Generated.

[homepage.git] / blog / index.rss

<?xml version="1.0" encoding="utf-8"?>
<rss version='2.0' xmlns:lj='http://www.livejournal.org/rss/lj/1.0/' xmlns:atom="http://www.w3.org/2005/Atom">
        <channel>
                <title>Petter Reinholdtsen</title>
                <description></description>
                <link>http://people.skolelinux.org/pere/blog/</link>
                <atom:link href="http://people.skolelinux.org/pere/blog/index.rss" rel="self" type="application/rss+xml" />
        
        <item>
                <title>A word on bitcoin support in Debian</title>
                <link>http://people.skolelinux.org/pere/blog/A_word_on_bitcoin_support_in_Debian.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/A_word_on_bitcoin_support_in_Debian.html</guid>
                <pubDate>Fri, 21 Dec 2012 23:59:00 +0100</pubDate>
                <description>&lt;p&gt;It has been a while since I wrote about
&lt;a href=&quot;http://www.bitcoin.org/&quot;&gt;bitcoin&lt;/a&gt;, the decentralised
peer-to-peer based crypto-currency, and the reason is simply that I
have been busy elsewhere.  But two days ago, I started looking at the
state of &lt;a href=&quot;http://packages.qa.debian.org/bitcoin&quot;&gt;bitcoin in
Debian&lt;/a&gt; again to try to recover my old bitcoin wallet.  The package
is now maintained by a
&lt;a href=&quot;https://alioth.debian.org/projects/pkg-bitcoin/&quot;&gt;team of
people&lt;/a&gt;, and the grunt work had already been done by this team.  We
own a huge thank you to all these team members. :)
But I was sad to discover that the bitcoin client is missing in
Wheezy.  It is only available in Sid (and a outdated client from
backports).  The client had several RC bugs registered in BTS blocking
it from entering testing.  To try to help the team and improve the
situation, I spent some time providing patches and triaging the bug
reports.  I also had a look at the bitcoin package available from Matt
Corallo in a
&lt;a href=&quot;https://launchpad.net/~bitcoin/+archive/bitcoin&quot;&gt;PPA for
Ubuntu&lt;/a&gt;, and moved the useful pieces from that version into the
Debian package.  &lt;/p&gt;

&lt;p&gt;After checking with the main package maintainer Jonas Smedegaard on
IRC, I pushed several patches into the collab-maint git repository to
improve the package.  It now contain fixes for the RC issues (not from
me, but fixed by Scott Howard), build rules for a Qt GUI client
package, konqueror support for the bitcoin: URI and bash completion
setup.  As I work on Debian Squeeze, I also created
&lt;a href=&quot;http://lists.alioth.debian.org/pipermail/pkg-bitcoin-devel/Week-of-Mon-20121217/000041.html&quot;&gt;a
patch to backport&lt;/a&gt; the latest version.  Jonas is going to look at
it and try to integrate it into the git repository before uploading a
new version to unstable.

&lt;p&gt;I would very much like bitcoin to succeed, to get rid of the
centralized control currently exercised in the monetary system.  I
find it completely unacceptable that the USA government is collecting
transaction data for almost all international money transfers (most are done in USD and transaction logs shipped to the spooks), and
that the major credit card companies can block legal money
transactions to Wikileaks.  But for bitcoin to succeed, more people
need to use bitcoins, and more people need to accept bitcoins when
they sell products and services.  Improving the bitcoin support in
Debian is a small step in the right direction, but not enough.
Unfortunately the user experience when browsing the web and wanting to
pay with bitcoin is still not very good.  The bitcoin: URI is a step
in the right direction, but need to work in most or every browser in
use.  Also the bitcoin-qt client is too heavy to fire it up to do a
quick transaction.  I believe there are other clients available, but
have not tested them.&lt;/p&gt;

&lt;p&gt;My
&lt;a href=&quot;http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html&quot;&gt;experiment
with bitcoins&lt;/a&gt; showed that at least some of my readers use bitcoin.
I received 20.15 BTC so far on the address I provided in my blog two
years ago, as can be
&lt;a href=&quot;http://blockexplorer.com/address/15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&quot;&gt;seen
on the blockexploer service&lt;/a&gt;.  Thank you everyone for your
donation.  The blockexploer service demonstrate quite well that
bitcoin is not quite anonymous and untracked. :) I wonder if the
number of users have gone up since then.  If you use bitcoin and want
to show your support of my activity, please send Bitcoin donations to
the same address as last time,
&lt;b&gt;&lt;a href=&quot;bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&amp;label=PetterReinholdtsenBlog&quot;&gt;15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&lt;/a&gt;&lt;/b&gt;.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Piratpartiet på opphavs-retrett?</title>
                <link>http://people.skolelinux.org/pere/blog/Piratpartiet_p__opphavs_retrett_.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Piratpartiet_p__opphavs_retrett_.html</guid>
                <pubDate>Wed, 19 Dec 2012 13:10:00 +0100</pubDate>
                <description>&lt;p&gt;Jeg ble overrasket over å se at Piratpartiet i
&lt;a href=&quot;http://www.aftenposten.no/kultur/Piratpartiet-stiller-til-Stortingsvalget-7073298.html&quot;&gt;Aftenposten&lt;/a&gt;
er referert på følgende:&lt;/p&gt;

