1 <!DOCTYPE html PUBLIC
"-//W3C//DTD XHTML 1.0 Strict//EN"
2 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns=
"http://www.w3.org/1999/xhtml" dir=
"ltr">
5 <meta http-equiv=
"Content-Type" content=
"text/html;charset=utf-8" />
6 <title>Petter Reinholdtsen: Entries Tagged sikkerhet
</title>
7 <link rel=
"stylesheet" type=
"text/css" media=
"screen" href=
"http://people.skolelinux.org/pere/blog/style.css" />
8 <link rel=
"stylesheet" type=
"text/css" media=
"screen" href=
"http://people.skolelinux.org/pere/blog/vim.css" />
9 <link rel=
"alternate" title=
"RSS Feed" href=
"sikkerhet.rss" type=
"application/rss+xml" />
14 <a href=
"http://people.skolelinux.org/pere/blog/">Petter Reinholdtsen
</a>
21 <h3>Entries tagged "sikkerhet".
</h3>
25 <a href=
"http://people.skolelinux.org/pere/blog/Jami_Ring__finally_functioning_peer_to_peer_communication_client.html">Jami/Ring, finally functioning peer to peer communication client
</a>
31 <p>Some years ago, in
2016, I
32 <a href=
"http://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html">wrote
33 for the first time about
</a> the Ring peer to peer messaging system.
34 It would provide messaging without any central server coordinating the
35 system and without requiring all users to register a phone number or
36 own a mobile phone. Back then, I could not get it to work, and put it
37 aside until it had seen more development. A few days ago I decided to
38 give it another try, and am happy to report that this time I am able
39 to not only send and receive messages, but also place audio and video
40 calls. But only if UDP is not blocked into your network.
</p>
42 <p>The Ring system changed name earlier this year to
43 <a href=
"https://en.wikipedia.org/wiki/Jami_(software)">Jami
</a>. I
44 tried doing web search for 'ring' when I discovered it for the first
45 time, and can only applaud this change as it is impossible to find
46 something called Ring among the noise of other uses of that word. Now
47 you can search for 'jami' and this client and
48 <a href=
"https://jami.net/">the Jami system
</a> is the first hit at
49 least on duckduckgo.
</p>
51 <p>Jami will by default encrypt messages as well as audio and video
52 calls, and try to send them directly between the communicating parties
53 if possible. If this proves impossible (for example if both ends are
54 behind NAT), it will use a central SIP TURN server maintained by the
55 Jami project. Jami can also be a normal SIP client. If the SIP
56 server is unencrypted, the audio and video calls will also be
57 unencrypted. This is as far as I know the only case where Jami will
58 do anything without encryption.
</p>
60 <p>Jami is available for several platforms: Linux, Windows, MacOSX,
61 Android, iOS, and Android TV. It is included in Debian already. Jami
62 also work for those using F-Droid without any Google connections,
64 <a href=
"https://git.jami.net/savoirfairelinux/ring-project/wikis/technical/Protocol">The
65 protocol
</a> is described in the Ring project wiki. The system uses a
66 distributed hash table (DHT) system (similar to BitTorrent) running
67 over UDP. On one of the networks I use, I discovered Jami failed to
68 work. I tracked this down to the fact that incoming UDP packages
69 going to ports
1-
49999 were blocked, and the DHT would pick a random
70 port and end up in the low range most of the time. After talking to
71 the developers, I solved this by enabling the dhtproxy in the
72 settings, thus using TCP to talk to a central DHT proxy instead of
74 peering directly with others. I've been told the developers are
75 working on allowing DHT to use TCP to avoid this problem. I also ran
76 into a problem when trying to talk to the version of Ring included in
77 Debian Stable (Stretch). Apparently the protocol changed between
78 beta2 and the current version, making these clients incompatible.
79 Hopefully the protocol will not be made incompatible in the
82 <p>It is worth noting that while looking at Jami and its features, I
83 came across another communication platform I have not tested yet. The
84 <a href=
"https://en.wikipedia.org/wiki/Tox_(protocol)">Tox protocol
</a>
85 and
<a href=
"https://tox.chat/">family of Tox clients
</a>. It might
86 become the topic of a future blog post.
</p>
88 <p>As usual, if you use Bitcoin and want to show your support of my
89 activities, please send Bitcoin donations to my address
90 <b><a href=
"bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a></b>.
</p>
96 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/debian">debian
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance
</a>.
101 <div class=
"padding"></div>
105 <a href=
"http://people.skolelinux.org/pere/blog/Fetching_trusted_timestamps_using_the_rfc3161ng_python_module.html">Fetching trusted timestamps using the rfc3161ng python module
</a>
111 <p>I have earlier covered the basics of trusted timestamping using the
112 'openssl ts' client. See blog post for
113 <a href=
"http://people.skolelinux.org/pere/blog/Public_Trusted_Timestamping_services_for_everyone.html">2014</a>,
114 <a href=
"http://people.skolelinux.org/pere/blog/syslog_trusted_timestamp___chain_of_trusted_timestamps_for_your_syslog.html">2016</a>
116 <a href=
"http://people.skolelinux.org/pere/blog/Idea_for_storing_trusted_timestamps_in_a_Noark_5_archive.html">2017</a>
117 for those stories. But some times I want to integrate the timestamping
118 in other code, and recently I needed to integrate it into Python.
119 After searching a bit, I found
120 <a href=
"https://dev.entrouvert.org/projects/python-rfc3161">the
121 rfc3161 library
</a> which seemed like a good fit, but I soon
122 discovered it only worked for python version
2, and I needed something
123 that work with python version
3. Luckily I next came across
124 <a href=
"https://github.com/trbs/rfc3161ng/">the rfc3161ng library
</a>,
125 a fork of the original rfc3161 library. Not only is it working with
126 python
3, it have fixed a few of the bugs in the original library, and
127 it has an active maintainer. I decided to wrap it up and make it
128 <a href=
"https://tracker.debian.org/pkg/python-rfc3161ng">available in
129 Debian
</a>, and a few days ago it entered Debian unstable and testing.
</p>
131 <p>Using the library is fairly straight forward. The only slightly
132 problematic step is to fetch the required certificates to verify the
133 timestamp. For some services it is straight forward, while for others
134 I have not yet figured out how to do it. Here is a small standalone
135 code example based on of the integration tests in the library code:
</p>
142 Python
3 script demonstrating how to use the rfc3161ng module to
143 get trusted timestamps.
145 The license of this code is the same as the license of the rfc3161ng
151 import pyasn1.codec.der
155 import urllib.request
162 def fetch(url, f=None):
163 response = urllib.request.urlopen(url)
164 data = response.read()
170 with tempfile.NamedTemporaryFile() as cert_f,\
171 tempfile.NamedTemporaryFile() as ca_f,\
172 tempfile.NamedTemporaryFile() as msg_f,\
173 tempfile.NamedTemporaryFile() as tsr_f:
175 # First fetch certificates used by service
176 certificate_data = fetch('https://freetsa.org/files/tsa.crt', cert_f)
177 ca_data_data = fetch('https://freetsa.org/files/cacert.pem', ca_f)
179 # Then timestamp the message
181 rfc3161ng.RemoteTimestamper('http://freetsa.org/tsr',
182 certificate=certificate_data)
183 data = b"Python forever!\n"
184 tsr = timestamper(data=data, return_tsr=True)
186 # Finally, convert message and response to something 'openssl ts' can verify
188 store(tsr_f, pyasn1.codec.der.encoder.encode(tsr))
189 args = ["openssl", "ts", "-verify",
192 "-CAfile", ca_f.name,
193 "-untrusted", cert_f.name]
194 subprocess.check_call(args)
196 if '__main__' == __name__:
200 <p>The code fetches the required certificates, store them as temporary
201 files, timestamp a simple message, store the message and timestamp to
202 disk and ask 'openssl ts' to verify the timestamp. A timestamp is
203 around
1.5 kiB in size, and should be fairly easy to store for future
206 <p>As usual, if you use Bitcoin and want to show your support of my
207 activities, please send Bitcoin donations to my address
208 <b><a href=
"bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a></b>.
</p>
214 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/noark5">noark5
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
219 <div class=
"padding"></div>
223 <a href=
"http://people.skolelinux.org/pere/blog/Stortingsflertallet_g_r_inn_for_ny_IP_basert_sensurinfrastruktur_i_Norge.html">Stortingsflertallet går inn for ny IP-basert sensurinfrastruktur i Norge
</a>
229 <p><a href=
"https://www.vg.no/sport/i/J1g8zj/stortingsvedtak-snart-ip-blokkerer-utenlandske-spillselskaper">VG
</a>,
230 <a href=
"https://www.dagbladet.no/nyheter/stortinget-blokkerer-utenlandske-spillselskaper/69740219">Dagbladet
</a>
232 <a href=
"https://www.nrk.no/ostfold/tar-opp-kampen-mot-utenlandske-spillselskap-1.14021381">NRK
</a>
233 melder i dag at flertallet i Familie- og kulturkomiteen på Stortinget
234 har bestemt seg for å introdusere en ny sensurinfrastruktur i Norge.
235 Fra før har Norge en «frivillig» sensurinfrastruktur basert på
236 DNS-navn, der de største ISP-ene basert på en liste med DNS-navn
237 forgifter DNS-svar og omdirigerer til et annet IP-nummer enn det som
238 ligger i DNS. Nå kommer altså IP-basert omdirigering i tillegg. Når
239 infrastrukturen er på plass, er sensur av IP-adresser redusert et
240 spørsmål om hvilke IP-nummer som skal blokkeres. Listen over
241 IP-adresser vil naturligvis endre seg etter hvert som myndighetene
242 endrer seg. Det er ingen betryggende tanke.
</p>
248 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
253 <div class=
"padding"></div>
257 <a href=
"http://people.skolelinux.org/pere/blog/_Rapporten_ser_ikke_p__informasjonssikkerhet_knyttet_til_personlig_integritet_.html">«Rapporten ser ikke på informasjonssikkerhet knyttet til personlig integritet»
</a>
263 <p>Jeg kom over teksten
264 «
<a href=
"https://freedom-to-tinker.com/2017/06/21/killing-car-privacy-by-federal-mandate/">Killing
265 car privacy by federal mandate
</a>» av Leonid Reyzin på Freedom to
266 Tinker i dag, og det gleder meg å se en god gjennomgang om hvorfor det
267 er et urimelig inngrep i privatsfæren å la alle biler kringkaste sin
268 posisjon og bevegelse via radio. Det omtalte forslaget basert på
269 Dedicated Short Range Communication (DSRC) kalles Basic Safety Message
270 (BSM) i USA og Cooperative Awareness Message (CAM) i Europa, og det
271 norske Vegvesenet er en av de som ser ut til å kunne tenke seg å
272 pålegge alle biler å fjerne nok en bit av innbyggernes privatsfære.
273 Anbefaler alle å lese det som står der.
275 <p>Mens jeg tittet litt på DSRC på biler i Norge kom jeg over et sitat
276 jeg synes er illustrativt for hvordan det offentlige Norge håndterer
277 problemstillinger rundt innbyggernes privatsfære i SINTEF-rapporten
278 «
<a href=
"https://www.sintef.no/publikasjoner/publikasjon/Download/?pubid=SINTEF+A23933">Informasjonssikkerhet
279 i AutoPASS-brikker
</a>» av Trond Foss:
</p>
282 «Rapporten ser ikke på informasjonssikkerhet knyttet til personlig
286 <p>Så enkelt kan det tydeligvis gjøres når en vurderer
287 informasjonssikkerheten. Det holder vel at folkene på toppen kan si
288 at «Personvernet er ivaretatt», som jo er den populære intetsigende
289 frasen som gjør at mange tror enkeltindividers integritet tas vare på.
290 Sitatet fikk meg til å undres på hvor ofte samme tilnærming, å bare se
291 bort fra behovet for personlig itegritet, blir valgt når en velger å
292 legge til rette for nok et inngrep i privatsfæren til personer i
293 Norge. Det er jo sjelden det får reaksjoner. Historien om
294 reaksjonene på Helse Sør-Østs tjenesteutsetting er jo sørgelig nok et
295 unntak og toppen av isfjellet, desverre. Tror jeg fortsatt takker nei
296 til både AutoPASS og holder meg så langt unna det norske helsevesenet
297 som jeg kan, inntil de har demonstrert og dokumentert at de verdsetter
298 individets privatsfære og personlige integritet høyere enn kortsiktig
299 gevist og samfunnsnytte.
</p>
305 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
310 <div class=
"padding"></div>
314 <a href=
"http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html">How to talk with your loved ones in private
</a>
320 <p>A few days ago I ran a very biased and informal survey to get an
321 idea about what options are being used to communicate with end to end
322 encryption with friends and family. I explicitly asked people not to
323 list options only used in a work setting. The background is the
324 uneasy feeling I get when using Signal, a feeling shared by others as
325 a blog post from Sander Venima about
326 <a href=
"https://sandervenema.ch/2016/11/why-i-wont-recommend-signal-anymore/">why
327 he do not recommend Signal anymore
</a> (with
328 <a href=
"https://news.ycombinator.com/item?id=12883410">feedback from
329 the Signal author available from ycombinator
</a>). I wanted an
330 overview of the options being used, and hope to include those options
331 in a less biased survey later on. So far I have not taken the time to
332 look into the individual proposed systems. They range from text
333 sharing web pages, via file sharing and email to instant messaging,
334 VOIP and video conferencing. For those considering which system to
335 use, it is also useful to have a look at
336 <a href=
"https://www.eff.org/secure-messaging-scorecard">the EFF Secure
337 messaging scorecard
</a> which is slightly out of date but still
338 provide valuable information.
</p>
340 <p>So, on to the list. There were some used by many, some used by a
341 few, some rarely used ones and a few mentioned but without anyone
342 claiming to use them. Notice the grouping is in reality quite random
343 given the biased self selected set of participants. First the ones
348 <li><a href=
"https://whispersystems.org/">Signal
</a></li>
349 <li>Email w/
<a href=
"http://openpgp.org/">OpenPGP
</a> (Enigmail, GPGSuite,etc)
</li>
350 <li><a href=
"https://www.whatsapp.com/">Whatsapp
</a></li>
351 <li>IRC w/
<a href=
"https://otr.cypherpunks.ca/">OTR
</a></li>
352 <li>XMPP w/
<a href=
"https://otr.cypherpunks.ca/">OTR
</a></li>
356 <p>Then the ones used by a few.
</p>
360 <li><a href=
"https://wiki.mumble.info/wiki/Main_Page">Mumble
</a></li>
361 <li>iMessage (included in iOS from Apple)
</li>
362 <li><a href=
"https://telegram.org/">Telegram
</a></li>
363 <li><a href=
"https://jitsi.org/">Jitsi
</a></li>
364 <li><a href=
"https://keybase.io/download">Keybase file
</a></li>
368 <p>Then the ones used by even fewer people
</p>
372 <li><a href=
"https://ring.cx/">Ring
</a></li>
373 <li><a href=
"https://bitmessage.org/">Bitmessage
</a></li>
374 <li><a href=
"https://wire.com/">Wire
</a></li>
375 <li>VoIP w/
<a href=
"https://en.wikipedia.org/wiki/ZRTP">ZRTP
</a> or controlled
<a href=
"https://en.wikipedia.org/wiki/Secure_Real-time_Transport_Protocol">SRTP
</a> (e.g using
<a href=
"https://en.wikipedia.org/wiki/CSipSimple">CSipSimple
</a>,
<a href=
"https://en.wikipedia.org/wiki/Linphone">Linphone
</a>)
</li>
376 <li><a href=
"https://matrix.org/">Matrix
</a></li>
377 <li><a href=
"https://kontalk.org/">Kontalk
</a></li>
378 <li><a href=
"https://0bin.net/">0bin
</a> (encrypted pastebin)
</li>
379 <li><a href=
"https://appear.in">Appear.in
</a></li>
380 <li><a href=
"https://riot.im/">riot
</a></li>
381 <li><a href=
"https://www.wickr.com/">Wickr Me
</a></li>
385 <p>And finally the ones mentioned by not marked as used by
386 anyone. This might be a mistake, perhaps the person adding the entry
387 forgot to flag it as used?
</p>
391 <li>Email w/Certificates
<a href=
"https://en.wikipedia.org/wiki/S/MIME">S/MIME
</a></li>
392 <li><a href=
"https://www.crypho.com/">Crypho
</a></li>
393 <li><a href=
"https://cryptpad.fr/">CryptPad
</a></li>
394 <li><a href=
"https://github.com/ricochet-im/ricochet">ricochet
</a></li>
398 <p>Given the network effect it seem obvious to me that we as a society
399 have been divided and conquered by those interested in keeping
400 encrypted and secure communication away from the masses. The
401 finishing remarks
<a href=
"https://vimeo.com/97505679">from Aral Balkan
402 in his talk "Free is a lie"
</a> about the usability of free software
403 really come into effect when you want to communicate in private with
404 your friends and family. We can not expect them to allow the
405 usability of communication tool to block their ability to talk to
406 their loved ones.
</p>
408 <p>Note for example the option IRC w/OTR. Most IRC clients do not
409 have OTR support, so in most cases OTR would not be an option, even if
410 you wanted to. In my personal experience, about
1 in
20 I talk to
411 have a IRC client with OTR. For private communication to really be
412 available, most people to talk to must have the option in their
413 currently used client. I can not simply ask my family to install an
414 IRC client. I need to guide them through a technical multi-step
415 process of adding extensions to the client to get them going. This is
416 a non-starter for most.
</p>
418 <p>I would like to be able to do video phone calls, audio phone calls,
419 exchange instant messages and share files with my loved ones, without
420 being forced to share with people I do not know. I do not want to
421 share the content of the conversations, and I do not want to share who
422 I communicate with or the fact that I communicate with someone.
423 Without all these factors in place, my private life is being more or
426 <p><strong>Update
2019-
10-
08</strong>: Børge Dvergsdal, who told me he
427 is Customer Relationship Manager @ Whereby (formerly appear.in),
428 asked if I could mention that appear.in is now renamed and found at
429 <a href=
"https://whereby.com/">https://whereby.com/
</a>. And sure,
430 why not. Apparently they changed the name because they were unable
431 to trademark appear.in somewhere... While I am at it, I can mention
432 that Ring changed name to Jami, now available from
<a
433 href=
"https://jami.net/">https://jami.net/
</a>. Luckily they were
434 able to have a direct redirect from ring.cx to jami.net, so the user
435 experience is almost the same.
</p>
441 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance
</a>.
446 <div class=
"padding"></div>
450 <a href=
"http://people.skolelinux.org/pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html">Aktivitetsbånd som beskytter privatsfæren
</a>
456 <p>Jeg ble så imponert over
457 <a href=
"https://www.nrk.no/norge/forbrukerradet-mener-aktivitetsarmband-strider-mot-norsk-lov-1.13209079">dagens
458 gladnyhet på NRK
</a>, om at Forbrukerrådet klager inn vilkårene for
459 bruk av aktivitetsbånd fra Fitbit, Garmin, Jawbone og Mio til
460 Datatilsynet og forbrukerombudet, at jeg sendte følgende brev til
461 forbrukerrådet for å uttrykke min støtte:
465 <p>Jeg ble veldig glad over å lese at Forbrukerrådet
466 <a href=
"http://www.forbrukerradet.no/siste-nytt/klager-inn-aktivitetsarmband-for-brudd-pa-norsk-lov/">klager
467 inn flere aktivitetsbånd til Datatilsynet for dårlige vilkår
</a>. Jeg
468 har ønsket meg et aktivitetsbånd som kan måle puls, bevegelse og
469 gjerne også andre helserelaterte indikatorer en stund nå. De eneste
470 jeg har funnet i salg gjør, som dere også har oppdaget, graverende
471 inngrep i privatsfæren og sender informasjonen ut av huset til folk og
472 organisasjoner jeg ikke ønsker å dele aktivitets- og helseinformasjon
473 med. Jeg ønsker et alternativ som
<em>ikke
</em> sender informasjon til
474 skyen, men derimot bruker
475 <a href=
"http://people.skolelinux.org/pere/blog/Fri_og__pen_standard__slik_Digistan_ser_det.html">en
476 fritt og åpent standardisert
</a> protokoll (eller i det minste en
477 dokumentert protokoll uten patent- og opphavsrettslige
478 bruksbegrensinger) til å kommunisere med datautstyr jeg kontrollerer.
479 Er jo ikke interessert i å betale noen for å tilrøve seg
480 personopplysninger fra meg. Desverre har jeg ikke funnet noe
481 alternativ så langt.
</p>
483 <p>Det holder ikke å endre på bruksvilkårene for enhetene, slik
484 Datatilsynet ofte legger opp til i sin behandling, når de gjør slik
485 f.eks. Fitbit (den jeg har sett mest på). Fitbit krypterer
486 informasjonen på enheten og sender den kryptert til leverandøren. Det
487 gjør det i praksis umulig både å sjekke hva slags informasjon som
488 sendes over, og umulig å ta imot informasjonen selv i stedet for
489 Fitbit. Uansett hva slags historie som forteller i bruksvilkårene er
490 en jo både prisgitt leverandørens godvilje og at de ikke tvinges av
491 sitt lands myndigheter til å lyve til sine kunder om hvorvidt
492 personopplysninger spres ut over det bruksvilkårene sier. Det er
493 veldokumentert hvordan f.eks. USA tvinger selskaper vha. såkalte
494 National security letters til å utlevere personopplysninger samtidig
495 som de ikke får lov til å fortelle dette til kundene sine.
</p>
497 <p>Stå på, jeg er veldig glade for at dere har sett på saken. Vet
498 dere om aktivitetsbånd i salg i dag som ikke tvinger en til å utlevere
499 aktivitets- og helseopplysninger med leverandøren?
