1 <?xml version=
"1.0" encoding=
"ISO-8859-1"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries from December
2016</title>
5 <description>Entries from December
2016</description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
10 <title>Er lover brutt når personvernpolicy ikke stemmer med praksis?
</title>
11 <link>http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
</guid>
13 <pubDate>Fri,
9 Dec
2016 14:
20:
00 +
0100</pubDate>
14 <description><p
>Når jeg bruker
<a href=
"https://www.ghostery.com/
">Ghostery
</a
>,
15 <a href=
"https://www.ublock.org/
">uBlock
</a
>,
16 <a href=
"https://github.com/gorhill/uMatrix
">uMatrix
</a
>,
17 <a href=
"https://github.com/andryou/scriptsafe
">ScriptSafe
</a
> og andre
18 nettleserverktøy (de passer på hverandre) for å holde styr på hvordan
19 nettsteder sprer informasjon om hvilke nettsider jeg leser blir det
20 veldig synlig hvilke nettsteder som er satt opp til å utveksle
21 informasjon med utlandet og tredjeparter. For en stund siden la jeg
22 merke til at det virker å være avvik mellom personvernpolicy og
23 praksis endel steder, og tok tak i et par konkrete eksempler og sendte
24 spørsmål til Datatilsynets kontaktpunkt for veiledning:
</p
>
28 <p
>«Jeg har et spørsmål når det gjelder bruken av Google Analytics og
29 personvernpolicy. Er det lovlig for et nettsted å si en ting i
30 personvernpolicy og gjøre noe annet i virkeligheten? Spesifikt lurer
31 jeg på hvilket lov som er brutt hvis nettstedet i HTML-koden til
32 nettsidene ber lesernes nettleser om å kontakte Google Analytics og
33 slik overleverer sitt IP-nummer til Google, samtidig som
34 personvernpolicien hevder at Google Analytics kun får anonymiserte
35 data. Google får jo i slike tilfeller alltid overført fullt
36 IP-nummer, og nettstedet kan i URL-en som brukes be Google om å ikke
37 lagre deler av IP-adressen (omtalt som anonymisering av Google
40 <p
>Et eksempel er Nettavisen digi.no.
41 <a href=
"http://www.digi.no/artikler/personvernpolicy/
208772">Deres
42 personvernpolicy
</a
> sier følgende:
</p
>
45 «Tredjeparter (som Google Analytics, Cxense, TNS Gallup) får kun
49 <p
>Men når en leser artikler der så blir maskiner i Norge, USA,
50 Tyskland, Danmark, Storbritannia, Irland og Nederland varslet om
51 besøket og får dermed overlevert full IP-adresse, som datatilsynet har
52 uttalt er en personopplysning. Nettsidene er satt opp til be
53 nettleseren å kontakte
29 ulike maskiner rundt om i verden. Fire av
54 dem er er under DNS-domenene digi.no og tek.no som tilhører samme
55 eier. I tillegg ber nettsidene ikke
56 <a href=
"https://support.google.com/analytics/answer/
2763052?hl=no
">Google
57 Analytics om å fjerne siste oktett i IP-adressen ved lagring
</a
>,
58 dvs. flagget «aip=
1» er ikke satt i URL-en som brukes for å kontakte
59 Google Analytics.
</p
>
61 <p
>Tilsvarende er også tilfelle for andre nettsteder, så digi.no er
62 ikke spesiell i så måte (dagbladet.no er et annet eksempel, det
63 gjelder flere).»
</p
>
67 <p
>Etter noen dager kunne juridisk rådgiver Elisabeth Krauss Amundsen
68 hos Datatilsynet fortelle det følgende:
</p
>
71 «Hei, og takk for din e-post.
</p
>
73 <p
>Vår svartjeneste gir deg kortfattet rådgivning. Vi vil derfor ikke konkludere
74 i saken din, men gi deg råd og veiledning.
</p
>
76 <p
>Ut ifra det du skriver er det antakelig flere bestemmelser i
77 personopplysingsloven som brytes dersom virksomhetens personvernpolicy
78 sier noe annet om behandlingen av personopplysninger enn det som
79 faktisk skjer. Antakelig vil det være et brudd på informasjonsplikten
80 i personopplysingsloven §§
18 og
81 19&lt;
<a href=
"https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
18">https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
18</a
>&gt;
82 dersom det gis feilinformasjon om at opplysningene utleveres. Det kan
83 også stilles spørsmål om grunnkravene for behandling av
84 personopplysninger vil være oppfylt ved en utlevering av
85 personopplysninger til en tredjepart, dersom dette ikke er inkludert
86 behandlingsgrunnlaget og formålet med behandlingen, se
87 personopplysingsloven §
11, jf.