&lt;blockquote&gt;
Når det gjelder retten til opphavsrett for kulturproduktene, mener
Piratpartiet av levetid + 14 år er tilfredsstillende.
&lt;/blockquote&gt;

&lt;p&gt;Det betyr en vernetid langt ut over det kommersielle livet til de
aller fleste opphavsrettsbeskyttede verker, og er i strid med slik i
hvert fall jeg har tolket punkt 5 i
&lt;a href=&quot;http://people.opera.com/howcome/2012/piratpartiet/kjerneprogram.html&quot;&gt;kjerneprogrammet
til Piratpartiet&lt;/a&gt;:&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;5: Åndsverk og patenter: tilbake til start&lt;/strong&gt;&lt;/p&gt;

&lt;table border=&quot;1&quot;&gt;
&lt;tr&gt;&lt;th&gt;forslag:&lt;/th&gt;&lt;td&gt;14 års opphavsrett og ingen
programvarepatenter&lt;/td&gt;&lt;/tr&gt;

&lt;tr&gt;&lt;th&gt;grunn:&lt;/th&gt;&lt;td&gt;Den første loven om opphavsrett spesifiserte 14
års vernetid. Senere har mediabransjens lobbyister stadig presset
loven mot lengre vern, nå er det 70 år etter forfatters død. Dette
gjør at mange verk glemmes og går tapt, noe som er skadelig for norsk
språk og kultur. Vi til tilbake til start: 14 års
vernetid. Patentloven sier klart at dataprogrammer ikke kan
patenteres. Likevel klarer patentadvokater å lure gjennom
programvarepatenter. Slike patenter gjør dingsene våre dyrere og kan i
enkelte tilfelle stoppe dem helt.&lt;/th&gt;&lt;/tr&gt;
&lt;/table&gt;
&lt;/blockquote&gt;

&lt;p&gt;Den opprinnelige opphavsretten var på 14 år totalt, ikke 14 år
etter opphavspersonens død.  Jeg tenkte først dette kanskje var
feilsitering fra Aftenposten, men jeg finner samme påstand i en &lt;a
href=&quot;http://piratpartietnorge.org/om-gramo-og-piratpolitikken/&quot;&gt;bloggpost
fra Geir Aaslid&lt;/a&gt; på Piratpartietes offisielle nettsider.  Der
skriver han følgende:&lt;/p&gt;

&lt;blockquote&gt;
Hva vi gjør med opphavsretten er mer komplisert fordi den omfavner så
mange bransjer, med ulike behov. Enhver reform er en forbedring men
det er nærliggende å anta at en opphavsrett på levetid + 14 år er
fullt ut tilfredstillende for musikk, film, litteratur og spill.
&lt;/blockquote&gt;

&lt;p&gt;Det virker dermed på meg som om Piratpartiet allerede har gjort
retrett fra sin beundringsverdige holdning om at det holdt med 14 års
total vernetid, til sin nye som tar utgangspunkt i levetiden til
opphavspersonen.  Jeg håper det baserer seg på en misforståelse hos
piratlederen som blir korrigert tilbake til 14 års total vernetid før
partiet stiller til valg.&lt;/p&gt;

&lt;p&gt;Hvis du lurer på hvilke problemer lang vernetid bringer med seg,
anbefaler jeg å lese boken &lt;a href=&quot;http://free-culture.cc/&quot;&gt;Free
Culture&lt;/a&gt; av Lawrence Lessig.  Jeg og en liten gruppe andre er igang
med å
&lt;a href=&quot;https://github.com/petterreinholdtsen/free-culture-lessig&quot;&gt;oversette
boken til bokmål&lt;/a&gt; og tar gjerne imot hjelp med oversettelse og
korrekturlesing.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Oppdatering 2012-12-20&lt;/strong&gt;: Oppdaget at
&lt;a href=&quot;http://piratpartietnorge.org/om-gramo-og-piratpolitikken/&quot;&gt;bloggposten
til Geir Aaslid&lt;/a&gt; er endret siden i går, og nå inneholder følgende
avsnitt i stedet for det jeg siterte over:&lt;/p&gt;

&lt;blockquote&gt;
Hva vi gjør med opphavsretten er mer komplisert fordi den omfavner så
mange bransjer, med ulike behov. Enhver reform er en forbedring men
det er nærliggende å anta at en opphavsrett lik levetiden, evt + 14 år
er fullt ut tilfredstillende for mange skapere av musikk, film,
litteratur og spill. Det er for det meste de store forlagene som er
imot enhver reform.
&lt;/blockquote&gt;

