[homepage.git] / blog / tags / surveillance / index.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
          "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
  <head>
    <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
    <title>Petter Reinholdtsen: Entries Tagged surveillance</title>
    <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/style.css" />
    <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/vim.css" />
    <link rel="alternate" title="RSS Feed" href="surveillance.rss" type="application/rss+xml" />
  </head>
  <body>
    <div class="title">
 <h1>
     <a href="http://people.skolelinux.org/pere/blog/">Petter Reinholdtsen</a>
     
 </h1>
 
</div>


    <h3>Entries tagged "surveillance".</h3>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Latest_Jami_back_in_Debian_Testing__and_scriptable_using_dbus.html">Latest Jami back in Debian Testing, and scriptable using dbus</a>
      </div>
      <div class="date">
        12th January 2021
      </div>
      <div class="body">
        <p>After a lot of hard work by its maintainer Alexandre Viau and
others, the decentralized communication platform
<a href="https://en.wikipedia.org/wiki/Jami_(software)">Jami</a>
(earlier known as Ring), managed to get
<a href="https://tracker.debian.org/pkg/ring">its latest version</a>
into Debian Testing.  Several of its dependencies has caused build and
propagation problems, which all seem to be solved now.</p>

<p>In addition to the fact that Jami is decentralized, similar to how
bittorrent is decentralized, I first of all like how it is not
connected to external IDs like phone numbers.  This allow me to set up
computers to send me notifications using Jami without having to find
get a phone number for each computer.  Automatic notification via Jami
is also made trivial thanks to the provided client side API (as a DBus
service).  Here is my bourne shell script demonstrating how to let any
system send a message to any Jami address.  It will create a new
identity before sending the message, if no Jami identity exist
already:</p>

<p><pre>
#!/bin/sh
#
# Usage: $0 <jami-address> <message>
#
# Send <message> to <jami-address>, create local jami account if
# missing.
#
# License: GPL v2 or later at your choice
# Author: Petter Reinholdtsen


if [ -z "$HOME" ] ; then
    echo "error: missing \$HOME, required for dbus to work"
    exit 1
fi

# First, get dbus running if not already running
DBUSLAUNCH=/usr/bin/dbus-launch
PIDFILE=/run/asterisk/dbus-session.pid
if [ -e $PIDFILE ] ; then
    . $PIDFILE
    if ! kill -0 $DBUS_SESSION_BUS_PID 2>/dev/null ; then
        unset DBUS_SESSION_BUS_ADDRESS
    fi
fi
if [ -z "$DBUS_SESSION_BUS_ADDRESS" ] && [ -x "$DBUSLAUNCH" ]; then
    DBUS_SESSION_BUS_ADDRESS="unix:path=$HOME/.dbus"
    dbus-daemon --session --address="$DBUS_SESSION_BUS_ADDRESS" --nofork --nopidfile --syslog-only < /dev/null > /dev/null 2>&1 3>&1 &
    DBUS_SESSION_BUS_PID=$!
    (
        echo DBUS_SESSION_BUS_PID=$DBUS_SESSION_BUS_PID
        echo DBUS_SESSION_BUS_ADDRESS=\""$DBUS_SESSION_BUS_ADDRESS"\"
        echo export DBUS_SESSION_BUS_ADDRESS
    ) > $PIDFILE
    . $PIDFILE
fi &

dringop() {
    part="$1"; shift
    op="$1"; shift
    dbus-send --session \
        --dest="cx.ring.Ring" /cx/ring/Ring/$part cx.ring.Ring.$part.$op $*
}

dringopreply() {
    part="$1"; shift
    op="$1"; shift
    dbus-send --session --print-reply \
        --dest="cx.ring.Ring" /cx/ring/Ring/$part cx.ring.Ring.$part.$op $*
}

firstaccount() {
    dringopreply ConfigurationManager getAccountList | \
      grep string | awk -F'"' '{print $2}' | head -n 1
}

account=$(firstaccount)

if [ -z "$account" ] ; then
    echo "Missing local account, trying to create it"
    dringop ConfigurationManager addAccount \
      dict:string:string:"Account.type","RING","Account.videoEnabled","false"
    account=$(firstaccount)
    if [ -z "$account" ] ; then
        echo "unable to create local account"
        exit 1
    fi
fi

# Not using dringopreply to ensure $2 can contain spaces
dbus-send --print-reply --session \
  --dest=cx.ring.Ring \
  /cx/ring/Ring/ConfigurationManager \
  cx.ring.Ring.ConfigurationManager.sendTextMessage \
  string:"$account" string:"$1" \
  dict:string:string:"text/plain","$2" 
</pre></p>

<p>If you want to check it out yourself, visit the 
<a href="https://jami.net/">the Jami system project page</a> to learn
more, and install the latest Jami client from Debian Unstable or
Testing.</p>

<p>As usual, if you use Bitcoin and want to show your support of my
activities, please send Bitcoin donations to my address
<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Bompenge_Norge__med_noen_tall_fra_bompengekalkulator.html">Bompenge-Norge, med noen tall fra bompengekalkulator</a>
      </div>
      <div class="date">
         1st June 2020
      </div>
      <div class="body">
        <p>Det er tett med sensorstasjoner langs veinettet i Norge, som
registrerer hvilke kjøretøy som passerer eller tar bilde av de som
drar forbi.  I følge
<a href="https://vegkart.atlas.vegvesen.no/">Vegvesenets nasjonale
veidatabank (NVDB)</a>, er det 353 bomstasjoner langs det norske
veinettet.  21 i nordnorge, 48 i trøndelagsområdet, 13 på
nordvestlandet, 91 i bergenstraktene og 180 på østlandsområdet.  I
tillegg finnes det et utall overvåkningskamera og noen titalls
RFID-avlesere for bompengebrikker som samler inn informasjon om hvilke
biler som befinner seg hvor i landet.  For ikke å glemme alle
mobilbasestasjoner som registrerer hvor brukere av mobilnettverket
befinner seg.  De er ikke tema i dag.</p>

<p>De som kjører mye har interesse av å vite hvor mye bompenger det vil
koste å kjøre fra et sted til et annet, og dette behovet har aktørene
bak <a href="https://bompengekalkulator.no/">Bompengekalkulatoren</a>
tatt sikte på å tilby i markedet.  Fornuftig nok har de også en
gratistjeneste, slik at de får frivillige til å gi innspill om feil i
datagrunnlaget.  Jeg ble nylig nysgjerring på hvor mye det til koste å
kjøre på kryss og tvers i Norge, og valgte meg ut en teststrekning fra
Oslo til Tromsø for å se hvilke beløp som gjelder.</p>

<p>Bompengekalkulatoren viser frem flere rutealternativer for et gitt
reisesøk, og i dette tilfellet, for reise fra Oslo Sentralstasjon til
Tromsø sentrum, viser den tre alternativ.  Merk, disse tallene gjelder
bensindrevet personbil.  En kan velge takstkategori i
webgrensesnittet.  Det ene rutealternativet er E6 gjennom Norge, de to
andre er E45 og E4 gjennom sverige.  E45 er innlandsruten i Sverige,
motorvei gjennom store skoger som i følge kalkulatoren skal ta 22
timer og 26 minutter med norsk bompengebeløp på 164 kroner.  Jeg har
mine tvil til om datasettet til Bompengekalkulatoren har svenske
bomstasjoner, så ta dette beløpet med en klype salt.  E4 er veien
langs Bottenviken og mer befolket område, og skal ta 22 timer og 50
minutter til en norsk bompengebeløp på 71 kroner.  Den norske ruten
langs E6 skal derimot ta 23 timer og 16 minutter og beløpe seg til 664
kroner.  Beløpene er uten autopass-brikke, slik at en slipper å få
bilens posisjon registrert i alle bompengebrikkeavleserne som ikke
også er bomstasjoner.  For trailere er bompengekostnaden 2-3 ganger så
høy som for personbil.  I tillegg til pengebeløpet, som faktureres
etterskuddsvis og de siste årene har blitt umulig å gjøre opp kontant
på stedet, så kommer kostnaden med å få sine personopplysninger samlet
inn, lagret og gjort tilgjengelig for fremmede på ubestemt tid.  Jeg
ser på den kostnaden som mye høyere en pengebeløpet som
faktureres.</p>

<p>For en tilsvarende tur fra Oslo til Bergen, så forteller
kalkulatoren at raskeste vei er riksvei 7 på 7 timer 4 minutter med
bompengebeløp 409 kroner.  Alternativene listet opp er E134 på 8 timer
37 minutter med bompengebeløp 318 kroner og fylkesivei 40 på 7 timer
30 minutter med beløp 331.  Det kan kanskje være greit å sjekke ut før
en setter seg i bilen hvor ens personopplysninger vil bli samlet inn
og lagret 5 fem år, når en velger hvilken rute en går for.</p>

<p>Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til
det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner
til min adresse
<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.
Merk, betaling med bitcoin er ikke anonymt. :)</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/betalkontant">betalkontant</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Jami_as_a_Zoom_client__a_trick_for_password_protected_rooms___.html">Jami as a Zoom client, a trick for password protected rooms...</a>
      </div>
      <div class="date">
         8th May 2020
      </div>
      <div class="body">
        <p>Half a year ago,
<a href="http://people.skolelinux.org/pere/blog/Jami_Ring__finally_functioning_peer_to_peer_communication_client.html">I
wrote</a> about <a href="https://jami.net/">the Jami communication
client</a>, capable of peer-to-peer encrypted communication.  It
handle both messages, audio and video.  It uses distributed hash
tables instead of central infrastructure to connect its users to each
other, which in my book is a plus.  I mentioned briefly that it could
also work as a SIP client, which came in handy when the higher
educational sector in Norway started to promote Zoom as its video
conferencing solution.  I am reluctant to use the official Zoom client
software, due to their <a href="https://zoom.us/terms">copyright
license clauses</a> prohibiting users to reverse engineer (for example
to check the security) and benchmark it, and thus prefer to connect to
Zoom meetings with free software clients.</p>

<p>Jami worked OK as a SIP client to Zoom as long as there was no
password set on the room.  The Jami daemon leak memory like crazy
(approximately 1 GiB a minute) when I am connected to the video
conference, so I had to restart the client every 7-10 minutes, which
is not great.  I tried to get other SIP Linux clients to work
without success, so I decided I would have to live with this wart
until someone managed to fix the leak in the dring code base.  But
another problem showed up once the rooms were password protected.  I
could not get my dial tone signaling through from Jami to Zoom, and
dial tone signaling is used to enter the password when connecting to
Zoom.  I tried a lot of different permutations with my Jami and
Asterisk setup to try to figure out why the signaling did not get
through, only to finally discover that the fundamental problem seem to
be that Zoom is simply not able to receive dial tone signaling when
connecting via SIP.  There seem to be nothing wrong with the Jami and
Asterisk end, it is simply broken in the Zoom end.  I got help from a
very skilled VoIP engineer figuring out this last part.  And being a
very skilled engineer, he was also able to locate a solution for me.
Or to be exact, a workaround that solve my initial problem of
connecting to password protected Zoom rooms using Jami.</p>

<p>So, how do you do this, I am sure you are wondering by now.  The
trick is already
<a href="https://support.zoom.us/hc/en-us/articles/202405539-H-323-SIP-Room-Connector-Dial-Strings#sip">documented
from Zoom</a>, and it is to modify the SIP address to include the room
password.  What is most surprising about this is that the
automatically generated email from Zoom with instructions on how to
connect via SIP do not mention this.  The SIP address to use normally
consist of the room ID (a number), an @ character and the IP address
of the Zoom SIP gateway.  But Zoom understand a lot more than just the
room ID in front of the at sign.  The format is "<tt>[Meeting
ID].[Password].[Layout].[Host Key]</tt>", and you can here see how you
can both enter password, control the layout (full screen, active
presence and gallery) and specify the host key to start the meeting.
The full SIP address entered into Jami to provide the password will
then look like this (all using made up numbers):</p>

<p><blockquote>
<tt>sip:657837644.522827@192.168.169.170</tt>
</blockquote></p>

<p>Now if only jami would reduce its memory usage, I could even
recommend this setup to others. :)</p>

<p>As usual, if you use Bitcoin and want to show your support of my
activities, please send Bitcoin donations to my address
<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Totaloverv_kning_av_innbyggernes_bevegelser___nei_takk_.html">Totalovervåkning av innbyggernes bevegelser - nei takk!</a>
      </div>
      <div class="date">
        16th April 2020
      </div>
      <div class="body">
        <p>Jeg er blitt spurt hva jeg synes om lansering av smittestopp-appen,
overvåkningsløsningen lansert av Folkehelseinstituttet,
Simula-senteret og Regjeringen i dag, fulgt av klare trusler fra
regjeringen om konsekvenser hvis befolkningen ikke tar den i bruk.
Rekker ikke skrive noe fyldig om temaet, men det er klart for meg at
den utraderer retten til privatliv samt utgjør en personlig
sikkerhetsrisiko for alle som tar den i bruk.  Bare det er nok til at
det fremstår som en svært dårlig ide å bli med på denne "dugnaden".
Det finnes andre og bedre tilnærminger enn den valgt av FHI.  Har de
valgt sin tilnærming for å sikre seg nok et datasett i den fremtidige
ehelse-portalen?  Potensialet for misbruk av informasjon samlet inn av
appen er for stort, effekten på neste krise for klar og gevinsten for
liten.</p>

<p>For å si det med forhenværende leder i Datatilsynet, Georg Apenes,
som skrev i en kronikk den gang Datatilsynet vernet
privatsfæren at
«<a href="https://www.dagbladet.no/kultur/rent-mel-i-bilen/66333882">SENTRALT
I en liberal forestillingsverden finner vi aksept av borgerens rett
til å kunne velge å være i fred; å være u-iakttatt, uregistrert og
anonym</a>».  Det er ikke uten grunn han startet kronikken med
«Personvern et fremmedord i enkelte av de statsorganene som samler
inn, oppbevarer og bruker personopplysninger».  Der har nok
statsorganene bare blitt dårligere på 13 år.</p>

<p>Det er jo også verdt å merke seg at personvernrådet i EU (EDPB)
mener smittestopp-appen
<a href="https://nrkbeta.no/2020/04/16/personvernrad-i-eu-mener-norsk-app-bryter-med-viktig-personvernprinsipp/">opererer
i strid med prinsippet om dataminimering</a>.  Også de ser at det
finnes mye bedre måter å gjøre dette på.</p>


<p>Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til
det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner
til min adresse
<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.
Merk, betaling med bitcoin er ikke anonymt. :)</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_2018_phone_calls_in_Norway_.html">What would it cost to store all 2018 phone calls in Norway?</a>
      </div>
      <div class="date">
        25th November 2019
      </div>
      <div class="body">
        <p>Four years ago, I did a back of the envelope calculation on
<a href="http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html">how
much it would cost to store audio recordings of all the phone calls in
Norway</a>, and came up with NOK 2.1 million / EUR 250 000 for the
year 2013.  It is time to repeat the calculation using updated
numbers.  The calculation is based on how much data storage is needed
for each minute of audio, how many minutes all the calls in Norway
sums up to, multiplied by the cost of data storage.</p>

<p>The number of phone call minutes for 2018 was fetched from
<a href="https://ekomstatistikken.nkom.no/">the NKOM statistics
site</a>, and for 2018, land line calls are listed as 434 238 000
minutes, while mobile phone calls are listed with 7 542 006 000
minutes.  The total number of minutes is thus 7 976 244 000.  For
simplicity, I decided to ignore any advantages in audio compression the
last four years, and continue to assume 60 Kbytes/min as the last
time.</p>

<p>Storage prices still varies a lot, but as last time, I decide to
take a reasonable big and cheap hard drive, and double its price to
include the surrounding costs into account.  A 10 TB disk cost less
than 4500 NOK / 450 EUR these days, and doubling it give 9000 NOK per
10 TB.</p>

<p>So, with the parameters in place, lets update the old table
estimating cost for calls in a given year:</p>

<table border="1">
<tr><th>Year</th><th>Call minutes</th><th>Size</th><th>Price in NOK / EUR</th></tr>
<tr><td>2005</td><td align="right">24 000 000 000</td><td align="right">1.3 PiB</td><td align="right">1 170 000 / 117 000</td></tr>

<tr><td>2012</td><td align="right">18 000 000 000</td><td align="right">1.0 PiB</td><td align="right">900 000 / 90 000</td></tr>

<tr><td>2013</td><td align="right">17 000 000 000</td><td align="right">950 TiB</td><td align="right">855 000 / 85 500</td></tr>

<tr><td>2018</td><td align="right">7 976 244 000</td><td align="right">445 TiB</td><td align="right">401 100 / 40 110</td></tr>
</table>

<p>Both the cost of storage and the number of phone call minutes have
dropped since the last time, bringing the cost down to a level where I
guess even small organizations can afford to store the audio recording
from every phone call taken in a year in Norway.  Of course, this is
just the cost of buying the storage equipment.  Maintenance, need to
be included as well, but the volume of a single year is about a single
rack of hard drives, so it is not much more than I could fit in my own
home.  Wonder how much the electricity bill would raise if I had that
kind of storage?  I doubt it would be more than a few tens of thousand
NOK per year.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Jami_Ring__finally_functioning_peer_to_peer_communication_client.html">Jami/Ring, finally functioning peer to peer communication client</a>
      </div>
      <div class="date">
        19th June 2019
      </div>
      <div class="body">
        <p>Some years ago, in 2016, I
<a href="http://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html">wrote
for the first time about</a> the Ring peer to peer messaging system.
It would provide messaging without any central server coordinating the
system and without requiring all users to register a phone number or
own a mobile phone.  Back then, I could not get it to work, and put it
aside until it had seen more development.  A few days ago I decided to
give it another try, and am happy to report that this time I am able
to not only send and receive messages, but also place audio and video
calls.  But only if UDP is not blocked into your network.</p>

<p>The Ring system changed name earlier this year to
<a href="https://en.wikipedia.org/wiki/Jami_(software)">Jami</a>.  I
tried doing web search for 'ring' when I discovered it for the first
time, and can only applaud this change as it is impossible to find
something called Ring among the noise of other uses of that word.  Now
you can search for 'jami' and this client and
<a href="https://jami.net/">the Jami system</a> is the first hit at
least on duckduckgo.</p>

<p>Jami will by default encrypt messages as well as audio and video
calls, and try to send them directly between the communicating parties
if possible.  If this proves impossible (for example if both ends are
behind NAT), it will use a central SIP TURN server maintained by the
Jami project.  Jami can also be a normal SIP client.  If the SIP
server is unencrypted, the audio and video calls will also be
unencrypted.  This is as far as I know the only case where Jami will
do anything without encryption.</p>

<p>Jami is available for several platforms: Linux, Windows, MacOSX,
Android, iOS, and Android TV.  It is included in Debian already.  Jami
also work for those using F-Droid without any Google connections,
while Signal do not.
<a href="https://git.jami.net/savoirfairelinux/ring-project/wikis/technical/Protocol">The
protocol</a> is described in the Ring project wiki.  The system uses a
distributed hash table (DHT) system (similar to BitTorrent) running
over UDP.  On one of the networks I use, I discovered Jami failed to
work.  I tracked this down to the fact that incoming UDP packages
going to ports 1-49999 were blocked, and the DHT would pick a random
port and end up in the low range most of the time.  After talking to
the developers, I solved this by enabling the dhtproxy in the
settings, thus using TCP to talk to a central DHT proxy instead of

peering directly with others.  I've been told the developers are
working on allowing DHT to use TCP to avoid this problem.  I also ran
into a problem when trying to talk to the version of Ring included in
Debian Stable (Stretch).  Apparently the protocol changed between
beta2 and the current version, making these clients incompatible.
Hopefully the protocol will not be made incompatible in the
future.</p>

<p>It is worth noting that while looking at Jami and its features, I
came across another communication platform I have not tested yet.  The
<a href="https://en.wikipedia.org/wiki/Tox_(protocol)">Tox protocol</a>
and <a href="https://tox.chat/">family of Tox clients</a>.  It might
become the topic of a future blog post.</p>

<p>As usual, if you use Bitcoin and want to show your support of my
activities, please send Bitcoin donations to my address
<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/En_grunn_til___takke_nei_til_usikker_digital_post.html">En grunn til å takke nei til usikker digital post</a>
      </div>
      <div class="date">
         2nd April 2018
      </div>
      <div class="body">
        <p>Brevpost er beskyttet av straffelovens bestemmelse som gjør det
kriminelt å åpne andres brev.  Dette følger av (ny) straffelovs
<a href="https://lovdata.no/dokument/NL/lov/2005-05-20-28/§205">§ 205
(Krenkelse av retten til privat kommunikasjon)</a>, som sier at «Med
bot eller fengsel inntil 2 år straffes den som uberettiget ...  c)
åpner brev eller annen lukket skriftlig meddelelse som er adressert
til en annen, eller på annen måte skaffer seg uberettiget tilgang til
innholdet.» Dette gjelder såvel postbud som alle andre som har
befatning med brevet etter at avsender har befatning med et lukket
brev. Tilsvarende står også tidligere utgaver av den norske
straffeloven.</p>

<p>Når en registrerer seg på usikre digitale postkasseløsningene, som
f.eks. Digipost og e-Boks, og slik tar disse i bruk, så gir en de som
står bak løsningene tillatelse til å åpne sine brev.  Dette er
nødvendig for at innholdet i digital post skal kunne vises frem til
mottaker via tjenestens websider.  Dermed gjelder ikke straffelovens
paragraf om forbud mot å åpne brev, da tilgangen ikke lenger er
uberettiget.  En gir altså fremmede tilgang til å lese sin
korrespondanse.  I tillegg vil bruk av slike usikre digitale
postbokser føre til at det blir registrert når du leser brevene, hvor
du befinner deg (vha. tilkoblingens IP-adresse), hvilket utstyr du
bruker og en rekke annen personlig informasjon som ikke er
tilgjengelig når papirpost brukes.  Jeg foretrekker at det er
lovmessig beskyttelse av min korrespondanse, som jo inneholder privat
og personlig informasjon.  Det bidrar til litt bedre vern av personlig
integritet i dagens norske samfunn.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/H__Ap__Frp_og_Venstre_g_r_for_DNA_innsamling_av_hele_befolkningen.html">H, Ap, Frp og Venstre går for DNA-innsamling av hele befolkningen</a>
      </div>
      <div class="date">
        14th March 2018
      </div>
      <div class="body">
        <p>I går kom det nok et argument for å holde seg unna det norske
helsevesenet.  Da annonserte et stortingsflertall, bestående av Høyre,
Arbeiderpartiet, Fremskrittspartiet og Venstre, at de går inn for å
samle inn og lagre DNA-prøver fra hele befolkningen i Norge til evig
tid.  Endringen gjelder innsamlede blodprøver fra nyfødte i Norge.
Det vil dermed ta litt tid før en har hele befolkningen, men det er
dit vi havner gitt nok tid.  I dag er det nesten hundre prosent
oppslutning om undersøkelsen som gjøres like etter fødselen, på
bakgrunn av blodprøven det er snakk om å lagre, for å oppdage endel
medfødte sykdommer.  Blodprøven lagres i dag i inntil seks år.
<a href="https://www.stortinget.no/no/Saker-og-publikasjoner/Publikasjoner/Innstillinger/Stortinget/2017-2018/inns-201718-182l/?all=true">Stortingets
flertallsinnstilling</a> er at tidsbegrensingen skal fjernes, og mener
at tidsubegrenset lagring ikke vil påvirke oppslutningen om
undersøkelsen.</p>

<p>Datatilsynet har ikke akkurat applaudert forslaget:</p>

<p><blockquote>

  <p>«Datatilsynet mener forslaget ikke i tilstrekkelig grad
  synliggjør hvilke etiske og personvernmessige utfordringer som må
  diskuteres før en etablerer en nasjonal biobank med blodprøver fra
  hele befolkningen.»</p>
  
</blockquote></p>

<p>Det er flere historier om hvordan innsamlet biologisk materiale har
blitt brukt til andre formål enn de ble innsamlet til, og historien om
<a href="https://www.aftenposten.no/norge/i/Ql0WR/Na-ma-Folkehelsa-slette-uskyldiges-DNA-info">folkehelseinstituttets
lagring på vegne av politiet (Kripos) av innsamlet biologisk materiale
og DNA-informasjon i strid med loven</a> viser at en ikke kan være
trygg på at lover og intensjoner beskytter de som blir berørt mot
misbruk av slik privat og personlig informasjon.</p>

<p>Det er verdt å merke seg at det kan forskes på de innsamlede
blodprøvene uten samtykke fra den det gjelder (eller foreldre når det
gjelder barn), etter en lovendring for en stund tilbake, med mindre
det er sendt inn skjema der en reserverer seg mot forskning uten
samtykke.  Skjemaet er tilgjengelig fra
<a href="https://www.fhi.no/arkiv/publikasjoner/for-pasienter-skjema-for-reservasjo/">folkehelseinstituttets
websider</a>, og jeg anbefaler, uavhengig av denne saken, varmt alle å
sende inn skjemaet for å dokumentere hvor mange som ikke synes det er
greit å fjerne krav om samtykke.</p>

<p>I tillegg bør en kreve destruering av alt biologisk materiale som
er samlet inn om en selv, for å redusere eventuelle negative
konsekvenser i fremtiden når materialet kommer på avveie eller blir
brukt uten samtykke, men det er så vidt jeg vet ikke noe system for
dette i dag.</p>

<p>Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til
det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner
til min adresse
<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Overv_kning_i_Kina_vs__Norge.html">Overvåkning i Kina vs. Norge</a>
      </div>
      <div class="date">
        12th February 2018
      </div>
      <div class="body">
        <p>Jeg lar meg fascinere av en artikkel
<a href="https://www.dagbladet.no/kultur/terroristene-star-pa-dora/69436116">i
Dagbladet om Kinas håndtering av Xinjiang</a>, spesielt følgende
utsnitt:</p>

<p><blockquote>

<p>«I den sørvestlige byen Kashgar nærmere grensa til
Sentral-Asia meldes det nå at 120.000 uigurer er internert i såkalte
omskoleringsleirer. Samtidig er det innført et omfattende
helsesjekk-program med innsamling og lagring av DNA-prøver fra
absolutt alle innbyggerne. De mest avanserte overvåkingsmetodene
testes ut her. Programmer for å gjenkjenne ansikter og stemmer er på
plass i regionen. Der har de lokale myndighetene begynt å installere
GPS-systemer i alle kjøretøy og egne sporingsapper i
mobiltelefoner.</p>

<p>Politimetodene griper så dypt inn i folks dagligliv at motstanden
mot Beijing-regimet øker.»</p>

</blockquote></p>

<p>Beskrivelsen avviker jo desverre ikke så veldig mye fra tilstanden
her i Norge.</p>

<table>
<tr>
<th>Dataregistrering</th>
<th>Kina</th>
<th>Norge</th>

<tr>
<td>Innsamling og lagring av DNA-prøver fra befolkningen</td>
<td>Ja</td>
<td>Delvis, planlagt for alle nyfødte.</td>
</tr>

<tr>
<td>Ansiktsgjenkjenning</td>
<td>Ja</td>
<td>Ja</td>
</tr>

<tr>
<td>Stemmegjenkjenning</td>
<td>Ja</td>
<td>Nei</td>
</tr>

<tr>
<td>Posisjons-sporing av mobiltelefoner</td>
<td>Ja</td>
<td>Ja</td>
</tr>

<tr>
<td>Posisjons-sporing av biler</td>
<td>Ja</td>
<td>Ja</td>
</tr>

</table>

<p>I Norge har jo situasjonen rundt Folkehelseinstituttets lagring av
DNA-informasjon på vegne av politiet, der de nektet å slette
informasjon politiet ikke hadde lov til å ta vare på, gjort det klart
at DNA tar vare på ganske lenge.  I tillegg finnes det utallige
biobanker som lagres til evig tid, og det er planer om å innføre
<a href="https://www.aftenposten.no/norge/i/75E9/4-av-10-mener-staten-bor-lagre-DNA-profiler-pa-alle-nyfodte">evig
lagring av DNA-materiale fra alle spebarn som fødes</a> (med mulighet
for å be om sletting).</p>

<p>I Norge er det system på plass for ansiktsgjenkjenning, som
<a href="https://www.nrk.no/norge/kun-gardermoen-har-teknologi-for-ansiktsgjenkjenning-i-norge-1.12719461">en
NRK-artikkel fra 2015</a> forteller er aktiv på Gardermoen, samt
<a href="https://www.dagbladet.no/nyheter/inntil-27-000-bor-i-norge-under-falsk-id/60500781">brukes
til å analysere bilder innsamlet av myndighetene</a>.  Brukes det også
flere plasser?  Det er tett med overvåkningskamera kontrollert av
politi og andre myndigheter i for eksempel Oslo sentrum.</p>

<p>Jeg er ikke kjent med at Norge har noe system for identifisering av
personer ved hjelp av stemmegjenkjenning.</p>

<p>Posisjons-sporing av mobiltelefoner er ruinemessig tilgjengelig for
blant annet politi, NAV og Finanstilsynet, i tråd med krav i
telefonselskapenes konsesjon.  I tillegg rapporterer smarttelefoner
sin posisjon til utviklerne av utallige mobil-apper, der myndigheter
og andre kan hente ut informasjon ved behov.  Det er intet behov for
noen egen app for dette.</p>

<p>Posisjons-sporing av biler er rutinemessig tilgjengelig via et tett
nett av målepunkter på veiene (automatiske bomstasjoner,
køfribrikke-registrering, automatiske fartsmålere og andre veikamera).
Det er i tillegg vedtatt at alle nye biler skal selges med utstyr for
GPS-sporing (eCall).</p>

<p>Det er jammen godt vi lever i et liberalt demokrati, og ikke en
overvåkningsstat, eller?</p>

<p>Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til
det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner
til min adresse
<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Visualizing_GSM_radio_chatter_using_gr_gsm_and_Hopglass.html">Visualizing GSM radio chatter using gr-gsm and Hopglass</a>
      </div>
      <div class="date">
        29th September 2017
      </div>
      <div class="body">
        <p>Every mobile phone announce its existence over radio to the nearby
mobile cell towers.  And this radio chatter is available for anyone
with a radio receiver capable of receiving them.  Details about the
mobile phones with very good accuracy is of course collected by the
phone companies, but this is not the topic of this blog post.  The
mobile phone radio chatter make it possible to figure out when a cell
phone is nearby, as it include the SIM card ID (IMSI).  By paying
attention over time, one can see when a phone arrive and when it leave
an area.  I believe it would be nice to make this information more
available to the general public, to make more people aware of how
their phones are announcing their whereabouts to anyone that care to
listen.</p>

<p>I am very happy to report that we managed to get something
visualizing this information up and running for
<a href="http://norwaymakers.org/osf17">Oslo Skaperfestival 2017</a>
(Oslo Makers Festival) taking place today and tomorrow at Deichmanske
library.  The solution is based on the
<a href="http://people.skolelinux.org/pere/blog/Easier_recipe_to_observe_the_cell_phones_around_you.html">simple
recipe for listening to GSM chatter</a> I posted a few days ago, and
will show up at the stand of <a href="http://sonen.ifi.uio.no/">Åpen
Sone from the Computer Science department of the University of
Oslo</a>.  The presentation will show the nearby mobile phones (aka
IMSIs) as dots in a web browser graph, with lines to the dot
representing mobile base station it is talking to. It was working in
the lab yesterday, and was moved into place this morning.</p>

<p>We set up a fairly powerful desktop machine using Debian
Buster/Testing with several (five, I believe) RTL2838 DVB-T receivers
connected and visualize the visible cell phone towers using an
<a href="https://github.com/marlow925/hopglass">English version of
Hopglass</a>.  A fairly powerfull machine is needed as the
grgsm_livemon_headless processes from
<a href="https://tracker.debian.org/pkg/gr-gsm">gr-gsm</a> converting
the radio signal to data packages is quite CPU intensive.</p>
                                        
<p>The frequencies to listen to, are identified using a slightly
patched scan-and-livemon (to set the --args values for each receiver),
and the Hopglass data is generated using the
<a href="https://github.com/petterreinholdtsen/IMSI-catcher/tree/meshviewer-output">patches
in my meshviewer-output branch</a>.  For some reason we could not get
more than four SDRs working.  There is also a geographical map trying
to show the location of the base stations, but I believe their
coordinates are hardcoded to some random location in Germany, I
believe.  The code should be replaced with code to look up location in
a text file, a sqlite database or one of the online databases
mentioned in
<a href="https://github.com/Oros42/IMSI-catcher/issues/14">the github
issue for the topic</a>.

