1 <?xml version=
"1.0" encoding=
"ISO-8859-1"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries from May
2015</title>
5 <description>Entries from May
2015</description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
10 <title>Blir det virkelig krav om fingeravtrykk i nasjonale ID-kort?
</title>
11 <link>http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html
</guid>
13 <pubDate>Tue,
12 May
2015 11:
30:
00 +
0200</pubDate>
14 <description><p
>Noen finner det vanskelig å tro at Stortinget faktisk har vedtatt å
15 kreve at alle norske borgerne må avgi fingeravtrykk til politiet for å
16 fungere i samfunnet. Jeg er blitt spurt hva som er grunnlaget for
17 <a href=
"http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html
">min
18 påstand i forrige bloggpost
</a
> om at det nå blir krav om å avgi
19 fingeravtrykk til politiet for å fungere som borger i Norge. De som
20 spør klarer ikke lese det ut fra det som er vedtatt. Her er en liten
21 oppsummering om hva jeg baserer det på. Det sies ikke direkte i
22 hverken proposisjon, innstilling eller vedtak, men fremgår når en ser
23 på indirekte formuleringer.
</p
>
26 <a href=
"https://www.regjeringen.no/nb/dokumenter/prop.-
66-l-
2014-
2015/id2399703/
">stortingsproposisjon
27 66</a
>, avsnitt
6.3.5 (Avgivelse av biometriske personopplysninger)
30 <p
><blockquote
>
32 <p
>Departementet foreslår at både ansiktsfoto og fingeravtrykk skal
33 kunne opptas og lagres som identifikasjonsdata i de nasjonale
34 ID-kortene, på samme måte som i passene. Lovforslaget er derfor
35 utformet i tråd med passloven §
6 annet ledd, som fastslår at det
36 til bruk for senere verifisering eller kontroll av passinnehaverens
37 identitet kan innhentes og lagres i passet biometrisk
38 personinformasjon i form av ansiktsfoto og fingeravtrykk (to
39 fingre). Dagens ordning med lagring av ansiktsfoto og fingeravtrykk
40 i et kontaktløst smartkort i passet er basert på internasjonale
41 standarder. Fingeravtrykkene i nasjonalt ID-kort vil bli beskyttet
42 på samme måte som fingeravtrykkene i passene.
</p
>
44 <p
>[...]
</p
>
46 <p
>For norske forhold understreker departementet at innføring av
47 nasjonale ID-kort sammen med innføring av nye systemer for sikrere
48 utstedelse og kontroll av pass og relaterte dokumenter gir mulighet
49 til å utforme ordningen slik at den best mulig møter utfordringene
50 forbundet med identitetskriminalitet. Det tilsier at fingeravtrykk
51 opptas og lagres i alle nasjonale ID-kort.
</p
>
52 </blockquote
></p
>
54 <p
>Departementet sier altså at sin anbefaling er at fingeravtrykk skal
55 opptas og lagres i alle nasjonale ID-kort. Det skrives som om det
56 blir valgfritt, på samme måten som det skrives passloven, der det i
58 «
<a href=
"https://lovdata.no/dokument/NL/lov/
1997-
06-
19-
82#§
6">innhentes
59 og lagres i passet biometrisk personinformasjon i form av ansiktsfoto
60 og fingeravtrykk (to fingre)
</a
>». Men på tross av en slik
61 formulering i passloven er innført krav om å avgi fingeravtrykk for å
62 få et pass i Norge. Proposisjonen sier i tillegg i del
1
63 (Proposisjonens hovedinnhold) at ID-kortene skal være like pålitelig
64 som pass og ha samme sikkerhetsnivå som pass. Departementet foreslår
65 altså i realiteten at ID-kortene skal ha gis etter samme regler som
68 <p
>Formuleringene fra hovedinnholdet i proposisjonen er videreført i
69 <a href=
"https://www.stortinget.no/no/Saker-og-publikasjoner/Publikasjoner/Innstillinger/Stortinget/
2014-
2015/inns-
201415-
243/?lvl=
0">innstillingen
70 fra stortingskomiteen
</a
>, der det konkret står «De foreslåtte reglene
71 vil gi befolkningen tilbud om et offentlig utstedt identitetsbevis som
72 vil være like pålitelig som passet, og mer praktisk å bruke som
73 legitimasjon» og «Det nasjonale ID-kortet skal også holde samme
74 sikkerhetsnivå som passet». Komiteen har altså ingen kommentarer
75 eller innsigelser til dette forslaget, og gjorde i debatten da saken
76 ble vedtatt det klart at dette var en god sak og at en enstemmig
77 komité var glad for resultatet. Stortinget har dermed stilt seg helt
78 og fullt bak departementets forslag.
