1 <?xml version=
"1.0" encoding=
"ISO-8859-1"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries from December
2016</title>
5 <description>Entries from December
2016</description>
6 <link>https://people.skolelinux.org/pere/blog/
</link>
10 <title>Appstream just learned how to map hardware to packages too!
</title>
11 <link>https://people.skolelinux.org/pere/blog/Appstream_just_learned_how_to_map_hardware_to_packages_too_.html
</link>
12 <guid isPermaLink=
"true">https://people.skolelinux.org/pere/blog/Appstream_just_learned_how_to_map_hardware_to_packages_too_.html
</guid>
13 <pubDate>Fri,
23 Dec
2016 10:
30:
00 +
0100</pubDate>
14 <description><p
>I received a very nice Christmas present today. As my regular
15 readers probably know, I have been working on the
16 <a href=
"http://packages.qa.debian.org/isenkram
">the Isenkram
17 system
</a
> for many years. The goal of the Isenkram system is to make
18 it easier for users to figure out what to install to get a given piece
19 of hardware to work in Debian, and a key part of this system is a way
20 to map hardware to packages. Isenkram have its own mapping database,
21 and also uses data provided by each package using the AppStream
22 metadata format. And today,
23 <a href=
"https://tracker.debian.org/pkg/appstream
">AppStream
</a
> in
24 Debian learned to look up hardware the same way Isenkram is doing it,
25 ie using fnmatch():
</p
>
28 % appstreamcli what-provides modalias \
29 usb:v1130p0202d0100dc00dsc00dp00ic03isc00ip00in00
30 Identifier: pymissile [generic]
32 Summary: Control original Striker USB Missile Launcher
34 % appstreamcli what-provides modalias usb:v0694p0002d0000
35 Identifier: libnxt [generic]
37 Summary: utility library for talking to the LEGO Mindstorms NXT brick
40 Identifier: t2n [generic]
42 Summary: Simple command-line tool for Lego NXT
45 Identifier: python-nxt [generic]
47 Summary: Python driver/interface/wrapper for the Lego Mindstorms NXT robot
50 Identifier: nbc [generic]
52 Summary: C compiler for LEGO Mindstorms NXT bricks
55 </pre
></p
>
57 <p
>A similar query can be done using the combined AppStream and
58 Isenkram databases using the isenkram-lookup tool:
</p
>
61 % isenkram-lookup usb:v1130p0202d0100dc00dsc00dp00ic03isc00ip00in00
63 % isenkram-lookup usb:v0694p0002d0000
69 </pre
></p
>
71 <p
>You can find modalias values relevant for your machine using
72 <tt
>cat $(find /sys/devices/ -name modalias)
</tt
>.
74 <p
>If you want to make this system a success and help Debian users
75 make the most of the hardware they have, please
76 help
<a href=
"https://wiki.debian.org/AppStream/Guidelines
">add
77 AppStream metadata for your package following the guidelines
</a
>
78 documented in the wiki. So far only
11 packages provide such
79 information, among the several hundred hardware specific packages in
80 Debian. The Isenkram database on the other hand contain
101 packages,
81 mostly related to USB dongles. Most of the packages with hardware
82 mapping in AppStream are LEGO Mindstorms related, because I have, as
83 part of my involvement in
84 <a href=
"https://wiki.debian.org/LegoDesigners
">the Debian LEGO
85 team
</a
> given priority to making sure LEGO users get proposed the
86 complete set of packages in Debian for that particular hardware. The
87 team also got a nice Christmas present today. The
88 <a href=
"https://tracker.debian.org/pkg/nxt-firmware
">nxt-firmware
89 package
</a
> made it into Debian. With this package in place, it is
90 now possible to use the LEGO Mindstorms NXT unit with only free
91 software, as the nxt-firmware package contain the source and firmware
92 binaries for the NXT brick.
</p
>
94 <p
>As usual, if you use Bitcoin and want to show your support of my
95 activities, please send Bitcoin donations to my address
96 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
101 <title>Isenkram updated with a lot more hardware-package mappings
</title>
102 <link>https://people.skolelinux.org/pere/blog/Isenkram_updated_with_a_lot_more_hardware_package_mappings.html
</link>
103 <guid isPermaLink=
"true">https://people.skolelinux.org/pere/blog/Isenkram_updated_with_a_lot_more_hardware_package_mappings.html
</guid>
104 <pubDate>Tue,
20 Dec
2016 11:
55:
00 +
0100</pubDate>
105 <description><p
><a href=
"http://packages.qa.debian.org/isenkram
">The Isenkram
106 system
</a
> I wrote two years ago to make it easier in Debian to find
107 and install packages to get your hardware dongles to work, is still
108 going strong. It is a system to look up the hardware present on or
109 connected to the current system, and map the hardware to Debian
110 packages. It can either be done using the tools in isenkram-cli or
111 using the user space daemon in the isenkram package. The latter will
112 notify you, when inserting new hardware, about what packages to
113 install to get the dongle working. It will even provide a button to
114 click on to ask packagekit to install the packages.
</p
>
116 <p
>Here is an command line example from my Thinkpad laptop:
</p
>
135 </pre
></p
>
137 <p
>It can also list the firware package providing firmware requested
138 by the load kernel modules, which in my case is an empty list because
139 I have all the firmware my machine need:
142 % /usr/sbin/isenkram-autoinstall-firmware -l
143 info: did not find any firmware files requested by loaded kernel modules. exiting
145 </pre
></p
>
147 <p
>The last few days I had a look at several of the around
250
148 packages in Debian with udev rules. These seem like good candidates
149 to install when a given hardware dongle is inserted, and I found
150 several that should be proposed by isenkram. I have not had time to
151 check all of them, but am happy to report that now there are
97
152 packages packages mapped to hardware by Isenkram.
11 of these
153 packages provide hardware mapping using AppStream, while the rest are
154 listed in the modaliases file provided in isenkram.