</p>
503 <p>Jeg håper en konkurrent som respekterer kundenes privatliv klarer å
504 nå opp i markedet, slik at det finnes et reelt alternativ for oss som
505 har full tillit til at skyleverandører vil prioritere egen inntjening
506 og myndighetspålegg langt foran kundenes rett til privatliv. Jeg har
507 ingen tiltro til at Datatilsynet vil kreve noe mer enn at vilkårene
508 endres slik at de forklarer eksplisitt i hvor stor grad bruk av
509 produktene utraderer privatsfæren til kundene. Det vil nok gjøre de
510 innklagede armbåndene «lovlige», men fortsatt tvinge kundene til å
511 dele sine personopplysninger med leverandøren.
</p>
517 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance
</a>.
522 <div class=
"padding"></div>
526 <a href=
"http://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html">Experience and updated recipe for using the Signal app without a mobile phone
</a>
533 <a href=
"http://people.skolelinux.org/pere/blog/How_to_use_the_Signal_app_if_you_only_have_a_land_line__ie_no_mobile_phone_.html">I
534 wrote how to get the Signal Chrome/Chromium app working
</a> without
535 the ability to receive SMS messages (aka without a cell phone). It is
536 time to share some experiences and provide an updated setup.
</p>
538 <p>The Signal app have worked fine for several months now, and I use
539 it regularly to chat with my loved ones. I had a major snag at the
540 end of my summer vacation, when the the app completely forgot my
541 setup, identity and keys. The reason behind this major mess was
542 running out of disk space. To avoid that ever happening again I have
543 started storing everything in
<tt>userdata/
</tt> in git, to be able to
544 roll back to an earlier version if the files are wiped by mistake. I
545 had to use it once after introducing the git backup. When rolling
546 back to an earlier version, one need to use the 'reset session' option
547 in Signal to get going, and notify the people you talk with about the
548 problem. I assume there is some sequence number tracking in the
549 protocol to detect rollback attacks. The git repository is rather big
550 (
674 MiB so far), but I have not tried to figure out if some of the
551 content can be added to a .gitignore file due to lack of spare
554 <p>I've also hit the
90 days timeout blocking, and noticed that this
555 make it impossible to send messages using Signal. I could still
556 receive them, but had to patch the code with a new timestamp to send.
557 I believe the timeout is added by the developers to force people to
558 upgrade to the latest version of the app, even when there is no
559 protocol changes, to reduce the version skew among the user base and
560 thus try to keep the number of support requests down.
</p>
562 <p>Since my original recipe, the Signal source code changed slightly,
563 making the old patch fail to apply cleanly. Below is an updated
564 patch, including the shell wrapper I use to start Signal. The
565 original version required a new user to locate the JavaScript console
566 and call a function from there. I got help from a friend with more
567 JavaScript knowledge than me to modify the code to provide a GUI
568 button instead. This mean that to get started you just need to run
569 the wrapper and click the 'Register without mobile phone' to get going
570 now. I've also modified the timeout code to always set it to
90 days
571 in the future, to avoid having to patch the code regularly.
</p>
573 <p>So, the updated recipe for Debian Jessie:
</p>
577 <li>First, install required packages to get the source code and the
578 browser you need. Signal only work with Chrome/Chromium, as far as I
579 know, so you need to install it.
582 apt install git tor chromium
583 git clone https://github.com/WhisperSystems/Signal-Desktop.git
586 <li>Modify the source code using command listed in the the patch
589 <li>Start Signal using the run-signal-app wrapper (for example using
590 <tt>`pwd`/run-signal-app
</tt>).
592 <li>Click on the 'Register without mobile phone', will in a phone
593 number you can receive calls to the next minute, receive the
594 verification code and enter it into the form field and press
595 'Register'. Note, the phone number you use will be user Signal
596 username, ie the way others can find you on Signal.
</li>
598 <li>You can now use Signal to contact others. Note, new contacts do
599 not show up in the contact list until you restart Signal, and there is
600 no way to assign names to Contacts. There is also no way to create or
601 update chat groups. I suspect this is because the web app do not have
602 a associated contact database.
</li>
606 <p>I am still a bit uneasy about using Signal, because of the way its
607 main author moxie0 reject federation and accept dependencies to major
608 corporations like Google (part of the code is fetched from Google) and
609 Amazon (the central coordination point is owned by Amazon). See for
611 <a href=
"https://github.com/LibreSignal/LibreSignal/issues/37">the
612 LibreSignal issue tracker
</a> for a thread documenting the authors
613 view on these issues. But the network effect is strong in this case,
614 and several of the people I want to communicate with already use
615 Signal. Perhaps we can all move to
<a href=
"https://ring.cx/">Ring
</a>
616 once it
<a href=
"https://bugs.debian.org/830265">work on my
617 laptop
</a>? It already work on Windows and Android, and is included
618 in
<a href=
"https://tracker.debian.org/pkg/ring">Debian
</a> and
619 <a href=
"https://launchpad.net/ubuntu/+source/ring">Ubuntu
</a>, but not
620 working on Debian Stable.
</p>
622 <p>Anyway, this is the patch I apply to the Signal code to get it
623 working. It switch to the production servers, disable to timeout,
624 make registration easier and add the shell wrapper:
</p>
627 cd Signal-Desktop; cat
<<EOF | patch -p1
628 diff --git a/js/background.js b/js/background.js
629 index
24b4c1d.
.579345f
100644
630 --- a/js/background.js
631 +++ b/js/background.js
636 - var SERVER_URL = 'https://textsecure-service-staging.whispersystems.org';
637 + var SERVER_URL = 'https://textsecure-service-ca.whispersystems.org';
638 var SERVER_PORTS = [
80,
4433,
8443];
639 - var ATTACHMENT_SERVER_URL = 'https://whispersystems-textsecure-attachments-staging.s3.amazonaws.com';
640 + var ATTACHMENT_SERVER_URL = 'https://whispersystems-textsecure-attachments.s3.amazonaws.com';
642 window.getSocketStatus = function() {
643 if (messageReceiver) {
644 diff --git a/js/expire.js b/js/expire.js
645 index
639aeae..beb91c3
100644
651 - var BUILD_EXPIRATION =
0;
652 + var BUILD_EXPIRATION = Date.now() + (
90 *
24 *
60 *
60 *
1000);
654 window.extension = window.extension || {};
656 diff --git a/js/views/install_view.js b/js/views/install_view.js
657 index
7816f4f.
.1d6233b
100644
658 --- a/js/views/install_view.js
659 +++ b/js/views/install_view.js
662 'click .step1': this.selectStep.bind(this,
1),
663 'click .step2': this.selectStep.bind(this,
2),
664 - 'click .step3': this.selectStep.bind(this,
3)
665 + 'click .step3': this.selectStep.bind(this,
3),
666 + 'click .callreg': function() { extension.install('standalone') },
669 clearQR: function() {
670 diff --git a/options.html b/options.html
671 index dc0f28e.
.8d709f6
100644
676 <h1
>{{ installWelcome }}
</h1
>
677 <p
>{{ installTagline }}
</p
>
678 -
<div
> <a class='button step2'
>{{ installGetStartedButton }}
</a
> </div
>
679 +
<div
> <a class='button step2'
>{{ installGetStartedButton }}
</a
>
680 +
<br
> <a
class="button callreg"
>Register without mobile phone
</a
>
683 <span class='dot step1 selected'
></span
>
684 <span class='dot step2'
></span
>
685 <span class='dot step3'
></span
>
686 --- /dev/null
2016-
10-
07 09:
55:
13.730181472 +
0200
687 +++ b/run-signal-app
2016-
10-
10 08:
54:
09.434172391 +
0200
693 +
userdata="`pwd`/userdata"
694 +if [ -d "$userdata" ] && [ ! -d "$userdata/.git" ] ; then
695 + (cd $userdata && git init)
697 +(cd $userdata && git add . && git commit -m "Current status." || true)
699 +
--proxy-server="socks://localhost:
9050" \
700 + --user-data-dir=$userdata --load-and-launch-app=`pwd`
702 chmod a+rx run-signal-app
705 <p>As usual, if you use Bitcoin and want to show your support of my
706 activities, please send Bitcoin donations to my address
707 <b><a href=
"bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a></b>.
</p>
713 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/debian">debian
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance
</a>.
718 <div class=
"padding"></div>
722 <a href=
"http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html">NRKs kildevern når NRK-epost deles med utenlands etterretning?
</a>
729 <a href=
"https://nrkbeta.no/2016/09/02/securing-whistleblowers/">lanserte
730 for noen uker siden
</a> en ny
731 <a href=
"https://www.nrk.no/varsle/">varslerportal som bruker
732 SecureDrop til å ta imot tips
</a> der det er vesentlig at ingen
733 utenforstående får vite at NRK er tipset. Det er et langt steg
734 fremover for NRK, og når en leser bloggposten om hva de har tenkt på
735 og hvordan løsningen er satt opp virker det som om de har gjort en
736 grundig jobb der. Men det er ganske mye ekstra jobb å motta tips via
737 SecureDrop, så varslersiden skriver "Nyhetstips som ikke krever denne
738 typen ekstra vern vil vi gjerne ha på nrk.no/
03030", og
03030-siden
739 foreslår i tillegg til et webskjema å bruke epost, SMS, telefon,
740 personlig oppmøte og brevpost. Denne artikkelen handler disse andre
743 <p>Når en sender epost til en @nrk.no-adresse så vil eposten sendes ut
744 av landet til datamaskiner kontrollert av Microsoft. En kan sjekke
745 dette selv ved å slå opp epostleveringsadresse (MX) i DNS. For NRK er
746 dette i dag "nrk-no.mail.protection.outlook.com". NRK har som en ser
747 valgt å sette bort epostmottaket sitt til de som står bak outlook.com,
748 dvs. Microsoft. En kan sjekke hvor nettverkstrafikken tar veien
749 gjennom Internett til epostmottaket vha. programmet
750 <tt>traceroute
</tt>, og finne ut hvem som eier en Internett-adresse
751 vha. whois-systemet. Når en gjør dette for epost-trafikk til @nrk.no
752 ser en at trafikken fra Norge mot nrk-no.mail.protection.outlook.com
753 går via Sverige mot enten Irland eller Tyskland (det varierer fra gang
754 til gang og kan endre seg over tid).
</p>
757 <a href=
"https://no.wikipedia.org/wiki/FRA-loven">introduksjonen av
758 FRA-loven
</a> at IP-trafikk som passerer grensen til Sverige avlyttes
759 av Försvarets radioanstalt (FRA). Vi vet videre takket være
760 Snowden-bekreftelsene at trafikk som passerer grensen til
761 Storbritannia avlyttes av Government Communications Headquarters
762 (GCHQ). I tillegg er er det nettopp lansert et forslag i Norge om at
763 forsvarets E-tjeneste skal få avlytte trafikk som krysser grensen til
764 Norge. Jeg er ikke kjent med dokumentasjon på at Irland og Tyskland
765 gjør det samme. Poenget er uansett at utenlandsk etterretning har
766 mulighet til å snappe opp trafikken når en sender epost til @nrk.no.
767 I tillegg er det selvsagt tilgjengelig for Microsoft som er underlagt USAs
769 <a href=
"https://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data">samarbeider
770 med USAs etterretning på flere områder
</a>. De som tipser NRK om
771 nyheter via epost kan dermed gå ut fra at det blir kjent for mange
772 andre enn NRK at det er gjort.
</p>
774 <p>Bruk av SMS og telefon registreres av blant annet telefonselskapene
775 og er tilgjengelig i følge lov og forskrift for blant annet Politi,
776 NAV og Finanstilsynet, i tillegg til IT-folkene hos telefonselskapene
777 og deres overordnede. Hvis innringer eller mottaker bruker
778 smarttelefon vil slik kontakt også gjøres tilgjengelig for ulike
779 app-leverandører og de som lytter på trafikken mellom telefon og
780 app-leverandør, alt etter hva som er installert på telefonene som
783 <p>Brevpost kan virke trygt, og jeg vet ikke hvor mye som registreres
784 og lagres av postens datastyrte postsorteringssentraler. Det vil ikke
785 overraske meg om det lagres hvor i landet hver konvolutt kommer fra og
786 hvor den er adressert, i hvert fall for en kortere periode. Jeg vet
787 heller ikke hvem slik informasjon gjøres tilgjengelig for. Det kan
788 være nok til å ringe inn potensielle kilder når det krysses med hvem
789 som kjente til aktuell informasjon og hvor de befant seg (tilgjengelig
790 f.eks. hvis de bærer mobiltelefon eller bor i nærheten).
</p>
792 <p>Personlig oppmøte hos en NRK-journalist er antagelig det tryggeste,
793 men en bør passe seg for å bruke NRK-kantina. Der bryter de nemlig
794 <a href=
"http://www.lovdata.no/all/hl-19850524-028.html#14">Sentralbanklovens
795 paragraf
14</a> og nekter folk å betale med kontanter. I stedet
796 krever de at en varsle sin bankkortutsteder om hvor en befinner seg
797 ved å bruke bankkort. Banktransaksjoner er tilgjengelig for
798 bankkortutsteder (det være seg VISA, Mastercard, Nets og/eller en
799 bank) i tillegg til politiet og i hvert fall tidligere med Se & Hør
800 (via utro tjenere, slik det ble avslørt etter utgivelsen av boken
801 «Livet, det forbannede» av Ken B. Rasmussen). Men hvor mange kjenner
802 en NRK-journalist personlig? Besøk på NRK på Marienlyst krever at en
803 registrerer sin ankost elektronisk i besøkssystemet. Jeg vet ikke hva
804 som skjer med det datasettet, men har grunn til å tro at det sendes ut
805 SMS til den en skal besøke med navnet som er oppgitt. Kanskje greit å
806 oppgi falskt navn.
</p>
808 <p>Når så tipset er kommet frem til NRK skal det behandles
809 redaksjonelt i NRK. Der vet jeg via ulike kilder at de fleste
810 journalistene bruker lokalt installert programvare, men noen bruker
811 Google Docs og andre skytjenester i strid med interne retningslinjer
812 når de skriver. Hvordan vet en hvem det gjelder? Ikke vet jeg, men
813 det kan være greit å spørre for å sjekke at journalisten har tenkt på
814 problemstillingen, før en gir et tips. Og hvis tipset omtales internt
815 på epost, er det jo grunn til å tro at også intern eposten vil deles
816 med Microsoft og utenlands etterretning, slik tidligere nevnt, men det
817 kan hende at det holdes internt i NRKs interne MS Exchange-løsning.
818 Men Microsoft ønsker å få alle Exchange-kunder over "i skyen" (eller
819 andre folks datamaskiner, som det jo innebærer), så jeg vet ikke hvor
820 lenge det i så fall vil vare.
</p>
822 <p>I tillegg vet en jo at
823 <a href=
"https://www.nrk.no/ytring/elektronisk-kildevern-i-nrk-1.11941196">NRK
824 har valgt å gi nasjonal sikkerhetsmyndighet (NSM) tilgang til å se på
825 intern og ekstern Internett-trafikk
</a> hos NRK ved oppsett av såkalte
826 VDI-noder, på tross av
827 <a href=
"https://www.nrk.no/ytring/bekymring-for-nrks-kildevern-1.11941584">protester
828 fra NRKs journalistlag
</a>. Jeg vet ikke om den vil kunne snappe opp
829 dokumenter som lagres på interne filtjenere eller dokumenter som lages
830 i de interne webbaserte publiseringssystemene, men vet at hva noden
831 ser etter på nettet kontrolleres av NSM og oppdateres automatisk, slik
832 at det ikke gir så mye mening å sjekke hva noden ser etter i dag når
833 det kan endres automatisk i morgen.
</p>
835 <p>Personlig vet jeg ikke om jeg hadde turt tipse NRK hvis jeg satt på
836 noe som kunne være en trussel mot den bestående makten i Norge eller
837 verden. Til det virker det å være for mange åpninger for
838 utenforstående med andre prioriteter enn NRKs journalistiske fokus.
839 Og den største truslen for en varsler er jo om metainformasjon kommer
840 på avveie, dvs. informasjon om at en har vært i kontakt med en
841 journalist. Det kan være nok til at en kommer i myndighetenes
842 søkelys, og de færreste har nok operasjonell sikkerhet til at vil tåle
843 slik flombelysning på sitt privatliv.
</p>
849 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/betalkontant">betalkontant
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/dld">dld
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance
</a>.
854 <div class=
"padding"></div>
858 <a href=
"http://people.skolelinux.org/pere/blog/Unlocking_HTC_Desire_HD_on_Linux_using_unruu_and_fastboot.html">Unlocking HTC Desire HD on Linux using unruu and fastboot
</a>
864 <p>Yesterday, I tried to unlock a HTC Desire HD phone, and it proved
865 to be a slight challenge. Here is the recipe if I ever need to do it
866 again. It all started by me wanting to try the recipe to set up
867 <a href=
"https://blog.torproject.org/blog/mission-impossible-hardening-android-security-and-privacy">an
868 hardened Android installation
</a> from the Tor project blog on a
869 device I had access to. It is a old mobile phone with a broken
870 microphone The initial idea had been to just
871 <a href=
"http://wiki.cyanogenmod.org/w/Install_CM_for_ace">install
872 CyanogenMod on it
</a>, but did not quite find time to start on it
873 until a few days ago.
</p>
875 <p>The unlock process is supposed to be simple: (
1) Boot into the boot
876 loader (press volume down and power at the same time), (
2) select
877 'fastboot' before (
3) connecting the device via USB to a Linux
878 machine, (
4) request the device identifier token by running 'fastboot
879 oem get_identifier_token', (
5) request the device unlocking key using
880 the
<a href=
"http://www.htcdev.com/bootloader/">HTC developer web
881 site
</a> and unlock the phone using the key file emailed to you.
</p>
883 <p>Unfortunately, this only work fi you have hboot version
2.00.0029
884 or newer, and the device I was working on had
2.00.0027. This
885 apparently can be easily fixed by downloading a Windows program and
886 running it on your Windows machine, if you accept the terms Microsoft
887 require you to accept to use Windows - which I do not. So I had to
888 come up with a different approach. I got a lot of help from AndyCap
889 on #nuug, and would not have been able to get this working without
892 <p>First I needed to extract the hboot firmware from
893 <a href=
"http://www.htcdev.com/ruu/PD9810000_Ace_Sense30_S_hboot_2.00.0029.exe">the
894 windows binary for HTC Desire HD
</a> downloaded as 'the RUU' from HTC.
895 For this there is is
<a href=
"https://github.com/kmdm/unruu/">a github
896 project named unruu
</a> using libunshield. The unshield tool did not
897 recognise the file format, but unruu worked and extracted rom.zip,
898 containing the new hboot firmware and a text file describing which
899 devices it would work for.
</p>
901 <p>Next, I needed to get the new firmware into the device. For this I
902 followed some instructions
903 <a href=
"http://www.htc1guru.com/2013/09/new-ruu-zips-posted/">available
904 from HTC1Guru.com
</a>, and ran these commands as root on a Linux
905 machine with Debian testing:
</p>
908 adb reboot-bootloader
909 fastboot oem rebootRUU
910 fastboot flash zip rom.zip
911 fastboot flash zip rom.zip
915 <p>The flash command apparently need to be done twice to take effect,
916 as the first is just preparations and the second one do the flashing.
917 The adb command is just to get to the boot loader menu, so turning the
918 device on while holding volume down and the power button should work
921 <p>With the new hboot version in place I could start following the
922 instructions on the HTC developer web site. I got the device token
926 fastboot oem get_identifier_token
2>&
1 | sed 's/(bootloader) //'
929 <p>And once I got the unlock code via email, I could use it like
933 fastboot flash unlocktoken Unlock_code.bin
936 <p>And with that final step in place, the phone was unlocked and I
937 could start stuffing the software of my own choosing into the device.
938 So far I only inserted a replacement recovery image to wipe the phone
939 before I start. We will see what happen next. Perhaps I should
940 install
<a href=
"https://www.debian.org/">Debian
</a> on it. :)
</p>
946 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/bootsystem">bootsystem
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/debian">debian
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
951 <div class=
"padding"></div>
955 <a href=
"http://people.skolelinux.org/pere/blog/How_to_use_the_Signal_app_if_you_only_have_a_land_line__ie_no_mobile_phone_.html">How to use the Signal app if you only have a land line (ie no mobile phone)
</a>
961 <p>For a while now, I have wanted to test
962 <a href=
"https://whispersystems.org/">the Signal app
</a>, as it is
963 said to provide end to end encrypted communication and several of my
964 friends and family are already using it. As I by choice do not own a
965 mobile phone, this proved to be harder than expected. And I wanted to
966 have the source of the client and know that it was the code used on my
967 machine. But yesterday I managed to get it working. I used the
968 Github source, compared it to the source in
969 <a href=
"https://chrome.google.com/webstore/detail/signal-private-messenger/bikioccmkafdpakkkcpdbppfkghcmihk?hl=en-US">the
970 Signal Chrome app
</a> available from the Chrome web store, applied
971 patches to use the production Signal servers, started the app and
972 asked for the hidden "register without a smart phone" form. Here is
973 the recipe how I did it.
</p>
975 <p>First, I fetched the Signal desktop source from Github, using
978 git clone https://github.com/WhisperSystems/Signal-Desktop.git
981 <p>Next, I patched the source to use the production servers, to be
982 able to talk to other Signal users:
</p>
985 cat
<<EOF | patch -p0
986 diff -ur ./js/background.js userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/
0.15.0_0/js/background.js
987 --- ./js/background.js
2016-
06-
29 13:
43:
15.630344628 +
0200
988 +++ userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/
0.15.0_0/js/background.js
2016-
06-
29 14:
06:
29.530300934 +
0200
993 - var SERVER_URL = 'https://textsecure-service-staging.whispersystems.org';
994 - var ATTACHMENT_SERVER_URL = 'https://whispersystems-textsecure-attachments-staging.s3.amazonaws.com';
995 + var SERVER_URL = 'https://textsecure-service-ca.whispersystems.org:
4433';
996 + var ATTACHMENT_SERVER_URL = 'https://whispersystems-textsecure-attachments.s3.amazonaws.com';
998 window.getSocketStatus = function() {
999 if (messageReceiver) {
1000 diff -ur ./js/expire.js userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/
0.15.0_0/js/expire.js
1001 --- ./js/expire.js
2016-
06-
29 13:
43:
15.630344628 +
0200
1002 +++ userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/
0.15.0_0/js/expire.js2016-
06-
29 14:
06:
29.530300934 +
0200
1006 - var BUILD_EXPIRATION =
0;
1007 + var BUILD_EXPIRATION =
1474492690000;
1009 window.extension = window.extension || {};
1014 <p>The first part is changing the servers, and the second is updating
1015 an expiration timestamp. This timestamp need to be updated regularly.
