1 <?xml version=
"1.0" encoding=
"ISO-8859-1"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries from December
2016</title>
5 <description>Entries from December
2016</description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
10 <title>Oolite, a life in space as vagabond and mercenary - nice free software
</title>
11 <link>http://people.skolelinux.org/pere/blog/Oolite__a_life_in_space_as_vagabond_and_mercenary___nice_free_software.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Oolite__a_life_in_space_as_vagabond_and_mercenary___nice_free_software.html
</guid>
13 <pubDate>Sun,
11 Dec
2016 11:
40:
00 +
0100</pubDate>
14 <description><p align=
"center
"><img width=
"70%
" src=
"http://people.skolelinux.org/pere/blog/images/
2016-
12-
11-nice-oolite.png
"/
></p
>
16 <p
>In my early years, I played
17 <a href=
"http://wiki.alioth.net/index.php/Classic_Elite
">the epic game
18 Elite
</a
> on my PC. I spent many months trading and fighting in
19 space, and reached the
'elite
' fighting status before I moved on. The
20 original Elite game was available on Commodore
64 and the IBM PC
21 edition I played had a
64 KB executable. I am still impressed today
22 that the authors managed to squeeze both a
3D engine and details about
23 more than
2000 planet systems across
7 galaxies into a binary so
26 <p
>I have known about
<a href=
"http://www.oolite.org/
">the free
27 software game Oolite inspired by Elite
</a
> for a while, but did not
28 really have time to test it properly until a few days ago. It was
29 great to discover that my old knowledge about trading routes were
30 still valid. But my fighting and flying abilities were gone, so I had
31 to retrain to be able to dock on a space station. And I am still not
32 able to make much resistance when I am attacked by pirates, so I
33 bougth and mounted the most powerful laser in the rear to be able to
34 put up at least some resistance while fleeing for my life. :)
</p
>
36 <p
>When playing Elite in the late eighties, I had to discover
37 everything on my own, and I had long lists of prices seen on different
38 planets to be able to decide where to trade what. This time I had the
40 <a href=
"http://wiki.alioth.net/index.php/Main_Page
">Elite wiki
</a
>,
41 where information about each planet is easily available with common
42 price ranges and suggested trading routes. This improved my ability
43 to earn money and I have been able to earn enough to buy a lot of
44 useful equipent in a few days. I believe I originally played for
45 months before I could get a docking computer, while now I could get it
46 after less then a week.
</p
>
48 <p
>If you like science fiction and dreamed of a life as a vagabond in
49 space, you should try out Oolite. It is available for Linux, MacOSX
50 and Windows, and is included in Debian and derivatives since
2011.
</p
>
52 <p
>As usual, if you use Bitcoin and want to show your support of my
53 activities, please send Bitcoin donations to my address
54 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
&label=PetterReinholdtsenBlog
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
59 <title>Er lover brutt når personvernpolicy ikke stemmer med praksis?
</title>
60 <link>http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
</link>
61 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
</guid>
62 <pubDate>Fri,
9 Dec
2016 14:
20:
00 +
0100</pubDate>
63 <description><p
>Når jeg bruker
<a href=
"https://www.ghostery.com/
">Ghostery
</a
>,
64 <a href=
"https://www.ublock.org/
">uBlock
</a
>,
65 <a href=
"https://github.com/gorhill/uMatrix
">uMatrix
</a
>,
66 <a href=
"https://github.com/andryou/scriptsafe
">ScriptSafe
</a
> og andre
67 nettleserverktøy (de passer på hverandre) for å holde styr på hvordan
68 nettsteder sprer informasjon om hvilke nettsider jeg leser blir det
69 veldig synlig hvilke nettsteder som er satt opp til å utveksle
70 informasjon med utlandet og tredjeparter. For en stund siden la jeg
71 merke til at det virker å være avvik mellom personvernpolicy og
72 praksis endel steder, og tok tak i et par konkrete eksempler og sendte
73 spørsmål til Datatilsynets kontaktpunkt for veiledning:
</p
>
77 <p
>«Jeg har et spørsmål når det gjelder bruken av Google Analytics og
78 personvernpolicy. Er det lovlig for et nettsted å si en ting i
79 personvernpolicy og gjøre noe annet i virkeligheten? Spesifikt lurer
80 jeg på hvilket lov som er brutt hvis nettstedet i HTML-koden til
81 nettsidene ber lesernes nettleser om å kontakte Google Analytics og
82 slik overleverer sitt IP-nummer til Google, samtidig som
83 personvernpolicien hevder at Google Analytics kun får anonymiserte
84 data. Google får jo i slike tilfeller alltid overført fullt
85 IP-nummer, og nettstedet kan i URL-en som brukes be Google om å ikke
86 lagre deler av IP-adressen (omtalt som anonymisering av Google
89 <p
>Et eksempel er Nettavisen digi.no.
