1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries tagged sikkerhet
</title>
5 <description>Entries tagged sikkerhet
</description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
10 <title>The European Central Bank (ECB) take a look at bitcoin
</title>
11 <link>http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html
</guid>
13 <pubDate>Sun,
4 Nov
2012 08:
30:
00 +
0100</pubDate>
14 <description><p
>Slashdot just ran a story about the European Central Bank (ECB)
15 <a href=
"http://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemes201210en.pdf
">releasing
16 a report (PDF)
</a
> about virtual currencies and
17 <a href=
"http://www.bitcoin.org/
">bitcoin
</a
>. It is interesting to
18 see how a member of the bitcoin community
19 <a href=
"http://blog.bitinstant.com/blog/
2012/
10/
30/the-ecb-report-on-bitcoin-and-virtual-currencies.html
">receive
20 the report
</a
>. As for the future, I suspect the central banks and
21 the governments will outlaw bitcoin if it gain any popularity, to avoid
22 competition. My thoughts go to the
23 <a href=
"http://en.wikipedia.org/wiki/Wörgl
">Wörgl experiment
</a
> with
24 negative inflation on cash which was such a success that it was
25 terminated by the Austrian National Bank in
1933. A successful
26 alternative would be a threat to the current money system and gain
27 powerful forces to work against it.
</p
>
29 <p
>While checking out the current status of bitcoin, I also discovered
30 that the community already seem to have
31 <a href=
"http://www.theverge.com/
2012/
8/
27/
3271637/bitcoin-savings-trust-pyramid-scheme-shuts-down
">experienced
32 its first pyramid game / Ponzi scheme
</a
>. Not very surprising, given
33 how members of
"small
" communities tend to trust each other. I guess
34 enterprising crocks will try again and again, as they do anywhere
35 wealth is available.
</p
>
40 <title>The fight for freedom and privacy
</title>
41 <link>http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html
</link>
42 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html
</guid>
43 <pubDate>Thu,
18 Oct
2012 10:
50:
00 +
0200</pubDate>
44 <description><p
>Civil liberties and privacy in the western world are going down the
45 drain, and it is hard to fight against it. I try to do my best, but
46 time is limited. I hope you do your best too. A few years ago I came
47 across a marvellous drawing by
48 <a href=
"http://www.claybennett.com/about.html
">Clay Bennett
</a
>
49 visualising some of what is going on.
51 <p
><a href=
"http://www.claybennett.com/pages/security_fence.html
">
52 <img src=
"http://www.claybennett.com/images/archivetoons/security_fence.jpg
"></a
></p
>
55 «They who can give up essential liberty to obtain a little temporary
56 safety, deserve neither liberty nor safety.» - Benjamin Franklin
59 <p
>Do you feel safe at the airport? I do not. Do you feel safe when
60 you see a surveillance camera? I do not. Do you feel safe when you
61 leave electronic traces of your behaviour and opinions? I do not. I
62 just remember
<a href=
"http://en.wikipedia.org/wiki/Panopticon
">the
63 Panopticom
</a
>, and can not help help to think that we are slowly
64 transforming our society to a huge Panopticom on our own.
</p
>
69 <title>Using NVD and CPE to track CVEs in locally maintained software
</title>
70 <link>http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html
</link>
71 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html
</guid>
72 <pubDate>Fri,
28 Jan
2011 15:
40:
00 +
0100</pubDate>
73 <description><p
>The last few days I have looked at ways to track open security
74 issues here at my work with the University of Oslo. My idea is that
75 it should be possible to use the information about security issues
76 available on the Internet, and check our locally
77 maintained/distributed software against this information. It should
78 allow us to verify that no known security issues are forgotten. The
79 CVE database listing vulnerabilities seem like a great central point,
80 and by using the package lists from Debian mapped to CVEs provided by
81 the testing security team, I believed it should be possible to figure
82 out which security holes were present in our free software
85 <p
>After reading up on the topic, it became obvious that the first
86 building block is to be able to name software packages in a unique and
87 consistent way across data sources. I considered several ways to do
88 this, for example coming up with my own naming scheme like using URLs
89 to project home pages or URLs to the Freshmeat entries, or using some
90 existing naming scheme. And it seem like I am not the first one to
91 come across this problem, as MITRE already proposed and implemented a
92 solution. Enter the
<a href=
"http://cpe.mitre.org/index.html
">Common
93 Platform Enumeration
</a
> dictionary, a vocabulary for referring to
94 software, hardware and other platform components. The CPE ids are
95 mapped to CVEs in the
<a href=
"http://web.nvd.nist.gov/
">National
96 Vulnerability Database
</a
>, allowing me to look up know security
97 issues for any CPE name. With this in place, all I need to do is to
98 locate the CPE id for the software packages we use at the university.
99 This is fairly trivial (I google for
'cve cpe $package
' and check the
100 NVD entry if a CVE for the package exist).
</p
>
102 <p
>To give you an example. The GNU gzip source package have the CPE
103 name cpe:/a:gnu:gzip. If the old version
1.3.3 was the package to
104 check out, one could look up
105 <a href=
"http://web.nvd.nist.gov/view/vuln/search?cpe=cpe%
3A%
2Fa%
3Agnu%
3Agzip:
1.3.3">cpe:/a:gnu:gzip:
1.3.3
106 in NVD
</a
> and get a list of
6 security holes with public CVE entries.
107 The most recent one is
108 <a href=
"http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-
2010-
0001">CVE-
2010-
0001</a
>,
109 and at the bottom of the NVD page for this vulnerability the complete
110 list of affected versions is provided.
</p
>
112 <p
>The NVD database of CVEs is also available as a XML dump, allowing
113 for offline processing of issues. Using this dump, I
've written a
114 small script taking a list of CPEs as input and list all CVEs
115 affecting the packages represented by these CPEs. One give it CPEs
116 with version numbers as specified above and get a list of open
117 security issues out.
</p
>
119 <p
>Of course for this approach to be useful, the quality of the NVD
120 information need to be high. For that to happen, I believe as many as
121 possible need to use and contribute to the NVD database. I notice
123 <a href=
"https://www.redhat.com/security/data/metrics/rhsamapcpe.txt
">a
124 map from CVE to CPE
</a
>, indicating that they are using the CPE
125 information. I
'm not aware of Debian and Ubuntu doing the same.
</p
>
127 <p
>To get an idea about the quality for free software, I spent some
128 time making it possible to compare the CVE database from Debian with
129 the CVE database in NVD. The result look fairly good, but there are
130 some inconsistencies in NVD (same software package having several
131 CPEs), and some inaccuracies (NVD not mentioning buggy packages that
132 Debian believe are affected by a CVE). Hope to find time to improve
133 the quality of NVD, but that require being able to get in touch with
134 someone maintaining it. So far my three emails with questions and
135 corrections have not seen any reply, but I hope contact can be
136 established soon.
</p
>
138 <p
>An interesting application for CPEs is cross platform package
139 mapping. It would be useful to know which packages in for example
140 RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and
141 this would be trivial if all linux distributions provided CPE entries
142 for their packages.
</p
>
147 <title>Some thoughts on BitCoins
</title>
148 <link>http://people.skolelinux.org/pere/blog/Some_thoughts_on_BitCoins.html
</link>
149 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Some_thoughts_on_BitCoins.html
</guid>
150 <pubDate>Sat,
11 Dec
2010 15:
10:
00 +
0100</pubDate>
151 <description><p
>As I continue to explore
152 <a href=
"http://www.bitcoin.org/
">BitCoin
</a
>, I
've starting to wonder
153 what properties the system have, and how it will be affected by laws
154 and regulations here in Norway. Here are some random notes.
</p
>
156 <p
>One interesting thing to note is that since the transactions are
157 verified using a peer to peer network, all details about a transaction
158 is known to everyone. This means that if a BitCoin address has been
159 published like I did with mine in my initial post about BitCoin, it is
160 possible for everyone to see how many BitCoins have been transfered to
161 that address. There is even a web service to look at the details for
162 all transactions. There I can see that my address
163 <a href=
"http://blockexplorer.com/address/
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
>
164 have received
16.06 Bitcoin, the
165 <a href=
"http://blockexplorer.com/address/
1LfdGnGuWkpSJgbQySxxCWhv
8MHqvwst
3">1LfdGnGuWkpSJgbQySxxCWhv
8MHqvwst
3</a
>
166 address of Simon Phipps have received
181.97 BitCoin and the address
167 <a href=
"http://blockexplorer.com/address/
1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt
">1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt
</A
>
168 of EFF have received
2447.38 BitCoins so far. Thank you to each and
169 every one of you that donated bitcoins to support my activity. The
170 fact that anyone can see how much money was transfered to a given
171 address make it more obvious why the BitCoin community recommend to
172 generate and hand out a new address for each transaction. I
'm told
173 there is no way to track which addresses belong to a given person or
174 organisation without the person or organisation revealing it
175 themselves, as Simon, EFF and I have done.