1016 It is set
90 days in the future by the build process (Gruntfile.js).
1017 The value is seconds since
1970 times
1000, as far as I can tell.
</p>
1019 <p>Based on a tip and good help from the #nuug IRC channel, I wrote a
1020 script to launch Signal in Chromium.
</p>
1027 --proxy-server="socks://localhost:
9050" \
1028 --user-data-dir=`pwd`/userdata --load-and-launch-app=`pwd`
1031 <p> The script start the app and configure Chromium to use the Tor
1032 SOCKS5 proxy to make sure those controlling the Signal servers (today
1033 Amazon and Whisper Systems) as well as those listening on the lines
1034 will have a harder time location my laptop based on the Signal
1035 connections if they use source IP address.
</p>
1037 <p>When the script starts, one need to follow the instructions under
1038 "Standalone Registration" in the CONTRIBUTING.md file in the git
1039 repository. I right clicked on the Signal window to get up the
1040 Chromium debugging tool, visited the 'Console' tab and wrote
1041 'extension.install("standalone")' on the console prompt to get the
1042 registration form. Then I entered by land line phone number and
1043 pressed 'Call'.
5 seconds later the phone rang and a robot voice
1044 repeated the verification code three times. After entering the number
1045 into the verification code field in the form, I could start using
1046 Signal from my laptop.
1048 <p>As far as I can tell, The Signal app will leak who is talking to
1049 whom and thus who know who to those controlling the central server,
1050 but such leakage is hard to avoid with a centrally controlled server
1051 setup. It is something to keep in mind when using Signal - the
1052 content of your chats are harder to intercept, but the meta data
1053 exposing your contact network is available to people you do not know.
1054 So better than many options, but not great. And sadly the usage is
1055 connected to my land line, thus allowing those controlling the server
1056 to associate it to my home and person. I would prefer it if only
1057 those I knew could tell who I was on Signal. There are options
1058 avoiding such information leakage, but most of my friends are not
1059 using them, so I am stuck with Signal for now.
</p>
1061 <p><strong>Update
2017-
01-
10</strong>: There is an updated blog post
1063 <a href=
"http://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html">Experience
1064 and updated recipe for using the Signal app without a mobile
1071 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/debian">debian
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance
</a>.
1076 <div class=
"padding"></div>
1080 <a href=
"http://people.skolelinux.org/pere/blog/syslog_trusted_timestamp___chain_of_trusted_timestamps_for_your_syslog.html">syslog-trusted-timestamp - chain of trusted timestamps for your syslog
</a>
1086 <p>Two years ago, I had
1087 <a href=
"http://people.skolelinux.org/pere/blog/Public_Trusted_Timestamping_services_for_everyone.html">a
1088 look at trusted timestamping options available
</a>, and among
1089 other things noted a still open
1090 <a href=
"https://bugs.debian.org/742553">bug in the tsget script
</a>
1091 included in openssl that made it harder than necessary to use openssl
1092 as a trusted timestamping client. A few days ago I was told
1093 <a href=
"https:/www.difi.no/">the Norwegian government office DIFI
</a> is
1094 close to releasing their own trusted timestamp service, and in the
1095 process I was happy to learn about a replacement for the tsget script
1096 using only curl:
</p>
1099 openssl ts -query -data "/etc/shells" -cert -sha256 -no_nonce \
1100 | curl -s -H "Content-Type: application/timestamp-query" \
1101 --data-binary "@-" http://zeitstempel.dfn.de
> etc-shells.tsr
1102 openssl ts -reply -text -in etc-shells.tsr
1105 <p>This produces a binary timestamp file (etc-shells.tsr) which can be
1106 used to verify that the content of the file /etc/shell with the
1107 calculated sha256 hash existed at the point in time when the request
1108 was made. The last command extract the content of the etc-shells.tsr
1109 in human readable form. The idea behind such timestamp is to be able
1110 to prove using cryptography that the content of a file have not
1111 changed since the file was stamped.
</p>
1113 <p>To verify that the file on disk match the public key signature in
1114 the timestamp file, run the following commands. It make sure you have
1115 the required certificate for the trusted timestamp service available
1116 and use it to compare the file content with the timestamp. In
1117 production, one should of course use a better method to verify the
1118 service certificate.
</p>
1121 wget -O ca-cert.txt https://pki.pca.dfn.de/global-services-ca/pub/cacert/chain.txt
1122 openssl ts -verify -data /etc/shells -in etc-shells.tsr -CAfile ca-cert.txt -text
1125 <p>Wikipedia have a lot more information about
1126 <a href=
"https://en.wikipedia.org/wiki/Trusted_timestamping">trusted
1127 Timestamping
</a> and
1128 <a href=
"https://en.wikipedia.org/wiki/Linked_timestamping">linked
1129 timestamping
</a>, and there are several trusted timestamping services
1130 around, both as commercial services and as free and public services.
1132 <a href=
"https://www.pki.dfn.de/zeitstempeldienst/">the
1133 zeitstempel.dfn.de service
</a> mentioned above and
1134 <a href=
"https://freetsa.org/">freetsa.org service
</a> linked to from the
1135 wikipedia web site. I believe the DIFI service should show up on
1136 https://tsa.difi.no, but it is not available to the public at the
1137 moment. I hope this will change when it is into production. The
1138 <a href=
"https://tools.ietf.org/html/rfc3161">RFC
3161</a> trusted
1139 timestamping protocol standard is even implemented in LibreOffice,
1140 Microsoft Office and Adobe Acrobat, making it possible to verify when
1141 a document was created.
</p>
1143 <p>I would find it useful to be able to use such trusted timestamp
1144 service to make it possible to verify that my stored syslog files have
1145 not been tampered with. This is not a new idea. I found one example
1146 implemented on the Endian network appliances where
1147 <a href=
"http://help.endian.com/entries/21518508-Enabling-Timestamping-on-log-files-">the
1148 configuration of such feature was described in
2012</a>.
</p>
1150 <p>But I could not find any free implementation of such feature when I
1151 searched, so I decided to try to
1152 <a href=
"https://github.com/petterreinholdtsen/syslog-trusted-timestamp">build
1153 a prototype named syslog-trusted-timestamp
</a>. My idea is to
1154 generate a timestamp of the old log files after they are rotated, and
1155 store the timestamp in the new log file just after rotation. This
1156 will form a chain that would make it possible to see if any old log
1157 files are tampered with. But syslog is bad at handling kilobytes of
1158 binary data, so I decided to base64 encode the timestamp and add an ID
1159 and line sequence numbers to the base64 data to make it possible to
1160 reassemble the timestamp file again. To use it, simply run it like
1164 syslog-trusted-timestamp /path/to/list-of-log-files
1167 <p>This will send a timestamp from one or more timestamp services (not
1168 yet decided nor implemented) for each listed file to the syslog using
1169 logger(
1). To verify the timestamp, the same program is used with the
1170 --verify option:
</p>
1173 syslog-trusted-timestamp --verify /path/to/log-file /path/to/log-with-timestamp
1176 <p>The verification step is not yet well designed. The current
1177 implementation depend on the file path being unique and unchanging,
1178 and this is not a solid assumption. It also uses process number as
1179 timestamp ID, and this is bound to create ID collisions. I hope to
1180 have time to come up with a better way to handle timestamp IDs and
1181 verification later.
</p>
1184 <a href=
"https://github.com/petterreinholdtsen/syslog-trusted-timestamp">the
1185 prototype for syslog-trusted-timestamp on github
</a> and send
1186 suggestions and improvement, or let me know if there already exist a
1187 similar system for timestamping logs already to allow me to join
1188 forces with others with the same interest.
</p>
1190 <p>As usual, if you use Bitcoin and want to show your support of my
1191 activities, please send Bitcoin donations to my address
1192 <b><a href=
"bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a></b>.
</p>
1198 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
1203 <div class=
"padding"></div>
1207 <a href=
"http://people.skolelinux.org/pere/blog/Always_download_Debian_packages_using_Tor___the_simple_recipe.html">Always download Debian packages using Tor - the simple recipe
</a>
1213 <p>During his DebConf15 keynote, Jacob Appelbaum
1214 <a href=
"https://summit.debconf.org/debconf15/meeting/331/what-is-to-be-done/">observed
1215 that those listening on the Internet lines would have good reason to
1216 believe a computer have a given security hole
</a> if it download a
1217 security fix from a Debian mirror. This is a good reason to always
1218 use encrypted connections to the Debian mirror, to make sure those
1219 listening do not know which IP address to attack. In August, Richard
1220 Hartmann observed that encryption was not enough, when it was possible
1221 to interfere download size to security patches or the fact that
1222 download took place shortly after a security fix was released, and
1223 <a href=
"http://richardhartmann.de/blog/posts/2015/08/24-Tor-enabled_Debian_mirror/">proposed
1224 to always use Tor to download packages from the Debian mirror
</a>. He
1225 was not the first to propose this, as the
1226 <tt><a href=
"https://tracker.debian.org/pkg/apt-transport-tor">apt-transport-tor
</a></tt>
1227 package by Tim Retout already existed to make it easy to convince apt
1228 to use
<a href=
"https://www.torproject.org/">Tor
</a>, but I was not
1229 aware of that package when I read the blog post from Richard.
</p>
1231 <p>Richard discussed the idea with Peter Palfrader, one of the Debian
1232 sysadmins, and he set up a Tor hidden service on one of the central
1233 Debian mirrors using the address vwakviie2ienjx6t.onion, thus making
1234 it possible to download packages directly between two tor nodes,
1235 making sure the network traffic always were encrypted.
</p>
1237 <p>Here is a short recipe for enabling this on your machine, by
1238 installing
<tt>apt-transport-tor
</tt> and replacing http and https
1239 urls with tor+http and tor+https, and using the hidden service instead
1240 of the official Debian mirror site. I recommend installing
1241 <tt>etckeeper
</tt> before you start to have a history of the changes
1245 apt install apt-transport-tor
1246 sed -i 's% http://ftp.debian.org/% tor+http://vwakviie2ienjx6t.onion/%' /etc/apt/sources.list
1247 sed -i 's% http% tor+http%' /etc/apt/sources.list
1250 <p>If you have more sources listed in /etc/apt/sources.list.d/, run
1251 the sed commands for these too. The sed command is assuming your are
1252 using the ftp.debian.org Debian mirror. Adjust the command (or just
1253 edit the file manually) to match your mirror.
</p>
1255 <p>This work in Debian Jessie and later. Note that tools like
1256 <tt>apt-file
</tt> only recently started using the apt transport
1257 system, and do not work with these tor+http URLs. For
1258 <tt>apt-file
</tt> you need the version currently in experimental,
1259 which need a recent apt version currently only in unstable. So if you
1260 need a working
<tt>apt-file
</tt>, this is not for you.
</p>
1262 <p>Another advantage from this change is that your machine will start
1263 using Tor regularly and at fairly random intervals (every time you
1264 update the package lists or upgrade or install a new package), thus
1265 masking other Tor traffic done from the same machine. Using Tor will
1266 become normal for the machine in question.
</p>
1268 <p>On
<a href=
"https://wiki.debian.org/FreedomBox">Freedombox
</a>, APT
1269 is set up by default to use
<tt>apt-transport-tor
</tt> when Tor is
1270 enabled. It would be great if it was the default on any Debian
1277 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/debian">debian
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
1282 <div class=
"padding"></div>
1286 <a href=
"http://people.skolelinux.org/pere/blog/PGP_key_transition_statement_for_key_EE4E02F9.html">PGP key transition statement for key EE4E02F9
</a>
1292 <p>I've needed a new OpenPGP key for a while, but have not had time to
1293 set it up properly. I wanted to generate it offline and have it
1294 available on
<a href=
"http://shop.kernelconcepts.de/#openpgp">a OpenPGP
1295 smart card
</a> for daily use, and learning how to do it and finding
1296 time to sit down with an offline machine almost took forever. But
1297 finally I've been able to complete the process, and have now moved
1298 from my old GPG key to a new GPG key. See
1299 <a href=
"http://people.skolelinux.org/pere/blog/images/2015-11-17-new-gpg-key-transition.txt">the
1300 full transition statement, signed with both my old and new key
</a> for
1301 the details. This is my new key:
</p>
1304 pub
3936R/
<a href=
"http://pgp.cs.uu.nl/stats/111D6B29EE4E02F9.html">111D6B29EE4E02F9
</a> 2015-
11-
03 [expires:
2019-
11-
14]
1305 Key fingerprint =
3AC7 B2E3 ACA5 DF87
78F1 D827
111D
6B29 EE4E
02F9
1306 uid Petter Reinholdtsen
<pere@hungry.com
>
1307 uid Petter Reinholdtsen
<pere@debian.org
>
1308 sub
4096R/
87BAFB0E
2015-
11-
03 [expires:
2019-
11-
02]
1309 sub
4096R/F91E6DE9
2015-
11-
03 [expires:
2019-
11-
02]
1310 sub
4096R/A0439BAB
2015-
11-
03 [expires:
2019-
11-
02]
1313 <p>The key can be downloaded from the OpenPGP key servers, signed by
1316 <p>If you signed my old key
1317 (
<a href=
"http://pgp.cs.uu.nl/stats/DB4CCC4B2A30D729.html">DB4CCC4B2A30D729
</a>),
1318 I'd very much appreciate a signature on my new key, details and
1319 instructions in the transition statement. I m happy to reciprocate if
1320 you have a similarly signed transition statement to present.
</p>
1326 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/debian">debian
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
1331 <div class=
"padding"></div>
1335 <a href=
"http://people.skolelinux.org/pere/blog/Lawrence_Lessig_interviewed_Edward_Snowden_a_year_ago.html">Lawrence Lessig interviewed Edward Snowden a year ago
</a>
1341 <p>Last year,
<a href=
"https://lessig2016.us/">US president candidate
1342 in the Democratic Party
</a> Lawrence interviewed Edward Snowden. The
1343 one hour interview was
1344 <a href=
"https://www.youtube.com/watch?v=o_Sr96TFQQE">published by
1345 Harvard Law School
2014-
10-
23 on Youtube
</a>, and the meeting took
1346 place
2014-
10-
20.
</p>
1348 <p>The questions are very good, and there is lots of useful
1349 information to be learned and very interesting issues to think about
1350 being raised. Please check it out.
</p>
1352 <iframe width=
"560" height=
"315" src=
"https://www.youtube.com/embed/o_Sr96TFQQE" frameborder=
"0" allowfullscreen
></iframe>
1354 <p>I find it especially interesting to hear again that Snowden did try
1355 to bring up his reservations through the official channels without any
1356 luck. It is in sharp contrast to the answers made
2013-
11-
06 by the
1357 Norwegian prime minister Erna Solberg to the Norwegian Parliament,
1358 <a href=
"https://tale.holderdeord.no/speeches/s131106/68">claiming
1359 Snowden is no Whistle-Blower
</a> because he should have taken up his
1360 concerns internally and using official channels. It make me sad
1361 that this is the political leadership we have here in Norway.
</p>
1367 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance
</a>.
1372 <div class=
"padding"></div>
1376 <a href=
"http://people.skolelinux.org/pere/blog/Alle_Stortingets_mobiltelefoner_kontrolleres_fra_USA___.html">Alle Stortingets mobiltelefoner kontrolleres fra USA...
</a>
1382 <p>Jeg lot meg fascinere av
1383 <a href=
"http://www.aftenposten.no/nyheter/iriks/politikk/Stortinget-har-tilgang-til-a-fjernstyre-600-mobiler-8192692.html">en
1384 artikkel i Aftenposten
</a> der det fortelles at «over
600 telefoner som
1385 benyttes av stortingsrepresentanter, rådgivere og ansatte på
1386 Stortinget, kan «fjernstyres» ved hjelp av
1387 <a href=
"https://play.google.com/store/apps/details?id=com.airwatch.androidagent">programvaren
1388 Airwatch
</a>, et såkalte MDM-program (Mobile Device Managment)». Det
1389 hele bagatelliseres av Stortingets IT-stab, men det er i hovedsak på
1390 grunn av at journalisten ikke stiller de relevante spørsmålene. For
1391 meg er det relevante spørsmålet hvem som har lovlig tilgang (i henhold
1392 til lokal lovgiving, dvs. i hvert fall i Norge, Sverige, UK og USA)
1393 til informasjon om og på telefonene, og hvor enkelt det er å skaffe
1394 seg tilgang til hvor mobilene befinner seg og informasjon som befinner
1395 seg på telefonene ved hjelp av utro tjenere, trusler, innbrudd og
1396 andre ulovlige metoder.
</p>
1398 <p>Bruken av AirWatch betyr i realiteten at USAs etteretning og
1399 politimyndigheter har full tilgang til stortingets mobiltelefoner,
1400 inkludert posisjon og innhold, takket være
1401 <a href=
"https://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act_of_1978_Amendments_Act_of_2008">FISAAA-loven
</a>
1403 "
<a href=
"https://en.wikipedia.org/wiki/National_security_letter">National
1404 Security Letters
</a>" og det enkle faktum at selskapet
1405 <a href="http://www.airwatch.com/
">AirWatch</a> er kontrollert av et
1406 selskap i USA. I tillegg er det kjent at flere lands
1407 etterretningstjenester kan lytte på trafikken når den passerer
1410 <p>Jeg har bedt om mer informasjon
1411 <a href="https://www.mimesbronn.no/request/saksnummer_for_saker_anganede_br
">fra
1412 Stortinget om bruken av AirWatch</a> via Mimes brønn så får vi se hva
1413 de har å fortelle om saken. Fant ingenting om 'airwatch' i
1414 postjournalen til Stortinget, så jeg trenger hjelp før jeg kan be om
1415 innsyn i konkrete dokumenter.</p>
1417 <p>Oppdatering 2015-10-07: Jeg er blitt spurt hvorfor jeg antar at
1418 AirWatch-agenten rapporterer til USA og ikke direkte til Stortingets
1419 egen infrastruktur. Det stemmer at det er teknisk mulig å sette
1420 opp mobiltelefonene til å rapportere til datamaskiner som eies av
1421 Stortinget. Jeg antar det rapporteres til AirWatch sine sentrale
1422 tjenester basert på det jeg leste fra beskrivelsen av
1423 <a href="http://www.airwatch.com/solutions/mobile-device-management/
">Mobile
1424 Device Management</A> på AirWatch sine egne nettsider, koblet med at
1425 det brukes en standard app som kan hentes fra "app-butikkene" for å få
1426 tilgang. Enten må app-en settes opp individuelt hos Stortinget, eller
1427 så får den beskjed fra AirWatch i USA om hvor den skal koble seg opp.
1428 I det første tilfellet vil den ikke rapportere direkte til USA, men
1429 til programvare utviklet av AirWatch som kjører på en maskin under
1430 Stortingets kontroll. Det er litt bedre, men fortsatt vil det være
1431 umulig for Stortinget å være sikker på hva programvaren som tar imot
1432 forbindelser gjør. Jeg ser fra beskrivelsen av
1433 <a href=
"http://www.airwatch.com/differentiators/enterprise-integration/">Enterprice
1434 Integration
</a> hos AirWatch at det er mulig å ha lokal installasjon,
1435 og håper innsynsforespørsler mot Stortinget kan fortelle mer om
1436 hvordan ting konkret fungerer der.
</p>
1442 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance
</a>.
1447 <div class=
"padding"></div>
1451 <a href=
"http://people.skolelinux.org/pere/blog/Good_bye_subkeys_pgp_net__welcome_pool_sks_keyservers_net.html">Good bye subkeys.pgp.net, welcome pool.sks-keyservers.net
</a>
1457 <p>Yesterday, I had the pleasure of attending a talk with the
1458 <a href=
"http://www.nuug.no/">Norwegian Unix User Group
</a> about
1459 <a href=
"http://www.nuug.no/aktiviteter/20140909-sks-keyservers/">the
1460 OpenPGP keyserver pool sks-keyservers.net
</a>, and was very happy to
1461 learn that there is a large set of publicly available key servers to
1462 use when looking for peoples public key. So far I have used
1463 subkeys.pgp.net, and some times wwwkeys.nl.pgp.net when the former
1464 were misbehaving, but those days are ended. The servers I have used
1465 up until yesterday have been slow and some times unavailable. I hope
1466 those problems are gone now.
</p>
1468 <p>Behind the round robin DNS entry of the
1469 <a href=
"https://sks-keyservers.net/">sks-keyservers.net
</a> service
1470 there is a pool of more than
100 keyservers which are checked every
1471 day to ensure they are well connected and up to date. It must be
1472 better than what I have used so far. :)
</p>
1474 <p>Yesterdays speaker told me that the service is the default
1475 keyserver provided by the default configuration in GnuPG, but this do
1476 not seem to be used in Debian. Perhaps it should?
</p>
1478 <p>Anyway, I've updated my ~/.gnupg/options file to now include this
1481 <p><blockquote><pre>
1482 keyserver pool.sks-keyservers.net
1483 </pre></blockquote></p>
1485 <p>With GnuPG version
2 one can also locate the keyserver using SRV
1486 entries in DNS. Just for fun, I did just that at work, so now every
1487 user of GnuPG at the University of Oslo should find a OpenGPG
1488 keyserver automatically should their need it:
</p>
1490 <p><blockquote><pre>
1491 % host -t srv _pgpkey-http._tcp.uio.no
1492 _pgpkey-http._tcp.uio.no has SRV record
0 100 11371 pool.sks-keyservers.net.
