1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries tagged sikkerhet
</title>
5 <description>Entries tagged sikkerhet
</description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
10 <title>BankID skal ikke gi tilgang til min personsensitive informasjon
</title>
11 <link>http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
</guid>
13 <pubDate>Fri,
16 Nov
2012 12:
10:
00 +
0100</pubDate>
14 <description><p
>Onsdag i denne uka annonserte
15 <a href=
"http://www.fad.dep.no/
">Fornyingsdepartementet
</a
> at de har
16 inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
17 logge inn på offentlige nettsider der en kan få tilgang til
18 personsensitiv informasjon. Jeg skrev i
2009 litt om
19 <a href=
"http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html
">hvorfor
20 jeg ikke vil ha BankID
</a
> &mdash; jeg ikke stoler nok på en bank til
21 å gi dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at
22 jeg skal være involvert når det skal inngås avtaler på mine vegne.
</p
>
24 <p
>Jeg har derfor valgt å bruke
25 <a href=
"http://www.skandibanken.no/
">Skandiabanken
</a
> (det er flere
26 banker som ikke krever BankID, se
27 <a href=
"http://no.wikipedia.org/wiki/BankID
">Wikipedia for en
28 liste
</a
>) på grunn av at de ikke tvinger sine kunder til å bruke
29 BankID. I motsetning til Postbanken, som løy til meg i
2009 da
30 kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og
31 BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken
32 forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig
33 spurt Finanstilsynet (de har byttet navn siden
2009), og fikk beskjed
34 fra Frank Robert Berg hos Finanstilsynet i epost
2012-
09-
17 at
35 Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket
36 ikke Postbankens kundestøtte sant i
2009.
</p
>
38 <p
>Når en i tillegg fra
39 <a href=
"http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
">oppslag
40 i Aftenposten
</a
> vet at de som jobber i alle bankene som bruker
41 BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
42 falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
43 mine kontoer og rett til å inngå avtaler på mine vegne, blir det
44 viktigere enn noen gang å få reservert seg mot BankID. Det holder
45 ikke å la være å bruke det selv. Jeg sendte derfor følgende
46 epost-brev til Fornyingsdepartementet i går:
</p
>
48 <p
><blockquote
>
49 <p
>Date: Thu,
15 Nov
2012 11:
08:
31 +
0100
50 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
51 <br
>To: postmottak (at) fad.dep.no
52 <br
>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten
</p
>
54 <p
>Jeg viser til nyheten om at staten har tildelt kontrakt for å
55 levere elektronisk ID for offentlige digitale tjenester til BankID
56 Norge, referert til blant annet i Digi[
1] og i FADs
57 pressemelding[
2].
</p
>
59 <p
>1)
&lt;URL:
<a href=
"http://www.digi.no/
906093/staten-gaar-for-bankid
">http://www.digi.no/
906093/staten-gaar-for-bankid
</a
> &gt;
60 <br
>2)
&lt;URL:
<a href=
"http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/
2012/staten-inngar-avtale-med-bankid.html
">http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/
2012/staten-inngar-avtale-med-bankid.html
</a
> &gt;
</p
>
62 <p
>Gitt BankIDs utforming, der BankID-utsteder har både privat og
63 offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
64 tilgang til informasjon som hører til min min privatsfære ved hjelp av
65 innlogging med BankID.
</p
>
67 <p
>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
68 logge inn som meg på offentlige digitale tjenester ved hjelp av
69 BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
70 å logge meg inn på slike tjenester som kan inneholde personsensitiv
71 informasjon om meg.
</p
>
73 <p
>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
74 2012-
09-
13[
3] er det ikke til hindrer for at andre kan bruke BankID på
75 mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg
76 til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
77 BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
78 nettbank der banken i større grad bærer risikoen ved misbruk.
</p
>
80 <p
>3)
&lt;URL:
<a href=
"http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
">http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
</a
> &gt;
</p
>
82 <p
>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
83 Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
84 det gjelder tilgang til
"min
" informasjon hos det offentlige, i
85 forkant av BankID-integrasjon mot ID-porten som i følge
86 pressemeldingen skal komme på plass i løpet av et par uker.
</p
>
89 <br
>Vennlig hilsen
90 <br
>Petter Reinholdtsen
</p
>
93 <p
>Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende
94 beskjed til mine bankforbindelser for å sikre mine bankkontoer.
</p
>
96 <p
>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
97 på mine vegne og skaffe seg personsensitiv informasjon om meg, så er
98 mitt krav at det kun er jeg som har tilgang på min private nøkkel.
99 Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre
100 på både
"min
" offentlige og private nøkkel.
</p
>
105 <title>The European Central Bank (ECB) take a look at bitcoin
</title>
106 <link>http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html
</link>
107 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html
</guid>
108 <pubDate>Sun,
4 Nov
2012 08:
30:
00 +
0100</pubDate>
109 <description><p
>Slashdot just ran a story about the European Central Bank (ECB)
110 <a href=
"http://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemes201210en.pdf
">releasing
111 a report (PDF)
</a
> about virtual currencies and
112 <a href=
"http://www.bitcoin.org/
">bitcoin
</a
>. It is interesting to
113 see how a member of the bitcoin community
114 <a href=
"http://blog.bitinstant.com/blog/
2012/
10/
30/the-ecb-report-on-bitcoin-and-virtual-currencies.html
">receive
115 the report
</a
>. As for the future, I suspect the central banks and
116 the governments will outlaw bitcoin if it gain any popularity, to avoid
117 competition. My thoughts go to the
118 <a href=
"http://en.wikipedia.org/wiki/Wörgl
">Wörgl experiment
</a
> with
119 negative inflation on cash which was such a success that it was
120 terminated by the Austrian National Bank in
1933. A successful
121 alternative would be a threat to the current money system and gain
122 powerful forces to work against it.
</p
>
124 <p
>While checking out the current status of bitcoin, I also discovered
125 that the community already seem to have
126 <a href=
"http://www.theverge.com/
2012/
8/
27/
3271637/bitcoin-savings-trust-pyramid-scheme-shuts-down
">experienced
127 its first pyramid game / Ponzi scheme
</a
>. Not very surprising, given
128 how members of
"small
" communities tend to trust each other. I guess
129 enterprising crocks will try again and again, as they do anywhere
130 wealth is available.
</p
>
135 <title>The fight for freedom and privacy
</title>
136 <link>http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html
</link>
137 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html
</guid>
138 <pubDate>Thu,
18 Oct
2012 10:
50:
00 +
0200</pubDate>
139 <description><p
>Civil liberties and privacy in the western world are going down the
140 drain, and it is hard to fight against it. I try to do my best, but
141 time is limited. I hope you do your best too. A few years ago I came
142 across a marvellous drawing by
143 <a href=
"http://www.claybennett.com/about.html
">Clay Bennett
</a
>
144 visualising some of what is going on.
146 <p
><a href=
"http://www.claybennett.com/pages/security_fence.html
">
147 <img src=
"http://www.claybennett.com/images/archivetoons/security_fence.jpg
"></a
></p
>
150 «They who can give up essential liberty to obtain a little temporary
151 safety, deserve neither liberty nor safety.» - Benjamin Franklin
154 <p
>Do you feel safe at the airport? I do not. Do you feel safe when
155 you see a surveillance camera? I do not. Do you feel safe when you
156 leave electronic traces of your behaviour and opinions? I do not. I
157 just remember
<a href=
"http://en.wikipedia.org/wiki/Panopticon
">the
158 Panopticom
</a
>, and can not help help to think that we are slowly
159 transforming our society to a huge Panopticom on our own.
</p
>
164 <title>Using NVD and CPE to track CVEs in locally maintained software
</title>
165 <link>http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html
</link>
166 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html
</guid>
167 <pubDate>Fri,
28 Jan
2011 15:
40:
00 +
0100</pubDate>
168 <description><p
>The last few days I have looked at ways to track open security
169 issues here at my work with the University of Oslo. My idea is that
170 it should be possible to use the information about security issues
171 available on the Internet, and check our locally
172 maintained/distributed software against this information. It should
173 allow us to verify that no known security issues are forgotten. The
174 CVE database listing vulnerabilities seem like a great central point,
175 and by using the package lists from Debian mapped to CVEs provided by
176 the testing security team, I believed it should be possible to figure
177 out which security holes were present in our free software
178 collection.
</p
>
180 <p
>After reading up on the topic, it became obvious that the first
181 building block is to be able to name software packages in a unique and
182 consistent way across data sources. I considered several ways to do
183 this, for example coming up with my own naming scheme like using URLs
184 to project home pages or URLs to the Freshmeat entries, or using some
185 existing naming scheme. And it seem like I am not the first one to
186 come across this problem, as MITRE already proposed and implemented a
187 solution. Enter the
<a href=
"http://cpe.mitre.org/index.html
">Common
188 Platform Enumeration
</a
> dictionary, a vocabulary for referring to
189 software, hardware and other platform components. The CPE ids are
190 mapped to CVEs in the
<a href=
"http://web.nvd.nist.gov/
">National
191 Vulnerability Database
</a
>, allowing me to look up know security
192 issues for any CPE name. With this in place, all I need to do is to
193 locate the CPE id for the software packages we use at the university.