</p
>
177 <p
>In Norway, and in most other countries, there are laws and
178 regulations limiting how much money one can transfer across the border
179 without declaring it. There are money laundering, tax and accounting
180 laws and regulations I would expect to apply to the use of BitCoin.
181 If the Skolelinux foundation
182 (
<a href=
"http://linuxiskolen.no/slxdebianlabs/donations.html
">SLX
183 Debian Labs
</a
>) were to accept donations in BitCoin in addition to
184 normal bank transfers like EFF is doing, how should this be accounted?
185 Given that it is impossible to know if money can across the border or
186 not, should everything or nothing be declared? What exchange rate
187 should be used when calculating taxes? Would receivers have to pay
188 income tax if the foundation were to pay Skolelinux contributors in
189 BitCoin? I have no idea, but it would be interesting to know.
</p
>
191 <p
>For a currency to be useful and successful, it must be trusted and
192 accepted by a lot of users. It must be possible to get easy access to
193 the currency (as a wage or using currency exchanges), and it must be
194 easy to spend it. At the moment BitCoin seem fairly easy to get
195 access to, but there are very few places to spend it. I am not really
196 a regular user of any of the vendor types currently accepting BitCoin,
197 so I wonder when my kind of shop would start accepting BitCoins. I
198 would like to buy electronics, travels and subway tickets, not herbs
199 and books. :) The currency is young, and this will improve over time
200 if it become popular, but I suspect regular banks will start to lobby
201 to get BitCoin declared illegal if it become popular. I
'm sure they
202 will claim it is helping fund terrorism and money laundering (which
203 probably would be true, as is any currency in existence), but I
204 believe the problems should be solved elsewhere and not by blaming
205 currencies.
</p
>
207 <p
>The process of creating new BitCoins is called mining, and it is
208 CPU intensive process that depend on a bit of luck as well (as one is
209 competing against all the other miners currently spending CPU cycles
210 to see which one get the next lump of cash). The
"winner
" get
50
211 BitCoin when this happen. Yesterday I came across the obvious way to
212 join forces to increase ones changes of getting at least some coins,
213 by coordinating the work on mining BitCoins across several machines
214 and people, and sharing the result if one is lucky and get the
50
216 <a href=
"http://www.bluishcoder.co.nz/bitcoin-pool/
">BitCoin Pool
</a
>
217 if this sounds interesting. I have not had time to try to set up a
218 machine to participate there yet, but have seen that running on ones
219 own for a few days have not yield any BitCoins througth mining
222 <p
>Update
2010-
12-
15: Found an
<a
223 href=
"http://inertia.posterous.com/reply-to-the-underground-economist-why-bitcoi
">interesting
224 criticism
</a
> of bitcoin. Not quite sure how valid it is, but thought
225 it was interesting to read. The arguments presented seem to be
226 equally valid for gold, which was used as a currency for many years.
</p
>
231 <title>Pornoskannerne på flyplassene bedrer visst ikke sikkerheten
</title>
232 <link>http://people.skolelinux.org/pere/blog/Pornoskannerne_p__flyplassene_bedrer_visst_ikke_sikkerheten.html
</link>
233 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Pornoskannerne_p__flyplassene_bedrer_visst_ikke_sikkerheten.html
</guid>
234 <pubDate>Sat,
11 Dec
2010 10:
45:
00 +
0100</pubDate>
235 <description><p
>Via
<a href=
"http://webmink.com/
2010/
12/
10/links-for-
2010-
12-
10/
">en
236 blogpost fra Simon Phipps i går
</a
>, fant jeg en referanse til
237 <a href=
"http://www.washingtontimes.com/news/
2010/dec/
9/exposed-tsas-x-rated-scanner-fraud/
">en
238 artikkel i Washington Times
</a
> som igjen refererer til en artikkel i
239 det fagfellevurderte tidsskriftet Journal of Transportation Security
241 "<a href=
"http://springerlink.com/content/g6620thk08679160/fulltext.html
">An
242 evaluation of airport x-ray backscatter units based on image
243 characteristics
</a
>" som enkelt konstaterer at
244 <a href=
"http://www.dailysquib.co.uk/?a=
2389&c=
124">pornoscannerne
</a
>
245 som kler av reisende på flyplasser ikke er i stand til å avsløre det
246 produsenten og amerikanske myndigheter sier de skal avsløre. Kort
247 sagt, de bedrer ikke sikkerheten. Reisende må altså la ansatte på
248 flyplasser
<a href=
"http://www.thousandsstandingaround.org/
">se dem
249 nakne eller la seg beføle i skrittet
</a
> uten grunn. Jeg vil
250 fortsette å nekte å bruke disse pornoskannerne, unngå flyplasser der
251 de er tatt i bruk, og reise med andre transportmidler enn fly hvis jeg
257 <title>Now accepting bitcoins - anonymous and distributed p2p crypto-money
</title>
258 <link>http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html
</link>
259 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html
</guid>
260 <pubDate>Fri,
10 Dec
2010 08:
20:
00 +
0100</pubDate>
261 <description><p
>With this weeks lawless
262 <a href=
"http://www.salon.com/news/opinion/glenn_greenwald/
2010/
12/
06/wikileaks/index.html
">governmental
263 attacks
</a
> on Wikileak and
264 <a href=
"http://www.salon.com/technology/dan_gillmor/
2010/
12/
06/war_on_speech
">free
265 speech
</a
>, it has become obvious that PayPal, visa and mastercard can
266 not be trusted to handle money transactions.
268 <a href=
"http://webmink.com/
2010/
12/
06/now-accepting-bitcoin/
">Simon
269 Phipps on bitcoin
</a
> reminded me about a project that a friend of
270 mine mentioned earlier. I decided to follow Simon
's example, and get
271 involved with
<a href=
"http://www.bitcoin.org/
">BitCoin
</a
>. I got
272 some help from my friend to get it all running, and he even handed me
273 some bitcoins to get started. I even donated a few bitcoins to Simon
274 for helping me remember BitCoin.
</p
>
276 <p
>So, what is bitcoins, you probably wonder? It is a digital
277 crypto-currency, decentralised and handled using peer-to-peer
278 networks. It allows anonymous transactions and prohibits central
279 control over the transactions, making it impossible for governments
280 and companies alike to block donations and other transactions. The
281 source is free software, and while the key dependency wxWidgets
2.9
282 for the graphical user interface is missing in Debian, the command
283 line client builds just fine. Hopefully Jonas
284 <a href=
"http://bugs.debian.org/
578157">will get the package into
285 Debian
</a
> soon.
</p
>
287 <p
>Bitcoins can be converted to other currencies, like USD and EUR.
288 There are
<a href=
"http://www.bitcoin.org/trade
">companies accepting
289 bitcoins
</a
> when selling services and goods, and there are even
290 currency
"stock
" markets where the exchange rate is decided. There
291 are not many users so far, but the concept seems promising. If you
292 want to get started and lack a friend with any bitcoins to spare,
294 <a href=
"https://freebitcoins.appspot.com/
">some for free
</a
> (
0.05
295 bitcoin at the time of writing). Use
296 <a href=
"http://www.bitcoinwatch.com/
">BitcoinWatch
</a
> to keep an eye
297 on the current exchange rates.
</p
>
299 <p
>As an experiment, I have decided to set up bitcoind on one of my
300 machines. If you want to support my activity, please send Bitcoin
301 donations to the address
302 <b
>15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</b
>. Thank you!
</p
>
307 <title>DND hedrer overvåkning av barn med Rosingsprisen
</title>
308 <link>http://people.skolelinux.org/pere/blog/DND_hedrer_overv_kning_av_barn_med_Rosingsprisen.html
</link>
309 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/DND_hedrer_overv_kning_av_barn_med_Rosingsprisen.html
</guid>
310 <pubDate>Tue,
23 Nov
2010 14:
15:
00 +
0100</pubDate>
311 <description><p
>Jeg registrerer med vond smak i munnen at Den Norske Dataforening
313 href=
"http://www.dataforeningen.no/hedret-med-rosingprisen
.4849070-
133913.html
">hedrer
314 overvåkning av barn med Rosingsprisen for kreativitet i år
</a
>. Jeg
315 er glad jeg nå er meldt ut av DND.