1494 </pre></blockquote></p>
1497 <a href=
"http://ietfreport.isoc.org/idref/draft-shaw-openpgp-hkp/">the
1498 HKP lookup protocol
</a> supported finding signature paths, I would be
1499 very happy. It can look up a given key or search for a user ID, but I
1500 normally do not want that, but to find a trust path from my key to
1501 another key. Given a user ID or key ID, I would like to find (and
1502 download) the keys representing a signature path from my key to the
1503 key in question, to be able to get a trust path between the two keys.
1504 This is as far as I can tell not possible today. Perhaps something
1505 for a future version of the protocol?
</p>
1511 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/debian">debian
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
1516 <div class=
"padding"></div>
1520 <a href=
"http://people.skolelinux.org/pere/blog/FreedomBox_milestone___all_packages_now_in_Debian_Sid.html">FreedomBox milestone - all packages now in Debian Sid
</a>
1526 <p>The
<a href=
"https://wiki.debian.org/FreedomBox">Freedombox
1527 project
</a> is working on providing the software and hardware to make
1528 it easy for non-technical people to host their data and communication
1529 at home, and being able to communicate with their friends and family
1530 encrypted and away from prying eyes. It is still going strong, and
1531 today a major mile stone was reached.
</p>
1533 <p>Today, the last of the packages currently used by the project to
1534 created the system images were accepted into Debian Unstable. It was
1535 the freedombox-setup package, which is used to configure the images
1536 during build and on the first boot. Now all one need to get going is
1537 the build code from the freedom-maker git repository and packages from
1538 Debian. And once the freedombox-setup package enter testing, we can
1539 build everything directly from Debian. :)
</p>
1541 <p>Some key packages used by Freedombox are
1542 <a href=
"http://packages.qa.debian.org/freedombox-setup">freedombox-setup
</a>,
1543 <a href=
"http://packages.qa.debian.org/plinth">plinth
</a>,
1544 <a href=
"http://packages.qa.debian.org/pagekite">pagekite
</a>,
1545 <a href=
"http://packages.qa.debian.org/tor">tor
</a>,
1546 <a href=
"http://packages.qa.debian.org/privoxy">privoxy
</a>,
1547 <a href=
"http://packages.qa.debian.org/owncloud">owncloud
</a> and
1548 <a href=
"http://packages.qa.debian.org/dnsmasq">dnsmasq
</a>. There
1549 are plans to integrate more packages into the setup. User
1550 documentation is maintained on the Debian wiki. Please
1551 <a href=
"https://wiki.debian.org/FreedomBox/Manual/Jessie">check out
1552 the manual
</a> and help us improve it.
</p>
1554 <p>To test for yourself and create boot images with the FreedomBox
1555 setup, run this on a Debian machine using a user with sudo rights to
1559 sudo apt-get install git vmdebootstrap mercurial python-docutils \
1560 mktorrent extlinux virtualbox qemu-user-static binfmt-support \
1562 git clone http://anonscm.debian.org/git/freedombox/freedom-maker.git \
1564 make -C freedom-maker dreamplug-image raspberry-image virtualbox-image
1567 <p>Root access is needed to run debootstrap and mount loopback
1568 devices. See the README in the freedom-maker git repo for more
1569 details on the build. If you do not want all three images, trim the
1570 make line. Note that the virtualbox-image target is not really
1571 virtualbox specific. It create a x86 image usable in kvm, qemu,
1572 vmware and any other x86 virtual machine environment. You might need
1573 the version of vmdebootstrap in Jessie to get the build working, as it
1574 include fixes for a race condition with kpartx.
</p>
1576 <p>If you instead want to install using a Debian CD and the preseed
1577 method, boot a Debian Wheezy ISO and use this boot argument to load
1578 the preseed values:
</p>
1581 url=
<a href=
"http://www.reinholdtsen.name/freedombox/preseed-jessie.dat">http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
</a>
1584 <p>I have not tested it myself the last few weeks, so I do not know if
1587 <p>If you wonder how to help, one task you could look at is using
1588 systemd as the boot system. It will become the default for Linux in
1589 Jessie, so we need to make sure it is usable on the Freedombox. I did
1590 a simple test a few weeks ago, and noticed dnsmasq failed to start
1591 during boot when using systemd. I suspect there are other problems
1592 too. :) To detect problems, there is a test suite included, which can
1593 be run from the plinth web interface.
</p>
1595 <p>Give it a go and let us know how it goes on the mailing list, and help
1596 us get the new release published. :) Please join us on
1597 <a href=
"irc://irc.debian.org:6667/%23freedombox">IRC (#freedombox on
1598 irc.debian.org)
</a> and
1599 <a href=
"http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss">the
1600 mailing list
</a> if you want to help make this vision come true.
</p>
1606 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/debian">debian
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/web">web
</a>.
1611 <div class=
"padding"></div>
1615 <a href=
"http://people.skolelinux.org/pere/blog/S3QL__a_locally_mounted_cloud_file_system___nice_free_software.html">S3QL, a locally mounted cloud file system - nice free software
</a>
1621 <p>For a while now, I have been looking for a sensible offsite backup
1622 solution for use at home. My requirements are simple, it must be
1623 cheap and locally encrypted (in other words, I keep the encryption
1624 keys, the storage provider do not have access to my private files).
1625 One idea me and my friends had many years ago, before the cloud
1626 storage providers showed up, was to use Google mail as storage,
1627 writing a Linux block device storing blocks as emails in the mail
1628 service provided by Google, and thus get heaps of free space. On top
1629 of this one can add encryption, RAID and volume management to have
1630 lots of (fairly slow, I admit that) cheap and encrypted storage. But
1631 I never found time to implement such system. But the last few weeks I
1632 have looked at a system called
1633 <a href=
"https://bitbucket.org/nikratio/s3ql/">S3QL
</a>, a locally
1634 mounted network backed file system with the features I need.
</p>
1636 <p>S3QL is a fuse file system with a local cache and cloud storage,
1637 handling several different storage providers, any with Amazon S3,
1638 Google Drive or OpenStack API. There are heaps of such storage
1639 providers. S3QL can also use a local directory as storage, which
1640 combined with sshfs allow for file storage on any ssh server. S3QL
1641 include support for encryption, compression, de-duplication, snapshots
1642 and immutable file systems, allowing me to mount the remote storage as
1643 a local mount point, look at and use the files as if they were local,
1644 while the content is stored in the cloud as well. This allow me to
1645 have a backup that should survive fire. The file system can not be
1646 shared between several machines at the same time, as only one can
1647 mount it at the time, but any machine with the encryption key and
1648 access to the storage service can mount it if it is unmounted.
</p>
1650 <p>It is simple to use. I'm using it on Debian Wheezy, where the
1651 package is included already. So to get started, run
<tt>apt-get
1652 install s3ql
</tt>. Next, pick a storage provider. I ended up picking
1653 Greenqloud, after reading their nice recipe on
1654 <a href=
"https://greenqloud.zendesk.com/entries/44611757-How-To-Use-S3QL-to-mount-a-StorageQloud-bucket-on-Debian-Wheezy">how
1655 to use S3QL with their Amazon S3 service
</a>, because I trust the laws
1656 in Iceland more than those in USA when it come to keeping my personal
1657 data safe and private, and thus would rather spend money on a company
1658 in Iceland. Another nice recipe is available from the article
1659 <a href=
"http://www.admin-magazine.com/HPC/Articles/HPC-Cloud-Storage">S3QL
1660 Filesystem for HPC Storage
</a> by Jeff Layton in the HPC section of
1661 Admin magazine. When the provider is picked, figure out how to get
1662 the API key needed to connect to the storage API. With Greencloud,
1663 the key did not show up until I had added payment details to my
1666 <p>Armed with the API access details, it is time to create the file
1667 system. First, create a new bucket in the cloud. This bucket is the
1668 file system storage area. I picked a bucket name reflecting the
1669 machine that was going to store data there, but any name will do.
1670 I'll refer to it as
<tt>bucket-name
</tt> below. In addition, one need
1671 the API login and password, and a locally created password. Store it
1672 all in ~root/.s3ql/authinfo2 like this:
1674 <p><blockquote><pre>
1676 storage-url: s3c://s.greenqloud.com:
443/bucket-name
1677 backend-login: API-login
1678 backend-password: API-password
1679 fs-passphrase: local-password
1680 </pre></blockquote></p>
1682 <p>I create my local passphrase using
<tt>pwget
50</tt> or similar,
1683 but any sensible way to create a fairly random password should do it.
1684 Armed with these details, it is now time to run mkfs, entering the API
1685 details and password to create it:
</p>
1687 <p><blockquote><pre>
1688 # mkdir -m
700 /var/lib/s3ql-cache
1689 # mkfs.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
1690 --ssl s3c://s.greenqloud.com:
443/bucket-name
1691 Enter backend login:
1692 Enter backend password:
1693 Before using S3QL, make sure to read the user's guide, especially
1694 the 'Important Rules to Avoid Loosing Data' section.
1695 Enter encryption password:
1696 Confirm encryption password:
1697 Generating random encryption key...
1698 Creating metadata tables...
1708 Compressing and uploading metadata...
1709 Wrote
0.00 MB of compressed metadata.
1710 #
</pre></blockquote></p>
1712 <p>The next step is mounting the file system to make the storage available.
1714 <p><blockquote><pre>
1715 # mount.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
1716 --ssl --allow-root s3c://s.greenqloud.com:
443/bucket-name /s3ql
1717 Using
4 upload threads.
1718 Downloading and decompressing metadata...
1728 Mounting filesystem...
1730 Filesystem Size Used Avail Use% Mounted on
1731 s3c://s.greenqloud.com:
443/bucket-name
1.0T
0 1.0T
0% /s3ql
1733 </pre></blockquote></p>
1735 <p>The file system is now ready for use. I use rsync to store my
1736 backups in it, and as the metadata used by rsync is downloaded at
1737 mount time, no network traffic (and storage cost) is triggered by
1738 running rsync. To unmount, one should not use the normal umount
1739 command, as this will not flush the cache to the cloud storage, but
1740 instead running the umount.s3ql command like this:
1742 <p><blockquote><pre>
1745 </pre></blockquote></p>
1747 <p>There is a fsck command available to check the file system and
1748 correct any problems detected. This can be used if the local server
1749 crashes while the file system is mounted, to reset the "already
1750 mounted" flag. This is what it look like when processing a working
1753 <p><blockquote><pre>
1754 # fsck.s3ql --force --ssl s3c://s.greenqloud.com:
443/bucket-name
1755 Using cached metadata.
1756 File system seems clean, checking anyway.
1757 Checking DB integrity...
1758 Creating temporary extra indices...
1759 Checking lost+found...
1760 Checking cached objects...
1761 Checking names (refcounts)...
1762 Checking contents (names)...
1763 Checking contents (inodes)...
1764 Checking contents (parent inodes)...
1765 Checking objects (reference counts)...
1766 Checking objects (backend)...
1767 ..processed
5000 objects so far..
1768 ..processed
10000 objects so far..
1769 ..processed
15000 objects so far..
1770 Checking objects (sizes)...
1771 Checking blocks (referenced objects)...
1772 Checking blocks (refcounts)...
1773 Checking inode-block mapping (blocks)...
1774 Checking inode-block mapping (inodes)...
1775 Checking inodes (refcounts)...
1776 Checking inodes (sizes)...
1777 Checking extended attributes (names)...
1778 Checking extended attributes (inodes)...
1779 Checking symlinks (inodes)...
1780 Checking directory reachability...
1781 Checking unix conventions...
1782 Checking referential integrity...
1783 Dropping temporary indices...
1784 Backing up old metadata...
1794 Compressing and uploading metadata...
1795 Wrote
0.89 MB of compressed metadata.
1797 </pre></blockquote></p>
1799 <p>Thanks to the cache, working on files that fit in the cache is very
1800 quick, about the same speed as local file access. Uploading large
1801 amount of data is to me limited by the bandwidth out of and into my
1802 house. Uploading
685 MiB with a
100 MiB cache gave me
305 kiB/s,
1803 which is very close to my upload speed, and downloading the same
1804 Debian installation ISO gave me
610 kiB/s, close to my download speed.
1805 Both were measured using
<tt>dd
</tt>. So for me, the bottleneck is my
1806 network, not the file system code. I do not know what a good cache
1807 size would be, but suspect that the cache should e larger than your
1810 <p>I mentioned that only one machine can mount the file system at the
1811 time. If another machine try, it is told that the file system is
1814 <p><blockquote><pre>
1815 # mount.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
1816 --ssl --allow-root s3c://s.greenqloud.com:
443/bucket-name /s3ql
1817 Using
8 upload threads.
1818 Backend reports that fs is still mounted elsewhere, aborting.
1820 </pre></blockquote></p>
1822 <p>The file content is uploaded when the cache is full, while the
1823 metadata is uploaded once every
24 hour by default. To ensure the
1824 file system content is flushed to the cloud, one can either umount the
1825 file system, or ask S3QL to flush the cache and metadata using
1828 <p><blockquote><pre>
1829 # s3qlctrl upload-meta /s3ql
1830 # s3qlctrl flushcache /s3ql
1832 </pre></blockquote></p>
1834 <p>If you are curious about how much space your data uses in the
1835 cloud, and how much compression and deduplication cut down on the
1836 storage usage, you can use s3qlstat on the mounted file system to get
1839 <p><blockquote><pre>
1841 Directory entries:
9141
1844 Total data size:
22049.38 MB
1845 After de-duplication:
21955.46 MB (
99.57% of total)
1846 After compression:
21877.28 MB (
99.22% of total,
99.64% of de-duplicated)
1847 Database size:
2.39 MB (uncompressed)
1848 (some values do not take into account not-yet-uploaded dirty blocks in cache)
1850 </pre></blockquote></p>
1852 <p>I mentioned earlier that there are several possible suppliers of
1853 storage. I did not try to locate them all, but am aware of at least
1854 <a href=
"https://www.greenqloud.com/">Greenqloud
</a>,
1855 <a href=
"http://drive.google.com/">Google Drive
</a>,
1856 <a href=
"http://aws.amazon.com/s3/">Amazon S3 web serivces
</a>,
1857 <a href=
"http://www.rackspace.com/">Rackspace
</a> and
1858 <a href=
"http://crowncloud.net/">Crowncloud
</A>. The latter even
1859 accept payment in Bitcoin. Pick one that suit your need. Some of
1860 them provide several GiB of free storage, but the prize models are
1861 quite different and you will have to figure out what suits you
1864 <p>While researching this blog post, I had a look at research papers
1865 and posters discussing the S3QL file system. There are several, which
1866 told me that the file system is getting a critical check by the
1867 science community and increased my confidence in using it. One nice
1869 "
<a href=
"http://www.lanl.gov/orgs/adtsc/publications/science_highlights_2013/docs/pg68_69.pdf">An
1870 Innovative Parallel Cloud Storage System using OpenStack’s SwiftObject
1871 Store and Transformative Parallel I/O Approach
</a>" by Hsing-Bung
1872 Chen, Benjamin McClelland, David Sherrill, Alfred Torrez, Parks Fields
1873 and Pamela Smith. Please have a look.</p>
1875 <p>Given my problems with different file systems earlier, I decided to
1876 check out the mounted S3QL file system to see if it would be usable as
1877 a home directory (in other word, that it provided POSIX semantics when
1878 it come to locking and umask handling etc). Running
1879 <a href="http://people.skolelinux.org/pere/blog/Testing_if_a_file_system_can_be_used_for_home_directories___.html
">my
1880 test code to check file system semantics</a>, I was happy to discover that
1881 no error was found. So the file system can be used for home
1882 directories, if one chooses to do so.</p>
1884 <p>If you do not want a locally file system, and want something that
1885 work without the Linux fuse file system, I would like to mention the
1886 <a href="http://www.tarsnap.com/
">Tarsnap service</a>, which also
1887 provide locally encrypted backup using a command line client. It have
1888 a nicer access control system, where one can split out read and write
1889 access, allowing some systems to write to the backup and others to
1890 only read from it.</p>
1892 <p>As usual, if you use Bitcoin and want to show your support of my
1893 activities, please send Bitcoin donations to my address
1894 <b><a href="bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>
1900 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian
">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english
">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nice free software
">nice free software</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern
">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet
">sikkerhet</a>.
1905 <div class="padding
"></div>
1909 <a href="http://people.skolelinux.org/pere/blog/EU_domstolen_bekreftet_i_dag_at_datalagringsdirektivet_er_ulovlig.html
">EU-domstolen bekreftet i dag at datalagringsdirektivet er ulovlig</a>
1915 <p>I dag kom endelig avgjørelsen fra EU-domstolen om
1916 datalagringsdirektivet, som ikke overraskende ble dømt ulovlig og i
1917 strid med borgernes grunnleggende rettigheter. Hvis du lurer på hva
1918 datalagringsdirektivet er for noe, så er det
1919 <a href="http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet
">en
1920 flott dokumentar tilgjengelig hos NRK</a> som jeg tidligere
1921 <a href="http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html
">har
1922 anbefalt</a> alle å se.</p>
1924 <p>Her er et liten knippe nyhetsoppslag om saken, og jeg regner med at
1925 det kommer flere ut over dagen. Flere kan finnes
1926 <a href="http://www.mylder.no/?drill=datalagringsdirektivet&intern=
1">via
1931 <li><a href="http://e24.no/digital/eu-domstolen-datalagringsdirektivet-er-ugyldig/
22879592">EU-domstolen:
1932 Datalagringsdirektivet er ugyldig</a> - e24.no 2014-04-08
1934 <li><a href="http://www.aftenposten.no/nyheter/iriks/EU-domstolen-Datalagringsdirektivet-er-ulovlig-
7529032.html
">EU-domstolen:
1935 Datalagringsdirektivet er ulovlig</a> - aftenposten.no 2014-04-08
1937 <li><a href="http://www.aftenposten.no/nyheter/iriks/politikk/Krever-DLD-stopp-i-Norge-
7530086.html
">Krever
1938 DLD-stopp i Norge</a> - aftenposten.no 2014-04-08
1940 <li><a href="http://www.p4.no/story.aspx?id=
566431">Apenes: - En
1941 gledens dag</a> - p4.no 2014-04-08
1943 <li><a href="http://www.nrk.no/norge/_-datalagringsdirektivet-er-ugyldig-
1.11655929">EU-domstolen:
1944 – Datalagringsdirektivet er ugyldig</a> - nrk.no 2014-04-08</li>
1946 <li><a href="http://www.vg.no/nyheter/utenriks/data-og-nett/eu-domstolen-datalagringsdirektivet-er-ugyldig/a/
10130280/
">EU-domstolen:
1947 Datalagringsdirektivet er ugyldig</a> - vg.no 2014-04-08</li>
1949 <li><a href="http://www.dagbladet.no/
2014/
04/
08/nyheter/innenriks/datalagringsdirektivet/personvern/
32711646/
">-
1950 Vi bør skrote hele datalagringsdirektivet</a> - dagbladet.no
1953 <li><a href="http://www.digi.no/
928137/eu-domstolen-dld-er-ugyldig
">EU-domstolen:
1954 DLD er ugyldig</a> - digi.no 2014-04-08</li>
1956 <li><a href="http://www.irishtimes.com/business/sectors/technology/european-court-declares-data-retention-directive-invalid-
1.1754150">European
1957 court declares data retention directive invalid</a> - irishtimes.com
1960 <li><a href="http://www.reuters.com/article/
2014/
04/
08/us-eu-data-ruling-idUSBREA370F020140408?feedType=RSS
">EU
1961 court rules against requirement to keep data of telecom users</a> -
1962 reuters.com 2014-04-08</li>
1967 <p>Jeg synes det er veldig fint at nok en stemme slår fast at
1968 totalitær overvåkning av befolkningen er uakseptabelt, men det er
1969 fortsatt like viktig å beskytte privatsfæren som før, da de
1970 teknologiske mulighetene fortsatt finnes og utnyttes, og jeg tror
1971 innsats i prosjekter som
1972 <a href="https://wiki.debian.org/FreedomBox
">Freedombox</a> og
1973 <a href="http://www.dugnadsnett.no/
">Dugnadsnett</a> er viktigere enn
1976 <p><strong>Update 2014-04-08 12:10</strong>: Kronerullingen for å
1977 stoppe datalagringsdirektivet i Norge gjøres hos foreningen
1978 <a href="http://www.digitaltpersonvern.no/
">Digitalt Personvern</a>,
1979 som har samlet inn 843 215,- så langt men trenger nok mye mer hvis
1981 ikke Høyre og Arbeiderpartiet bytter mening i saken. Det var
1982 <a href="http://www.holderdeord.no/parliament-issues/
48650">kun
1983 partinene Høyre og Arbeiderpartiet</a> som stemte for
1984 Datalagringsdirektivet, og en av dem må bytte mening for at det skal
1985 bli flertall mot i Stortinget. Se mer om saken
1986 <a href="http://www.holderdeord.no/issues/
69-innfore-datalagringsdirektivet
">Holder
1993 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld
">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk
">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern
">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet
">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance
">surveillance</a>.
1998 <div class="padding
"></div>
2002 <a href="http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html
">Dokumentaren om Datalagringsdirektivet sendes endelig på NRK</a>
2008 <p><a href="http://www.nuug.no/
">Foreningen NUUG</a> melder i natt at
2009 NRK nå har bestemt seg for
2010 <a href="http://www.nuug.no/news/NRK_viser_filmen_om_Datalagringsdirektivet_f_rste_gang_2014_03_31.shtml
">når
2011 den norske dokumentarfilmen om datalagringsdirektivet skal
2012 sendes</a> (se <a href="http://www.imdb.com/title/tt2832844/
">IMDB</a>
2013 for detaljer om filmen) . Første visning blir på NRK2 mandag
2014 2014-03-31 kl. 19:50, og deretter visninger onsdag 2014-04-02
2015 kl. 12:30, fredag 2014-04-04 kl. 19:40 og søndag 2014-04-06 kl. 15:10.