194 This is fairly trivial (I google for
'cve cpe $package
' and check the
195 NVD entry if a CVE for the package exist).
</p
>
197 <p
>To give you an example. The GNU gzip source package have the CPE
198 name cpe:/a:gnu:gzip. If the old version
1.3.3 was the package to
199 check out, one could look up
200 <a href=
"http://web.nvd.nist.gov/view/vuln/search?cpe=cpe%
3A%
2Fa%
3Agnu%
3Agzip:
1.3.3">cpe:/a:gnu:gzip:
1.3.3
201 in NVD
</a
> and get a list of
6 security holes with public CVE entries.
202 The most recent one is
203 <a href=
"http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-
2010-
0001">CVE-
2010-
0001</a
>,
204 and at the bottom of the NVD page for this vulnerability the complete
205 list of affected versions is provided.
</p
>
207 <p
>The NVD database of CVEs is also available as a XML dump, allowing
208 for offline processing of issues. Using this dump, I
've written a
209 small script taking a list of CPEs as input and list all CVEs
210 affecting the packages represented by these CPEs. One give it CPEs
211 with version numbers as specified above and get a list of open
212 security issues out.
</p
>
214 <p
>Of course for this approach to be useful, the quality of the NVD
215 information need to be high. For that to happen, I believe as many as
216 possible need to use and contribute to the NVD database. I notice
218 <a href=
"https://www.redhat.com/security/data/metrics/rhsamapcpe.txt
">a
219 map from CVE to CPE
</a
>, indicating that they are using the CPE
220 information. I
'm not aware of Debian and Ubuntu doing the same.
</p
>
222 <p
>To get an idea about the quality for free software, I spent some
223 time making it possible to compare the CVE database from Debian with
224 the CVE database in NVD. The result look fairly good, but there are
225 some inconsistencies in NVD (same software package having several
226 CPEs), and some inaccuracies (NVD not mentioning buggy packages that
227 Debian believe are affected by a CVE). Hope to find time to improve
228 the quality of NVD, but that require being able to get in touch with
229 someone maintaining it. So far my three emails with questions and
230 corrections have not seen any reply, but I hope contact can be
231 established soon.
</p
>
233 <p
>An interesting application for CPEs is cross platform package
234 mapping. It would be useful to know which packages in for example
235 RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and
236 this would be trivial if all linux distributions provided CPE entries
237 for their packages.
</p
>
242 <title>Some thoughts on BitCoins
</title>
243 <link>http://people.skolelinux.org/pere/blog/Some_thoughts_on_BitCoins.html
</link>
244 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Some_thoughts_on_BitCoins.html
</guid>
245 <pubDate>Sat,
11 Dec
2010 15:
10:
00 +
0100</pubDate>
246 <description><p
>As I continue to explore
247 <a href=
"http://www.bitcoin.org/
">BitCoin
</a
>, I
've starting to wonder
248 what properties the system have, and how it will be affected by laws
249 and regulations here in Norway. Here are some random notes.
</p
>
251 <p
>One interesting thing to note is that since the transactions are
252 verified using a peer to peer network, all details about a transaction
253 is known to everyone. This means that if a BitCoin address has been
254 published like I did with mine in my initial post about BitCoin, it is
255 possible for everyone to see how many BitCoins have been transfered to
256 that address. There is even a web service to look at the details for
257 all transactions. There I can see that my address
258 <a href=
"http://blockexplorer.com/address/
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
>
259 have received
16.06 Bitcoin, the
260 <a href=
"http://blockexplorer.com/address/
1LfdGnGuWkpSJgbQySxxCWhv
8MHqvwst
3">1LfdGnGuWkpSJgbQySxxCWhv
8MHqvwst
3</a
>
261 address of Simon Phipps have received
181.97 BitCoin and the address
262 <a href=
"http://blockexplorer.com/address/
1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt
">1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt
</A
>
263 of EFF have received
2447.38 BitCoins so far. Thank you to each and
264 every one of you that donated bitcoins to support my activity. The
265 fact that anyone can see how much money was transfered to a given
266 address make it more obvious why the BitCoin community recommend to
267 generate and hand out a new address for each transaction. I
'm told
268 there is no way to track which addresses belong to a given person or
269 organisation without the person or organisation revealing it
270 themselves, as Simon, EFF and I have done.
</p
>
272 <p
>In Norway, and in most other countries, there are laws and
273 regulations limiting how much money one can transfer across the border
274 without declaring it. There are money laundering, tax and accounting
275 laws and regulations I would expect to apply to the use of BitCoin.
276 If the Skolelinux foundation
277 (
<a href=
"http://linuxiskolen.no/slxdebianlabs/donations.html
">SLX
278 Debian Labs
</a
>) were to accept donations in BitCoin in addition to
279 normal bank transfers like EFF is doing, how should this be accounted?
280 Given that it is impossible to know if money can across the border or
281 not, should everything or nothing be declared? What exchange rate
282 should be used when calculating taxes? Would receivers have to pay
283 income tax if the foundation were to pay Skolelinux contributors in
284 BitCoin? I have no idea, but it would be interesting to know.
</p
>
286 <p
>For a currency to be useful and successful, it must be trusted and
287 accepted by a lot of users. It must be possible to get easy access to
288 the currency (as a wage or using currency exchanges), and it must be
289 easy to spend it. At the moment BitCoin seem fairly easy to get
290 access to, but there are very few places to spend it. I am not really
291 a regular user of any of the vendor types currently accepting BitCoin,
292 so I wonder when my kind of shop would start accepting BitCoins. I
293 would like to buy electronics, travels and subway tickets, not herbs
294 and books. :) The currency is young, and this will improve over time
295 if it become popular, but I suspect regular banks will start to lobby
296 to get BitCoin declared illegal if it become popular. I
'm sure they
297 will claim it is helping fund terrorism and money laundering (which
298 probably would be true, as is any currency in existence), but I
299 believe the problems should be solved elsewhere and not by blaming
300 currencies.
</p
>
302 <p
>The process of creating new BitCoins is called mining, and it is
303 CPU intensive process that depend on a bit of luck as well (as one is
304 competing against all the other miners currently spending CPU cycles
305 to see which one get the next lump of cash). The
"winner
" get
50
306 BitCoin when this happen. Yesterday I came across the obvious way to
307 join forces to increase ones changes of getting at least some coins,
308 by coordinating the work on mining BitCoins across several machines
309 and people, and sharing the result if one is lucky and get the
50
311 <a href=
"http://www.bluishcoder.co.nz/bitcoin-pool/
">BitCoin Pool
</a
>
312 if this sounds interesting. I have not had time to try to set up a
313 machine to participate there yet, but have seen that running on ones
314 own for a few days have not yield any BitCoins througth mining
317 <p
>Update
2010-
12-
15: Found an
<a
318 href=
"http://inertia.posterous.com/reply-to-the-underground-economist-why-bitcoi
">interesting
319 criticism
</a
> of bitcoin. Not quite sure how valid it is, but thought
320 it was interesting to read. The arguments presented seem to be
321 equally valid for gold, which was used as a currency for many years.
</p
>
326 <title>Pornoskannerne på flyplassene bedrer visst ikke sikkerheten
</title>
327 <link>http://people.skolelinux.org/pere/blog/Pornoskannerne_p__flyplassene_bedrer_visst_ikke_sikkerheten.html
</link>
328 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Pornoskannerne_p__flyplassene_bedrer_visst_ikke_sikkerheten.html
</guid>
329 <pubDate>Sat,
11 Dec
2010 10:
45:
00 +
0100</pubDate>
330 <description><p
>Via
<a href=
"http://webmink.com/
2010/
12/
10/links-for-
2010-
12-
10/
">en
331 blogpost fra Simon Phipps i går
</a
>, fant jeg en referanse til
332 <a href=
"http://www.washingtontimes.com/news/
2010/dec/
9/exposed-tsas-x-rated-scanner-fraud/
">en
333 artikkel i Washington Times
</a
> som igjen refererer til en artikkel i
334 det fagfellevurderte tidsskriftet Journal of Transportation Security
336 "<a href=
"http://springerlink.com/content/g6620thk08679160/fulltext.html
">An
337 evaluation of airport x-ray backscatter units based on image
338 characteristics
</a
>" som enkelt konstaterer at
339 <a href=
"http://www.dailysquib.co.uk/?a=
2389&c=
124">pornoscannerne
</a
>
340 som kler av reisende på flyplasser ikke er i stand til å avsløre det
341 produsenten og amerikanske myndigheter sier de skal avsløre. Kort
342 sagt, de bedrer ikke sikkerheten. Reisende må altså la ansatte på
343 flyplasser
<a href=
"http://www.thousandsstandingaround.org/
">se dem
344 nakne eller la seg beføle i skrittet
</a
> uten grunn. Jeg vil
345 fortsette å nekte å bruke disse pornoskannerne, unngå flyplasser der
346 de er tatt i bruk, og reise med andre transportmidler enn fly hvis jeg
352 <title>Now accepting bitcoins - anonymous and distributed p2p crypto-money
</title>
353 <link>http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html
</link>
354 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html
</guid>
355 <pubDate>Fri,
10 Dec
2010 08:
20:
00 +
0100</pubDate>
356 <description><p
>With this weeks lawless
357 <a href=
"http://www.salon.com/news/opinion/glenn_greenwald/
2010/
12/
06/wikileaks/index.html
">governmental
358 attacks
</a
> on Wikileak and
359 <a href=
"http://www.salon.com/technology/dan_gillmor/
2010/
12/
06/war_on_speech
">free
360 speech
</a
>, it has become obvious that PayPal, visa and mastercard can
361 not be trusted to handle money transactions.