</p
>
317 <p
>Å elektronisk overvåke sine barn er ikke å gjøre dem en tjeneste,
318 men et overgrep mot individer i utvikling som bør læres opp til å ta
321 <p
>For å sitere Datatilsynets nye leder, Bjørn Erik Thon, i
322 <a href=
"http://www.idg.no/computerworld/article174262.ece
">et intervju
323 med Computerworld Norge
</A
>:
</p
>
325 <p
><blockquote
>
326 - For alle som har barn, meg selv inkludert, er førstetanken at det
327 hadde vært fint å vite hvor barnet sitt er til enhver tid. Men ungene
328 har ikke godt av det. De er små individer som skal søke rundt og finne
329 sine små gjemmesteder og utvide horisonten, uten at foreldrene ser dem
330 i kortene. Det kan være fristende, men jeg ville ikke gått inn i
332 </blockquote
></p
>
334 <p
>Det er skremmende å se at DND mener en tjeneste som legger opp til
335 slike overgrep bør hedres. Å flytte oppveksten for barn inn i en
337 <a href=
"http://en.wikipedia.org/wiki/Panopticon
">Panopticon
</a
> er et
338 grovt overgrep og vil gjøre skade på barnenes utvikling, og foreldre
339 burde tenke seg godt om før de gir etter for sine instinkter her.
</p
>
341 <p
>Blipper-tjenesten får meg til å tenke på bøkene til
342 <a href=
"http://en.wikipedia.org/wiki/John_Twelve_Hawks
">John Twelve
343 Hawks
</a
>, som forbilledlig beskriver hvordan et totalitært
344 overvåkningssamfunn bygges sakte men sikkert rundt oss, satt sammen av
345 gode intensjoner og manglende bevissthet om hvilke prinsipper et
346 liberalt demokrati er fundamentert på. Jeg har hatt stor glede av å
347 lese alle de tre bøkene.
</p
>
352 <title>Datatilsynet mangler verktøyet som trengs for å kontrollere kameraovervåkning
</title>
353 <link>http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html
</link>
354 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html
</guid>
355 <pubDate>Tue,
9 Nov
2010 14:
35:
00 +
0100</pubDate>
356 <description><p
>En stund tilbake ble jeg oppmerksom på at Datatilsynets verktøy for
357 å holde rede på overvåkningskamera i Norge ikke var egnet til annet
358 enn å lage statistikk, og ikke kunne brukes for å kontrollere om et
359 overvåkningskamera i det offentlige rom er lovlig satt opp og
360 registrert. For å teste hypotesen sendte jeg for noen dager siden
361 følgende spørsmål til datatilsynet. Det omtalte kameraet står litt
362 merkelig plassert i veigrøften ved gangstien langs Sandakerveien, og
363 jeg lurer oppriktig på om det er lovlig plassert og registrert.
</p
>
365 <p
><blockquote
>
366 <p
>Date: Tue,
2 Nov
2010 16:
08:
20 +
0100
367 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
368 <br
>To: postkasse (at) datatilsynet.no
369 <br
>Subject: Er overvåkningskameraet korrekt registrert?
</p
>
371 <p
>Hei.
</p
>
373 <p
>I Nydalen i Oslo er det mange overvåkningskamera, og et av dem er
374 spesielt merkelig plassert like over et kumlokk. Jeg lurer på om
375 dette kameraet er korrekt registrert og i henhold til lovverket.
</p
>
377 <p
>Finner ingen eierinformasjon på kameraet, og dermed heller ingenting å
378 søke på i
&lt;URL:
379 <a href=
"http://hetti.datatilsynet.no/melding/report_search.pl
">http://hetti.datatilsynet.no/melding/report_search.pl
</a
> &gt;.
380 Kartreferanse for kameraet er tilgjengelig fra
382 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/?zoom=
17&lat=
59.94918&lon=
10.76962&layers=B0T
">http://people.skolelinux.no/pere/surveillance-norway/?zoom=
17&lat=
59.94918&lon=
10.76962&layers=B0T
</a
> &gt;.
384 <p
>Kan dere fortelle meg om dette kameraet er registrert hos
385 Datatilsynet som det skal være i henhold til lovverket?
</p
>
387 <p
>Det hadde forresten vært fint om rådata fra kameraregisteret var
388 tilgjengelig på web og regelmessig oppdatert, for å kunne søke på
389 andre ting enn organisasjonsnavn og -nummer ved å laste det ned og
390 gjøre egne søk.
</p
>
392 <p
>Vennlig hilsen,
394 <br
>Petter Reinholdtsen
395 </blockquote
></p
>
397 <p
>Her er svaret som kom dagen etter:
</p
>
399 <p
><blockquote
>
400 <p
>Date: Wed,
3 Nov
2010 14:
44:
09 +
0100
401 <br
>From:
"juridisk
" &lt;juridisk (at) Datatilsynet.no
&gt;
402 <br
>To: Petter Reinholdtsen
403 <br
>Subject: VS: Er overvåkningskameraet korrekt registrert?
405 <p
>Viser til e-post av
2. november.
407 <p
>Datatilsynet er det forvaltningsorganet som skal kontrollere at
408 personopplysningsloven blir fulgt. Formålet med loven er å verne
409 enkeltpersoner mot krenking av personvernet gjennom behandling av
410 personopplysninger.
</p
>
412 <p
>Juridisk veiledningstjeneste hos Datatilsynet gir råd og veiledning
413 omkring personopplysningslovens regler på generelt grunnlag.
</p
>
415 <p
>Datatilsynet har dessverre ikke en fullstendig oversikt over alle
416 kameraer, den oversikten som finner er i vår meldingsdatabase som du
418 <a href=
"http://www.datatilsynet.no/templates/article____211.aspx
">http://www.datatilsynet.no/templates/article____211.aspx
</a
></p
>
420 <p
>Denne databasen gir en oversikt over virksomheter som har meldt inn
421 kameraovervåkning. Dersom man ikek vet hvilken virksomhet som er
422 ansvarlig, er det heller ikke mulig for Datatilsynet å søke dette
425 <p
>Webkameraer som har så dårlig oppløsning at man ikke kan gjenkjenne
426 enkeltpersoner er ikke meldepliktige, da dette ikke anses som
427 kameraovervåkning i personopplysningslovens forstand. Dersom kameraet
428 du sikter til er et slikt webkamera, vil det kanskje ikke finnes i
429 meldingsdatabasen på grunn av dette. Også dersom et kamera med god
430 oppløsning ikke filmer mennesker, faller det utenfor loven.
</p
>
432 <p
>Datatilsynet har laget en veileder som gjennomgår når det er lov å
433 overvåke med kamera, se lenke:
434 <a href=
"http://www.datatilsynet.no/templates/article____401.aspx
">http://www.datatilsynet.no/templates/article____401.aspx
</a
></p
>
436 <p
>Dersom det ikke er klart hvem som er ansvarlig for kameraet, er det
437 vanskelig for Datatilsynet å ta kontakt med den ansvarlige for å få
438 avklart om kameraet er satt opp i tråd med tilsynets regelverk. Dersom
439 du mener at kameraet ikke er lovlig ut fra informasjonen ovenfor, kan
440 kameraet anmeldes til politiet.
</p
>
442 <p
>Med vennlig hilsen
</p
>
445 <br
>Juridisk veiledningstjeneste
446 <br
>Datatilsynet
</p
>
447 </blockquote
></p
>
449 <p
>Personlig synes jeg det bør være krav om å registrere hvert eneste
450 overvåkningskamera i det offentlige rom hos Datatilsynet, med
451 kartreferanse og begrunnelse om hvorfor det er satt opp, slik at
452 enhver borger enkelt kan hente ut kart over områder vi er interessert
453 i og sjekke om det er overvåkningskamera der som er satt opp uten å
454 være registert. Slike registreringer skal jo i dag fornyes
455 regelmessing, noe jeg mistenker ikke blir gjort. Dermed kan kamera
456 som en gang var korrekt registrert nå være ulovlig satt opp. Det
457 burde også være bøter for å ha kamera som ikke er korrekt registrert,
458 slik at en ikke kan ignorere registrering uten at det får
459 konsekvenser.
</p
>
461 <p
>En ide fra England som jeg har sans (lite annet jeg har sans for
462 når det gjelder overvåkningskamera i England) for er at enhver borger
463 kan be om å få kopi av det som er tatt opp med et overvåkningskamera i
464 det offentlige rom, noe som gjør at det kan komme løpende utgifter ved
465 å sette overvåkningskamera. Jeg tror alt som gjør det mindre
466 attraktivt å ha overvåkningskamera i det offentlige rom er en god
467 ting, så et slikt lovverk i Norge tror jeg hadde vært nyttig.