2016 Jeg har sett dokumentaren, og jeg anbefaler enhver å se den selv. Som
2017 oppvarming mens vi venter anbefaler jeg Bjørn Stærks kronikk i
2018 Aftenposten fra i går,
2019 <a href="http://www.aftenposten.no/meninger/kronikker/Autoritar-gjokunge-
7514915.html
">Autoritær
2020 gjøkunge</a>, der han gir en grei skisse av hvor ille det står til med
2021 retten til privatliv og beskyttelsen av demokrati i Norge og resten
2022 verden, og helt riktig slår fast at det er vi i databransjen som
2023 sitter med nøkkelen til å gjøre noe med dette. Jeg har involvert meg
2024 i prosjektene <a href="http://www.dugnadsnett.no/
">dugnadsnett.no</a>
2025 og <a href="https://wiki.debian.org/FreedomBox
">FreedomBox</a> for å
2026 forsøke å gjøre litt selv for å bedre situasjonen, men det er mye
2027 hardt arbeid fra mange flere enn meg som gjenstår før vi kan sies å ha
2028 gjenopprettet balansen.</p>
2030 <p>Jeg regner med at nettutgaven dukker opp på
2031 <a href="http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet
">NRKs
2032 side om filmen om datalagringsdirektivet</a> om fem dager. Hold et
2033 øye med siden, og tips venner og slekt om at de også bør se den.</p>
2039 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld
">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox
">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/mesh network
">mesh network</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk
">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern
">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet
">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance
">surveillance</a>.
2044 <div class="padding
"></div>
2048 <a href="http://people.skolelinux.org/pere/blog/Public_Trusted_Timestamping_services_for_everyone.html
">Public Trusted Timestamping services for everyone</a>
2054 <p>Did you ever need to store logs or other files in a way that would
2055 allow it to be used as evidence in court, and needed a way to
2056 demonstrate without reasonable doubt that the file had not been
2057 changed since it was created? Or, did you ever need to document that
2058 a given document was received at some point in time, like some
2059 archived document or the answer to an exam, and not changed after it
2060 was received? The problem in these settings is to remove the need to
2061 trust yourself and your computers, while still being able to prove
2062 that a file is the same as it was at some given time in the past.</p>
2064 <p>A solution to these problems is to have a trusted third party
2065 "stamp" the document and verify that at some given time the document
2066 looked a given way. Such
2067 <a href=
"https://en.wikipedia.org/wiki/Notarius">notarius
</a> service
2068 have been around for thousands of years, and its digital equivalent is
2070 <a href=
"http://en.wikipedia.org/wiki/Trusted_timestamping">trusted
2071 timestamping service
</a>.
<a href=
"http://www.ietf.org/">The Internet
2072 Engineering Task Force
</a> standardised how such service could work a
2073 few years ago as
<a href=
"http://tools.ietf.org/html/rfc3161">RFC
2074 3161</a>. The mechanism is simple. Create a hash of the file in
2075 question, send it to a trusted third party which add a time stamp to
2076 the hash and sign the result with its private key, and send back the
2077 signed hash + timestamp. Both email, FTP and HTTP can be used to
2078 request such signature, depending on what is provided by the service
2079 used. Anyone with the document and the signature can then verify that
2080 the document matches the signature by creating their own hash and
2081 checking the signature using the trusted third party public key.
2082 There are several commercial services around providing such
2083 timestamping. A quick search for
2084 "
<a href=
"https://duckduckgo.com/?q=rfc+3161+service">rfc
3161
2085 service
</a>" pointed me to at least
2086 <a href="https://www.digistamp.com/technical/how-a-digital-time-stamp-works/
">DigiStamp</a>,
2087 <a href="http://www.quovadisglobal.co.uk/CertificateServices/SigningServices/TimeStamp.aspx
">Quo
2089 <a href="https://www.globalsign.com/timestamp-service/
">Global Sign</a>
2090 and <a href="http://www.globaltrustfinder.com/TSADefault.aspx
">Global
2091 Trust Finder</a>. The system work as long as the private key of the
2092 trusted third party is not compromised.</p>
2094 <p>But as far as I can tell, there are very few public trusted
2095 timestamp services available for everyone. I've been looking for one
2096 for a while now. But yesterday I found one over at
2097 <a href="https://www.pki.dfn.de/zeitstempeldienst/
">Deutches
2098 Forschungsnetz</a> mentioned in
2099 <a href="http://www.d-mueller.de/blog/dealing-with-trusted-timestamps-in-php-rfc-
3161/
">a
2100 blog by David Müller</a>. I then found
2101 <a href="http://www.rz.uni-greifswald.de/support/dfn-pki-zertifikate/zeitstempeldienst.html
">a
2102 good recipe on how to use the service</a> over at the University of
2105 <p><a href="http://www.openssl.org/
">The OpenSSL library</a> contain
2106 both server and tools to use and set up your own signing service. See
2107 the ts(1SSL), tsget(1SSL) manual pages for more details. The
2108 following shell script demonstrate how to extract a signed timestamp
2109 for any file on the disk in a Debian environment:</p>
2111 <p><blockquote><pre>
2114 url="http://zeitstempel.dfn.de"
2115 caurl="https://pki.pca.dfn.de/global-services-ca/pub/cacert/chain.txt"
2116 reqfile=$(mktemp -t tmp.XXXXXXXXXX.tsq)
2117 resfile=$(mktemp -t tmp.XXXXXXXXXX.tsr)
2119 if [ ! -f $cafile ] ; then
2120 wget -O $cafile "$caurl"
2122 openssl ts -query -data "$
1" -cert | tee "$reqfile" \
2123 | /usr/lib/ssl/misc/tsget -h "$url" -o "$resfile"
2124 openssl ts -reply -in "$resfile" -text
1>&
2
2125 openssl ts -verify -data "$
1" -in "$resfile" -CAfile "$cafile"
1>&
2
2127 rm "$reqfile" "$resfile"
2128 </pre></blockquote></p>
2130 <p>The argument to the script is the file to timestamp, and the output
2131 is a base64 encoded version of the signature to STDOUT and details
2132 about the signature to STDERR. Note that due to
2133 <a href=
"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=742553">a bug
2134 in the tsget script
</a>, you might need to modify the included script
2135 and remove the last line. Or just write your own HTTP uploader using
2136 curl. :) Now you too can prove and verify that files have not been
2139 <p>But the Internet need more public trusted timestamp services.
2140 Perhaps something for
<a href=
"http://www.uninett.no/">Uninett
</a> or
2141 my work place the
<a href=
"http://www.uio.no/">University of Oslo
</a>
2148 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
2153 <div class=
"padding"></div>
2157 <a href=
"http://people.skolelinux.org/pere/blog/Freedombox_on_Dreamplug__Raspberry_Pi_and_virtual_x86_machine.html">Freedombox on Dreamplug, Raspberry Pi and virtual x86 machine
</a>
2163 <p>The
<a href=
"https://wiki.debian.org/FreedomBox">Freedombox
2164 project
</a> is working on providing the software and hardware for
2165 making it easy for non-technical people to host their data and
2166 communication at home, and being able to communicate with their
2167 friends and family encrypted and away from prying eyes. It has been
2168 going on for a while, and is slowly progressing towards a new test
2171 <p>And what day could be better than the Pi day to announce that the
2172 new version will provide "hard drive" / SD card / USB stick images for
2173 Dreamplug, Raspberry Pi and VirtualBox (or any other virtualization
2174 system), and can also be installed using a Debian installer preseed
2175 file. The Debian based Freedombox is now based on Debian Jessie,
2176 where most of the needed packages used are already present. Only one,
2177 the freedombox-setup package, is missing. To try to build your own
2178 boot image to test the current status, fetch the freedom-maker scripts
2180 <a href=
"http://packages.qa.debian.org/vmdebootstrap">vmdebootstrap
</a>
2181 with a user with sudo access to become root:
2184 git clone http://anonscm.debian.org/git/freedombox/freedom-maker.git \
2186 sudo apt-get install git vmdebootstrap mercurial python-docutils \
2187 mktorrent extlinux virtualbox qemu-user-static binfmt-support \
2189 make -C freedom-maker dreamplug-image raspberry-image virtualbox-image
2192 <p>Root access is needed to run debootstrap and mount loopback
2193 devices. See the README for more details on the build. If you do not
2194 want all three images, trim the make line. But note that thanks to
<a
2195 href=
"https://bugs.debian.org/741407">a race condition in
2196 vmdebootstrap
</a>, the build might fail without the patch to the
2199 <p>If you instead want to install using a Debian CD and the preseed
2200 method, boot a Debian Wheezy ISO and use this boot argument to load
2201 the preseed values:
</p>
2204 url=
<a href=
"http://www.reinholdtsen.name/freedombox/preseed-jessie.dat">http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
</a>
2207 <p>But note that due to
<a href=
"https://bugs.debian.org/740673">a
2208 recently introduced bug in apt in Jessie
</a>, the installer will
2209 currently hang while setting up APT sources. Killing the
2210 '
<tt>apt-cdrom ident
</tt>' process when it hang a few times during the
2211 installation will get the installation going. This affect all
2212 installations in Jessie, and I expect it will be fixed soon.
</p>
2214 <p>Give it a go and let us know how it goes on the mailing list, and help
2215 us get the new release published. :) Please join us on
2216 <a href=
"irc://irc.debian.org:6667/%23freedombox">IRC (#freedombox on
2217 irc.debian.org)
</a> and
2218 <a href=
"http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss">the
2219 mailing list
</a> if you want to help make this vision come true.
</p>
2225 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/debian">debian
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/web">web
</a>.
2230 <div class=
"padding"></div>
2234 <a href=
"http://people.skolelinux.org/pere/blog/A_fist_full_of_non_anonymous_Bitcoins.html">A fist full of non-anonymous Bitcoins
</a>
2240 <p>Bitcoin is a incredible use of peer to peer communication and
2241 encryption, allowing direct and immediate money transfer without any
2242 central control. It is sometimes claimed to be ideal for illegal
2243 activity, which I believe is quite a long way from the truth. At least
2244 I would not conduct illegal money transfers using a system where the
2245 details of every transaction are kept forever. This point is
2247 <a href=
"https://www.usenix.org/publications/login">USENIX ;login:
</a>
2248 from December
2013, in the article
2249 "
<a href=
"https://www.usenix.org/system/files/login/articles/03_meiklejohn-online.pdf">A
2250 Fistful of Bitcoins - Characterizing Payments Among Men with No
2251 Names
</a>" by Sarah Meiklejohn, Marjori Pomarole,Grant Jordan, Kirill
2252 Levchenko, Damon McCoy, Geoffrey M. Voelker, and Stefan Savage. They
2253 analyse the transaction log in the Bitcoin system, using it to find
2254 addresses belong to individuals and organisations and follow the flow
2255 of money from both Bitcoin theft and trades on Silk Road to where the
2256 money end up. This is how they wrap up their article:</p>
2259 <p>"To demonstrate the usefulness of this type of analysis, we turned
2260 our attention to criminal activity. In the Bitcoin economy, criminal
2261 activity can appear in a number of forms, such as dealing drugs on
2262 Silk Road or simply stealing someone else’s bitcoins. We followed the
2263 flow of bitcoins out of Silk Road (in particular, from one notorious
2264 address) and from a number of highly publicized thefts to see whether
2265 we could track the bitcoins to known services. Although some of the
2266 thieves attempted to use sophisticated mixing techniques (or possibly
2267 mix services) to obscure the flow of bitcoins, for the most part
2268 tracking the bitcoins was quite straightforward, and we ultimately saw
2269 large quantities of bitcoins flow to a variety of exchanges directly
2270 from the point of theft (or the withdrawal from Silk Road).
</p>
2272 <p>As acknowledged above, following stolen bitcoins to the point at
2273 which they are deposited into an exchange does not in itself identify
2274 the thief; however, it does enable further de-anonymization in the
2275 case in which certain agencies can determine (through, for example,
2276 subpoena power) the real-world owner of the account into which the
2277 stolen bitcoins were deposited. Because such exchanges seem to serve
2278 as chokepoints into and out of the Bitcoin economy (i.e., there are
2279 few alternative ways to cash out), we conclude that using Bitcoin for
2280 money laundering or other illicit purposes does not (at least at
2281 present) seem to be particularly attractive."
</p>
2284 <p>These researches are not the first to analyse the Bitcoin
2285 transaction log. The
2011 paper
2286 "
<a href=
"http://arxiv.org/abs/1107.4524">An Analysis of Anonymity in
2287 the Bitcoin System
</A>" by Fergal Reid and Martin Harrigan is
2288 summarized like this:</p>
2291 "Anonymity in Bitcoin, a peer-to-peer electronic currency system, is a
2292 complicated issue. Within the system, users are identified by
2293 public-keys only. An attacker wishing to de-anonymize its users will
2294 attempt to construct the one-to-many mapping between users and
2295 public-keys and associate information external to the system with the
2296 users. Bitcoin tries to prevent this attack by storing the mapping of
2297 a user to his or her public-keys on that user's node only and by
2298 allowing each user to generate as many public-keys as required. In
2299 this chapter we consider the topological structure of two networks
2300 derived from Bitcoin's public transaction history. We show that the
2301 two networks have a non-trivial topological structure, provide
2302 complementary views of the Bitcoin system and have implications for
2303 anonymity. We combine these structures with external information and
2304 techniques such as context discovery and flow analysis to investigate
2305 an alleged theft of Bitcoins, which, at the time of the theft, had a
2306 market value of approximately half a million U.S. dollars.
"
2309 <p>I hope these references can help kill the urban myth that Bitcoin
2310 is anonymous. It isn't really a good fit for illegal activites. Use
2311 cash if you need to stay anonymous, at least until regular DNA
2312 sampling of notes and coins become the norm. :)</p>
2314 <p>As usual, if you use Bitcoin and want to show your support of my
2315 activities, please send Bitcoin donations to my address
2316 <b><a href="bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>
2322 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bitcoin
">bitcoin</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english
">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern
">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet
">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/usenix
">usenix</a>.
2327 <div class="padding
"></div>
2331 <a href="http://people.skolelinux.org/pere/blog/All_drones_should_be_radio_marked_with_what_they_do_and_who_they_belong_to.html
">All drones should be radio marked with what they do and who they belong to</a>
2337 <p>Drones, flying robots, are getting more and more popular. The most
2338 know ones are the killer drones used by some government to murder
2339 people they do not like without giving them the chance of a fair
2340 trial, but the technology have many good uses too, from mapping and
2341 forest maintenance to photography and search and rescue. I am sure it
2342 is just a question of time before "bad drones" are in the hands of
2343 private enterprises and not only state criminals but petty criminals
2344 too. The drone technology is very useful and very dangerous. To have
2345 some control over the use of drones, I agree with Daniel Suarez in his
2347 "
<a href=
"https://archive.org/details/DanielSuarez_2013G">The kill
2348 decision shouldn't belong to a robot
</a>", where he suggested this
2349 little gem to keep the good while limiting the bad use of drones:</p>
2353 <p>Each robot and drone should have a cryptographically signed
2354 I.D. burned in at the factory that can be used to track its movement
2355 through public spaces. We have license plates on cars, tail numbers on
2356 aircraft. This is no different. And every citizen should be able to
2357 download an app that shows the population of drones and autonomous
2358 vehicles moving through public spaces around them, both right now and
2359 historically. And civic leaders should deploy sensors and civic drones
2360 to detect rogue drones, and instead of sending killer drones of their
2361 own up to shoot them down, they should notify humans to their
2362 presence. And in certain very high-security areas, perhaps civic
2363 drones would snare them and drag them off to a bomb disposal facility.</p>
2365 <p>But notice, this is more an immune system than a weapons system. It
2366 would allow us to avail ourselves of the use of autonomous vehicles
2367 and drones while still preserving our open, civil society.</p>
2371 <p>The key is that <em>every citizen</em> should be able to read the
2372 radio beacons sent from the drones in the area, to be able to check
2373 both the government and others use of drones. For such control to be
2374 effective, everyone must be able to do it. What should such beacon
2375 contain? At least formal owner, purpose, contact information and GPS
2376 location. Probably also the origin and target position of the current
2377 flight. And perhaps some registration number to be able to look up
2378 the drone in a central database tracking their movement. Robots
2379 should not have privacy. It is people who need privacy.</p>
2385 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english
">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/robot
">robot</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet
">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance
">surveillance</a>.
2390 <div class="padding
"></div>
2394 <a href="http://people.skolelinux.org/pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html
">Det er jo makta som er mest sårbar ved massiv overvåkning av Internett</a>
2400 <p>De siste måneders eksponering av
2401 <a href="http://www.aftenposten.no/nyheter/uriks/Her-er-Edvard-Snowdens-mest-omtalte-avsloringer-
7351734.html
">den
2402 totale overvåkningen som foregår i den vestlige verden dokumenterer
2403 hvor sårbare vi er</a>. Men det slår meg at de som er mest sårbare
2404 for dette, myndighetspersoner på alle nivåer, neppe har innsett at de
2405 selv er de mest interessante personene å lage profiler på, for å kunne
2408 <p>For å ta et lite eksempel: Stortingets nettsted,
2409 <a href="http://www.stortinget.no/
">www.stortinget.no</a> (og
2411 <a href="http://data.stortinget.no/
">data.stortinget.no</a>),
2412 inneholder informasjon om det som foregår på Stortinget, og jeg antar
2413 de største brukerne av informasjonen der er representanter og
2414 rådgivere på Stortinget. Intet overraskende med det. Det som derimot
2415 er mer skjult er at Stortingets nettsted bruker
2416 <a href="http://en.wikipedia.org/wiki/Google_Analytics
">Google
2417 Analytics</a>, hvilket gjør at enhver som besøker nettsidene der også
2418 rapporterer om besøket via Internett-linjer som passerer Sverige,
2419 England og videre til USA. Det betyr at informasjon om ethvert besøk
2420 på stortingets nettsider kan snappes opp av svensk, britisk og USAs
2421 etterretningsvesen. De kan dermed holde et øye med hvilke
2422 Stortingssaker stortingsrepresentantene synes er interessante å sjekke
2423 ut, og hvilke sider rådgivere og andre på stortinget synes er
2424 interessant å besøke, når de gjør det og hvilke andre representanter
2425 som sjekker de samme sidene omtrent samtidig. Stortingets bruk av
2426 Google Analytics gjør det dermed enkelt for utenlands etteretning å
2427 spore representantenes aktivitet og interesse. Hvis noen av
2428 representantene bruker Google Mail eller noen andre tjenestene som
2429 krever innlogging, så vil det være enda enklere å finne ut nøyaktig
2430 hvilke personer som bruker hvilke nettlesere og dermed knytte
2431 informasjonen opp til enkeltpersoner på Stortinget.</p>
2433 <p>Og jo flere nettsteder som bruker Google Analytics, jo bedre
2434 oversikt over stortingsrepresentantenes lesevaner og interesse blir
2435 tilgjengelig for svensk, britisk og USAs etterretning. Hva de kan
2436 bruke den informasjonen til overlater jeg til leseren å undres
2443 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk
">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern
">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet
">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/stortinget
">stortinget</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance
">surveillance</a>.
2448 <div class="padding
"></div>
2452 <a href="http://people.skolelinux.org/pere/blog/Videos_about_the_Freedombox_project___for_inspiration_and_learning.html
">Videos about the Freedombox project - for inspiration and learning</a>
2458 <p>The <a href="http://www.freedomboxfoundation.org/
">Freedombox
2459 project</a> have been going on for a while, and have presented the
2460 vision, ideas and solution several places. Here is a little
2461 collection of videos of talks and presentation of the project.</p>
2465 <li><a href="http://www.youtube.com/watch?v=ukvUz5taxvA
">FreedomBox -
2466 2,5 minute marketing film</a> (Youtube)</li>
2468 <li><a href="http://www.youtube.com/watch?v=SzW25QTVWsE
">Eben Moglen
2469 discusses the Freedombox on CBS news 2011</a> (Youtube)</li>
2471 <li><a href="http://www.youtube.com/watch?v=Ae8SZbxfE0g
">Eben Moglen -
2472 Freedom in the Cloud - Software Freedom, Privacy and and Security for
2473 Web 2.0 and Cloud computing at ISOC-NY Public Meeting 2010</a>
2476 <li><a href="http://www.youtube.com/watch?v=vNaIji_3xBE
">Fosdem 2011
2477 Keynote by Eben Moglen presenting the Freedombox</a> (Youtube)</li>
2479 <li><a href="http://www.youtube.com/watch?v=
9bDDUyJSQ9s
">Presentation of
2480 the Freedombox by James Vasile at Elevate in Gratz 2011</a> (Youtube)</li>
2482 <li><a href="http://www.youtube.com/watch?v=zQTmnk27g9s
"> Freedombox -
2483 Discovery, Identity, and Trust by Nick Daly at Freedombox Hackfest New
2484 York City in 2012</a> (Youtube)</li>
2486 <li><a href="http://www.youtube.com/watch?v=tkbSB4Ba7Ck
">Introduction
2487 to the Freedombox at Freedombox Hackfest New York City in 2012</a>
2490 <li><a href="http://www.youtube.com/watch?v=z-P2Jaeg0aQ
">Freedom, Out
2491 of the Box! by Bdale Garbee at linux.conf.au Ballarat, 2012</a> (Youtube) </li>
2493 <li><a href="https://archive.fosdem.org/
2013/schedule/event/freedombox/
">Freedombox
2494 1.0 by Eben Moglen and Bdale Garbee at Fosdem 2013</a> (FOSDEM) </li>
2496 <li><a href="http://www.youtube.com/watch?v=e1LpYX2zVYg
">What is the
2497 FreedomBox today by Bdale Garbee at Debconf13 in Vaumarcus
2498 2013</a> (Youtube)</li>
2502 <p>A larger list is available from
2503 <a href="https://wiki.debian.org/FreedomBox/TalksAndPresentations
">the
2504 Freedombox Wiki</a>.</p>
2506 <p>On other news, I am happy to report that Freedombox based on Debian
2507 Jessie is coming along quite well, and soon both Owncloud and using
2508 Tor should be available for testers of the Freedombox solution. :) In
2509 a few weeks I hope everything needed to test it is included in Debian.