</p
>
156 <p
>These are the packages with hardware mappings at the moment. The
157 <strong
>marked packages
</strong
> are also announcing their hardware
158 support using AppStream, for everyone to use:
</p
>
160 <p
>air-quality-sensor, alsa-firmware-loaders, argyll,
161 <strong
>array-info
</strong
>, avarice, avrdude, b43-fwcutter,
162 bit-babbler, bluez, bluez-firmware,
<strong
>brltty
</strong
>,
163 <strong
>broadcom-sta-dkms
</strong
>, calibre, cgminer, cheese, colord,
164 <strong
>colorhug-client
</strong
>, dahdi-firmware-nonfree, dahdi-linux,
165 dfu-util, dolphin-emu, ekeyd, ethtool, firmware-ipw2x00, fprintd,
166 fprintd-demo,
<strong
>galileo
</strong
>, gkrellm-thinkbat, gphoto2,
167 gpsbabel, gpsbabel-gui, gpsman, gpstrans, gqrx-sdr, gr-fcdproplus,
168 gr-osmosdr, gtkpod, hackrf, hdapsd, hdmi2usb-udev, hpijs-ppds, hplip,
169 ipw3945-source, ipw3945d, kde-config-tablet, kinect-audio-setup,
170 <strong
>libnxt
</strong
>, libpam-fprintd,
<strong
>lomoco
</strong
>,
171 madwimax, minidisc-utils, mkgmap, msi-keyboard, mtkbabel,
172 <strong
>nbc
</strong
>,
<strong
>nqc
</strong
>, nut-hal-drivers, ola,
173 open-vm-toolbox, open-vm-tools, openambit, pcgminer, pcmciautils,
174 pcscd, pidgin-blinklight, printer-driver-splix,
175 <strong
>pymissile
</strong
>, python-nxt, qlandkartegt,
176 qlandkartegt-garmin, rosegarden, rt2x00-source, sispmctl,
177 soapysdr-module-hackrf, solaar, squeak-plugins-scratch, sunxi-tools,
178 <strong
>t2n
</strong
>, thinkfan, thinkfinger-tools, tlp, tp-smapi-dkms,
179 tp-smapi-source, tpb, tucnak, uhd-host, usbmuxd, viking,
180 virtualbox-ose-guest-x11, w1retap, xawtv, xserver-xorg-input-vmmouse,
181 xserver-xorg-input-wacom, xserver-xorg-video-qxl,
182 xserver-xorg-video-vmware, yubikey-personalization and
183 zd1211-firmware
</p
>
185 <p
>If you know of other packages, please let me know with a wishlist
186 bug report against the isenkram-cli package, and ask the package
188 <a href=
"https://wiki.debian.org/AppStream/Guidelines
">add AppStream
189 metadata according to the guidelines
</a
> to provide the information
190 for everyone. In time, I hope to get rid of the isenkram specific
191 hardware mapping and depend exclusively on AppStream.
</p
>
193 <p
>Note, the AppStream metadata for broadcom-sta-dkms is matching too
194 much hardware, and suggest that the package with with any ethernet
195 card. See
<a href=
"http://bugs.debian.org/
838735">bug #
838735</a
> for
196 the details. I hope the maintainer find time to address it soon. In
197 the mean time I provide an override in isenkram.
</p
>
202 <title>Oolite, a life in space as vagabond and mercenary - nice free software
</title>
203 <link>https://people.skolelinux.org/pere/blog/Oolite__a_life_in_space_as_vagabond_and_mercenary___nice_free_software.html
</link>
204 <guid isPermaLink=
"true">https://people.skolelinux.org/pere/blog/Oolite__a_life_in_space_as_vagabond_and_mercenary___nice_free_software.html
</guid>
205 <pubDate>Sun,
11 Dec
2016 11:
40:
00 +
0100</pubDate>
206 <description><p align=
"center
"><img width=
"70%
" src=
"https://people.skolelinux.org/pere/blog/images/
2016-
12-
11-nice-oolite.png
"/
></p
>
208 <p
>In my early years, I played
209 <a href=
"http://wiki.alioth.net/index.php/Classic_Elite
">the epic game
210 Elite
</a
> on my PC. I spent many months trading and fighting in
211 space, and reached the
'elite
' fighting status before I moved on. The
212 original Elite game was available on Commodore
64 and the IBM PC
213 edition I played had a
64 KB executable. I am still impressed today
214 that the authors managed to squeeze both a
3D engine and details about
215 more than
2000 planet systems across
7 galaxies into a binary so
218 <p
>I have known about
<a href=
"http://www.oolite.org/
">the free
219 software game Oolite inspired by Elite
</a
> for a while, but did not
220 really have time to test it properly until a few days ago. It was
221 great to discover that my old knowledge about trading routes were
222 still valid. But my fighting and flying abilities were gone, so I had
223 to retrain to be able to dock on a space station. And I am still not
224 able to make much resistance when I am attacked by pirates, so I
225 bougth and mounted the most powerful laser in the rear to be able to
226 put up at least some resistance while fleeing for my life. :)
</p
>
228 <p
>When playing Elite in the late eighties, I had to discover
229 everything on my own, and I had long lists of prices seen on different
230 planets to be able to decide where to trade what. This time I had the
232 <a href=
"http://wiki.alioth.net/index.php/Main_Page
">Elite wiki
</a
>,
233 where information about each planet is easily available with common
234 price ranges and suggested trading routes. This improved my ability
235 to earn money and I have been able to earn enough to buy a lot of
236 useful equipent in a few days. I believe I originally played for
237 months before I could get a docking computer, while now I could get it
238 after less then a week.
</p
>
240 <p
>If you like science fiction and dreamed of a life as a vagabond in
241 space, you should try out Oolite. It is available for Linux, MacOSX
242 and Windows, and is included in Debian and derivatives since
2011.
</p
>
244 <p
>As usual, if you use Bitcoin and want to show your support of my
245 activities, please send Bitcoin donations to my address
246 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
251 <title>Er lover brutt når personvernpolicy ikke stemmer med praksis?