90 <a href=
"http://www.digi.no/artikler/personvernpolicy/
208772">Deres
91 personvernpolicy
</a
> sier følgende:
</p
>
94 «Tredjeparter (som Google Analytics, Cxense, TNS Gallup) får kun
98 <p
>Men når en leser artikler der så blir maskiner i Norge, USA,
99 Tyskland, Danmark, Storbritannia, Irland og Nederland varslet om
100 besøket og får dermed overlevert full IP-adresse, som datatilsynet har
101 uttalt er en personopplysning. Nettsidene er satt opp til be
102 nettleseren å kontakte
29 ulike maskiner rundt om i verden. Fire av
103 dem er er under DNS-domenene digi.no og tek.no som tilhører samme
104 eier. I tillegg ber nettsidene ikke
105 <a href=
"https://support.google.com/analytics/answer/
2763052?hl=no
">Google
106 Analytics om å fjerne siste oktett i IP-adressen ved lagring
</a
>,
107 dvs. flagget «aip=
1» er ikke satt i URL-en som brukes for å kontakte
108 Google Analytics.
</p
>
110 <p
>Tilsvarende er også tilfelle for andre nettsteder, så digi.no er
111 ikke spesiell i så måte (dagbladet.no er et annet eksempel, det
112 gjelder flere).»
</p
>
116 <p
>Etter noen dager kunne juridisk rådgiver Elisabeth Krauss Amundsen
117 hos Datatilsynet fortelle det følgende:
</p
>
120 «Hei, og takk for din e-post.
</p
>
122 <p
>Vår svartjeneste gir deg kortfattet rådgivning. Vi vil derfor ikke konkludere
123 i saken din, men gi deg råd og veiledning.
</p
>
125 <p
>Ut ifra det du skriver er det antakelig flere bestemmelser i
126 personopplysingsloven som brytes dersom virksomhetens personvernpolicy
127 sier noe annet om behandlingen av personopplysninger enn det som
128 faktisk skjer. Antakelig vil det være et brudd på informasjonsplikten
129 i personopplysingsloven §§
18 og
130 19&lt;
<a href=
"https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
18">https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
18</a
>&gt;
131 dersom det gis feilinformasjon om at opplysningene utleveres. Det kan
132 også stilles spørsmål om grunnkravene for behandling av
133 personopplysninger vil være oppfylt ved en utlevering av
134 personopplysninger til en tredjepart, dersom dette ikke er inkludert
135 behandlingsgrunnlaget og formålet med behandlingen, se
136 personopplysingsloven §
11, jf.
137 8.
&lt;
<a href=
"https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
11">https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
11</a
>&gt;»
140 <!-- Her er full URL som digi ba nettleserne bruke for å melde fra til
142 https://www.google-analytics.com/r/collect?v=
1&_v=j47
&a=
666919305&t=pageview
&_s=
1&dl=http%
3A%
2F%
2Fwww.digi.no%
2F
&ul=nb-no
&de=UTF-
8&dt=Digi.no%
20-%
20IT-bransjens%
20nettavis
&sd=
32-bit
&sr=
1024x768
&vp=
400x300
&je=
0&_u=AEAAAMQAK~
&jid=
592247632&cid=
1641512195.1480086725&tid=UA-
54426-
28&_r=
1&z=
328520576
145 <p
>Oppdatert med kunnskap om lover og regler tok jeg så kontakt med
146 Dagbladet på epostadressen de annonserer på sine
147 personvernpolicysider:
<p
>
151 <p
>«Jeg lurte litt i forbindelse med en bloggpost jeg skriver på, og lurer
152 på om dere hjelpe meg med å finne ut av følgende. Først litt
153 bakgrunnsinformasjon.
154 <a href=
"http://www.dagbladet.no/
2009/
08/
18/nyheter/avtale/brukeravtale/plikter/
7706966/
">Dagbladets
155 personvernpolicy
</a
> forteller følgende:
</p
>
158 <p
>«
3. Automatisk innhentet informasjon
</p
>
160 <p
>For eksempel IP-adressen din (ikke synlig for andre) samt
161 statistisk, automatisk produsert informasjon, som når du sist var
162 innlogget på tjenesten. Dette er informasjon vi samler for å gjøre
163 tjenesten best mulig.»
</p
>
168 <p
>Men når en besøker nettsidene til Dagbladet,
169 f.eks.
<a href=
"http://dagbladet.no/
">forsiden
</a
>, så er nettsidene
170 satt opp til å kontakte mange tredjeparter som slik får tilgang til
171 både fullt IP-nummer og i de fleste tilfeller nøyaktig hvilken
172 artikkel en leser hos Dagbladet ved at Referer-feltet fylles og legges
173 ved. Dette gjelder Google Analytics, Cxense, INS Gallup, Doubleclick
174 med flere. Totalt ber forsiden nettleseren om å koble seg opp til
60
175 nettsteder med
149 separate oppkoblinger. I hver av disse
176 oppkoblingene oversendes IP-adressen til leseren, og i følge
178 «
<a href=
"https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/
">en
179 IP-adresse definert som en personopplysning fordi den kan spores
180 tilbake til en bestemt maskinvare og dermed til en enkeltperson
</a
>».