88 8.
&lt;
<a href=
"https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
11">https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
11</a
>&gt;»
91 <!-- Her er full URL som digi ba nettleserne bruke for å melde fra til
93 https://www.google-analytics.com/r/collect?v=
1&_v=j47
&a=
666919305&t=pageview
&_s=
1&dl=http%
3A%
2F%
2Fwww.digi.no%
2F
&ul=nb-no
&de=UTF-
8&dt=Digi.no%
20-%
20IT-bransjens%
20nettavis
&sd=
32-bit
&sr=
1024x768
&vp=
400x300
&je=
0&_u=AEAAAMQAK~
&jid=
592247632&cid=
1641512195.1480086725&tid=UA-
54426-
28&_r=
1&z=
328520576
96 <p
>Oppdatert med kunnskap om lover og regler tok jeg så kontakt med
97 Dagbladet på epostadressen de annonserer på sine
98 personvernpolicysider:
<p
>
102 <p
>«Jeg lurte litt i forbindelse med en bloggpost jeg skriver på, og lurer
103 på om dere hjelpe meg med å finne ut av følgende. Først litt
104 bakgrunnsinformasjon.
105 <a href=
"http://www.dagbladet.no/
2009/
08/
18/nyheter/avtale/brukeravtale/plikter/
7706966/
">Dagbladets
106 personvernpolicy
</a
> forteller følgende:
</p
>
109 <p
>«
3. Automatisk innhentet informasjon
</p
>
111 <p
>For eksempel IP-adressen din (ikke synlig for andre) samt
112 statistisk, automatisk produsert informasjon, som når du sist var
113 innlogget på tjenesten. Dette er informasjon vi samler for å gjøre
114 tjenesten best mulig.»
</p
>
119 <p
>Men når en besøker nettsidene til Dagbladet,
120 f.eks.
<a href=
"http://dagbladet.no/
">forsiden
</a
>, så er nettsidene
121 satt opp til å kontakte mange tredjeparter som slik får tilgang til
122 både fullt IP-nummer og i de fleste tilfeller nøyaktig hvilken
123 artikkel en leser hos Dagbladet ved at Referer-feltet fylles og legges
124 ved. Dette gjelder Google Analytics, Cxense, INS Gallup, Doubleclick
125 med flere. Totalt ber forsiden nettleseren om å koble seg opp til
60
126 nettsteder med
149 separate oppkoblinger. I hver av disse
127 oppkoblingene oversendes IP-adressen til leseren, og i følge
129 «
<a href=
"https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/
">en
130 IP-adresse definert som en personopplysning fordi den kan spores
131 tilbake til en bestemt maskinvare og dermed til en enkeltperson
</a
>».
</p
>
133 <p
>Datatilsynet har fortalt meg at i følge personopplysingsloven §§
18
134 og
19 skal informasjonen som gis om bruk og utlevering av
135 personopplysninger være korrekt. De forteller videre at det er endel
136 grunnkrav som må være oppfylt ved utlevering av personopplysninger til
137 tredjeparter, nærmere forklart i personopplysingsloven §
11 som
138 henviser til §
8.
</p
>
140 <p
>Mitt spørsmål er dermed som følger:
</p
>
144 <p
>Hva mener dere i personpolicyen når dere skriver at IP-adressen ikke
145 er synlig for andre?»
</p
>
151 <p
>Etter en uke har jeg fortsatt ikke fått svar fra Dagbladet på mitt
152 spørsmål, så neste steg er antagelig å høre om Datatilsynet er
153 interessert i å se på saken.
</p
>
155 <p
>Men Dagbladet er ikke det eneste nettstedet som forteller at de
156 ikke deler personopplysninger med andre mens observerbar praksis
157 dokumenterer noe annet. Jeg sendte derfor også et spørsmål til
158 kontaktadressen til nettavisen Digi.no, og der var responsen mye
163 <p
>«Jeg lurte på en ting i forbindelse med en bloggpost jeg skriver på,
164 og lurer på om dere hjelpe meg. Først litt bakgrunnsinformasjon.
165 <a href=
"http://www.digi.no/artikler/personvernpolicy/
208772">Digi.nos
166 personvernpolicy
</a
> forteller følgende:
</p
>
169 «All personlig informasjon blir lagret i våre systemer, disse er ikke
170 tilgjengelig for tredjeparter, og blir ikke lagret i
171 informasjonskapsler. Tredjeparter (som Google Analytics, Cxense,
172 TNS Gallup) får kun anonymiserte data.»
175 <p
>Men når en besøker nettsidene til nettavisen, f.eks.