363 <a href=
"http://webmink.com/
2010/
12/
06/now-accepting-bitcoin/
">Simon
364 Phipps on bitcoin
</a
> reminded me about a project that a friend of
365 mine mentioned earlier. I decided to follow Simon
's example, and get
366 involved with
<a href=
"http://www.bitcoin.org/
">BitCoin
</a
>. I got
367 some help from my friend to get it all running, and he even handed me
368 some bitcoins to get started. I even donated a few bitcoins to Simon
369 for helping me remember BitCoin.
</p
>
371 <p
>So, what is bitcoins, you probably wonder? It is a digital
372 crypto-currency, decentralised and handled using peer-to-peer
373 networks. It allows anonymous transactions and prohibits central
374 control over the transactions, making it impossible for governments
375 and companies alike to block donations and other transactions. The
376 source is free software, and while the key dependency wxWidgets
2.9
377 for the graphical user interface is missing in Debian, the command
378 line client builds just fine. Hopefully Jonas
379 <a href=
"http://bugs.debian.org/
578157">will get the package into
380 Debian
</a
> soon.
</p
>
382 <p
>Bitcoins can be converted to other currencies, like USD and EUR.
383 There are
<a href=
"http://www.bitcoin.org/trade
">companies accepting
384 bitcoins
</a
> when selling services and goods, and there are even
385 currency
"stock
" markets where the exchange rate is decided. There
386 are not many users so far, but the concept seems promising. If you
387 want to get started and lack a friend with any bitcoins to spare,
389 <a href=
"https://freebitcoins.appspot.com/
">some for free
</a
> (
0.05
390 bitcoin at the time of writing). Use
391 <a href=
"http://www.bitcoinwatch.com/
">BitcoinWatch
</a
> to keep an eye
392 on the current exchange rates.
</p
>
394 <p
>As an experiment, I have decided to set up bitcoind on one of my
395 machines. If you want to support my activity, please send Bitcoin
396 donations to the address
397 <b
>15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</b
>. Thank you!
</p
>
402 <title>DND hedrer overvåkning av barn med Rosingsprisen
</title>
403 <link>http://people.skolelinux.org/pere/blog/DND_hedrer_overv_kning_av_barn_med_Rosingsprisen.html
</link>
404 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/DND_hedrer_overv_kning_av_barn_med_Rosingsprisen.html
</guid>
405 <pubDate>Tue,
23 Nov
2010 14:
15:
00 +
0100</pubDate>
406 <description><p
>Jeg registrerer med vond smak i munnen at Den Norske Dataforening
408 href=
"http://www.dataforeningen.no/hedret-med-rosingprisen
.4849070-
133913.html
">hedrer
409 overvåkning av barn med Rosingsprisen for kreativitet i år
</a
>. Jeg
410 er glad jeg nå er meldt ut av DND.
</p
>
412 <p
>Å elektronisk overvåke sine barn er ikke å gjøre dem en tjeneste,
413 men et overgrep mot individer i utvikling som bør læres opp til å ta
416 <p
>For å sitere Datatilsynets nye leder, Bjørn Erik Thon, i
417 <a href=
"http://www.idg.no/computerworld/article174262.ece
">et intervju
418 med Computerworld Norge
</A
>:
</p
>
420 <p
><blockquote
>
421 - For alle som har barn, meg selv inkludert, er førstetanken at det
422 hadde vært fint å vite hvor barnet sitt er til enhver tid. Men ungene
423 har ikke godt av det. De er små individer som skal søke rundt og finne
424 sine små gjemmesteder og utvide horisonten, uten at foreldrene ser dem
425 i kortene. Det kan være fristende, men jeg ville ikke gått inn i
427 </blockquote
></p
>
429 <p
>Det er skremmende å se at DND mener en tjeneste som legger opp til
430 slike overgrep bør hedres. Å flytte oppveksten for barn inn i en
432 <a href=
"http://en.wikipedia.org/wiki/Panopticon
">Panopticon
</a
> er et
433 grovt overgrep og vil gjøre skade på barnenes utvikling, og foreldre
434 burde tenke seg godt om før de gir etter for sine instinkter her.
</p
>
436 <p
>Blipper-tjenesten får meg til å tenke på bøkene til
437 <a href=
"http://en.wikipedia.org/wiki/John_Twelve_Hawks
">John Twelve
438 Hawks
</a
>, som forbilledlig beskriver hvordan et totalitært
439 overvåkningssamfunn bygges sakte men sikkert rundt oss, satt sammen av
440 gode intensjoner og manglende bevissthet om hvilke prinsipper et
441 liberalt demokrati er fundamentert på. Jeg har hatt stor glede av å
442 lese alle de tre bøkene.
</p
>
447 <title>Datatilsynet mangler verktøyet som trengs for å kontrollere kameraovervåkning
</title>
448 <link>http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html
</link>
449 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html
</guid>
450 <pubDate>Tue,
9 Nov
2010 14:
35:
00 +
0100</pubDate>
451 <description><p
>En stund tilbake ble jeg oppmerksom på at Datatilsynets verktøy for
452 å holde rede på overvåkningskamera i Norge ikke var egnet til annet
453 enn å lage statistikk, og ikke kunne brukes for å kontrollere om et
454 overvåkningskamera i det offentlige rom er lovlig satt opp og
455 registrert. For å teste hypotesen sendte jeg for noen dager siden
456 følgende spørsmål til datatilsynet. Det omtalte kameraet står litt
457 merkelig plassert i veigrøften ved gangstien langs Sandakerveien, og
458 jeg lurer oppriktig på om det er lovlig plassert og registrert.
</p
>
460 <p
><blockquote
>
461 <p
>Date: Tue,
2 Nov
2010 16:
08:
20 +
0100
462 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
463 <br
>To: postkasse (at) datatilsynet.no
464 <br
>Subject: Er overvåkningskameraet korrekt registrert?
</p
>
466 <p
>Hei.
</p
>
468 <p
>I Nydalen i Oslo er det mange overvåkningskamera, og et av dem er
469 spesielt merkelig plassert like over et kumlokk. Jeg lurer på om
470 dette kameraet er korrekt registrert og i henhold til lovverket.
</p
>
472 <p
>Finner ingen eierinformasjon på kameraet, og dermed heller ingenting å
473 søke på i
&lt;URL:
474 <a href=
"http://hetti.datatilsynet.no/melding/report_search.pl
">http://hetti.datatilsynet.no/melding/report_search.pl
</a
> &gt;.
475 Kartreferanse for kameraet er tilgjengelig fra
477 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/?zoom=
17&lat=
59.94918&lon=
10.76962&layers=B0T
">http://people.skolelinux.no/pere/surveillance-norway/?zoom=
17&lat=
59.94918&lon=
10.76962&layers=B0T
</a
> &gt;.
479 <p
>Kan dere fortelle meg om dette kameraet er registrert hos
480 Datatilsynet som det skal være i henhold til lovverket?
</p
>
482 <p
>Det hadde forresten vært fint om rådata fra kameraregisteret var
483 tilgjengelig på web og regelmessig oppdatert, for å kunne søke på
484 andre ting enn organisasjonsnavn og -nummer ved å laste det ned og
485 gjøre egne søk.
</p
>
487 <p
>Vennlig hilsen,
489 <br
>Petter Reinholdtsen
490 </blockquote
></p
>
492 <p
>Her er svaret som kom dagen etter:
</p
>
494 <p
><blockquote
>
495 <p
>Date: Wed,
3 Nov
2010 14:
44:
09 +
0100
496 <br
>From:
"juridisk
" &lt;juridisk (at) Datatilsynet.no
&gt;
497 <br
>To: Petter Reinholdtsen
498 <br
>Subject: VS: Er overvåkningskameraet korrekt registrert?
500 <p
>Viser til e-post av
2. november.
502 <p
>Datatilsynet er det forvaltningsorganet som skal kontrollere at
503 personopplysningsloven blir fulgt. Formålet med loven er å verne
504 enkeltpersoner mot krenking av personvernet gjennom behandling av
505 personopplysninger.
</p
>
507 <p
>Juridisk veiledningstjeneste hos Datatilsynet gir råd og veiledning
508 omkring personopplysningslovens regler på generelt grunnlag.
</p
>
510 <p
>Datatilsynet har dessverre ikke en fullstendig oversikt over alle
511 kameraer, den oversikten som finner er i vår meldingsdatabase som du
513 <a href=
"http://www.datatilsynet.no/templates/article____211.aspx
">http://www.datatilsynet.no/templates/article____211.aspx
</a
></p
>
515 <p
>Denne databasen gir en oversikt over virksomheter som har meldt inn
516 kameraovervåkning. Dersom man ikek vet hvilken virksomhet som er
517 ansvarlig, er det heller ikke mulig for Datatilsynet å søke dette
520 <p
>Webkameraer som har så dårlig oppløsning at man ikke kan gjenkjenne
521 enkeltpersoner er ikke meldepliktige, da dette ikke anses som
522 kameraovervåkning i personopplysningslovens forstand. Dersom kameraet
523 du sikter til er et slikt webkamera, vil det kanskje ikke finnes i
524 meldingsdatabasen på grunn av dette. Også dersom et kamera med god
525 oppløsning ikke filmer mennesker, faller det utenfor loven.