</title>
252 <link>https://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
</link>
253 <guid isPermaLink=
"true">https://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
</guid>
254 <pubDate>Fri,
9 Dec
2016 14:
20:
00 +
0100</pubDate>
255 <description><p
>Når jeg bruker
<a href=
"https://www.ghostery.com/
">Ghostery
</a
>,
256 <a href=
"https://www.ublock.org/
">uBlock
</a
>,
257 <a href=
"https://github.com/gorhill/uMatrix
">uMatrix
</a
>,
258 <a href=
"https://github.com/andryou/scriptsafe
">ScriptSafe
</a
> og andre
259 nettleserverktøy (de passer på hverandre) for å holde styr på hvordan
260 nettsteder sprer informasjon om hvilke nettsider jeg leser blir det
261 veldig synlig hvilke nettsteder som er satt opp til å utveksle
262 informasjon med utlandet og tredjeparter. For en stund siden la jeg
263 merke til at det virker å være avvik mellom personvernpolicy og
264 praksis endel steder, og tok tak i et par konkrete eksempler og sendte
265 spørsmål til Datatilsynets kontaktpunkt for veiledning:
</p
>
269 <p
>«Jeg har et spørsmål når det gjelder bruken av Google Analytics og
270 personvernpolicy. Er det lovlig for et nettsted å si en ting i
271 personvernpolicy og gjøre noe annet i virkeligheten? Spesifikt lurer
272 jeg på hvilket lov som er brutt hvis nettstedet i HTML-koden til
273 nettsidene ber lesernes nettleser om å kontakte Google Analytics og
274 slik overleverer sitt IP-nummer til Google, samtidig som
275 personvernpolicien hevder at Google Analytics kun får anonymiserte
276 data. Google får jo i slike tilfeller alltid overført fullt
277 IP-nummer, og nettstedet kan i URL-en som brukes be Google om å ikke
278 lagre deler av IP-adressen (omtalt som anonymisering av Google
281 <p
>Et eksempel er Nettavisen digi.no.
282 <a href=
"http://www.digi.no/artikler/personvernpolicy/
208772">Deres
283 personvernpolicy
</a
> sier følgende:
</p
>
286 «Tredjeparter (som Google Analytics, Cxense, TNS Gallup) får kun
290 <p
>Men når en leser artikler der så blir maskiner i Norge, USA,
291 Tyskland, Danmark, Storbritannia, Irland og Nederland varslet om
292 besøket og får dermed overlevert full IP-adresse, som datatilsynet har
293 uttalt er en personopplysning. Nettsidene er satt opp til be
294 nettleseren å kontakte
29 ulike maskiner rundt om i verden. Fire av
295 dem er er under DNS-domenene digi.no og tek.no som tilhører samme
296 eier. I tillegg ber nettsidene ikke
297 <a href=
"https://support.google.com/analytics/answer/
2763052?hl=no
">Google
298 Analytics om å fjerne siste oktett i IP-adressen ved lagring
</a
>,
299 dvs. flagget «aip=
1» er ikke satt i URL-en som brukes for å kontakte
300 Google Analytics.
</p
>
302 <p
>Tilsvarende er også tilfelle for andre nettsteder, så digi.no er
303 ikke spesiell i så måte (dagbladet.no er et annet eksempel, det
304 gjelder flere).»
</p
>
308 <p
>Etter noen dager kunne juridisk rådgiver Elisabeth Krauss Amundsen
309 hos Datatilsynet fortelle det følgende:
</p
>
312 «Hei, og takk for din e-post.
</p
>
314 <p
>Vår svartjeneste gir deg kortfattet rådgivning. Vi vil derfor ikke konkludere
315 i saken din, men gi deg råd og veiledning.
</p
>
317 <p
>Ut ifra det du skriver er det antakelig flere bestemmelser i
318 personopplysingsloven som brytes dersom virksomhetens personvernpolicy
319 sier noe annet om behandlingen av personopplysninger enn det som
320 faktisk skjer. Antakelig vil det være et brudd på informasjonsplikten
321 i personopplysingsloven §§
18 og
322 19&lt;
<a href=
"https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
18">https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
18</a
>&gt;
323 dersom det gis feilinformasjon om at opplysningene utleveres. Det kan
324 også stilles spørsmål om grunnkravene for behandling av
325 personopplysninger vil være oppfylt ved en utlevering av
326 personopplysninger til en tredjepart, dersom dette ikke er inkludert
327 behandlingsgrunnlaget og formålet med behandlingen, se
328 personopplysingsloven §
11, jf.
329 8.
&lt;
<a href=
"https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
11">https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
11</a
>&gt;»
332 <!-- Her er full URL som digi ba nettleserne bruke for å melde fra til
334 https://www.google-analytics.com/r/collect?v=
1&_v=j47
&a=
666919305&t=pageview
&_s=
1&dl=http%
3A%
2F%
2Fwww.digi.no%
2F
&ul=nb-no
&de=UTF-
8&dt=Digi.no%
20-%
20IT-bransjens%
20nettavis
&sd=
32-bit
&sr=
1024x768
&vp=
400x300
&je=
0&_u=AEAAAMQAK~
&jid=
592247632&cid=
1641512195.1480086725&tid=UA-
54426-
28&_r=
1&z=
328520576
337 <p
>Oppdatert med kunnskap om lover og regler tok jeg så kontakt med
338 Dagbladet på epostadressen de annonserer på sine
339 personvernpolicysider:
<p
>
343 <p
>«Jeg lurte litt i forbindelse med en bloggpost jeg skriver på, og lurer
344 på om dere hjelpe meg med å finne ut av følgende. Først litt
345 bakgrunnsinformasjon.
346 <a href=
"http://www.dagbladet.no/
2009/
08/
18/nyheter/avtale/brukeravtale/plikter/
7706966/
">Dagbladets
347 personvernpolicy
</a
> forteller følgende:
</p
>
350 <p
>«
3. Automatisk innhentet informasjon
</p
>
352 <p
>For eksempel IP-adressen din (ikke synlig for andre) samt
353 statistisk, automatisk produsert informasjon, som når du sist var
354 innlogget på tjenesten. Dette er informasjon vi samler for å gjøre
355 tjenesten best mulig.»