176 <a href=
"http://www.digi.no/
">forsiden
</a
>, så er nettsidene satt opp
177 til å kontakte mange tredjeparter som slik får tilgang til både fullt
178 IP-nummer og i de fleste tilfeller nøyaktig hvilken artikkel en leser
179 hos Digi.no ved at Referer-feltet fylles og legges ved. Dette gjelder
180 både Google Analytics, Cxense blant og INS Gallum. Totalt ber
181 forsiden nettleseren om å koble seg opp til
29 nettsteder med
44
182 separate oppkoblinger. I hver av disse oppkoblingene sendes
183 IP-adressen til leseren over, og i følge Datatilsynet er
184 «
<a href=
"https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/
">en
185 IP-adresse definert som en personopplysning fordi den kan spores
186 tilbake til en bestemt maskinvare og dermed til en enkeltperson
</a
>».
187 Det jeg ser virker ikke å være i tråd med personvernpolicyen.
</p
>
189 <p
>Når en besøker Digi.nos nettsider gjøres det to oppkoblinger til
190 Google Analytics, en for å hente ned programkoden som samler
191 informasjon fra nettleseren og sender over til Google (analytics.js),
192 og en for å overføre det som ble samlet inn. I den siste oppkoblingen
193 er det mulig å be Google om å ikke ta vare på hele IP-adressen, men i
194 stedet fjerne siste oktett i IP-adressen. Dette omtales ofte litt
195 misvisende for «anonymisert» bruk av Google Analytics, i og med at
196 fullt IP-nummer blir sendt til Google og det er opp til Google om de
197 vil bry seg om ønsket fra de som har laget nettsiden. Ut fra det som
198 står i personvernpolicyen ville jeg tro at Digi.no ba google om å ikke
199 ta vare på hele IP-nummeret, men når en ser på den andre oppkoblingen
200 kan en se at flagget «aio=
1» ikke er satt, og at Digi.no ikke ber
201 Google om å la være å lagre hele IP-adressen. Dette virker heller
202 ikke å være i tråd med personvernpolicyen.
</p
>
204 <p
>Datatilsynet har fortalt meg at i følge personopplysingsloven §§
18
205 og
19 skal informasjonen som gis om bruk og utlevering av
206 personopplysninger være korrekt. De forteller videre at det er endel
207 grunnkrav som må være oppfylt ved utlevering av personopplysninger til
208 tredjeparter, nærmere forklart i personopplysingsloven §
11 som
209 henviser til §
8. Det er uklart for meg om disse kravene er oppfylt
210 når IP-adresse og informasjon om hvilke websider som besøkes til
211 tredjeparter.
</p
>
213 <p
>Mitt spørsmål er dermed som følger:
</p
>
217 <p
>Hva mener dere i personpolicyen når dere skriver at «Tredjeparter
218 får kun anonymiserte data»?»
</p
>
224 <p
>Redaksjonssjef Kurt Lekanger svarte samme dag og forklarte at han
225 måtte komme tilbake til meg når han hadde med utviklingsavdelingen.
226 Seks dager senere lurte jeg på hva han fant ut, og etter noen timer
227 fikk jeg så følgende svar fra direktøren for teknologi og
228 forretningsutvikling Øystein W. Høie i Teknisk Ukeblad Media:
</p
>
232 <p
>«Takk for godt tips! Det er helt riktig at IP og referrer-adresse
233 potensielt kan leses ut av tredjepart.
</p
>
235 <p
>Retningslinjene våre har vært uklare på dette tidspunktet, og vi
236 oppdaterer nå disse så dette kommer tydeligere frem. Ny tekst blir som
240 <p
>3. Dette bruker vi ikke informasjonen til Informasjon du oppgir til
241 oss blir lagret i våre systemer, er ikke tilgjengelig for
242 tredjeparter, og blir ikke lagret i informasjonskapsler.
243 Informasjonen vil kun benyttes til å gi deg som bruker mer relevant
244 informasjon og bedre tjenester.
</p
>
246 <p
>Tredjeparter (som Google Analytics, Cxense, TNS Gallup) vil kunne
247 hente ut IP-adresse og data basert på dine surfemønstre. TU Media AS
248 er pliktig å påse at disse tredjepartene behandler data i tråd med
249 norsk regelverk.