<p>If this sound interesting, visit the stand at the festival!</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Easier_recipe_to_observe_the_cell_phones_around_you.html">Easier recipe to observe the cell phones around you</a>
      </div>
      <div class="date">
        24th September 2017
      </div>
      <div class="body">
        <p>A little more than a month ago I wrote
<a href="http://people.skolelinux.org/pere/blog/Simpler_recipe_on_how_to_make_a_simple__7_IMSI_Catcher_using_Debian.html">how
to observe the SIM card ID (aka IMSI number) of mobile phones talking
to nearby mobile phone base stations using Debian GNU/Linux and a
cheap USB software defined radio</a>, and thus being able to pinpoint
the location of people and equipment (like cars and trains) with an
accuracy of a few kilometer.  Since then we have worked to make the
procedure even simpler, and it is now possible to do this without any
manual frequency tuning and without building your own packages.</p>

<p>The <a href="https://tracker.debian.org/pkg/gr-gsm">gr-gsm</a>
package is now included in Debian testing and unstable, and the
IMSI-catcher code no longer require root access to fetch and decode
the GSM data collected using gr-gsm.</p>

<p>Here is an updated recipe, using packages built by Debian and a git
clone of two python scripts:</p>

<ol>

<li>Start with a Debian machine running the Buster version (aka
  testing).</li>

<li>Run '<tt>apt install gr-gsm python-numpy python-scipy
  python-scapy</tt>' as root to install required packages.</li>

<li>Fetch the code decoding GSM packages using '<tt>git clone
  github.com/Oros42/IMSI-catcher.git</tt>'.</li>

<li>Insert USB software defined radio supported by GNU Radio.</li>

<li>Enter the IMSI-catcher directory and run '<tt>python
  scan-and-livemon</tt>' to locate the frequency of nearby base
  stations and start listening for GSM packages on one of them.</li>

<li>Enter the IMSI-catcher directory and run '<tt>python
  simple_IMSI-catcher.py</tt>' to display the collected information.</li>

</ol>

<p>Note, due to a bug somewhere the scan-and-livemon program (actually
<a href="https://github.com/ptrkrysik/gr-gsm/issues/336">its underlying
program grgsm_scanner</a>) do not work with the HackRF radio.  It does
work with RTL 8232 and other similar USB radio receivers you can get
very cheaply
(<a href="https://www.ebay.com/sch/items/?_nkw=rtl+2832">for example
from ebay</a>), so for now the solution is to scan using the RTL radio
and only use HackRF for fetching GSM data.</p>

<p>As far as I can tell, a cell phone only show up on one of the
frequencies at the time, so if you are going to track and count every
cell phone around you, you need to listen to all the frequencies used.
To listen to several frequencies, use the --numrecv argument to
scan-and-livemon to use several receivers.  Further, I am not sure if
phones using 3G or 4G will show as talking GSM to base stations, so
this approach might not see all phones around you.  I typically see
0-400 IMSI numbers an hour when looking around where I live.</p>

<p>I've tried to run the scanner on a
<a href="https://wiki.debian.org/RaspberryPi">Raspberry Pi 2 and 3
running Debian Buster</a>, but the grgsm_livemon_headless process seem
to be too CPU intensive to keep up.  When GNU Radio print 'O' to
stdout, I am told there it is caused by a buffer overflow between the
radio and GNU Radio, caused by the program being unable to read the
GSM data fast enough.  If you see a stream of 'O's from the terminal
where you started scan-and-livemon, you need a give the process more
CPU power.  Perhaps someone are able to optimize the code to a point
where it become possible to set up RPi3 based GSM sniffers?  I tried
using Raspbian instead of Debian, but there seem to be something wrong
with GNU Radio on raspbian, causing glibc to abort().</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_kaster_skygger_over_H_yre_og_Arbeiderpartiet.html">Datalagringsdirektivet kaster skygger over Høyre og Arbeiderpartiet</a>
      </div>
      <div class="date">
         7th September 2017
      </div>
      <div class="body">
        <p>For noen dager siden publiserte Jon Wessel-Aas en bloggpost om
«<a href="http://www.uhuru.biz/?p=1821">Konklusjonen om datalagring som
EU-kommisjonen ikke ville at vi skulle få se</a>».  Det er en
interessant gjennomgang av EU-domstolens syn på snurpenotovervåkning
av befolkningen, som er klar på at det er i strid med
EU-lovgivingen.</p>

<p>Valgkampen går for fullt i Norge, og om noen få dager er siste
frist for å avgi stemme.  En ting er sikkert, Høyre og Arbeiderpartiet
får ikke min stemme
<a href="http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_gj_r_at_Oslo_H_yre_og_Arbeiderparti_ikke_f_r_min_stemme_i__r.html">denne
gangen heller</a>.  Jeg har ikke glemt at de tvang igjennom loven som
skulle pålegge alle data- og teletjenesteleverandører å overvåke alle
sine kunder.  En lov som er vedtatt, og aldri opphevet igjen.</p>

<p>Det er tydelig fra diskusjonen rundt grenseløs digital overvåkning
(eller "Digital Grenseforsvar" som det kalles i Orvellisk nytale) at
hverken Høyre og Arbeiderpartiet har noen prinsipielle sperrer mot å
overvåke hele befolkningen, og diskusjonen så langt tyder på at flere
av de andre partiene heller ikke har det. Mange av
<a href="https://data.holderdeord.no/votes/1301946411e">de som stemte
for Datalagringsdirektivet i Stortinget</a> (64 fra Arbeiderpartiet,
25 fra Høyre) er fortsatt aktive og argumenterer fortsatt for å radere
vekk mer av innbyggernes privatsfære.</p>

<p>Når myndighetene demonstrerer sin mistillit til folket, tror jeg
folket selv bør legge litt innsats i å verne sitt privatliv, ved å ta
i bruk ende-til-ende-kryptert kommunikasjon med sine kjente og kjære,
og begrense hvor mye privat informasjon som deles med uvedkommende.
Det er jo ingenting som tyder på at myndighetene kommer til å være vår
privatsfære.
<a href="http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html">Det
er mange muligheter</a>.  Selv har jeg litt sans for
<a href="https://ring.cx/">Ring</a>, som er basert på p2p-teknologi
uten sentral kontroll, er fri programvare, og støtter meldinger, tale
og video.  Systemet er tilgjengelig ut av boksen fra
<a href="https://tracker.debian.org/pkg/ring">Debian</a> og
<a href="https://launchpad.net/ubuntu/+source/ring">Ubuntu</a>, og det
finnes pakker for Android, MacOSX og Windows.  Foreløpig er det få
brukere med Ring, slik at jeg også bruker
<a href="https://signal.org/">Signal</a> som nettleserutvidelse.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Simpler_recipe_on_how_to_make_a_simple__7_IMSI_Catcher_using_Debian.html">Simpler recipe on how to make a simple $7 IMSI Catcher using Debian</a>
      </div>
      <div class="date">
         9th August 2017
      </div>
      <div class="body">
        <p>On friday, I came across an interesting article in the Norwegian
web based ICT news magazine digi.no on
<a href="https://www.digi.no/artikler/sikkerhetsforsker-lagde-enkel-imsi-catcher-for-60-kroner-na-kan-mobiler-kartlegges-av-alle/398588">how
to collect the IMSI numbers of nearby cell phones</a> using the cheap
DVB-T software defined radios.  The article refered to instructions
and <a href="https://www.youtube.com/watch?v=UjwgNd_as30">a recipe by
Keld Norman on Youtube on how to make a simple $7 IMSI Catcher</a>, and I decided to test them out.</p>

<p>The instructions said to use Ubuntu, install pip using apt (to
bypass apt), use pip to install pybombs (to bypass both apt and pip),
and the ask pybombs to fetch and build everything you need from
scratch.  I wanted to see if I could do the same on the most recent
Debian packages, but this did not work because pybombs tried to build
stuff that no longer build with the most recent openssl library or
some other version skew problem.  While trying to get this recipe
working, I learned that the apt->pip->pybombs route was a long detour,
and the only piece of software dependency missing in Debian was the
gr-gsm package.  I also found out that the lead upstream developer of
gr-gsm (the name stand for GNU Radio GSM) project already had a set of
Debian packages provided in an Ubuntu PPA repository.  All I needed to
do was to dget the Debian source package and built it.</p>

<p>The IMSI collector is a python script listening for packages on the
loopback network device and printing to the terminal some specific GSM
packages with IMSI numbers in them.  The code is fairly short and easy
to understand.  The reason this work is because gr-gsm include a tool
to read GSM data from a software defined radio like a DVB-T USB stick
and other software defined radios, decode them and inject them into a
network device on your Linux machine (using the loopback device by
default).  This proved to work just fine, and I've been testing the
collector for a few days now.</p>

<p>The updated and simpler recipe is thus to</p>

<ol>

<li>start with a Debian machine running Stretch or newer,</li>

<li>build and install the gr-gsm package available from
<a href="http://ppa.launchpad.net/ptrkrysik/gr-gsm/ubuntu/pool/main/g/gr-gsm/">http://ppa.launchpad.net/ptrkrysik/gr-gsm/ubuntu/pool/main/g/gr-gsm/</a>,</li>

<li>clone the git repostory from <a href="https://github.com/Oros42/IMSI-catcher">https://github.com/Oros42/IMSI-catcher</a>,</li>

<li>run grgsm_livemon and adjust the frequency until the terminal
where it was started is filled with a stream of text (meaning you
found a GSM station).</li>

<li>go into the IMSI-catcher directory and run 'sudo python simple_IMSI-catcher.py' to extract the IMSI numbers.</li>

</ol>

<p>To make it even easier in the future to get this sniffer up and
running, I decided to package
<a href="https://github.com/ptrkrysik/gr-gsm/">the gr-gsm project</a>
for Debian (<a href="https://bugs.debian.org/871055">WNPP
#871055</a>), and the package was uploaded into the NEW queue today.
Luckily the gnuradio maintainer has promised to help me, as I do not
know much about gnuradio stuff yet.</p>

<p>I doubt this "IMSI cacher" is anywhere near as powerfull as
commercial tools like
<a href="https://www.thespyphone.com/portable-imsi-imei-catcher/">The
Spy Phone Portable IMSI / IMEI Catcher</a> or the
<a href="https://en.wikipedia.org/wiki/Stingray_phone_tracker">Harris
Stingray</a>, but I hope the existance of cheap alternatives can make
more people realise how their whereabouts when carrying a cell phone
is easily tracked.  Seeing the data flow on the screen, realizing that
I live close to a police station and knowing that the police is also
wearing cell phones, I wonder how hard it would be for criminals to
track the position of the police officers to discover when there are
police near by, or for foreign military forces to track the location
of the Norwegian military forces, or for anyone to track the location
of government officials...</p>

<p>It is worth noting that the data reported by the IMSI-catcher
script mentioned above is only a fraction of the data broadcasted on
the GSM network.  It will only collect one frequency at the time,
while a typical phone will be using several frequencies, and not all
phones will be using the frequencies tracked by the grgsm_livemod
program.  Also, there is a lot of radio chatter being ignored by the
simple_IMSI-catcher script, which would be collected by extending the
parser code.  I wonder if gr-gsm can be set up to listen to more than
one frequency?</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/How_does_it_feel_to_be_wiretapped__when_you_should_be_doing_the_wiretapping___.html">How does it feel to be wiretapped, when you should be doing the wiretapping...</a>
      </div>
      <div class="date">
         8th March 2017
      </div>
      <div class="body">
        <p>So the new president in the United States of America claim to be
surprised to discover that he was wiretapped during the election
before he was elected president.  He even claim this must be illegal.
Well, doh, if it is one thing the confirmations from Snowden
documented, it is that the entire population in USA is wiretapped, one
way or another.  Of course the president candidates were wiretapped,
alongside the senators, judges and the rest of the people in USA.</p>

<p>Next, the Federal Bureau of Investigation ask the Department of
Justice to go public rejecting the claims that Donald Trump was
wiretapped illegally.  I fail to see the relevance, given that I am
sure the surveillance industry in USA believe they have all the legal
backing they need to conduct mass surveillance on the entire
world.</p>

<p>There is even the director of the FBI stating that he never saw an
order requesting wiretapping of Donald Trump.  That is not very
surprising, given how the FISA court work, with all its activity being
secret.  Perhaps he only heard about it?</p>

<p>What I find most sad in this story is how Norwegian journalists
present it.  In a news reports the other day in the radio from the
Norwegian National broadcasting Company (NRK), I heard the journalist
claim that 'the FBI denies any wiretapping', while the reality is that
'the FBI denies any illegal wiretapping'.  There is a fundamental and
important difference, and it make me sad that the journalists are
unable to grasp it.</p>

<p><strong>Update 2017-03-13:</strong> Look like
<a href="https://theintercept.com/2017/03/13/rand-paul-is-right-nsa-routinely-monitors-americans-communications-without-warrants/">The
Intercept report that US Senator Rand Paul confirm what I state above</a>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Nasjonalbiblioteket_avslutter_sin_ulovlige_bruk_av_Google_Skjemaer.html">Nasjonalbiblioteket avslutter sin ulovlige bruk av Google Skjemaer</a>
      </div>
      <div class="date">
        12th January 2017
      </div>
      <div class="body">
        <p>I dag fikk jeg en skikkelig gladmelding.  Bakgrunnen er at før jul
arrangerte Nasjonalbiblioteket
<a href="http://www.nb.no/Bibliotekutvikling/Kunnskapsorganisering/Nasjonalt-verksregister/Seminar-om-verksregister">et
seminar om sitt knakende gode tiltak «verksregister»</a>.  Eneste
måten å melde seg på dette seminaret var å sende personopplysninger
til Google via Google Skjemaer.  Dette syntes jeg var tvilsom praksis,
da det bør være mulig å delta på seminarer arrangert av det offentlige
uten å måtte dele sine interesser, posisjon og andre
personopplysninger med Google.  Jeg ba derfor om innsyn via
<a href="https://www.mimesbronn.no/">Mimes brønn</a> i
<a href="https://www.mimesbronn.no/request/personopplysninger_til_google_sk">avtaler
og vurderinger Nasjonalbiblioteket hadde rundt dette</a>.
Personopplysningsloven legger klare rammer for hva som må være på
plass før en kan be tredjeparter, spesielt i utlandet, behandle
personopplysninger på sine vegne, så det burde eksistere grundig
dokumentasjon før noe slikt kan bli lovlig.  To jurister hos
Nasjonalbiblioteket mente først dette var helt i orden, og at Googles
standardavtale kunne brukes som databehandlingsavtale.  Det syntes jeg
var merkelig, men har ikke hatt kapasitet til å følge opp saken før
for to dager siden.</p>

<p>Gladnyheten i dag, som kom etter at jeg tipset Nasjonalbiblioteket
om at Datatilsynet underkjente Googles standardavtaler som
databehandleravtaler i 2011, er at Nasjonalbiblioteket har bestemt seg
for å avslutte bruken av Googles Skjemaer/Apps og gå i dialog med DIFI
for å finne bedre måter å håndtere påmeldinger i tråd med
personopplysningsloven.  Det er fantastisk å se at av og til hjelper
det å spørre hva i alle dager det offentlige holder på med.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Bryter_NAV_sin_egen_personvernerkl_ring_.html">Bryter NAV sin egen personvernerklæring?</a>
      </div>
      <div class="date">
        11th January 2017
      </div>
      <div class="body">
        <p>Jeg leste med interesse en nyhetssak hos
<a href="http://www.digi.no/artikler/nav-avslorer-trygdemisbruk-ved-a-spore-ip-adresser/367394">digi.no</a>
og
<a href="https://www.nrk.no/buskerud/trygdesvindlere-avslores-av-utenlandske-ip-adresser-1.13313461">NRK</a>
om at det ikke bare er meg, men at også NAV bedriver geolokalisering
av IP-adresser, og at det gjøres analyse av IP-adressene til de som
sendes inn meldekort for å se om meldekortet sendes inn fra
utenlandske IP-adresser.  Politiadvokat i Drammen, Hans Lyder Haare,
er sitert i NRK på at «De to er jo blant annet avslørt av
IP-adresser. At man ser at meldekortet kommer fra utlandet.»</p>

<p>Jeg synes det er fint at det blir bedre kjent at IP-adresser
knyttes til enkeltpersoner og at innsamlet informasjon brukes til å
stedsbestemme personer også av aktører her i Norge.  Jeg ser det som
nok et argument for å bruke
<a href="https://www.torproject.org/">Tor</a> så mye som mulig for å
gjøre gjøre IP-lokalisering vanskeligere, slik at en kan beskytte sin
privatsfære og unngå å dele sin fysiske plassering med
uvedkommede.</p>

<P>Men det er en ting som bekymrer meg rundt denne nyheten.  Jeg ble
tipset (takk #nuug) om
<a href="https://www.nav.no/no/NAV+og+samfunn/Kontakt+NAV/Teknisk+brukerstotte/Snarveier/personvernerkl%C3%A6ring-for-arbeids-og-velferdsetaten">NAVs
personvernerklæring</a>, som under punktet «Personvern og statistikk»
lyder:</p>

<p><blockquote>

<p>«Når du besøker nav.no, etterlater du deg elektroniske spor. Sporene
dannes fordi din nettleser automatisk sender en rekke opplysninger til
NAVs tjener (server-maskin) hver gang du ber om å få vist en side. Det
er eksempelvis opplysninger om hvilken nettleser og -versjon du
bruker, og din internettadresse (ip-adresse). For hver side som vises,
lagres følgende opplysninger:</p>

<ul>
<li>hvilken side du ser på</li>
<li>dato og tid</li>
<li>hvilken nettleser du bruker</li>
<li>din ip-adresse</li>
</ul>

<p>Ingen av opplysningene vil bli brukt til å identifisere
enkeltpersoner. NAV bruker disse opplysningene til å generere en
samlet statistikk som blant annet viser hvilke sider som er mest
populære. Statistikken er et redskap til å forbedre våre
tjenester.»</p>

</blockquote></p>

<p>Jeg klarer ikke helt å se hvordan analyse av de besøkendes
IP-adresser for å se hvem som sender inn meldekort via web fra en
IP-adresse i utlandet kan gjøres uten å komme i strid med påstanden om
at «ingen av opplysningene vil bli brukt til å identifisere
enkeltpersoner».  Det virker dermed for meg som at NAV bryter sine
egen personvernerklæring, hvilket
<a href="http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html">Datatilsynet
fortalte meg i starten av desember antagelig er brudd på
personopplysningsloven</a>.

<p>I tillegg er personvernerklæringen ganske misvisende i og med at
NAVs nettsider ikke bare forsyner NAV med personopplysninger, men i
tillegg ber brukernes nettleser kontakte fem andre nettjenere
(script.hotjar.com, static.hotjar.com, vars.hotjar.com,
www.google-analytics.com og www.googletagmanager.com), slik at
personopplysninger blir gjort tilgjengelig for selskapene Hotjar og
Google , og alle som kan lytte på trafikken på veien (som FRA, GCHQ og
NSA).  Jeg klarer heller ikke se hvordan slikt spredning av
personopplysninger kan være i tråd med kravene i
personopplysningloven, eller i tråd med NAVs personvernerklæring.</p>

<p>Kanskje NAV bør ta en nøye titt på sin personvernerklæring?  Eller
kanskje Datatilsynet bør gjøre det?</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Where_did_that_package_go___mdash__geolocated_IP_traceroute.html">Where did that package go? &mdash; geolocated IP traceroute</a>
      </div>
      <div class="date">
         9th January 2017
      </div>
      <div class="body">
        <p>Did you ever wonder where the web trafic really flow to reach the
web servers, and who own the network equipment it is flowing through?
It is possible to get a glimpse of this from using traceroute, but it
is hard to find all the details.  Many years ago, I wrote a system to
map the Norwegian Internet (trying to figure out if our plans for a
network game service would get low enough latency, and who we needed
to talk to about setting up game servers close to the users.  Back
then I used traceroute output from many locations (I asked my friends
to run a script and send me their traceroute output) to create the
graph and the map.  The output from traceroute typically look like
this:

<p><pre>
traceroute to www.stortinget.no (85.88.67.10), 30 hops max, 60 byte packets
 1  uio-gw10.uio.no (129.240.202.1)  0.447 ms  0.486 ms  0.621 ms
 2  uio-gw8.uio.no (129.240.24.229)  0.467 ms  0.578 ms  0.675 ms
 3  oslo-gw1.uninett.no (128.39.65.17)  0.385 ms  0.373 ms  0.358 ms
 4  te3-1-2.br1.fn3.as2116.net (193.156.90.3)  1.174 ms  1.172 ms  1.153 ms
 5  he16-1-1.cr1.san110.as2116.net (195.0.244.234)  2.627 ms he16-1-1.cr2.oslosda310.as2116.net (195.0.244.48)  3.172 ms he16-1-1.cr1.san110.as2116.net (195.0.244.234)  2.857 ms
 6  ae1.ar8.oslosda310.as2116.net (195.0.242.39)  0.662 ms  0.637 ms ae0.ar8.oslosda310.as2116.net (195.0.242.23)  0.622 ms
 7  89.191.10.146 (89.191.10.146)  0.931 ms  0.917 ms  0.955 ms
 8  * * *
 9  * * *
[...]
</pre></p>

<p>This show the DNS names and IP addresses of (at least some of the)
network equipment involved in getting the data traffic from me to the
www.stortinget.no server, and how long it took in milliseconds for a
package to reach the equipment and return to me.  Three packages are
sent, and some times the packages do not follow the same path.  This
is shown for hop 5, where three different IP addresses replied to the
traceroute request.</p>

<p>There are many ways to measure trace routes.  Other good traceroute
implementations I use are traceroute (using ICMP packages) mtr (can do
both ICMP, UDP and TCP) and scapy (python library with ICMP, UDP, TCP
traceroute and a lot of other capabilities).  All of them are easily
available in <a href="https://www.debian.org/">Debian</a>.</p>

<p>This time around, I wanted to know the geographic location of
different route points, to visualize how visiting a web page spread
information about the visit to a lot of servers around the globe.  The
background is that a web site today often will ask the browser to get
from many servers the parts (for example HTML, JSON, fonts,
JavaScript, CSS, video) required to display the content.  This will
leak information about the visit to those controlling these servers
and anyone able to peek at the data traffic passing by (like your ISP,
the ISPs backbone provider, FRA, GCHQ, NSA and others).</p>

<p>Lets pick an example, the Norwegian parliament web site
www.stortinget.no.  It is read daily by all members of parliament and
their staff, as well as political journalists, activits and many other
citizens of Norway.  A visit to the www.stortinget.no web site will
ask your browser to contact 8 other servers: ajax.googleapis.com,
insights.hotjar.com, script.hotjar.com, static.hotjar.com,
stats.g.doubleclick.net, www.google-analytics.com,
www.googletagmanager.com and www.netigate.se.  I extracted this by
asking <a href="http://phantomjs.org/">PhantomJS</a> to visit the
Stortinget web page and tell me all the URLs PhantomJS downloaded to
render the page (in HAR format using
<a href="https://github.com/ariya/phantomjs/blob/master/examples/netsniff.js">their
netsniff example</a>.  I am very grateful to Gorm for showing me how
to do this).  My goal is to visualize network traces to all IP
addresses behind these DNS names, do show where visitors personal
information is spread when visiting the page.</p>

<p align="center"><a href="www.stortinget.no-geoip.kml"><img
src="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-geoip-small.png" alt="map of combined traces for URLs used by www.stortinget.no using GeoIP"/></a></p>

<p>When I had a look around for options, I could not find any good
free software tools to do this, and decided I needed my own traceroute
wrapper outputting KML based on locations looked up using GeoIP.  KML
is easy to work with and easy to generate, and understood by several
of the GIS tools I have available.  I got good help from by NUUG
colleague Anders Einar with this, and the result can be seen in
<a href="https://github.com/petterreinholdtsen/kmltraceroute">my
kmltraceroute git repository</a>.  Unfortunately, the quality of the
free GeoIP databases I could find (and the for-pay databases my
friends had access to) is not up to the task.  The IP addresses of
central Internet infrastructure would typically be placed near the
controlling companies main office, and not where the router is really
located, as you can see from <a href="www.stortinget.no-geoip.kml">the
KML file I created</a> using the GeoLite City dataset from MaxMind.