</p
>
527 <p
>Datatilsynet har laget en veileder som gjennomgår når det er lov å
528 overvåke med kamera, se lenke:
529 <a href=
"http://www.datatilsynet.no/templates/article____401.aspx
">http://www.datatilsynet.no/templates/article____401.aspx
</a
></p
>
531 <p
>Dersom det ikke er klart hvem som er ansvarlig for kameraet, er det
532 vanskelig for Datatilsynet å ta kontakt med den ansvarlige for å få
533 avklart om kameraet er satt opp i tråd med tilsynets regelverk. Dersom
534 du mener at kameraet ikke er lovlig ut fra informasjonen ovenfor, kan
535 kameraet anmeldes til politiet.
</p
>
537 <p
>Med vennlig hilsen
</p
>
540 <br
>Juridisk veiledningstjeneste
541 <br
>Datatilsynet
</p
>
542 </blockquote
></p
>
544 <p
>Personlig synes jeg det bør være krav om å registrere hvert eneste
545 overvåkningskamera i det offentlige rom hos Datatilsynet, med
546 kartreferanse og begrunnelse om hvorfor det er satt opp, slik at
547 enhver borger enkelt kan hente ut kart over områder vi er interessert
548 i og sjekke om det er overvåkningskamera der som er satt opp uten å
549 være registert. Slike registreringer skal jo i dag fornyes
550 regelmessing, noe jeg mistenker ikke blir gjort. Dermed kan kamera
551 som en gang var korrekt registrert nå være ulovlig satt opp. Det
552 burde også være bøter for å ha kamera som ikke er korrekt registrert,
553 slik at en ikke kan ignorere registrering uten at det får
554 konsekvenser.
</p
>
556 <p
>En ide fra England som jeg har sans (lite annet jeg har sans for
557 når det gjelder overvåkningskamera i England) for er at enhver borger
558 kan be om å få kopi av det som er tatt opp med et overvåkningskamera i
559 det offentlige rom, noe som gjør at det kan komme løpende utgifter ved
560 å sette overvåkningskamera. Jeg tror alt som gjør det mindre
561 attraktivt å ha overvåkningskamera i det offentlige rom er en god
562 ting, så et slikt lovverk i Norge tror jeg hadde vært nyttig.
</p
>
567 <title>Datatilsynet svarer om Bilkollektivets ønske om GPS-sporing
</title>
568 <link>http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets__nske_om_GPS_sporing.html
</link>
569 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets__nske_om_GPS_sporing.html
</guid>
570 <pubDate>Thu,
14 Oct
2010 15:
00:
00 +
0200</pubDate>
571 <description><p
>I forbindelse med Bilkollektivets plan om å skaffe seg mulighet til
572 å GPS-spore sine medlemmers bevegelser
573 (
<a href=
"http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til____se_hvor_jeg_kj__rer___.html
">omtalt
574 tidligere
</a
>), sendte jeg avgårde et spørsmål til
<a
575 href=
"http://www.datatilsynet.no/
">Datatilsynet
</a
> for å gjøre dem
576 oppmerksom på saken og høre hva de hadde å si. Her er korrespondansen
579 <p
><blockquote
>
580 Date: Thu,
23 Sep
2010 13:
38:
55 +
0200
581 <br
>From: Petter Reinholdtsen
582 <br
>To: postkasse@datatilsynet.no
583 <br
>Subject: GPS-sporing av privatpersoners bruk av bil?
585 <p
>Hei. Jeg er med i Bilkollektivet[
1] her i Oslo, og ble i dag
586 orientert om at de har tenkt å innføre GPS-sporing av bilene og krever
587 at en for fremtidig bruk skal godkjenne følgende klausul i
588 bruksvilkårene[
2]:
</p
>
590 <p
><blockquote
>
591 Andelseier er med dette gjort kjent med at bilene er utstyrt med
592 sporingsutstyr, som kan benyttes av Bilkollektivet til å spore biler
593 som brukes utenfor gyldig reservasjon.
594 </blockquote
></p
>
596 <p
>Er slik sporing meldepliktig til datatilsynet? Har Bilkollektivet
597 meldt dette til Datatilsynet? Forsøkte å søke på orgnr.
874 538 892
598 på søkesiden for meldinger[
3], men fant intet der.
</p
>
600 <p
>Hva er datatilsynets syn på slik sporing av privatpersoners bruk av
603 <p
>Jeg må innrømme at jeg forventer å kunne ferdes anonymt og uten
604 radiomerking i Norge, og synes GPS-sporing av bilen jeg ønsker å bruke
605 i så måte er et overgrep mot privatlivets fred. For meg er det et
606 prinsipielt spørsmål og det er underordnet hvem og med hvilket formål
607 som i første omgang sies å skulle ha tilgang til
608 sporingsinformasjonen. Jeg vil ikke ha mulighet til å sjekke eller
609 kontrollere når bruksområdene utvides, og erfaring viser jo at
610 bruksområder utvides når informasjon først er samlet inn.
<p
>
612 <p
>1 &lt;URL: http://www.bilkollektivet.no/
>
613 <br
>2 &lt;URL: http://www.bilkollektivet.no/bilbruksregler
.26256.no.html
>
614 <br
>3 &lt;URL: http://hetti.datatilsynet.no/melding/report_search.pl
>
616 <p
>Vennlig hilsen,
618 <br
>Petter Reinholdtsen
619 </blockquote
></p
>
621 <p
>Svaret fra Datatilsynet kom dagen etter:
</p
>
623 <p
><blockquote
>
624 Date: Fri,
24 Sep
2010 11:
24:
17 +
0200
625 <br
>From: Henok Tesfazghi
626 <br
>To: Petter Reinholdtsen
627 <br
>Subject: VS: GPS-sporing av privatpersoners bruk av bil?
629 <p
>Viser til e-post av
23. september
2010.
</p
>
631 <p
>Datatilsynet er det forvaltningsorganet som skal kontrollere at
632 personopplysningsloven blir fulgt. Formålet med loven er å verne
633 enkeltpersoner mot krenking av personvernet gjennom behandling av
634 personopplysninger. Vi gjør oppmerksom på at vår e-post svartjeneste
635 er ment å være en kortfattet rådgivningstjeneste, slik at vi av den
636 grunn ikke kan konkludere i din sak, men gi deg innledende råd og
637 veiledning. Vårt syn er basert på din fremstilling av saksforholdet,
638 andre opplysninger vi eventuelt ikke kjenner til og som kan være
639 relevante, vil kunne medføre et annet resultat.
</p
>
641 <p
>Det er uklart for Datatilsynet hva slags GPS-sporing Bilkollektivet
642 her legger opp til. Dette skyldes blant annet manglende informasjon i
643 forhold til hvilket formål GPS-sporingen har, hvordan det er ment å
644 fungere, hvilket behandlingsgrunnlag som ligger til grunn, samt om
645 opplysningene skal lagres eller ikke.
</p
>
647 <p
>Behandlingen vil i utgangspunket være meldepliktig etter
648 personopplysningslovens §
31. Det finnes en rekke unntak fra
649 meldeplikten som er hjemlet i personopplysningsforskriftens kapittel
650 7. Da dette er et andelslag, og andelseiere i en utstrekning også kan
651 karakteriseres som kunder, vil unntak etter
652 personopplysningsforskriftens §
7-
7 kunne komme til anvendelse, se
653 lenke:
<a href=
"http://lovdata.no/for/sf/fa/ta-
20001215-
1265-
009.html#
7-
7">http://lovdata.no/for/sf/fa/ta-
20001215-
1265-
009.html#
7-
7</a
></p
>
655 <p
>Datatilsynet har til orientering en rekke artikler som omhandler
656 henholdsvis sporing og lokalisering, samt trafikanter og passasjerer,
658 <br
><a href=
"http://www.datatilsynet.no/templates/article____1730.aspx
">http://www.datatilsynet.no/templates/article____1730.aspx
</a
> og
659 <br
><a href=
"http://www.datatilsynet.no/templates/article____1098.aspx
">http://www.datatilsynet.no/templates/article____1098.aspx
</a
></p
>
662 <p
>Vennlig hilsen
663 <br
>Henok Tesfazghi
664 <br
>Rådgiver, Datatilsynet
665 </blockquote
></p
>
667 <p
>Vet ennå ikke om jeg har overskudd til å ta opp kampen i
668 Bilkollektivet, mellom barnepass og alt det andre som spiser opp
669 dagene, eller om jeg bare finner et annet alternativ.
</p
>
674 <title>Bilkollektivet vil ha retten til å se hvor jeg kjører...