</p
>
252 <p
>Ellers har vi nå aktivert anonymisering i Google Analytics
253 (aip=
1). Kan også nevne at Tek.no-brukere som har kjøpt Tek Ekstra har
254 mulighet til å skru av all tracking i kontrollpanelet sitt. Dette er
255 noe vi vurderer å rulle ut på alle sidene i vårt nettverk.»
</p
>
259 <p
>Det var nyttig å vite at vi er enige om at formuleringen i
260 personvernpolicyen er misvisende. Derimot var det nedslående at i
261 stedet for å endre praksis for å følge det personvernpolicyen sier om
262 å ikke dele personinformasjon med tredjeparter, så velger Digi.no å
263 fortsette praksis og i stedet endre personvernpolicyen slik at den å
264 dokumentere dagens praksis med spredning av personopplysninger.
</p
>
266 <p
>Med bakgrunn i at Digi.no ikke har fulgt sin egen personvernpolicy
267 spurte jeg hvordan Digi.no kom til å håndtere endringen:
</p
>
271 <p
>«Tusen takk for beskjed om endring av personvernpolicy for digi.no.
272 Gjelder endringen også andre nettsteder?
</p
>
274 <p
>Vil tidligere håndteringen av IP-adresser og lesemønster i strid
275 med dokumentert personvernpolicy bli varslet til Datatilsynet i tråd
277 <a href=
"https://lovdata.no/forskrift/
2000-
12-
15-
1265/§
2-
6">personopplysningsforskriften
278 §
2-
6</a
>? Vil leserne bli varslet på en prominent og synlig måte om
279 at lesernes IP-adresser og lesemønster har vært utlevert til
280 tredjeparter i stid med tidligere formulering om at tredjeparter kun
281 får anonymiserte data, og at utleveringen fortsetter etter at
282 personvernpolicy er endret for å dokumentere praksis?
</p
>
284 <p
>Appropos ekstra tilbud til betalende lesere, tilbyr dere en
285 mulighet for å betale for å lese som ikke innebærer at en må gjøre det
286 mulig å la sine lesevaner blir registeret av tek.no? Betaler gjerne
287 for å lese nyheter, men ikke med en bit av privatlivet mitt. :)»
</p
>
290 <p
>Jeg fikk raskt svar tilbake fra direktøren Høie:
</p
>
293 <p
>«Tydeliggjøringen i personvernpolicy gjelder alle våre nettsteder.
</p
>
295 <p
>Vi kommer til å ta en runde og gå over vår policy i forbindelse med
296 dette, og vil i de tilfeller det er påkrevd selvsagt være tydelig
297 overfor brukere og tilsyn. Vil samtidig understreke at vår bruk av
298 tredjeparts analyseverktøy og annonsetracking er helt på linje med det
299 som er normalt for norske kommersielle nettsteder.
</p
>
301 <p
>Angående spørsmålet ditt:
302 <br
>Du vil fortsatt vises i våre interne systemer om du blir Ekstra-bruker,
303 vi skrur bare av tredjeparts tracking.»
</p
>
306 <p
>Det høres jo ikke bra ut at det er normalt for norske kommersielle
307 nettsteder å utlevere lesernes personopplysninger til utlandet. Men
308 som en kan lese fra
<a href=
"https://www.nrk.no/norge/kommunen-deler-informasjon-om-deg-med-facebook-og-google-
1.13248945">gårdagens oppslag fra NRK
</a
> gjelder
309 det også norske kommuner og andre offentlige aktører, og
310 <a href=
"http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
">jeg
311 skrev om omfanget av problemet i fjor
</a
>. Det er uansett ikke en
312 praksis jeg tror er i tråd med kravene i personopplysningsloven, og
313 heller ikke en praksis jeg som leser synes er greit. Jeg manglet dog
314 fortsatt svar på om Digi.no kom til å varsle lesere og Datatilsynet om
315 avviket mellom praksis og policy, så jeg forsøkte meg med en ny epost
316 i går kveld:
</p
>
320 <p
>«Kan du fortelle meg om dere anser det å være påkrevd å varsle
321 tilsyn og brukere nå, når dere har oppdaget at praksis ikke har vært i
322 tråd med personvernpolicy?»
</p
>
326 <p
>Det spørsmålet vet jeg så langt ikke svaret på, men antagelig kan
327 Datatilsynet svare på om det er påkrevd å varsle tilsyn og lesere om
328 dette. Jeg planlegger å oppdatere denne bloggposten med svaret når
329 det kommer.