</p
>
360 <p
>Men når en besøker nettsidene til Dagbladet,
361 f.eks.
<a href=
"http://dagbladet.no/
">forsiden
</a
>, så er nettsidene
362 satt opp til å kontakte mange tredjeparter som slik får tilgang til
363 både fullt IP-nummer og i de fleste tilfeller nøyaktig hvilken
364 artikkel en leser hos Dagbladet ved at Referer-feltet fylles og legges
365 ved. Dette gjelder Google Analytics, Cxense, INS Gallup, Doubleclick
366 med flere. Totalt ber forsiden nettleseren om å koble seg opp til
60
367 nettsteder med
149 separate oppkoblinger. I hver av disse
368 oppkoblingene oversendes IP-adressen til leseren, og i følge
370 «
<a href=
"https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/
">en
371 IP-adresse definert som en personopplysning fordi den kan spores
372 tilbake til en bestemt maskinvare og dermed til en enkeltperson
</a
>».
</p
>
374 <p
>Datatilsynet har fortalt meg at i følge personopplysingsloven §§
18
375 og
19 skal informasjonen som gis om bruk og utlevering av
376 personopplysninger være korrekt. De forteller videre at det er endel
377 grunnkrav som må være oppfylt ved utlevering av personopplysninger til
378 tredjeparter, nærmere forklart i personopplysingsloven §
11 som
379 henviser til §
8.
</p
>
381 <p
>Mitt spørsmål er dermed som følger:
</p
>
385 <p
>Hva mener dere i personpolicyen når dere skriver at IP-adressen ikke
386 er synlig for andre?»
</p
>
392 <p
>Etter en uke har jeg fortsatt ikke fått svar fra Dagbladet på mitt
393 spørsmål, så neste steg er antagelig å høre om Datatilsynet er
394 interessert i å se på saken.
</p
>
396 <p
>Men Dagbladet er ikke det eneste nettstedet som forteller at de
397 ikke deler personopplysninger med andre mens observerbar praksis
398 dokumenterer noe annet. Jeg sendte derfor også et spørsmål til
399 kontaktadressen til nettavisen Digi.no, og der var responsen mye
404 <p
>«Jeg lurte på en ting i forbindelse med en bloggpost jeg skriver på,
405 og lurer på om dere hjelpe meg. Først litt bakgrunnsinformasjon.
406 <a href=
"http://www.digi.no/artikler/personvernpolicy/
208772">Digi.nos
407 personvernpolicy
</a
> forteller følgende:
</p
>
410 «All personlig informasjon blir lagret i våre systemer, disse er ikke
411 tilgjengelig for tredjeparter, og blir ikke lagret i
412 informasjonskapsler. Tredjeparter (som Google Analytics, Cxense,
413 TNS Gallup) får kun anonymiserte data.»
416 <p
>Men når en besøker nettsidene til nettavisen, f.eks.
417 <a href=
"http://www.digi.no/
">forsiden
</a
>, så er nettsidene satt opp
418 til å kontakte mange tredjeparter som slik får tilgang til både fullt
419 IP-nummer og i de fleste tilfeller nøyaktig hvilken artikkel en leser
420 hos Digi.no ved at Referer-feltet fylles og legges ved. Dette gjelder
421 både Google Analytics, Cxense blant og INS Gallum. Totalt ber
422 forsiden nettleseren om å koble seg opp til
29 nettsteder med
44
423 separate oppkoblinger. I hver av disse oppkoblingene sendes
424 IP-adressen til leseren over, og i følge Datatilsynet er
425 «
<a href=
"https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/
">en
426 IP-adresse definert som en personopplysning fordi den kan spores
427 tilbake til en bestemt maskinvare og dermed til en enkeltperson
</a
>».
428 Det jeg ser virker ikke å være i tråd med personvernpolicyen.
</p
>
430 <p
>Når en besøker Digi.nos nettsider gjøres det to oppkoblinger til
431 Google Analytics, en for å hente ned programkoden som samler
432 informasjon fra nettleseren og sender over til Google (analytics.js),
433 og en for å overføre det som ble samlet inn. I den siste oppkoblingen
434 er det mulig å be Google om å ikke ta vare på hele IP-adressen, men i
435 stedet fjerne siste oktett i IP-adressen. Dette omtales ofte litt
436 misvisende for «anonymisert» bruk av Google Analytics, i og med at
437 fullt IP-nummer blir sendt til Google og det er opp til Google om de
438 vil bry seg om ønsket fra de som har laget nettsiden. Ut fra det som
439 står i personvernpolicyen ville jeg tro at Digi.no ba google om å ikke
440 ta vare på hele IP-nummeret, men når en ser på den andre oppkoblingen
441 kan en se at flagget «aio=
1» ikke er satt, og at Digi.no ikke ber
442 Google om å la være å lagre hele IP-adressen. Dette virker heller
443 ikke å være i tråd med personvernpolicyen.
</p
>
445 <p
>Datatilsynet har fortalt meg at i følge personopplysingsloven §§
18
446 og
19 skal informasjonen som gis om bruk og utlevering av
447 personopplysninger være korrekt. De forteller videre at det er endel
448 grunnkrav som må være oppfylt ved utlevering av personopplysninger til
449 tredjeparter, nærmere forklart i personopplysingsloven §
11 som
450 henviser til §
8. Det er uklart for meg om disse kravene er oppfylt
451 når IP-adresse og informasjon om hvilke websider som besøkes til
452 tredjeparter.
</p
>
454 <p
>Mitt spørsmål er dermed som følger:
</p
>
458 <p
>Hva mener dere i personpolicyen når dere skriver at «Tredjeparter
459 får kun anonymiserte data»?»
</p
>
465 <p
>Redaksjonssjef Kurt Lekanger svarte samme dag og forklarte at han
466 måtte komme tilbake til meg når han hadde med utviklingsavdelingen.