2510 The withsqlite package is already in Debian, and the plinth package is
2511 pending in NEW. The third and vital part of that puzzle is the
2512 metapackage/setup framework, which is still pending an upload. Join
2513 us on <a href="irc://irc.debian.org:
6667/%
23freedombox
">IRC
2514 (#freedombox on irc.debian.org)</a> and
2515 <a href="http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss
">the
2516 mailing list</a> if you want to help make this vision come true.</p>
2522 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian
">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english
">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox
">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet
">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance
">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web
">web</a>.
2527 <div class="padding
"></div>
2531 <a href="http://people.skolelinux.org/pere/blog/Recipe_to_test_the_Freedombox_project_on_amd64_or_Raspberry_Pi.html
">Recipe to test the Freedombox project on amd64 or Raspberry Pi</a>
2537 <p>I was introduced to the
2538 <a href="http://www.freedomboxfoundation.org/
">Freedombox project</a>
2539 in 2010, when Eben Moglen presented his vision about serving the need
2540 of non-technical people to keep their personal information private and
2541 within the legal protection of their own homes. The idea is to give
2542 people back the power over their network and machines, and return
2543 Internet back to its intended peer-to-peer architecture. Instead of
2544 depending on a central service, the Freedombox will give everyone
2545 control over their own basic infrastructure.</p>
2547 <p>I've intended to join the effort since then, but other tasks have
2548 taken priority. But this summers nasty news about the misuse of trust
2549 and privilege exercised by the "western" intelligence gathering
2550 communities increased my eagerness to contribute to a point where I
2551 actually started working on the project a while back.
</p>
2553 <p>The
<a href=
"https://alioth.debian.org/projects/freedombox/">initial
2554 Debian initiative
</a> based on the vision from Eben Moglen, is to
2555 create a simple and cheap Debian based appliance that anyone can hook
2556 up in their home and get access to secure and private services and
2557 communication. The initial deployment platform have been the
2558 <a href=
"http://www.globalscaletechnologies.com/t-dreamplugdetails.aspx">Dreamplug
</a>,
2559 which is a piece of hardware I do not own. So to be able to test what
2560 the current Freedombox setup look like, I had to come up with a way to install
2561 it on some hardware I do have access to. I have rewritten the
2562 <a href=
"https://github.com/NickDaly/freedom-maker">freedom-maker
</a>
2563 image build framework to use .deb packages instead of only copying
2564 setup into the boot images, and thanks to this rewrite I am able to
2565 set up any machine supported by Debian Wheezy as a Freedombox, using
2566 the previously mentioned deb (and a few support debs for packages
2567 missing in Debian).
</p>
2569 <p>The current Freedombox setup consist of a set of bootstrapping
2571 (
<a href=
"https://github.com/petterreinholdtsen/freedombox-setup">freedombox-setup
</a>),
2572 and a administrative web interface
2573 (
<a href=
"https://github.com/NickDaly/Plinth">plinth
</a> + exmachina +
2574 withsqlite), as well as a privacy enhancing proxy based on
2575 <a href=
"http://packages.qa.debian.org/privoxy">privoxy
</a>
2576 (freedombox-privoxy). There is also a web/javascript based XMPP
2577 client (
<a href=
"http://packages.qa.debian.org/jwchat">jwchat
</a>)
2578 trying (unsuccessfully so far) to talk to the XMPP server
2579 (
<a href=
"http://packages.qa.debian.org/ejabberd">ejabberd
</a>). The
2580 web interface is pluggable, and the goal is to use it to enable OpenID
2581 services, mesh network connectivity, use of TOR, etc, etc. Not much of
2582 this is really working yet, see
2583 <a href=
"https://github.com/NickDaly/freedombox-todos/blob/master/TODO">the
2584 project TODO
</a> for links to GIT repositories. Most of the code is
2585 on github at the moment. The HTTP proxy is operational out of the
2586 box, and the admin web interface can be used to add/remove plinth
2587 users. I've not been able to do anything else with it so far, but
2588 know there are several branches spread around github and other places
2589 with lots of half baked features.
</p>
2591 <p>Anyway, if you want to have a look at the current state, the
2592 following recipes should work to give you a test machine to poke
2595 <p><strong>Debian Wheezy amd64
</strong></p>
2599 <li>Fetch normal Debian Wheezy installation ISO.
</li>
2600 <li>Boot from it, either as CD or USB stick.
</li>
2601 <li><p>Press [tab] on the boot prompt and add this as a boot argument
2602 to the Debian installer:
<p>
2603 <pre>url=
<a href=
"http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat">http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat
</a></pre></li>
2605 <li>Answer the few language/region/password questions and pick disk to
2608 <li>When the installation is finished and the machine have rebooted a
2609 few times, your Freedombox is ready for testing.
</li>
2613 <p><strong>Raspberry Pi Raspbian
</strong></p>
2617 <li>Fetch a Raspbian SD card image, create SD card.
</li>
2618 <li>Boot from SD card, extend file system to fill the card completely.
</li>
2619 <li><p>Log in and add this to /etc/sources.list:
</p>
2621 deb
<a href=
"http://www.reinholdtsen.name/freedombox/">http://www.reinholdtsen.name/freedombox
</a> wheezy main
2623 <li><p>Run this as root:
</p>
2625 wget -O - http://www.reinholdtsen.name/freedombox/BE1A583D.asc | \
2628 apt-get install freedombox-setup
2629 /usr/lib/freedombox/setup
2631 <li>Reboot into your freshly created Freedombox.
</li>
2635 <p>You can test it on other architectures too, but because the
2636 freedombox-privoxy package is binary, it will only work as intended on
2637 the architectures where I have had time to build the binary and put it
2638 in my APT repository. But do not let this stop you. It is only a
2639 short "
<tt>apt-get source -b freedombox-privoxy
</tt>" away. :)</p>
2641 <p>Note that by default Freedombox is a DHCP server on the
2642 192.168.1.0/24 subnet, so if this is your subnet be careful and turn
2643 off the DHCP server by running "<tt>update-rc.d isc-dhcp-server
2644 disable
</tt>" as root.</p>
2646 <p>Please let me know if this works for you, or if you have any
2647 problems. We gather on the IRC channel
2648 <a href="irc://irc.debian.org:
6667/%
23freedombox
">#freedombox</a> on
2649 irc.debian.org and the
2650 <a href="http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/freedombox-discuss
">project
2651 mailing list</a>.</p>
2653 <p>Once you get your freedombox operational, you can visit
2654 <tt>http://your-host-name:8001/</tt> to see the state of the plint
2655 welcome screen (dead end - do not be surprised if you are unable to
2656 get past it), and next visit <tt>http://your-host-name:8001/help/</tt>
2657 to look at the rest of plinth. The default user is 'admin' and the
2658 default password is 'secret'.</p>
2664 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian
">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english
">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox
">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet
">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance
">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web
">web</a>.
2669 <div class="padding
"></div>
2673 <a href="http://people.skolelinux.org/pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html
">Dr. Richard Stallman, founder of Free Software Foundation, give a talk in Oslo March 1st 2013</a>
2679 <p>Dr. <a href="http://www.stallman.org/
">Richard Stallman</a>,
2680 founder of <a href="http://www.fsf.org/
">Free Software Foundation</a>,
2681 is giving <a href="http://www.nuug.no/aktiviteter/
20130301-rms/
">a
2682 talk in Oslo March 1st 2013 17:00 to 19:00</a>. The event is public
2683 and organised by <a href="">Norwegian Unix Users Group (NUUG)</a>
2684 (where I am the chair of the board) and
2685 <a href="http://www.friprog.no/
">The Norwegian Open Source Competence
2686 Center</a>. The title of the talk is «The Free Software Movement and
2687 GNU», with this description:
2690 The Free Software Movement campaigns for computer users' freedom to
2691 cooperate and control their own computing. The Free Software Movement
2692 developed the GNU operating system, typically used together with the
2693 kernel Linux, specifically to make these freedoms possible.
2696 <p>The meeting is open for everyone. Due to space limitations, the
2697 doors opens for NUUG members at 16:15, and everyone else at 16:45. I
2698 am really curious how many will show up. See
2699 <a href="http://www.nuug.no/aktiviteter/
20130301-rms/
">the event
2700 page</a> for the location details.</p>
2706 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english
">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett
">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern
">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet
">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance
">surveillance</a>.
2711 <div class="padding
"></div>
2715 <a href="http://people.skolelinux.org/pere/blog/
1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html
">1.4 millioner potensielle journalistsamtaler i politiets hender</a>
2721 <p>I fjor meldte Dagbladet og andre medier at
2722 <a href="http://www.dagbladet.no/
2011/
09/
27/nyheter/innenriks/terror/anders_behring_breivik/
18323147/
">politiet
2723 hadde samlet inn informasjon om 1.4 millioner telefonsamtaler</a> i
2724 området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
2725 med etterforskningen rundt bombeattentatet og massemordet 22. juli
2726 2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge
2730 - «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
2731 samtaler som er registrert på basestasjoner i tilknytning til både
2732 bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
2733 lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
2734 finne ut hvem som har ringt til en hver tid, også i dagene før.»
2737 <p>Det triste og merkelige er at ingen presseoppslag tok opp hva dette
2738 egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet
2739 befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
2740 seg. Det betyr at et betydelig antall av journalisters samtaler var
2741 og er tilgjengelig for politiet. Og dette var ikke en unik hendelse.
2742 Politiet henter rutinemessig ut informasjon om telefonsamtaler i
2743 kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
2744 noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
2745 sentrum og tettsteder, der det meste av annen aktivitet i et område
2746 også foregår. F.eks. befinner Aftenposten seg like ved Oslo
2747 Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
2748 politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten
2749 annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
2750 (noe de kanskje angret på
2751 <a href="http://www.digi.no/
216833/raadlose-bedrifter-uten-sikkerhetsnett
">da
2752 mobilnettet brøt sammen</a>), hvilket betyr at alle samtaler
2753 journalistene gjennomfører går via nabolagets mobilbasestasjoner og
2754 dermed blir med og analysert når politiet ber om informasjon om
2755 mobilsamtaler i området. Det samme gjelder antagelig de fleste
2756 mediehus nå for tiden.</p>
2758 <p>Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til
2759 informasjon om alle samtaler med journalister, hvilket bør få varslere
2760 og andre som vil tipse journalister til å tenke seg to ganger før de
2761 ringer en journalist. Det er for meg en svært uheldig situasjon.</p>
2763 <p>Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
2764 problemstillingen i sin bok
2765 <a href="http://www.hoyskoleforlaget.no/index.asp?template=
40&bokId=
978-
82-
7147-
358-
7">Digitalt
2766 kildevern</a> som ble lansert i år og
2767 <a href="http://www.netthoder.no/
2012/
04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/
">presentert
2768 på et NONA-møte i april</a>. Oppsummeringen fra møtet inneholder
2769 flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig
2770 at så få journalister tar opp denne problemstillingen, og ikke stiller
2771 flere kritiske spørsmål til innføringen av datalagringsdirektivet og
2772 den raderingen av personvernet som har foregått i Norge i løpet av
2779 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld
">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk
">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern
">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet
">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance
">surveillance</a>.
2784 <div class="padding
"></div>
2788 <a href="http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html
">FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg</a>
2794 <p>I dag fikk jeg svar fra fornyingsdepartementet på min
2795 <a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
">forespørsel
2796 om å reservere meg mot at BankID</a> brukes til å få tilgang til
2797 informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg
2798 beskjed om at min henvendelse har fått
2799 <a href="http://www.oep.no/search/result.html?caseNumber=
2012/
3446&searchType=advanced&list2=
94&caseSearch=true&sortField=doknr
">saksnummer
2800 12/3446 hos FAD</a>, som dessverre ikke har dukket opp i Offentlig
2801 Elektronisk Postjournal ennå. Her er svaret jeg fikk:</p>
2804 <p>Date: Wed, 21 Nov 2012 11:18:52 +0000
2805 <br>From: Hornnes Stig <Stig.Hornnes (at) fad.dep.no>
2806 <br>To: Petter Reinholdtsen
2807 <br>Subject: Reservasjon mot BankID</p>
2811 <p>Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
2812 av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
2813 reservere seg på denne måten.</p>
2815 <p>Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
2816 ønsker å bruke for å logge på offentlige tjenester. For å sikre
2817 valgfriheten har vi inngått avtaler med BankID, Buypass og
2818 Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
2819 skjer til adresse registrert i folkeregisteret, og derfor ikke er
2820 egnet til tjenestene med det høyeste sikkerhetsbehovet.</p>
2822 <p>Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
2823 ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
2824 Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
2825 selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
2826 denne typen virksomheter. For BankID sin del ble det gjennomført
2827 revisjon av løsningen i 2009, på bestilling fra PT etter en del
2828 negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
2829 fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.</p>
2831 <p>Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken
2832 papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
2833 identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
2834 risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i
2835 Norge per i dag. Det er kriminelt, men det er umulig å være ett
2836 hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
2837 på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
2838 med blant annet Justisdepartementet med ulike tiltak som vil bidra til
2839 bedre grunnidentifisering av innbyggere.</p>
2843 <br>Rådgiver - FAD</p>
2846 <p>Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan
2847 reservere seg på denne måten. FAD burde være klar over
2848 problemstillingen med reservasjon, da jeg tok det opp med dem da de
2849 presenterte MinID på en presentasjon de holdt på Gardermoen for noen
2850 år siden. Det burde jo også være teknisk svært enkelt å få støtte for
2851 slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en
2852 vennlig forespørsel om å reservere seg. Får tenke igjennom neste
2855 <p>Du lurer kanskje på hva som er problemet med BankID? For å
2856 forklare det, er det greit å gå et steg tilbake og beskrive offentlig
2857 nøkkel-kryptering, eller
2858 <a href="http://snl.no/asymmetrisk_kryptografi
">asymmetrisk
2859 kryptografi</a> som det også kalles. En fin beskrivelse
2860 <a href="http://www.matematikk.org/artikkel.html?tid=
63068">finnes på
2861 matematikk.org</a>:</p>
2864 Se for deg at person A har en hengelås og at han sender den til deg (i
2865 åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en
2866 hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan
2867 låse opp igjen, siden bare A har den riktige nøkkelen.
2870 <p>Signering med asymmetrisk kryptering gjør at en kan vite at kun de
2871 som har tilgang til nøkkelen har signert et gitt dokument. Mitt
2872 problem med BankID er det er utformet slik at banken beholder nøkkelen
2873 til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg
2874 ber om det. Det er ikke godt nok for meg. Jeg forventer et system
2875 der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå
2876 avtaler på mine vegne eller få tilgang til min personsensitive
2877 informasjon. Jeg forventer at det velges en teknisk løsning der det
2878 er tvingende nødvendig at jeg er involvert når det skal signeres noe
2879 på mine vegne. BankID er ikke en slik.</p>
2885 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bankid
">bankid</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk
">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern
">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet
">sikkerhet</a>.
2890 <div class="padding
"></div>
2894 <a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
">BankID skal ikke gi tilgang til min personsensitive informasjon</a>
2900 <p>Onsdag i denne uka annonserte
2901 <a href="http://www.fad.dep.no/
">Fornyingsdepartementet</a> at de har
2902 inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
2903 logge inn på offentlige nettsider der en kan få tilgang til
2904 personsensitiv informasjon. Jeg skrev i 2009 litt om
2905 <a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html
">hvorfor
2906 jeg ikke vil ha BankID</a> — jeg stoler ikke nok på en bank til
2907 å gi dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at
2908 jeg skal være involvert når det skal inngås avtaler på mine vegne.</p>
2910 <p>Jeg har derfor valgt å bruke
2911 <a href="http://www.skandibanken.no/
">Skandiabanken</a> (det er flere
2912 banker som ikke krever BankID, se
2913 <a href="http://no.wikipedia.org/wiki/BankID
">Wikipedia for en
2914 liste</a>) på grunn av at de ikke tvinger sine kunder til å bruke
2915 BankID. I motsetning til Postbanken, som løy til meg i 2009 da
2916 kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og
2917 BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken
2918 forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig
2919 spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed
2920 fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at
2921 Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket
2922 ikke Postbankens kundestøtte sant i 2009.</p>
2924 <p>Når en i tillegg fra
2925 <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
">oppslag
2926 i Aftenposten</a> vet at de som jobber i alle bankene som bruker
2927 BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
2928 falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
2929 mine kontoer og rett til å inngå avtaler på mine vegne, blir det
2930 viktigere enn noen gang å få reservert seg mot BankID. Det holder
2931 ikke å la være å bruke det selv. Jeg sendte derfor følgende
2932 epost-brev til Fornyingsdepartementet i går:</p>
2935 <p>Date: Thu, 15 Nov 2012 11:08:31 +0100
2936 <br>From: Petter Reinholdtsen <pere (at) hungry.com>
2937 <br>To: postmottak (at) fad.dep.no
2938 <br>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten</p>
2940 <p>Jeg viser til nyheten om at staten har tildelt kontrakt for å
2941 levere elektronisk ID for offentlige digitale tjenester til BankID
2942 Norge, referert til blant annet i Digi[1] og i FADs
2943 pressemelding[2].</p>
2945 <p>1) <URL: <a href="http://www.digi.no/
906093/staten-gaar-for-bankid
">http://www.digi.no/906093/staten-gaar-for-bankid</a> >
2946 <br>2) <URL: <a href="http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/
2012/staten-inngar-avtale-med-bankid.html
">http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html</a> ></p>
2948 <p>Gitt BankIDs utforming, der BankID-utsteder har både privat og
2949 offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
2950 tilgang til informasjon som hører til min min privatsfære ved hjelp av
2951 innlogging med BankID.</p>
2953 <p>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
2954 logge inn som meg på offentlige digitale tjenester ved hjelp av
2955 BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
2956 å logge meg inn på slike tjenester som kan inneholde personsensitiv
2957 informasjon om meg.</p>
2959 <p>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
2960 2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på
2961 mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg
2962 til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
2963 BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
2964 nettbank der banken i større grad bærer risikoen ved misbruk.</p>
2966 <p>3) <URL: <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
">http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html</a> ></p>
2968 <p>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
2969 Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
2970 det gjelder tilgang til "min" informasjon hos det offentlige, i
2971 forkant av BankID-integrasjon mot ID-porten som i følge
2972 pressemeldingen skal komme på plass i løpet av et par uker.
</p>
2976 <br>Petter Reinholdtsen
</p>
2979 <p>Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende
2980 beskjed til mine bankforbindelser for å sikre mine bankkontoer.
</p>
2982 <p>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
2983 på mine vegne og skaffe seg personsensitiv informasjon om meg, så er
2984 mitt krav at det kun er jeg som har tilgang på min private nøkkel.
2985 Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre
2986 på både "min" offentlige og private nøkkel.
</p>
2992 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/bankid">bankid
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
2997 <div class=
"padding"></div>
3001 <a href=
"http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html">The European Central Bank (ECB) take a look at bitcoin
</a>
3007 <p>Slashdot just ran a story about the European Central Bank (ECB)
3008 <a href=
"http://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemes201210en.pdf">releasing
3009 a report (PDF)
</a> about virtual currencies and
3010 <a href=
"http://www.bitcoin.org/">bitcoin
</a>. It is interesting to
3011 see how a member of the bitcoin community
3012 <a href=
"http://blog.bitinstant.com/blog/2012/10/30/the-ecb-report-on-bitcoin-and-virtual-currencies.html">receive
3013 the report
</a>. As for the future, I suspect the central banks and
3014 the governments will outlaw bitcoin if it gain any popularity, to avoid
3015 competition. My thoughts go to the
3016 <a href=
"http://en.wikipedia.org/wiki/Wörgl">Wörgl experiment
</a> with
3017 negative inflation on cash which was such a success that it was
3018 terminated by the Austrian National Bank in
1933. A successful
3019 alternative would be a threat to the current money system and gain
3020 powerful forces to work against it.
</p>
3022 <p>While checking out the current status of bitcoin, I also discovered
3023 that the community already seem to have
3024 <a href=
"http://www.theverge.com/2012/8/27/3271637/bitcoin-savings-trust-pyramid-scheme-shuts-down">experienced
3025 its first pyramid game / Ponzi scheme
</a>. Not very surprising, given
3026 how members of "small" communities tend to trust each other. I guess
3027 enterprising crocks will try again and again, as they do anywhere
3028 wealth is available.
</p>
3034 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
3039 <div class=
"padding"></div>
3043 <a href=
"http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html">The fight for freedom and privacy
</a>
3049 <p>Civil liberties and privacy in the western world are going down the
3050 drain, and it is hard to fight against it. I try to do my best, but
3051 time is limited. I hope you do your best too. A few years ago I came
3052 across a marvellous drawing by
3053 <a href=
"http://www.claybennett.com/about.html">Clay Bennett
</a>
3054 visualising some of what is going on.
3056 <p><a href=
"http://www.claybennett.com/pages/security_fence.html">
3057 <img src=
"http://www.claybennett.com/images/archivetoons/security_fence.jpg"></a></p>
3060 «They who can give up essential liberty to obtain a little temporary
3061 safety, deserve neither liberty nor safety.» - Benjamin Franklin
3064 <p>Do you feel safe at the airport? I do not. Do you feel safe when
3065 you see a surveillance camera? I do not. Do you feel safe when you
3066 leave electronic traces of your behaviour and opinions? I do not. I
3067 just remember
<a href=
"http://en.wikipedia.org/wiki/Panopticon">the
3068 Panopticon
</a>, and can not help to think that we are slowly
3069 transforming our society to a huge Panopticon on our own.