</p
>
331 <p
>Jeg synes jo det er spesielt ille når barn får sine
332 personopplysninger spredt til utlandet, noe jeg
333 <a href=
"https://www.mimesbronn.no/request/opplysninger_samlet_inn_av_mobil
">tok
334 opp med NRK i fjor
</a
>. De to eksemplene jeg nevner er som dere
335 forstår ikke unike, men jeg har ikke full oversikt over hvor mange
336 nettsteder dette gjelder. Jeg har ikke kapasitet til eller glede av å
337 lese alle personvernpolicyer i landet. Kanskje mine lesere kan sende
338 meg tips på epost om andre nettsteder med avvik mellom policy og
339 praksis? Hvis vi alle går sammen og kontakter de ansvarlige, kanskje
340 noen til slutt endrer praksis og slutter å dele lesernes
341 personopplysninger med tredjeparter?
</p
>
343 <p
>Apropos bruken av Google Analytics kan jeg forresten nevne at
344 Universitetet i Oslo også har tatt i bruk Google Analytics, men der
345 lagres programkoden som overføres til nettleserne lokalt og deler av
346 IP-adressen fjernes lokalt på universitetet via en mellomtjener/proxy
347 (
<a href=
"https://github.com/unioslo/ipproxy
">tilgjengelig via
348 github
</a
>) før informasjon sendes over til Google Analytics. Dermed
349 er det mulig for ansvarlige for nettstedet å
<em
>vite
</em
> at Google
350 ikke har tilgang til komplett IP-adresse. Årsaken til at denne
351 metoden brukes er at juristene ved universitetet har konkludert med at
352 det er eneste måten en kunne vurdere å bruke Google Analytics uten å
353 bryte loven. Risikoen for gjenidentifisering og
354 <a href=
"https://panopticlick.eff.org/
">identifisering ved hjelp av
355 nettleserinformasjon
</a
> er fortsatt tilstede, så det er ingen optimal
356 løsning, men det er bedre enn å håpe at f.eks. Google og alle som
357 lytter på veien skal prioritere norsk lov over sin lokale
358 lovgivning.
</p
>
360 <p
>Oppdatering
2016-
12-
09: Fikk svar fra direktøren Høie på mitt
361 spørsmål litt etter at jeg hadde publisert denne artikkelen:
</p
>
365 <p
>Vi kommer til å annonsere en oppdatert policy, og skal undersøke om
366 vi er pliktig å varsle Datatilsynet.
</p
>
368 <p
>Det vi uansett ønsker å gjøre først, er å gå gjennom hele policy
369 sammen med utviklerne og advokat, så vi er sikre på at vi går frem
370 riktig og at det ikke er flere tvetydigheter som skjuler seg i
373 <p
>Har du andre idéer eller konkrete innspill til hva som kan gjøre
374 policy tydeligere, tar vi gjerne imot det. Dette er et felt vi ønsker
375 å være ryddige på.
</p
>
379 <p
>Vi får se om de liker mine innspill, som i grunnen er å ikke pusse
380 på personvernpolicyen men i stedet slutte å spre lesernes
381 personopplysninger til eksterne aktører.
</p
>
386 <title>Fri programvare-tilbakeblikk for
2015 og
2016</title>
387 <link>http://people.skolelinux.org/pere/blog/Fri_programvare_tilbakeblikk_for_2015_og_2016.html
</link>
388 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Fri_programvare_tilbakeblikk_for_2015_og_2016.html
</guid>
389 <pubDate>Thu,
1 Dec
2016 15:
30:
00 +
0100</pubDate>
390 <description><p
>Jeg er mer en gjennomsnittlig interessert i fri programvare og fri
391 kultur, og nå når et nytt år nærmer seg slutten tenkte jeg det var på
392 tide med et lite tilbakeblikk på årene som var. Jeg har vært
393 involvert i flere prosjekter og løsninger, og her er en liten
394 gjennomgang av de jeg kom på i farten.