<p align="center"><a href="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-scapy.svg"><img
src="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-scapy-small.png" alt="scapy traceroute graph for URLs used by www.stortinget.no"/></a></p>

<p>I also had a look at the visual traceroute graph created by
<a href="http://www.secdev.org/projects/scapy/">the scrapy project</a>,
showing IP network ownership (aka AS owner) for the IP address in
question.
<a href="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-scapy.svg">The
graph display a lot of useful information about the traceroute in SVG
format</a>, and give a good indication on who control the network
equipment involved, but it do not include geolocation.  This graph
make it possible to see the information is made available at least for
UNINETT, Catchcom, Stortinget, Nordunet, Google, Amazon, Telia, Level
3 Communications and NetDNA.</p>

<p align="center"><a href="https://geotraceroute.com/index.php?node=4&host=www.stortinget.no"><img
src="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-geotraceroute-small.png" alt="example geotraceroute view for www.stortinget.no"/></a></p>

<p>In the process, I came across the
<a href="https://geotraceroute.com/">web service GeoTraceroute</a> by
Salim Gasmi.  Its methology of combining guesses based on DNS names,
various location databases and finally use latecy times to rule out
candidate locations seemed to do a very good job of guessing correct
geolocation.  But it could only do one trace at the time, did not have
a sensor in Norway and did not make the geolocations easily available
for postprocessing.  So I contacted the developer and asked if he
would be willing to share the code (he refused until he had time to
clean it up), but he was interested in providing the geolocations in a
machine readable format, and willing to set up a sensor in Norway.  So
since yesterday, it is possible to run traces from Norway in this
service thanks to a sensor node set up by
<a href="https://www.nuug.no/">the NUUG assosiation</a>, and get the
trace in KML format for further processing.</p>

<p align="center"><a href="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-geotraceroute-kml-join.kml"><img
src="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-geotraceroute-kml-join.png" alt="map of combined traces for URLs used by www.stortinget.no using geotraceroute"/></a></p>

<p>Here we can see a lot of trafic passes Sweden on its way to
Denmark, Germany, Holland and Ireland.  Plenty of places where the
Snowden confirmations verified the traffic is read by various actors
without your best interest as their top priority.</p>

<p>Combining KML files is trivial using a text editor, so I could loop
over all the hosts behind the urls imported by www.stortinget.no and
ask for the KML file from GeoTraceroute, and create a combined KML
file with all the traces (unfortunately only one of the IP addresses
behind the DNS name is traced this time.  To get them all, one would
have to request traces using IP number instead of DNS names from
GeoTraceroute).  That might be the next step in this project.</p>

<p>Armed with these tools, I find it a lot easier to figure out where
the IP traffic moves and who control the boxes involved in moving it.
And every time the link crosses for example the Swedish border, we can
be sure Swedish Signal Intelligence (FRA) is listening, as GCHQ do in
Britain and NSA in USA and cables around the globe.  (Hm, what should
we tell them? :) Keep that in mind if you ever send anything
unencrypted over the Internet.</p>

<p>PS: KML files are drawn using
<a href="http://ivanrublev.me/kml/">the KML viewer from Ivan
Rublev<a/>, as it was less cluttered than the local Linux application
Marble.  There are heaps of other options too.</p>

<p>As usual, if you use Bitcoin and want to show your support of my
activities, please send Bitcoin donations to my address
<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/kart">kart</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html">Er lover brutt når personvernpolicy ikke stemmer med praksis?</a>
      </div>
      <div class="date">
         9th December 2016
      </div>
      <div class="body">
        <p>Når jeg bruker <a href="https://www.ghostery.com/">Ghostery</a>,
<a href="https://www.ublock.org/">uBlock</a>,
<a href="https://github.com/gorhill/uMatrix">uMatrix</a>,
<a href="https://github.com/andryou/scriptsafe">ScriptSafe</a> og andre
nettleserverktøy (de passer på hverandre) for å holde styr på hvordan
nettsteder sprer informasjon om hvilke nettsider jeg leser blir det
veldig synlig hvilke nettsteder som er satt opp til å utveksle
informasjon med utlandet og tredjeparter.  For en stund siden la jeg
merke til at det virker å være avvik mellom personvernpolicy og
praksis endel steder, og tok tak i et par konkrete eksempler og sendte
spørsmål til Datatilsynets kontaktpunkt for veiledning:</p>

<blockquote>

<p>«Jeg har et spørsmål når det gjelder bruken av Google Analytics og
personvernpolicy.  Er det lovlig for et nettsted å si en ting i
personvernpolicy og gjøre noe annet i virkeligheten?  Spesifikt lurer
jeg på hvilket lov som er brutt hvis nettstedet i HTML-koden til
nettsidene ber lesernes nettleser om å kontakte Google Analytics og
slik overleverer sitt IP-nummer til Google, samtidig som
personvernpolicien hevder at Google Analytics kun får anonymiserte
data.  Google får jo i slike tilfeller alltid overført fullt
IP-nummer, og nettstedet kan i URL-en som brukes be Google om å ikke
lagre deler av IP-adressen (omtalt som anonymisering av Google
Analytics)</p>

<p>Et eksempel er Nettavisen digi.no.
<a href="http://www.digi.no/artikler/personvernpolicy/208772">Deres
personvernpolicy</a> sier følgende:</p>

<blockquote>
  «Tredjeparter (som Google Analytics, Cxense, TNS Gallup) får kun
  anonymiserte data.»
</blockquote>

<p>Men når en leser artikler der så blir maskiner i Norge, USA,
Tyskland, Danmark, Storbritannia, Irland og Nederland varslet om
besøket og får dermed overlevert full IP-adresse, som datatilsynet har
uttalt er en personopplysning.  Nettsidene er satt opp til be
nettleseren å kontakte 29 ulike maskiner rundt om i verden.  Fire av
dem er er under DNS-domenene digi.no og tek.no som tilhører samme
eier.  I tillegg ber nettsidene ikke
<a href="https://support.google.com/analytics/answer/2763052?hl=no">Google
Analytics om å fjerne siste oktett i IP-adressen ved lagring</a>,
dvs. flagget «aip=1» er ikke satt i URL-en som brukes for å kontakte
Google Analytics.</p>

<p>Tilsvarende er også tilfelle for andre nettsteder, så digi.no er
ikke spesiell i så måte (dagbladet.no er et annet eksempel, det
gjelder flere).»</p>

</blockquote>

<p>Etter noen dager kunne juridisk rådgiver Elisabeth Krauss Amundsen
hos Datatilsynet fortelle det følgende:</p>

<blockquote>
«Hei, og takk for din e-post.</p>

<p>Vår svartjeneste gir deg kortfattet rådgivning. Vi vil derfor ikke konkludere
i saken din, men gi deg råd og veiledning.</p>

<p>Ut ifra det du skriver er det antakelig flere bestemmelser i
personopplysingsloven som brytes dersom virksomhetens personvernpolicy
sier noe annet om behandlingen av personopplysninger enn det som
faktisk skjer.  Antakelig vil det være et brudd på informasjonsplikten
i personopplysingsloven §§ 18 og
19&lt;<a href="https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§18">https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§18</a>&gt;
dersom det gis feilinformasjon om at opplysningene utleveres. Det kan
også stilles spørsmål om grunnkravene for behandling av
personopplysninger vil være oppfylt ved en utlevering av
personopplysninger til en tredjepart, dersom dette ikke er inkludert
behandlingsgrunnlaget og formålet med behandlingen, se
personopplysingsloven § 11, jf.
8.&lt;<a href="https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§11">https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§11</a>&gt;»
</blockquote>

<!-- Her er full URL som digi ba nettleserne bruke for å melde fra til
Google Analytics:
https://www.google-analytics.com/r/collect?v=1&_v=j47&a=666919305&t=pageview&_s=1&dl=http%3A%2F%2Fwww.digi.no%2F&ul=nb-no&de=UTF-8&dt=Digi.no%20-%20IT-bransjens%20nettavis&sd=32-bit&sr=1024x768&vp=400x300&je=0&_u=AEAAAMQAK~&jid=592247632&cid=1641512195.1480086725&tid=UA-54426-28&_r=1&z=328520576
-->

<p>Oppdatert med kunnskap om lover og regler tok jeg så kontakt med
Dagbladet på epostadressen de annonserer på sine
personvernpolicysider:<p>

<blockquote>

<p>«Jeg lurte litt i forbindelse med en bloggpost jeg skriver på, og lurer
på om dere hjelpe meg med å finne ut av følgende.  Først litt
bakgrunnsinformasjon.
<a href="http://www.dagbladet.no/2009/08/18/nyheter/avtale/brukeravtale/plikter/7706966/">Dagbladets
personvernpolicy</a> forteller følgende:</p>

<blockquote>
  <p>«3. Automatisk innhentet informasjon</p>

  <p>For eksempel IP-adressen din (ikke synlig for andre) samt
  statistisk, automatisk produsert informasjon, som når du sist var
  innlogget på tjenesten. Dette er informasjon vi samler for å gjøre
  tjenesten best mulig.»</p>

</blockquote>


<p>Men når en besøker nettsidene til Dagbladet,
f.eks. <a href="http://dagbladet.no/">forsiden</a>, så er nettsidene
satt opp til å kontakte mange tredjeparter som slik får tilgang til
både fullt IP-nummer og i de fleste tilfeller nøyaktig hvilken
artikkel en leser hos Dagbladet ved at Referer-feltet fylles og legges
ved.  Dette gjelder Google Analytics, Cxense, INS Gallup, Doubleclick
med flere.  Totalt ber forsiden nettleseren om å koble seg opp til 60
nettsteder med 149 separate oppkoblinger.  I hver av disse
oppkoblingene oversendes IP-adressen til leseren, og i følge
Datatilsynet er
«<a href="https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/">en
IP-adresse definert som en personopplysning fordi den kan spores
tilbake til en bestemt maskinvare og dermed til en enkeltperson</a>».</p>

<p>Datatilsynet har fortalt meg at i følge personopplysingsloven §§ 18
og 19 skal informasjonen som gis om bruk og utlevering av
personopplysninger være korrekt.  De forteller videre at det er endel
grunnkrav som må være oppfylt ved utlevering av personopplysninger til
tredjeparter, nærmere forklart i personopplysingsloven § 11 som
henviser til § 8.</p>

<p>Mitt spørsmål er dermed som følger:</p>

  <blockquote>

  <p>Hva mener dere i personpolicyen når dere skriver at IP-adressen ikke
  er synlig for andre?»</p>
  
  </blockquote>

</blockquote>

<p>Etter en uke har jeg fortsatt ikke fått svar fra Dagbladet på mitt
spørsmål, så neste steg er antagelig å høre om Datatilsynet er
interessert i å se på saken.</p>

<p>Men Dagbladet er ikke det eneste nettstedet som forteller at de
ikke deler personopplysninger med andre mens observerbar praksis
dokumenterer noe annet.  Jeg sendte derfor også et spørsmål til
kontaktadressen til nettavisen Digi.no, og der var responsen mye
bedre:</p>

<blockquote>

<p>«Jeg lurte på en ting i forbindelse med en bloggpost jeg skriver på,
og lurer på om dere hjelpe meg.  Først litt bakgrunnsinformasjon.
<a href="http://www.digi.no/artikler/personvernpolicy/208772">Digi.nos
personvernpolicy</a> forteller følgende:</p>

<blockquote>
  «All personlig informasjon blir lagret i våre systemer, disse er ikke
  tilgjengelig for tredjeparter, og blir ikke lagret i
  informasjonskapsler.  Tredjeparter (som Google Analytics, Cxense,
  TNS Gallup) får kun anonymiserte data.»
</blockquote>

<p>Men når en besøker nettsidene til nettavisen, f.eks.
<a href="http://www.digi.no/">forsiden</a>, så er nettsidene satt opp
til å kontakte mange tredjeparter som slik får tilgang til både fullt
IP-nummer og i de fleste tilfeller nøyaktig hvilken artikkel en leser
hos Digi.no ved at Referer-feltet fylles og legges ved.  Dette gjelder
både Google Analytics, Cxense blant og INS Gallum.  Totalt ber
forsiden nettleseren om å koble seg opp til 29 nettsteder med 44
separate oppkoblinger.  I hver av disse oppkoblingene sendes
IP-adressen til leseren over, og i følge Datatilsynet er
«<a href="https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/">en
IP-adresse definert som en personopplysning fordi den kan spores
tilbake til en bestemt maskinvare og dermed til en enkeltperson</a>».
Det jeg ser virker ikke å være i tråd med personvernpolicyen.</p>

<p>Når en besøker Digi.nos nettsider gjøres det to oppkoblinger til
Google Analytics, en for å hente ned programkoden som samler
informasjon fra nettleseren og sender over til Google (analytics.js),
og en for å overføre det som ble samlet inn.  I den siste oppkoblingen
er det mulig å be Google om å ikke ta vare på hele IP-adressen, men i
stedet fjerne siste oktett i IP-adressen.  Dette omtales ofte litt
misvisende for «anonymisert» bruk av Google Analytics, i og med at
fullt IP-nummer blir sendt til Google og det er opp til Google om de
vil bry seg om ønsket fra de som har laget nettsiden.  Ut fra det som
står i personvernpolicyen ville jeg tro at Digi.no ba google om å ikke
ta vare på hele IP-nummeret, men når en ser på den andre oppkoblingen
kan en se at flagget «aio=1» ikke er satt, og at Digi.no ikke ber
Google om å la være å lagre hele IP-adressen.  Dette virker heller
ikke å være i tråd med personvernpolicyen.</p>

<p>Datatilsynet har fortalt meg at i følge personopplysingsloven §§ 18
og 19 skal informasjonen som gis om bruk og utlevering av
personopplysninger være korrekt.  De forteller videre at det er endel
grunnkrav som må være oppfylt ved utlevering av personopplysninger til
tredjeparter, nærmere forklart i personopplysingsloven § 11 som
henviser til § 8.  Det er uklart for meg om disse kravene er oppfylt
når IP-adresse og informasjon om hvilke websider som besøkes til
tredjeparter.</p>

<p>Mitt spørsmål er dermed som følger:</p>

<blockquote>

  <p>Hva mener dere i personpolicyen når dere skriver at «Tredjeparter
  får kun anonymiserte data»?»</p>
  
</blockquote>

</blockquote>

<p>Redaksjonssjef Kurt Lekanger svarte samme dag og forklarte at han
måtte komme tilbake til meg når han hadde med utviklingsavdelingen.
Seks dager senere lurte jeg på hva han fant ut, og etter noen timer
fikk jeg så følgende svar fra direktøren for teknologi og
forretningsutvikling Øystein W. Høie i Teknisk Ukeblad Media:</p>

<blockquote>

<p>«Takk for godt tips! Det er helt riktig at IP og referrer-adresse
potensielt kan leses ut av tredjepart.</p>

<p>Retningslinjene våre har vært uklare på dette tidspunktet, og vi
oppdaterer nå disse så dette kommer tydeligere frem. Ny tekst blir som
følger:</p>

<hr>
<p>3. Dette bruker vi ikke informasjonen til Informasjon du oppgir til
oss blir lagret i våre systemer, er ikke tilgjengelig for
tredjeparter, og blir ikke lagret i informasjonskapsler.
Informasjonen vil kun benyttes til å gi deg som bruker mer relevant
informasjon og bedre tjenester.</p>

<p>Tredjeparter (som Google Analytics, Cxense, TNS Gallup) vil kunne
hente ut IP-adresse og data basert på dine surfemønstre. TU Media AS
er pliktig å påse at disse tredjepartene behandler data i tråd med
norsk regelverk.</p>
<hr>

<p>Ellers har vi nå aktivert anonymisering i Google Analytics
(aip=1). Kan også nevne at Tek.no-brukere som har kjøpt Tek Ekstra har
mulighet til å skru av all tracking i kontrollpanelet sitt. Dette er
noe vi vurderer å rulle ut på alle sidene i vårt nettverk.»</p>

</blockquote>

<p>Det var nyttig å vite at vi er enige om at formuleringen i
personvernpolicyen er misvisende.  Derimot var det nedslående at i
stedet for å endre praksis for å følge det personvernpolicyen sier om
å ikke dele personinformasjon med tredjeparter, så velger Digi.no å
fortsette praksis og i stedet endre personvernpolicyen slik at den å
dokumentere dagens praksis med spredning av personopplysninger.</p>

<p>Med bakgrunn i at Digi.no ikke har fulgt sin egen personvernpolicy
spurte jeg hvordan Digi.no kom til å håndtere endringen:</p>

<blockquote>

<p>«Tusen takk for beskjed om endring av personvernpolicy for digi.no.
Gjelder endringen også andre nettsteder?</p>

<p>Vil tidligere håndteringen av IP-adresser og lesemønster i strid
med dokumentert personvernpolicy bli varslet til Datatilsynet i tråd
med
<a href="https://lovdata.no/forskrift/2000-12-15-1265/§2-6">personopplysningsforskriften
§ 2-6</a>?  Vil leserne bli varslet på en prominent og synlig måte om
at lesernes IP-adresser og lesemønster har vært utlevert til
tredjeparter i stid med tidligere formulering om at tredjeparter kun
får anonymiserte data, og at utleveringen fortsetter etter at
personvernpolicy er endret for å dokumentere praksis?</p>

<p>Appropos ekstra tilbud til betalende lesere, tilbyr dere en
mulighet for å betale for å lese som ikke innebærer at en må gjøre det
mulig å la sine lesevaner blir registeret av tek.no?  Betaler gjerne
for å lese nyheter, men ikke med en bit av privatlivet mitt. :)»</p>
</blockquote>

<p>Jeg fikk raskt svar tilbake fra direktøren Høie:</p>

<blockquote>
<p>«Tydeliggjøringen i personvernpolicy gjelder alle våre nettsteder.</p>

<p>Vi kommer til å ta en runde og gå over vår policy i forbindelse med
dette, og vil i de tilfeller det er påkrevd selvsagt være tydelig
overfor brukere og tilsyn. Vil samtidig understreke at vår bruk av
tredjeparts analyseverktøy og annonsetracking er helt på linje med det
som er normalt for norske kommersielle nettsteder.</p>

<p>Angående spørsmålet ditt: 
<br>Du vil fortsatt vises i våre interne systemer om du blir Ekstra-bruker,
vi skrur bare av tredjeparts tracking.»</p>
</blockquote>

<p>Det høres jo ikke bra ut at det er normalt for norske kommersielle
nettsteder å utlevere lesernes personopplysninger til utlandet.  Men
som en kan lese fra <a href="https://www.nrk.no/norge/kommunen-deler-informasjon-om-deg-med-facebook-og-google-1.13248945">gårdagens oppslag fra NRK</a> gjelder
det også norske kommuner og andre offentlige aktører, og
<a href="http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html">jeg
skrev om omfanget av problemet i fjor</a>.  Det er uansett ikke en
praksis jeg tror er i tråd med kravene i personopplysningsloven, og
heller ikke en praksis jeg som leser synes er greit.  Jeg manglet dog
fortsatt svar på om Digi.no kom til å varsle lesere og Datatilsynet om
avviket mellom praksis og policy, så jeg forsøkte meg med en ny epost
i går kveld:</p>

<blockquote>

<p>«Kan du fortelle meg om dere anser det å være påkrevd å varsle
tilsyn og brukere nå, når dere har oppdaget at praksis ikke har vært i
tråd med personvernpolicy?»</p>
       
</blockquote>

<p>Det spørsmålet vet jeg så langt ikke svaret på, men antagelig kan
Datatilsynet svare på om det er påkrevd å varsle tilsyn og lesere om
dette.  Jeg planlegger å oppdatere denne bloggposten med svaret når
det kommer.</p>

<p>Jeg synes jo det er spesielt ille når barn får sine
personopplysninger spredt til utlandet, noe jeg
<a href="https://www.mimesbronn.no/request/opplysninger_samlet_inn_av_mobil">tok
opp med NRK i fjor</a>.  De to eksemplene jeg nevner er som dere
forstår ikke unike, men jeg har ikke full oversikt over hvor mange
nettsteder dette gjelder.  Jeg har ikke kapasitet til eller glede av å
lese alle personvernpolicyer i landet.  Kanskje mine lesere kan sende
meg tips på epost om andre nettsteder med avvik mellom policy og
praksis?  Hvis vi alle går sammen og kontakter de ansvarlige, kanskje
noen til slutt endrer praksis og slutter å dele lesernes
personopplysninger med tredjeparter?</p>

<p>Apropos bruken av Google Analytics kan jeg forresten nevne at
Universitetet i Oslo også har tatt i bruk Google Analytics, men der
lagres programkoden som overføres til nettleserne lokalt og deler av
IP-adressen fjernes lokalt på universitetet via en mellomtjener/proxy
(<a href="https://github.com/unioslo/ipproxy">tilgjengelig via
github</a>) før informasjon sendes over til Google Analytics.  Dermed
er det mulig for ansvarlige for nettstedet å <em>vite</em> at Google
ikke har tilgang til komplett IP-adresse.  Årsaken til at denne
metoden brukes er at juristene ved universitetet har konkludert med at
det er eneste måten en kunne vurdere å bruke Google Analytics uten å
bryte loven.  Risikoen for gjenidentifisering og
<a href="https://panopticlick.eff.org/">identifisering ved hjelp av
nettleserinformasjon</a> er fortsatt tilstede, så det er ingen optimal
løsning, men det er bedre enn å håpe at f.eks. Google og alle som
lytter på veien skal prioritere norsk lov over sin lokale
lovgivning.</p>

<p>Oppdatering 2016-12-09: Fikk svar fra direktøren Høie på mitt
spørsmål litt etter at jeg hadde publisert denne artikkelen:</p>

<blockquote>

<p>Vi kommer til å annonsere en oppdatert policy, og skal undersøke om
vi er pliktig å varsle Datatilsynet.</p>

<p>Det vi uansett ønsker å gjøre først, er å gå gjennom hele policy
sammen med utviklerne og advokat, så vi er sikre på at vi går frem
riktig og at det ikke er flere tvetydigheter som skjuler seg i
teksten.</p>

<p>Har du andre idéer eller konkrete innspill til hva som kan gjøre
policy tydeligere, tar vi gjerne imot det. Dette er et felt vi ønsker
å være ryddige på.</p>
        
</blockquote>

<p>Vi får se om de liker mine innspill, som i grunnen er å ikke pusse
på personvernpolicyen men i stedet slutte å spre lesernes
personopplysninger til eksterne aktører.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html">How to talk with your loved ones in private</a>
      </div>
      <div class="date">
         7th November 2016
      </div>
      <div class="body">
        <p>A few days ago I ran a very biased and informal survey to get an
idea about what options are being used to communicate with end to end
encryption with friends and family.  I explicitly asked people not to
list options only used in a work setting.  The background is the
uneasy feeling I get when using Signal, a feeling shared by others as
a blog post from Sander Venima about
<a href="https://sandervenema.ch/2016/11/why-i-wont-recommend-signal-anymore/">why
he do not recommend Signal anymore</a> (with
<a href="https://news.ycombinator.com/item?id=12883410">feedback from
the Signal author available from ycombinator</a>).  I wanted an
overview of the options being used, and hope to include those options
in a less biased survey later on.  So far I have not taken the time to
look into the individual proposed systems.  They range from text
sharing web pages, via file sharing and email to instant messaging,
VOIP and video conferencing.  For those considering which system to
use, it is also useful to have a look at
<a href="https://www.eff.org/secure-messaging-scorecard">the EFF Secure
messaging scorecard</a> which is slightly out of date but still
provide valuable information.</p>

<p>So, on to the list.  There were some used by many, some used by a
few, some rarely used ones and a few mentioned but without anyone
claiming to use them.  Notice the grouping is in reality quite random
given the biased self selected set of participants.  First the ones
used by many:</p>

<ul>

<li><a href="https://whispersystems.org/">Signal</a></li>
<li>Email w/<a href="http://openpgp.org/">OpenPGP</a> (Enigmail, GPGSuite,etc)</li>
<li><a href="https://www.whatsapp.com/">Whatsapp</a></li>
<li>IRC w/<a href="https://otr.cypherpunks.ca/">OTR</a></li>
<li>XMPP w/<a href="https://otr.cypherpunks.ca/">OTR</a></li>

</ul>

<p>Then the ones used by a few.</p>

<ul>

<li><a href="https://wiki.mumble.info/wiki/Main_Page">Mumble</a></li>
<li>iMessage (included in iOS from Apple)</li>
<li><a href="https://telegram.org/">Telegram</a></li>
<li><a href="https://jitsi.org/">Jitsi</a></li>
<li><a href="https://keybase.io/download">Keybase file</a></li>

</ul>

<p>Then the ones used by even fewer people</p>

<ul>

<li><a href="https://ring.cx/">Ring</a></li>
<li><a href="https://bitmessage.org/">Bitmessage</a></li>
<li><a href="https://wire.com/">Wire</a></li>
<li>VoIP w/<a href="https://en.wikipedia.org/wiki/ZRTP">ZRTP</a> or controlled <a href="https://en.wikipedia.org/wiki/Secure_Real-time_Transport_Protocol">SRTP</a> (e.g using <a href="https://en.wikipedia.org/wiki/CSipSimple">CSipSimple</a>, <a href="https://en.wikipedia.org/wiki/Linphone">Linphone</a>)</li>
<li><a href="https://matrix.org/">Matrix</a></li>
<li><a href="https://kontalk.org/">Kontalk</a></li>
<li><a href="https://0bin.net/">0bin</a> (encrypted pastebin)</li>
<li><a href="https://appear.in">Appear.in</a></li>
<li><a href="https://riot.im/">riot</a></li>
<li><a href="https://www.wickr.com/">Wickr Me</a></li>

</ul>

<p>And finally the ones mentioned by not marked as used by
anyone. This might be a mistake, perhaps the person adding the entry
forgot to flag it as used?</p>

<ul>

<li>Email w/Certificates <a href="https://en.wikipedia.org/wiki/S/MIME">S/MIME</a></li>
<li><a href="https://www.crypho.com/">Crypho</a></li>
<li><a href="https://cryptpad.fr/">CryptPad</a></li>
<li><a href="https://github.com/ricochet-im/ricochet">ricochet</a></li>

</ul>

<p>Given the network effect it seem obvious to me that we as a society
have been divided and conquered by those interested in keeping
encrypted and secure communication away from the masses.  The
finishing remarks <a href="https://vimeo.com/97505679">from Aral Balkan
in his talk "Free is a lie"</a> about the usability of free software
really come into effect when you want to communicate in private with
your friends and family.  We can not expect them to allow the
usability of communication tool to block their ability to talk to
their loved ones.</p>

<p>Note for example the option IRC w/OTR.  Most IRC clients do not
have OTR support, so in most cases OTR would not be an option, even if
you wanted to.  In my personal experience, about 1 in 20 I talk to
have a IRC client with OTR.  For private communication to really be
available, most people to talk to must have the option in their
currently used client.  I can not simply ask my family to install an
IRC client.  I need to guide them through a technical multi-step
process of adding extensions to the client to get them going.  This is
a non-starter for most.</p>

<p>I would like to be able to do video phone calls, audio phone calls,
exchange instant messages and share files with my loved ones, without
being forced to share with people I do not know.  I do not want to
share the content of the conversations, and I do not want to share who
I communicate with or the fact that I communicate with someone.
Without all these factors in place, my private life is being more or
less invaded.</p>

<p><strong>Update 2019-10-08</strong>: Børge Dvergsdal, who told me he
  is Customer Relationship Manager @ Whereby (formerly appear.in),
  asked if I could mention that appear.in is now renamed and found at
  <a href="https://whereby.com/">https://whereby.com/</a>.  And sure,
  why not.  Apparently they changed the name because they were unable
  to trademark appear.in somewhere...  While I am at it, I can mention
  that Ring changed name to Jami, now available from <a
  href="https://jami.net/">https://jami.net/</a>.  Luckily they were
  able to have a direct redirect from ring.cx to jami.net, so the user
  experience is almost the same.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html">Aktivitetsbånd som beskytter privatsfæren</a>
      </div>
      <div class="date">
         3rd November 2016
      </div>
      <div class="body">
        <p>Jeg ble så imponert over
<a href="https://www.nrk.no/norge/forbrukerradet-mener-aktivitetsarmband-strider-mot-norsk-lov-1.13209079">dagens
gladnyhet på NRK</a>, om at Forbrukerrådet klager inn vilkårene for
bruk av aktivitetsbånd fra Fitbit, Garmin, Jawbone og Mio til
Datatilsynet og forbrukerombudet, at jeg sendte følgende brev til
forbrukerrådet for å uttrykke min støtte:

<blockquote>

<p>Jeg ble veldig glad over å lese at Forbrukerrådet
<a href="http://www.forbrukerradet.no/siste-nytt/klager-inn-aktivitetsarmband-for-brudd-pa-norsk-lov/">klager
inn flere aktivitetsbånd til Datatilsynet for dårlige vilkår</a>.  Jeg
har ønsket meg et aktivitetsbånd som kan måle puls, bevegelse og
gjerne også andre helserelaterte indikatorer en stund nå.  De eneste
jeg har funnet i salg gjør, som dere også har oppdaget, graverende
inngrep i privatsfæren og sender informasjonen ut av huset til folk og
organisasjoner jeg ikke ønsker å dele aktivitets- og helseinformasjon
med.  Jeg ønsker et alternativ som <em>ikke</em> sender informasjon til
skyen, men derimot bruker
<a href="http://people.skolelinux.org/pere/blog/Fri_og__pen_standard__slik_Digistan_ser_det.html">en
fritt og åpent standardisert</a> protokoll (eller i det minste en
dokumentert protokoll uten patent- og opphavsrettslige
bruksbegrensinger) til å kommunisere med datautstyr jeg kontrollerer.
Er jo ikke interessert i å betale noen for å tilrøve seg
personopplysninger fra meg.  Desverre har jeg ikke funnet noe
alternativ så langt.</p>

<p>Det holder ikke å endre på bruksvilkårene for enhetene, slik
Datatilsynet ofte legger opp til i sin behandling, når de gjør slik
f.eks. Fitbit (den jeg har sett mest på).  Fitbit krypterer
informasjonen på enheten og sender den kryptert til leverandøren.  Det
gjør det i praksis umulig både å sjekke hva slags informasjon som
sendes over, og umulig å ta imot informasjonen selv i stedet for
Fitbit.  Uansett hva slags historie som forteller i bruksvilkårene er
en jo både prisgitt leverandørens godvilje og at de ikke tvinges av
sitt lands myndigheter til å lyve til sine kunder om hvorvidt
personopplysninger spres ut over det bruksvilkårene sier.  Det er
veldokumentert hvordan f.eks. USA tvinger selskaper vha. såkalte
National security letters til å utlevere personopplysninger samtidig
som de ikke får lov til å fortelle dette til kundene sine.</p>

<p>Stå på, jeg er veldig glade for at dere har sett på saken.  Vet
dere om aktivitetsbånd i salg i dag som ikke tvinger en til å utlevere
aktivitets- og helseopplysninger med leverandøren?</p>

</blockquote>

<p>Jeg håper en konkurrent som respekterer kundenes privatliv klarer å
nå opp i markedet, slik at det finnes et reelt alternativ for oss som
har full tillit til at skyleverandører vil prioritere egen inntjening
og myndighetspålegg langt foran kundenes rett til privatliv.  Jeg har
ingen tiltro til at Datatilsynet vil kreve noe mer enn at vilkårene
endres slik at de forklarer eksplisitt i hvor stor grad bruk av
produktene utraderer privatsfæren til kundene.  Det vil nok gjøre de
innklagede armbåndene «lovlige», men fortsatt tvinge kundene til å
dele sine personopplysninger med leverandøren.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html">Experience and updated recipe for using the Signal app without a mobile phone</a>
      </div>
      <div class="date">
        10th October 2016
      </div>
      <div class="body">
        <p>In July
<a href="http://people.skolelinux.org/pere/blog/How_to_use_the_Signal_app_if_you_only_have_a_land_line__ie_no_mobile_phone_.html">I
wrote how to get the Signal Chrome/Chromium app working</a> without
the ability to receive SMS messages (aka without a cell phone).  It is
time to share some experiences and provide an updated setup.</p>

<p>The Signal app have worked fine for several months now, and I use
it regularly to chat with my loved ones.  I had a major snag at the
end of my summer vacation, when the the app completely forgot my
setup, identity and keys.  The reason behind this major mess was
running out of disk space.  To avoid that ever happening again I have
started storing everything in <tt>userdata/</tt> in git, to be able to
roll back to an earlier version if the files are wiped by mistake.  I
had to use it once after introducing the git backup.  When rolling
back to an earlier version, one need to use the 'reset session' option
in Signal to get going, and notify the people you talk with about the
problem.  I assume there is some sequence number tracking in the
protocol to detect rollback attacks.  The git repository is rather big
(674 MiB so far), but I have not tried to figure out if some of the
content can be added to a .gitignore file due to lack of spare
time.</p>

<p>I've also hit the 90 days timeout blocking, and noticed that this
make it impossible to send messages using Signal.  I could still
receive them, but had to patch the code with a new timestamp to send.
I believe the timeout is added by the developers to force people to
upgrade to the latest version of the app, even when there is no
protocol changes, to reduce the version skew among the user base and
thus try to keep the number of support requests down.</p>

<p>Since my original recipe, the Signal source code changed slightly,
making the old patch fail to apply cleanly.  Below is an updated
patch, including the shell wrapper I use to start Signal.  The
original version required a new user to locate the JavaScript console
and call a function from there.  I got help from a friend with more
JavaScript knowledge than me to modify the code to provide a GUI
button instead.  This mean that to get started you just need to run
the wrapper and click the 'Register without mobile phone' to get going
now.  I've also modified the timeout code to always set it to 90 days
in the future, to avoid having to patch the code regularly.</p>

<p>So, the updated recipe for Debian Jessie:</p>

<ol>

<li>First, install required packages to get the source code and the
browser you need.  Signal only work with Chrome/Chromium, as far as I
know, so you need to install it.