</p
>
182 <p
>Datatilsynet har fortalt meg at i følge personopplysingsloven §§
18
183 og
19 skal informasjonen som gis om bruk og utlevering av
184 personopplysninger være korrekt. De forteller videre at det er endel
185 grunnkrav som må være oppfylt ved utlevering av personopplysninger til
186 tredjeparter, nærmere forklart i personopplysingsloven §
11 som
187 henviser til §
8.
</p
>
189 <p
>Mitt spørsmål er dermed som følger:
</p
>
193 <p
>Hva mener dere i personpolicyen når dere skriver at IP-adressen ikke
194 er synlig for andre?»
</p
>
200 <p
>Etter en uke har jeg fortsatt ikke fått svar fra Dagbladet på mitt
201 spørsmål, så neste steg er antagelig å høre om Datatilsynet er
202 interessert i å se på saken.
</p
>
204 <p
>Men Dagbladet er ikke det eneste nettstedet som forteller at de
205 ikke deler personopplysninger med andre mens observerbar praksis
206 dokumenterer noe annet. Jeg sendte derfor også et spørsmål til
207 kontaktadressen til nettavisen Digi.no, og der var responsen mye
212 <p
>«Jeg lurte på en ting i forbindelse med en bloggpost jeg skriver på,
213 og lurer på om dere hjelpe meg. Først litt bakgrunnsinformasjon.
214 <a href=
"http://www.digi.no/artikler/personvernpolicy/
208772">Digi.nos
215 personvernpolicy
</a
> forteller følgende:
</p
>
218 «All personlig informasjon blir lagret i våre systemer, disse er ikke
219 tilgjengelig for tredjeparter, og blir ikke lagret i
220 informasjonskapsler. Tredjeparter (som Google Analytics, Cxense,
221 TNS Gallup) får kun anonymiserte data.»
224 <p
>Men når en besøker nettsidene til nettavisen, f.eks.
225 <a href=
"http://www.digi.no/
">forsiden
</a
>, så er nettsidene satt opp
226 til å kontakte mange tredjeparter som slik får tilgang til både fullt
227 IP-nummer og i de fleste tilfeller nøyaktig hvilken artikkel en leser
228 hos Digi.no ved at Referer-feltet fylles og legges ved. Dette gjelder
229 både Google Analytics, Cxense blant og INS Gallum. Totalt ber
230 forsiden nettleseren om å koble seg opp til
29 nettsteder med
44
231 separate oppkoblinger. I hver av disse oppkoblingene sendes
232 IP-adressen til leseren over, og i følge Datatilsynet er
233 «
<a href=
"https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/
">en
234 IP-adresse definert som en personopplysning fordi den kan spores
235 tilbake til en bestemt maskinvare og dermed til en enkeltperson
</a
>».
236 Det jeg ser virker ikke å være i tråd med personvernpolicyen.
</p
>
238 <p
>Når en besøker Digi.nos nettsider gjøres det to oppkoblinger til
239 Google Analytics, en for å hente ned programkoden som samler
240 informasjon fra nettleseren og sender over til Google (analytics.js),
241 og en for å overføre det som ble samlet inn. I den siste oppkoblingen
242 er det mulig å be Google om å ikke ta vare på hele IP-adressen, men i
243 stedet fjerne siste oktett i IP-adressen. Dette omtales ofte litt
244 misvisende for «anonymisert» bruk av Google Analytics, i og med at
245 fullt IP-nummer blir sendt til Google og det er opp til Google om de
246 vil bry seg om ønsket fra de som har laget nettsiden. Ut fra det som
247 står i personvernpolicyen ville jeg tro at Digi.no ba google om å ikke
248 ta vare på hele IP-nummeret, men når en ser på den andre oppkoblingen
249 kan en se at flagget «aio=
1» ikke er satt, og at Digi.no ikke ber
250 Google om å la være å lagre hele IP-adressen. Dette virker heller
251 ikke å være i tråd med personvernpolicyen.
</p
>
253 <p
>Datatilsynet har fortalt meg at i følge personopplysingsloven §§
18
254 og
19 skal informasjonen som gis om bruk og utlevering av
255 personopplysninger være korrekt. De forteller videre at det er endel
256 grunnkrav som må være oppfylt ved utlevering av personopplysninger til
257 tredjeparter, nærmere forklart i personopplysingsloven §
11 som
258 henviser til §
8. Det er uklart for meg om disse kravene er oppfylt
259 når IP-adresse og informasjon om hvilke websider som besøkes til
260 tredjeparter.