&lt;p&gt;I tillegg har det dukket opp en setning nederst &quot;Dette dokumentet
er et utkast til svar på et angrep på Piratpartiet fra Gramo. Det
endrer seg derfor over tid og den endelige versjonen er det som blir
publisert på Hardware.no&quot;, som tyder på at originalformuleringen ikke
var veloverveid og sitatet i Aftenposten kanskje var basert på en
misforståelse.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Ledger - double-entry accounting using text based storage format</title>
                <link>http://people.skolelinux.org/pere/blog/Ledger___double_entry_accounting_using_text_based_storage_format.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Ledger___double_entry_accounting_using_text_based_storage_format.html</guid>
                <pubDate>Tue, 18 Dec 2012 23:30:00 +0100</pubDate>
                <description>&lt;p&gt;A few days ago I came across
&lt;a href=&quot;http://joeyh.name/blog/entry/hledger/&quot;&gt;a blog post from Joey
Hess&lt;/a&gt; describing &lt;a href=&quot;http://ledger-cli.org/&quot;&gt;ledger&lt;/a&gt; and
hledger, a text based system for double-entry accounting.  I found it
interesting, as I am involved with several organizations where
accounting is an issue, and I have not really become too friendly with
the different web based systems we use.  I find it hard to find what I
look for in the menus and even harder try to get sensible data out of
the systems.  Ledger seem different.  The accounting data is kept in
text files that can be stored in a version control system, and there

are at least &lt;a href=&quot;https://github.com/ledger/ledger/wiki/Ports&quot;&gt;five
different implementations&lt;/a&gt; able to read the format.  An example
entry look like this, and is simple enough that it will be trivial to
generate entries based on CVS files fetched from the bank:&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
2004-05-27 Book Store
      Expenses:Books                 $20.00
      Liabilities:Visa
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;The concept seemed interesting enough for me to check it out and
look for others using it.  I found blog posts from
&lt;a href=&quot;http://blog.spang.cc/posts/hledger_rocks_my_world/&quot;&gt;Christine
Spang&lt;/a&gt;,
&lt;a href=&quot;http://bugsplat.info/2010-05-23-keeping-finances-with-ledger.html&quot;&gt;Pete
Keen&lt;/a&gt;,
&lt;a href=&quot;http://blog.andrewcantino.com/blog/2010/11/06/command-line-accounting-with-ledger-and-reckon/&quot;&gt;Andrew
Cantino&lt;/a&gt; and
&lt;a href=&quot;http://blog.iphoting.com/blog/2012/11/29/command-line-double-entry-accounting/&quot;&gt;Ronald
Ip&lt;/a&gt; describing how they use it, as well as a post from
&lt;a href=&quot;https://groups.google.com/forum/?fromgroups=#!topic/ledger-cli/r0oWjwbQ9Bo&quot;&gt;Bradley
M. Kuhn&lt;/a&gt; at the Software Freedom Conservancy.  All seemed like good
recommendations fitting my need.&lt;/p&gt;

&lt;p&gt;The &lt;a href=&quot;http://packages.qa.debian.org/l/ledger.html&quot;&gt;ledger&lt;/a&gt;
package is available in Debian Squeeze, while the
&lt;a href=&quot;http://packages.qa.debian.org/h/haskell-hledger.html&quot;&gt;hledger&lt;/a&gt;
package only is available in Debian Sid.  As I use Squeeze, ledger
seemed the best choice to get started.&lt;/p&gt;