<pre>
apt install git tor chromium
git clone https://github.com/WhisperSystems/Signal-Desktop.git
</pre></li>

<li>Modify the source code using command listed in the the patch
block below.</li>

<li>Start Signal using the run-signal-app wrapper (for example using
<tt>`pwd`/run-signal-app</tt>).

<li>Click on the 'Register without mobile phone', will in a phone
number you can receive calls to the next minute, receive the
verification code and enter it into the form field and press
'Register'.  Note, the phone number you use will be user Signal
username, ie the way others can find you on Signal.</li>

<li>You can now use Signal to contact others.  Note, new contacts do
not show up in the contact list until you restart Signal, and there is
no way to assign names to Contacts.  There is also no way to create or
update chat groups.  I suspect this is because the web app do not have
a associated contact database.</li>

</ol>

<p>I am still a bit uneasy about using Signal, because of the way its
main author moxie0 reject federation and accept dependencies to major
corporations like Google (part of the code is fetched from Google) and
Amazon (the central coordination point is owned by Amazon).  See for
example
<a href="https://github.com/LibreSignal/LibreSignal/issues/37">the
LibreSignal issue tracker</a> for a thread documenting the authors
view on these issues.  But the network effect is strong in this case,
and several of the people I want to communicate with already use
Signal.  Perhaps we can all move to <a href="https://ring.cx/">Ring</a>
once it <a href="https://bugs.debian.org/830265">work on my
laptop</a>?  It already work on Windows and Android, and is included
in <a href="https://tracker.debian.org/pkg/ring">Debian</a> and
<a href="https://launchpad.net/ubuntu/+source/ring">Ubuntu</a>, but not
working on Debian Stable.</p>

<p>Anyway, this is the patch I apply to the Signal code to get it
working.  It switch to the production servers, disable to timeout,
make registration easier and add the shell wrapper:</p>

<pre>
cd Signal-Desktop; cat &lt;&lt;EOF | patch -p1
diff --git a/js/background.js b/js/background.js
index 24b4c1d..579345f 100644
--- a/js/background.js
+++ b/js/background.js
@@ -33,9 +33,9 @@
         });
     });
 
-    var SERVER_URL = 'https://textsecure-service-staging.whispersystems.org';
+    var SERVER_URL = 'https://textsecure-service-ca.whispersystems.org';
     var SERVER_PORTS = [80, 4433, 8443];
-    var ATTACHMENT_SERVER_URL = 'https://whispersystems-textsecure-attachments-staging.s3.amazonaws.com';
+    var ATTACHMENT_SERVER_URL = 'https://whispersystems-textsecure-attachments.s3.amazonaws.com';
     var messageReceiver;
     window.getSocketStatus = function() {
         if (messageReceiver) {
diff --git a/js/expire.js b/js/expire.js
index 639aeae..beb91c3 100644
--- a/js/expire.js
+++ b/js/expire.js
@@ -1,6 +1,6 @@
 ;(function() {
     'use strict';
-    var BUILD_EXPIRATION = 0;
+    var BUILD_EXPIRATION = Date.now() + (90 * 24 * 60 * 60 * 1000);
 
     window.extension = window.extension || {};
 
diff --git a/js/views/install_view.js b/js/views/install_view.js
index 7816f4f..1d6233b 100644
--- a/js/views/install_view.js
+++ b/js/views/install_view.js
@@ -38,7 +38,8 @@
             return {
                 'click .step1': this.selectStep.bind(this, 1),
                 'click .step2': this.selectStep.bind(this, 2),
-                'click .step3': this.selectStep.bind(this, 3)
+                'click .step3': this.selectStep.bind(this, 3),
+                'click .callreg': function() { extension.install('standalone') },
             };
         },
         clearQR: function() {
diff --git a/options.html b/options.html
index dc0f28e..8d709f6 100644
--- a/options.html
+++ b/options.html
@@ -14,7 +14,10 @@
         &lt;div class='nav'>
           &lt;h1>{{ installWelcome }}&lt;/h1>
           &lt;p>{{ installTagline }}&lt;/p>
-          &lt;div> &lt;a class='button step2'>{{ installGetStartedButton }}&lt;/a> &lt;/div>
+          &lt;div> &lt;a class='button step2'>{{ installGetStartedButton }}&lt;/a>
+           &lt;br> &lt;a class="button callreg">Register without mobile phone&lt;/a>
+
+         &lt;/div>
           &lt;span class='dot step1 selected'>&lt;/span>
           &lt;span class='dot step2'>&lt;/span>
           &lt;span class='dot step3'>&lt;/span>
--- /dev/null   2016-10-07 09:55:13.730181472 +0200
+++ b/run-signal-app   2016-10-10 08:54:09.434172391 +0200
@@ -0,0 +1,12 @@
+#!/bin/sh
+set -e
+cd $(dirname $0)
+mkdir -p userdata
+userdata="`pwd`/userdata"
+if [ -d "$userdata" ] && [ ! -d "$userdata/.git" ] ; then
+    (cd $userdata && git init)
+fi
+(cd $userdata && git add . && git commit -m "Current status." || true)
+exec chromium \
+  --proxy-server="socks://localhost:9050" \
+  --user-data-dir=$userdata --load-and-launch-app=`pwd`
EOF
chmod a+rx run-signal-app
</pre>

<p>As usual, if you use Bitcoin and want to show your support of my
activities, please send Bitcoin donations to my address
<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html">NRKs kildevern når NRK-epost deles med utenlands etterretning?</a>
      </div>
      <div class="date">
         8th October 2016
      </div>
      <div class="body">
        <p>NRK
<a href="https://nrkbeta.no/2016/09/02/securing-whistleblowers/">lanserte
for noen uker siden</a> en ny
<a href="https://www.nrk.no/varsle/">varslerportal som bruker
SecureDrop til å ta imot tips</a> der det er vesentlig at ingen
utenforstående får vite at NRK er tipset.  Det er et langt steg
fremover for NRK, og når en leser bloggposten om hva de har tenkt på
og hvordan løsningen er satt opp virker det som om de har gjort en
grundig jobb der.  Men det er ganske mye ekstra jobb å motta tips via
SecureDrop, så varslersiden skriver "Nyhetstips som ikke krever denne
typen ekstra vern vil vi gjerne ha på nrk.no/03030", og 03030-siden
foreslår i tillegg til et webskjema å bruke epost, SMS, telefon,
personlig oppmøte og brevpost.  Denne artikkelen handler disse andre
metodene.</p>

<p>Når en sender epost til en @nrk.no-adresse så vil eposten sendes ut
av landet til datamaskiner kontrollert av Microsoft.  En kan sjekke
dette selv ved å slå opp epostleveringsadresse (MX) i DNS.  For NRK er
dette i dag "nrk-no.mail.protection.outlook.com".  NRK har som en ser
valgt å sette bort epostmottaket sitt til de som står bak outlook.com,
dvs. Microsoft.  En kan sjekke hvor nettverkstrafikken tar veien
gjennom Internett til epostmottaket vha. programmet
<tt>traceroute</tt>, og finne ut hvem som eier en Internett-adresse
vha. whois-systemet.  Når en gjør dette for epost-trafikk til @nrk.no
ser en at trafikken fra Norge mot nrk-no.mail.protection.outlook.com
går via Sverige mot enten Irland eller Tyskland (det varierer fra gang
til gang og kan endre seg over tid).</p>

<p>Vi vet fra
<a href="https://no.wikipedia.org/wiki/FRA-loven">introduksjonen av
FRA-loven</a> at IP-trafikk som passerer grensen til Sverige avlyttes
av Försvarets radioanstalt (FRA).  Vi vet videre takket være
Snowden-bekreftelsene at trafikk som passerer grensen til
Storbritannia avlyttes av Government Communications Headquarters
(GCHQ).  I tillegg er er det nettopp lansert et forslag i Norge om at
forsvarets E-tjeneste skal få avlytte trafikk som krysser grensen til
Norge. Jeg er ikke kjent med dokumentasjon på at Irland og Tyskland
gjør det samme.  Poenget er uansett at utenlandsk etterretning har
mulighet til å snappe opp trafikken når en sender epost til @nrk.no.
I tillegg er det selvsagt tilgjengelig for Microsoft som er underlagt USAs
jurisdiksjon og
<a href="https://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data">samarbeider
med USAs etterretning på flere områder</a>.  De som tipser NRK om
nyheter via epost kan dermed gå ut fra at det blir kjent for mange
andre enn NRK at det er gjort.</p>

<p>Bruk av SMS og telefon registreres av blant annet telefonselskapene
og er tilgjengelig i følge lov og forskrift for blant annet Politi,
NAV og Finanstilsynet, i tillegg til IT-folkene hos telefonselskapene
og deres overordnede.  Hvis innringer eller mottaker bruker
smarttelefon vil slik kontakt også gjøres tilgjengelig for ulike
app-leverandører og de som lytter på trafikken mellom telefon og
app-leverandør, alt etter hva som er installert på telefonene som
brukes.</p>

<p>Brevpost kan virke trygt, og jeg vet ikke hvor mye som registreres
og lagres av postens datastyrte postsorteringssentraler.  Det vil ikke
overraske meg om det lagres hvor i landet hver konvolutt kommer fra og
hvor den er adressert, i hvert fall for en kortere periode.  Jeg vet
heller ikke hvem slik informasjon gjøres tilgjengelig for.  Det kan
være nok til å ringe inn potensielle kilder når det krysses med hvem
som kjente til aktuell informasjon og hvor de befant seg (tilgjengelig
f.eks.  hvis de bærer mobiltelefon eller bor i nærheten).</p>

<p>Personlig oppmøte hos en NRK-journalist er antagelig det tryggeste,
men en bør passe seg for å bruke NRK-kantina.  Der bryter de nemlig
<a href="http://www.lovdata.no/all/hl-19850524-028.html#14">Sentralbanklovens
paragraf 14</a> og nekter folk å betale med kontanter.  I stedet
krever de at en varsle sin bankkortutsteder om hvor en befinner seg
ved å bruke bankkort.  Banktransaksjoner er tilgjengelig for
bankkortutsteder (det være seg VISA, Mastercard, Nets og/eller en
bank) i tillegg til politiet og i hvert fall tidligere med Se & Hør
(via utro tjenere, slik det ble avslørt etter utgivelsen av boken
«Livet, det forbannede» av Ken B. Rasmussen).  Men hvor mange kjenner
en NRK-journalist personlig?  Besøk på NRK på Marienlyst krever at en
registrerer sin ankost elektronisk i besøkssystemet.  Jeg vet ikke hva
som skjer med det datasettet, men har grunn til å tro at det sendes ut
SMS til den en skal besøke med navnet som er oppgitt.  Kanskje greit å
oppgi falskt navn.</p>

<p>Når så tipset er kommet frem til NRK skal det behandles
redaksjonelt i NRK.  Der vet jeg via ulike kilder at de fleste
journalistene bruker lokalt installert programvare, men noen bruker
Google Docs og andre skytjenester i strid med interne retningslinjer
når de skriver.  Hvordan vet en hvem det gjelder?  Ikke vet jeg, men
det kan være greit å spørre for å sjekke at journalisten har tenkt på
problemstillingen, før en gir et tips.  Og hvis tipset omtales internt
på epost, er det jo grunn til å tro at også intern eposten vil deles
med Microsoft og utenlands etterretning, slik tidligere nevnt, men det
kan hende at det holdes internt i NRKs interne MS Exchange-løsning.
Men Microsoft ønsker å få alle Exchange-kunder over "i skyen" (eller
andre folks datamaskiner, som det jo innebærer), så jeg vet ikke hvor
lenge det i så fall vil vare.</p>

<p>I tillegg vet en jo at
<a href="https://www.nrk.no/ytring/elektronisk-kildevern-i-nrk-1.11941196">NRK
har valgt å gi nasjonal sikkerhetsmyndighet (NSM) tilgang til å se på
intern og ekstern Internett-trafikk</a> hos NRK ved oppsett av såkalte
VDI-noder, på tross av
<a href="https://www.nrk.no/ytring/bekymring-for-nrks-kildevern-1.11941584">protester
fra NRKs journalistlag</a>.  Jeg vet ikke om den vil kunne snappe opp
dokumenter som lagres på interne filtjenere eller dokumenter som lages
i de interne webbaserte publiseringssystemene, men vet at hva noden
ser etter på nettet kontrolleres av NSM og oppdateres automatisk, slik
at det ikke gir så mye mening å sjekke hva noden ser etter i dag når
det kan endres automatisk i morgen.</p>

<p>Personlig vet jeg ikke om jeg hadde turt tipse NRK hvis jeg satt på
noe som kunne være en trussel mot den bestående makten i Norge eller
verden.  Til det virker det å være for mange åpninger for
utenforstående med andre prioriteter enn NRKs journalistiske fokus.
Og den største truslen for en varsler er jo om metainformasjon kommer
på avveie, dvs. informasjon om at en har vært i kontakt med en
journalist.  Det kan være nok til at en kommer i myndighetenes
søkelys, og de færreste har nok operasjonell sikkerhet til at vil tåle
slik flombelysning på sitt privatliv.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/betalkontant">betalkontant</a>, <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Aftenposten_redakt_ren_med_lua_i_h_nda.html">Aftenposten-redaktøren med lua i hånda</a>
      </div>
      <div class="date">
         9th September 2016
      </div>
      <div class="body">
        <p>En av dagens nyheter er at Aftenpostens redaktør Espen Egil Hansen
bruker
<a href="https://www.nrk.no/kultur/aftenposten-brukar-heile-forsida-pa-facebook-kritikk-1.13126918">forsiden
av papiravisen på et åpent brev til Facebooks sjef Mark Zuckerberg om
Facebooks fjerning av bilder, tekster og sider de ikke liker</a>.  Det
må være uvant for redaktøren i avisen Aftenposten å stå med lua i
handa og håpe på å bli hørt.  Spesielt siden Aftenposten har vært med
på å gi Facebook makten de nå demonstrerer at de har.  Ved å melde seg
inn i Facebook-samfunnet har de sagt ja til bruksvilkårene og inngått
en antagelig bindende avtale.  Kanskje de skulle lest og vurdert
vilkårene litt nærmere før de sa ja, i stedet for å klage over at
reglende de har valgt å akseptere blir fulgt?  Personlig synes jeg
vilkårene er uakseptable og det ville ikke falle meg inn å gå inn på
en avtale med slike vilkår.  I tillegg til uakseptable vilkår er det
mange andre grunner til å unngå Facebook.  Du kan finne en solid
gjennomgang av flere slike argumenter hos
<a href="https://stallman.org/facebook.html">Richard Stallmans side om
Facebook</a>.

<p>Jeg håper flere norske redaktører på samme vis må stå med lua i
hånden inntil de forstår at de selv er med på å føre samfunnet på
ville veier ved å omfavne Facebook slik de gjør når de omtaler og
løfter frem saker fra Facebook, og tar i bruk Facebook som
distribusjonskanal for sine nyheter.  De bidrar til
overvåkningssamfunnet og raderer ut lesernes privatsfære når de lenker
til Facebook på sine sider, og låser seg selv inne i en omgivelse der
det er Facebook, og ikke redaktøren, som sitter med makta.</p>

<p>Men det vil nok ta tid, i et Norge der de fleste nettredaktører
<a href="http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html">deler
sine leseres personopplysinger med utenlands etterretning</a>.</p>

<p>For øvrig burde varsleren Edward Snowden få politisk asyl i
Norge.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/E_tjenesten_ber_om_innsyn_i_eposten_til_partiene_p__Stortinget.html">E-tjenesten ber om innsyn i eposten til partiene på Stortinget</a>
      </div>
      <div class="date">
         6th September 2016
      </div>
      <div class="body">
        <p>I helga kom det et hårreisende forslag fra Lysne II-utvalget satt
ned av Forsvarsdepartementet.  Lysne II-utvalget var bedt om å vurdere
ønskelista til Forsvarets etterretningstjeneste (e-tjenesten), og har
kommet med
<a href="http://www.aftenposten.no/norge/Utvalg-sier-ja-til-at-E-tjenesten-far-overvake-innholdet-i-all-internett--og-telefontrafikk-som-krysser-riksgrensen-603232b.html">forslag
om at e-tjenesten skal få lov til a avlytte all Internett-trafikk</a>
som passerer Norges grenser.  Få er klar over at dette innebærer at
e-tjenesten får tilgang til epost sendt til de fleste politiske
partiene på Stortinget.  Regjeringspartiet Høyre (@hoyre.no),
støttepartiene Venstre (@venstre.no) og Kristelig Folkeparti (@krf.no)
samt Sosialistisk Ventreparti (@sv.no) og Miljøpartiet de grønne
(@mdg.no) har nemlig alle valgt å ta imot eposten sin via utenlandske
tjenester.  Det betyr at hvis noen sender epost til noen med en slik
adresse vil innholdet i eposten, om dette forslaget blir vedtatt, gjøres
tilgjengelig for e-tjenesten.  Venstre, Sosialistisk Ventreparti og
Miljøpartiet De Grønne har valgt å motta sin epost hos Google,
Kristelig Folkeparti har valgt å motta sin epost hos Microsoft, og
Høyre har valgt å motta sin epost hos Comendo med mottak i Danmark og
Irland.  Kun Arbeiderpartiet og Fremskrittspartiet har valgt å motta
eposten sin i Norge, hos henholdsvis Intility AS og Telecomputing
AS.</p>

<p>Konsekvensen er at epost inn og ut av de politiske organisasjonene,
til og fra partimedlemmer og partiets tillitsvalgte vil gjøres
tilgjengelig for e-tjenesten for analyse og sortering.  Jeg mistenker
at kunnskapen som slik blir tilgjengelig vil være nyttig hvis en
ønsker å vite hvilke argumenter som treffer publikum når en ønsker å
påvirke Stortingets representanter.</p

<p>Ved hjelp av MX-oppslag i DNS for epost-domene, tilhørende
whois-oppslag av IP-adressene og traceroute for å se hvorvidt
trafikken går via utlandet kan enhver få bekreftet at epost sendt til
de omtalte partiene vil gjøres tilgjengelig for forsvarets
etterretningstjeneste hvis forslaget blir vedtatt.  En kan også bruke
den kjekke nett-tjenesten <a href="http://ipinfo.io/">ipinfo.io</a>
for å få en ide om hvor i verden en IP-adresse hører til.</p>

<p>På den positive siden vil forslaget gjøre at enda flere blir
motivert til å ta grep for å bruke
<a href="https://www.torproject.org/">Tor</a> og krypterte
kommunikasjonsløsninger for å kommunisere med sine kjære, for å sikre
at privatsfæren vernes.  Selv bruker jeg blant annet
<a href="https://www.freedomboxfoundation.org/">FreedomBox</a> og
<a href="https://whispersystems.org/">Signal</a> til slikt.  Ingen av
dem er optimale, men de fungerer ganske bra allerede og øker kostnaden
for dem som ønsker å invadere mitt privatliv.</p>

<p>For øvrig burde varsleren Edward Snowden få politisk asyl i
Norge.</p>

<!--

venstre.no
  venstre.no mail is handled by 10 aspmx.l.google.com.
  venstre.no mail is handled by 20 alt1.aspmx.l.google.com.
  venstre.no mail is handled by 20 alt2.aspmx.l.google.com.
  venstre.no mail is handled by 30 aspmx2.googlemail.com.
  venstre.no mail is handled by 30 aspmx3.googlemail.com.

traceroute to aspmx.l.google.com (173.194.222.27), 30 hops max, 60 byte packets
 1  uio-gw10.uio.no (129.240.6.1)  0.411 ms  0.438 ms  0.536 ms
 2  uio-gw8.uio.no (129.240.24.229)  0.375 ms  0.452 ms  0.548 ms
 3  oslo-gw1.uninett.no (128.39.65.17)  1.940 ms  1.950 ms  1.942 ms
 4  se-tug.nordu.net (109.105.102.108)  6.910 ms  6.949 ms  7.283 ms
 5  google-gw.nordu.net (109.105.98.6)  6.975 ms  6.967 ms  6.958 ms
 6  209.85.250.192 (209.85.250.192)  7.337 ms  7.286 ms  10.890 ms
 7  209.85.254.13 (209.85.254.13)  7.394 ms 209.85.254.31 (209.85.254.31)  7.586 ms 209.85.254.33 (209.85.254.33)  7.570 ms
 8  209.85.251.255 (209.85.251.255)  15.686 ms 209.85.249.229 (209.85.249.229)  16.118 ms 209.85.251.255 (209.85.251.255)  16.073 ms
 9  74.125.37.255 (74.125.37.255)  16.794 ms 216.239.40.248 (216.239.40.248)  16.113 ms 74.125.37.44 (74.125.37.44)  16.764 ms
10  * * *

mdg.no
  mdg.no mail is handled by 1 aspmx.l.google.com.
  mdg.no mail is handled by 5 alt2.aspmx.l.google.com.
  mdg.no mail is handled by 5 alt1.aspmx.l.google.com.
  mdg.no mail is handled by 10 aspmx2.googlemail.com.
  mdg.no mail is handled by 10 aspmx3.googlemail.com.
sv.no
  sv.no mail is handled by 1 aspmx.l.google.com.
  sv.no mail is handled by 5 alt1.aspmx.l.google.com.
  sv.no mail is handled by 5 alt2.aspmx.l.google.com.
  sv.no mail is handled by 10 aspmx3.googlemail.com.
  sv.no mail is handled by 10 aspmx2.googlemail.com.
hoyre.no
  hoyre.no mail is handled by 10 hoyre-no.mx1.comendosystems.com.
  hoyre.no mail is handled by 20 hoyre-no.mx2.comendosystems.net.

traceroute to hoyre-no.mx1.comendosystems.com (89.104.206.4), 30 hops max, 60 byte packets
 1  uio-gw10.uio.no (129.240.6.1)  0.450 ms  0.510 ms  0.591 ms
 2  uio-gw8.uio.no (129.240.24.229)  0.383 ms  0.508 ms  0.596 ms
 3  oslo-gw1.uninett.no (128.39.65.17)  0.311 ms  0.315 ms  0.300 ms
 4  se-tug.nordu.net (109.105.102.108)  6.837 ms  6.842 ms  6.834 ms
 5  dk-uni.nordu.net (109.105.97.10)  26.073 ms  26.085 ms  26.076 ms
 6  dix.1000m.soeborg.ip.comendo.dk (192.38.7.22)  15.372 ms  15.046 ms  15.123 ms
 7  89.104.192.65 (89.104.192.65)  15.875 ms  15.990 ms  16.239 ms
 8  89.104.192.179 (89.104.192.179)  15.676 ms  15.674 ms  15.664 ms
 9  03dm-com.mx1.staysecuregroup.com (89.104.206.4)  15.637 ms * *

krf.no
  krf.no mail is handled by 10 krf-no.mail.protection.outlook.com.

traceroute to krf-no.mail.protection.outlook.com (213.199.154.42), 30 hops max, 60 byte packets
 1  uio-gw10.uio.no (129.240.6.1)  0.401 ms  0.438 ms  0.536 ms
 2  uio-gw8.uio.no (129.240.24.229)  11.076 ms  11.120 ms  11.204 ms
 3  oslo-gw1.uninett.no (128.39.65.17)  0.232 ms  0.234 ms  0.271 ms
 4  se-tug.nordu.net (109.105.102.108)  6.811 ms  6.820 ms  6.815 ms
 5  netnod-ix-ge-a-sth-4470.microsoft.com (195.245.240.181)  7.074 ms  7.013 ms  7.061 ms
 6  ae1-0.sto-96cbe-1b.ntwk.msn.net (104.44.225.161)  7.227 ms  7.362 ms  7.293 ms
 7  be-8-0.ibr01.ams.ntwk.msn.net (104.44.5.7)  41.993 ms  43.334 ms  41.939 ms
 8  be-1-0.ibr02.ams.ntwk.msn.net (104.44.4.214)  43.153 ms  43.507 ms  43.404 ms
 9  ae3-0.fra-96cbe-1b.ntwk.msn.net (104.44.5.17)  29.897 ms  29.831 ms  29.794 ms
10  ae10-0.vie-96cbe-1a.ntwk.msn.net (198.206.164.1)  42.309 ms  42.130 ms  41.808 ms
11  * ae8-0.vie-96cbe-1b.ntwk.msn.net (104.44.227.29)  41.425 ms *
12  * * *

arbeiderpartiet.no
  arbeiderpartiet.no mail is handled by 10 mail.intility.com.
  arbeiderpartiet.no mail is handled by 20 mail2.intility.com.

traceroute to mail.intility.com (188.95.245.87), 30 hops max, 60 byte packets
 1  uio-gw10.uio.no (129.240.6.1)  0.486 ms  0.508 ms  0.649 ms
 2  uio-gw8.uio.no (129.240.24.229)  0.416 ms  0.508 ms  0.620 ms
 3  oslo-gw1.uninett.no (128.39.65.17)  0.276 ms  0.278 ms  0.275 ms
 4  te3-1-2.br1.fn3.as2116.net (193.156.90.3)  0.374 ms  0.371 ms  0.416 ms
 5  he16-1-1.cr1.san110.as2116.net (195.0.244.234)  3.132 ms he16-1-1.cr2.oslosda310.as2116.net (195.0.244.48)  10.079 ms he16-1-1.cr1.san110.as2116.net (195.0.244.234)  3.353 ms
 6  te1-2-0.ar2.ulv89.as2116.net (195.0.243.194)  0.569 ms te5-0-0.ar2.ulv89.as2116.net (195.0.243.192)  0.661 ms  0.653 ms
 7  cD2EC45C1.static.as2116.net (193.69.236.210)  0.654 ms  0.615 ms  0.590 ms
 8  185.7.132.38 (185.7.132.38)  1.661 ms  1.808 ms  1.695 ms
 9  185.7.132.100 (185.7.132.100)  1.793 ms  1.943 ms  1.546 ms
10  * * *

frp.no
  frp.no mail is handled by 10 mx03.telecomputing.no.
  frp.no mail is handled by 20 mx01.telecomputing.no.

traceroute to mx03.telecomputing.no (95.128.105.102), 30 hops max, 60 byte packets
 1  uio-gw10.uio.no (129.240.6.1)  0.378 ms  0.402 ms  0.479 ms
 2  uio-gw8.uio.no (129.240.24.229)  0.361 ms  0.458 ms  0.548 ms
 3  oslo-gw1.uninett.no (128.39.65.17)  0.361 ms  0.352 ms  0.336 ms
 4  xe-2-2-0-0.san-peer2.osl.no.ip.tdc.net (193.156.90.16)  0.375 ms  0.366 ms  0.346 ms
 5  xe-2-0-2-0.ost-pe1.osl.no.ip.tdc.net (85.19.121.97)  0.780 ms xe-2-0-0-0.ost-pe1.osl.no.ip.tdc.net (85.19.121.101)  0.713 ms xe-2-0-2-0.ost-pe1.osl.no.ip.tdc.net (85.19.121.97)  0.759 ms
 6  cpe.xe-0-2-0-100.ost-pe1.osl.no.customer.tdc.net (85.19.26.46)  0.837 ms  0.755 ms  0.759 ms
 7  95.128.105.3 (95.128.105.3)  1.050 ms  1.288 ms  1.182 ms
 8  mx03.telecomputing.no (95.128.105.102)  0.717 ms  0.703 ms  0.692 ms

-->

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/How_to_use_the_Signal_app_if_you_only_have_a_land_line__ie_no_mobile_phone_.html">How to use the Signal app if you only have a land line (ie no mobile phone)</a>
      </div>
      <div class="date">
         3rd July 2016
      </div>
      <div class="body">
        <p>For a while now, I have wanted to test
<a href="https://whispersystems.org/">the Signal app</a>, as it is
said to provide end to end encrypted communication and several of my
friends and family are already using it.  As I by choice do not own a
mobile phone, this proved to be harder than expected.  And I wanted to
have the source of the client and know that it was the code used on my
machine.  But yesterday I managed to get it working.  I used the
Github source, compared it to the source in
<a href="https://chrome.google.com/webstore/detail/signal-private-messenger/bikioccmkafdpakkkcpdbppfkghcmihk?hl=en-US">the
Signal Chrome app</a> available from the Chrome web store, applied
patches to use the production Signal servers, started the app and
asked for the hidden "register without a smart phone" form.  Here is
the recipe how I did it.</p>

<p>First, I fetched the Signal desktop source from Github, using

<pre>
git clone https://github.com/WhisperSystems/Signal-Desktop.git
</pre>

<p>Next, I patched the source to use the production servers, to be
able to talk to other Signal users:</p>

<pre>
cat &lt;&lt;EOF | patch -p0
diff -ur ./js/background.js userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/0.15.0_0/js/background.js
--- ./js/background.js  2016-06-29 13:43:15.630344628 +0200
+++ userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/0.15.0_0/js/background.js    2016-06-29 14:06:29.530300934 +0200
@@ -47,8 +47,8 @@
         });
     });
 
-    var SERVER_URL = 'https://textsecure-service-staging.whispersystems.org';
-    var ATTACHMENT_SERVER_URL = 'https://whispersystems-textsecure-attachments-staging.s3.amazonaws.com';
+    var SERVER_URL = 'https://textsecure-service-ca.whispersystems.org:4433';
+    var ATTACHMENT_SERVER_URL = 'https://whispersystems-textsecure-attachments.s3.amazonaws.com';
     var messageReceiver;
     window.getSocketStatus = function() {
         if (messageReceiver) {
diff -ur ./js/expire.js userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/0.15.0_0/js/expire.js
--- ./js/expire.js      2016-06-29 13:43:15.630344628 +0200
+++ userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/0.15.0_0/js/expire.js2016-06-29 14:06:29.530300934 +0200
@@ -1,6 +1,6 @@
 ;(function() {
     'use strict';
-    var BUILD_EXPIRATION = 0;
+    var BUILD_EXPIRATION = 1474492690000;
 
     window.extension = window.extension || {};
 
EOF
</pre>

<p>The first part is changing the servers, and the second is updating
an expiration timestamp.  This timestamp need to be updated regularly.
It is set 90 days in the future by the build process (Gruntfile.js).
The value is seconds since 1970 times 1000, as far as I can tell.</p>

<p>Based on a tip and good help from the #nuug IRC channel, I wrote a
script to launch Signal in Chromium.</p>

<pre>
#!/bin/sh
cd $(dirname $0)
mkdir -p userdata
exec chromium \
  --proxy-server="socks://localhost:9050" \
  --user-data-dir=`pwd`/userdata --load-and-launch-app=`pwd`
</pre>

<p> The script start the app and configure Chromium to use the Tor
SOCKS5 proxy to make sure those controlling the Signal servers (today
Amazon and Whisper Systems) as well as those listening on the lines
will have a harder time location my laptop based on the Signal
connections if they use source IP address.</p>

<p>When the script starts, one need to follow the instructions under
"Standalone Registration" in the CONTRIBUTING.md file in the git
repository.  I right clicked on the Signal window to get up the
Chromium debugging tool, visited the 'Console' tab and wrote
'extension.install("standalone")' on the console prompt to get the
registration form.  Then I entered by land line phone number and
pressed 'Call'.  5 seconds later the phone rang and a robot voice
repeated the verification code three times.  After entering the number
into the verification code field in the form, I could start using
Signal from my laptop.