</title>
675 <link>http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til___se_hvor_jeg_kj_rer___.html
</link>
676 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til___se_hvor_jeg_kj_rer___.html
</guid>
677 <pubDate>Thu,
23 Sep
2010 11:
55:
00 +
0200</pubDate>
678 <description><p
>Jeg er med i
679 <a href=
"http://www.bilkollektivet.no/
">Bilkollektivet
</a
> her i Oslo,
680 og har inntil i dag vært fornøyd med opplegget. I dag kom det brev
681 fra bilkollektivet, der de forteller om nytt webopplegg og nye
682 rutiner, og at de har tenkt å angripe min rett til å ferdes anonymt
683 som bruker av Bilkollektivet. Det gjorde meg virkelig trist å
686 <p
>Brevet datert
2010-
09-
16 forteller at Bilkollektivet har tenkt å gå
687 over til biler med
"bilcomputer
" og innebygget sporings-GPS som lar
688 administrasjonen i bilkollektivet se hvor bilene er til en hver tid,
689 noe som betyr at de også kan se hvor jeg kjører når jeg bruker
691 <a href=
"http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
">Retten
692 til å ferdes anonymt
</a
> er som tidligere nevnt viktig for meg, og jeg
693 finner det uakseptabelt å måtte godta å bli radiomerket for å kunne
694 bruke bil. Har ikke satt meg inn i hva som er historien for denne
695 endringen, så jeg vet ikke om det er godkjent av
696 f.eks. andelseiermøtet. Ser at
697 <a href=
"http://www.bilkollektivet.no/bilbruksregler
.26256.no.html
">nye
698 bilbruksregler
</a
> med følgende klausul ble vedtatt av styret
699 2010-
08-
26:
</p
>
701 <blockquote
><p
>Andelseier er med dette gjort kjent med at bilene er
702 utstyrt med sporingsutstyr, som kan benyttes av Bilkollektivet til å
703 spore biler som brukes utenfor gyldig reservasjon.
</p
></blockquote
>
705 <p
>For meg er det prinsipielt uakseptabelt av Bilkollektivet å skaffe
706 seg muligheten til å se hvor jeg befinner meg, og det er underordnet
707 når informasjonen blir brukt og hvem som får tilgang til den. Får se
708 om jeg har energi til å forsøke å endre planene til Bilkollektivet
709 eller bare ser meg om etter alternativer.
</p
>
714 <title>Anonym ferdsel er en menneskerett
</title>
715 <link>http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
</link>
716 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
</guid>
717 <pubDate>Wed,
15 Sep
2010 12:
15:
00 +
0200</pubDate>
718 <description><p
>Debatten rundt sporveiselskapet i Oslos (Ruter AS) ønske om
719 <a href=
"http://www.aftenposten.no/nyheter/iriks/article3808135.ece
">å
720 radiomerke med RFID
</a
> alle sine kunder og
721 <a href=
"http://www.aftenposten.no/nyheter/article3809746.ece
">registrere
722 hvor hver og en av oss beveger oss
</a
> pågår, og en ting som har
723 kommet lite frem i debatten er at det faktisk er en menneskerett å
724 kunne ferdes anonymt internt i ens eget land.
</p
>
726 <p
>Fant en grei kilde for dette i et
727 <a href=
"http://www.datatilsynet.no/upload/Microsoft%
20Word%
20-%
2009-
01399-
2%
20H+%C2%A9ringsnotat%
20-%
20Samferdselsdepartementet%
20-%
20Utkas%C3%
94%C3%
87%C2%AA.pdf
">skriv
728 fra Datatilsynet
</a
> til Samferdselsdepartementet om tema:
</p
>
730 <blockquote
><p
>Retten til å ferdes anonymt kan utledes av
731 menneskerettskonvensjonen artikkel
8 og av EUs personverndirektiv.
732 Her heter det at enkeltpersoners grunnleggende rettigheter og frihet
733 må respekteres, særlig retten til privatlivets fred. I både
734 personverndirektivet og i den norske personopplysningsloven er
735 selvråderetten til hver enkelt et av grunnprinsippene, hovedsaklig
736 uttrykt ved at en må gi et frivillig, informert og uttrykkelig
737 samtykke til behandling av personopplysninger.
</p
></blockquote
>
739 <p
>For meg er det viktig at jeg kan ferdes anonymt, og det er litt av
740 bakgrunnen til at jeg handler med kontanter, ikke har mobiltelefon og
741 forventer å kunne reise med bil og kollektivtrafikk uten at det blir
742 registrert hvor jeg har vært. Ruter angriper min rett til å ferdes
743 uten radiopeiler med sin innføring av RFID-kort, og dokumenterer sitt
744 ønske om å registrere hvor kundene befant seg ved å ønske å gebyrlegge
745 oss som ikke registrerer oss hver gang vi beveger oss med
746 kollektivtrafikken i Oslo. Jeg synes det er hårreisende.
</p
>
751 <title>Forslag i stortinget om å stoppe elektronisk stemmegiving i Norge
</title>
752 <link>http://people.skolelinux.org/pere/blog/Forslag_i_stortinget_om___stoppe_elektronisk_stemmegiving_i_Norge.html
</link>
753 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Forslag_i_stortinget_om___stoppe_elektronisk_stemmegiving_i_Norge.html
</guid>
754 <pubDate>Tue,
31 Aug
2010 21:
00:
00 +
0200</pubDate>
755 <description><p
>Ble tipset i dag om at et forslag om å stoppe forsøkene med
756 elektronisk stemmegiving utenfor valglokaler er
757 <a href=
"http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=
46616">til
758 behandling
</a
> i Stortinget.
759 <a href=
"http://www.stortinget.no/Global/pdf/Representantforslag/
2009-
2010/dok8-
200910-
128.pdf
">Forslaget
</a
>
760 er fremmet av Erna Solberg, Michael Tetzschner og Trond Helleland.
</p
>
762 <p
>Håper det får flertall.
</p
>
767 <title>Sikkerhetsteateret på flyplassene fortsetter
</title>
768 <link>http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p__flyplassene_fortsetter.html
</link>
769 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p__flyplassene_fortsetter.html
</guid>
770 <pubDate>Sat,
28 Aug
2010 10:
40:
00 +
0200</pubDate>
771 <description><p
>Jeg skrev for et halvt år siden hvordan
772 <a href=
"http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html
">samfunnet
773 kaster bort ressurser på sikkerhetstiltak som ikke fungerer
</a
>. Kom
775 <a href=
"http://www.askthepilot.com/essays-and-stories/terrorism-tweezers-and-terminal-madness-an-essay-on-security/
">historie
776 fra en pilot fra USA
</a
> som kommenterer det samme. Jeg mistenker det
777 kun er uvitenhet og autoritetstro som gjør at så få protesterer. Har
778 veldig sans for piloten omtalt i
<a
779 href=
"http://www.aftenposten.no/nyheter/iriks/article2057501.ece
">Aftenposten
</a
> 2007-
10-
23,
780 og skulle ønske flere rettet oppmerksomhet mot problemet. Det gir
781 ikke meg trygghetsfølelse på flyplassene når jeg ser at
782 flyplassadministrasjonen kaster bort folk, penger og tid på tull i
783 stedet for ting som bidrar til reell økning av sikkerheten. Det
784 forteller meg jo at vurderingsevnen til de som burde bidra til økt
785 sikkerhet er svært sviktende, noe som ikke taler godt for de andre
788 <p
>Mon tro hva som skjer hvis det fantes en enkel brosjyre å skrive ut
789 fra Internet som forklarte hva som er galt med sikkerhetsopplegget på
790 flyplassene, og folk skrev ut og la en bunke på flyplassene når de
791 passerte. Kanskje det ville fått flere til å få øynene opp for
794 <p
>Personlig synes jeg flyopplevelsen er blitt så avskyelig at jeg
795 forsøker å klare meg med tog, bil og båt for å slippe ubehaget. Det
796 er dog noe vanskelig i det langstrakte Norge og for å kunne besøke de
797 delene av verden jeg ønsker å nå. Mistenker at flere har det slik, og
798 at dette går ut over inntjeningen til flyselskapene. Det er antagelig
799 en god ting sett fra et miljøperspektiv, men det er en annen sak.
</p
>
804 <title>Elektronisk stemmegiving er ikke til å stole på - heller ikke i Norge
</title>
805 <link>http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til___stole_p____heller_ikke_i_Norge.html
</link>
806 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til___stole_p____heller_ikke_i_Norge.html
</guid>
807 <pubDate>Mon,
23 Aug
2010 19:
30:
00 +
0200</pubDate>
808 <description><p
>I Norge pågår en prosess for å
809 <a href=
"http://www.e-valg.dep.no/
">innføre elektronisk
810 stemmegiving
</a
> ved kommune- og stortingsvalg. Dette skal
811 introduseres i
2011. Det er all grunn til å tro at valg i Norge ikke
812 vil være til å stole på hvis dette blir gjennomført. Da det hele var
813 oppe til høring i
2006 forfattet jeg
814 <a href=
"http://www.nuug.no/dokumenter/valg-horing-
2006-
09.pdf
">en
815 høringsuttalelse fra NUUG
</a
> (og EFN som hengte seg på) som skisserte
816 hvilke punkter som må oppfylles for at en skal kunne stole på et valg,
817 og elektronisk stemmegiving mangler flere av disse. Elektronisk
818 stemmegiving er for alle praktiske formål å putte ens stemme i en sort
819 boks under andres kontroll, og satse på at de som har kontroll med
820 boksen er til å stole på - uten at en har mulighet til å verifisere
821 dette selv. Det er ikke slik en gjennomfører demokratiske valg.