&lt;p&gt;To get some real data to test on, I wrote a
&lt;a href=&quot;http://www.nuug.no/tools/lodo2ledger&quot;&gt;web scraper&lt;/a&gt; for
&lt;a href=&quot;http://www.lodo.no/&quot;&gt;LODO&lt;/a&gt;, the accounting system used by
the &lt;a href=&quot;http://www.nuug.no/&quot;&gt;NUUG&lt;/a&gt; association, and started to
play with the data set.  I&#39;m not really deeply into accounting, but I
am able to get a simple balance and accounting status for example
using the &quot;&lt;tt&gt;ledger balance&lt;/tt&gt;&quot; command.  But I will have to
gather more experience before I know if the ledger way is a good fit
for the organisations I am involved in.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>61 kommuner lenker nå til FiksGataMi fra sine nettsider</title>
                <link>http://people.skolelinux.org/pere/blog/61_kommuner_lenker_n__til_FiksGataMi_fra_sine_nettsider.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/61_kommuner_lenker_n__til_FiksGataMi_fra_sine_nettsider.html</guid>
                <pubDate>Tue, 11 Dec 2012 23:55:00 +0100</pubDate>
                <description>&lt;p&gt;For noen dager siden omfavnet nok en kommune NUUGs
&lt;a href=&quot;http://www.fiksgatami.no/&quot;&gt;FiksGataMi&lt;/a&gt;.  Med 61 kommuner
som lenker til FiksGataMi fra sine hjemmesider er «markedsandelen» 14%
(av 429 kommuner).  Siden
&lt;a href=&quot;http://people.skolelinux.org/pere/blog/59_kommuner_omfavner_n__FiksGataMi.html&quot;&gt;siste
oppdatering i november&lt;/a&gt; har kommunene Re og Vågsøy kommet til og
slår følge med kommunene Askim, Askøy, Audnedal, Aure, Balestrand,
Bærum, Eide, Farsund, Flekkefjord, Folldal, Gran, Grue, Hadsel,
Halden, Halsa, Hamar, Hobøl, Holtålen, Hægebostad, Høyanger,
Kongsberg, Kristiansund, Kvinesdal, Kviteseid, Levanger, Lindesnes,
Luster, Lyngdal, Løten, Mandal, Marnardal, Moss, Namsos, Nissedal,
Nordreisa, Randaberg, Rindal, Sel, Sirdal, Skiptvet, Sortland,
Spydeberg, Stange, Stjørdal, Stord, Søgne, Sør-Odal, Tolga, Trysil,
Tynset, Tysvær, Ullensvang Herad, Utsira, Vennesla, Verdal, Vågan,
Vågå, Våler og Åseral.  Oppdatert liste er tilgjengelig fra
&lt;a href=&quot;http://wiki.nuug.no/grupper/fiksgatami/positivemottakere&quot;&gt;NUUGs
wiki&lt;/a&gt;.  Kartet er dog ikke oppdatert med de siste kommunene.&lt;/p&gt;

&lt;p&gt;Kanskje du bør høre med din kommune om de vil bli mer aktive
brukere av FiksGataMi?  Se
&lt;a href=&quot;http://people.skolelinux.org/pere/blog/40_kommuner_lenker_n__til_FiksGataMi_fra_sine_nettsider___gj_r_din_.html&quot;&gt;en
tidligere bloggpost&lt;/a&gt; med tips om hvordan det kan gjøres.&lt;/p&gt;

&lt;p&gt;I snitt rapporteres det nå via FiksGataMi ca. 60 meldinger fra
innbyggerne i uka om feil på offentlig infrastruktur.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Scripting the Cerebrum/bofhd user administration system using XML-RPC</title>
                <link>http://people.skolelinux.org/pere/blog/Scripting_the_Cerebrum_bofhd_user_administration_system_using_XML_RPC.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Scripting_the_Cerebrum_bofhd_user_administration_system_using_XML_RPC.html</guid>
                <pubDate>Thu, 6 Dec 2012 10:30:00 +0100</pubDate>
                <description>&lt;p&gt;Where I work at the &lt;a href=&quot;http://www.uio.no/&quot;&gt;University of
Oslo&lt;/a&gt;, we use the
&lt;a href=&quot;http://sourceforge.net/projects/cerebrum/&quot;&gt;Cerebrum user
administration system&lt;/a&gt; to maintain users, groups, DNS, DHCP, etc.
I&#39;ve known since the system was written that the server is providing
an &lt;a href=&quot;http://en.wikipedia.org/wiki/XML-RPC&quot;&gt;XML-RPC&lt;/a&gt; API, but
I have never spent time to try to figure out how to use it, as we
always use the bofh command line client at work.  Until today.  I want
to script the updating of DNS and DHCP to make it easier to set up
virtual machines.  Here are a few notes on how to use it with
Python.&lt;/p&gt;

&lt;p&gt;I started by looking at the source of the Java
&lt;a href=&quot;http://cerebrum.svn.sourceforge.net/viewvc/cerebrum/trunk/cerebrum/clients/jbofh/&quot;&gt;bofh
client&lt;/a&gt;, to figure out how it connected to the API server.  I also
googled for python examples on how to use XML-RPC, and found
&lt;a href=&quot;http://tldp.org/HOWTO/XML-RPC-HOWTO/xmlrpc-howto-python.html&quot;&gt;a
simple example in&lt;/a&gt; the XML-RPC howto.&lt;/p&gt;

&lt;p&gt;This simple example code show how to connect, get the list of
commands (as a JSON dump), and how to get the information about the
user currently logged in:&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
#!/usr/bin/env python
import getpass
import xmlrpclib
server_url = &#39;https://cerebrum-uio.uio.no:8000&#39;;
username = getpass.getuser()
password = getpass.getpass()
server = xmlrpclib.Server(server_url);
#print server.get_commands(sessionid)
sessionid = server.login(username, password)
print server.run_command(sessionid, &quot;user_info&quot;, username)
result = server.logout(sessionid)
print result
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;Armed with this knowledge I can now move forward and script the DNS
and DHCP updates I wanted to do.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Lenker for 2012-11-28</title>
                <link>http://people.skolelinux.org/pere/blog/Lenker_for_2012_11_28.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Lenker_for_2012_11_28.html</guid>
                <pubDate>Wed, 28 Nov 2012 21:00:00 +0100</pubDate>
                <description>&lt;p&gt;Mye interessant har skjedd de siste ukene.  Her er noen dokumenter
jeg har hatt glede av å lese.&lt;/p&gt;