<p>As far as I can tell, The Signal app will leak who is talking to
whom and thus who know who to those controlling the central server,
but such leakage is hard to avoid with a centrally controlled server
setup.  It is something to keep in mind when using Signal - the
content of your chats are harder to intercept, but the meta data
exposing your contact network is available to people you do not know.
So better than many options, but not great.  And sadly the usage is
connected to my land line, thus allowing those controlling the server
to associate it to my home and person.  I would prefer it if only
those I knew could tell who I was on Signal.  There are options
avoiding such information leakage, but most of my friends are not
using them, so I am stuck with Signal for now.</p>

<p><strong>Update 2017-01-10</strong>: There is an updated blog post
on this topic in
<a href="http://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html">Experience
and updated recipe for using the Signal app without a mobile
phone</a>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html">Snurpenot-overvåkning av sensitiv personinformasjon</a>
      </div>
      <div class="date">
         9th November 2015
      </div>
      <div class="body">
        <p>Tenk om et norsk sykehus delte informasjon om hva som blir lest og
hvem som leser på sykehusets nettsted, med noen som samarbeider med et
fremmed lands etterretningsvesen, og at flere andre fremmede lands
etterretningstjenester kan snappe opp informasjonen.</p>

<p>Tenk om flere sykehus, kommuner, helsestasjoner, universitet,
høyskoler, grunnskoler, Stortinget, det meste av offentlig
forvaltning, medier, adopsjonstjenester og krisesenter gjør det
samme?</p>

<p>Tenk om de som lytter kan holde oversikt over norske borgeres
interesser, sykdommer, rusmisbruk, adopsjon, abort, barnehager,
politiske interesser og sympatier samt hvilke argumenter som har best
effekt på beslutningstagere og måter de kan påvirkes. Ville det gitt
grunn til bekymring?</p>

<p>Høres det ut som noe tatt ut fra fantasien til George Orwell,
forfatteren av dystopien 1984?  Det er virkeligheten i Norge i dag,
takket være bruken av statistikktjenester som Google Analytics.</p>

<p><strong>Du kan beskytte deg</strong></p>

<p>Men borgerne har et forsvar mot dette angrepet på privatsfæren.
Dagens nettlesere har utvidelser som støtter å blokkere slik
utlevering av informasjon.  Personlig bruker jeg Privacy Badger,
Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre noe
tilsvarende.  Merk at noen av verktøyene lekker informasjon, i tillegg
til å gjøre en nyttig jobb, så det er lurt å bruke flere sammen.  I
tillegg bør hver og en av oss sende inn protest til organisasjonene
bak nettsteder som bidrar til dette inngrepet i privatsfæren.</p>

<p><strong>Hvem bidrar til overvåkningen?</strong></p>

<p>Takket være Ghostery la jeg merke til at flere og flere norske
nettsteder begynte å la Google Analytics overvåke brukerne. Jeg ble
nysgjerrig på hvor mange det gjaldt, og gikk igjennom ca. 2700 norske
nettsteder, hovedsakelig offentlig forvaltning.  Jeg laget et system
for å koble seg opp automatisk og sjekke hvor nettstedene spredte
informasjon om besøket. Jeg ble overrasket både over omfanget og hva
slags nettsteder som rapporterer besøksinformasjon ut av landet.
Omtrent 70 prosent av de 2700 sender informasjon til Google Analytics.
Noen tilfeldige eksempler er Akershus Universitetssykehus, Sykehuset
Østfold, Lommelegen, Oslo krisesenter, Stortinget, den norske
regjering, de fleste politiske partier på Stortinget, NAV, Altinn,
NRK, TV2, Helse Førde, Helse Stavanger, Oslo kommune,
Nasjonalbiblioteket, Pasientombudet, Kongehuset, Politiet,
Teknologirådet, Tollvesenet, Norsk romsenter, Forsvarsbygg og
Sivilforsvaret. Og det er mange flere.</p>

<p>Hvordan kan det offentlige Norge omfavne en slik praksis? Det er
gode hensikter bak. Google har laget en god tjeneste for
nettstedseiere, der de uten å betale med noe annet enn en bit av de
besøkenes privatsfære får tilgang til nyttig og presis statistikk over
nettstedets bruk ved å besøke netttjenesten hos Google.  De færreste
merker ulempene angrepet på privatsfæren som nettstedene og Google
utgjør.</p>

<p><strong>Hvordan foregår det?</strong></p>

<p>I nettsider kan nettsteder legge inn lenker til programkode som
skal kjøres av brukerens nettleser.  De som tar i bruk Google
Analytics legger typisk inn lenke til et javascript-program hos Google
som ber nettleseren ta kontakt med Google og dele IP-adresse, side
besøkt, aktuelle cookies og endel informasjon om nettleseren med
Google Analytics.  Programmet trenger ikke være det samme for alle som
henter det fra Google.  Det finnes et Google Analytics-tilvalg kalt
«anonymisering» som nettstedeier kan ta i bruk.  Dette instruerer det
omtalte programmet om å be Google slette deler av den oversendte
IP-adressen.  Full IP-adresse sendes likevel over og er tilgjengelig
for alle som snapper opp informasjonen underveis.</p>

<p>Takket være varsleren Edward Snowden, som bidro til uvurderlig
dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for,
vet vi at Google samarbeider med USAs etteretning som avlytter trafikk
sendt til Google Analytics.</p>

<p>Men allerede før Snowden var det bekreftet at både britiske GCHQ og
USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom
et av landene, i tillegg til at FRA i Sverige avlytter og lagrer
trafikk som passerte grensa til Sverige.</p>

<p>Og som
<a href="http://www.dn.no/tekno/2013/02/03/amerikanerne-kan-se-hvert-ord-du-skriver">Datatilsynet
sa til Dagens Næringsliv i 2013</a> kunne de vanskelig nekte bruk av
skytjenester som Google Analytics når Norge var bundet av EUs «Safe
Harbour»-avtale med USA.  De måtte derfor se bort fra
f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine
vurderinger.  Når nå EUs «Safe Harbour»-avtale er underkjent, og det
foreslås å bruke individuell avtalerett mellom selskaper som juridisk
grunnlag for å sende personopplysninger til USA, er det greit å huske
på at FISAA-loven og andre som brukes av USA som grunnlag for
masseovervåkning overstyrer slike avtaler.</p>

<p>For øvrig burde varsleren Edward Snowden få politisk asyl i
Norge.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Lawrence_Lessig_interviewed_Edward_Snowden_a_year_ago.html">Lawrence Lessig interviewed Edward Snowden a year ago</a>
      </div>
      <div class="date">
        19th October 2015
      </div>
      <div class="body">
        <p>Last year, <a href="https://lessig2016.us/">US president candidate
in the Democratic Party</a> Lawrence interviewed Edward Snowden.  The
one hour interview was
<a href="https://www.youtube.com/watch?v=o_Sr96TFQQE">published by
Harvard Law School 2014-10-23 on Youtube</a>, and the meeting took
place 2014-10-20.</p>

<p>The questions are very good, and there is lots of useful
information to be learned and very interesting issues to think about
being raised.  Please check it out.</p>

<iframe width="560" height="315" src="https://www.youtube.com/embed/o_Sr96TFQQE" frameborder="0" allowfullscreen></iframe>

<p>I find it especially interesting to hear again that Snowden did try
to bring up his reservations through the official channels without any
luck.  It is in sharp contrast to the answers made 2013-11-06 by the
Norwegian prime minister Erna Solberg to the Norwegian Parliament,
<a href="https://tale.holderdeord.no/speeches/s131106/68">claiming
Snowden is no Whistle-Blower</a> because he should have taken up his
concerns internally and using official channels.  It make me sad
that this is the political leadership we have here in Norway.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Alle_Stortingets_mobiltelefoner_kontrolleres_fra_USA___.html">Alle Stortingets mobiltelefoner kontrolleres fra USA...</a>
      </div>
      <div class="date">
         7th October 2015
      </div>
      <div class="body">
        <p>Jeg lot meg fascinere av
<a href="http://www.aftenposten.no/nyheter/iriks/politikk/Stortinget-har-tilgang-til-a-fjernstyre-600-mobiler-8192692.html">en
artikkel i Aftenposten</a> der det fortelles at «over 600 telefoner som
benyttes av stortingsrepresentanter, rådgivere og ansatte på
Stortinget, kan «fjernstyres» ved hjelp av
<a href="https://play.google.com/store/apps/details?id=com.airwatch.androidagent">programvaren
Airwatch</a>, et såkalte MDM-program (Mobile Device Managment)».  Det
hele bagatelliseres av Stortingets IT-stab, men det er i hovedsak på
grunn av at journalisten ikke stiller de relevante spørsmålene.  For
meg er det relevante spørsmålet hvem som har lovlig tilgang (i henhold
til lokal lovgiving, dvs. i hvert fall i Norge, Sverige, UK og USA)
til informasjon om og på telefonene, og hvor enkelt det er å skaffe
seg tilgang til hvor mobilene befinner seg og informasjon som befinner
seg på telefonene ved hjelp av utro tjenere, trusler, innbrudd og
andre ulovlige metoder.</p>

<p>Bruken av AirWatch betyr i realiteten at USAs etteretning og
politimyndigheter har full tilgang til stortingets mobiltelefoner,
inkludert posisjon og innhold, takket være
<a href="https://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act_of_1978_Amendments_Act_of_2008">FISAAA-loven</a>
og
"<a href="https://en.wikipedia.org/wiki/National_security_letter">National
Security Letters</a>" og det enkle faktum at selskapet
<a href="http://www.airwatch.com/">AirWatch</a> er kontrollert av et
selskap i USA.  I tillegg er det kjent at flere lands
etterretningstjenester kan lytte på trafikken når den passerer
landegrensene.</p>

<p>Jeg har bedt om mer informasjon
<a href="https://www.mimesbronn.no/request/saksnummer_for_saker_anganede_br">fra
Stortinget om bruken av AirWatch</a> via Mimes brønn så får vi se hva
de har å fortelle om saken.  Fant ingenting om 'airwatch' i
postjournalen til Stortinget, så jeg trenger hjelp før jeg kan be om
innsyn i konkrete dokumenter.</p>

<p>Oppdatering 2015-10-07: Jeg er blitt spurt hvorfor jeg antar at
AirWatch-agenten rapporterer til USA og ikke direkte til Stortingets
egen infrastruktur.  Det stemmer at det er teknisk mulig å sette
opp mobiltelefonene til å rapportere til datamaskiner som eies av
Stortinget.  Jeg antar det rapporteres til AirWatch sine sentrale
tjenester basert på det jeg leste fra beskrivelsen av
<a href="http://www.airwatch.com/solutions/mobile-device-management/">Mobile
Device Management</A> på AirWatch sine egne nettsider, koblet med at
det brukes en standard app som kan hentes fra "app-butikkene" for å få
tilgang.  Enten må app-en settes opp individuelt hos Stortinget, eller
så får den beskjed fra AirWatch i USA om hvor den skal koble seg opp.
I det første tilfellet vil den ikke rapportere direkte til USA, men
til programvare utviklet av AirWatch som kjører på en maskin under
Stortingets kontroll.  Det er litt bedre, men fortsatt vil det være
umulig for Stortinget å være sikker på hva programvaren som tar imot
forbindelser gjør.  Jeg ser fra beskrivelsen av
<a href="http://www.airwatch.com/differentiators/enterprise-integration/">Enterprice
Integration</a> hos AirWatch at det er mulig å ha lokal installasjon,
og håper innsynsforespørsler mot Stortinget kan fortelle mer om
hvordan ting konkret fungerer der.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html">Blir det virkelig krav om fingeravtrykk i nasjonale ID-kort?</a>
      </div>
      <div class="date">
        12th May 2015
      </div>
      <div class="body">
        <p>Noen finner det vanskelig å tro at Stortinget faktisk har vedtatt å
kreve at alle norske borgerne må avgi fingeravtrykk til politiet for å
fungere i samfunnet.  Jeg er blitt spurt hva som er grunnlaget for
<a href="http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html">min
påstand i forrige bloggpost</a> om at det nå blir krav om å avgi
fingeravtrykk til politiet for å fungere som borger i Norge.  De som
spør klarer ikke lese det ut fra det som er vedtatt.  Her er en liten
oppsummering om hva jeg baserer det på.  Det sies ikke direkte i
hverken proposisjon, innstilling eller vedtak, men fremgår når en ser
på indirekte formuleringer.</p>

<p>I
<a href="https://www.regjeringen.no/nb/dokumenter/prop.-66-l-2014-2015/id2399703/">stortingsproposisjon
66</a>, avsnitt 6.3.5 (Avgivelse av biometriske personopplysninger)
står det<p>

<p><blockquote>

  <p>Departementet foreslår at både ansiktsfoto og fingeravtrykk skal
  kunne opptas og lagres som identifikasjonsdata i de nasjonale
  ID-kortene, på samme måte som i passene. Lovforslaget er derfor
  utformet i tråd med passloven § 6 annet ledd, som fastslår at det
  til bruk for senere verifisering eller kontroll av passinnehaverens
  identitet kan innhentes og lagres i passet biometrisk
  personinformasjon i form av ansiktsfoto og fingeravtrykk (to
  fingre). Dagens ordning med lagring av ansiktsfoto og fingeravtrykk
  i et kontaktløst smartkort i passet er basert på internasjonale
  standarder. Fingeravtrykkene i nasjonalt ID-kort vil bli beskyttet
  på samme måte som fingeravtrykkene i passene.</p>

  <p>[...]</p>

  <p>For norske forhold understreker departementet at innføring av
  nasjonale ID-kort sammen med innføring av nye systemer for sikrere
  utstedelse og kontroll av pass og relaterte dokumenter gir mulighet
  til å utforme ordningen slik at den best mulig møter utfordringene
  forbundet med identitetskriminalitet. Det tilsier at fingeravtrykk
  opptas og lagres i alle nasjonale ID-kort.</p>
</blockquote></p>

<p>Departementet sier altså at sin anbefaling er at fingeravtrykk skal
opptas og lagres i alle nasjonale ID-kort.  Det skrives som om det
blir valgfritt, på samme måten som det skrives passloven, der det i
loven sier at det kan
«<a href="https://lovdata.no/dokument/NL/lov/1997-06-19-82#§6">innhentes
og lagres i passet biometrisk personinformasjon i form av ansiktsfoto
og fingeravtrykk (to fingre)</a>».  Men på tross av bruken av «kan» i
passloven er det innført krav om å avgi fingeravtrykk for å få et pass
i Norge.  Proposisjonen sier i tillegg i del 1 (Proposisjonens
hovedinnhold) at ID-kortene skal være like pålitelig som pass og ha
samme sikkerhetsnivå som pass.  Departementet foreslår altså at
ID-kortene skal gis etter samme regler som for pass.</p>

<p>Formuleringene fra hovedinnholdet i proposisjonen er videreført i
<a href="https://www.stortinget.no/no/Saker-og-publikasjoner/Publikasjoner/Innstillinger/Stortinget/2014-2015/inns-201415-243/?lvl=0">innstillingen
fra stortingskomiteen</a>, der det konkret står «De foreslåtte reglene
vil gi befolkningen tilbud om et offentlig utstedt identitetsbevis som
vil være like pålitelig som passet, og mer praktisk å bruke som
legitimasjon» og «Det nasjonale ID-kortet skal også holde samme
sikkerhetsnivå som passet».  Komiteen har altså ingen kommentarer
eller innsigelser til dette forslaget, og gjorde i debatten da saken
ble vedtatt det klart at dette var en god sak og at en enstemmig
komité var glad for resultatet.  Stortinget har dermed stilt seg helt
og fullt bak departementets forslag.</p>

<p>For meg er det åpenbart når en leser proposisjonen at «like
pålitelig» og «samme sikkerhetsnivå» vil bli tolket av departementet
som «med samme biometrisk informasjon som i passene», og departementet
forklarer i tillegg i proposisjonen at de har tenkt at
fingeravtrykkene «vil bli beskyttet på samme måte som fingeravtrykkene
i passene».  Jeg ser det dermed som åpenbart at den samme
tvangsinnhentingen av fingeravtrykk som gjelder for pass vil bli
viderført til de nasjonale ID-kortene.</p>

<p>Det eneste som kan endre dette er massive protester fra
befolkningen på at folk som ikke er mistenkt for noe kriminelt skal
tvinges til å gi fingeravtrykket til politiet for å f.eks. kunne få
bankkonto eller stemme ved valg.  Det kunne få departementet til å
snu.  Det tror jeg ikke vil skje.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html">Norwegian citizens now required by law to give their fingerprint to the police</a>
      </div>
      <div class="date">
        10th May 2015
      </div>
      <div class="body">
        <p>5 days ago, the Norwegian Parliament decided, unanimously, that all
citizens of Norway, no matter if they are suspected of something
criminal or not, are
<a href="https://www.holderdeord.no/votes/1430838871e">required to
give fingerprints to the police</a> (vote details from Holder de
ord).  The law make it sound like it will be optional, but in a few
years there will be no option any more.  The ID will be required to
vote, to get a bank account, a bank card, to change address on the
post office, to receive an electronic ID or to get a drivers license
and many other tasks required to function in Norway.  The banks plan
to stop providing their own ID on the bank cards when this new
national ID is introduced, and the national road authorities plan to
change the drivers license to no longer be usable as identity cards.
In effect, to function as a citizen in Norway a national ID card will
be required, and to get it one need to provide the fingerprints to
the police.</p>

<p>In addition to handing the fingerprint to the police (which
promised to not make a copy of the fingerprint image at that point in
time, but say nothing about doing it later), a picture of the
fingerprint will be stored on the RFID chip, along with a picture of
the face and other information about the person.  Some of the
information will be encrypted, but the encryption will be the same
system as currently used in the passports.  The codes to decrypt will
be available to a lot of government offices and their suppliers around
the globe, but for those that do not know anyone in those circles it
is good to know that
<a href="http://www.theguardian.com/technology/2006/nov/17/news.homeaffairs">the
encryption is already broken</a>.  And they
<a href="http://www.networkworld.com/article/2215057/wireless/bad-guys-could-read-rfid-passports-at-217-feet--maybe-a-lot-more.html">can
be read from 70 meters away</a>.  This can be mitigated a bit by
keeping it in a Faraday cage (metal box or metal wire container), but
one will be required to take it out of there often enough to expose
ones private and personal information to a lot of people that have no
business getting access to that information.</p>

<p>The new Norwegian national IDs are a vehicle for identity theft,
and I feel sorry for us all having politicians accepting such invasion
of privacy without any objections.  So are the Norwegian passports,
but it has been possible to function in Norway without those so far.
That option is going away with the passing of the new law.  In this, I
envy the Germans, because for them it is optional how much biometric
information is stored in their national ID.</p>

<p>And if forced collection of fingerprints was not bad enough, the
information collected in the national ID card register can be handed
over to foreign intelligence services and police authorities, "when
extradition is not considered disproportionate".</p>

<p>Update 2015-05-12: For those unable to believe that the Parliament
really could make such decision, I wrote
<a href="http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html">a
summary of the sources I have</a> for concluding the way I do
(Norwegian Only, as the sources are all in Norwegian).</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html">What would it cost to store all phone calls in Norway?</a>
      </div>
      <div class="date">
         1st May 2015
      </div>
      <div class="body">
        <p>Many years ago, a friend of mine calculated how much it would cost
to store the sound of all phone calls in Norway, and came up with the
cost of around 20 million NOK (2.4 mill EUR) for all the calls in a
year.  I got curious and wondered what the same calculation would look
like today.  To do so one need an idea of how much data storage is
needed for each minute of sound, how many minutes all the calls in
Norway sums up to, and the cost of data storage.</p>

<p>The 2005 numbers are from
<a href="http://www.digi.no/analyser/2005/10/04/vi-prater-stadig-mindre-i-roret">digi.no</a>,
the 2012 numbers are from
<a href="http://www.nkom.no/aktuelt/nyheter/fortsatt-vekst-i-det-norske-ekommarkedet">a
NKOM report</a>, and I got the 2013 numbers after asking NKOM via
email.  I was told the numbers for 2014 will be presented May 20th,
and decided not to wait for those, as I doubt they will be very
different from the numbers from 2013.</p>

<p>The amount of data storage per minute sound depend on the wanted
quality, and for phone calls it is generally believed that 8 Kbit/s is
enough.  See for example a
<a href="http://www.cisco.com/c/en/us/support/docs/voice/voice-quality/7934-bwidth-consume.html#topic1">summary
on voice quality from Cisco</a> for some alternatives.  8 Kbit/s is 60
Kbytes/min, and this can be multiplied with the number of call minutes
to get the storage requirements.</p>

<p>Storage prices varies a lot, depending on speed, backup strategies,
availability requirements etc.  But a simple way to calculate can be
to use the price of a TiB-disk (around 1000 NOK / 120 EUR) and double
it to take space, power and redundancy into account.  It could be much
higher with high speed and good redundancy requirements.</p>

<p>But back to the question, What would it cost to store all phone
calls in Norway?  Not much.  Here is a small table showing the
estimated cost, which is within the budget constraint of most medium
and large organisations:</p>

<table border="1">
<tr><th>Year</th><th>Call minutes</th><th>Size</th><th>Price in NOK / EUR</th></tr>
<tr><td>2005</td><td align="right">24 000 000 000</td><td align="right">1.3 PiB</td><td align="right">3 mill / 358 000</td></tr>
<tr><td>2012</td><td align="right">18 000 000 000</td><td align="right">1.0 PiB</td><td align="right">2.2 mill / 262 000</td></tr>
<tr><td>2013</td><td align="right">17 000 000 000</td><td align="right">950 TiB</td><td align="right">2.1 mill / 250 000</td></tr>
</table>

<p>This is the cost of buying the storage.  Maintenance need to be
taken into account too, but calculating that is left as an exercise
for the reader.  But it is obvious to me from those numbers that
recording the sound of all phone calls in Norway is not going to be
stopped because it is too expensive.  I wonder if someone already is
collecting the data?</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/The_Citizenfour_documentary_on_the_Snowden_confirmations_to_Norway.html">The Citizenfour documentary on the Snowden confirmations to Norway</a>
      </div>
      <div class="date">
        28th February 2015
      </div>
      <div class="body">
        <p>Today I was happy to learn that the documentary
<a href="https://citizenfourfilm.com/">Citizenfour</a> by
<a href="https://en.wikipedia.org/wiki/Laura_Poitras">Laura Poitras</a>
finally will show up in Norway.  According to the magazine
<a href="http://montages.no/">Montages</a>, a deal has finally been
made for
<a href="http://montages.no/nyheter/snowden-dokumentaren-citizenfour-far-norsk-kinodistribusjon/">Cinema
distribution in Norway</a> and the movie will have its premiere soon.
This is great news.  As part of my involvement with
<a href="http://www.nuug.no/">the Norwegian Unix User Group</a>, me and
a friend have
<a href="http://www.nuug.no/news/Dokumentar_om_Snowdenbekreftelsene_til_Norge_.shtml">tried
to get the movie to Norway</a> ourselves, but obviously
<a href="http://www.nuug.no/news/Dokumentar_om_Snowdenbekreftelsene_endelig_til_Norge_.shtml">we
were too late</a> and Tor Fosse beat us to it.  I am happy he did, as
the movie will make its way to the public and we do not have to make
it happen ourselves.
<a href="https://www.youtube.com/watch?v=XiGwAvd5mvM">The trailer</a>
can be seen on youtube, if you are curious what kind of film this
is.</p>

<p>The whistle blower Edward Snowden really deserve political asylum
here in Norway, but I am afraid he would not be safe.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Vi_kan_selv_avsl_re_mobiltelefonoverv_kning.html">Vi kan selv avsløre mobiltelefonovervåkning</a>
      </div>
      <div class="date">
         3rd January 2015
      </div>
      <div class="body">
        <p>Jeg sendte inn følgende leserinnlegg 2014-12-26, og etter en uke
synes jeg det er på tide å publisere teksten på bloggen min.</p>

<p><strong>Vi kan selv avsløre mobiltelefonovervåkning</strong></p>

<p>Det er fascinerende å lese hvordan
<a href="http://mm.aftenposten.no/stortinget-og-statsministeren-overvakes/">overvåkningen
av mobiltelefoner med IMSI-fangere som Aftenposten avslørte</a> har
blitt mottatt.  Men det er spesielt to poeng som jeg synes har fått
for liten oppmerksomhet.</p>

<p>Det ene er at innbyggerne nå selv kan avsløre når noen forsøker å
overvåke oss.  Det hele lar seg gjøre takket være en fribruksdatabase
over plasseringen til kjente mobilbasestasjoner som heter
OpenCellID. Enhver med en Android-basert mobiltelefon kan ta i bruk
«<a href="https://github.com/SecUpwN/Android-IMSI-Catcher-Detector">Android
IMSI Catcher Detector</a>» ved å laste den ned fra Internett og slik
få tak i verktøyet som Aftenposten brukte for å oppdage de uoffisielle
mobilbasestasjonene. Ved hjelp av dette verktøyet kan Android-brukere
få varsel i smarttelefonen når slike oppdages, uansett om det er
kriminelle, offisielle myndigheter eller utenlandske
etterretningsorganisasjoner som står bak.  Vi har dermed alle mulighet
til å oppdage avlytting, og trenger ikke håpe på at PST, Post og
Teletilsynet eller mobilselskapene gjør jobben for oss.  De vil
uansett måtte holde overvåkning fra offisielle myndigheter skjult for
befolkningen.</p>

<p>Det andre er at den viktigste informasjonen IMSI-fangere samler inn
er hvem som er i kontakt med hvem og hvor de befinner seg (også kalt
metadata), ikke hva som blir sagt og skrevet når folk er i kontakt med
hverandre. Den som f.eks. vet hvilke politikere som snakker med hvem
kan få innsikt i hvordan politikere påvirkes og hvilke sårbare punkter
de har.  Forskerne ved senter for Internet og samfunn ved Stanford Law
School har dokumenterte i sitt metadata-prosjekt
<a href="https://cyberlaw.stanford.edu/blog/2013/12/spy-your-metadata">at
slik innsamlet informasjon blant annet kan avsløre medisinske
tilstander, politiske sympatier, religiøse overbevisninger</a>.  I
tillegg har den pensjonerte generalen Michael Hayden i USA, som har
ledet både CIA og NSA,
<a href="http://www.thenewamerican.com/usnews/crime/item/18244-we-kill-people-based-on-metadata-admits-former-cia-nsa-boss">innrømmet
at USA dreper folk basert på innsamlede metadata</a>. Begge deler
forteller
<a href="http://kieranhealy.org/blog/archives/2013/06/09/using-metadata-to-find-paul-revere/">hvor
verdifullt metadata er</a>, og gir grunn til å være mer bekymret for
innsamling av metadata enn avlytting.</p>