</p
>
396 <p
>Den største nyheten for meg fra
2015 var at jeg endelig, etter
2.5
397 år med flekkvis innsats, fikk gitt ut en bokmålsutgave av den
398 klassiske boken
<a href=
"http://free-culture.cc/
">Free Culture
</a
> av
399 Lawrence Lessig. Boken forteller om bakgrunnen for fri
400 kultur-bevegelsen, beskriver problemer med dagens opphavsrett og
401 skisserer hvordan vi kan bøte på problemene både individuelt og som
402 samfunn. Jeg anbefaler alle å lese denne boken, som jeg med god hjelp
403 har gitt ut på engelsk, bokmål og fransk. Papirboken kan bestilles i
404 nettbokhandler i USA som Lulu
405 (
<a href=
"http://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-
22406445.html
">Norsk
</a
>,
406 <a href=
"http://www.lulu.com/shop/lawrence-lessig/culture-libre/paperback/product-
22645082.html
">Fransk
</a
>,
407 <a href=
"http://www.lulu.com/shop/lawrence-lessig/free-culture/paperback/product-
22402863.html
">Engelsk
</a
>),
408 Amazon og Barnes
& Noble takket være selvpubliseringsløsningen
410 <a href=
"https://github.com/petterreinholdtsen/free-culture-lessig
">ebokutgave
</a
>
411 samt alt som trengs for å oppdatere boken er tilgjengelig fra
414 <p
>Et annet prosjekt jeg er veldig fornøyd med å ha deltatt i
415 lanseringen av, er
<a href=
"https://www.mimesbronn.no/
">Mimes
416 brønn
</a
>, NUUG-tjenesten for å gjøre det enklere å be om innsyn i
417 offentlig forvaltning, og spare offentlig forvaltning for å måtte
418 besvare de samme innsynshenvendelsene gang på gang. Etter bare noen
420 <a href=
"https://www.mimesbronn.no/request/forhandlinger_om_bv
">en
421 henvendelse via tjenesten
</a
> til
422 <a href=
"https://www.stortinget.no/no/Saker-og-publikasjoner/Sporsmal/Skriftlige-sporsmal-og-svar/Skriftlig-sporsmal/?qid=
65047">spørsmål
423 fra Stortinget til regjeringen
</a
>. I dette og andre tilfeller har
424 NUUG finansiert utvidet klagesak for henvendelser som vi som står bak
425 tjenesten synes fortjener ekstra oppmerksomhet. Så langt har en liten
426 håndfull slike klagesaker blitt sendt til Sivilombudsmannen, der vi
427 fikk medhold i en saken (om .bv omtalt over) og avslag i en annen
428 (oppsummering fra møte i Pentagon om Internet-styring og nasjonal
429 sikkerhet).
</p
>
431 <p
>Etter at jeg i lengre tid har manglet GPG-nøkkel registrert i
432 Debian (den opprinnelige ble fjernet på grunn av for kort
433 nøkkellengde) fikk jeg endelig fikset ny nøkkel og Debiantilgang i
434 slutten av
2015. Aktiviteten i Debian har ikke vært spesielt
435 skadelidende mens jeg manglet nøkkel (kjenner flere som er villig til
436 å laste opp på mine vegne), men da nøkkelen var på plass steg
437 motivasjonen og jeg har blant anne brukt tiden på å bidra til at
438 pakker relatert til lyd- og videokodekene fra
439 <a href=
"http://www.xiph.org
">Xiph.org-stiftelsen
</a
> (dvs. Ogg,
440 Vorbis, Theora, Opus, etc) er i bedre stand i Debian, og har bidratt
441 til å få liv i gruppen som vedlikeholder Xiph-relaterte slik at dette
442 forhåpentligvis skal fungere bedre også i fremtiden. Jeg har jobbet
443 litt mer systemene Isenkram og appstream, som gjør det enklere å
444 håndtere ulike dongler i Debian ved at systemet selv vet og foreslår
445 hvilke pakker som bør installeres for å få dongler til å fungere. Har
446 også fått inn eller hjulpet til å få inn endel nye programpakker,
448 <a href=
"https://tracker.debian.org/pkg/sonic-pi
">Sonic Pi
</A
>,
449 <a href=
"https://tracker.debian.org/pkg/openalpr
">OpenALPR
</A
> og
450 <a href=
"https://tracker.debian.org/pkg/coz-profiler
">Coz
</A
>.
453 <p
>Et Debian-relatert prosjekt jeg følger er
454 <a href=
"https://www.freedombox.org/
">FreedomBox
</a
>, som tar sikte på
455 å tilby en løsning (både programvare og maskinvare) der hvem som helst
456 kan beholde sin private informasjon hjemme hos seg selv i stedet for å
457 dele den med skytjenesteleverandører som Google, Facebook, Twitter,
458 Appear.in med flere. I tillegg til generell deltagelse i utvikling av
459 prosjektet har jeg jobbet med å få alle Debian-pakkene som brukes av
460 Freedombox
"reproduserbare
" i Debian, dvs. gjøre det mulig å sjekke at
461 pakken som brukes i Freedombox ikke inneholder annet enn det som
462 kommer fra kildekodepakken i Debian og gir et forutsigbart resultat
463 ved bygging. Har også fulgt opp endel feilrapporter relatert til
464 Freedombox-spesifikke pakker (som Plinth og freedombox-setup) og
465 pakker som utgjør tjenestene i en Freedombox.