&lt;p&gt;&lt;ul&gt;

&lt;li&gt;&lt;a href=&quot;http://www.digi.no/906843/kan-du-hjelpe-piratpartiet&quot;&gt;-
Kan du hjelpe Piratpartiet?&lt;/a&gt; - Piratpartiet mangler 600
borgersignaturer for å kunne stille til stortingsvalg neste år.  Jeg
har samlet 20 signaturer.  Har du gjort ditt?&lt;/li&gt;

&lt;li&gt;&lt;a href=&quot;http://geekfeminism.wikia.com/wiki/Who_is_harmed_by_a_%22Real_Names%22_policy%3F&quot;&gt;Who
is harmed by a &quot;Real Names&quot; policy?&lt;/a&gt; - en fin oversikt over hvem
som blir skadelidende når nett-tjenester og aviser innfører krav om
&quot;ekte navn&quot; for å delta.&lt;/li&gt;

&lt;li&gt;&lt;a href=&quot;http://www.aftenposten.no/meninger/kronikker/Kan-vi-stole-pa-alle-i-politiet-7056453.html&quot;&gt;Kan
vi stole på alle i politiet?&lt;/a&gt; - Advokat Sigurd J. Klomsæt skriver
litt om hvor merkelig det er å bli anklaget for å ha lekket
informasjon fra et politi som åpenbart lekker selv.&lt;/li&gt;

&lt;li&gt;&lt;a href=&quot;http://www.digi.no/906576/opphavsretten-maa-vekk&quot;&gt;-
Opphavsretten må vekk&lt;/a&gt; - En av stifterne til
&lt;a href=&quot;http://www.eff.org/&quot;&gt;EFF&lt;/a&gt; besøkte Oslo i forrige uke, og
ble i den forbindelsen intervjuet av Digi.

&lt;li&gt;&lt;a href=&quot;http://www.idg.no/computerworld/article261391.ece&quot;&gt;Sparer
100 millioner kroner med Linux&lt;/a&gt; - München har beregnet hvor mye de
har spart på sin overgang til Linux.&lt;/li&gt;

&lt;li&gt;&lt;a href=&quot;http://www.idg.no/computerworld/article259803.ece&quot;&gt;Oslo
Børs kjøres nå på Linux&lt;/a&gt; - Børsen gikk nylig over fra .NET-basert
løsning til Linux-basert løsning, for å få et system med akseptabel
kvalitet.&lt;/li&gt;

&lt;li&gt;&lt;a href=&quot;http://www.idg.no/computerworld/article261219.ece&quot;&gt;It-milliardær
vil bygge Mars-koloni&lt;/a&gt; - inspirerende for oss som savner en
selvforsynt koloni på Mars.&lt;/li&gt;

&lt;/ul&gt;&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>1.4 millioner potensielle journalistsamtaler i politiets hender</title>
                <link>http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html</guid>
                <pubDate>Tue, 27 Nov 2012 15:20:00 +0100</pubDate>
                <description>&lt;p&gt;I fjor meldte Dagbladet og andre medier at
&lt;a href=&quot;http://www.dagbladet.no/2011/09/27/nyheter/innenriks/terror/anders_behring_breivik/18323147/&quot;&gt;politiet
hadde samlet inn informasjon om 1.4 millioner telefonsamtaler&lt;/a&gt; i
området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
med etterforskningen rundt bombeattentatet og massemordet 22. juli
2011.  Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge
artikkelen at&lt;/p&gt;

&lt;blockquote&gt;
- «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
samtaler som er registrert på basestasjoner i tilknytning til både
bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
finne ut hvem som har ringt til en hver tid, også i dagene før.»
&lt;/blockquote&gt;

&lt;p&gt;Det triste og merkelige er at ingen presseoppslag tok opp hva dette
egentlig betød for kildevernet.  Et stenkast fra regjeringskvartalet
befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
seg.  Det betyr at et betydelig antall av journalisters samtaler var
og er tilgjengelig for politiet.  Og dette var ikke en unik hendelse.
Politiet henter rutinemessig ut informasjon om telefonsamtaler i
kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
sentrum og tettsteder, der det meste av annen aktivitet i et område
også foregår.  F.eks. befinner Aftenposten seg like ved Oslo
Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
politiet ofte hente ut samtaleinformasjon.  Og avisen Aftenposten
annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
(noe de kanskje angret på
&lt;a href=&quot;http://www.digi.no/216833/raadlose-bedrifter-uten-sikkerhetsnett&quot;&gt;da
mobilnettet brøt sammen&lt;/a&gt;), hvilket betyr at alle samtaler
journalistene gjennomfører går via nabolagets mobilbasestasjoner og
dermed blir med og analysert når politiet ber om informasjon om
mobilsamtaler i området.  Det samme gjelder antagelig de fleste
mediehus nå for tiden.&lt;/p&gt;