<p>Seniorrådgiver Roar Thon i Nasjonal Sikkerhetsmyndighet sier ofte
at hver og en av oss er ansvarlig for vår egen sikkerhet, og
Aftenpostens avsløring har gjort flere kjent med verktøy vi har
tilgjengelig for å ta dette ansvaret.  Men det reelle problemet er jo
ikke at det settes opp utstyr vi ikke kan stole på, men at
telefonsystemet er laget slik at det er mulig å sette opp slik
utstyr.</p>

<p>Vennlig hilsen
<br>Petter Reinholdtsen
<br>Medlem i <a href="http://www.nuug.no/">foreningen NUUG</a></p>

<p>Etter at jeg skrev dette innlegget ble en ny Android-app,
<a href="https://opensource.srlabs.de/projects/snoopsnitch">SnoopSnitch</a>,
som gjør tilsvarende sniffing etter uoffisielle mobilbasestasjoner
lansert.  Jeg vet ikke hvilke av dem som er best.</p>

<!--

Publisert som
http://h-debatt.no/innlegg/vi-kan-selv-avslore-overvakning/
Klassekampen 2014-12-31 side 39

-->

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Of_course_USA_loses_in_cyber_war___NSA_and_friends_made_sure_it_would_happen.html">Of course USA loses in cyber war - NSA and friends made sure it would happen</a>
      </div>
      <div class="date">
        19th December 2014
      </div>
      <div class="body">
        <p>So, Sony caved in
(<a href="https://twitter.com/RobLowe/status/545338568512917504">according
to Rob Lowe</a>) and demonstrated that America lost its first cyberwar
(<a href="https://twitter.com/newtgingrich/status/545339074975109122">according
to Newt Gingrich</a>).  It should not surprise anyone, after the
whistle blower Edward Snowden documented that the government of USA
and their allies for many years have done their best to make sure the
technology used by its citizens is filled with security holes allowing
the secret services to spy on its own population.  No one in their
right minds could believe that the ability to snoop on the people all
over the globe could only be used by the personnel authorized to do so
by the president of the United States of America.  If the capabilities
are there, they will be used by friend and foe alike, and now they are
being used to bring Sony on its knees.</p>

<p>I doubt it will a lesson learned, and expect USA to lose its next
cyber war too, given how eager the western intelligence communities
(and probably the non-western too, but it is less in the news) seem to
be to continue its current dragnet surveillance practice.</p>

<p>There is a reason why China and others are trying to move away from
Windows to Linux and other alternatives, and it is not to avoid
sending its hard earned dollars to Cayman Islands (or whatever
<a href="https://en.wikipedia.org/wiki/Tax_haven">tax haven</a>
Microsoft is using these days to collect the majority of its
income. :)</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/A_Debian_package_for_SMTP_via_Tor__aka_SMTorP__using_exim4.html">A Debian package for SMTP via Tor (aka SMTorP) using exim4</a>
      </div>
      <div class="date">
        10th November 2014
      </div>
      <div class="body">
        <p>The right to communicate with your friends and family in private,
without anyone snooping, is a right every citicen have in a liberal
democracy.  But this right is under serious attack these days.</p>

<p>A while back it occurred to me that one way to make the dragnet
surveillance conducted by NSA, GCHQ, FRA and others (and confirmed by
the whisleblower Snowden) more expensive for Internet email,
is to deliver all email using SMTP via Tor.  Such SMTP option would be
a nice addition to the FreedomBox project if we could send email
between FreedomBox machines without leaking metadata about the emails
to the people peeking on the wire.  I
<a href="http://lists.alioth.debian.org/pipermail/freedombox-discuss/2014-October/006493.html">proposed
this on the FreedomBox project mailing list in October</a> and got a
lot of useful feedback and suggestions.  It also became obvious to me
that this was not a novel idea, as the same idea was tested and
documented by Johannes Berg as early as 2006, and both
<a href="https://github.com/pagekite/Mailpile/wiki/SMTorP">the
Mailpile</a> and <a href="http://dee.su/cables">the Cables</a> systems
propose a similar method / protocol to pass emails between users.</p>

<p>To implement such system one need to set up a Tor hidden service
providing the SMTP protocol on port 25, and use email addresses
looking like username@hidden-service-name.onion.  With such addresses
the connections to port 25 on hidden-service-name.onion using Tor will
go to the correct SMTP server.  To do this, one need to configure the
Tor daemon to provide the hidden service and the mail server to accept
emails for this .onion domain.  To learn more about Exim configuration
in Debian and test the design provided by Johannes Berg in his FAQ, I
set out yesterday to create a Debian package for making it trivial to
set up such SMTP over Tor service based on Debian.  Getting it to work
were fairly easy, and
<a href="https://github.com/petterreinholdtsen/exim4-smtorp">the
source code for the Debian package</a> is available from github.  I
plan to move it into Debian if further testing prove this to be a
useful approach.</p>

<p>If you want to test this, set up a blank Debian machine without any
mail system installed (or run <tt>apt-get purge exim4-config</tt> to
get rid of exim4).  Install tor, clone the git repository mentioned
above, build the deb and install it on the machine.  Next, run
<tt>/usr/lib/exim4-smtorp/setup-exim-hidden-service</tt> and follow
the instructions to get the service up and running.  Restart tor and
exim when it is done, and test mail delivery using swaks like
this:</p>

<p><blockquote><pre>
torsocks swaks --server dutlqrrmjhtfa3vp.onion \
  --to fbx@dutlqrrmjhtfa3vp.onion
</pre></blockquote></p>

<p>This will test the SMTP delivery using tor.  Replace the email
address with your own address to test your server. :)</p>

<p>The setup procedure is still to complex, and I hope it can be made
easier and more automatic.  Especially the tor setup need more work.
Also, the package include a tor-smtp tool written in C, but its task
should probably be rewritten in some script language to make the deb
architecture independent.  It would probably also make the code easier
to review.  The tor-smtp tool currently need to listen on a socket for
exim to talk to it and is started using xinetd.  It would be better if
no daemon and no socket is needed.  I suspect it is possible to get
exim to run a command line tool for delivery instead of talking to a
socket, and hope to figure out how in a future version of this
system.</p>

<p>Until I wipe my test machine, I can be reached using the
<tt>fbx@dutlqrrmjhtfa3vp.onion</tt> mail address, deliverable over
SMTorP. :)</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Hva_henger_under_skibrua_over_E16_p__Sollih_gda_.html">Hva henger under skibrua over E16 på Sollihøgda?</a>
      </div>
      <div class="date">
        21st September 2014
      </div>
      <div class="body">
        <p>Rundt omkring i Oslo og Østlandsområdet henger det bokser over
veiene som jeg har lurt på hva gjør.  De har ut fra plassering og
vinkling sett ut som bokser som sniffer ut et eller annet fra
forbipasserende trafikk, men det har vært uklart for meg hva det er de
leser av.  Her om dagen tok jeg bilde av en slik boks som henger under
<a href="http://www.openstreetmap.no/?zoom=19&mlat=59.96396&mlon=10.34443&layers=B00000">ei
skibru på Sollihøgda</a>:</p>

<p align="center"><img width="60%" src="http://people.skolelinux.org/pere/blog/images/2014-09-13-kapsch-sollihogda-crop.jpeg"></p>

<p>Boksen er tydelig merket «Kapsch >>>», logoen til
<a href="http://www.kapsch.net/">det sveitsiske selskapet Kapsch</a> som
blant annet lager sensorsystemer for veitrafikk.  Men de lager mye
forskjellig, og jeg kjente ikke igjen boksen på utseendet etter en
kjapp titt på produktlista til selskapet.</p>

<p>I og med at boksen henger over veien E16, en riksvei vedlikeholdt
av Statens Vegvesen, så antok jeg at det burde være mulig å bruke
REST-API-et som gir tilgang til vegvesenets database over veier,
skilter og annet veirelatert til å finne ut hva i alle dager dette
kunne være.  De har både
<a href="https://www.vegvesen.no/nvdb/api/dokumentasjon/datakatalog">en
datakatalog</a> og
<a href="https://www.vegvesen.no/nvdb/api/dokumentasjon/sok">et
søk</a>, der en kan søke etter ulike typer oppføringer innen for et
gitt geografisk område.  Jeg laget et enkelt shell-script for å hente
ut antall av en gitt type innenfor området skibrua dekker, og listet
opp navnet på typene som ble funnet.  Orket ikke slå opp hvordan
URL-koding av aktuelle strenger kunne gjøres mer generisk, og brukte
en stygg sed-linje i stedet.</p>

<blockquote><pre>
#!/bin/sh
urlmap() {
    sed \
    -e 's/  / /g'   -e 's/{/%7B/g'  \
    -e 's/}/%7D/g'  -e 's/\[/%5B/g' \
    -e 's/\]/%5D/g' -e 's/ /%20/g'  \
    -e 's/,/%2C/g'  -e 's/\"/%22/g' \
    -e 's/:/%3A/g'
}

lookup() {
    url="$1"
    curl -s -H 'Accept: application/vnd.vegvesen.nvdb-v1+xml' \
       "https://www.vegvesen.no/nvdb/api$url" | xmllint --format -
}

for id in $(seq 1 874) ; do
    search="{
  lokasjon: {
    bbox: \"10.34425,59.96386,10.34458,59.96409\",
    srid: \"WGS84\"
  },
   objektTyper: [{
     id: $id, antall: 10
   }]
}"

    query=/sok?kriterie=$(echo $search | urlmap)
    if lookup "$query" |
    grep -q '&lt;totaltAntallReturnert>0&lt;'
    then
    :
    else
    echo $id
    lookup "/datakatalog/objekttyper/$id" |grep '^  &lt;navn>'
    fi
done

exit 0
</pre></blockquote>

Aktuelt ID-område 1-874 var riktig i datakatalogen da jeg laget
scriptet.  Det vil endre seg over tid.  Skriptet listet så opp
aktuelle typer i og rundt skibrua:

<blockquote><pre>
5
  &lt;navn>Rekkverk&lt;/navn>
14
  &lt;navn>Rekkverksende&lt;/navn>
47
  &lt;navn>Trafikklomme&lt;/navn>
49
  &lt;navn>Trafikkøy&lt;/navn>
60
  &lt;navn>Bru&lt;/navn>
79
  &lt;navn>Stikkrenne/Kulvert&lt;/navn>
80
  &lt;navn>Grøft, åpen&lt;/navn>
86
  &lt;navn>Belysningsstrekning&lt;/navn>
95
  &lt;navn>Skiltpunkt&lt;/navn>
96
  &lt;navn>Skiltplate&lt;/navn>
98
  &lt;navn>Referansestolpe&lt;/navn>
99
  &lt;navn>Vegoppmerking, langsgående&lt;/navn>
105
  &lt;navn>Fartsgrense&lt;/navn>
106
  &lt;navn>Vinterdriftsstrategi&lt;/navn>
172
  &lt;navn>Trafikkdeler&lt;/navn>
241
  &lt;navn>Vegdekke&lt;/navn>
293
  &lt;navn>Breddemåling&lt;/navn>
301
  &lt;navn>Kantklippareal&lt;/navn>
318
  &lt;navn>Snø-/isrydding&lt;/navn>
445
  &lt;navn>Skred&lt;/navn>
446
  &lt;navn>Dokumentasjon&lt;/navn>
452
  &lt;navn>Undergang&lt;/navn>
528
  &lt;navn>Tverrprofil&lt;/navn>
532
  &lt;navn>Vegreferanse&lt;/navn>
534
  &lt;navn>Region&lt;/navn>
535
  &lt;navn>Fylke&lt;/navn>
536
  &lt;navn>Kommune&lt;/navn>
538
  &lt;navn>Gate&lt;/navn>
539
  &lt;navn>Transportlenke&lt;/navn>
540
  &lt;navn>Trafikkmengde&lt;/navn>
570
  &lt;navn>Trafikkulykke&lt;/navn>
571
  &lt;navn>Ulykkesinvolvert enhet&lt;/navn>
572
  &lt;navn>Ulykkesinvolvert person&lt;/navn>
579
  &lt;navn>Politidistrikt&lt;/navn>
583
  &lt;navn>Vegbredde&lt;/navn>
591
  &lt;navn>Høydebegrensning&lt;/navn>
592
  &lt;navn>Nedbøyningsmåling&lt;/navn>
597
  &lt;navn>Støy-luft, Strekningsdata&lt;/navn>
601
  &lt;navn>Oppgravingsdata&lt;/navn>
602
  &lt;navn>Oppgravingslag&lt;/navn>
603
  &lt;navn>PMS-parsell&lt;/navn>
604
  &lt;navn>Vegnormalstrekning&lt;/navn>
605
  &lt;navn>Værrelatert strekning&lt;/navn>
616
  &lt;navn>Feltstrekning&lt;/navn>
617
  &lt;navn>Adressepunkt&lt;/navn>
626
  &lt;navn>Friksjonsmåleserie&lt;/navn>
629
  &lt;navn>Vegdekke, flatelapping&lt;/navn>
639
  &lt;navn>Kurvatur, horisontalelement&lt;/navn>
640
  &lt;navn>Kurvatur, vertikalelement&lt;/navn>
642
  &lt;navn>Kurvatur, vertikalpunkt&lt;/navn>
643
  &lt;navn>Statistikk, trafikkmengde&lt;/navn>
647
  &lt;navn>Statistikk, vegbredde&lt;/navn>
774
  &lt;navn>Nedbøyningsmåleserie&lt;/navn>
775
  &lt;navn>ATK, influensstrekning&lt;/navn>
794
  &lt;navn>Systemobjekt&lt;/navn>
810
  &lt;navn>Vinterdriftsklasse&lt;/navn>
821
  &lt;navn>Funksjonell vegklasse&lt;/navn>
825
  &lt;navn>Kurvatur, stigning&lt;/navn>
838
  &lt;navn>Vegbredde, beregnet&lt;/navn>
862
  &lt;navn>Reisetidsregistreringspunkt&lt;/navn>
871
  &lt;navn>Bruksklasse&lt;/navn>
</pre></blockquote>

<p>Av disse ser ID 775 og 862 mest relevant ut.  ID 775 antar jeg
refererer til fotoboksen som står like ved brua, mens
«Reisetidsregistreringspunkt» kanskje kan være boksen som henger der.
Hvordan finner jeg så ut hva dette kan være for noe.  En titt på
<a href="http://labs.vegdata.no/nvdb-datakatalog/862-Reisetidsregistreringspunkt/">datakatalogsiden
for ID 862/Reisetidsregistreringspunkt</a> viser at det er finnes 53
slike målere i Norge, og hvor de er plassert, men gir ellers få
detaljer.  Det er plassert 40 på østlandet og 13 i Trondheimsregionen.
Men siden nevner «AutoPASS», og hvis en slår opp oppføringen på
Sollihøgda nevner den «Ciber AS» som ID for eksternt system.  (Kan det
være snakk om
<a href="http://www.proff.no/selskap/ciber-norge-as/oslo/internettdesign-og-programmering/Z0I3KMF4/">Ciber
Norge AS</a>, et selskap eid av Ciber Europe Bv?)  Et nettsøk på
 «Ciber AS autopass» fører meg til en artikkel fra NRK Trøndelag i
 2013 med tittel
«<a href="http://www.nrk.no/trondelag/sjekk-dette-hvis-du-vil-unnga-ko-1.11327947">Sjekk
dette hvis du vil unngå kø</a>».  Artikkelen henviser til vegvesenets
nettside
<a href="http://www.reisetider.no/reisetid/forside.html">reisetider.no</a>
som har en
<a href="http://www.reisetider.no/reisetid/omrade.html?omrade=5">kartside
for Østlandet</a> som viser at det måles mellom Sandvika og Sollihøgda.
Det kan dermed se ut til at jeg har funnet ut hva boksene gjør.</p>

<p>Hvis det stemmer, så er dette bokser som leser av AutoPASS-ID-en
til alle passerende biler med AutoPASS-brikke, og dermed gjør det mulig
for de som kontrollerer boksene å holde rede på hvor en gitt bil er
når den passerte et slikt målepunkt.  NRK-artikkelen forteller at
denne informasjonen i dag kun brukes til å koble to
AutoPASS-brikkepasseringer passeringer sammen for å beregne
reisetiden, og at bruken er godkjent av Datatilsynet.  Det er desverre
ikke mulig for en sjåfør som passerer under en slik boks å kontrollere
at AutoPASS-ID-en kun brukes til dette i dag og i fremtiden.</p>

<p>I tillegg til denne type AutoPASS-sniffere vet jeg at det også
finnes mange automatiske stasjoner som tar betalt pr. passering (aka
bomstasjoner), og der lagres informasjon om tid, sted og bilnummer i
10 år.  Finnes det andre slike sniffere plassert ut på veiene?</p>

<p>Personlig har jeg valgt å ikke bruke AutoPASS-brikke, for å gjøre
det vanskeligere og mer kostbart for de som vil invadere privatsfæren
og holde rede på hvor bilen min beveger seg til enhver tid.  Jeg håper
flere vil gjøre det samme, selv om det gir litt høyere private
utgifter (dyrere bompassering).  Vern om privatsfæren koster i disse
dager.</p>

<p>Takk til Jan Kristian Jensen i Statens Vegvesen for tips om
dokumentasjon på vegvesenets REST-API.</p>

<p>Bruksvilkår på bildet er
<a href="https://creativecommons.org/publicdomain/">public domain eller
CC0</a> alt etter hva som fungerer best for mottaker.</p>

<p>Oppdatering 2014-12-17: Veldig hyggelig å se at mine notater
<a href="http://www.vegdata.no/2014/11/04/hva-henger-under-brua-over-e16-pa-sollihogda/">fikk
omtale på vegdata-bloggen</a>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/kart">kart</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/FreedomBox_milestone___all_packages_now_in_Debian_Sid.html">FreedomBox milestone - all packages now in Debian Sid</a>
      </div>
      <div class="date">
        15th April 2014
      </div>
      <div class="body">
        <p>The <a href="https://wiki.debian.org/FreedomBox">Freedombox
project</a> is working on providing the software and hardware to make
it easy for non-technical people to host their data and communication
at home, and being able to communicate with their friends and family
encrypted and away from prying eyes.  It is still going strong, and
today a major mile stone was reached.</p>

<p>Today, the last of the packages currently used by the project to
created the system images were accepted into Debian Unstable.  It was
the freedombox-setup package, which is used to configure the images
during build and on the first boot.  Now all one need to get going is
the build code from the freedom-maker git repository and packages from
Debian.  And once the freedombox-setup package enter testing, we can
build everything directly from Debian. :)</p>

<p>Some key packages used by Freedombox are
<a href="http://packages.qa.debian.org/freedombox-setup">freedombox-setup</a>,
<a href="http://packages.qa.debian.org/plinth">plinth</a>,
<a href="http://packages.qa.debian.org/pagekite">pagekite</a>,
<a href="http://packages.qa.debian.org/tor">tor</a>,
<a href="http://packages.qa.debian.org/privoxy">privoxy</a>,
<a href="http://packages.qa.debian.org/owncloud">owncloud</a> and
<a href="http://packages.qa.debian.org/dnsmasq">dnsmasq</a>.  There
are plans to integrate more packages into the setup.  User
documentation is maintained on the Debian wiki.  Please
<a href="https://wiki.debian.org/FreedomBox/Manual/Jessie">check out
the manual</a> and help us improve it.</p>

<p>To test for yourself and create boot images with the FreedomBox
setup, run this on a Debian machine using a user with sudo rights to
become root:</p>

<p><pre>
sudo apt-get install git vmdebootstrap mercurial python-docutils \
  mktorrent extlinux virtualbox qemu-user-static binfmt-support \
  u-boot-tools
git clone http://anonscm.debian.org/git/freedombox/freedom-maker.git \
  freedom-maker
make -C freedom-maker dreamplug-image raspberry-image virtualbox-image
</pre></p>

<p>Root access is needed to run debootstrap and mount loopback
devices.  See the README in the freedom-maker git repo for more
details on the build.  If you do not want all three images, trim the
make line.  Note that the virtualbox-image target is not really
virtualbox specific.  It create a x86 image usable in kvm, qemu,
vmware and any other x86 virtual machine environment.  You might need
the version of vmdebootstrap in Jessie to get the build working, as it
include fixes for a race condition with kpartx.</p>

<p>If you instead want to install using a Debian CD and the preseed
method, boot a Debian Wheezy ISO and use this boot argument to load
the preseed values:</p>

<p><pre>
url=<a href="http://www.reinholdtsen.name/freedombox/preseed-jessie.dat">http://www.reinholdtsen.name/freedombox/preseed-jessie.dat</a>
</pre></p>

<p>I have not tested it myself the last few weeks, so I do not know if
it still work.</p>

<p>If you wonder how to help, one task you could look at is using
systemd as the boot system.  It will become the default for Linux in
Jessie, so we need to make sure it is usable on the Freedombox.  I did
a simple test a few weeks ago, and noticed dnsmasq failed to start
during boot when using systemd.  I suspect there are other problems
too. :) To detect problems, there is a test suite included, which can
be run from the plinth web interface.</p>

<p>Give it a go and let us know how it goes on the mailing list, and help
us get the new release published. :) Please join us on
<a href="irc://irc.debian.org:6667/%23freedombox">IRC (#freedombox on
irc.debian.org)</a> and
<a href="http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss">the
mailing list</a> if you want to help make this vision come true.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/EU_domstolen_bekreftet_i_dag_at_datalagringsdirektivet_er_ulovlig.html">EU-domstolen bekreftet i dag at datalagringsdirektivet er ulovlig</a>
      </div>
      <div class="date">
         8th April 2014
      </div>
      <div class="body">
        <p>I dag kom endelig avgjørelsen fra EU-domstolen om
datalagringsdirektivet, som ikke overraskende ble dømt ulovlig og i
strid med borgernes grunnleggende rettigheter.  Hvis du lurer på hva
datalagringsdirektivet er for noe, så er det
<a href="http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet">en
flott dokumentar tilgjengelig hos NRK</a> som jeg tidligere
<a href="http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html">har
anbefalt</a> alle å se.</p>

<p>Her er et liten knippe nyhetsoppslag om saken, og jeg regner med at
det kommer flere ut over dagen.  Flere kan finnes
<a href="http://www.mylder.no/?drill=datalagringsdirektivet&intern=1">via
mylder</a>.</p>

<p><ul>

<li><a href="http://e24.no/digital/eu-domstolen-datalagringsdirektivet-er-ugyldig/22879592">EU-domstolen:
Datalagringsdirektivet er ugyldig</a> - e24.no 2014-04-08

<li><a href="http://www.aftenposten.no/nyheter/iriks/EU-domstolen-Datalagringsdirektivet-er-ulovlig-7529032.html">EU-domstolen:
Datalagringsdirektivet er ulovlig</a> - aftenposten.no 2014-04-08

<li><a href="http://www.aftenposten.no/nyheter/iriks/politikk/Krever-DLD-stopp-i-Norge-7530086.html">Krever
DLD-stopp i Norge</a> - aftenposten.no 2014-04-08

<li><a href="http://www.p4.no/story.aspx?id=566431">Apenes: - En
gledens dag</a> - p4.no 2014-04-08

<li><a href="http://www.nrk.no/norge/_-datalagringsdirektivet-er-ugyldig-1.11655929">EU-domstolen:
– Datalagringsdirektivet er ugyldig</a> - nrk.no 2014-04-08</li>

<li><a href="http://www.vg.no/nyheter/utenriks/data-og-nett/eu-domstolen-datalagringsdirektivet-er-ugyldig/a/10130280/">EU-domstolen:
Datalagringsdirektivet er ugyldig</a> - vg.no 2014-04-08</li>

<li><a href="http://www.dagbladet.no/2014/04/08/nyheter/innenriks/datalagringsdirektivet/personvern/32711646/">-
Vi bør skrote hele datalagringsdirektivet</a> - dagbladet.no
2014-04-08</li>

<li><a href="http://www.digi.no/928137/eu-domstolen-dld-er-ugyldig">EU-domstolen:
DLD er ugyldig</a> - digi.no 2014-04-08</li>

<li><a href="http://www.irishtimes.com/business/sectors/technology/european-court-declares-data-retention-directive-invalid-1.1754150">European
court declares data retention directive invalid</a> - irishtimes.com
2014-04-08</li>

<li><a href="http://www.reuters.com/article/2014/04/08/us-eu-data-ruling-idUSBREA370F020140408?feedType=RSS">EU
court rules against requirement to keep data of telecom users</a> -
reuters.com 2014-04-08</li>

</ul>
</p>

<p>Jeg synes det er veldig fint at nok en stemme slår fast at
totalitær overvåkning av befolkningen er uakseptabelt, men det er
fortsatt like viktig å beskytte privatsfæren som før, da de
teknologiske mulighetene fortsatt finnes og utnyttes, og jeg tror
innsats i prosjekter som
<a href="https://wiki.debian.org/FreedomBox">Freedombox</a> og
<a href="http://www.dugnadsnett.no/">Dugnadsnett</a> er viktigere enn
noen gang.</p>

<p><strong>Update 2014-04-08 12:10</strong>: Kronerullingen for å
stoppe datalagringsdirektivet i Norge gjøres hos foreningen
<a href="http://www.digitaltpersonvern.no/">Digitalt Personvern</a>,
som har samlet inn 843 215,- så langt men trenger nok mye mer hvis

ikke Høyre og Arbeiderpartiet bytter mening i saken.  Det var
<a href="http://www.holderdeord.no/parliament-issues/48650">kun
partinene Høyre og Arbeiderpartiet</a> som stemte for
Datalagringsdirektivet, og en av dem må bytte mening for at det skal
bli flertall mot i Stortinget.  Se mer om saken
<a href="http://www.holderdeord.no/issues/69-innfore-datalagringsdirektivet">Holder
de ord</a>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html">Dokumentaren om Datalagringsdirektivet sendes endelig på NRK</a>
      </div>
      <div class="date">
        26th March 2014
      </div>
      <div class="body">
        <p><a href="http://www.nuug.no/">Foreningen NUUG</a> melder i natt at
NRK nå har bestemt seg for
<a href="http://www.nuug.no/news/NRK_viser_filmen_om_Datalagringsdirektivet_f_rste_gang_2014_03_31.shtml">når
den norske dokumentarfilmen om datalagringsdirektivet skal
sendes</a> (se <a href="http://www.imdb.com/title/tt2832844/">IMDB</a>
for detaljer om filmen) . Første visning blir på NRK2 mandag
2014-03-31 kl. 19:50, og deretter visninger onsdag 2014-04-02
kl. 12:30, fredag 2014-04-04 kl. 19:40 og søndag 2014-04-06 kl. 15:10.
Jeg har sett dokumentaren, og jeg anbefaler enhver å se den selv.  Som
oppvarming mens vi venter anbefaler jeg Bjørn Stærks kronikk i
Aftenposten fra i går,
<a href="http://www.aftenposten.no/meninger/kronikker/Autoritar-gjokunge-7514915.html">Autoritær
gjøkunge</a>, der han gir en grei skisse av hvor ille det står til med
retten til privatliv og beskyttelsen av demokrati i Norge og resten
verden, og helt riktig slår fast at det er vi i databransjen som
sitter med nøkkelen til å gjøre noe med dette.  Jeg har involvert meg
i prosjektene <a href="http://www.dugnadsnett.no/">dugnadsnett.no</a>
og <a href="https://wiki.debian.org/FreedomBox">FreedomBox</a> for å
forsøke å gjøre litt selv for å bedre situasjonen, men det er mye
hardt arbeid fra mange flere enn meg som gjenstår før vi kan sies å ha
gjenopprettet balansen.</p>

<p>Jeg regner med at nettutgaven dukker opp på
<a href="http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet">NRKs
side om filmen om datalagringsdirektivet</a> om fem dager.  Hold et
øye med siden, og tips venner og slekt om at de også bør se den.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/mesh network">mesh network</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Freedombox_on_Dreamplug__Raspberry_Pi_and_virtual_x86_machine.html">Freedombox on Dreamplug, Raspberry Pi and virtual x86 machine</a>
      </div>
      <div class="date">
        14th March 2014
      </div>
      <div class="body">
        <p>The <a href="https://wiki.debian.org/FreedomBox">Freedombox
project</a> is working on providing the software and hardware for
making it easy for non-technical people to host their data and
communication at home, and being able to communicate with their
friends and family encrypted and away from prying eyes.  It has been
going on for a while, and is slowly progressing towards a new test
release (0.2).</p>

<p>And what day could be better than the Pi day to announce that the
new version will provide "hard drive" / SD card / USB stick images for
Dreamplug, Raspberry Pi and VirtualBox (or any other virtualization
system), and can also be installed using a Debian installer preseed
file.  The Debian based Freedombox is now based on Debian Jessie,
where most of the needed packages used are already present.  Only one,
the freedombox-setup package, is missing.  To try to build your own
boot image to test the current status, fetch the freedom-maker scripts
and build using
<a href="http://packages.qa.debian.org/vmdebootstrap">vmdebootstrap</a>
with a user with sudo access to become root:

<pre>
git clone http://anonscm.debian.org/git/freedombox/freedom-maker.git \
  freedom-maker
sudo apt-get install git vmdebootstrap mercurial python-docutils \
  mktorrent extlinux virtualbox qemu-user-static binfmt-support \
  u-boot-tools
make -C freedom-maker dreamplug-image raspberry-image virtualbox-image
</pre>

<p>Root access is needed to run debootstrap and mount loopback
devices.  See the README for more details on the build. If you do not
want all three images, trim the make line.  But note that thanks to <a
href="https://bugs.debian.org/741407">a race condition in
vmdebootstrap</a>, the build might fail without the patch to the
kpartx call.</p>

<p>If you instead want to install using a Debian CD and the preseed
method, boot a Debian Wheezy ISO and use this boot argument to load
the preseed values:</p>

<pre>
url=<a href="http://www.reinholdtsen.name/freedombox/preseed-jessie.dat">http://www.reinholdtsen.name/freedombox/preseed-jessie.dat</a>
</pre>