</p>
3075 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance
</a>.
3080 <div class=
"padding"></div>
3084 <a href=
"http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html">Using NVD and CPE to track CVEs in locally maintained software
</a>
3090 <p>The last few days I have looked at ways to track open security
3091 issues here at my work with the University of Oslo. My idea is that
3092 it should be possible to use the information about security issues
3093 available on the Internet, and check our locally
3094 maintained/distributed software against this information. It should
3095 allow us to verify that no known security issues are forgotten. The
3096 CVE database listing vulnerabilities seem like a great central point,
3097 and by using the package lists from Debian mapped to CVEs provided by
3098 the testing security team, I believed it should be possible to figure
3099 out which security holes were present in our free software
3102 <p>After reading up on the topic, it became obvious that the first
3103 building block is to be able to name software packages in a unique and
3104 consistent way across data sources. I considered several ways to do
3105 this, for example coming up with my own naming scheme like using URLs
3106 to project home pages or URLs to the Freshmeat entries, or using some
3107 existing naming scheme. And it seem like I am not the first one to
3108 come across this problem, as MITRE already proposed and implemented a
3109 solution. Enter the
<a href=
"http://cpe.mitre.org/index.html">Common
3110 Platform Enumeration
</a> dictionary, a vocabulary for referring to
3111 software, hardware and other platform components. The CPE ids are
3112 mapped to CVEs in the
<a href=
"http://web.nvd.nist.gov/">National
3113 Vulnerability Database
</a>, allowing me to look up know security
3114 issues for any CPE name. With this in place, all I need to do is to
3115 locate the CPE id for the software packages we use at the university.
3116 This is fairly trivial (I google for 'cve cpe $package' and check the
3117 NVD entry if a CVE for the package exist).
</p>
3119 <p>To give you an example. The GNU gzip source package have the CPE
3120 name cpe:/a:gnu:gzip. If the old version
1.3.3 was the package to
3121 check out, one could look up
3122 <a href=
"http://web.nvd.nist.gov/view/vuln/search?cpe=cpe%3A%2Fa%3Agnu%3Agzip:1.3.3">cpe:/a:gnu:gzip:
1.3.3
3123 in NVD
</a> and get a list of
6 security holes with public CVE entries.
3124 The most recent one is
3125 <a href=
"http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0001">CVE-
2010-
0001</a>,
3126 and at the bottom of the NVD page for this vulnerability the complete
3127 list of affected versions is provided.
</p>
3129 <p>The NVD database of CVEs is also available as a XML dump, allowing
3130 for offline processing of issues. Using this dump, I've written a
3131 small script taking a list of CPEs as input and list all CVEs
3132 affecting the packages represented by these CPEs. One give it CPEs
3133 with version numbers as specified above and get a list of open
3134 security issues out.
</p>
3136 <p>Of course for this approach to be useful, the quality of the NVD
3137 information need to be high. For that to happen, I believe as many as
3138 possible need to use and contribute to the NVD database. I notice
3140 <a href=
"https://www.redhat.com/security/data/metrics/rhsamapcpe.txt">a
3141 map from CVE to CPE
</a>, indicating that they are using the CPE
3142 information. I'm not aware of Debian and Ubuntu doing the same.
</p>
3144 <p>To get an idea about the quality for free software, I spent some
3145 time making it possible to compare the CVE database from Debian with
3146 the CVE database in NVD. The result look fairly good, but there are
3147 some inconsistencies in NVD (same software package having several
3148 CPEs), and some inaccuracies (NVD not mentioning buggy packages that
3149 Debian believe are affected by a CVE). Hope to find time to improve
3150 the quality of NVD, but that require being able to get in touch with
3151 someone maintaining it. So far my three emails with questions and
3152 corrections have not seen any reply, but I hope contact can be
3153 established soon.
</p>
3155 <p>An interesting application for CPEs is cross platform package
3156 mapping. It would be useful to know which packages in for example
3157 RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and
3158 this would be trivial if all linux distributions provided CPE entries
3159 for their packages.
</p>
3165 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/debian">debian
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
3170 <div class=
"padding"></div>
3174 <a href=
"http://people.skolelinux.org/pere/blog/Some_thoughts_on_BitCoins.html">Some thoughts on BitCoins
</a>
3180 <p>As I continue to explore
3181 <a href=
"http://www.bitcoin.org/">BitCoin
</a>, I've starting to wonder
3182 what properties the system have, and how it will be affected by laws
3183 and regulations here in Norway. Here are some random notes.
</p>
3185 <p>One interesting thing to note is that since the transactions are
3186 verified using a peer to peer network, all details about a transaction
3187 is known to everyone. This means that if a BitCoin address has been
3188 published like I did with mine in my initial post about BitCoin, it is
3189 possible for everyone to see how many BitCoins have been transfered to
3190 that address. There is even a web service to look at the details for
3191 all transactions. There I can see that my address
3192 <a href=
"http://blockexplorer.com/address/15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a>
3193 have received
16.06 Bitcoin, the
3194 <a href=
"http://blockexplorer.com/address/1LfdGnGuWkpSJgbQySxxCWhv8MHqvwst3">1LfdGnGuWkpSJgbQySxxCWhv
8MHqvwst
3</a>
3195 address of Simon Phipps have received
181.97 BitCoin and the address
3196 <a href=
"http://blockexplorer.com/address/1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt">1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt
</A>
3197 of EFF have received
2447.38 BitCoins so far. Thank you to each and
3198 every one of you that donated bitcoins to support my activity. The
3199 fact that anyone can see how much money was transfered to a given
3200 address make it more obvious why the BitCoin community recommend to
3201 generate and hand out a new address for each transaction. I'm told
3202 there is no way to track which addresses belong to a given person or
3203 organisation without the person or organisation revealing it
3204 themselves, as Simon, EFF and I have done.
</p>
3206 <p>In Norway, and in most other countries, there are laws and
3207 regulations limiting how much money one can transfer across the border
3208 without declaring it. There are money laundering, tax and accounting
3209 laws and regulations I would expect to apply to the use of BitCoin.
3210 If the Skolelinux foundation
3211 (
<a href=
"http://linuxiskolen.no/slxdebianlabs/donations.html">SLX
3212 Debian Labs
</a>) were to accept donations in BitCoin in addition to
3213 normal bank transfers like EFF is doing, how should this be accounted?
3214 Given that it is impossible to know if money can cross the border or
3215 not, should everything or nothing be declared? What exchange rate
3216 should be used when calculating taxes? Would receivers have to pay
3217 income tax if the foundation were to pay Skolelinux contributors in
3218 BitCoin? I have no idea, but it would be interesting to know.
</p>
3220 <p>For a currency to be useful and successful, it must be trusted and
3221 accepted by a lot of users. It must be possible to get easy access to
3222 the currency (as a wage or using currency exchanges), and it must be
3223 easy to spend it. At the moment BitCoin seem fairly easy to get
3224 access to, but there are very few places to spend it. I am not really
3225 a regular user of any of the vendor types currently accepting BitCoin,
3226 so I wonder when my kind of shop would start accepting BitCoins. I
3227 would like to buy electronics, travels and subway tickets, not herbs
3228 and books. :) The currency is young, and this will improve over time
3229 if it become popular, but I suspect regular banks will start to lobby
3230 to get BitCoin declared illegal if it become popular. I'm sure they
3231 will claim it is helping fund terrorism and money laundering (which
3232 probably would be true, as is any currency in existence), but I
3233 believe the problems should be solved elsewhere and not by blaming
3236 <p>The process of creating new BitCoins is called mining, and it is
3237 CPU intensive process that depend on a bit of luck as well (as one is
3238 competing against all the other miners currently spending CPU cycles
3239 to see which one get the next lump of cash). The "winner" get
50
3240 BitCoin when this happen. Yesterday I came across the obvious way to
3241 join forces to increase ones changes of getting at least some coins,
3242 by coordinating the work on mining BitCoins across several machines
3243 and people, and sharing the result if one is lucky and get the
50
3245 <a href=
"http://www.bluishcoder.co.nz/bitcoin-pool/">BitCoin Pool
</a>
3246 if this sounds interesting. I have not had time to try to set up a
3247 machine to participate there yet, but have seen that running on ones
3248 own for a few days have not yield any BitCoins througth mining
3251 <p>Update
2010-
12-
15: Found an
<a
3252 href=
"http://inertia.posterous.com/reply-to-the-underground-economist-why-bitcoi">interesting
3253 criticism
</a> of bitcoin. Not quite sure how valid it is, but thought
3254 it was interesting to read. The arguments presented seem to be
3255 equally valid for gold, which was used as a currency for many years.
</p>
3261 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/debian">debian
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
3266 <div class=
"padding"></div>
3270 <a href=
"http://people.skolelinux.org/pere/blog/Pornoskannerne_p__flyplassene_bedrer_visst_ikke_sikkerheten.html">Pornoskannerne på flyplassene bedrer visst ikke sikkerheten
</a>
3276 <p>Via
<a href=
"http://webmink.com/2010/12/10/links-for-2010-12-10/">en
3277 blogpost fra Simon Phipps i går
</a>, fant jeg en referanse til
3278 <a href=
"http://www.washingtontimes.com/news/2010/dec/9/exposed-tsas-x-rated-scanner-fraud/">en
3279 artikkel i Washington Times
</a> som igjen refererer til en artikkel i
3280 det fagfellevurderte tidsskriftet Journal of Transportation Security
3282 "
<a href=
"http://springerlink.com/content/g6620thk08679160/fulltext.html">An
3283 evaluation of airport x-ray backscatter units based on image
3284 characteristics
</a>" som enkelt konstaterer at
3285 <a href="http://www.dailysquib.co.uk/?a=
2389&c=
124">pornoscannerne</a>
3286 som kler av reisende på flyplasser ikke er i stand til å avsløre det
3287 produsenten og amerikanske myndigheter sier de skal avsløre. Kort
3288 sagt, de bedrer ikke sikkerheten. Reisende må altså la ansatte på
3289 flyplasser <a href="http://www.thousandsstandingaround.org/
">se dem
3290 nakne eller la seg beføle i skrittet</a> uten grunn. Jeg vil
3291 fortsette å nekte å bruke disse pornoskannerne, unngå flyplasser der
3292 de er tatt i bruk, og reise med andre transportmidler enn fly hvis jeg
3299 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk
">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern
">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet
">sikkerhet</a>.
3304 <div class="padding
"></div>
3308 <a href="http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html
">Now accepting bitcoins - anonymous and distributed p2p crypto-money</a>
3314 <p>With this weeks lawless
3315 <a href="http://www.salon.com/news/opinion/glenn_greenwald/
2010/
12/
06/wikileaks/index.html
">governmental
3316 attacks</a> on Wikileak and
3317 <a href="http://www.salon.com/technology/dan_gillmor/
2010/
12/
06/war_on_speech
">free
3318 speech</a>, it has become obvious that PayPal, visa and mastercard can
3319 not be trusted to handle money transactions.
3321 <a href="http://webmink.com/
2010/
12/
06/now-accepting-bitcoin/
">Simon
3322 Phipps on bitcoin</a> reminded me about a project that a friend of
3323 mine mentioned earlier. I decided to follow Simon's example, and get
3324 involved with <a href="http://www.bitcoin.org/
">BitCoin</a>. I got
3325 some help from my friend to get it all running, and he even handed me
3326 some bitcoins to get started. I even donated a few bitcoins to Simon
3327 for helping me remember BitCoin.</p>
3329 <p>So, what is bitcoins, you probably wonder? It is a digital
3330 crypto-currency, decentralised and handled using peer-to-peer
3331 networks. It allows anonymous transactions and prohibits central
3332 control over the transactions, making it impossible for governments
3333 and companies alike to block donations and other transactions. The
3334 source is free software, and while the key dependency wxWidgets 2.9
3335 for the graphical user interface is missing in Debian, the command
3336 line client builds just fine. Hopefully Jonas
3337 <a href="http://bugs.debian.org/
578157">will get the package into
3338 Debian</a> soon.</p>
3340 <p>Bitcoins can be converted to other currencies, like USD and EUR.
3341 There are <a href="http://www.bitcoin.org/trade
">companies accepting
3342 bitcoins</a> when selling services and goods, and there are even
3343 currency "stock" markets where the exchange rate is decided. There
3344 are not many users so far, but the concept seems promising. If you
3345 want to get started and lack a friend with any bitcoins to spare,
3347 <a href=
"https://freebitcoins.appspot.com/">some for free
</a> (
0.05
3348 bitcoin at the time of writing). Use
3349 <a href=
"http://www.bitcoinwatch.com/">BitcoinWatch
</a> to keep an eye
3350 on the current exchange rates.
</p>
3352 <p>As an experiment, I have decided to set up bitcoind on one of my
3353 machines. If you want to support my activity, please send Bitcoin
3354 donations to the address
3355 <b>15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</b>. Thank you!
</p>
3361 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/debian">debian
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
3366 <div class=
"padding"></div>
3370 <a href=
"http://people.skolelinux.org/pere/blog/DND_hedrer_overv_kning_av_barn_med_Rosingsprisen.html">DND hedrer overvåkning av barn med Rosingsprisen
</a>
3376 <p>Jeg registrerer med vond smak i munnen at Den Norske Dataforening
3378 href=
"http://www.dataforeningen.no/hedret-med-rosingprisen.4849070-133913.html">hedrer
3379 overvåkning av barn med Rosingsprisen for kreativitet i år
</a>. Jeg
3380 er glad jeg nå er meldt ut av DND.
</p>
3382 <p>Å elektronisk overvåke sine barn er ikke å gjøre dem en tjeneste,
3383 men et overgrep mot individer i utvikling som bør læres opp til å ta
3386 <p>For å sitere Datatilsynets nye leder, Bjørn Erik Thon, i
3387 <a href=
"http://www.idg.no/computerworld/article174262.ece">et intervju
3388 med Computerworld Norge
</A>:
</p>
3391 - For alle som har barn, meg selv inkludert, er førstetanken at det
3392 hadde vært fint å vite hvor barnet sitt er til enhver tid. Men ungene
3393 har ikke godt av det. De er små individer som skal søke rundt og finne
3394 sine små gjemmesteder og utvide horisonten, uten at foreldrene ser dem
3395 i kortene. Det kan være fristende, men jeg ville ikke gått inn i
3399 <p>Det er skremmende å se at DND mener en tjeneste som legger opp til
3400 slike overgrep bør hedres. Å flytte oppveksten for barn inn i en
3402 <a href=
"http://en.wikipedia.org/wiki/Panopticon">Panopticon
</a> er et
3403 grovt overgrep og vil gjøre skade på barnenes utvikling, og foreldre
3404 burde tenke seg godt om før de gir etter for sine instinkter her.
</p>
3406 <p>Blipper-tjenesten får meg til å tenke på bøkene til
3407 <a href=
"http://en.wikipedia.org/wiki/John_Twelve_Hawks">John Twelve
3408 Hawks
</a>, som forbilledlig beskriver hvordan et totalitært
3409 overvåkningssamfunn bygges sakte men sikkert rundt oss, satt sammen av
3410 gode intensjoner og manglende bevissthet om hvilke prinsipper et
3411 liberalt demokrati er fundamentert på. Jeg har hatt stor glede av å
3412 lese alle de tre bøkene.
</p>
3418 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
3423 <div class=
"padding"></div>
3427 <a href=
"http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html">Datatilsynet mangler verktøyet som trengs for å kontrollere kameraovervåkning
</a>
3433 <p>En stund tilbake ble jeg oppmerksom på at Datatilsynets verktøy for
3434 å holde rede på overvåkningskamera i Norge ikke var egnet til annet
3435 enn å lage statistikk, og ikke kunne brukes for å kontrollere om et
3436 overvåkningskamera i det offentlige rom er lovlig satt opp og
3437 registrert. For å teste hypotesen sendte jeg for noen dager siden
3438 følgende spørsmål til datatilsynet. Det omtalte kameraet står litt
3439 merkelig plassert i veigrøften ved gangstien langs Sandakerveien, og
3440 jeg lurer oppriktig på om det er lovlig plassert og registrert.
</p>
3443 <p>Date: Tue,
2 Nov
2010 16:
08:
20 +
0100
3444 <br>From: Petter Reinholdtsen
<pere (at) hungry.com
>
3445 <br>To: postkasse (at) datatilsynet.no
3446 <br>Subject: Er overvåkningskameraet korrekt registrert?
</p>
3450 <p>I Nydalen i Oslo er det mange overvåkningskamera, og et av dem er
3451 spesielt merkelig plassert like over et kumlokk. Jeg lurer på om
3452 dette kameraet er korrekt registrert og i henhold til lovverket.
</p>
3454 <p>Finner ingen eierinformasjon på kameraet, og dermed heller ingenting å
3456 <a href=
"http://hetti.datatilsynet.no/melding/report_search.pl">http://hetti.datatilsynet.no/melding/report_search.pl
</a> >.
3457 Kartreferanse for kameraet er tilgjengelig fra
3459 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/?zoom=17&lat=59.94918&lon=10.76962&layers=B0T">http://people.skolelinux.no/pere/surveillance-norway/?zoom=
17&lat=
59.94918&lon=
10.76962&layers=B0T
</a> >.
3461 <p>Kan dere fortelle meg om dette kameraet er registrert hos
3462 Datatilsynet som det skal være i henhold til lovverket?
</p>
3464 <p>Det hadde forresten vært fint om rådata fra kameraregisteret var
3465 tilgjengelig på web og regelmessig oppdatert, for å kunne søke på
3466 andre ting enn organisasjonsnavn og -nummer ved å laste det ned og
3471 <br>Petter Reinholdtsen
3474 <p>Her er svaret som kom dagen etter:
</p>
3477 <p>Date: Wed,
3 Nov
2010 14:
44:
09 +
0100
3478 <br>From: "juridisk"
<juridisk (at) Datatilsynet.no
>
3479 <br>To: Petter Reinholdtsen
3480 <br>Subject: VS: Er overvåkningskameraet korrekt registrert?
3482 <p>Viser til e-post av
2. november.
3484 <p>Datatilsynet er det forvaltningsorganet som skal kontrollere at
3485 personopplysningsloven blir fulgt. Formålet med loven er å verne
3486 enkeltpersoner mot krenking av personvernet gjennom behandling av
3487 personopplysninger.
</p>
3489 <p>Juridisk veiledningstjeneste hos Datatilsynet gir råd og veiledning
3490 omkring personopplysningslovens regler på generelt grunnlag.
</p>
3492 <p>Datatilsynet har dessverre ikke en fullstendig oversikt over alle
3493 kameraer, den oversikten som finner er i vår meldingsdatabase som du
3495 <a href=
"http://www.datatilsynet.no/templates/article____211.aspx">http://www.datatilsynet.no/templates/article____211.aspx
</a></p>
3497 <p>Denne databasen gir en oversikt over virksomheter som har meldt inn
3498 kameraovervåkning. Dersom man ikek vet hvilken virksomhet som er
3499 ansvarlig, er det heller ikke mulig for Datatilsynet å søke dette
3502 <p>Webkameraer som har så dårlig oppløsning at man ikke kan gjenkjenne
3503 enkeltpersoner er ikke meldepliktige, da dette ikke anses som
3504 kameraovervåkning i personopplysningslovens forstand. Dersom kameraet
3505 du sikter til er et slikt webkamera, vil det kanskje ikke finnes i
3506 meldingsdatabasen på grunn av dette. Også dersom et kamera med god
3507 oppløsning ikke filmer mennesker, faller det utenfor loven.
</p>
3509 <p>Datatilsynet har laget en veileder som gjennomgår når det er lov å
3510 overvåke med kamera, se lenke:
3511 <a href=
"http://www.datatilsynet.no/templates/article____401.aspx">http://www.datatilsynet.no/templates/article____401.aspx
</a></p>
3513 <p>Dersom det ikke er klart hvem som er ansvarlig for kameraet, er det
3514 vanskelig for Datatilsynet å ta kontakt med den ansvarlige for å få
3515 avklart om kameraet er satt opp i tråd med tilsynets regelverk. Dersom
3516 du mener at kameraet ikke er lovlig ut fra informasjonen ovenfor, kan
3517 kameraet anmeldes til politiet.
</p>
3519 <p>Med vennlig hilsen
</p>
3522 <br>Juridisk veiledningstjeneste
3523 <br>Datatilsynet
</p>
3526 <p>Personlig synes jeg det bør være krav om å registrere hvert eneste
3527 overvåkningskamera i det offentlige rom hos Datatilsynet, med
3528 kartreferanse og begrunnelse om hvorfor det er satt opp, slik at
3529 enhver borger enkelt kan hente ut kart over områder vi er interessert
3530 i og sjekke om det er overvåkningskamera der som er satt opp uten å
3531 være registert. Slike registreringer skal jo i dag fornyes
3532 regelmessing, noe jeg mistenker ikke blir gjort. Dermed kan kamera
3533 som en gang var korrekt registrert nå være ulovlig satt opp. Det
3534 burde også være bøter for å ha kamera som ikke er korrekt registrert,
3535 slik at en ikke kan ignorere registrering uten at det får
3538 <p>En ide fra England som jeg har sans (lite annet jeg har sans for
3539 når det gjelder overvåkningskamera i England) for er at enhver borger
3540 kan be om å få kopi av det som er tatt opp med et overvåkningskamera i
3541 det offentlige rom, noe som gjør at det kan komme løpende utgifter ved
3542 å sette overvåkningskamera. Jeg tror alt som gjør det mindre
3543 attraktivt å ha overvåkningskamera i det offentlige rom er en god
3544 ting, så et slikt lovverk i Norge tror jeg hadde vært nyttig.
</p>
3550 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance
</a>.