</p
>
262 <p
>Mitt spørsmål er dermed som følger:
</p
>
266 <p
>Hva mener dere i personpolicyen når dere skriver at «Tredjeparter
267 får kun anonymiserte data»?»
</p
>
273 <p
>Redaksjonssjef Kurt Lekanger svarte samme dag og forklarte at han
274 måtte komme tilbake til meg når han hadde med utviklingsavdelingen.
275 Seks dager senere lurte jeg på hva han fant ut, og etter noen timer
276 fikk jeg så følgende svar fra direktøren for teknologi og
277 forretningsutvikling Øystein W. Høie i Teknisk Ukeblad Media:
</p
>
281 <p
>«Takk for godt tips! Det er helt riktig at IP og referrer-adresse
282 potensielt kan leses ut av tredjepart.
</p
>
284 <p
>Retningslinjene våre har vært uklare på dette tidspunktet, og vi
285 oppdaterer nå disse så dette kommer tydeligere frem. Ny tekst blir som
289 <p
>3. Dette bruker vi ikke informasjonen til Informasjon du oppgir til
290 oss blir lagret i våre systemer, er ikke tilgjengelig for
291 tredjeparter, og blir ikke lagret i informasjonskapsler.
292 Informasjonen vil kun benyttes til å gi deg som bruker mer relevant
293 informasjon og bedre tjenester.
</p
>
295 <p
>Tredjeparter (som Google Analytics, Cxense, TNS Gallup) vil kunne
296 hente ut IP-adresse og data basert på dine surfemønstre. TU Media AS
297 er pliktig å påse at disse tredjepartene behandler data i tråd med
298 norsk regelverk.
</p
>
301 <p
>Ellers har vi nå aktivert anonymisering i Google Analytics
302 (aip=
1). Kan også nevne at Tek.no-brukere som har kjøpt Tek Ekstra har
303 mulighet til å skru av all tracking i kontrollpanelet sitt. Dette er
304 noe vi vurderer å rulle ut på alle sidene i vårt nettverk.»
</p
>
308 <p
>Det var nyttig å vite at vi er enige om at formuleringen i
309 personvernpolicyen er misvisende. Derimot var det nedslående at i
310 stedet for å endre praksis for å følge det personvernpolicyen sier om
311 å ikke dele personinformasjon med tredjeparter, så velger Digi.no å
312 fortsette praksis og i stedet endre personvernpolicyen slik at den å
313 dokumentere dagens praksis med spredning av personopplysninger.
</p
>
315 <p
>Med bakgrunn i at Digi.no ikke har fulgt sin egen personvernpolicy
316 spurte jeg hvordan Digi.no kom til å håndtere endringen:
</p
>
320 <p
>«Tusen takk for beskjed om endring av personvernpolicy for digi.no.
321 Gjelder endringen også andre nettsteder?
</p
>
323 <p
>Vil tidligere håndteringen av IP-adresser og lesemønster i strid
324 med dokumentert personvernpolicy bli varslet til Datatilsynet i tråd
326 <a href=
"https://lovdata.no/forskrift/
2000-
12-
15-
1265/§
2-
6">personopplysningsforskriften
327 §
2-
6</a
>? Vil leserne bli varslet på en prominent og synlig måte om
328 at lesernes IP-adresser og lesemønster har vært utlevert til
329 tredjeparter i stid med tidligere formulering om at tredjeparter kun
330 får anonymiserte data, og at utleveringen fortsetter etter at
331 personvernpolicy er endret for å dokumentere praksis?
</p
>
333 <p
>Appropos ekstra tilbud til betalende lesere, tilbyr dere en
334 mulighet for å betale for å lese som ikke innebærer at en må gjøre det
335 mulig å la sine lesevaner blir registeret av tek.no? Betaler gjerne
336 for å lese nyheter, men ikke med en bit av privatlivet mitt. :)»
</p
>
339 <p
>Jeg fikk raskt svar tilbake fra direktøren Høie:
</p
>
342 <p
>«Tydeliggjøringen i personvernpolicy gjelder alle våre nettsteder.
</p
>
344 <p
>Vi kommer til å ta en runde og gå over vår policy i forbindelse med
345 dette, og vil i de tilfeller det er påkrevd selvsagt være tydelig
346 overfor brukere og tilsyn. Vil samtidig understreke at vår bruk av
347 tredjeparts analyseverktøy og annonsetracking er helt på linje med det
348 som er normalt for norske kommersielle nettsteder.
</p
>
350 <p
>Angående spørsmålet ditt:
351 <br
>Du vil fortsatt vises i våre interne systemer om du blir Ekstra-bruker,
352 vi skrur bare av tredjeparts tracking.»