<p>But note that due to <a href="https://bugs.debian.org/740673">a
recently introduced bug in apt in Jessie</a>, the installer will
currently hang while setting up APT sources.  Killing the
'<tt>apt-cdrom ident</tt>' process when it hang a few times during the
installation will get the installation going.  This affect all
installations in Jessie, and I expect it will be fixed soon.</p>

<p>Give it a go and let us know how it goes on the mailing list, and help
us get the new release published. :) Please join us on
<a href="irc://irc.debian.org:6667/%23freedombox">IRC (#freedombox on
irc.debian.org)</a> and
<a href="http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss">the
mailing list</a> if you want to help make this vision come true.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/All_drones_should_be_radio_marked_with_what_they_do_and_who_they_belong_to.html">All drones should be radio marked with what they do and who they belong to</a>
      </div>
      <div class="date">
        21st November 2013
      </div>
      <div class="body">
        <p>Drones, flying robots, are getting more and more popular.  The most
know ones are the killer drones used by some government to murder
people they do not like without giving them the chance of a fair
trial, but the technology have many good uses too, from mapping and
forest maintenance to photography and search and rescue.  I am sure it
is just a question of time before "bad drones" are in the hands of
private enterprises and not only state criminals but petty criminals
too.  The drone technology is very useful and very dangerous.  To have
some control over the use of drones, I agree with Daniel Suarez in his
TED talk
"<a href="https://archive.org/details/DanielSuarez_2013G">The kill
decision shouldn't belong to a robot</a>", where he suggested this
little gem to keep the good while limiting the bad use of drones:</p>
 
<blockquote>

<p>Each robot and drone should have a cryptographically signed
I.D. burned in at the factory that can be used to track its movement
through public spaces. We have license plates on cars, tail numbers on
aircraft. This is no different. And every citizen should be able to
download an app that shows the population of drones and autonomous
vehicles moving through public spaces around them, both right now and
historically. And civic leaders should deploy sensors and civic drones
to detect rogue drones, and instead of sending killer drones of their
own up to shoot them down, they should notify humans to their
presence. And in certain very high-security areas, perhaps civic
drones would snare them and drag them off to a bomb disposal facility.</p>

<p>But notice, this is more an immune system than a weapons system. It
would allow us to avail ourselves of the use of autonomous vehicles
and drones while still preserving our open, civil society.</p>

</blockquote>

<p>The key is that <em>every citizen</em> should be able to read the
radio beacons sent from the drones in the area, to be able to check
both the government and others use of drones.  For such control to be
effective, everyone must be able to do it.  What should such beacon
contain?  At least formal owner, purpose, contact information and GPS
location.  Probably also the origin and target position of the current
flight.  And perhaps some registration number to be able to look up
the drone in a central database tracking their movement.  Robots
should not have privacy.  It is people who need privacy.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/robot">robot</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html">Det er jo makta som er mest sårbar ved massiv overvåkning av Internett</a>
      </div>
      <div class="date">
        26th October 2013
      </div>
      <div class="body">
        <p>De siste måneders eksponering av
<a href="http://www.aftenposten.no/nyheter/uriks/Her-er-Edvard-Snowdens-mest-omtalte-avsloringer-7351734.html">den
totale overvåkningen som foregår i den vestlige verden dokumenterer
hvor sårbare vi er</a>.  Men det slår meg at de som er mest sårbare
for dette, myndighetspersoner på alle nivåer, neppe har innsett at de
selv er de mest interessante personene å lage profiler på, for å kunne
påvirke dem.</p>

<p>For å ta et lite eksempel: Stortingets nettsted,
<a href="http://www.stortinget.no/">www.stortinget.no</a> (og
forsåvidt også
<a href="http://data.stortinget.no/">data.stortinget.no</a>),
inneholder informasjon om det som foregår på Stortinget, og jeg antar
de største brukerne av informasjonen der er representanter og
rådgivere på Stortinget.  Intet overraskende med det.  Det som derimot
er mer skjult er at Stortingets nettsted bruker
<a href="http://en.wikipedia.org/wiki/Google_Analytics">Google
Analytics</a>, hvilket gjør at enhver som besøker nettsidene der også
rapporterer om besøket via Internett-linjer som passerer Sverige,
England og videre til USA.  Det betyr at informasjon om ethvert besøk
på stortingets nettsider kan snappes opp av svensk, britisk og USAs
etterretningsvesen.  De kan dermed holde et øye med hvilke
Stortingssaker stortingsrepresentantene synes er interessante å sjekke
ut, og hvilke sider rådgivere og andre på stortinget synes er
interessant å besøke, når de gjør det og hvilke andre representanter
som sjekker de samme sidene omtrent samtidig.  Stortingets bruk av
Google Analytics gjør det dermed enkelt for utenlands etteretning å
spore representantenes aktivitet og interesse.  Hvis noen av
representantene bruker Google Mail eller noen andre tjenestene som
krever innlogging, så vil det være enda enklere å finne ut nøyaktig
hvilke personer som bruker hvilke nettlesere og dermed knytte
informasjonen opp til enkeltpersoner på Stortinget.</p>

<p>Og jo flere nettsteder som bruker Google Analytics, jo bedre
oversikt over stortingsrepresentantenes lesevaner og interesse blir
tilgjengelig for svensk, britisk og USAs etterretning.  Hva de kan
bruke den informasjonen til overlater jeg til leseren å undres
over.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Good_causes__Debian_Outreach_Program_for_Women__EFF_documenting_the_spying_and_Open_access_in_Norway.html">Good causes: Debian Outreach Program for Women, EFF documenting the spying and Open access in Norway</a>
      </div>
      <div class="date">
        15th October 2013
      </div>
      <div class="body">
        <p>The last few days I came across a few good causes that should get
wider attention.  I recommend signing and donating to each one of
these. :)</p>

<p>Via <a href="http://www.debian.org/News/weekly/2013/18/">Debian
Project News for 2013-10-14</a> I came across the Outreach Program for
Women program which is a Google Summer of Code like initiative to get
more women involved in free software.  One debian sponsor has offered
to match <a href="http://debian.ch/opw2013">any donation done to Debian
earmarked</a> for this initiative.  I donated a few minutes ago, and
hope you will to. :)</p>

<p>And the Electronic Frontier Foundation just announced plans to
create <a href="https://supporters.eff.org/donate/nsa-videos">video
documentaries about the excessive spying</a> on every Internet user that
take place these days, and their need to fund the work.  I've already
donated.  Are you next?</p>

<p>For my Norwegian audience, the organisation Studentenes og
Akademikernes Internasjonale Hjelpefond is collecting signatures for a
statement under the heading
<a href="http://saih.no/Bloggers_United/">Bloggers United for Open
Access</a> for those of us asking for more focus on open access in the
Norwegian government.  So far 499 signatures.  I hope you will sign it
too.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Videos_about_the_Freedombox_project___for_inspiration_and_learning.html">Videos about the Freedombox project - for inspiration and learning</a>
      </div>
      <div class="date">
        27th September 2013
      </div>
      <div class="body">
        <p>The <a href="http://www.freedomboxfoundation.org/">Freedombox
project</a> have been going on for a while, and have presented the
vision, ideas and solution several places.  Here is a little
collection of videos of talks and presentation of the project.</p>

<ul>

<li><a href="http://www.youtube.com/watch?v=ukvUz5taxvA">FreedomBox -
2,5 minute marketing film</a> (Youtube)</li>

<li><a href="http://www.youtube.com/watch?v=SzW25QTVWsE">Eben Moglen
discusses the Freedombox on CBS news 2011</a> (Youtube)</li>

<li><a href="http://www.youtube.com/watch?v=Ae8SZbxfE0g">Eben Moglen -
Freedom in the Cloud - Software Freedom, Privacy and and Security for
Web 2.0 and Cloud computing at ISOC-NY Public Meeting 2010</a>
(Youtube)</li>

<li><a href="http://www.youtube.com/watch?v=vNaIji_3xBE">Fosdem 2011
Keynote by Eben Moglen presenting the Freedombox</a> (Youtube)</li>

<li><a href="http://www.youtube.com/watch?v=9bDDUyJSQ9s">Presentation of
the Freedombox by James Vasile at Elevate in Gratz 2011</a> (Youtube)</li>

<li><a href="http://www.youtube.com/watch?v=zQTmnk27g9s"> Freedombox -
Discovery, Identity, and Trust by Nick Daly at Freedombox Hackfest New
York City in 2012</a> (Youtube)</li>

<li><a href="http://www.youtube.com/watch?v=tkbSB4Ba7Ck">Introduction
to the Freedombox at Freedombox Hackfest New York City in 2012</a>
(Youtube)</li>

<li><a href="http://www.youtube.com/watch?v=z-P2Jaeg0aQ">Freedom, Out
of the Box! by Bdale Garbee at linux.conf.au Ballarat, 2012</a> (Youtube) </li>

<li><a href="https://archive.fosdem.org/2013/schedule/event/freedombox/">Freedombox
1.0 by Eben Moglen and Bdale Garbee at Fosdem 2013</a> (FOSDEM) </li>

<li><a href="http://www.youtube.com/watch?v=e1LpYX2zVYg">What is the
FreedomBox today by Bdale Garbee at Debconf13 in Vaumarcus
2013</a> (Youtube)</li>

</ul>

<p>A larger list is available from
<a href="https://wiki.debian.org/FreedomBox/TalksAndPresentations">the
Freedombox Wiki</a>.</p>

<p>On other news, I am happy to report that Freedombox based on Debian
Jessie is coming along quite well, and soon both Owncloud and using
Tor should be available for testers of the Freedombox solution. :) In
a few weeks I hope everything needed to test it is included in Debian.
The withsqlite package is already in Debian, and the plinth package is
pending in NEW.  The third and vital part of that puzzle is the
metapackage/setup framework, which is still pending an upload.  Join
us on <a href="irc://irc.debian.org:6667/%23freedombox">IRC
(#freedombox on irc.debian.org)</a> and
<a href="http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss">the
mailing list</a> if you want to help make this vision come true.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Recipe_to_test_the_Freedombox_project_on_amd64_or_Raspberry_Pi.html">Recipe to test the Freedombox project on amd64 or Raspberry Pi</a>
      </div>
      <div class="date">
        10th September 2013
      </div>
      <div class="body">
        <p>I was introduced to the
<a href="http://www.freedomboxfoundation.org/">Freedombox project</a>
in 2010, when Eben Moglen presented his vision about serving the need
of non-technical people to keep their personal information private and
within the legal protection of their own homes.  The idea is to give
people back the power over their network and machines, and return
Internet back to its intended peer-to-peer architecture.  Instead of
depending on a central service, the Freedombox will give everyone
control over their own basic infrastructure.</p>

<p>I've intended to join the effort since then, but other tasks have
taken priority.  But this summers nasty news about the misuse of trust
and privilege exercised by the "western" intelligence gathering
communities increased my eagerness to contribute to a point where I
actually started working on the project a while back.</p>

<p>The <a href="https://alioth.debian.org/projects/freedombox/">initial
Debian initiative</a> based on the vision from Eben Moglen, is to
create a simple and cheap Debian based appliance that anyone can hook
up in their home and get access to secure and private services and
communication.  The initial deployment platform have been the
<a href="http://www.globalscaletechnologies.com/t-dreamplugdetails.aspx">Dreamplug</a>,
which is a piece of hardware I do not own.  So to be able to test what
the current Freedombox setup look like, I had to come up with a way to install
it on some hardware I do have access to.  I have rewritten the
<a href="https://github.com/NickDaly/freedom-maker">freedom-maker</a>
image build framework to use .deb packages instead of only copying
setup into the boot images, and thanks to this rewrite I am able to
set up any machine supported by Debian Wheezy as a Freedombox, using
the previously mentioned deb (and a few support debs for packages
missing in Debian).</p>

<p>The current Freedombox setup consist of a set of bootstrapping
scripts
(<a href="https://github.com/petterreinholdtsen/freedombox-setup">freedombox-setup</a>),
and a administrative web interface
(<a href="https://github.com/NickDaly/Plinth">plinth</a> + exmachina +
withsqlite), as well as a privacy enhancing proxy based on
<a href="http://packages.qa.debian.org/privoxy">privoxy</a>
(freedombox-privoxy).  There is also a web/javascript based XMPP
client (<a href="http://packages.qa.debian.org/jwchat">jwchat</a>)
trying (unsuccessfully so far) to talk to the XMPP server
(<a href="http://packages.qa.debian.org/ejabberd">ejabberd</a>).  The
web interface is pluggable, and the goal is to use it to enable OpenID
services, mesh network connectivity, use of TOR, etc, etc.  Not much of
this is really working yet, see
<a href="https://github.com/NickDaly/freedombox-todos/blob/master/TODO">the
project TODO</a> for links to GIT repositories.  Most of the code is
on github at the moment.  The HTTP proxy is operational out of the
box, and the admin web interface can be used to add/remove plinth
users.  I've not been able to do anything else with it so far, but
know there are several branches spread around github and other places
with lots of half baked features.</p>

<p>Anyway, if you want to have a look at the current state, the
following recipes should work to give you a test machine to poke
at.</p>

<p><strong>Debian Wheezy amd64</strong></p>

<ol>

<li>Fetch normal Debian Wheezy installation ISO.</li>
<li>Boot from it, either as CD or USB stick.</li>
<li><p>Press [tab] on the boot prompt and add this as a boot argument
to the Debian installer:<p>
<pre>url=<a href="http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat">http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat</a></pre></li>

<li>Answer the few language/region/password questions and pick disk to
install on.</li>

<li>When the installation is finished and the machine have rebooted a
few times, your Freedombox is ready for testing.</li>

</ol>

<p><strong>Raspberry Pi Raspbian</strong></p>

<ol>

<li>Fetch a Raspbian SD card image, create SD card.</li>
<li>Boot from SD card, extend file system to fill the card completely.</li>
<li><p>Log in and add this to /etc/sources.list:</p>
<pre>
deb <a href="http://www.reinholdtsen.name/freedombox/">http://www.reinholdtsen.name/freedombox</a> wheezy main
</pre></li>
<li><p>Run this as root:</p>
<pre>
wget -O - http://www.reinholdtsen.name/freedombox/BE1A583D.asc | \
   apt-key add -
apt-get update
apt-get install freedombox-setup
/usr/lib/freedombox/setup
</pre></li>
<li>Reboot into your freshly created Freedombox.</li>

</ol>

<p>You can test it on other architectures too, but because the
freedombox-privoxy package is binary, it will only work as intended on
the architectures where I have had time to build the binary and put it
in my APT repository.  But do not let this stop you.  It is only a
short "<tt>apt-get source -b freedombox-privoxy</tt>" away. :)</p>

<p>Note that by default Freedombox is a DHCP server on the
192.168.1.0/24 subnet, so if this is your subnet be careful and turn
off the DHCP server by running "<tt>update-rc.d isc-dhcp-server
disable</tt>" as root.</p>

<p>Please let me know if this works for you, or if you have any
problems.  We gather on the IRC channel
<a href="irc://irc.debian.org:6667/%23freedombox">#freedombox</a> on
irc.debian.org and the
<a href="http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/freedombox-discuss">project
mailing list</a>.</p>

<p>Once you get your freedombox operational, you can visit
<tt>http://your-host-name:8001/</tt> to see the state of the plint
welcome screen (dead end - do not be surprised if you are unable to
get past it), and next visit <tt>http://your-host-name:8001/help/</tt>
to look at the rest of plinth.  The default user is 'admin' and the
default password is 'secret'.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_gj_r_at_Oslo_H_yre_og_Arbeiderparti_ikke_f_r_min_stemme_i__r.html">Datalagringsdirektivet gjør at Oslo Høyre og Arbeiderparti ikke får min stemme i år</a>
      </div>
      <div class="date">
         8th September 2013
      </div>
      <div class="body">
        <p>I 2011 raderte et stortingsflertall bestående av Høyre og
Arbeiderpartiet vekk en betydelig del av privatsfæren til det norske
folk.  Det ble vedtatt at det skulle registreres og lagres i et halvt
år hvor alle som bærer på en mobiltelefon befinner seg, hvem de
snakker med og hvor lenge de snakket sammen.  Det skal også
registreres hvem de sendte SMS-meldinger til, hvem en har sendt epost
til, og hvilke nett-tjenere en besøkte.  Saken er kjent som
<a href="http://beta.holderdeord.no/issues/innfore-datalagringsdirektivet">Datalagringsdirektivet
(DLD)</a>, og innebærer at alle innbyggerne og andre innenfor Norges
grenser overvåkes døgnet rundt.  Det ble i praksis innført brev og
besøkskontroll av hele befolkningen.  Rapporter fra de landene som
allerede har innført slik total lagring av borgernes
kommunikasjonsmønstre forteller at det ikke hjelper i
kriminalitetsbekjempelsen.  Den norske prislappen blir mange hundre
millioner, uten at det ser ut til å bidra positivt til politiets
arbeide.  Jeg synes flere hundre millioner i stedet burde vært brukt
på noe som kan dokumenteres å ha effekt i kriminalitetsbekjempelsen.
Se mer på
<a href="http://no.wikipedia.org/wiki/Datalagringsdirektivet">Wikipedia</a>
og <a href="http://www.uhuru.biz/?cat=84">Jon Wessel-Aas</a>.</p>

<p>Hva er problemet, tenkter du kanskje?  Et åpenbart problem er at
medienes kildevern i praksis blir radert ut.  Den innsamlede
informasjonen gjør det mulig å finne ut hvem som har snakket med
journalister på telefon, SMS og epost, og hvem som har vært i nærheten
av journalister så sant begge bar med seg en telefon.  Et annet er at
advokatvernet blir sterkt redusert, der politiet kan finne ut hvem
som har snakket med en advokat når, eller vært i møter en med advokat.
Et tredje er at svært personlig informasjon kan avledes fra hvilke
nettsteder en har besøkt.  Har en besøkt hivnorge.no,
swingersnorge.com eller andre sider som kan brukes til avlede
interesser som hører til privatsfæren, vil denne informasjonen være
tilgjengelig takket være datalagringsdirektivet.</p>

<p>De fleste partiene var mot, kun to partier stemte for.  Høyre og
Arbeiderpartiet.  Og både Høyre og Arbeiderpartiet i Oslo har
DLD-forkjempere på toppen av sine lister (har ikke sjekket de andre
fylkene).  Det er dermed helt uaktuelt for meg å stemme på disse
partiene.  Her er oversikten over partienes valglister i Oslo, med
informasjon om hvem som stemte hva i første DLD-votering i Stortinget,
basert på informasjon fra mine venner i 
<a href="http://beta.holderdeord.no/votes/1301946411e">Holder de
Ord</a> samt <a href="http://data.stortinget.no/">data.stortinget.no</a>.
Først ut er stortingslista fra Høyre for Oslo:</p>

<style type="text/css">
.for    {background-color:#F5A9A9;}
.mot    {background-color:#A9F5BC;}
.ukjent { }
</style>

<table>
<tr><th>#</th><th>Navn, fødselsår og valgkrets</th><th>Stemme/kommentar</th></tr>

<tr class="for"><td>1.</td>
<td>Ine Marie Eriksen Søreide (1976), Gamle Oslo</td>
<td>Stemte for DLD</td></tr>

<tr class="mot"><td>2.</td>
<td>Nikolai Astrup (1978), Frogner</td>
<td>Stemte mot DLD</td></tr>

<tr class="mot"><td>3.</td>
<td>Michael Tetzschner (1954), Vestre Aker</td>
<td>Stemte mot DLD</td>

<tr class="ukjent"><td>4.</td>
<td>Kristin Vinje (1963), Nordre Aker</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>5.</td>
<td>Mudassar Hussain Kapur (1976), Nordstrand</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>6.</td>
<td>Stefan Magnus B. Heggelund (1984), Grünerløkka</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>7.</td>
<td>Heidi Nordby Lunde (1973), Grünerløkka</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>8.</td>
<td>Frode Helgerud (1950), Frogner</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>9.</td>
<td>Afshan Rafiq (1975), Stovner</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>10.</td>
<td>Astrid Nøklebye Heiberg (1936), Frogner</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>11.</td>
<td>Camilla Strandskog (1984) St.Hanshaugen</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>12.</td>
<td>John Christian Elden (1967), Ullern</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>13.</td>
<td>Berit Solli (1972), Alna</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>14.</td>
<td>Ola Kvisgaard (1963), Frogner</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>15.</td>
<td>James Stove Lorentzen (1957), Vestre Aker</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>16.</td>
<td>Gülsüm Koc (1987), Stovner</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>17.</td>
<td>Jon Ole Whist (1976), Grünerløkka</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>18.</td>
<td>Maren Eline Malthe-Sørenssen (1971), Vestre Aker</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>19.</td>
<td>Ståle Hagen (1968), Søndre Nordstrand</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>20.</td>
<td>Kjell Omdal Erichsen (1978), Sagene</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>21.</td>
<td>Saida R. Begum (1987), Grünerløkka</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>22.</td>
<td>Torkel Brekke (1970), Nordre Aker</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>23.</td>
<td>Sverre K. Seeberg (1950), Vestre Aker</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>24.</td>
<td>Julie Margrethe Brodtkorb (1974), Ullern</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>25.</td>
<td>Fabian Stang (1955), Frogner</td>
<td>Ikke til stede</td></tr>

</table>

<p>Deretter har vi stortingslista fra Arbeiderpartiet for Oslo:</p>

<table>

<tr><th>#</th><th>Navn, fødselsår og valgkrets</th><th>Stemme/kommentar</th></tr>

<tr class="for"><td>1.</td>
<td>Jens Stoltenberg (1959), Frogner</td>
<td>Ikke til stede i Stortinget, leder av regjeringen som fremmet forslaget</td></tr>

<tr class="for"><td>2.</td>
<td>Hadia Tajik (1983), Grünerløkka</td>
<td>Stemte for DLD</td></tr>

<tr class="for"><td> 3.</td>
<td>Jonas Gahr Støre (1960), Vestre Aker</td>
<td>Ikke til stede i Stortinget, medlem av regjeringen som fremmet forslaget</td></tr>

<tr class="for"><td> 4.</td>
<td>Marianne Marthinsen (1980), Grünerløkka</td>
<td>Stemte for DLD</td></tr>

<tr class="for"><td> 5.</td>
<td>Jan Bøhler (1952), Alna</td>
<td>Stemte for DLD</td></tr>

<tr class="for"><td> 6.</td>
<td>Marit Nybakk (1947), Frogner</td>
<td>Stemte for DLD</td></tr>

<tr class="for"><td> 7.</td>
<td>Truls Wickholm (1978), Sagene</td>
<td>Stemte for DLD</td></tr>

<tr class="ukjent"><td> 8.</td>
<td>Prableen Kaur (1993), Grorud</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 9.</td>
<td>Vegard Grøslie Wennesland (1983), St.Hanshaugen</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 10.</td>
<td>Inger Helene Vaaten (1975), Grorud</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 11.</td>
<td>Ivar Leveraas (1939), Alna</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 12.</td>
<td>Grete Haugdal (1971), Gamle Oslo</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 13.</td>
<td>Olav Tønsberg (1948), Alna</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 14.</td>
<td>Khamshajiny Gunaratnam (1988), Grorud</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 15.</td>
<td>Fredrik Mellem (1969), Sagene</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 16.</td>
<td>Brit Axelsen (1945), Stovner</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 17.</td>
<td>Dag Bayegan-Harlem (1977), Ullern</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 18.</td>
<td>Kristin Sandaker (1963), Østeinsjø</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 19.</td>
<td>Bashe Musse (1965), Grünerløkka</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 20.</td>
<td>Torunn Kanutte Husvik (1983), St. Hanshaugen</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 21.</td>
<td>Steinar Andersen (1947), Nordstrand</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 22.</td>
<td>Anne Cathrine Berger (1972), Sagene</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 23.</td>
<td>Khalid Mahmood (1959), Østensjø</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 24.</td>
<td>Munir Jaber (1990), Alna</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 25.</td>
<td>Libe Solberg Rieber-Mohn (1965), Frogner</td>
<td>Ikke til stede</td></tr>

</table>

<p>Hvilket parti får så min stemme i år.  Jeg tror det blir
<a href="http://piratpartiet.no/">Piratpartiet</a>.  Hvis de kan bidra
til at det kommer noen inn på Stortinget med teknisk peiling, så får
kanskje ikke overvåkningsgalskapen like fritt spillerom som det har
hatt så langt.</p>


      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html">Dr. Richard Stallman, founder of Free Software Foundation, give a talk in Oslo March 1st 2013</a>
      </div>
      <div class="date">
        27th February 2013
      </div>
      <div class="body">
        <p>Dr. <a href="http://www.stallman.org/">Richard Stallman</a>,
founder of <a href="http://www.fsf.org/">Free Software Foundation</a>,
is giving <a href="http://www.nuug.no/aktiviteter/20130301-rms/">a
talk in Oslo March 1st 2013 17:00 to 19:00</a>.  The event is public
and organised by <a href="">Norwegian Unix Users Group (NUUG)</a>
(where I am the chair of the board) and
<a href="http://www.friprog.no/">The Norwegian Open Source Competence
Center</a>.  The title of the talk is «The Free Software Movement and
GNU», with this description:

<p><blockquote>
The Free Software Movement campaigns for computer users' freedom to
cooperate and control their own computing. The Free Software Movement
developed the GNU operating system, typically used together with the
kernel Linux, specifically to make these freedoms possible.
</blockquote></p>

<p>The meeting is open for everyone.  Due to space limitations, the
doors opens for NUUG members at 16:15, and everyone else at 16:45.  I
am really curious how many will show up.  See
<a href="http://www.nuug.no/aktiviteter/20130301-rms/">the event
page</a> for the location details.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Hva_stemte_hver_stortingsrepresentant_i_voteringene_om_datalagringsdirektivet_.html">Hva stemte hver stortingsrepresentant i voteringene om datalagringsdirektivet?</a>
      </div>
      <div class="date">
         9th February 2013
      </div>
      <div class="body">
        <p>Nytt stortingsvalg er på trappene, og folket får igjen mulighet til
å påvirke sammensetningen i vår lovgivende forsamling.  Da er det
relevant å vite hvilke representanter og partier som har støttet
innføringen av brev- og besøkskontroll av hele den norske
befolkningen, det vil si datalagringsdirektivet.</p>

<p>Hvis du vil vite hva hver enkelt stortingsrepresentant har stemt i
stortingsvoteringene om datalagringsdirektivet, så har nettstedet til
<a href="http://www.holderdeord.no/">Holder De Ord</a> den (så vidt jeg
vet) eneste komplette oversikten på sin temaside om
<a href="https://data.holderdeord.no/issues/69-innfore-datalagringsdirektivet">innføringen
av datalagringsdirektivet</a>.  Den har detaljene fra de 11 relevante
forslagene som har vært fremmet så lagt.  De har vært votert over
2011-04-04, 2011-04-11, 2012-06-11, 2012-10-05 og 2012-12-06.</p>

<p>Hvis du lurer på hva som er problemet med datalagringsdirektivet,
anbefaler jeg å lese <a href="http://www.uhuru.biz/?cat=84">artiklene
fra Jon Wessel-Aas</a> om temaet, samt informasjon fra foreningen
<a href="http://www.digitaltpersonvern.no/">Digitalt
Personvern</a>.</p>

<p>Oppdatering 2017-04-30: Endret lenke til temaside hos HDO etter at
den gamle URL-en sluttet å fungere.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/_kt_overv_kning_applauderes_igjen_av_Arbeiderpartiet__H_yre_og_Fremskrittspartiet.html">Økt overvåkning applauderes igjen av Arbeiderpartiet, Høyre og Fremskrittspartiet</a>
      </div>
      <div class="date">
         4th February 2013
      </div>
      <div class="body">
        <p>Jeg ser med gru at Arbeiderpartiet, Høyre og Fremskrittspartiet
<a href="http://www.aftenposten.no/nyheter/iriks/Positive-til-mer-smuglerovervaking-7110348.html">applauderer
tollvesenets forslag</a> om å øke overvåkningen i Norge nok et hakk.
Det er ikke så rart, da de som uttaler seg jo også har støttet
innføringen av datalagringsdirektivet eller i hvert fall ikke veldig
aktivt har motarbeidet det.  Innføringen av datalagringsdirektivet er
en lovendring som innebærer brev og besøkskontroll for hele
befolkningen.</p>

<p><a href="http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=48717">Datalagringsdirektivet</a>
har vært oppe til votering i stortinget tre ganger så langt.  Det ble
<a href="http://svartelisten.org/">vedtatt første gang 2011-04-04</a>
og
<a href="https://github.com/holderdeord/hdo-folketingparser/blob/master/data/votering-2011-04-11.xml">andre
gang 2011-04-11</a> (lovendringer voteres to ganger), og forslag om å
stoppe loven ble
<a href="http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/Voteringsoversikt/?p=53844&dnid=1">nedstemt
2012-12-06</a> (se også
<a href="http://beta.holderdeord.no/issues/innfore-datalagringsdirektivet">oversikt fra Holder De
Ord</a>).</p>

<p>Jan Bøhler i Arbeiderpartiet stemte for å innføre
datalagringsdirektivet i lovverket i første votering, var ikke
tilstede i andre votering og støttet loven i tredje votering.  André
Oktay Dahl i Høyre var ikke til stede i første og andre votering men
støttet loven i tredje votering.  Ulf Leirstein i Fremskrittspartiet
stemte mot loven i første votering men var ikke til stede i andre og
tredje votering.</p>

<p>Hvis du lurer på hva som er problemet med datalagringsdirektivet,
anbefaler jeg å lese <a href="http://www.uhuru.biz/?cat=84">artiklene
fra Jon Wessel-Aas</a> om temaet, samt informasjon fra foreningen
<a href="http://www.digitaltpersonvern.no/">Digitalt
Personvern</a>.</p>

<p><strong>Oppdatering 2013-03-09</strong>: Endret lenke til Holder De
Ord, som har byttet mange lenker i forbindelse med import av
voteringsdata for 2010-2011.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html">1.4 millioner potensielle journalistsamtaler i politiets hender</a>
      </div>
      <div class="date">
        27th November 2012
      </div>
      <div class="body">
        <p>I fjor meldte Dagbladet og andre medier at
<a href="http://www.dagbladet.no/2011/09/27/nyheter/innenriks/terror/anders_behring_breivik/18323147/">politiet
hadde samlet inn informasjon om 1.4 millioner telefonsamtaler</a> i
området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
med etterforskningen rundt bombeattentatet og massemordet 22. juli
2011.  Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge
artikkelen at</p>

<blockquote>
- «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
samtaler som er registrert på basestasjoner i tilknytning til både
bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
finne ut hvem som har ringt til en hver tid, også i dagene før.»
</blockquote>

<p>Det triste og merkelige er at ingen presseoppslag tok opp hva dette
egentlig betød for kildevernet.  Et stenkast fra regjeringskvartalet
befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
seg.  Det betyr at et betydelig antall av journalisters samtaler var
og er tilgjengelig for politiet.  Og dette var ikke en unik hendelse.
Politiet henter rutinemessig ut informasjon om telefonsamtaler i
kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
sentrum og tettsteder, der det meste av annen aktivitet i et område
også foregår.  F.eks. befinner Aftenposten seg like ved Oslo
Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
politiet ofte hente ut samtaleinformasjon.  Og avisen Aftenposten
annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
(noe de kanskje angret på
<a href="http://www.digi.no/216833/raadlose-bedrifter-uten-sikkerhetsnett">da
mobilnettet brøt sammen</a>), hvilket betyr at alle samtaler
journalistene gjennomfører går via nabolagets mobilbasestasjoner og
dermed blir med og analysert når politiet ber om informasjon om
mobilsamtaler i området.  Det samme gjelder antagelig de fleste
mediehus nå for tiden.</p>

<p>Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til
informasjon om alle samtaler med journalister, hvilket bør få varslere
og andre som vil tipse journalister til å tenke seg to ganger før de
ringer en journalist.  Det er for meg en svært uheldig situasjon.</p>

<p>Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
problemstillingen i sin bok
<a href="http://www.hoyskoleforlaget.no/index.asp?template=40&bokId=978-82-7147-358-7">Digitalt
kildevern</a> som ble lansert i år og
<a href="http://www.netthoder.no/2012/04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/">presentert
på et NONA-møte i april</a>.  Oppsummeringen fra møtet inneholder
flere detaljer og bakgrunnsinformasjon.  Jeg synes det er besynderlig
at så få journalister tar opp denne problemstillingen, og ikke stiller
flere kritiske spørsmål til innføringen av datalagringsdirektivet og
den raderingen av personvernet som har foregått i Norge i løpet av
mange år nå.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html">The fight for freedom and privacy</a>
      </div>
      <div class="date">
        18th October 2012
      </div>
      <div class="body">
        <p>Civil liberties and privacy in the western world are going down the
drain, and it is hard to fight against it.  I try to do my best, but
time is limited.  I hope you do your best too.  A few years ago I came
across a marvellous drawing by
<a href="http://www.claybennett.com/about.html">Clay Bennett</a>
visualising some of what is going on.