467 Seks dager senere lurte jeg på hva han fant ut, og etter noen timer
468 fikk jeg så følgende svar fra direktøren for teknologi og
469 forretningsutvikling Øystein W. Høie i Teknisk Ukeblad Media:
</p
>
473 <p
>«Takk for godt tips! Det er helt riktig at IP og referrer-adresse
474 potensielt kan leses ut av tredjepart.
</p
>
476 <p
>Retningslinjene våre har vært uklare på dette tidspunktet, og vi
477 oppdaterer nå disse så dette kommer tydeligere frem. Ny tekst blir som
481 <p
>3. Dette bruker vi ikke informasjonen til Informasjon du oppgir til
482 oss blir lagret i våre systemer, er ikke tilgjengelig for
483 tredjeparter, og blir ikke lagret i informasjonskapsler.
484 Informasjonen vil kun benyttes til å gi deg som bruker mer relevant
485 informasjon og bedre tjenester.
</p
>
487 <p
>Tredjeparter (som Google Analytics, Cxense, TNS Gallup) vil kunne
488 hente ut IP-adresse og data basert på dine surfemønstre. TU Media AS
489 er pliktig å påse at disse tredjepartene behandler data i tråd med
490 norsk regelverk.
</p
>
493 <p
>Ellers har vi nå aktivert anonymisering i Google Analytics
494 (aip=
1). Kan også nevne at Tek.no-brukere som har kjøpt Tek Ekstra har
495 mulighet til å skru av all tracking i kontrollpanelet sitt. Dette er
496 noe vi vurderer å rulle ut på alle sidene i vårt nettverk.»
</p
>
500 <p
>Det var nyttig å vite at vi er enige om at formuleringen i
501 personvernpolicyen er misvisende. Derimot var det nedslående at i
502 stedet for å endre praksis for å følge det personvernpolicyen sier om
503 å ikke dele personinformasjon med tredjeparter, så velger Digi.no å
504 fortsette praksis og i stedet endre personvernpolicyen slik at den å
505 dokumentere dagens praksis med spredning av personopplysninger.
</p
>
507 <p
>Med bakgrunn i at Digi.no ikke har fulgt sin egen personvernpolicy
508 spurte jeg hvordan Digi.no kom til å håndtere endringen:
</p
>
512 <p
>«Tusen takk for beskjed om endring av personvernpolicy for digi.no.
513 Gjelder endringen også andre nettsteder?
</p
>
515 <p
>Vil tidligere håndteringen av IP-adresser og lesemønster i strid
516 med dokumentert personvernpolicy bli varslet til Datatilsynet i tråd
518 <a href=
"https://lovdata.no/forskrift/
2000-
12-
15-
1265/§
2-
6">personopplysningsforskriften
519 §
2-
6</a
>? Vil leserne bli varslet på en prominent og synlig måte om
520 at lesernes IP-adresser og lesemønster har vært utlevert til
521 tredjeparter i stid med tidligere formulering om at tredjeparter kun
522 får anonymiserte data, og at utleveringen fortsetter etter at
523 personvernpolicy er endret for å dokumentere praksis?
</p
>
525 <p
>Appropos ekstra tilbud til betalende lesere, tilbyr dere en
526 mulighet for å betale for å lese som ikke innebærer at en må gjøre det
527 mulig å la sine lesevaner blir registeret av tek.no? Betaler gjerne
528 for å lese nyheter, men ikke med en bit av privatlivet mitt. :)»
</p
>
531 <p
>Jeg fikk raskt svar tilbake fra direktøren Høie:
</p
>
534 <p
>«Tydeliggjøringen i personvernpolicy gjelder alle våre nettsteder.
</p
>
536 <p
>Vi kommer til å ta en runde og gå over vår policy i forbindelse med
537 dette, og vil i de tilfeller det er påkrevd selvsagt være tydelig
538 overfor brukere og tilsyn. Vil samtidig understreke at vår bruk av
539 tredjeparts analyseverktøy og annonsetracking er helt på linje med det
540 som er normalt for norske kommersielle nettsteder.
</p
>
542 <p
>Angående spørsmålet ditt:
543 <br
>Du vil fortsatt vises i våre interne systemer om du blir Ekstra-bruker,
544 vi skrur bare av tredjeparts tracking.»
</p
>
547 <p
>Det høres jo ikke bra ut at det er normalt for norske kommersielle
548 nettsteder å utlevere lesernes personopplysninger til utlandet. Men
549 som en kan lese fra
<a href=
"https://www.nrk.no/norge/kommunen-deler-informasjon-om-deg-med-facebook-og-google-
1.13248945">gårdagens oppslag fra NRK
</a
> gjelder
550 det også norske kommuner og andre offentlige aktører, og
551 <a href=
"https://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
">jeg
552 skrev om omfanget av problemet i fjor
</a
>. Det er uansett ikke en
553 praksis jeg tror er i tråd med kravene i personopplysningsloven, og
554 heller ikke en praksis jeg som leser synes er greit. Jeg manglet dog
555 fortsatt svar på om Digi.no kom til å varsle lesere og Datatilsynet om
556 avviket mellom praksis og policy, så jeg forsøkte meg med en ny epost
557 i går kveld:
</p
>
561 <p
>«Kan du fortelle meg om dere anser det å være påkrevd å varsle
562 tilsyn og brukere nå, når dere har oppdaget at praksis ikke har vært i
563 tråd med personvernpolicy?»
</p
>
567 <p
>Det spørsmålet vet jeg så langt ikke svaret på, men antagelig kan
568 Datatilsynet svare på om det er påkrevd å varsle tilsyn og lesere om
569 dette. Jeg planlegger å oppdatere denne bloggposten med svaret når
570 det kommer.