</p
>
823 <p
>Da problemet er fundamentalt med hvordan elektronisk stemmegiving
824 må fungere for at også ikke-krypografer skal kunne delta, har det vært
825 mange rapporter om hvordan elektronisk stemmegiving har sviktet i land
827 <a href=
"http://wiki.nuug.no/uttalelser/
2006-elektronisk-stemmegiving
">liten
828 samling referanser
</a
> finnes på NUUGs wiki. Den siste er fra India,
829 der valgkomisjonen har valgt
830 <a href=
"http://www.freedom-to-tinker.com/blog/jhalderm/electronic-voting-researcher-arrested-over-anonymous-source
">å
831 pusse politiet på en forsker
</a
> som har dokumentert svakheter i
832 valgsystemet.
</p
>
834 <p
>Her i Norge har en valgt en annen tilnærming, der en forsøker seg
835 med teknobabbel for å få befolkningen til å tro at dette skal bli
836 sikkert. Husk, elektronisk stemmegiving underminerer de demokratiske
837 valgene i Norge, og bør ikke innføres.
</p
>
839 <p
>Den offentlige diskusjonen blir litt vanskelig av at media har
840 valgt å kalle dette
"evalg
", som kan sies å både gjelde elektronisk
841 opptelling av valget som Norge har gjort siden
60-tallet og som er en
842 svært god ide, og elektronisk opptelling som er en svært dårlig ide.
843 Diskusjonen gir ikke mening hvis en skal diskutere om en er for eller
844 mot
"evalg
", og jeg forsøker derfor å være klar på at jeg snakker om
845 elektronisk stemmegiving og unngå begrepet
"evalg
".
</p
>
850 <title>Rob Weir: How to Crush Dissent
</title>
851 <link>http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html
</link>
852 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html
</guid>
853 <pubDate>Sun,
15 Aug
2010 22:
20:
00 +
0200</pubDate>
854 <description><p
>I found the notes from Rob Weir on
855 <a href=
"http://feedproxy.google.com/~r/robweir/antic-atom/~
3/VGb23-kta8c/how-to-crush-dissent.html
">how
856 to crush dissent
</a
> matching my own thoughts on the matter quite
857 well. Highly recommended for those wondering which road our society
858 should go down. In my view we have been heading the wrong way for a
864 <title>One step closer to single signon in Debian Edu
</title>
865 <link>http://people.skolelinux.org/pere/blog/One_step_closer_to_single_signon_in_Debian_Edu.html
</link>
866 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/One_step_closer_to_single_signon_in_Debian_Edu.html
</guid>
867 <pubDate>Sun,
25 Jul
2010 10:
00:
00 +
0200</pubDate>
868 <description><p
>The last few months me and the other Debian Edu developers have
869 been working hard to get the Debian/Squeeze based version of Debian
870 Edu/Skolelinux into shape. This future version will use Kerberos for
871 authentication, and services are slowly migrated to single signon,
872 getting rid of password questions one at the time.
</p
>
874 <p
>It will also feature a roaming workstation profile with local home
875 directory, for laptops that are only some times on the Skolelinux
876 network, and for this profile a shortcut is created in Gnome and KDE
877 to gain access to the users home directory on the file server. This
878 shortcut uses SMB at the moment, and yesterday I had time to test if
879 SMB mounting had started working in KDE after we added the cifs-utils
880 package. I was pleasantly surprised how well it worked.
</p
>
882 <p
>Thanks to the recent changes to our samba configuration to get it
883 to use Kerberos for authentication, there were no question about user
884 password when mounting the SMB volume. A simple click on the shortcut
885 in the KDE menu, and a window with the home directory popped
888 <p
>One step closer to a single signon solution out of the box in
889 Debian Edu. We already had PAM, LDAP, IMAP and SMTP in place, and now
890 also Samba. Next step is Cups and hopefully also NFS.
</p
>
892 <p
>We had planned a alpha0 release of Debian Edu for today, but thanks
893 to the autobuilder administrators for some architectures being slow to
894 sign packages, we are still missing the fixed LTSP package we need for
895 the release. It was uploaded three days ago with urgency=high, and if
896 it had entered testing yesterday we would have been able to test it in
897 time for a alpha0 release today. As the binaries for ia64 and powerpc
898 still not uploaded to the Debian archive, we need to delay the alpha
899 release another day.
</p
>
901 <p
>If you want to help out with implementing Kerberos for Debian Edu,
902 please contact us on debian-edu@lists.debian.org.
</p
>
907 <title>Åpne trådløsnett er et samfunnsgode
</title>
908 <link>http://people.skolelinux.org/pere/blog/_pne_tr_dl_snett_er_et_samfunnsgode.html
</link>
909 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/_pne_tr_dl_snett_er_et_samfunnsgode.html
</guid>
910 <pubDate>Sat,
12 Jun
2010 12:
45:
00 +
0200</pubDate>
911 <description><p
>Veldig glad for å oppdage via
912 <a href=
"http://yro.slashdot.org/story/
10/
06/
11/
1841256/Finland-To-Legalize-Use-of-Unsecured-Wi-Fi
">Slashdot
</a
>
913 at folk i Finland har forstått at åpne trådløsnett er et samfunnsgode.
914 Jeg ser på åpne trådløsnett som et fellesgode på linje med retten til
915 ferdsel i utmark og retten til å bevege seg i strandsonen. Jeg har
916 glede av åpne trådløsnett når jeg finner dem, og deler gladelig nett
917 med andre så lenge de ikke forstyrrer min bruk av eget nett.
918 Nettkapasiteten er sjelden en begrensning ved normal browsing og enkel
919 SSH-innlogging (som er min vanligste nettbruk), og nett kan brukes til
920 så mye positivt og nyttig (som nyhetslesing, sjekke været, kontakte
921 slekt og venner, holde seg oppdatert om politiske saker, kontakte
922 organisasjoner og politikere, etc), at det for meg er helt urimelig å
923 blokkere dette for alle som ikke gjør en flue fortred. De som mener
924 at potensialet for misbruk er grunn nok til å hindre all den positive
925 og lovlydige bruken av et åpent trådløsnett har jeg dermed ingen
926 forståelse for. En kan ikke la eksistensen av forbrytere styre hvordan
927 samfunnet skal organiseres. Da får en et kontrollsamfunn de færreste
928 ønsker å leve i, og det at vi har et samfunn i Norge der tilliten til
929 hverandre er høy gjør at samfunnet fungerer ganske godt. Det bør vi
930 anstrenge oss for å beholde.
</p
>
935 <title>Magnetstripeinnhold i billetter fra Flytoget og Hurtigruten
</title>
936 <link>http://people.skolelinux.org/pere/blog/Magnetstripeinnhold_i_billetter_fra_Flytoget_og_Hurtigruten.html
</link>
937 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Magnetstripeinnhold_i_billetter_fra_Flytoget_og_Hurtigruten.html
</guid>
938 <pubDate>Fri,
21 May
2010 16:
00:
00 +
0200</pubDate>
939 <description><p
>For en stund tilbake kjøpte jeg en magnetkortleser for å kunne
940 titte på hva som er skrevet inn på magnetstripene til ulike kort. Har
941 ikke hatt tid til å analysere mange kort så langt, men tenkte jeg
942 skulle dele innholdet på to kort med mine lesere.
</p
>
944 <p
>For noen dager siden tok jeg flyet til Harstad og Hurtigruten til
945 Bergen. Flytoget fra Oslo S til flyplassen ga meg en billett med
946 magnetstripe. Påtrykket finner jeg følgende informasjon:
</p
>
949 Flytoget Airport Express Train
951 Fra - Til : Oslo Sentralstasjon
954 Herav mva.
8,
00% : NOK
12,
59
956 Til - Fra : Oslo Lufthavn
958 Gyldig Fra-Til :
08.05.10-
07.11.10
959 Billetttype : Enkeltbillett
961 102-
1015-
100508-
48382-
01-
08
964 <p
>På selve magnetstripen er innholdet
965 <tt
>;E?+
900120011=
23250996541068112619257138248441708433322932704083389389062603279671261502492655?
</tt
>.
966 Aner ikke hva innholdet representerer, og det er lite overlapp mellom
967 det jeg ser trykket på billetten og det jeg ser av tegn i
968 magnetstripen. Håper det betyr at de bruker kryptografiske metoder
969 for å gjøre det vanskelig å forfalske billetter.
</p
>
971 <p
>Den andre billetten er fra Hurtigruten, der jeg mistenker at
972 strekkoden på fronten er mer brukt enn magnetstripen (det var i hvert
973 fall den biten vi stakk inn i dørlåsen).
</p
>
975 <p
>Påtrykket forsiden er følgende:
</p
>
983 Bookingno: SAX69
0742193
985 Dep:
09.05.2010 Arr:
12.05.2010
990 <p
>På selve magnetstripen er innholdet
991 <tt
>;
1316010007421930=
00000000000000000000?+E?
</tt
>. Heller ikke her
992 ser jeg mye korrespondanse mellom påtrykk og magnetstripe.
</p
>
997 <title>Forcing new users to change their password on first login
</title>
998 <link>http://people.skolelinux.org/pere/blog/Forcing_new_users_to_change_their_password_on_first_login.html
</link>
999 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Forcing_new_users_to_change_their_password_on_first_login.html
</guid>
1000 <pubDate>Sun,
2 May
2010 13:
47:
00 +
0200</pubDate>
1001 <description><p
>One interesting feature in Active Directory, is the ability to
1002 create a new user with an expired password, and thus force the user to
1003 change the password on the first login attempt.