</p
>
355 <p
>Det høres jo ikke bra ut at det er normalt for norske kommersielle
356 nettsteder å utlevere lesernes personopplysninger til utlandet. Men
357 som en kan lese fra
<a href=
"https://www.nrk.no/norge/kommunen-deler-informasjon-om-deg-med-facebook-og-google-
1.13248945">gårdagens oppslag fra NRK
</a
> gjelder
358 det også norske kommuner og andre offentlige aktører, og
359 <a href=
"http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
">jeg
360 skrev om omfanget av problemet i fjor
</a
>. Det er uansett ikke en
361 praksis jeg tror er i tråd med kravene i personopplysningsloven, og
362 heller ikke en praksis jeg som leser synes er greit. Jeg manglet dog
363 fortsatt svar på om Digi.no kom til å varsle lesere og Datatilsynet om
364 avviket mellom praksis og policy, så jeg forsøkte meg med en ny epost
365 i går kveld:
</p
>
369 <p
>«Kan du fortelle meg om dere anser det å være påkrevd å varsle
370 tilsyn og brukere nå, når dere har oppdaget at praksis ikke har vært i
371 tråd med personvernpolicy?»
</p
>
375 <p
>Det spørsmålet vet jeg så langt ikke svaret på, men antagelig kan
376 Datatilsynet svare på om det er påkrevd å varsle tilsyn og lesere om
377 dette. Jeg planlegger å oppdatere denne bloggposten med svaret når
378 det kommer.
</p
>
380 <p
>Jeg synes jo det er spesielt ille når barn får sine
381 personopplysninger spredt til utlandet, noe jeg
382 <a href=
"https://www.mimesbronn.no/request/opplysninger_samlet_inn_av_mobil
">tok
383 opp med NRK i fjor
</a
>. De to eksemplene jeg nevner er som dere
384 forstår ikke unike, men jeg har ikke full oversikt over hvor mange
385 nettsteder dette gjelder. Jeg har ikke kapasitet til eller glede av å
386 lese alle personvernpolicyer i landet. Kanskje mine lesere kan sende
387 meg tips på epost om andre nettsteder med avvik mellom policy og
388 praksis? Hvis vi alle går sammen og kontakter de ansvarlige, kanskje
389 noen til slutt endrer praksis og slutter å dele lesernes
390 personopplysninger med tredjeparter?
</p
>
392 <p
>Apropos bruken av Google Analytics kan jeg forresten nevne at
393 Universitetet i Oslo også har tatt i bruk Google Analytics, men der
394 lagres programkoden som overføres til nettleserne lokalt og deler av
395 IP-adressen fjernes lokalt på universitetet via en mellomtjener/proxy
396 (
<a href=
"https://github.com/unioslo/ipproxy
">tilgjengelig via
397 github
</a
>) før informasjon sendes over til Google Analytics. Dermed
398 er det mulig for ansvarlige for nettstedet å
<em
>vite
</em
> at Google
399 ikke har tilgang til komplett IP-adresse. Årsaken til at denne
400 metoden brukes er at juristene ved universitetet har konkludert med at
401 det er eneste måten en kunne vurdere å bruke Google Analytics uten å
402 bryte loven. Risikoen for gjenidentifisering og
403 <a href=
"https://panopticlick.eff.org/
">identifisering ved hjelp av
404 nettleserinformasjon
</a
> er fortsatt tilstede, så det er ingen optimal
405 løsning, men det er bedre enn å håpe at f.eks. Google og alle som
406 lytter på veien skal prioritere norsk lov over sin lokale
407 lovgivning.
</p
>
409 <p
>Oppdatering
2016-
12-
09: Fikk svar fra direktøren Høie på mitt
410 spørsmål litt etter at jeg hadde publisert denne artikkelen:
</p
>
414 <p
>Vi kommer til å annonsere en oppdatert policy, og skal undersøke om
415 vi er pliktig å varsle Datatilsynet.
</p
>
417 <p
>Det vi uansett ønsker å gjøre først, er å gå gjennom hele policy
418 sammen med utviklerne og advokat, så vi er sikre på at vi går frem
419 riktig og at det ikke er flere tvetydigheter som skjuler seg i
422 <p
>Har du andre idéer eller konkrete innspill til hva som kan gjøre
423 policy tydeligere, tar vi gjerne imot det. Dette er et felt vi ønsker
424 å være ryddige på.
</p
>
428 <p
>Vi får se om de liker mine innspill, som i grunnen er å ikke pusse
429 på personvernpolicyen men i stedet slutte å spre lesernes
430 personopplysninger til eksterne aktører.
</p
>
435 <title>Fri programvare-tilbakeblikk for
2015 og
2016</title>
436 <link>http://people.skolelinux.org/pere/blog/Fri_programvare_tilbakeblikk_for_2015_og_2016.html
</link>
437 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Fri_programvare_tilbakeblikk_for_2015_og_2016.html
</guid>
438 <pubDate>Thu,
1 Dec
2016 15:
30:
00 +
0100</pubDate>
439 <description><p
>Jeg er mer en gjennomsnittlig interessert i fri programvare og fri
440 kultur, og nå når et nytt år nærmer seg slutten tenkte jeg det var på
441 tide med et lite tilbakeblikk på årene som var. Jeg har vært
442 involvert i flere prosjekter og løsninger, og her er en liten
443 gjennomgang av de jeg kom på i farten.