&lt;p&gt;Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til
informasjon om alle samtaler med journalister, hvilket bør få varslere
og andre som vil tipse journalister til å tenke seg to ganger før de
ringer en journalist.  Det er for meg en svært uheldig situasjon.&lt;/p&gt;

&lt;p&gt;Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
problemstillingen i sin bok
&lt;a href=&quot;http://www.hoyskoleforlaget.no/index.asp?template=40&amp;bokId=978-82-7147-358-7&quot;&gt;Digitalt
kildevern&lt;/a&gt; som ble lansert i år og
&lt;a href=&quot;http://www.netthoder.no/2012/04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/&quot;&gt;presentert
på et NONA-møte i april&lt;/a&gt;.  Oppsummeringen fra møtet inneholder
flere detaljer og bakgrunnsinformasjon.  Jeg synes det er besynderlig
at så få journalister tar opp denne problemstillingen, og ikke stiller
flere kritiske spørsmål til innføringen av datalagringsdirektivet og
den raderingen av personvernet som har foregått i Norge i løpet av
mange år nå.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg</title>
                <link>http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html</guid>
                <pubDate>Wed, 21 Nov 2012 17:10:00 +0100</pubDate>
                <description>&lt;p&gt;I dag fikk jeg svar fra fornyingsdepartementet på min
&lt;a href=&quot;http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html&quot;&gt;forespørsel
om å reservere meg mot at BankID&lt;/a&gt; brukes til å få tilgang til
informasjon om meg via ID-porten.  Like etter at svaret kom fikk jeg
beskjed om at min henvendelse har fått
&lt;a href=&quot;http://www.oep.no/search/result.html?caseNumber=2012/3446&amp;searchType=advanced&amp;list2=94&amp;caseSearch=true&amp;sortField=doknr&quot;&gt;saksnummer
12/3446 hos FAD&lt;/a&gt;, som dessverre ikke har dukket opp i Offentlig
Elektronisk Postjournal ennå.  Her er svaret jeg fikk:&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;Date: Wed, 21 Nov 2012 11:18:52 +0000
&lt;br&gt;From: Hornnes Stig &amp;lt;Stig.Hornnes (at) fad.dep.no&amp;gt;
&lt;br&gt;To: Petter Reinholdtsen
&lt;br&gt;Subject: Reservasjon mot BankID&lt;/p&gt;

&lt;p&gt;Hei Petter,&lt;/p&gt;

&lt;p&gt;Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
reservere seg på denne måten.&lt;/p&gt;

&lt;p&gt;Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
ønsker å bruke for å logge på offentlige tjenester. For å sikre
valgfriheten har vi inngått avtaler med BankID, Buypass og
Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
skjer til adresse registrert i folkeregisteret, og derfor ikke er
egnet til tjenestene med det høyeste sikkerhetsbehovet.&lt;/p&gt;

&lt;p&gt;Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
denne typen virksomheter. For BankID sin del ble det gjennomført
revisjon av løsningen i 2009, på bestilling fra PT etter en del
negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.&lt;/p&gt;

&lt;p&gt;Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken
papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i
Norge per i dag.  Det er kriminelt, men det er umulig å være ett
hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
med blant annet Justisdepartementet med ulike tiltak som vil bidra til
bedre grunnidentifisering av innbyggere.&lt;/p&gt;

&lt;p&gt;Mvh
&lt;br&gt;Stig Hornnes
&lt;br&gt;Rådgiver - FAD&lt;/p&gt;
&lt;/blockquote&gt;

&lt;p&gt;Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan
reservere seg på denne måten.  FAD burde være klar over
problemstillingen med reservasjon, da jeg tok det opp med dem da de
presenterte MinID på en presentasjon de holdt på Gardermoen for noen
år siden.  Det burde jo også være teknisk svært enkelt å få støtte for
slikt i en ID-portal.  Her må det visst tyngre virkemidler til enn en
vennlig forespørsel om å reservere seg.  Får tenke igjennom neste
steg.&lt;/p&gt;

&lt;p&gt;Du lurer kanskje på hva som er problemet med BankID?  For å
forklare det, er det greit å gå et steg tilbake og beskrive offentlig
nøkkel-kryptering, eller
&lt;a href=&quot;http://snl.no/asymmetrisk_kryptografi&quot;&gt;asymmetrisk
kryptografi&lt;/a&gt; som det også kalles.  En fin beskrivelse
&lt;a href=&quot;http://www.matematikk.org/artikkel.html?tid=63068&quot;&gt;finnes på
matematikk.org&lt;/a&gt;:&lt;/p&gt;