</p
>
572 <p
>Jeg synes jo det er spesielt ille når barn får sine
573 personopplysninger spredt til utlandet, noe jeg
574 <a href=
"https://www.mimesbronn.no/request/opplysninger_samlet_inn_av_mobil
">tok
575 opp med NRK i fjor
</a
>. De to eksemplene jeg nevner er som dere
576 forstår ikke unike, men jeg har ikke full oversikt over hvor mange
577 nettsteder dette gjelder. Jeg har ikke kapasitet til eller glede av å
578 lese alle personvernpolicyer i landet. Kanskje mine lesere kan sende
579 meg tips på epost om andre nettsteder med avvik mellom policy og
580 praksis? Hvis vi alle går sammen og kontakter de ansvarlige, kanskje
581 noen til slutt endrer praksis og slutter å dele lesernes
582 personopplysninger med tredjeparter?
</p
>
584 <p
>Apropos bruken av Google Analytics kan jeg forresten nevne at
585 Universitetet i Oslo også har tatt i bruk Google Analytics, men der
586 lagres programkoden som overføres til nettleserne lokalt og deler av
587 IP-adressen fjernes lokalt på universitetet via en mellomtjener/proxy
588 (
<a href=
"https://github.com/unioslo/ipproxy
">tilgjengelig via
589 github
</a
>) før informasjon sendes over til Google Analytics. Dermed
590 er det mulig for ansvarlige for nettstedet å
<em
>vite
</em
> at Google
591 ikke har tilgang til komplett IP-adresse. Årsaken til at denne
592 metoden brukes er at juristene ved universitetet har konkludert med at
593 det er eneste måten en kunne vurdere å bruke Google Analytics uten å
594 bryte loven. Risikoen for gjenidentifisering og
595 <a href=
"https://panopticlick.eff.org/
">identifisering ved hjelp av
596 nettleserinformasjon
</a
> er fortsatt tilstede, så det er ingen optimal
597 løsning, men det er bedre enn å håpe at f.eks. Google og alle som
598 lytter på veien skal prioritere norsk lov over sin lokale
599 lovgivning.
</p
>
601 <p
>Oppdatering
2016-
12-
09: Fikk svar fra direktøren Høie på mitt
602 spørsmål litt etter at jeg hadde publisert denne artikkelen:
</p
>
606 <p
>Vi kommer til å annonsere en oppdatert policy, og skal undersøke om
607 vi er pliktig å varsle Datatilsynet.
</p
>
609 <p
>Det vi uansett ønsker å gjøre først, er å gå gjennom hele policy
610 sammen med utviklerne og advokat, så vi er sikre på at vi går frem
611 riktig og at det ikke er flere tvetydigheter som skjuler seg i
614 <p
>Har du andre idéer eller konkrete innspill til hva som kan gjøre
615 policy tydeligere, tar vi gjerne imot det. Dette er et felt vi ønsker
616 å være ryddige på.
</p
>
620 <p
>Vi får se om de liker mine innspill, som i grunnen er å ikke pusse
621 på personvernpolicyen men i stedet slutte å spre lesernes
622 personopplysninger til eksterne aktører.
</p
>
627 <title>Fri programvare-tilbakeblikk for
2015 og
2016</title>
628 <link>https://people.skolelinux.org/pere/blog/Fri_programvare_tilbakeblikk_for_2015_og_2016.html
</link>
629 <guid isPermaLink=
"true">https://people.skolelinux.org/pere/blog/Fri_programvare_tilbakeblikk_for_2015_og_2016.html
</guid>
630 <pubDate>Thu,
1 Dec
2016 15:
30:
00 +
0100</pubDate>
631 <description><p
>Jeg er mer en gjennomsnittlig interessert i fri programvare og fri
632 kultur, og nå når et nytt år nærmer seg slutten tenkte jeg det var på
633 tide med et lite tilbakeblikk på årene som var. Jeg har vært
634 involvert i flere prosjekter og løsninger, og her er en liten
635 gjennomgang av de jeg kom på i farten.
</p
>
637 <p
>Den største nyheten for meg fra
2015 var at jeg endelig, etter
2.5
638 år med flekkvis innsats, fikk gitt ut en bokmålsutgave av den
639 klassiske boken
<a href=
"http://free-culture.cc/
">Free Culture
</a
> av
640 Lawrence Lessig. Boken forteller om bakgrunnen for fri
641 kultur-bevegelsen, beskriver problemer med dagens opphavsrett og
642 skisserer hvordan vi kan bøte på problemene både individuelt og som
643 samfunn. Jeg anbefaler alle å lese denne boken, som jeg med god hjelp
644 har gitt ut på engelsk, bokmål og fransk. Papirboken kan bestilles i
645 nettbokhandler i USA som Lulu
646 (
<a href=
"http://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-
22406445.html
">Norsk
</a
>,
647 <a href=
"http://www.lulu.com/shop/lawrence-lessig/culture-libre/paperback/product-
22645082.html
">Fransk
</a
>,
648 <a href=
"http://www.lulu.com/shop/lawrence-lessig/free-culture/paperback/product-
22402863.html
">Engelsk
</a
>),
649 Amazon og Barnes
& Noble takket være selvpubliseringsløsningen
651 <a href=
"https://github.com/petterreinholdtsen/free-culture-lessig
">ebokutgave
</a
>
652 samt alt som trengs for å oppdatere boken er tilgjengelig fra
655 <p
>Et annet prosjekt jeg er veldig fornøyd med å ha deltatt i
656 lanseringen av, er
<a href=
"https://www.mimesbronn.no/
">Mimes
657 brønn
</a
>, NUUG-tjenesten for å gjøre det enklere å be om innsyn i
658 offentlig forvaltning, og spare offentlig forvaltning for å måtte
659 besvare de samme innsynshenvendelsene gang på gang. Etter bare noen
661 <a href=
"https://www.mimesbronn.no/request/forhandlinger_om_bv
">en
662 henvendelse via tjenesten
</a
> til
663 <a href=
"https://www.stortinget.no/no/Saker-og-publikasjoner/Sporsmal/Skriftlige-sporsmal-og-svar/Skriftlig-sporsmal/?qid=
65047">spørsmål
664 fra Stortinget til regjeringen
</a
>. I dette og andre tilfeller har
665 NUUG finansiert utvidet klagesak for henvendelser som vi som står bak
666 tjenesten synes fortjener ekstra oppmerksomhet. Så langt har en liten
667 håndfull slike klagesaker blitt sendt til Sivilombudsmannen, der vi
668 fikk medhold i en saken (om .bv omtalt over) og avslag i en annen
669 (oppsummering fra møte i Pentagon om Internet-styring og nasjonal
670 sikkerhet).