</p
>
80 <p
>For meg er det åpenbart når en leser proposisjonen at
"like
81 pålitelig
" og
"samme sikkerhetsnivå
" vil bli tolket av departementet
82 som
"med samme biometrisk informasjon som i passene, og departementet
83 forklarer i tillegg i proposisjonen at de har tenkt at
84 fingeravtrykkene
"vil bli beskyttet på samme måte som fingeravtrykkene
85 i passene
". Jeg ser det dermed som åpenbart at den samme
86 tvangsinnhentingen av fingeravtrykk som gjelder for pass vil bli
87 viderført til de nasjonale ID-kortene.
</p
>
89 <p
>Det eneste som kan endre dette er massive protester fra
90 befolkningen på at folk som ikke er mistenkt for noe kriminelt skal
91 tvinges til å gi fingeravtrykket til politiet for å f.eks. kunne få
92 bankkonto eller stemme ved valg. Det kunne få departementet til å
93 snu. Desverre tror jeg ikke det vil skje.
</p
>
98 <title>Norwegian citizens now required by law to give their fingerprint to the police
</title>
99 <link>http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html
</link>
100 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html
</guid>
101 <pubDate>Sun,
10 May
2015 16:
00:
00 +
0200</pubDate>
102 <description><p
>5 days ago, the Norwegian Parliament decided, unanimously, that all
103 citizens of Norway, no matter if they are suspected of something
105 <a href=
"https://www.holderdeord.no/votes/
1430838871e
">required to
106 give fingerprints to the police
</a
> (vote details from Holder de
107 ord). The law make it sound like it will be optional, but in a few
108 years there will be no option any more. The ID will be required to
109 vote, to get a bank account, a bank card, to change address on the
110 post office, to receive an electronic ID or to get a drivers license
111 and many other tasks required to function in Norway. The banks plan
112 to stop providing their own ID on the bank cards when this new
113 national ID is introduced, and the national road authorities plan to
114 change the drivers license to no longer be usable as identity cards.
115 In effect, to function as a citizen in Norway a national ID card will
116 be required, and to get it one need to provide the fingerprints to
117 the police.
</p
>
119 <p
>In addition to handing the fingerprint to the police (which
120 promised to not make a copy of the fingerprint image at that point in
121 time, but say nothing about doing it later), a picture of the
122 fingerprint will be stored on the RFID chip, along with a picture of
123 the face and other information about the person. Some of the
124 information will be encrypted, but the encryption will be the same
125 system as currently used in the passports. The codes to decrypt will
126 be available to a lot of government offices and their suppliers around
127 the globe, but for those that do now know anyone in those circles it
130 <a href=
"http://www.theguardian.com/technology/
2006/nov/
17/news.homeaffairs
">the
131 encryption is already broken
</a
>. And they
132 <a href=
"http://www.networkworld.com/article/
2215057/wireless/bad-guys-could-read-rfid-passports-at-
217-feet--maybe-a-lot-more.html
">can
133 be read from
70 meters away
</a
>. This can be mitigated a bit by
134 keeping it in a Faraday cage (metal box or metal wire container), but
135 one will be required to take it out of there often enough to expose
136 ones private and personal information to a lot of people that have no
137 business getting access to that information.