</p
>
445 <p
>Den største nyheten for meg fra
2015 var at jeg endelig, etter
2.5
446 år med flekkvis innsats, fikk gitt ut en bokmålsutgave av den
447 klassiske boken
<a href=
"http://free-culture.cc/
">Free Culture
</a
> av
448 Lawrence Lessig. Boken forteller om bakgrunnen for fri
449 kultur-bevegelsen, beskriver problemer med dagens opphavsrett og
450 skisserer hvordan vi kan bøte på problemene både individuelt og som
451 samfunn. Jeg anbefaler alle å lese denne boken, som jeg med god hjelp
452 har gitt ut på engelsk, bokmål og fransk. Papirboken kan bestilles i
453 nettbokhandler i USA som Lulu
454 (
<a href=
"http://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-
22406445.html
">Norsk
</a
>,
455 <a href=
"http://www.lulu.com/shop/lawrence-lessig/culture-libre/paperback/product-
22645082.html
">Fransk
</a
>,
456 <a href=
"http://www.lulu.com/shop/lawrence-lessig/free-culture/paperback/product-
22402863.html
">Engelsk
</a
>),
457 Amazon og Barnes
& Noble takket være selvpubliseringsløsningen
459 <a href=
"https://github.com/petterreinholdtsen/free-culture-lessig
">ebokutgave
</a
>
460 samt alt som trengs for å oppdatere boken er tilgjengelig fra
463 <p
>Et annet prosjekt jeg er veldig fornøyd med å ha deltatt i
464 lanseringen av, er
<a href=
"https://www.mimesbronn.no/
">Mimes
465 brønn
</a
>, NUUG-tjenesten for å gjøre det enklere å be om innsyn i
466 offentlig forvaltning, og spare offentlig forvaltning for å måtte
467 besvare de samme innsynshenvendelsene gang på gang. Etter bare noen
469 <a href=
"https://www.mimesbronn.no/request/forhandlinger_om_bv
">en
470 henvendelse via tjenesten
</a
> til
471 <a href=
"https://www.stortinget.no/no/Saker-og-publikasjoner/Sporsmal/Skriftlige-sporsmal-og-svar/Skriftlig-sporsmal/?qid=
65047">spørsmål
472 fra Stortinget til regjeringen
</a
>. I dette og andre tilfeller har
473 NUUG finansiert utvidet klagesak for henvendelser som vi som står bak
474 tjenesten synes fortjener ekstra oppmerksomhet. Så langt har en liten
475 håndfull slike klagesaker blitt sendt til Sivilombudsmannen, der vi
476 fikk medhold i en saken (om .bv omtalt over) og avslag i en annen
477 (oppsummering fra møte i Pentagon om Internet-styring og nasjonal
478 sikkerhet).
</p
>
480 <p
>Etter at jeg i lengre tid har manglet GPG-nøkkel registrert i
481 Debian (den opprinnelige ble fjernet på grunn av for kort
482 nøkkellengde) fikk jeg endelig fikset ny nøkkel og Debiantilgang i
483 slutten av
2015. Aktiviteten i Debian har ikke vært spesielt
484 skadelidende mens jeg manglet nøkkel (kjenner flere som er villig til
485 å laste opp på mine vegne), men da nøkkelen var på plass steg
486 motivasjonen og jeg har blant anne brukt tiden på å bidra til at
487 pakker relatert til lyd- og videokodekene fra
488 <a href=
"http://www.xiph.org
">Xiph.org-stiftelsen
</a
> (dvs. Ogg,
489 Vorbis, Theora, Opus, etc) er i bedre stand i Debian, og har bidratt
490 til å få liv i gruppen som vedlikeholder Xiph-relaterte slik at dette
491 forhåpentligvis skal fungere bedre også i fremtiden. Jeg har jobbet
492 litt mer systemene Isenkram og appstream, som gjør det enklere å
493 håndtere ulike dongler i Debian ved at systemet selv vet og foreslår
494 hvilke pakker som bør installeres for å få dongler til å fungere. Har
495 også fått inn eller hjulpet til å få inn endel nye programpakker,
497 <a href=
"https://tracker.debian.org/pkg/sonic-pi
">Sonic Pi
</A
>,
498 <a href=
"https://tracker.debian.org/pkg/openalpr
">OpenALPR
</A
> og
499 <a href=
"https://tracker.debian.org/pkg/coz-profiler
">Coz
</A
>.