</p
>
467 <p
>I samarbeid med Skolelinuxprosjektet og foreningen NUUG har jeg
468 vært med å arrangere flere utviklersamlinger både i
2015 og
2016. Der
469 har oversettere og utviklere blitt lært opp og arbeidet med blant
470 annet dokumentasjon, feilfiksing og utvikling av Skolelinux og
471 Frikanalen. Relatert til dette arbeidet har jeg koordinert norsk
472 oversettelse av
<a href=
"http://debian-handbook.info/
">Håndbok for
473 Debian-administratorer
</a
> til bokmål, og flyttet
474 <a href=
"https://hosted.weblate.org/projects/debian-edu-documentation/
">oversetterarbeidet
475 av Skolelinux-håndboken
</a
> fra Transifex til Weblate. Begge bøkene
476 er snart klare for første gangs korrekturlesing og vi drømmer om å
477 gjøre dem tilgjengelig på papir.
</p
>
479 <p
>Gjennom hele perioden har jeg holdt et lite øye med NUUG-prosjektet
480 FiksGataMi, som stort sett går av seg selv uten manuelt vedlikehold,
481 men av og til er det problemer med enkelte mottakere (eposter i
482 retur). NUUG-drift oppgraderte tjenesten i løpet av
2016, og jeg
483 bisto Marius Halden litt i forbindelse med dette. Tjenesten får
484 stadig flere brukere, og flere kommuner har tatt kontakt for å lære
485 mer om hvordan FiksGataMi fungerer.
487 <p
>Den åpne TV-kanalen
488 <a href=
"http://www.frikanalen.no/
">Frikanalen
</a
> har fått en god del
489 av min oppmerksomhet. Den var i starten av
2015 tilgjengelig på
490 RiksTV kanal
50, web. Kanalen har fått et REST-basert API, og dette
491 har jeg tatt i bruk for å fylle sendeplanen med NUUG-, TED- og
492 Debian-foredrag samt andre tekniske presentasjoner. Har lastet opp
493 mye nytt der og strømlinjeformet prosessen slik at både nye TED- og
494 NUUG-foredrag går veldig greit. På høsten tok jeg en titt på
495 multikast-spredning av kanalen til Uninett, og dette er nå kommet på
496 plass, slik at alle TV-er som bruker Uninetts TV-løsning nå kan se på
497 Frikanalen. Det jobbes for tiden med å få distribusjon på Altibox, og
498 dette håper vi skal være klart i starten av
2017.
</p
>
500 <p
>Relatert til Frikanalen har jeg i lengre tid
501 <a href=
"http://people.skolelinux.org/pere/blog/tags/h264/
">forsøkt å
502 få klarhet i hva som er juridisk status for H
.264 i Norge
</a
>. Det er
503 fortsatt uklart for meg om Frikanalen må betale for retten til å
504 kringkaste eller ikke, og om vi risikerer å bryte opphavsrettsvilkår
505 ved å kringkaste på web med H
.264. Har spurt ulike aktører for å
506 forsøke å finne ut hvordan de har vurdert situasjonen, uten å bli
509 <p
>Et prosjekt som var morsomt å se ta form var Ole Aamots
510 <a href=
"https://www.youtube.com/watch?v=
8ftM5fdKgZk
">dokumentarprosjekt
511 om fri programvare i Norge
</a
>. Han fikk intervjuet en god del av de
512 mest aktive folkene i Norge, og resultatet ble interessant og
513 severdig. Et nærmere prosjekt er NUUGs samarbeide med Oslo
514 dokumentarfilmfestival om visningen av Citizenfour, der NUUG tok opp
515 samtalen i forbindelse med visningen og publiserte opptaket på
516 Frikanalen. Jeg er veldig fornøyd med å ha lyktes med å få dette på
517 plass, selv om jeg ikke rakk å være med på visningen selv. Et annet
518 NUUG-foredrag jeg er spesielt fornøyd med å ha fått på plass er
519 besøket fra Bradley Kuhn fra Software Freedom Conservancy. Det tok
520 mange måneder å organisere i samarbeid med BLUG, men til slutt klarte
521 vi å finne et tidspunkt som passet alle, slik at han kunne besøke Oslo
522 og Bergen. Opptaket fra dette er også publisert på Frikanalen.
523 Generelt har jeg veldig fornøyd med at Frikanalen nå i praksis er
524 Tekno-TV med interessante faktaprogram og presentasjoner nesten hele
525 døgnet, hele uka.