&lt;blockquote&gt;
Se for deg at person A har en hengelås og at han sender den til deg (i
åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en
hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan
låse opp igjen, siden bare A har den riktige nøkkelen.
&lt;/blockquote&gt;

&lt;p&gt;Signering med asymmetrisk kryptering gjør at en kan vite at kun de
som har tilgang til nøkkelen har signert et gitt dokument.  Mitt
problem med BankID er det er utformet slik at banken beholder nøkkelen
til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg
ber om det.  Det er ikke godt nok for meg.  Jeg forventer et system
der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå
avtaler på mine vegne eller få tilgang til min personsensitive
informasjon.  Jeg forventer at det velges en teknisk løsning der det
er tvingende nødvendig at jeg er involvert når det skal signeres noe
på mine vegne.  BankID er ikke en slik.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Why isn&#39;t the value of copyright taxed?</title>
                <link>http://people.skolelinux.org/pere/blog/Why_isn_t_the_value_of_copyright_taxed_.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Why_isn_t_the_value_of_copyright_taxed_.html</guid>
                <pubDate>Sat, 17 Nov 2012 11:30:00 +0100</pubDate>
                <description>&lt;p&gt;While working on a
&lt;a href=&quot;https://github.com/petterreinholdtsen/free-culture-lessig&quot;&gt;Norwegian
translation of the Free Culture by Lawrence Lessig&lt;/a&gt; (76% done),
which cover the problems with todays copyright law and how it stifles
creativity, one idea occurred to me.  The idea is to get the tax
office to help make more works enter the public domain and also help
make it easier to clear rights for using copyrighted works.&lt;/p&gt;

&lt;p&gt;I mentioned this idea briefly during Yesterdays
&lt;a href=&quot;http://www.farmann.no/2012/11/14/john-perry-barlow-in-oslo-friday-nov-16
-15-30-19-00/&quot;&gt;presentation
by John Perry Barlow&lt;/a&gt;, and concluded that it was best to put it
in writing for a wider audience.  The idea is not really based on the
argument that copyrighted works are &quot;intellectual property&quot;, as the
core requirement is that copyrighted work have value for the copyright
holder and the tax office like to collect their share from any value
controlled by the citizens in a country.  I&#39;m sharing the idea here to
let others consider it and perhaps shoot it down with a fresh set of
arguments.&lt;/p&gt;

&lt;p&gt;Most valuables are taxed by the government.  At least here in
Norway, the amount of money you have, the value of our land property,
the value of your house, the value of your car, the value of our
stocks and other valuables are all added together.  If the tax value
of these values exceed your debt, you have to pay the tax office some
taxes for these values.  And copyrighted work have value.  It have
value for the rights holder, who can earn money selling access to the
work.  But it is not included in the tax calculations?  Why not?&lt;/p&gt;

&lt;p&gt;If the government want to tax copyrighted works, it would want to
maintain a database of all the copyrighted works and who are the
rights holders for a given works, to be able to associate the works
value to the right citizen or company for tax purposes.  If such
database exist, it will become a lot easier to find out who to talk to
for clearing permissions to use a copyrighted work, which is a very
hard operation with todays copyright law.  To ensure that copyright
holders keep the database up-to-date, it would have to become a
requirement to be able to collect money for granting access to
copyrighted works that the work is listed in the database with the
correct right holder.&lt;/p&gt;

&lt;p&gt;If copyright causes copyright holders to have to pay more taxes,
they will have a small incentive to &quot;disown&quot; their copyright, and let
the work enter the public domain. For works with several right holders
one of the right holders could state (and get it registered in the
database) that she do not need to be consulted when clearing rights to
use the work in question and thus will not get any income from that
work.  Stating this would have to be impossible to revert and stop the
tax office from adding the value of that work to the given citizens
tax calculation.  I assume the copyright law would stay the same,
allowing creators to pick a license of their choosing, and also
allowing them to put their work directly in the public domain.  The
existence of such database will make it even easier to clear rights,
and if the right holders listed in the database is taxed, this system
would increase the amount of works that enter the public domain.&lt;/p&gt;

&lt;p&gt;The effect would be that the tax office help to make it easier to
get rights to use the works that have not yet entered the public
domain and help to get more work into the public domain and .&lt;/p&gt;

&lt;p&gt;Why have such taxing not happened yet?  I am sure the tax office
would like to tax copyrighted work values if they could.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>BankID skal ikke gi tilgang til min personsensitive informasjon</title>
                <link>http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html</guid>
                <pubDate>Fri, 16 Nov 2012 12:30:00 +0100</pubDate>
                <description>&lt;p&gt;Onsdag i denne uka annonserte
&lt;a href=&quot;http://www.fad.dep.no/&quot;&gt;Fornyingsdepartementet&lt;/a&gt; at de har
inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
logge inn på offentlige nettsider der en kan få tilgang til
personsensitiv informasjon.  Jeg skrev i 2009 litt om
&lt;a href=&quot;http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html&quot;&gt;hvorfor
jeg ikke vil ha BankID&lt;/a&gt; &amp;mdash; jeg stoler ikke nok på en bank til
å gi dem mulighet til å inngå avtaler på mine vegne.  Jeg forlanger at
jeg skal være involvert når det skal inngås avtaler på mine vegne.&lt;/p&gt;