502 <p
>Et Debian-relatert prosjekt jeg følger er
503 <a href=
"https://www.freedombox.org/
">FreedomBox
</a
>, som tar sikte på
504 å tilby en løsning (både programvare og maskinvare) der hvem som helst
505 kan beholde sin private informasjon hjemme hos seg selv i stedet for å
506 dele den med skytjenesteleverandører som Google, Facebook, Twitter,
507 Appear.in med flere. I tillegg til generell deltagelse i utvikling av
508 prosjektet har jeg jobbet med å få alle Debian-pakkene som brukes av
509 Freedombox
"reproduserbare
" i Debian, dvs. gjøre det mulig å sjekke at
510 pakken som brukes i Freedombox ikke inneholder annet enn det som
511 kommer fra kildekodepakken i Debian og gir et forutsigbart resultat
512 ved bygging. Har også fulgt opp endel feilrapporter relatert til
513 Freedombox-spesifikke pakker (som Plinth og freedombox-setup) og
514 pakker som utgjør tjenestene i en Freedombox.
</p
>
516 <p
>I samarbeid med Skolelinuxprosjektet og foreningen NUUG har jeg
517 vært med å arrangere flere utviklersamlinger både i
2015 og
2016. Der
518 har oversettere og utviklere blitt lært opp og arbeidet med blant
519 annet dokumentasjon, feilfiksing og utvikling av Skolelinux og
520 Frikanalen. Relatert til dette arbeidet har jeg koordinert norsk
521 oversettelse av
<a href=
"http://debian-handbook.info/
">Håndbok for
522 Debian-administratorer
</a
> til bokmål, og flyttet
523 <a href=
"https://hosted.weblate.org/projects/debian-edu-documentation/
">oversetterarbeidet
524 av Skolelinux-håndboken
</a
> fra Transifex til Weblate. Begge bøkene
525 er snart klare for første gangs korrekturlesing og vi drømmer om å
526 gjøre dem tilgjengelig på papir.
</p
>
528 <p
>Gjennom hele perioden har jeg holdt et lite øye med NUUG-prosjektet
529 FiksGataMi, som stort sett går av seg selv uten manuelt vedlikehold,
530 men av og til er det problemer med enkelte mottakere (eposter i
531 retur). NUUG-drift oppgraderte tjenesten i løpet av
2016, og jeg
532 bisto Marius Halden litt i forbindelse med dette. Tjenesten får
533 stadig flere brukere, og flere kommuner har tatt kontakt for å lære
534 mer om hvordan FiksGataMi fungerer.
536 <p
>Den åpne TV-kanalen
537 <a href=
"http://www.frikanalen.no/
">Frikanalen
</a
> har fått en god del
538 av min oppmerksomhet. Den var i starten av
2015 tilgjengelig på
539 RiksTV kanal
50, web. Kanalen har fått et REST-basert API, og dette
540 har jeg tatt i bruk for å fylle sendeplanen med NUUG-, TED- og
541 Debian-foredrag samt andre tekniske presentasjoner. Har lastet opp
542 mye nytt der og strømlinjeformet prosessen slik at både nye TED- og
543 NUUG-foredrag går veldig greit. På høsten tok jeg en titt på
544 multikast-spredning av kanalen til Uninett, og dette er nå kommet på
545 plass, slik at alle TV-er som bruker Uninetts TV-løsning nå kan se på
546 Frikanalen. Det jobbes for tiden med å få distribusjon på Altibox, og
547 dette håper vi skal være klart i starten av
2017.
</p
>
549 <p
>Relatert til Frikanalen har jeg i lengre tid
550 <a href=
"http://people.skolelinux.org/pere/blog/tags/h264/
">forsøkt å
551 få klarhet i hva som er juridisk status for H
.264 i Norge
</a
>. Det er
552 fortsatt uklart for meg om Frikanalen må betale for retten til å
553 kringkaste eller ikke, og om vi risikerer å bryte opphavsrettsvilkår
554 ved å kringkaste på web med H
.264. Har spurt ulike aktører for å
555 forsøke å finne ut hvordan de har vurdert situasjonen, uten å bli
558 <p
>Et prosjekt som var morsomt å se ta form var Ole Aamots
559 <a href=
"https://www.youtube.com/watch?v=
8ftM5fdKgZk
">dokumentarprosjekt
560 om fri programvare i Norge
</a
>. Han fikk intervjuet en god del av de
561 mest aktive folkene i Norge, og resultatet ble interessant og
562 severdig. Et nærmere prosjekt er NUUGs samarbeide med Oslo
563 dokumentarfilmfestival om visningen av Citizenfour, der NUUG tok opp
564 samtalen i forbindelse med visningen og publiserte opptaket på
565 Frikanalen. Jeg er veldig fornøyd med å ha lyktes med å få dette på
566 plass, selv om jeg ikke rakk å være med på visningen selv. Et annet
567 NUUG-foredrag jeg er spesielt fornøyd med å ha fått på plass er
568 besøket fra Bradley Kuhn fra Software Freedom Conservancy. Det tok
569 mange måneder å organisere i samarbeid med BLUG, men til slutt klarte
570 vi å finne et tidspunkt som passet alle, slik at han kunne besøke Oslo
571 og Bergen. Opptaket fra dette er også publisert på Frikanalen.