</p
>
472 <title>Datatilsynet svarer om Bilkollektivets ønske om GPS-sporing
</title>
473 <link>http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets__nske_om_GPS_sporing.html
</link>
474 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets__nske_om_GPS_sporing.html
</guid>
475 <pubDate>Thu,
14 Oct
2010 15:
00:
00 +
0200</pubDate>
476 <description><p
>I forbindelse med Bilkollektivets plan om å skaffe seg mulighet til
477 å GPS-spore sine medlemmers bevegelser
478 (
<a href=
"http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til____se_hvor_jeg_kj__rer___.html
">omtalt
479 tidligere
</a
>), sendte jeg avgårde et spørsmål til
<a
480 href=
"http://www.datatilsynet.no/
">Datatilsynet
</a
> for å gjøre dem
481 oppmerksom på saken og høre hva de hadde å si. Her er korrespondansen
484 <p
><blockquote
>
485 Date: Thu,
23 Sep
2010 13:
38:
55 +
0200
486 <br
>From: Petter Reinholdtsen
487 <br
>To: postkasse@datatilsynet.no
488 <br
>Subject: GPS-sporing av privatpersoners bruk av bil?
490 <p
>Hei. Jeg er med i Bilkollektivet[
1] her i Oslo, og ble i dag
491 orientert om at de har tenkt å innføre GPS-sporing av bilene og krever
492 at en for fremtidig bruk skal godkjenne følgende klausul i
493 bruksvilkårene[
2]:
</p
>
495 <p
><blockquote
>
496 Andelseier er med dette gjort kjent med at bilene er utstyrt med
497 sporingsutstyr, som kan benyttes av Bilkollektivet til å spore biler
498 som brukes utenfor gyldig reservasjon.
499 </blockquote
></p
>
501 <p
>Er slik sporing meldepliktig til datatilsynet? Har Bilkollektivet
502 meldt dette til Datatilsynet? Forsøkte å søke på orgnr.
874 538 892
503 på søkesiden for meldinger[
3], men fant intet der.
</p
>
505 <p
>Hva er datatilsynets syn på slik sporing av privatpersoners bruk av
508 <p
>Jeg må innrømme at jeg forventer å kunne ferdes anonymt og uten
509 radiomerking i Norge, og synes GPS-sporing av bilen jeg ønsker å bruke
510 i så måte er et overgrep mot privatlivets fred. For meg er det et
511 prinsipielt spørsmål og det er underordnet hvem og med hvilket formål
512 som i første omgang sies å skulle ha tilgang til
513 sporingsinformasjonen. Jeg vil ikke ha mulighet til å sjekke eller
514 kontrollere når bruksområdene utvides, og erfaring viser jo at
515 bruksområder utvides når informasjon først er samlet inn.
<p
>
517 <p
>1 &lt;URL: http://www.bilkollektivet.no/
>
518 <br
>2 &lt;URL: http://www.bilkollektivet.no/bilbruksregler
.26256.no.html
>
519 <br
>3 &lt;URL: http://hetti.datatilsynet.no/melding/report_search.pl
>
521 <p
>Vennlig hilsen,
523 <br
>Petter Reinholdtsen
524 </blockquote
></p
>
526 <p
>Svaret fra Datatilsynet kom dagen etter:
</p
>
528 <p
><blockquote
>
529 Date: Fri,
24 Sep
2010 11:
24:
17 +
0200
530 <br
>From: Henok Tesfazghi
531 <br
>To: Petter Reinholdtsen
532 <br
>Subject: VS: GPS-sporing av privatpersoners bruk av bil?
534 <p
>Viser til e-post av
23. september
2010.
</p
>
536 <p
>Datatilsynet er det forvaltningsorganet som skal kontrollere at
537 personopplysningsloven blir fulgt. Formålet med loven er å verne
538 enkeltpersoner mot krenking av personvernet gjennom behandling av
539 personopplysninger. Vi gjør oppmerksom på at vår e-post svartjeneste
540 er ment å være en kortfattet rådgivningstjeneste, slik at vi av den
541 grunn ikke kan konkludere i din sak, men gi deg innledende råd og
542 veiledning. Vårt syn er basert på din fremstilling av saksforholdet,
543 andre opplysninger vi eventuelt ikke kjenner til og som kan være
544 relevante, vil kunne medføre et annet resultat.
</p
>
546 <p
>Det er uklart for Datatilsynet hva slags GPS-sporing Bilkollektivet
547 her legger opp til. Dette skyldes blant annet manglende informasjon i
548 forhold til hvilket formål GPS-sporingen har, hvordan det er ment å
549 fungere, hvilket behandlingsgrunnlag som ligger til grunn, samt om
550 opplysningene skal lagres eller ikke.
</p
>
552 <p
>Behandlingen vil i utgangspunket være meldepliktig etter
553 personopplysningslovens §
31. Det finnes en rekke unntak fra
554 meldeplikten som er hjemlet i personopplysningsforskriftens kapittel
555 7. Da dette er et andelslag, og andelseiere i en utstrekning også kan
556 karakteriseres som kunder, vil unntak etter
557 personopplysningsforskriftens §
7-
7 kunne komme til anvendelse, se
558 lenke:
<a href=
"http://lovdata.no/for/sf/fa/ta-
20001215-
1265-
009.html#
7-
7">http://lovdata.no/for/sf/fa/ta-
20001215-
1265-
009.html#
7-
7</a
></p
>
560 <p
>Datatilsynet har til orientering en rekke artikler som omhandler
561 henholdsvis sporing og lokalisering, samt trafikanter og passasjerer,
563 <br
><a href=
"http://www.datatilsynet.no/templates/article____1730.aspx
">http://www.datatilsynet.no/templates/article____1730.aspx
</a
> og
564 <br
><a href=
"http://www.datatilsynet.no/templates/article____1098.aspx
">http://www.datatilsynet.no/templates/article____1098.aspx
</a
></p
>
567 <p
>Vennlig hilsen
568 <br
>Henok Tesfazghi
569 <br
>Rådgiver, Datatilsynet
570 </blockquote
></p
>
572 <p
>Vet ennå ikke om jeg har overskudd til å ta opp kampen i
573 Bilkollektivet, mellom barnepass og alt det andre som spiser opp
574 dagene, eller om jeg bare finner et annet alternativ.
</p
>
579 <title>Bilkollektivet vil ha retten til å se hvor jeg kjører...
</title>
580 <link>http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til___se_hvor_jeg_kj_rer___.html
</link>
581 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til___se_hvor_jeg_kj_rer___.html
</guid>
582 <pubDate>Thu,
23 Sep
2010 11:
55:
00 +
0200</pubDate>
583 <description><p
>Jeg er med i
584 <a href=
"http://www.bilkollektivet.no/
">Bilkollektivet
</a
> her i Oslo,
585 og har inntil i dag vært fornøyd med opplegget. I dag kom det brev
586 fra bilkollektivet, der de forteller om nytt webopplegg og nye
587 rutiner, og at de har tenkt å angripe min rett til å ferdes anonymt
588 som bruker av Bilkollektivet. Det gjorde meg virkelig trist å
591 <p
>Brevet datert
2010-
09-
16 forteller at Bilkollektivet har tenkt å gå
592 over til biler med
"bilcomputer
" og innebygget sporings-GPS som lar
593 administrasjonen i bilkollektivet se hvor bilene er til en hver tid,
594 noe som betyr at de også kan se hvor jeg kjører når jeg bruker
596 <a href=
"http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
">Retten
597 til å ferdes anonymt
</a
> er som tidligere nevnt viktig for meg, og jeg
598 finner det uakseptabelt å måtte godta å bli radiomerket for å kunne
599 bruke bil. Har ikke satt meg inn i hva som er historien for denne
600 endringen, så jeg vet ikke om det er godkjent av
601 f.eks. andelseiermøtet. Ser at
602 <a href=
"http://www.bilkollektivet.no/bilbruksregler
.26256.no.html
">nye
603 bilbruksregler
</a
> med følgende klausul ble vedtatt av styret
604 2010-
08-
26:
</p
>
606 <blockquote
><p
>Andelseier er med dette gjort kjent med at bilene er
607 utstyrt med sporingsutstyr, som kan benyttes av Bilkollektivet til å
608 spore biler som brukes utenfor gyldig reservasjon.
</p
></blockquote
>
610 <p
>For meg er det prinsipielt uakseptabelt av Bilkollektivet å skaffe
611 seg muligheten til å se hvor jeg befinner meg, og det er underordnet
612 når informasjonen blir brukt og hvem som får tilgang til den. Får se
613 om jeg har energi til å forsøke å endre planene til Bilkollektivet
614 eller bare ser meg om etter alternativer.
</p
>
619 <title>Anonym ferdsel er en menneskerett
</title>
620 <link>http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
</link>
621 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
</guid>
622 <pubDate>Wed,
15 Sep
2010 12:
15:
00 +
0200</pubDate>
623 <description><p
>Debatten rundt sporveiselskapet i Oslos (Ruter AS) ønske om
624 <a href=
"http://www.aftenposten.no/nyheter/iriks/article3808135.ece
">å
625 radiomerke med RFID
</a
> alle sine kunder og
626 <a href=
"http://www.aftenposten.no/nyheter/article3809746.ece
">registrere
627 hvor hver og en av oss beveger oss
</a
> pågår, og en ting som har
628 kommet lite frem i debatten er at det faktisk er en menneskerett å
629 kunne ferdes anonymt internt i ens eget land.