<p><a href="http://www.claybennett.com/pages/security_fence.html">
<img src="http://www.claybennett.com/images/archivetoons/security_fence.jpg"></a></p>

<blockquote>
«They who can give up essential liberty to obtain a little temporary
safety, deserve neither liberty nor safety.» - Benjamin Franklin
</blockquote>

<p>Do you feel safe at the airport?  I do not.  Do you feel safe when
you see a surveillance camera?  I do not.  Do you feel safe when you
leave electronic traces of your behaviour and opinions?  I do not.  I
just remember <a href="http://en.wikipedia.org/wiki/Panopticon">the
Panopticon</a>, and can not help to think that we are slowly
transforming our society to a huge Panopticon on our own.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/TV_with_face_recognition__for_improved_viewer_experience.html">TV with face recognition, for improved viewer experience</a>
      </div>
      <div class="date">
         9th June 2012
      </div>
      <div class="body">
        <p>Slashdot got a story about Intel planning a
<a href="http://entertainment.slashdot.org/story/12/06/09/0012247/intel-to-launch-tv-service-with-facial-recognition-by-end-of-the-year">TV
with face recognition</a> to recognise the viewer, and it occurred to
me that it would be more interesting to turn it around, and do face
recognition on the TV image itself.  It could let the viewer know who
is present on the screen, and perhaps look up their credibility,
company affiliation, previous appearances etc for the viewer to better
evaluate what is being said and done.  That would be a feature I would
be willing to pay for.</p>

<p>I would not be willing to pay for a TV that point a camera on my
household, like the big brother feature apparently proposed by Intel.
It is the telescreen idea fetched straight out of the book
<a href="http://gutenberg.net.au/ebooks01/0100021.txt">1984 by George
Orwell</a>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Overv_kningslogikkens_fallitt.html">Overvåkningslogikkens fallitt</a>
      </div>
      <div class="date">
        23rd July 2011
      </div>
      <div class="body">
        <p>Det er vanskelig å få gjort noe fornuftig i dag, etter gårdagens
tragiske hendelse.  Tankene går til de som har mistet sine nærmeste.
Jeg kan ikke forstille meg hvor tungt de har det nå, og jeg håper alle
jeg kjenner har klart seg.</p>

<p>Jeg undres på hva motivasjonen til de som står bak kan være?  Jeg
tror en må være ganske desperat for å ty til slike midler, og oppleve
at alle andre påvirkningsmuligheter er blokkert.  Mon tro om
Stortingets totalitære vedtak 4. april i år om å lovfeste massiv
overvåkning av hele befolkningen bidro?  Jeg undres også på om at
gårdagens bombing og massedrap er resultat av de fremmedfiendtlige
holdninger som har spredt seg i Norge i mange år, kombinert med
Stortingets og regjeringens villighet til å forlate de verdier som
vårt liberale demokrati er tuftet på (ved å legge opp til registrering
og overvåkning av borgere som _ikke_ er mistenkt for noe
kriminelt).</p>

<p>En ting er ganske klart, dog.  Massiv kameraovervåkning bidrar ikke
til å hindre slik grotesk kriminalitet.  Regjeringskvartalet er et av
de mest kameraovervåkede områdene i Oslo, og hindret ikke at
sprengingen fant sted.  Registrering av posisjonen til alle
mobiltelefoner som politiet har hatt tilgang til i flere år nå ser
ikke ut til å ha hjulpet det heller.  De som tror at massiv
kommunikasjonskontroll av hele befolkningen vil hindre ekstremister i
å skade oss i Norge tror jeg tar feil.  Til det tror jeg det må mer
åpenhet, mindre kontroll og mer tillit til hver enkelt innbygger, da
jeg tror bidrar til å holde ekstreme holdninger i sjakk.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Det_totalit_re_samfunn_kommer_stadig_n_rmere.html">Det totalitære samfunn kommer stadig nærmere</a>
      </div>
      <div class="date">
        28th March 2011
      </div>
      <div class="body">
        <p>Høyre har i dag annonsert at
<a href="http://www.vg.no/nyheter/innenriks/norsk-politikk/artikkel.php?artid=10099645">de
ønsker det totalitære samfunn velkommen</a>, der innbyggerne overvåkes
og hvem en kommuniserer med registreres av myndighetene i tilfelle vi
gjør noe galt.  Ingenting tyder på at datalagringsdirektivet har
kriminalforebyggende effekt, og en må dermed gå ut ifra at det ikke er
det som er den egentlige begrunnelsen til Arbeiderpartiet og Høyre når
de velger å støtte slik massiv overvåkning av borgere som ikke er
mistenkt for noe kriminelt.</p>

<p>Mitt lille prosjekt for å motvirke overvåkningssamfunnet,
innsamling av informasjon om alle overvåkningskamera i det offentlige
rom, rusler videre.  Nå er det 96 automatiske trafikkkontroll-kamera
registrert og 105 andre overvåkningskamera.  Kun 29 personer har så
langt bidratt, og det er bare toppen av isfjellet som er registrert.
Hvis du vet om et overvåkningskamera i ditt lokalområde, sjekk kartet
og få det registrert i OpenStreetmap hvis det mangler.</p>

<p>For noen dager siden ble jeg oppmerksom på en undersøkelse som
datatilsynet gjorde i 2009, der de oppdaget at 81% av alle
overvåkningskamera i Oslo sentrum var satt opp i strid med reglene.
Basert på den undersøkelsen kan en dermed gå ut ifra at de aller
fleste overvåkningskamera er lovstridige.  Jeg håper vi kan få
kartlagt alle lovstridige kamera og bruke denne informasjonen til å få
gjort noe med dagens massive overvåkning.</p>

<p><a href="http://nrkbeta.no/2009/10/15/kamera-overalt/">En
undersøkelse fra Ås i fjor</a> viste at det er umulig å gå inn til
Oslo sentrum uten å bli overvåket.  Det er blitt verre siden den gang.
F.eks. vet jeg at politiet har montert overvåkningskamera på
Nasjonalteateret og Universitetesbygningen ved Karl Johansgate i
forbindelse med VM på ski.  Det er intet som tyder på at de kommer til
å fjerne dem nå når VM er over.</p>

<p>Mitt utgangspunkt er at overvåkningskamera ikke har dokumentert
kriminalitetsbekjempende effekt (hvis de fungerte skulle Oslo
Sentralstasjon være det minst kriminelt belastede området i Norge),
men derimot angriper borgernes rett til å ferdes anonymt i det
offentlige rom.</p>

<p><a href="http://people.skolelinux.no/pere/surveillance-norway/">Kartet
over overvåkningskamera</a> er fortsatt ikke komplett, så hvis du ser
noen kamera som mangler, legg inn ved å følge instruksene fra <a
href="http://personvern.no/wiki/index.php/Kameraovervåkning">prosjektsiden</a>.
Hvis du vet om noen flere måter å merke overvåkningskamera i OSM,
ta kontakt slik at jeg kan få med også disse.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Hvordan_kringkaster_T_banen_i_Oslo_sine_overv_kningskamerasignaler_.html">Hvordan kringkaster T-banen i Oslo sine overvåkningskamerasignaler?</a>
      </div>
      <div class="date">
         5th January 2011
      </div>
      <div class="body">
        <p>Jeg er den fornøyde eier av en håndholdt trådløs kamerascanner,
dvs. en radioscanner som automatisk scanner frekvensområdet 900 - 2500
MHz og snapper opp radiokilder med PAL eller NTCS TV-signal og viser
signalet frem på en liten skjerm.  Veldig morsom å ha med seg for å se
hva som finnes av trådløse overvåkningskamera.  En får se bildet som
kameraet tar opp. :)</p>

<p>Men en kilde har den ikke klart å snappe opp: Sporveiens
overvåkningskamera på T-banestasjonene.  Bildet sendes åpenbart
trådløst til T-baneføreren, men min scanner har ikke klart å ta inn
signalet.  For å forsøke å finne ut av dette tok jeg i dag en nærmere
titt på en av boksene som sto på Forskningsparken T-banestasjon for å
se hva det er som sendes ut.</p>

<p>Boksen hadde følgende tekst:</p>

<blockquote><pre>
SupraLink
Outdoor Transmitter 5.8 GHz

default channel [ ]
  identity code [ ]

VTQ Videotronik
06268 Querfurt
<a href="http://www.vtq.de/">www.vtq.de</a>
Made in Germany

AC 230V   [strekkode]
max 10W   84230936
</pre></blockquote>

<p>Det var hyggelig av produsenten å legge inn lenke til nettsiden
sin.  Der hadde de mye stilig elektronikk.  Og forklaringen på hvorfor
min scanner ikke tar inn signalet er åpenbar ut fra merkelappen.  5.8
GHz er langt over min scanners grense på 2.5 GHz.  Trenger visst en
kraftigere scanner. :)</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/ruter">ruter</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/St_tte_for_forskjellige_kamera_ikoner_p__overv_kningskamerakartet.html">Støtte for forskjellige kamera-ikoner på overvåkningskamerakartet</a>
      </div>
      <div class="date">
         2nd January 2011
      </div>
      <div class="body">
        <p>I dag har jeg justert litt på kartet over overvåkningskamera, og
laget støtte for å gi fotobokser (automatisk trafikk-kontroll) og
andre overvåkningskamera forskjellige symboler på kartet, slik at det
er enklere å se forskjell på kamera som vegvesenet kontrollerer og
andre kamera.  Resultatet er lagt ut på
<a href="http://people.skolelinux.org/pere/surveillance-norway/">kartet
over overvåkningskamera i Norge</a>.  Det er nå 93 fotobokser av 380
totalt
<a href="http://www.vegvesen.no/Fag/Fokusomrader/Trafikksikkerhet/Automatisk+trafikkontroll+ATK">i
følge vegvesenet</a> og 80 andre kamera på kartet, totalt 173 kamera.
Takk til de 26 stykkene som har bidratt til kamerainformasjonen så
langt.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/165_norske_overv_kningskamera_registert_s__langt_i_OpenStreetmap_org.html">165 norske overvåkningskamera registert så langt i OpenStreetmap.org</a>
      </div>
      <div class="date">
        24th December 2010
      </div>
      <div class="body">
        <p>Jeg flikket litt på OpenStreetmap.org i går, og oppdaget ved en
tilfeldighet at det er en rekke noder som representerer
overvåkningskamera som ikke blir med på kartet med overvåkningskamera
i Norge som
<a href="http://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html">jeg
laget</a> for snart to år siden.  Fra før tok jeg med noder merket med
man_made=surveillance, mens det er en rekke noder som kun er merket
med highway=speed_camera.  Endret på koden som henter ut kameralisten
fra OSM, og vips er antall kamera økt til 165.</p>

<a href="http://people.skolelinux.no/pere/surveillance-norway/">Kartet</a>
er fortsatt ikke komplett, så hvis du ser noen kamera som mangler,
legg inn ved å følge instruksene fra
<a href="http://personvern.no/wiki/index.php/Kameraovervåkning">prosjektsiden</a>.
Hvis du vet om noen flere måter å merke overvåkningskamera i OSM, ta
kontakt slik at jeg kan få med også disse.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/N__er_74_norske_overv_kningskamera_registert_i_OpenStreetmap_org.html">Nå er 74 norske overvåkningskamera registert i OpenStreetmap.org</a>
      </div>
      <div class="date">
        18th November 2010
      </div>
      <div class="body">
        <p>Jeg oppdaterte nettopp kartet med overvåkningskamera som
<a href="http://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html">jeg
startet</a> for ca. et og et halvt år siden, og nå er det 74 kamera på
plass.  I prosessen med å oppdatere kartet oppdaget jeg ved en
tilfeldighet at webreferansen til registermeldingen hos Datatilsynet
nå ikke lenger er gyldig (se
<a href="http://hetti.datatilsynet.no/melding/report_view.pl?id=31062">tidligere
melding</a>).  Antar Datatilsynet fjerner utdaterte meldinger fra
databasen.  Konsekvensen blir at kameraoversikten i OSM må ha med
søkekriteriene som ble brukt for å finne registermeldingen
(dvs. virksomhetsnavn og organisasjonsnummer), slik at eventuelt nye
meldinger for samme kamera kan finnes igjen.</p>

<p>Det er dukket opp kamera på
<a href="http://people.skolelinux.no/pere/surveillance-norway/">kartet</a>
i Bergensområdet, Stavangerområdet, Osloområdet, Gjøvikområdet og i
Troms.  Mange områder og kamera mangler, og jeg er overbevist om at
bare en brøkdel av den enorme mengden kamera som nå finnes i det
offentlige rom er registrert så langt.  Instrukser for å legge inn
kamera finnes på websiden for kartet hos
<a href="http://personvern.no/wiki/index.php/Kameraovervåkning">personvernforeningen</a>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html">Datatilsynet mangler verktøyet som trengs for å kontrollere kameraovervåkning</a>
      </div>
      <div class="date">
         9th November 2010
      </div>
      <div class="body">
        <p>En stund tilbake ble jeg oppmerksom på at Datatilsynets verktøy for
å holde rede på overvåkningskamera i Norge ikke var egnet til annet
enn å lage statistikk, og ikke kunne brukes for å kontrollere om et
overvåkningskamera i det offentlige rom er lovlig satt opp og
registrert.  For å teste hypotesen sendte jeg for noen dager siden
følgende spørsmål til datatilsynet.  Det omtalte kameraet står litt
merkelig plassert i veigrøften ved gangstien langs Sandakerveien, og
jeg lurer oppriktig på om det er lovlig plassert og registrert.</p>

<p><blockquote>
<p>Date: Tue, 2 Nov 2010 16:08:20 +0100
<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>To: postkasse (at) datatilsynet.no
<br>Subject: Er overvåkningskameraet korrekt registrert?</p>

<p>Hei.</p>

<p>I Nydalen i Oslo er det mange overvåkningskamera, og et av dem er
spesielt merkelig plassert like over et kumlokk.  Jeg lurer på om
dette kameraet er korrekt registrert og i henhold til lovverket.</p>

<p>Finner ingen eierinformasjon på kameraet, og dermed heller ingenting å
søke på i &lt;URL:
<a href="http://hetti.datatilsynet.no/melding/report_search.pl">http://hetti.datatilsynet.no/melding/report_search.pl</a> &gt;.
Kartreferanse for kameraet er tilgjengelig fra
&lt;URL:
<a href="http://people.skolelinux.no/pere/surveillance-norway/?zoom=17&lat=59.94918&lon=10.76962&layers=B0T">http://people.skolelinux.no/pere/surveillance-norway/?zoom=17&lat=59.94918&lon=10.76962&layers=B0T</a> &gt;.

<p>Kan dere fortelle meg om dette kameraet er registrert hos
Datatilsynet som det skal være i henhold til lovverket?</p>

<p>Det hadde forresten vært fint om rådata fra kameraregisteret var
tilgjengelig på web og regelmessig oppdatert, for å kunne søke på
andre ting enn organisasjonsnavn og -nummer ved å laste det ned og
gjøre egne søk.</p>

<p>Vennlig hilsen,
<br>--
<br>Petter Reinholdtsen
</blockquote></p>

<p>Her er svaret som kom dagen etter:</p>

<p><blockquote>
<p>Date: Wed, 3 Nov 2010 14:44:09 +0100
<br>From: "juridisk" &lt;juridisk (at) Datatilsynet.no&gt;
<br>To: Petter Reinholdtsen
<br>Subject: VS: Er overvåkningskameraet korrekt registrert?

<p>Viser til e-post av 2. november.

<p>Datatilsynet er det forvaltningsorganet som skal kontrollere at
personopplysningsloven blir fulgt. Formålet med loven er å verne
enkeltpersoner mot krenking av personvernet gjennom behandling av
personopplysninger.</p>

<p>Juridisk veiledningstjeneste hos Datatilsynet gir råd og veiledning
omkring personopplysningslovens regler på generelt grunnlag.</p>

<p>Datatilsynet har dessverre ikke en fullstendig oversikt over alle
kameraer, den oversikten som finner er i vår meldingsdatabase som du
finner her:
<a href="http://www.datatilsynet.no/templates/article____211.aspx">http://www.datatilsynet.no/templates/article____211.aspx</a></p>

<p>Denne databasen gir en oversikt over virksomheter som har meldt inn
kameraovervåkning. Dersom man ikek vet hvilken virksomhet som er
ansvarlig, er det heller ikke mulig for Datatilsynet å søke dette
opp.</p>

<p>Webkameraer som har så dårlig oppløsning at man ikke kan gjenkjenne
enkeltpersoner er ikke meldepliktige, da dette ikke anses som
kameraovervåkning i personopplysningslovens forstand. Dersom kameraet
du sikter til er et slikt webkamera, vil det kanskje ikke finnes i
meldingsdatabasen på grunn av dette.  Også dersom et kamera med god
oppløsning ikke filmer mennesker, faller det utenfor loven.</p>

<p>Datatilsynet har laget en veileder som gjennomgår når det er lov å
overvåke med kamera, se lenke:
<a href="http://www.datatilsynet.no/templates/article____401.aspx">http://www.datatilsynet.no/templates/article____401.aspx</a></p>

<p>Dersom det ikke er klart hvem som er ansvarlig for kameraet, er det
vanskelig for Datatilsynet å ta kontakt med den ansvarlige for å få
avklart om kameraet er satt opp i tråd med tilsynets regelverk. Dersom
du mener at kameraet ikke er lovlig ut fra informasjonen ovenfor, kan
kameraet anmeldes til politiet.</p>

<p>Med vennlig hilsen</p>

<p>Maria Bakke
<br>Juridisk veiledningstjeneste
<br>Datatilsynet</p>
</blockquote></p>

<p>Personlig synes jeg det bør være krav om å registrere hvert eneste
overvåkningskamera i det offentlige rom hos Datatilsynet, med
kartreferanse og begrunnelse om hvorfor det er satt opp, slik at
enhver borger enkelt kan hente ut kart over områder vi er interessert
i og sjekke om det er overvåkningskamera der som er satt opp uten å
være registert.  Slike registreringer skal jo i dag fornyes
regelmessing, noe jeg mistenker ikke blir gjort.  Dermed kan kamera
som en gang var korrekt registrert nå være ulovlig satt opp.  Det
burde også være bøter for å ha kamera som ikke er korrekt registrert,
slik at en ikke kan ignorere registrering uten at det får
konsekvenser.</p>

<p>En ide fra England som jeg har sans (lite annet jeg har sans for
når det gjelder overvåkningskamera i England) for er at enhver borger
kan be om å få kopi av det som er tatt opp med et overvåkningskamera i
det offentlige rom, noe som gjør at det kan komme løpende utgifter ved
å sette overvåkningskamera.  Jeg tror alt som gjør det mindre
attraktivt å ha overvåkningskamera i det offentlige rom er en god
ting, så et slikt lovverk i Norge tror jeg hadde vært nyttig.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Oppdatert_kart_over_overv_kningskamera_i_Norge.html">Oppdatert kart over overvåkningskamera i Norge</a>
      </div>
      <div class="date">
        22nd September 2010
      </div>
      <div class="body">
        <p>For ca. et og et halvt år siden
<a href="http://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html">startet
jeg på et kart over overvåkningskamera i Norge</a>, i regi av
<a href="http://www.personvern.no/">personvernforeningen</a>.  Det har
blitt oppdatert regelmessing, og jeg oppdaterte det nettopp.  Fra den
spede start med 22 kamera registrert er det nå registrert 54 kamera.
Det er bare en brøkdel av de kamera som finnes i Norge, men det går
sakte men sikkert i riktig retning.</p>

<p>Informasjonen registreres fortsatt direkte inn i
<a href="http://www.openstreetmap.org/">OpenStreetmap</a>, og hentes
automatisk over i
<a href="http://people.skolelinux.no/pere/surveillance-norway/">spesialkartet</a>
når jeg kjører et script for å filtrere ut overvåkningskamera fra
OSM-dumpen for Norge.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Kart_over_overv_kningskamera_i_Norge.html">Kart over overvåkningskamera i Norge</a>
      </div>
      <div class="date">
        15th February 2009
      </div>
      <div class="body">
        <p>I regi av
<a href="http://www.personvern.no/">personvernforeningen</a> har jeg
startet på
<a href="http://personvern.no/wiki/index.php/Kameraovervåkning">et
kart over overvåkningskamera i Norge</a>.  Bakgrunnen er at det etter
min mening bærer galt avsted med den massive overvåkningen som
finner sted i Norge i dag, og at flere og flere overvåkningskamera
gjør det vanskeligere og vanskeligere å gå igjennom livet uten at
små og store brødre trenger inn i ens private sfære.  Datatilsynet
har et register over kameraovervåkning, men det viser seg å være
ubrukelig både til å finne ut hvor det er kamera plassert, og til å
sjekke om et kamera en kommer over er registrert.  Dette nye kartet
fikser en av disse manglene, men det vil fortsatt være umulig å vite
om et kamera er registrert etter lovens krav eller ikke.  Pr. nå er
22 kamera i Oslo registrert, og det trengs flere til å registrere
alle.  Informasjonen registreres direkte inn i <a
href="http://www.openstreetmap.org/">OpenStreetmap</a>, så hentes det
automatisk over i spesialkartet.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <p style="text-align: right;"><a href="surveillance.rss"><img src="http://people.skolelinux.org/pere/blog/xml.gif" alt="RSS Feed" width="36" height="14" /></a></p>
    <div id="sidebar">
      


<h2>Archive</h2>
<ul>

<li>2021
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2021/01/">January (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2021/02/">February (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2021/05/">May (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2021/06/">June (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2021/07/">July (2)</a></li>

</ul></li>

<li>2020
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2020/02/">February (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2020/03/">March (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2020/04/">April (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2020/05/">May (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2020/06/">June (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2020/07/">July (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2020/09/">September (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2020/10/">October (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2020/11/">November (1)</a></li>

</ul></li>

<li>2019
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2019/01/">January (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2019/02/">February (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2019/03/">March (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2019/05/">May (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2019/06/">June (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2019/07/">July (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2019/08/">August (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2019/09/">September (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2019/11/">November (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2019/12/">December (4)</a></li>

</ul></li>

<li>2018
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2018/01/">January (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2018/02/">February (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2018/03/">March (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2018/04/">April (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2018/06/">June (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2018/07/">July (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2018/08/">August (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2018/09/">September (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2018/10/">October (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2018/11/">November (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2018/12/">December (4)</a></li>

</ul></li>

<li>2017
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/01/">January (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/02/">February (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/03/">March (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/04/">April (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/06/">June (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/07/">July (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/08/">August (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/09/">September (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/10/">October (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/11/">November (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/12/">December (4)</a></li>

</ul></li>

<li>2016
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/01/">January (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/02/">February (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/03/">March (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/04/">April (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/05/">May (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/06/">June (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/07/">July (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/08/">August (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/09/">September (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/10/">October (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/11/">November (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/12/">December (5)</a></li>

</ul></li>

<li>2015
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/01/">January (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/02/">February (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/03/">March (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/04/">April (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/05/">May (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/06/">June (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/07/">July (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/08/">August (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/09/">September (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/10/">October (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/11/">November (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/12/">December (3)</a></li>

</ul></li>

<li>2014
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/01/">January (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/02/">February (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/03/">March (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/04/">April (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/05/">May (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/06/">June (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/07/">July (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/08/">August (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/09/">September (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/10/">October (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/11/">November (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/12/">December (5)</a></li>

</ul></li>

<li>2013
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/01/">January (11)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/02/">February (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/03/">March (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/04/">April (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/05/">May (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/06/">June (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/07/">July (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/08/">August (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/09/">September (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/10/">October (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/11/">November (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/12/">December (3)</a></li>

</ul></li>

<li>2012
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/01/">January (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/02/">February (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/03/">March (17)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/04/">April (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/05/">May (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/06/">June (20)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/07/">July (17)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/08/">August (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/09/">September (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/10/">October (17)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/11/">November (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/12/">December (7)</a></li>

</ul></li>

<li>2011
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/01/">January (16)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/02/">February (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/03/">March (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/04/">April (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/05/">May (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/06/">June (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/07/">July (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/08/">August (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/09/">September (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/10/">October (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/11/">November (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/12/">December (1)</a></li>

</ul></li>

<li>2010
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/01/">January (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/02/">February (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/03/">March (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/04/">April (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/05/">May (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/06/">June (14)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/07/">July (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/08/">August (13)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/09/">September (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/10/">October (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/11/">November (13)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/12/">December (12)</a></li>

</ul></li>

<li>2009
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/01/">January (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/02/">February (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/03/">March (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/04/">April (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/05/">May (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/06/">June (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/07/">July (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/08/">August (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/09/">September (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/10/">October (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/11/">November (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/12/">December (3)</a></li>

</ul></li>

<li>2008
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2008/11/">November (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2008/12/">December (7)</a></li>

</ul></li>

</ul>



<h2>Tags</h2>
<ul>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/3d-printer">3d-printer (16)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/amiga">amiga (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/aros">aros (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/betalkontant">betalkontant (9)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin (12)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bootsystem">bootsystem (17)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bsa">bsa (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/chrpath">chrpath (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian">debian (176)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu (159)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian-handbook">debian-handbook (8)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/digistan">digistan (11)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/dld">dld (17)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/docbook">docbook (28)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/drivstoffpriser">drivstoffpriser (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (426)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/fiksgatami">fiksgatami (23)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling (14)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/freeculture">freeculture (34)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox (9)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/frikanalen">frikanalen (20)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/h264">h264 (20)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/intervju">intervju (43)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/isenkram">isenkram (16)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/kart">kart (23)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/kodi">kodi (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ldap">ldap (9)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/lego">lego (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker (8)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/lsdvd">lsdvd (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ltsp">ltsp (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/mesh network">mesh network (8)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (42)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/nice free software">nice free software (13)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/noark5">noark5 (23)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (317)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug (198)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn (40)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/open311">open311 (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (75)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (111)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/raid">raid (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/reactos">reactos (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/reprap">reprap (11)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid (3)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/robot">robot (12)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/rss">rss (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ruter">ruter (7)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/scraperwiki">scraperwiki (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (59)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/sitesummary">sitesummary (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/skepsis">skepsis (5)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/standard">standard (71)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/stavekontroll">stavekontroll (7)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget (12)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (61)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/sysadmin">sysadmin (5)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/usenix">usenix (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/valg">valg (9)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/verkidetfri">verkidetfri (19)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/video">video (75)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/vitenskap">vitenskap (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/web">web (42)</a></li>

</ul>


    </div>
    <p style="text-align: right">
 Created by <a href="http://steve.org.uk/Software/chronicle">Chronicle v4.6</a>
</p>

  </body>
</html>