572 Generelt har jeg veldig fornøyd med at Frikanalen nå i praksis er
573 Tekno-TV med interessante faktaprogram og presentasjoner nesten hele
574 døgnet, hele uka.
</p
>
576 <p
>Vi har i lengre tid forsøkt å få opp et Mesh-nett i Oslo, under
577 navnet dugnadsnett.no, uten at vi så langt har klart å nå kritisk
578 masse. Tanken er å gjøre det mulig å kommunisere direkte mellom
579 likeverdige parter uten sentrale knutepunkt som enkelt kan avlyttes.
580 Prosjektet er ikke dødt, men interessen blant oss som er med har ikke
581 vært stor nok til å kunne prioritere dette over alt annet.
</p
>
583 <p
>En ting som har tatt prioritet for min del er NUUG og EFNs forsøk
584 på å få domstolvurdering av om det er greit for politiet å overta et
585 DNS-domene uten domstolvurdering. Bakgrunnen er at Økokrim tok beslag
586 i popcorn-time.no i mars
2016, med påstand om at nettstedet bidro til
587 opphavsrettsbrudd ved å omtale fri programvareløsningen Popcorn Time
588 og lenke til nettsteder der det var lenker til nettsteder der en kunne
589 laste ned Popcorn Time. For det første mener vi at domstolene bør
590 involveres før DNS-domener tas fra sine eiere, og for det andre mener
591 vi begrunnelsen er så søkt at domenet ikke burde beslaglegges i første
592 omgang. NUUG og EFN forsøkte først å protestere på egne vegne men ble
593 avvist av domstolene med at vi ikke hadde rettslig interesse. Mens
594 dette pågikk lyktes vi å få kontakt med registrar og regnskapsfører
595 som fikk ble raidet av seks stykker fra Økokrim, og i gjeldende runde
596 er det registrar og regnskapsfører som protesterer med støtte fra NUUG
597 og EFN. Advokattimene renner ut og vi håper vi holder ut til saken
598 har fått prøvd saken.
</p
>
600 <p
>Et annet prosjekt, relatert til fri kultur og åndsverksvern, som
601 jeg har brukt endel tid på er å maskinelt kunne identifisere verk som
602 er falt i det fri i Norge. Jeg ønsker å vite hvor mange kunstuttrykk
603 som blir røvet fra fellesskapet hver gang vernetiden i åndsverksloven
604 blir utvidet, f.eks. nå sist når vernetiden for musikk ble utvidet med
605 20 år fra
50 til
70 år med tilbakevirkende kraft, som om de som laget
606 musikk for
60 år siden skulle bli mer motivert til å lage musikk av
607 utvidet vernetid. Har sett på å kombinere informasjon fra
608 Nasjonalbiblioteket, Deichmanske bibliotek, Wikipedia, Store Norske
609 Leksikon og WorldCat, og gleder meg til Nasjonalbibliotekets initiativ
610 for autorativ database over verk tar form.
</p
>
612 <p
>Dårlig konkurranse på drivstoffmarkedet har irritert meg en stund,
613 og jeg laget for flere år siden en skraper som samlet inn prisdata fra
614 ulike kilder. Jeg ble derfor veldig glad da en økonomistudent tok
615 kontakt i starten av
2015 og lurte på om jeg kunne bidra med data til
616 hans masteroppgave om konkurransevilkårene i drivstoffmarkedet. Jeg
617 bidro med glede, og resultatet er
<a
618 href=
"https://brage.bibsys.no/xmlui//browse?value=Jakobsen%
2C+Tor+%C3%
98yvind
&type=author
">publisert
619 i fulltekst som
"Hemmeligheten bak bensinprisen : en empirisk analyse
620 av pumpeprisens drivkrefter
" på BIBSYS Brage
</a
>.
</p
>
622 <p
>I tilegg til det jeg har gjort her har jeg rapportert og fikset en
623 rekke små og store feil i fri programvare, og hjulpet
624 Debian-bidragsytere og upstream-utviklerne med å forbedre forskjellig
625 fri programvare og få det inn i Debian.
</p
>
627 <p
>Mye av det jeg har fått gjort rundt fri programvare og fri kultur
628 har vært mulig takket være at jeg får dekket
20% av arbeidstiden min
629 på Universitetet i Oslo fra
630 <a href=
"http://www.nuugfoundation.no/
">NUUG Foundation
</a
> for å jobbe
631 med og koordinere fri programvareaktiviteter. Jeg er svært takknemlig
632 til dem og min arbeidsgiver USIT for at jeg har fått muligheten. Uten
633 dette hadde jeg ikke rukket over like mye etter hvert som ungene ble
projects / homepage.git / blob