</p
>
631 <p
>Fant en grei kilde for dette i et
632 <a href=
"http://www.datatilsynet.no/upload/Microsoft%
20Word%
20-%
2009-
01399-
2%
20H+%C2%A9ringsnotat%
20-%
20Samferdselsdepartementet%
20-%
20Utkas%C3%
94%C3%
87%C2%AA.pdf
">skriv
633 fra Datatilsynet
</a
> til Samferdselsdepartementet om tema:
</p
>
635 <blockquote
><p
>Retten til å ferdes anonymt kan utledes av
636 menneskerettskonvensjonen artikkel
8 og av EUs personverndirektiv.
637 Her heter det at enkeltpersoners grunnleggende rettigheter og frihet
638 må respekteres, særlig retten til privatlivets fred. I både
639 personverndirektivet og i den norske personopplysningsloven er
640 selvråderetten til hver enkelt et av grunnprinsippene, hovedsaklig
641 uttrykt ved at en må gi et frivillig, informert og uttrykkelig
642 samtykke til behandling av personopplysninger.
</p
></blockquote
>
644 <p
>For meg er det viktig at jeg kan ferdes anonymt, og det er litt av
645 bakgrunnen til at jeg handler med kontanter, ikke har mobiltelefon og
646 forventer å kunne reise med bil og kollektivtrafikk uten at det blir
647 registrert hvor jeg har vært. Ruter angriper min rett til å ferdes
648 uten radiopeiler med sin innføring av RFID-kort, og dokumenterer sitt
649 ønske om å registrere hvor kundene befant seg ved å ønske å gebyrlegge
650 oss som ikke registrerer oss hver gang vi beveger oss med
651 kollektivtrafikken i Oslo. Jeg synes det er hårreisende.
</p
>
656 <title>Forslag i stortinget om å stoppe elektronisk stemmegiving i Norge
</title>
657 <link>http://people.skolelinux.org/pere/blog/Forslag_i_stortinget_om___stoppe_elektronisk_stemmegiving_i_Norge.html
</link>
658 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Forslag_i_stortinget_om___stoppe_elektronisk_stemmegiving_i_Norge.html
</guid>
659 <pubDate>Tue,
31 Aug
2010 21:
00:
00 +
0200</pubDate>
660 <description><p
>Ble tipset i dag om at et forslag om å stoppe forsøkene med
661 elektronisk stemmegiving utenfor valglokaler er
662 <a href=
"http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=
46616">til
663 behandling
</a
> i Stortinget.
664 <a href=
"http://www.stortinget.no/Global/pdf/Representantforslag/
2009-
2010/dok8-
200910-
128.pdf
">Forslaget
</a
>
665 er fremmet av Erna Solberg, Michael Tetzschner og Trond Helleland.
</p
>
667 <p
>Håper det får flertall.
</p
>
672 <title>Sikkerhetsteateret på flyplassene fortsetter
</title>
673 <link>http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p__flyplassene_fortsetter.html
</link>
674 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p__flyplassene_fortsetter.html
</guid>
675 <pubDate>Sat,
28 Aug
2010 10:
40:
00 +
0200</pubDate>
676 <description><p
>Jeg skrev for et halvt år siden hvordan
677 <a href=
"http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html
">samfunnet
678 kaster bort ressurser på sikkerhetstiltak som ikke fungerer
</a
>. Kom
680 <a href=
"http://www.askthepilot.com/essays-and-stories/terrorism-tweezers-and-terminal-madness-an-essay-on-security/
">historie
681 fra en pilot fra USA
</a
> som kommenterer det samme. Jeg mistenker det
682 kun er uvitenhet og autoritetstro som gjør at så få protesterer. Har
683 veldig sans for piloten omtalt i
<a
684 href=
"http://www.aftenposten.no/nyheter/iriks/article2057501.ece
">Aftenposten
</a
> 2007-
10-
23,
685 og skulle ønske flere rettet oppmerksomhet mot problemet. Det gir
686 ikke meg trygghetsfølelse på flyplassene når jeg ser at
687 flyplassadministrasjonen kaster bort folk, penger og tid på tull i
688 stedet for ting som bidrar til reell økning av sikkerheten. Det
689 forteller meg jo at vurderingsevnen til de som burde bidra til økt
690 sikkerhet er svært sviktende, noe som ikke taler godt for de andre
693 <p
>Mon tro hva som skjer hvis det fantes en enkel brosjyre å skrive ut
694 fra Internet som forklarte hva som er galt med sikkerhetsopplegget på
695 flyplassene, og folk skrev ut og la en bunke på flyplassene når de
696 passerte. Kanskje det ville fått flere til å få øynene opp for
699 <p
>Personlig synes jeg flyopplevelsen er blitt så avskyelig at jeg
700 forsøker å klare meg med tog, bil og båt for å slippe ubehaget. Det
701 er dog noe vanskelig i det langstrakte Norge og for å kunne besøke de
702 delene av verden jeg ønsker å nå. Mistenker at flere har det slik, og
703 at dette går ut over inntjeningen til flyselskapene. Det er antagelig
704 en god ting sett fra et miljøperspektiv, men det er en annen sak.
</p
>
709 <title>Elektronisk stemmegiving er ikke til å stole på - heller ikke i Norge
</title>
710 <link>http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til___stole_p____heller_ikke_i_Norge.html
</link>
711 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til___stole_p____heller_ikke_i_Norge.html
</guid>
712 <pubDate>Mon,
23 Aug
2010 19:
30:
00 +
0200</pubDate>
713 <description><p
>I Norge pågår en prosess for å
714 <a href=
"http://www.e-valg.dep.no/
">innføre elektronisk
715 stemmegiving
</a
> ved kommune- og stortingsvalg. Dette skal
716 introduseres i
2011. Det er all grunn til å tro at valg i Norge ikke
717 vil være til å stole på hvis dette blir gjennomført. Da det hele var
718 oppe til høring i
2006 forfattet jeg
719 <a href=
"http://www.nuug.no/dokumenter/valg-horing-
2006-
09.pdf
">en
720 høringsuttalelse fra NUUG
</a
> (og EFN som hengte seg på) som skisserte
721 hvilke punkter som må oppfylles for at en skal kunne stole på et valg,
722 og elektronisk stemmegiving mangler flere av disse. Elektronisk
723 stemmegiving er for alle praktiske formål å putte ens stemme i en sort
724 boks under andres kontroll, og satse på at de som har kontroll med
725 boksen er til å stole på - uten at en har mulighet til å verifisere
726 dette selv. Det er ikke slik en gjennomfører demokratiske valg.
</p
>
728 <p
>Da problemet er fundamentalt med hvordan elektronisk stemmegiving
729 må fungere for at også ikke-krypografer skal kunne delta, har det vært
730 mange rapporter om hvordan elektronisk stemmegiving har sviktet i land
732 <a href=
"http://wiki.nuug.no/uttalelser/
2006-elektronisk-stemmegiving
">liten
733 samling referanser
</a
> finnes på NUUGs wiki. Den siste er fra India,
734 der valgkomisjonen har valgt
735 <a href=
"http://www.freedom-to-tinker.com/blog/jhalderm/electronic-voting-researcher-arrested-over-anonymous-source
">å
736 pusse politiet på en forsker
</a
> som har dokumentert svakheter i
737 valgsystemet.
</p
>
739 <p
>Her i Norge har en valgt en annen tilnærming, der en forsøker seg
740 med teknobabbel for å få befolkningen til å tro at dette skal bli
741 sikkert. Husk, elektronisk stemmegiving underminerer de demokratiske
742 valgene i Norge, og bør ikke innføres.
</p
>
744 <p
>Den offentlige diskusjonen blir litt vanskelig av at media har
745 valgt å kalle dette
"evalg
", som kan sies å både gjelde elektronisk
746 opptelling av valget som Norge har gjort siden
60-tallet og som er en
747 svært god ide, og elektronisk opptelling som er en svært dårlig ide.
748 Diskusjonen gir ikke mening hvis en skal diskutere om en er for eller
749 mot
"evalg
", og jeg forsøker derfor å være klar på at jeg snakker om
750 elektronisk stemmegiving og unngå begrepet
"evalg
".