</p
>
672 <p
>Etter at jeg i lengre tid har manglet GPG-nøkkel registrert i
673 Debian (den opprinnelige ble fjernet på grunn av for kort
674 nøkkellengde) fikk jeg endelig fikset ny nøkkel og Debiantilgang i
675 slutten av
2015. Aktiviteten i Debian har ikke vært spesielt
676 skadelidende mens jeg manglet nøkkel (kjenner flere som er villig til
677 å laste opp på mine vegne), men da nøkkelen var på plass steg
678 motivasjonen og jeg har blant anne brukt tiden på å bidra til at
679 pakker relatert til lyd- og videokodekene fra
680 <a href=
"http://www.xiph.org
">Xiph.org-stiftelsen
</a
> (dvs. Ogg,
681 Vorbis, Theora, Opus, etc) er i bedre stand i Debian, og har bidratt
682 til å få liv i gruppen som vedlikeholder Xiph-relaterte slik at dette
683 forhåpentligvis skal fungere bedre også i fremtiden. Jeg har jobbet
684 litt mer systemene Isenkram og appstream, som gjør det enklere å
685 håndtere ulike dongler i Debian ved at systemet selv vet og foreslår
686 hvilke pakker som bør installeres for å få dongler til å fungere. Har
687 også fått inn eller hjulpet til å få inn endel nye programpakker,
689 <a href=
"https://tracker.debian.org/pkg/sonic-pi
">Sonic Pi
</A
>,
690 <a href=
"https://tracker.debian.org/pkg/openalpr
">OpenALPR
</A
> og
691 <a href=
"https://tracker.debian.org/pkg/coz-profiler
">Coz
</A
>.
694 <p
>Et Debian-relatert prosjekt jeg følger er
695 <a href=
"https://www.freedombox.org/
">FreedomBox
</a
>, som tar sikte på
696 å tilby en løsning (både programvare og maskinvare) der hvem som helst
697 kan beholde sin private informasjon hjemme hos seg selv i stedet for å
698 dele den med skytjenesteleverandører som Google, Facebook, Twitter,
699 Appear.in med flere. I tillegg til generell deltagelse i utvikling av
700 prosjektet har jeg jobbet med å få alle Debian-pakkene som brukes av
701 Freedombox
"reproduserbare
" i Debian, dvs. gjøre det mulig å sjekke at
702 pakken som brukes i Freedombox ikke inneholder annet enn det som
703 kommer fra kildekodepakken i Debian og gir et forutsigbart resultat
704 ved bygging. Har også fulgt opp endel feilrapporter relatert til
705 Freedombox-spesifikke pakker (som Plinth og freedombox-setup) og
706 pakker som utgjør tjenestene i en Freedombox.
</p
>
708 <p
>I samarbeid med Skolelinuxprosjektet og foreningen NUUG har jeg
709 vært med å arrangere flere utviklersamlinger både i
2015 og
2016. Der
710 har oversettere og utviklere blitt lært opp og arbeidet med blant
711 annet dokumentasjon, feilfiksing og utvikling av Skolelinux og
712 Frikanalen. Relatert til dette arbeidet har jeg koordinert norsk
713 oversettelse av
<a href=
"http://debian-handbook.info/
">Håndbok for
714 Debian-administratorer
</a
> til bokmål, og flyttet
715 <a href=
"https://hosted.weblate.org/projects/debian-edu-documentation/
">oversetterarbeidet
716 av Skolelinux-håndboken
</a
> fra Transifex til Weblate. Begge bøkene
717 er snart klare for første gangs korrekturlesing og vi drømmer om å
718 gjøre dem tilgjengelig på papir.
</p
>
720 <p
>Gjennom hele perioden har jeg holdt et lite øye med NUUG-prosjektet
721 FiksGataMi, som stort sett går av seg selv uten manuelt vedlikehold,
722 men av og til er det problemer med enkelte mottakere (eposter i
723 retur). NUUG-drift oppgraderte tjenesten i løpet av
2016, og jeg
724 bisto Marius Halden litt i forbindelse med dette. Tjenesten får
725 stadig flere brukere, og flere kommuner har tatt kontakt for å lære
726 mer om hvordan FiksGataMi fungerer.
728 <p
>Den åpne TV-kanalen
729 <a href=
"http://www.frikanalen.no/
">Frikanalen
</a
> har fått en god del
730 av min oppmerksomhet. Den var i starten av
2015 tilgjengelig på
731 RiksTV kanal
50, web. Kanalen har fått et REST-basert API, og dette
732 har jeg tatt i bruk for å fylle sendeplanen med NUUG-, TED- og
733 Debian-foredrag samt andre tekniske presentasjoner. Har lastet opp
734 mye nytt der og strømlinjeformet prosessen slik at både nye TED- og
735 NUUG-foredrag går veldig greit. På høsten tok jeg en titt på
736 multikast-spredning av kanalen til Uninett, og dette er nå kommet på
737 plass, slik at alle TV-er som bruker Uninetts TV-løsning nå kan se på
738 Frikanalen. Det jobbes for tiden med å få distribusjon på Altibox, og
739 dette håper vi skal være klart i starten av
2017.