&lt;p&gt;Jeg har derfor valgt å bruke
&lt;a href=&quot;http://www.skandibanken.no/&quot;&gt;Skandiabanken&lt;/a&gt; (det er flere
banker som ikke krever BankID, se
&lt;a href=&quot;http://no.wikipedia.org/wiki/BankID&quot;&gt;Wikipedia for en
liste&lt;/a&gt;) på grunn av at de ikke tvinger sine kunder til å bruke
BankID.  I motsetning til Postbanken, som løy til meg i 2009 da
kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og
BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken
forsøkt å tvinge meg til å ta i bruk BankID.  Jeg fikk nylig endelig
spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed
fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at
Finanstilsynet ikke har fremsatt slike krav.  Med andre ord snakket
ikke Postbankens kundestøtte sant i 2009.&lt;/p&gt;

&lt;p&gt;Når en i tillegg fra
&lt;a href=&quot;http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html&quot;&gt;oppslag
i Aftenposten&lt;/a&gt; vet at de som jobber i alle bankene som bruker
BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
mine kontoer og rett til å inngå avtaler på mine vegne, blir det
viktigere enn noen gang å få reservert seg mot BankID.  Det holder
ikke å la være å bruke det selv.  Jeg sendte derfor følgende
epost-brev til Fornyingsdepartementet i går:&lt;/p&gt;

&lt;p&gt;&lt;blockquote&gt;
&lt;p&gt;Date: Thu, 15 Nov 2012 11:08:31 +0100
&lt;br&gt;From: Petter Reinholdtsen &amp;lt;pere (at) hungry.com&amp;gt;
&lt;br&gt;To: postmottak (at) fad.dep.no
&lt;br&gt;Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten&lt;/p&gt;

&lt;p&gt;Jeg viser til nyheten om at staten har tildelt kontrakt for å
levere elektronisk ID for offentlige digitale tjenester til BankID
Norge, referert til blant annet i Digi[1] og i FADs
pressemelding[2].&lt;/p&gt;

&lt;p&gt;1) &amp;lt;URL: &lt;a href=&quot;http://www.digi.no/906093/staten-gaar-for-bankid&quot;&gt;http://www.digi.no/906093/staten-gaar-for-bankid&lt;/a&gt; &amp;gt;
&lt;br&gt;2) &amp;lt;URL: &lt;a href=&quot;http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html&quot;&gt;http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html&lt;/a&gt; &amp;gt;&lt;/p&gt;

&lt;p&gt;Gitt BankIDs utforming, der BankID-utsteder har både privat og
offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
tilgang til informasjon som hører til min min privatsfære ved hjelp av
innlogging med BankID.&lt;/p&gt;

&lt;p&gt;Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
logge inn som meg på offentlige digitale tjenester ved hjelp av
BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
å logge meg inn på slike tjenester som kan inneholde personsensitiv
informasjon om meg.&lt;/p&gt;

&lt;p&gt;Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på
mine vegne for å få tilgang.  Det sikkerhetsproblemet kommer i tillegg
til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
nettbank der banken i større grad bærer risikoen ved misbruk.&lt;/p&gt;

&lt;p&gt;3) &amp;lt;URL: &lt;a href=&quot;http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html&quot;&gt;http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html&lt;/a&gt; &amp;gt;&lt;/p&gt;

&lt;p&gt;Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
det gjelder tilgang til &quot;min&quot; informasjon hos det offentlige, i
forkant av BankID-integrasjon mot ID-porten som i følge
pressemeldingen skal komme på plass i løpet av et par uker.&lt;/p&gt;

&lt;p&gt;-- 
&lt;br&gt;Vennlig hilsen
&lt;br&gt;Petter Reinholdtsen&lt;/p&gt;
&lt;/blockquote&gt;
                 
&lt;p&gt;Jeg venter spent på svaret.  Jeg mistenker jeg må sende tilsvarende
beskjed til mine bankforbindelser for å sikre mine bankkontoer.&lt;/p&gt;

&lt;p&gt;Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
på mine vegne og skaffe seg personsensitiv informasjon om meg, så er
mitt krav at det kun er jeg som har tilgang på min private nøkkel.
Alt annet blir å gi for mye tillit til andre.  Med BankID sitter andre
på både &quot;min&quot; offentlige og private nøkkel.&lt;/p&gt;
</description>
        </item>
        
        </channel>
</rss>