</p
>
755 <title>Rob Weir: How to Crush Dissent
</title>
756 <link>http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html
</link>
757 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html
</guid>
758 <pubDate>Sun,
15 Aug
2010 22:
20:
00 +
0200</pubDate>
759 <description><p
>I found the notes from Rob Weir on
760 <a href=
"http://feedproxy.google.com/~r/robweir/antic-atom/~
3/VGb23-kta8c/how-to-crush-dissent.html
">how
761 to crush dissent
</a
> matching my own thoughts on the matter quite
762 well. Highly recommended for those wondering which road our society
763 should go down. In my view we have been heading the wrong way for a
769 <title>One step closer to single signon in Debian Edu
</title>
770 <link>http://people.skolelinux.org/pere/blog/One_step_closer_to_single_signon_in_Debian_Edu.html
</link>
771 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/One_step_closer_to_single_signon_in_Debian_Edu.html
</guid>
772 <pubDate>Sun,
25 Jul
2010 10:
00:
00 +
0200</pubDate>
773 <description><p
>The last few months me and the other Debian Edu developers have
774 been working hard to get the Debian/Squeeze based version of Debian
775 Edu/Skolelinux into shape. This future version will use Kerberos for
776 authentication, and services are slowly migrated to single signon,
777 getting rid of password questions one at the time.
</p
>
779 <p
>It will also feature a roaming workstation profile with local home
780 directory, for laptops that are only some times on the Skolelinux
781 network, and for this profile a shortcut is created in Gnome and KDE
782 to gain access to the users home directory on the file server. This
783 shortcut uses SMB at the moment, and yesterday I had time to test if
784 SMB mounting had started working in KDE after we added the cifs-utils
785 package. I was pleasantly surprised how well it worked.
</p
>
787 <p
>Thanks to the recent changes to our samba configuration to get it
788 to use Kerberos for authentication, there were no question about user
789 password when mounting the SMB volume. A simple click on the shortcut
790 in the KDE menu, and a window with the home directory popped
793 <p
>One step closer to a single signon solution out of the box in
794 Debian Edu. We already had PAM, LDAP, IMAP and SMTP in place, and now
795 also Samba. Next step is Cups and hopefully also NFS.
</p
>
797 <p
>We had planned a alpha0 release of Debian Edu for today, but thanks
798 to the autobuilder administrators for some architectures being slow to
799 sign packages, we are still missing the fixed LTSP package we need for
800 the release. It was uploaded three days ago with urgency=high, and if
801 it had entered testing yesterday we would have been able to test it in
802 time for a alpha0 release today. As the binaries for ia64 and powerpc
803 still not uploaded to the Debian archive, we need to delay the alpha
804 release another day.
</p
>
806 <p
>If you want to help out with implementing Kerberos for Debian Edu,
807 please contact us on debian-edu@lists.debian.org.
</p
>
812 <title>Åpne trådløsnett er et samfunnsgode
</title>
813 <link>http://people.skolelinux.org/pere/blog/_pne_tr_dl_snett_er_et_samfunnsgode.html
</link>
814 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/_pne_tr_dl_snett_er_et_samfunnsgode.html
</guid>
815 <pubDate>Sat,
12 Jun
2010 12:
45:
00 +
0200</pubDate>
816 <description><p
>Veldig glad for å oppdage via
817 <a href=
"http://yro.slashdot.org/story/
10/
06/
11/
1841256/Finland-To-Legalize-Use-of-Unsecured-Wi-Fi
">Slashdot
</a
>
818 at folk i Finland har forstått at åpne trådløsnett er et samfunnsgode.
819 Jeg ser på åpne trådløsnett som et fellesgode på linje med retten til
820 ferdsel i utmark og retten til å bevege seg i strandsonen. Jeg har
821 glede av åpne trådløsnett når jeg finner dem, og deler gladelig nett
822 med andre så lenge de ikke forstyrrer min bruk av eget nett.
823 Nettkapasiteten er sjelden en begrensning ved normal browsing og enkel
824 SSH-innlogging (som er min vanligste nettbruk), og nett kan brukes til
825 så mye positivt og nyttig (som nyhetslesing, sjekke været, kontakte
826 slekt og venner, holde seg oppdatert om politiske saker, kontakte
827 organisasjoner og politikere, etc), at det for meg er helt urimelig å
828 blokkere dette for alle som ikke gjør en flue fortred. De som mener
829 at potensialet for misbruk er grunn nok til å hindre all den positive
830 og lovlydige bruken av et åpent trådløsnett har jeg dermed ingen
831 forståelse for. En kan ikke la eksistensen av forbrytere styre hvordan
832 samfunnet skal organiseres. Da får en et kontrollsamfunn de færreste
833 ønsker å leve i, og det at vi har et samfunn i Norge der tilliten til
834 hverandre er høy gjør at samfunnet fungerer ganske godt. Det bør vi
835 anstrenge oss for å beholde.
</p
>
840 <title>Magnetstripeinnhold i billetter fra Flytoget og Hurtigruten
</title>
841 <link>http://people.skolelinux.org/pere/blog/Magnetstripeinnhold_i_billetter_fra_Flytoget_og_Hurtigruten.html
</link>
842 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Magnetstripeinnhold_i_billetter_fra_Flytoget_og_Hurtigruten.html
</guid>
843 <pubDate>Fri,
21 May
2010 16:
00:
00 +
0200</pubDate>
844 <description><p
>For en stund tilbake kjøpte jeg en magnetkortleser for å kunne
845 titte på hva som er skrevet inn på magnetstripene til ulike kort. Har
846 ikke hatt tid til å analysere mange kort så langt, men tenkte jeg
847 skulle dele innholdet på to kort med mine lesere.
</p
>
849 <p
>For noen dager siden tok jeg flyet til Harstad og Hurtigruten til
850 Bergen. Flytoget fra Oslo S til flyplassen ga meg en billett med
851 magnetstripe. Påtrykket finner jeg følgende informasjon:
</p
>
854 Flytoget Airport Express Train
856 Fra - Til : Oslo Sentralstasjon
859 Herav mva.
8,
00% : NOK
12,
59
861 Til - Fra : Oslo Lufthavn
863 Gyldig Fra-Til :
08.05.10-
07.11.10
864 Billetttype : Enkeltbillett
866 102-
1015-
100508-
48382-
01-
08
869 <p
>På selve magnetstripen er innholdet
870 <tt
>;E?+
900120011=
23250996541068112619257138248441708433322932704083389389062603279671261502492655?
</tt
>.
871 Aner ikke hva innholdet representerer, og det er lite overlapp mellom
872 det jeg ser trykket på billetten og det jeg ser av tegn i
873 magnetstripen. Håper det betyr at de bruker kryptografiske metoder
874 for å gjøre det vanskelig å forfalske billetter.
</p
>
876 <p
>Den andre billetten er fra Hurtigruten, der jeg mistenker at
877 strekkoden på fronten er mer brukt enn magnetstripen (det var i hvert
878 fall den biten vi stakk inn i dørlåsen).
</p
>
880 <p
>Påtrykket forsiden er følgende:
</p
>
888 Bookingno: SAX69
0742193
890 Dep:
09.05.2010 Arr:
12.05.2010
895 <p
>På selve magnetstripen er innholdet
896 <tt
>;
1316010007421930=
00000000000000000000?+E?
</tt
>. Heller ikke her
897 ser jeg mye korrespondanse mellom påtrykk og magnetstripe.
</p
>
902 <title>Forcing new users to change their password on first login
</title>
903 <link>http://people.skolelinux.org/pere/blog/Forcing_new_users_to_change_their_password_on_first_login.html
</link>
904 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Forcing_new_users_to_change_their_password_on_first_login.html
</guid>
905 <pubDate>Sun,
2 May
2010 13:
47:
00 +
0200</pubDate>
906 <description><p
>One interesting feature in Active Directory, is the ability to
907 create a new user with an expired password, and thus force the user to
908 change the password on the first login attempt.
</p
>
910 <p
>I
'm not quite sure how to do that with the LDAP setup in Debian
911 Edu, but did some initial testing with a local account. The account
912 and password aging information is available in /etc/shadow, but
913 unfortunately, it is not possible to specify an expiration time for
914 passwords, only a maximum age for passwords.
</p
>
916 <p
>A freshly created account (using adduser test) will have these
917 settings in /etc/shadow:
</p
>
919 <blockquote
><pre
>
920 root@tjener:~# chage -l test
921 Last password change : May
02,
2010
922 Password expires : never
923 Password inactive : never
924 Account expires : never
925 Minimum number of days between password change :
0
926 Maximum number of days between password change :
99999
927 Number of days of warning before password expires :
7
929 </pre
></blockquote
>
931 <p
>The only way I could come up with to create a user with an expired
932 account, is to change the date of the last password change to the
933 lowest value possible (January
1th
1970), and the maximum password age
934 to the difference in days between that date and today. To make it
935 simple, I went for
30 years (
30 *
365 =
10950) and January
2th (to
936 avoid testing if
0 is a valid value).