</p
>
741 <p
>Relatert til Frikanalen har jeg i lengre tid
742 <a href=
"https://people.skolelinux.org/pere/blog/tags/h264/
">forsøkt å
743 få klarhet i hva som er juridisk status for H
.264 i Norge
</a
>. Det er
744 fortsatt uklart for meg om Frikanalen må betale for retten til å
745 kringkaste eller ikke, og om vi risikerer å bryte opphavsrettsvilkår
746 ved å kringkaste på web med H
.264. Har spurt ulike aktører for å
747 forsøke å finne ut hvordan de har vurdert situasjonen, uten å bli
750 <p
>Et prosjekt som var morsomt å se ta form var Ole Aamots
751 <a href=
"https://www.youtube.com/watch?v=
8ftM5fdKgZk
">dokumentarprosjekt
752 om fri programvare i Norge
</a
>. Han fikk intervjuet en god del av de
753 mest aktive folkene i Norge, og resultatet ble interessant og
754 severdig. Et nærmere prosjekt er NUUGs samarbeide med Oslo
755 dokumentarfilmfestival om visningen av Citizenfour, der NUUG tok opp
756 samtalen i forbindelse med visningen og publiserte opptaket på
757 Frikanalen. Jeg er veldig fornøyd med å ha lyktes med å få dette på
758 plass, selv om jeg ikke rakk å være med på visningen selv. Et annet
759 NUUG-foredrag jeg er spesielt fornøyd med å ha fått på plass er
760 besøket fra Bradley Kuhn fra Software Freedom Conservancy. Det tok
761 mange måneder å organisere i samarbeid med BLUG, men til slutt klarte
762 vi å finne et tidspunkt som passet alle, slik at han kunne besøke Oslo
763 og Bergen. Opptaket fra dette er også publisert på Frikanalen.
764 Generelt har jeg veldig fornøyd med at Frikanalen nå i praksis er
765 Tekno-TV med interessante faktaprogram og presentasjoner nesten hele
766 døgnet, hele uka.
</p
>
768 <p
>Vi har i lengre tid forsøkt å få opp et Mesh-nett i Oslo, under
769 navnet dugnadsnett.no, uten at vi så langt har klart å nå kritisk
770 masse. Tanken er å gjøre det mulig å kommunisere direkte mellom
771 likeverdige parter uten sentrale knutepunkt som enkelt kan avlyttes.
772 Prosjektet er ikke dødt, men interessen blant oss som er med har ikke
773 vært stor nok til å kunne prioritere dette over alt annet.
</p
>
775 <p
>En ting som har tatt prioritet for min del er NUUG og EFNs forsøk
776 på å få domstolvurdering av om det er greit for politiet å overta et
777 DNS-domene uten domstolvurdering. Bakgrunnen er at Økokrim tok beslag
778 i popcorn-time.no i mars
2016, med påstand om at nettstedet bidro til
779 opphavsrettsbrudd ved å omtale fri programvareløsningen Popcorn Time
780 og lenke til nettsteder der det var lenker til nettsteder der en kunne
781 laste ned Popcorn Time. For det første mener vi at domstolene bør
782 involveres før DNS-domener tas fra sine eiere, og for det andre mener
783 vi begrunnelsen er så søkt at domenet ikke burde beslaglegges i første
784 omgang. NUUG og EFN forsøkte først å protestere på egne vegne men ble
785 avvist av domstolene med at vi ikke hadde rettslig interesse. Mens
786 dette pågikk lyktes vi å få kontakt med registrar og regnskapsfører
787 som fikk ble raidet av seks stykker fra Økokrim, og i gjeldende runde
788 er det registrar og regnskapsfører som protesterer med støtte fra NUUG
789 og EFN. Advokattimene renner ut og vi håper vi holder ut til saken
790 har fått prøvd saken.
</p
>
792 <p
>Et annet prosjekt, relatert til fri kultur og åndsverksvern, som
793 jeg har brukt endel tid på er å maskinelt kunne identifisere verk som
794 er falt i det fri i Norge. Jeg ønsker å vite hvor mange kunstuttrykk
795 som blir røvet fra fellesskapet hver gang vernetiden i åndsverksloven
796 blir utvidet, f.eks. nå sist når vernetiden for musikk ble utvidet med
797 20 år fra
50 til
70 år med tilbakevirkende kraft, som om de som laget
798 musikk for
60 år siden skulle bli mer motivert til å lage musikk av
799 utvidet vernetid. Har sett på å kombinere informasjon fra
800 Nasjonalbiblioteket, Deichmanske bibliotek, Wikipedia, Store Norske
801 Leksikon og WorldCat, og gleder meg til Nasjonalbibliotekets initiativ
802 for autorativ database over verk tar form.
</p
>
804 <p
>Dårlig konkurranse på drivstoffmarkedet har irritert meg en stund,
805 og jeg laget for flere år siden en skraper som samlet inn prisdata fra
806 ulike kilder. Jeg ble derfor veldig glad da en økonomistudent tok
807 kontakt i starten av
2015 og lurte på om jeg kunne bidra med data til
808 hans masteroppgave om konkurransevilkårene i drivstoffmarkedet. Jeg
809 bidro med glede, og resultatet er
<a
810 href=
"https://brage.bibsys.no/xmlui//browse?value=Jakobsen%
2C+Tor+%C3%
98yvind
&type=author
">publisert
811 i fulltekst som
"Hemmeligheten bak bensinprisen : en empirisk analyse
812 av pumpeprisens drivkrefter
" på BIBSYS Brage
</a
>.
</p
>
814 <p
>I tilegg til det jeg har gjort her har jeg rapportert og fikset en
815 rekke små og store feil i fri programvare, og hjulpet
816 Debian-bidragsytere og upstream-utviklerne med å forbedre forskjellig
817 fri programvare og få det inn i Debian.
</p
>
819 <p
>Mye av det jeg har fått gjort rundt fri programvare og fri kultur
820 har vært mulig takket være at jeg får dekket
20% av arbeidstiden min
821 på Universitetet i Oslo fra
822 <a href=
"http://www.nuugfoundation.no/
">NUUG Foundation
</a
> for å jobbe
823 med og koordinere fri programvareaktiviteter. Jeg er svært takknemlig
824 til dem og min arbeidsgiver USIT for at jeg har fått muligheten. Uten
825 dette hadde jeg ikke rukket over like mye etter hvert som ungene ble
projects / homepage.git / blob