</p
>
527 <p
>Vi har i lengre tid forsøkt å få opp et Mesh-nett i Oslo, under
528 navnet dugnadsnett.no, uten at vi så langt har klart å nå kritisk
529 masse. Tanken er å gjøre det mulig å kommunisere direkte mellom
530 likeverdige parter uten sentrale knutepunkt som enkelt kan avlyttes.
531 Prosjektet er ikke dødt, men interessen blant oss som er med har ikke
532 vært stor nok til å kunne prioritere dette over alt annet.
</p
>
534 <p
>En ting som har tatt prioritet for min del er NUUG og EFNs forsøk
535 på å få domstolvurdering av om det er greit for politiet å overta et
536 DNS-domene uten domstolvurdering. Bakgrunnen er at Økokrim tok beslag
537 i popcorn-time.no i mars
2016, med påstand om at nettstedet bidro til
538 opphavsrettsbrudd ved å omtale fri programvareløsningen Popcorn Time
539 og lenke til nettsteder der det var lenker til nettsteder der en kunne
540 laste ned Popcorn Time. For det første mener vi at domstolene bør
541 involveres før DNS-domener tas fra sine eiere, og for det andre mener
542 vi begrunnelsen er så søkt at domenet ikke burde beslaglegges i første
543 omgang. NUUG og EFN forsøkte først å protestere på egne vegne men ble
544 avvist av domstolene med at vi ikke hadde rettslig interesse. Mens
545 dette pågikk lyktes vi å få kontakt med registrar og regnskapsfører
546 som fikk ble raidet av seks stykker fra Økokrim, og i gjeldende runde
547 er det registrar og regnskapsfører som protesterer med støtte fra NUUG
548 og EFN. Advokattimene renner ut og vi håper vi holder ut til saken
549 har fått prøvd saken.
</p
>
551 <p
>Et annet prosjekt, relatert til fri kultur og åndsverksvern, som
552 jeg har brukt endel tid på er å maskinelt kunne identifisere verk som
553 er falt i det fri i Norge. Jeg ønsker å vite hvor mange kunstuttrykk
554 som blir røvet fra fellesskapet hver gang vernetiden i åndsverksloven
555 blir utvidet, f.eks. nå sist når vernetiden for musikk ble utvidet med
556 20 år fra
50 til
70 år med tilbakevirkende kraft, som om de som laget
557 musikk for
60 år siden skulle bli mer motivert til å lage musikk av
558 utvidet vernetid. Har sett på å kombinere informasjon fra
559 Nasjonalbiblioteket, Deichmanske bibliotek, Wikipedia, Store Norske
560 Leksikon og WorldCat, og gleder meg til Nasjonalbibliotekets initiativ
561 for autorativ database over verk tar form.
</p
>
563 <p
>Dårlig konkurranse på drivstoffmarkedet har irritert meg en stund,
564 og jeg laget for flere år siden en skraper som samlet inn prisdata fra
565 ulike kilder. Jeg ble derfor veldig glad da en økonomistudent tok
566 kontakt i starten av
2015 og lurte på om jeg kunne bidra med data til
567 hans masteroppgave om konkurransevilkårene i drivstoffmarkedet. Jeg
568 bidro med glede, og resultatet er
<a
569 href=
"https://brage.bibsys.no/xmlui//browse?value=Jakobsen%
2C+Tor+%C3%
98yvind
&type=author
">publisert
570 i fulltekst som
"Hemmeligheten bak bensinprisen : en empirisk analyse
571 av pumpeprisens drivkrefter
" på BIBSYS Brage
</a
>.
</p
>
573 <p
>I tilegg til det jeg har gjort her har jeg rapportert og fikset en
574 rekke små og store feil i fri programvare, og hjulpet
575 Debian-bidragsytere og upstream-utviklerne med å forbedre forskjellig
576 fri programvare og få det inn i Debian.
</p
>
578 <p
>Mye av det jeg har fått gjort rundt fri programvare og fri kultur
579 har vært mulig takket være at jeg får dekket
20% av arbeidstiden min
580 på Universitetet i Oslo fra
581 <a href=
"http://www.nuugfoundation.no/
">NUUG Foundation
</a
> for å jobbe
582 med og koordinere fri programvareaktiviteter. Jeg er svært takknemlig
583 til dem og min arbeidsgiver USIT for at jeg har fått muligheten. Uten
584 dette hadde jeg ikke rukket over like mye etter hvert som ungene ble
projects / homepage.git / blob