</p
>
1005 <p
>I
'm not quite sure how to do that with the LDAP setup in Debian
1006 Edu, but did some initial testing with a local account. The account
1007 and password aging information is available in /etc/shadow, but
1008 unfortunately, it is not possible to specify an expiration time for
1009 passwords, only a maximum age for passwords.
</p
>
1011 <p
>A freshly created account (using adduser test) will have these
1012 settings in /etc/shadow:
</p
>
1014 <blockquote
><pre
>
1015 root@tjener:~# chage -l test
1016 Last password change : May
02,
2010
1017 Password expires : never
1018 Password inactive : never
1019 Account expires : never
1020 Minimum number of days between password change :
0
1021 Maximum number of days between password change :
99999
1022 Number of days of warning before password expires :
7
1024 </pre
></blockquote
>
1026 <p
>The only way I could come up with to create a user with an expired
1027 account, is to change the date of the last password change to the
1028 lowest value possible (January
1th
1970), and the maximum password age
1029 to the difference in days between that date and today. To make it
1030 simple, I went for
30 years (
30 *
365 =
10950) and January
2th (to
1031 avoid testing if
0 is a valid value).
</p
>
1033 <p
>After using these commands to set it up, it seem to work as
1036 <blockquote
><pre
>
1037 root@tjener:~# chage -d
1 test; chage -M
10950 test
1038 root@tjener:~# chage -l test
1039 Last password change : Jan
02,
1970
1040 Password expires : never
1041 Password inactive : never
1042 Account expires : never
1043 Minimum number of days between password change :
0
1044 Maximum number of days between password change :
10950
1045 Number of days of warning before password expires :
7
1047 </pre
></blockquote
>
1049 <p
>So far I have tested this with ssh and console, and kdm (in
1050 Squeeze) login, and all ask for a new password before login in the
1051 user (with ssh, I was thrown out and had to log in again).
</p
>
1053 <p
>Perhaps we should set up something similar for Debian Edu, to make
1054 sure only the user itself have the account password?
</p
>
1056 <p
>If you want to comment on or help out with implementing this for
1057 Debian Edu, please contact us on debian-edu@lists.debian.org.
</p
>
1059 <p
>Update
2010-
05-
02 17:
20: Paul Tötterman tells me on IRC that the
1060 shadow(
8) page in Debian/testing now state that setting the date of
1061 last password change to zero (
0) will force the password to be changed
1062 on the first login. This was not mentioned in the manual in Lenny, so
1063 I did not notice this in my initial testing. I have tested it on
1064 Squeeze, and
'<tt
>chage -d
0 username
</tt
>' do work there. I have not
1065 tested it on Lenny yet.
</p
>
1067 <p
>Update
2010-
05-
02-
19:
05: Jim Paris tells me via email that an
1068 equivalent command to expire a password is
'<tt
>passwd -e
1069 username
</tt
>', which insert zero into the date of the last password
1075 <title>Great book:
"Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future
"</title>
1076 <link>http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html
</link>
1077 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html
</guid>
1078 <pubDate>Mon,
19 Apr
2010 17:
10:
00 +
0200</pubDate>
1079 <description><p
>The last few weeks i have had the pleasure of reading a
1080 thought-provoking collection of essays by Cory Doctorow, on topics
1081 touching copyright, virtual worlds, the future of man when the
1082 conscience mind can be duplicated into a computer and many more. The
1083 book titled
"Content: Selected Essays on Technology, Creativity,
1084 Copyright, and the Future of the Future
" is available with few
1085 restrictions on the web, for example from
1086 <a href=
"http://craphound.com/content/
">his own site
</a
>. I read the
1088 <a href=
"http://www.feedbooks.com/book/
2883">feedbooks
</a
> using
1089 <a href=
"http://www.fbreader.org/
">fbreader
</a
> and my N810. I
1090 strongly recommend this book.
</p
>
1095 <title>Sikkerhet, teater, og hvordan gjøre verden sikrere
</title>
1096 <link>http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj_re_verden_sikrere.html
</link>
1097 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj_re_verden_sikrere.html
</guid>
1098 <pubDate>Wed,
30 Dec
2009 16:
35:
00 +
0100</pubDate>
1099 <description><p
>Via Slashdot fant jeg en
1100 <a href=
"http://www.cnn.com/
2009/OPINION/
12/
29/schneier.air.travel.security.theater/index.html
">nydelig
1101 kommentar fra Bruce Schneier
</a
> som ble publisert hos CNN i går. Den
1102 forklarer forbilledlig hvorfor sikkerhetsteater og innføring av
1103 totalitære politistatmetoder ikke er løsningen for å gjøre verden
1104 sikrere. Anbefales på det varmeste.
</p
>
1106 <p
>Oppdatering: Kom over
1107 <a href=
"http://gizmodo.com/
5435675/president-obama-its-time-to-fire-the-tsa
">nok
1108 en kommentar
</a
> om den manglende effekten av dagens sikkerhetsteater
1109 på flyplassene.
</p
>
1114 <title>Jeg vil ikke ha BankID
</title>
1115 <link>http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html
</link>
1116 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html
</guid>
1117 <pubDate>Fri,
30 Oct
2009 13:
05:
00 +
0100</pubDate>
1118 <description><p
>Min hovedbankforbindelse,
1119 <a href=
"http://www.postbanken.no/
">Postbanken
</a
>, har fra
1. oktober
1120 blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
1121 for
<a href=
"https://www.bankid.no/
">BankID
</a
> og går over til å
1122 bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en
1123 kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
1124 lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger
1125 hvis jeg ikke godtar det jeg anser som urimelige vilkår i
1126 BankID-avtalen.
</p
>
1128 <p
>BankID er en løsning der banken gis rett til å handle på vegne av
1129 meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
1130 bedt banken gjøre dette. BankID kan brukes til å signere avtaler,
1131 oppta lån og andre handlinger som har alvorlige følger for meg.
1132 Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
1133 all informasjon og tilgang som den trenger for å bruke BankID, også
1134 uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke
1135 min BankID når jeg har oppgitt pinkode og passord, men praktisk og
1136 konkret kan de gjøre dette også uten at min pinkode eller mitt passord
1137 er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
1138 seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
1139 (eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken
1140 rett til å inngå avtaler på vegne av meg.
</p
>
1142 <p
>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
1143 offentlig nøkkel, der den private nøkkelen er nødvendig for å
1144 "signere
" på vegne av den nøkkelen gjelder for, og den offentlige
1145 nøkkelen er nødvendig for å sjekke hvem som har signert. Banken
1146 sitter på både den private og den offentlige nøkkelen, og sier de kun
1147 skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
1151 <p
>I postbankens
1152 <a href=
"https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf
">vilkår
1153 for BankID
</a
> står følgende:
</p
>
1156 <p
>"6. Anvendelsesområdet for BankID
</p
>
1158 <p
>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
1159 avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
1160 identifisering og signering i forbindelse med elektronisk
1161 meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
1162 elektronisk kommunikasjon med Banken og andre brukersteder som har
1163 tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
1164 har inngått avtale med bank om bruk av BankID.
"</p
>
1167 <p
>Det er spesielt retten til
"avtaleinngåelse
" jeg synes er urimelig
1168 å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
1169 også retten til å kommunisere på vegne av meg med andre brukersteder og
1170 signering av meldinger synes jeg er problematisk. Jeg må godta at
1171 banken skal kunne signere for meg på avtaler og annen kommunikasjon
1172 for å få BankID.
</p
>
1174 <p
>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
1175 banken rett til å inngå avtaler på vegne av meg svarer Postbankens
1176 kundestøtte at
"Postbanken har valgt BankID for bl.a. pålogging i
1177 nettbank , så her må du nok ha hele denne løsningen
". Jeg nektes
1178 altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
1179 signere avtaler på vegne av meg.
</p
>
1181 <p
>Postbankens kundestøtte sier videre at
"Det har blitt et krav til
1182 alle norske banker om å innføre BankID, bl.a på grunn av
1183 sikkerhet
", uten at jeg her helt sikker på hvem som har framsatt
1184 dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er
1185 fastsatt av
<a href=
"http://www.kredittilsynet.no/
">kreditttilsynet
</a
>
1186 og
<a href=
"http://www.bbs.no/
">BBS
</a
>.] Det som er situasjonen er
1187 dog at det er svært få banker igjen som ikke bruker BankID, og jeg
1188 vet ikke hvilken bank som er et godt alternativ for meg som ikke vil
1189 gi banken rett til å signere avtaler på mine vegne.
</p
>
1191 <p
>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
1192 til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
1193 bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som
1194 kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
1195 begrensing.
</p
>
1197 <p
>Jeg har klaget vilkårene inn for
<a
1198 href=
"http://www.forbrukerombudet.no/
">forbrukerombudet
</a
>, men
1199 regner ikke med at de vil kunne bidra til en rask løsning som gir meg
1200 nettbankkontroll over egne midler. :(
1202 <p
>Oppdatering
2012-
09-
13: Aftenposten melder i dag at det er
1203 <a href=
"http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
">sikkerhetsproblem
1204 med BankID
</a
> som gjør at ens bankkonto kan tappes helt uten at en
1205 har delt passord og pinkode med noen. Dette illustrerer veldig bra
1206 mitt poeng om at banken kan operere på kontoen (og signere avtaler
1207 etc) helt uten at jeg er involvert. Jeg takker derfor fortsatt nei
1208 til BankID-modellen.