</p
>
938 <p
>After using these commands to set it up, it seem to work as
941 <blockquote
><pre
>
942 root@tjener:~# chage -d
1 test; chage -M
10950 test
943 root@tjener:~# chage -l test
944 Last password change : Jan
02,
1970
945 Password expires : never
946 Password inactive : never
947 Account expires : never
948 Minimum number of days between password change :
0
949 Maximum number of days between password change :
10950
950 Number of days of warning before password expires :
7
952 </pre
></blockquote
>
954 <p
>So far I have tested this with ssh and console, and kdm (in
955 Squeeze) login, and all ask for a new password before login in the
956 user (with ssh, I was thrown out and had to log in again).
</p
>
958 <p
>Perhaps we should set up something similar for Debian Edu, to make
959 sure only the user itself have the account password?
</p
>
961 <p
>If you want to comment on or help out with implementing this for
962 Debian Edu, please contact us on debian-edu@lists.debian.org.
</p
>
964 <p
>Update
2010-
05-
02 17:
20: Paul Tötterman tells me on IRC that the
965 shadow(
8) page in Debian/testing now state that setting the date of
966 last password change to zero (
0) will force the password to be changed
967 on the first login. This was not mentioned in the manual in Lenny, so
968 I did not notice this in my initial testing. I have tested it on
969 Squeeze, and
'<tt
>chage -d
0 username
</tt
>' do work there. I have not
970 tested it on Lenny yet.
</p
>
972 <p
>Update
2010-
05-
02-
19:
05: Jim Paris tells me via email that an
973 equivalent command to expire a password is
'<tt
>passwd -e
974 username
</tt
>', which insert zero into the date of the last password
980 <title>Great book:
"Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future
"</title>
981 <link>http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html
</link>
982 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html
</guid>
983 <pubDate>Mon,
19 Apr
2010 17:
10:
00 +
0200</pubDate>
984 <description><p
>The last few weeks i have had the pleasure of reading a
985 thought-provoking collection of essays by Cory Doctorow, on topics
986 touching copyright, virtual worlds, the future of man when the
987 conscience mind can be duplicated into a computer and many more. The
988 book titled
"Content: Selected Essays on Technology, Creativity,
989 Copyright, and the Future of the Future
" is available with few
990 restrictions on the web, for example from
991 <a href=
"http://craphound.com/content/
">his own site
</a
>. I read the
993 <a href=
"http://www.feedbooks.com/book/
2883">feedbooks
</a
> using
994 <a href=
"http://www.fbreader.org/
">fbreader
</a
> and my N810. I
995 strongly recommend this book.
</p
>
1000 <title>Sikkerhet, teater, og hvordan gjøre verden sikrere
</title>
1001 <link>http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj_re_verden_sikrere.html
</link>
1002 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj_re_verden_sikrere.html
</guid>
1003 <pubDate>Wed,
30 Dec
2009 16:
35:
00 +
0100</pubDate>
1004 <description><p
>Via Slashdot fant jeg en
1005 <a href=
"http://www.cnn.com/
2009/OPINION/
12/
29/schneier.air.travel.security.theater/index.html
">nydelig
1006 kommentar fra Bruce Schneier
</a
> som ble publisert hos CNN i går. Den
1007 forklarer forbilledlig hvorfor sikkerhetsteater og innføring av
1008 totalitære politistatmetoder ikke er løsningen for å gjøre verden
1009 sikrere. Anbefales på det varmeste.
</p
>
1011 <p
>Oppdatering: Kom over
1012 <a href=
"http://gizmodo.com/
5435675/president-obama-its-time-to-fire-the-tsa
">nok
1013 en kommentar
</a
> om den manglende effekten av dagens sikkerhetsteater
1014 på flyplassene.
</p
>
1019 <title>Jeg vil ikke ha BankID
</title>
1020 <link>http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html
</link>
1021 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html
</guid>
1022 <pubDate>Fri,
30 Oct
2009 13:
05:
00 +
0100</pubDate>
1023 <description><p
>Min hovedbankforbindelse,
1024 <a href=
"http://www.postbanken.no/
">Postbanken
</a
>, har fra
1. oktober
1025 blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
1026 for
<a href=
"https://www.bankid.no/
">BankID
</a
> og går over til å
1027 bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en
1028 kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
1029 lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger
1030 hvis jeg ikke godtar det jeg anser som urimelige vilkår i
1031 BankID-avtalen.
</p
>
1033 <p
>BankID er en løsning der banken gis rett til å handle på vegne av
1034 meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
1035 bedt banken gjøre dette. BankID kan brukes til å signere avtaler,
1036 oppta lån og andre handlinger som har alvorlige følger for meg.
1037 Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
1038 all informasjon og tilgang som den trenger for å bruke BankID, også
1039 uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke
1040 min BankID når jeg har oppgitt pinkode og passord, men praktisk og
1041 konkret kan de gjøre dette også uten at min pinkode eller mitt passord
1042 er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
1043 seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
1044 (eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken
1045 rett til å inngå avtaler på vegne av meg.
</p
>
1047 <p
>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
1048 offentlig nøkkel, der den private nøkkelen er nødvendig for å
1049 "signere
" på vegne av den nøkkelen gjelder for, og den offentlige
1050 nøkkelen er nødvendig for å sjekke hvem som har signert. Banken
1051 sitter på både den private og den offentlige nøkkelen, og sier de kun
1052 skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
1056 <p
>I postbankens
1057 <a href=
"https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf
">vilkår
1058 for BankID
</a
> står følgende:
</p
>
1061 <p
>"6. Anvendelsesområdet for BankID
</p
>
1063 <p
>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
1064 avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
1065 identifisering og signering i forbindelse med elektronisk
1066 meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
1067 elektronisk kommunikasjon med Banken og andre brukersteder som har
1068 tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
1069 har inngått avtale med bank om bruk av BankID.
"</p
>
1072 <p
>Det er spesielt retten til
"avtaleinngåelse
" jeg synes er urimelig
1073 å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
1074 også retten til å kommunisere på vegne av meg med andre brukersteder og
1075 signering av meldinger synes jeg er problematisk. Jeg må godta at
1076 banken skal kunne signere for meg på avtaler og annen kommunikasjon
1077 for å få BankID.
</p
>
1079 <p
>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
1080 banken rett til å inngå avtaler på vegne av meg svarer Postbankens
1081 kundestøtte at
"Postbanken har valgt BankID for bl.a. pålogging i
1082 nettbank , så her må du nok ha hele denne løsningen
". Jeg nektes
1083 altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
1084 signere avtaler på vegne av meg.
</p
>
1086 <p
>Postbankens kundestøtte sier videre at
"Det har blitt et krav til
1087 alle norske banker om å innføre BankID, bl.a på grunn av
1088 sikkerhet
", uten at jeg her helt sikker på hvem som har framsatt
1089 dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er
1090 fastsatt av
<a href=
"http://www.kredittilsynet.no/
">kreditttilsynet
</a
>
1091 og
<a href=
"http://www.bbs.no/
">BBS
</a
>.] Det som er situasjonen er
1092 dog at det er svært få banker igjen som ikke bruker BankID, og jeg
1093 vet ikke hvilken bank som er et godt alternativ for meg som ikke vil
1094 gi banken rett til å signere avtaler på mine vegne.
</p
>
1096 <p
>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
1097 til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
1098 bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som
1099 kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
1100 begrensing.
</p
>
1102 <p
>Jeg har klaget vilkårene inn for
<a
1103 href=
"http://www.forbrukerombudet.no/
">forbrukerombudet
</a
>, men
1104 regner ikke med at de vil kunne bidra til en rask løsning som gir meg
1105 nettbankkontroll over egne midler. :(
1107 <p
>Oppdatering
2012-
09-
13: Aftenposten melder i dag at det er
1108 <a href=
"http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
">sikkerhetsproblem
1109 med BankID
</a
> som gjør at ens bankkonto kan tappes helt uten at en
1110 har delt passord og pinkode med noen. Dette illustrerer veldig bra
1111 mitt poeng om at banken kan operere på kontoen (og signere avtaler
1112 etc) helt uten at jeg er involvert. Jeg takker derfor fortsatt nei
1113 til BankID-modellen.
</p
>
1118 <title>Sikkerhet til sjøs trenger sjøkart uten bruksbegresninger
</title>
1119 <link>http://people.skolelinux.org/pere/blog/Sikkerhet_til_sj_s_trenger_sj_kart_uten_bruksbegresninger.html
</link>
1120 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Sikkerhet_til_sj_s_trenger_sj_kart_uten_bruksbegresninger.html
</guid>
1121 <pubDate>Sun,
23 Aug
2009 10:
00:
00 +
0200</pubDate>
1122 <description><p
>Sikkerhet til sjøs burde være noe som opptar mange etter den siste
1123 oljeutslippsulykken med Full City, som har drept mye liv langs sjøen.