</p
>
139 <p
>The new Norwegian national IDs are a vehicle for identity theft,
140 and I feel sorry for us all having politicians accepting such invasion
141 of privacy without any objections. So are the Norwegian passports,
142 but it has been possible to function in Norway without those so far.
143 That option is going away with the passing of the new law. In this, I
144 envy the Germans, because for them it is optional how much biometric
145 information is stored in their national ID.
</p
>
147 <p
>And if forced collection of fingerprints was not bad enough, the
148 information collected in the national ID card register can be handed
149 over to foreign intelligence services and police authorities,
"when
150 extradition is not considered disproportionate
".
</p
>
155 <title>What would it cost to store all phone calls in Norway?
</title>
156 <link>http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html
</link>
157 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html
</guid>
158 <pubDate>Fri,
1 May
2015 19:
30:
00 +
0200</pubDate>
159 <description><p
>Many years ago, a friend of mine calculated how much it would cost
160 to store the sound of all phone calls in Norway, and came up with the
161 cost of around
20 million NOK (
2.4 mill EUR) for all the calls in a
162 year. I got curious and wondered what the same calculation would look
163 like today. To do so one need an idea of how much data storage is
164 needed for each minute of sound, how many minutes all the calls in
165 Norway sums up to, and the cost of data storage.
</p
>
167 <p
>The
2005 numbers are from
168 <a href=
"http://www.digi.no/analyser/
2005/
10/
04/vi-prater-stadig-mindre-i-roret
">digi.no
</a
>,
169 the
2012 numbers are from
170 <a href=
"http://www.nkom.no/aktuelt/nyheter/fortsatt-vekst-i-det-norske-ekommarkedet
">a
171 NKOM report
</a
>, and I got the
2013 numbers after asking NKOM via
172 email. I was told the numbers for
2014 will be presented May
20th,
173 and decided not to wait for those, as I doubt they will be very
174 different from the numbers from
2013.
</p
>
176 <p
>The amount of data storage per minute sound depend on the wanted
177 quality, and for phone calls it is generally believed that
8 Kbit/s is
178 enough. See for example a
179 <a href=
"http://www.cisco.com/c/en/us/support/docs/voice/voice-quality/
7934-bwidth-consume.html#topic1
">summary
180 on voice quality from Cisco
</a
> for some alternatives.
8 Kbit/s is
60
181 Kbytes/min, and this can be multiplied with the number of call minutes
182 to get the storage requirements.
</p
>
184 <p
>Storage prices varies a lot, depending on speed, backup strategies,
185 availability requirements etc. But a simple way to calculate can be
186 to use the price of a TiB-disk (around
1000 NOK /
120 EUR) and double
187 it to take space, power and redundancy into account. It could be much
188 higher with high speed and good redundancy requirements.
</p
>
190 <p
>But back to the question, What would it cost to store all phone
191 calls in Norway? Not much. Here is a small table showing the
192 estimated cost, which is within the budget constraint of most medium
193 and large organisations:
</p
>
195 <table border=
"1">
196 <tr
><th
>Year
</th
><th
>Call minutes
</th
><th
>Size
</th
><th
>Price in NOK / EUR
</th
></tr
>
197 <tr
><td
>2005</td
><td align=
"right
">24 000 000 000</td
><td align=
"right
">1.3 PiB
</td
><td align=
"right
">3 mill /
358 000</td
></tr
>
198 <tr
><td
>2012</td
><td align=
"right
">18 000 000 000</td
><td align=
"right
">1.0 PiB
</td
><td align=
"right
">2.2 mill /
262 000</td
></tr
>
199 <tr
><td
>2013</td
><td align=
"right
">17 000 000 000</td
><td align=
"right
">950 TiB
</td
><td align=
"right
">2.1 mill /
250 000</td
></tr
>
202 <p
>This is the cost of buying the storage. Maintenance need to be
203 taken into account too, but calculating that is left as an exercise
204 for the reader. But it is obvious to me from those numbers that
205 recording the sound of all phone calls in Norway is not going to be
206 stopped because it is too expensive. I wonder if someone already is
207 collecting the data?
</p
>
projects / homepage.git / blob