</p
>
1213 <title>Sikkerhet til sjøs trenger sjøkart uten bruksbegresninger
</title>
1214 <link>http://people.skolelinux.org/pere/blog/Sikkerhet_til_sj_s_trenger_sj_kart_uten_bruksbegresninger.html
</link>
1215 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Sikkerhet_til_sj_s_trenger_sj_kart_uten_bruksbegresninger.html
</guid>
1216 <pubDate>Sun,
23 Aug
2009 10:
00:
00 +
0200</pubDate>
1217 <description><p
>Sikkerhet til sjøs burde være noe som opptar mange etter den siste
1218 oljeutslippsulykken med Full City, som har drept mye liv langs sjøen.
1219 En viktig faktor for å bedre sikkerheten til sjøs er at alle som
1220 ferdes på sjøen har tilgang til oppdaterte sjøkart som forteller hvor
1221 det grunner og annet en må ta hensyn til på sjøen.
</p
>
1223 <p
>Hvis en er enig i at tilgang til oppdaterte sjøkart er viktig for
1224 sikkerheten på sjøen, så er det godt å vite at det i dag er teknisk
1225 mulig å sikre alle enkel tilgang til oppdaterte digitale kart over
1226 Internet. Det trenger heller ikke være spesielt kostbart.
</p
>
1228 <p
>Både ved Rocknes-ulykken i Vatlestraumen, der
18 mennesker mistet
1229 livet, og ved Full City-ulykken utenfor Langesund, der mange tonn olje
1230 lekket ut i havet, var det registrert problemer relatert til
1231 oppdaterte sjøkart. Ved Rocknes-ulykken var de elektroniske kartene
1232 som ble brukt ikke oppdatert med informasjon om nyoppdagede grunner og
1233 losen kjente visst ikke til disse nye grunnene. Papirkartene var dog
1234 oppdaterte. Ved Full City-ulykken hadde en kontroll av skipet noen
1235 uker tidligere konstatert manglende sjøkart.
</p
>
1237 <p
>Jeg tror en løsning der digitale sjøkart kunne lastes ned direkte
1238 fra sjøkartverket av alle som ønsket oppdaterte sjøkart, uten
1239 brukerbetaling og uten bruksbegresninger knyttet til kartene, vil
1240 gjøre at flere folk på sjøen vil holde seg med oppdaterte sjøkart,
1241 eller sjøkart i det hele tatt. Resultatet av dette vil være økt
1242 sikkerhet på sjøen. En undersøkelse gjennomført av Opinion for
1243 Gjensidige i
2008 fortalte at halvparten av alle båteierne i landet
1244 ikke har sjøkart i båten.
</p
>
1246 <p
>Formatet på de digitale sjøkartene som gjøres tilgjengelig fra
1247 sjøkartverket må være i henhold til en fri og åpen standard, slik at
1248 en ikke er låst til enkeltaktørers godvilje når datafilene skal tolkes
1249 og forstås, men trenger ikke publiseres fra sjøkartverket i alle
1250 formatene til verdens skips-GPS-er i tillegg. Hvis det ikke er
1251 kostbart for sjøkartverket bør de gjerne gjøre det selv, men slik
1252 konvertering kan andre ta seg av hvis det er et marked for det.
</p
>
1254 <p
>Hvis staten mener alvor med å forbedre sikkerheten til sjøs, må de
1255 gjøre sitt for at alle båteiere har oppdaterte kart, ikke bare snakke
1256 om hvor viktig det er at de har oppdaterte kart. Det bør være
1257 viktigere for staten at båtene
<strong
>har
</strong
> oppdaterte kart
1258 enn at de er pålagt å ha oppdaterte kart.
</p
>
1260 <p
>Sjøkartene er
<a href=
"http://kart.kystverket.no/
">tilgjengelig på web
1261 fra kystverket
</a
>, men så vidt jeg har klart å finne, uten
1262 bruksvilkår som muliggjør gjenbruk uten bruksbegresninger.
</p
>
1264 <p
>OpenStreetmap.org-folk er lei av mangel på sjøkart, og har startet
1265 på et dugnadsbasert fribrukskart for havet,
1266 <a href=
"http://openseamap.org/
">OpenSeaMap
</a
>. Datagrunnlaget er
1267 OpenStreetmap, mens framvisningen er tilpasset bruk på sjøen. Det
1268 gjenstår mye før en kan bruke dette til å seile sikkert på havet, men
1269 det viser at behovet for fribruks-sjøkart er til stedet.
</p
>
1274 <title>Litt om valgfusk og problemet med elektronisk stemmegiving
</title>
1275 <link>http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html
</link>
1276 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html
</guid>
1277 <pubDate>Wed,
17 Jun
2009 14:
20:
00 +
0200</pubDate>
1278 <description><p
><a href=
"http://www.aftenposten.no/nyheter/uriks/article3127058.ece
">Aftenposten
1279 melder
</a
> at det kan se ut til at Iran ikke har lært av USA når det
1280 gjelder valgfusk. En bør endre tallene før de publiseres, slik at en
1281 kandidat aldri får færre stemmer under opptellingen, ellers blir det
1282 veldig tydelig at tallene ikke er til å stole på. I USA er det
1283 derimot
<a href=
"http://www.blackboxvoting.org/
">rapporter om at
1284 tallene har vært endret
</a
> på tur mot opptellingen, ikke etter at
1285 tallene er publiserte (i tillegg til en rekke andre irregulariteter).
1286 En ting Iran åpenbart har forstått, er verdien av å kunne
1287 kontrolltelle stemmer. Det ligger an til kontrolltelling i hvert fall
1288 i noen områder. Hvorvidt det har verdi, kommer an på hvordan
1289 stemmene har vært oppbevart.
</p
>
1291 <p
><a href=
"http://universitas.no/kronikk/
48334/kan-vi-stole-pa-universitetets-elektroniske-valgsystem-/
">Universitetet
1292 i Oslo derimot
</a
>, har ikke forstått verdien av å kunne
1293 kontrolltelle. Her har en valgt å ta i bruk elektronisk stemmegiving
1294 over Internet, med et system som ikke kan kontrolltelles hvis det
1295 kommer anklager om juks med stemmene. Systemet har flere kjente
1296 problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og
1297 jeg har derfor latt være å stemme ved valg på UiO siden det ble
1300 <p
>Universitet i Bergen derimot har klart det kunststykket å aktivt gå
1301 inn for å gjøre det kjent at det elektroniske stemmegivingssystemet
1302 over Internet
<a href=
"http://nyheter.uib.no/?modus=vis_nyhet
&id=
43404">kan
1303 spore hvem som stemmer hva
</a
> (det kan en forøvrig også ved UiO), og tatt
1304 kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde.
1305 Hemmelige valg står for fall. Mon tro hva stemmesedlenne hadde
1306 inneholdt i Iran hvis de ikke hadde hemmelige valg?
</p
>
1311 <title>Kryptert harddisk - naturligvis
</title>
1312 <link>http://people.skolelinux.org/pere/blog/Kryptert_harddisk___naturligvis.html
</link>
1313 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Kryptert_harddisk___naturligvis.html
</guid>
1314 <pubDate>Sat,
2 May
2009 15:
30:
00 +
0200</pubDate>
1315 <description><p
><a href=
"http://www.dagensit.no/trender/article1658676.ece
">Dagens
1316 IT melder
</a
> at Intel hevder at det er dyrt å miste en datamaskin,
1317 når en tar tap av arbeidstid, fortrolige dokumenter,
1318 personopplysninger og alt annet det innebærer. Det er ingen tvil om
1319 at det er en kostbar affære å miste sin datamaskin, og det er årsaken
1320 til at jeg har kryptert harddisken på både kontormaskinen og min
1321 bærbare. Begge inneholder personopplysninger jeg ikke ønsker skal
1322 komme på avveie, den første informasjon relatert til jobben min ved
1323 Universitetet i Oslo, og den andre relatert til blant annet
1324 foreningsarbeide. Kryptering av diskene gjør at det er lite
1325 sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut
1326 av dem. Maskinene låses automatisk etter noen minutter uten bruk,
1327 og en reboot vil gjøre at de ber om passord før de vil starte opp.
1328 Jeg bruker Debian på begge maskinene, og installasjonssystemet der
1329 gjør det trivielt å sette opp krypterte disker. Jeg har LVM på toppen
1330 av krypterte partisjoner, slik at alt av datapartisjoner er kryptert.
1331 Jeg anbefaler alle å kryptere diskene på sine bærbare. Kostnaden når
1332 det er gjort slik jeg gjør det er minimale, og gevinstene er
1333 betydelige. En bør dog passe på passordet. Hvis det går tapt, må
1334 maskinen reinstalleres og alt er tapt.
</p
>
1336 <p
>Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler
1337 ned minnebrikkene før maskinen rebootes med programvare for å hente ut
1338 krypteringsnøklene. Kostnaden med å forsvare seg mot slike angripere
1339 er for min del høyere enn gevinsten. Jeg tror oddsene for at
1340 f.eks. etteretningsorganisasjoner har glede av å titte på mine
1341 maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å
1342 gjøre det vanskeligere for angripere med kompetanse og ressurser er
1343 betydelige.
</p
>
projects / homepage.git / blob