1124 En viktig faktor for å bedre sikkerheten til sjøs er at alle som
1125 ferdes på sjøen har tilgang til oppdaterte sjøkart som forteller hvor
1126 det grunner og annet en må ta hensyn til på sjøen.
</p
>
1128 <p
>Hvis en er enig i at tilgang til oppdaterte sjøkart er viktig for
1129 sikkerheten på sjøen, så er det godt å vite at det i dag er teknisk
1130 mulig å sikre alle enkel tilgang til oppdaterte digitale kart over
1131 Internet. Det trenger heller ikke være spesielt kostbart.
</p
>
1133 <p
>Både ved Rocknes-ulykken i Vatlestraumen, der
18 mennesker mistet
1134 livet, og ved Full City-ulykken utenfor Langesund, der mange tonn olje
1135 lekket ut i havet, var det registrert problemer relatert til
1136 oppdaterte sjøkart. Ved Rocknes-ulykken var de elektroniske kartene
1137 som ble brukt ikke oppdatert med informasjon om nyoppdagede grunner og
1138 losen kjente visst ikke til disse nye grunnene. Papirkartene var dog
1139 oppdaterte. Ved Full City-ulykken hadde en kontroll av skipet noen
1140 uker tidligere konstatert manglende sjøkart.
</p
>
1142 <p
>Jeg tror en løsning der digitale sjøkart kunne lastes ned direkte
1143 fra sjøkartverket av alle som ønsket oppdaterte sjøkart, uten
1144 brukerbetaling og uten bruksbegresninger knyttet til kartene, vil
1145 gjøre at flere folk på sjøen vil holde seg med oppdaterte sjøkart,
1146 eller sjøkart i det hele tatt. Resultatet av dette vil være økt
1147 sikkerhet på sjøen. En undersøkelse gjennomført av Opinion for
1148 Gjensidige i
2008 fortalte at halvparten av alle båteierne i landet
1149 ikke har sjøkart i båten.
</p
>
1151 <p
>Formatet på de digitale sjøkartene som gjøres tilgjengelig fra
1152 sjøkartverket må være i henhold til en fri og åpen standard, slik at
1153 en ikke er låst til enkeltaktørers godvilje når datafilene skal tolkes
1154 og forstås, men trenger ikke publiseres fra sjøkartverket i alle
1155 formatene til verdens skips-GPS-er i tillegg. Hvis det ikke er
1156 kostbart for sjøkartverket bør de gjerne gjøre det selv, men slik
1157 konvertering kan andre ta seg av hvis det er et marked for det.
</p
>
1159 <p
>Hvis staten mener alvor med å forbedre sikkerheten til sjøs, må de
1160 gjøre sitt for at alle båteiere har oppdaterte kart, ikke bare snakke
1161 om hvor viktig det er at de har oppdaterte kart. Det bør være
1162 viktigere for staten at båtene
<strong
>har
</strong
> oppdaterte kart
1163 enn at de er pålagt å ha oppdaterte kart.
</p
>
1165 <p
>Sjøkartene er
<a href=
"http://kart.kystverket.no/
">tilgjengelig på web
1166 fra kystverket
</a
>, men så vidt jeg har klart å finne, uten
1167 bruksvilkår som muliggjør gjenbruk uten bruksbegresninger.
</p
>
1169 <p
>OpenStreetmap.org-folk er lei av mangel på sjøkart, og har startet
1170 på et dugnadsbasert fribrukskart for havet,
1171 <a href=
"http://openseamap.org/
">OpenSeaMap
</a
>. Datagrunnlaget er
1172 OpenStreetmap, mens framvisningen er tilpasset bruk på sjøen. Det
1173 gjenstår mye før en kan bruke dette til å seile sikkert på havet, men
1174 det viser at behovet for fribruks-sjøkart er til stedet.
</p
>
1179 <title>Litt om valgfusk og problemet med elektronisk stemmegiving
</title>
1180 <link>http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html
</link>
1181 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html
</guid>
1182 <pubDate>Wed,
17 Jun
2009 14:
20:
00 +
0200</pubDate>
1183 <description><p
><a href=
"http://www.aftenposten.no/nyheter/uriks/article3127058.ece
">Aftenposten
1184 melder
</a
> at det kan se ut til at Iran ikke har lært av USA når det
1185 gjelder valgfusk. En bør endre tallene før de publiseres, slik at en
1186 kandidat aldri får færre stemmer under opptellingen, ellers blir det
1187 veldig tydelig at tallene ikke er til å stole på. I USA er det
1188 derimot
<a href=
"http://www.blackboxvoting.org/
">rapporter om at
1189 tallene har vært endret
</a
> på tur mot opptellingen, ikke etter at
1190 tallene er publiserte (i tillegg til en rekke andre irregulariteter).
1191 En ting Iran åpenbart har forstått, er verdien av å kunne
1192 kontrolltelle stemmer. Det ligger an til kontrolltelling i hvert fall
1193 i noen områder. Hvorvidt det har verdi, kommer an på hvordan
1194 stemmene har vært oppbevart.
</p
>
1196 <p
><a href=
"http://universitas.no/kronikk/
48334/kan-vi-stole-pa-universitetets-elektroniske-valgsystem-/
">Universitetet
1197 i Oslo derimot
</a
>, har ikke forstått verdien av å kunne
1198 kontrolltelle. Her har en valgt å ta i bruk elektronisk stemmegiving
1199 over Internet, med et system som ikke kan kontrolltelles hvis det
1200 kommer anklager om juks med stemmene. Systemet har flere kjente
1201 problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og
1202 jeg har derfor latt være å stemme ved valg på UiO siden det ble
1205 <p
>Universitet i Bergen derimot har klart det kunststykket å aktivt gå
1206 inn for å gjøre det kjent at det elektroniske stemmegivingssystemet
1207 over Internet
<a href=
"http://nyheter.uib.no/?modus=vis_nyhet
&id=
43404">kan
1208 spore hvem som stemmer hva
</a
> (det kan en forøvrig også ved UiO), og tatt
1209 kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde.
1210 Hemmelige valg står for fall. Mon tro hva stemmesedlenne hadde
1211 inneholdt i Iran hvis de ikke hadde hemmelige valg?
</p
>
1216 <title>Kryptert harddisk - naturligvis
</title>
1217 <link>http://people.skolelinux.org/pere/blog/Kryptert_harddisk___naturligvis.html
</link>
1218 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Kryptert_harddisk___naturligvis.html
</guid>
1219 <pubDate>Sat,
2 May
2009 15:
30:
00 +
0200</pubDate>
1220 <description><p
><a href=
"http://www.dagensit.no/trender/article1658676.ece
">Dagens
1221 IT melder
</a
> at Intel hevder at det er dyrt å miste en datamaskin,
1222 når en tar tap av arbeidstid, fortrolige dokumenter,
1223 personopplysninger og alt annet det innebærer. Det er ingen tvil om
1224 at det er en kostbar affære å miste sin datamaskin, og det er årsaken
1225 til at jeg har kryptert harddisken på både kontormaskinen og min
1226 bærbare. Begge inneholder personopplysninger jeg ikke ønsker skal
1227 komme på avveie, den første informasjon relatert til jobben min ved
1228 Universitetet i Oslo, og den andre relatert til blant annet
1229 foreningsarbeide. Kryptering av diskene gjør at det er lite
1230 sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut
1231 av dem. Maskinene låses automatisk etter noen minutter uten bruk,
1232 og en reboot vil gjøre at de ber om passord før de vil starte opp.
1233 Jeg bruker Debian på begge maskinene, og installasjonssystemet der
1234 gjør det trivielt å sette opp krypterte disker. Jeg har LVM på toppen
1235 av krypterte partisjoner, slik at alt av datapartisjoner er kryptert.
1236 Jeg anbefaler alle å kryptere diskene på sine bærbare. Kostnaden når
1237 det er gjort slik jeg gjør det er minimale, og gevinstene er
1238 betydelige. En bør dog passe på passordet. Hvis det går tapt, må
1239 maskinen reinstalleres og alt er tapt.
</p
>
1241 <p
>Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler
1242 ned minnebrikkene før maskinen rebootes med programvare for å hente ut
1243 krypteringsnøklene. Kostnaden med å forsvare seg mot slike angripere
1244 er for min del høyere enn gevinsten. Jeg tror oddsene for at
1245 f.eks. etteretningsorganisasjoner har glede av å titte på mine
1246 maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å
1247 gjøre det vanskeligere for angripere med kompetanse og ressurser er
1248 betydelige.
</p
>
projects / homepage.git / blob