3555 <div class=
"padding"></div>
3559 <a href=
"http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets__nske_om_GPS_sporing.html">Datatilsynet svarer om Bilkollektivets ønske om GPS-sporing
</a>
3565 <p>I forbindelse med Bilkollektivets plan om å skaffe seg mulighet til
3566 å GPS-spore sine medlemmers bevegelser
3567 (
<a href=
"http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til____se_hvor_jeg_kj__rer___.html">omtalt
3568 tidligere
</a>), sendte jeg avgårde et spørsmål til
<a
3569 href=
"http://www.datatilsynet.no/">Datatilsynet
</a> for å gjøre dem
3570 oppmerksom på saken og høre hva de hadde å si. Her er korrespondansen
3574 Date: Thu,
23 Sep
2010 13:
38:
55 +
0200
3575 <br>From: Petter Reinholdtsen
3576 <br>To: postkasse@datatilsynet.no
3577 <br>Subject: GPS-sporing av privatpersoners bruk av bil?
3579 <p>Hei. Jeg er med i Bilkollektivet[
1] her i Oslo, og ble i dag
3580 orientert om at de har tenkt å innføre GPS-sporing av bilene og krever
3581 at en for fremtidig bruk skal godkjenne følgende klausul i
3582 bruksvilkårene[
2]:
</p>
3585 Andelseier er med dette gjort kjent med at bilene er utstyrt med
3586 sporingsutstyr, som kan benyttes av Bilkollektivet til å spore biler
3587 som brukes utenfor gyldig reservasjon.
3590 <p>Er slik sporing meldepliktig til datatilsynet? Har Bilkollektivet
3591 meldt dette til Datatilsynet? Forsøkte å søke på orgnr.
874 538 892
3592 på søkesiden for meldinger[
3], men fant intet der.
</p>
3594 <p>Hva er datatilsynets syn på slik sporing av privatpersoners bruk av
3597 <p>Jeg må innrømme at jeg forventer å kunne ferdes anonymt og uten
3598 radiomerking i Norge, og synes GPS-sporing av bilen jeg ønsker å bruke
3599 i så måte er et overgrep mot privatlivets fred. For meg er det et
3600 prinsipielt spørsmål og det er underordnet hvem og med hvilket formål
3601 som i første omgang sies å skulle ha tilgang til
3602 sporingsinformasjonen. Jeg vil ikke ha mulighet til å sjekke eller
3603 kontrollere når bruksområdene utvides, og erfaring viser jo at
3604 bruksområder utvides når informasjon først er samlet inn.
<p>
3606 <p>1 <URL: http://www.bilkollektivet.no/
>
3607 <br>2 <URL: http://www.bilkollektivet.no/bilbruksregler
.26256.no.html
>
3608 <br>3 <URL: http://hetti.datatilsynet.no/melding/report_search.pl
>
3612 <br>Petter Reinholdtsen
3615 <p>Svaret fra Datatilsynet kom dagen etter:
</p>
3618 Date: Fri,
24 Sep
2010 11:
24:
17 +
0200
3619 <br>From: Henok Tesfazghi
3620 <br>To: Petter Reinholdtsen
3621 <br>Subject: VS: GPS-sporing av privatpersoners bruk av bil?
3623 <p>Viser til e-post av
23. september
2010.
</p>
3625 <p>Datatilsynet er det forvaltningsorganet som skal kontrollere at
3626 personopplysningsloven blir fulgt. Formålet med loven er å verne
3627 enkeltpersoner mot krenking av personvernet gjennom behandling av
3628 personopplysninger. Vi gjør oppmerksom på at vår e-post svartjeneste
3629 er ment å være en kortfattet rådgivningstjeneste, slik at vi av den
3630 grunn ikke kan konkludere i din sak, men gi deg innledende råd og
3631 veiledning. Vårt syn er basert på din fremstilling av saksforholdet,
3632 andre opplysninger vi eventuelt ikke kjenner til og som kan være
3633 relevante, vil kunne medføre et annet resultat.
</p>
3635 <p>Det er uklart for Datatilsynet hva slags GPS-sporing Bilkollektivet
3636 her legger opp til. Dette skyldes blant annet manglende informasjon i
3637 forhold til hvilket formål GPS-sporingen har, hvordan det er ment å
3638 fungere, hvilket behandlingsgrunnlag som ligger til grunn, samt om
3639 opplysningene skal lagres eller ikke.
</p>
3641 <p>Behandlingen vil i utgangspunket være meldepliktig etter
3642 personopplysningslovens §
31. Det finnes en rekke unntak fra
3643 meldeplikten som er hjemlet i personopplysningsforskriftens kapittel
3644 7. Da dette er et andelslag, og andelseiere i en utstrekning også kan
3645 karakteriseres som kunder, vil unntak etter
3646 personopplysningsforskriftens §
7-
7 kunne komme til anvendelse, se
3647 lenke:
<a href=
"http://lovdata.no/for/sf/fa/ta-20001215-1265-009.html#7-7">http://lovdata.no/for/sf/fa/ta-
20001215-
1265-
009.html#
7-
7</a></p>
3649 <p>Datatilsynet har til orientering en rekke artikler som omhandler
3650 henholdsvis sporing og lokalisering, samt trafikanter og passasjerer,
3652 <br><a href=
"http://www.datatilsynet.no/templates/article____1730.aspx">http://www.datatilsynet.no/templates/article____1730.aspx
</a> og
3653 <br><a href=
"http://www.datatilsynet.no/templates/article____1098.aspx">http://www.datatilsynet.no/templates/article____1098.aspx
</a></p>
3658 <br>Rådgiver, Datatilsynet
3661 <p>Vet ennå ikke om jeg har overskudd til å ta opp kampen i
3662 Bilkollektivet, mellom barnepass og alt det andre som spiser opp
3663 dagene, eller om jeg bare finner et annet alternativ.
</p>
3669 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
3674 <div class=
"padding"></div>
3678 <a href=
"http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til___se_hvor_jeg_kj_rer___.html">Bilkollektivet vil ha retten til å se hvor jeg kjører...
</a>
3685 <a href=
"http://www.bilkollektivet.no/">Bilkollektivet
</a> her i Oslo,
3686 og har inntil i dag vært fornøyd med opplegget. I dag kom det brev
3687 fra bilkollektivet, der de forteller om nytt webopplegg og nye
3688 rutiner, og at de har tenkt å angripe min rett til å ferdes anonymt
3689 som bruker av Bilkollektivet. Det gjorde meg virkelig trist å
3692 <p>Brevet datert
2010-
09-
16 forteller at Bilkollektivet har tenkt å gå
3693 over til biler med "bilcomputer" og innebygget sporings-GPS som lar
3694 administrasjonen i bilkollektivet se hvor bilene er til en hver tid,
3695 noe som betyr at de også kan se hvor jeg kjører når jeg bruker
3697 <a href=
"http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html">Retten
3698 til å ferdes anonymt
</a> er som tidligere nevnt viktig for meg, og jeg
3699 finner det uakseptabelt å måtte godta å bli radiomerket for å kunne
3700 bruke bil. Har ikke satt meg inn i hva som er historien for denne
3701 endringen, så jeg vet ikke om det er godkjent av
3702 f.eks. andelseiermøtet. Ser at
3703 <a href=
"http://www.bilkollektivet.no/bilbruksregler.26256.no.html">nye
3704 bilbruksregler
</a> med følgende klausul ble vedtatt av styret
3707 <blockquote><p>Andelseier er med dette gjort kjent med at bilene er
3708 utstyrt med sporingsutstyr, som kan benyttes av Bilkollektivet til å
3709 spore biler som brukes utenfor gyldig reservasjon.
</p></blockquote>
3711 <p>For meg er det prinsipielt uakseptabelt av Bilkollektivet å skaffe
3712 seg muligheten til å se hvor jeg befinner meg, og det er underordnet
3713 når informasjonen blir brukt og hvem som får tilgang til den. Får se
3714 om jeg har energi til å forsøke å endre planene til Bilkollektivet
3715 eller bare ser meg om etter alternativer.
</p>
3721 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
3726 <div class=
"padding"></div>
3730 <a href=
"http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html">Anonym ferdsel er en menneskerett
</a>
3736 <p>Debatten rundt sporveiselskapet i Oslos (Ruter AS) ønske om
3737 <a href=
"http://www.aftenposten.no/nyheter/iriks/article3808135.ece">å
3738 radiomerke med RFID
</a> alle sine kunder og
3739 <a href=
"http://www.aftenposten.no/nyheter/article3809746.ece">registrere
3740 hvor hver og en av oss beveger oss
</a> pågår, og en ting som har
3741 kommet lite frem i debatten er at det faktisk er en menneskerett å
3742 kunne ferdes anonymt internt i ens eget land.
</p>
3744 <p>Fant en grei kilde for dette i et
3745 <a href=
"http://www.datatilsynet.no/upload/Microsoft%20Word%20-%2009-01399-2%20H+%C2%A9ringsnotat%20-%20Samferdselsdepartementet%20-%20Utkas%C3%94%C3%87%C2%AA.pdf">skriv
3746 fra Datatilsynet
</a> til Samferdselsdepartementet om tema:
</p>
3748 <blockquote><p>Retten til å ferdes anonymt kan utledes av
3749 menneskerettskonvensjonen artikkel
8 og av EUs personverndirektiv.
3750 Her heter det at enkeltpersoners grunnleggende rettigheter og frihet
3751 må respekteres, særlig retten til privatlivets fred. I både
3752 personverndirektivet og i den norske personopplysningsloven er
3753 selvråderetten til hver enkelt et av grunnprinsippene, hovedsaklig
3754 uttrykt ved at en må gi et frivillig, informert og uttrykkelig
3755 samtykke til behandling av personopplysninger.
</p></blockquote>
3757 <p>For meg er det viktig at jeg kan ferdes anonymt, og det er litt av
3758 bakgrunnen til at jeg handler med kontanter, ikke har mobiltelefon og
3759 forventer å kunne reise med bil og kollektivtrafikk uten at det blir
3760 registrert hvor jeg har vært. Ruter angriper min rett til å ferdes
3761 uten radiopeiler med sin innføring av RFID-kort, og dokumenterer sitt
3762 ønske om å registrere hvor kundene befant seg ved å ønske å gebyrlegge
3763 oss som ikke registrerer oss hver gang vi beveger oss med
3764 kollektivtrafikken i Oslo. Jeg synes det er hårreisende.
</p>
3770 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/betalkontant">betalkontant
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/nuug">nuug
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/ruter">ruter
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
3775 <div class=
"padding"></div>
3779 <a href=
"http://people.skolelinux.org/pere/blog/Forslag_i_stortinget_om___stoppe_elektronisk_stemmegiving_i_Norge.html">Forslag i stortinget om å stoppe elektronisk stemmegiving i Norge
</a>
3785 <p>Ble tipset i dag om at et forslag om å stoppe forsøkene med
3786 elektronisk stemmegiving utenfor valglokaler er
3787 <a href=
"http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=46616">til
3788 behandling
</a> i Stortinget.
3789 <a href=
"http://www.stortinget.no/Global/pdf/Representantforslag/2009-2010/dok8-200910-128.pdf">Forslaget
</a>
3790 er fremmet av Erna Solberg, Michael Tetzschner og Trond Helleland.
</p>
3792 <p>Håper det får flertall.
</p>
3798 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/nuug">nuug
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/valg">valg
</a>.
3803 <div class=
"padding"></div>
3807 <a href=
"http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p__flyplassene_fortsetter.html">Sikkerhetsteateret på flyplassene fortsetter
</a>
3813 <p>Jeg skrev for et halvt år siden hvordan
3814 <a href=
"http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html">samfunnet
3815 kaster bort ressurser på sikkerhetstiltak som ikke fungerer
</a>. Kom
3817 <a href=
"http://www.askthepilot.com/essays-and-stories/terrorism-tweezers-and-terminal-madness-an-essay-on-security/">historie
3818 fra en pilot fra USA
</a> som kommenterer det samme. Jeg mistenker det
3819 kun er uvitenhet og autoritetstro som gjør at så få protesterer. Har
3820 veldig sans for piloten omtalt i
<a
3821 href=
"http://www.aftenposten.no/nyheter/iriks/article2057501.ece">Aftenposten
</a> 2007-
10-
23,
3822 og skulle ønske flere rettet oppmerksomhet mot problemet. Det gir
3823 ikke meg trygghetsfølelse på flyplassene når jeg ser at
3824 flyplassadministrasjonen kaster bort folk, penger og tid på tull i
3825 stedet for ting som bidrar til reell økning av sikkerheten. Det
3826 forteller meg jo at vurderingsevnen til de som burde bidra til økt
3827 sikkerhet er svært sviktende, noe som ikke taler godt for de andre
3830 <p>Mon tro hva som skjer hvis det fantes en enkel brosjyre å skrive ut
3831 fra Internet som forklarte hva som er galt med sikkerhetsopplegget på
3832 flyplassene, og folk skrev ut og la en bunke på flyplassene når de
3833 passerte. Kanskje det ville fått flere til å få øynene opp for
3836 <p>Personlig synes jeg flyopplevelsen er blitt så avskyelig at jeg
3837 forsøker å klare meg med tog, bil og båt for å slippe ubehaget. Det
3838 er dog noe vanskelig i det langstrakte Norge og for å kunne besøke de
3839 delene av verden jeg ønsker å nå. Mistenker at flere har det slik, og
3840 at dette går ut over inntjeningen til flyselskapene. Det er antagelig
3841 en god ting sett fra et miljøperspektiv, men det er en annen sak.
</p>
3847 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/nuug">nuug
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
3852 <div class=
"padding"></div>
3856 <a href=
"http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til___stole_p____heller_ikke_i_Norge.html">Elektronisk stemmegiving er ikke til å stole på - heller ikke i Norge
</a>
3862 <p>I Norge pågår en prosess for å
3863 <a href=
"http://www.e-valg.dep.no/">innføre elektronisk
3864 stemmegiving
</a> ved kommune- og stortingsvalg. Dette skal
3865 introduseres i
2011. Det er all grunn til å tro at valg i Norge ikke
3866 vil være til å stole på hvis dette blir gjennomført. Da det hele var
3867 oppe til høring i
2006 forfattet jeg
3868 <a href=
"http://www.nuug.no/dokumenter/valg-horing-2006-09.pdf">en
3869 høringsuttalelse fra NUUG
</a> (og EFN som hengte seg på) som skisserte
3870 hvilke punkter som må oppfylles for at en skal kunne stole på et valg,
3871 og elektronisk stemmegiving mangler flere av disse. Elektronisk
3872 stemmegiving er for alle praktiske formål å putte ens stemme i en sort
3873 boks under andres kontroll, og satse på at de som har kontroll med
3874 boksen er til å stole på - uten at en har mulighet til å verifisere
3875 dette selv. Det er ikke slik en gjennomfører demokratiske valg.
</p>
3877 <p>Da problemet er fundamentalt med hvordan elektronisk stemmegiving
3878 må fungere for at også ikke-krypografer skal kunne delta, har det vært
3879 mange rapporter om hvordan elektronisk stemmegiving har sviktet i land
3881 <a href=
"http://wiki.nuug.no/uttalelser/2006-elektronisk-stemmegiving">liten
3882 samling referanser
</a> finnes på NUUGs wiki. Den siste er fra India,
3883 der valgkomisjonen har valgt
3884 <a href=
"http://www.freedom-to-tinker.com/blog/jhalderm/electronic-voting-researcher-arrested-over-anonymous-source">å
3885 pusse politiet på en forsker
</a> som har dokumentert svakheter i
3888 <p>Her i Norge har en valgt en annen tilnærming, der en forsøker seg
3889 med teknobabbel for å få befolkningen til å tro at dette skal bli
3890 sikkert. Husk, elektronisk stemmegiving underminerer de demokratiske
3891 valgene i Norge, og bør ikke innføres.
</p>
3893 <p>Den offentlige diskusjonen blir litt vanskelig av at media har
3894 valgt å kalle dette "evalg", som kan sies å både gjelde elektronisk
3895 opptelling av valget som Norge har gjort siden
60-tallet og som er en
3896 svært god ide, og elektronisk opptelling som er en svært dårlig ide.
3897 Diskusjonen gir ikke mening hvis en skal diskutere om en er for eller
3898 mot "evalg", og jeg forsøker derfor å være klar på at jeg snakker om
3899 elektronisk stemmegiving og unngå begrepet "evalg".
</p>
3905 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/nuug">nuug
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/valg">valg
</a>.
3910 <div class=
"padding"></div>
3914 <a href=
"http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html">Rob Weir: How to Crush Dissent
</a>
3920 <p>I found the notes from Rob Weir on
3921 <a href=
"http://feedproxy.google.com/~r/robweir/antic-atom/~3/VGb23-kta8c/how-to-crush-dissent.html">how
3922 to crush dissent
</a> matching my own thoughts on the matter quite
3923 well. Highly recommended for those wondering which road our society
3924 should go down. In my view we have been heading the wrong way for a
3931 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/lenker">lenker
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/nuug">nuug
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
3936 <div class=
"padding"></div>
3940 <a href=
"http://people.skolelinux.org/pere/blog/One_step_closer_to_single_signon_in_Debian_Edu.html">One step closer to single signon in Debian Edu
</a>
3946 <p>The last few months me and the other Debian Edu developers have
3947 been working hard to get the Debian/Squeeze based version of Debian
3948 Edu/Skolelinux into shape. This future version will use Kerberos for
3949 authentication, and services are slowly migrated to single signon,
3950 getting rid of password questions one at the time.
</p>
3952 <p>It will also feature a roaming workstation profile with local home
3953 directory, for laptops that are only some times on the Skolelinux
3954 network, and for this profile a shortcut is created in Gnome and KDE
3955 to gain access to the users home directory on the file server. This
3956 shortcut uses SMB at the moment, and yesterday I had time to test if
3957 SMB mounting had started working in KDE after we added the cifs-utils
3958 package. I was pleasantly surprised how well it worked.
</p>
3960 <p>Thanks to the recent changes to our samba configuration to get it
3961 to use Kerberos for authentication, there were no question about user
3962 password when mounting the SMB volume. A simple click on the shortcut
3963 in the KDE menu, and a window with the home directory popped
3966 <p>One step closer to a single signon solution out of the box in
3967 Debian Edu. We already had PAM, LDAP, IMAP and SMTP in place, and now
3968 also Samba. Next step is Cups and hopefully also NFS.
</p>
3970 <p>We had planned a alpha0 release of Debian Edu for today, but thanks
3971 to the autobuilder administrators for some architectures being slow to
3972 sign packages, we are still missing the fixed LTSP package we need for
3973 the release. It was uploaded three days ago with urgency=high, and if
3974 it had entered testing yesterday we would have been able to test it in
3975 time for a alpha0 release today. As the binaries for ia64 and powerpc
3976 still not uploaded to the Debian archive, we need to delay the alpha
3977 release another day.
</p>
3979 <p>If you want to help out with implementing Kerberos for Debian Edu,
3980 please contact us on debian-edu@lists.debian.org.
</p>
3986 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/nuug">nuug
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
3991 <div class=
"padding"></div>
3995 <a href=
"http://people.skolelinux.org/pere/blog/_pne_tr_dl_snett_er_et_samfunnsgode.html">Åpne trådløsnett er et samfunnsgode
</a>
4001 <p>Veldig glad for å oppdage via
4002 <a href=
"http://yro.slashdot.org/story/10/06/11/1841256/Finland-To-Legalize-Use-of-Unsecured-Wi-Fi">Slashdot
</a>
4003 at folk i Finland har forstått at åpne trådløsnett er et samfunnsgode.
4004 Jeg ser på åpne trådløsnett som et fellesgode på linje med retten til
4005 ferdsel i utmark og retten til å bevege seg i strandsonen. Jeg har
4006 glede av åpne trådløsnett når jeg finner dem, og deler gladelig nett
4007 med andre så lenge de ikke forstyrrer min bruk av eget nett.
4008 Nettkapasiteten er sjelden en begrensning ved normal browsing og enkel
4009 SSH-innlogging (som er min vanligste nettbruk), og nett kan brukes til
4010 så mye positivt og nyttig (som nyhetslesing, sjekke været, kontakte
4011 slekt og venner, holde seg oppdatert om politiske saker, kontakte
4012 organisasjoner og politikere, etc), at det for meg er helt urimelig å
4013 blokkere dette for alle som ikke gjør en flue fortred. De som mener
4014 at potensialet for misbruk er grunn nok til å hindre all den positive
4015 og lovlydige bruken av et åpent trådløsnett har jeg dermed ingen
4016 forståelse for. En kan ikke la eksistensen av forbrytere styre hvordan
4017 samfunnet skal organiseres. Da får en et kontrollsamfunn de færreste
4018 ønsker å leve i, og det at vi har et samfunn i Norge der tilliten til
4019 hverandre er høy gjør at samfunnet fungerer ganske godt. Det bør vi
4020 anstrenge oss for å beholde.
</p>
4026 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/nuug">nuug
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
4031 <div class=
"padding"></div>
4035 <a href=
"http://people.skolelinux.org/pere/blog/Magnetstripeinnhold_i_billetter_fra_Flytoget_og_Hurtigruten.html">Magnetstripeinnhold i billetter fra Flytoget og Hurtigruten
</a>
4041 <p>For en stund tilbake kjøpte jeg en magnetkortleser for å kunne
4042 titte på hva som er skrevet inn på magnetstripene til ulike kort. Har
4043 ikke hatt tid til å analysere mange kort så langt, men tenkte jeg
4044 skulle dele innholdet på to kort med mine lesere.
</p>
4046 <p>For noen dager siden tok jeg flyet til Harstad og Hurtigruten til
4047 Bergen. Flytoget fra Oslo S til flyplassen ga meg en billett med
4048 magnetstripe. Påtrykket finner jeg følgende informasjon:
</p>
4051 Flytoget Airport Express Train
4053 Fra - Til : Oslo Sentralstasjon
4056 Herav mva.
8,
00% : NOK
12,
59
4058 Til - Fra : Oslo Lufthavn
4060 Gyldig Fra-Til :
08.05.10-
07.11.10
4061 Billetttype : Enkeltbillett
4063 102-
1015-
100508-
48382-
01-
08
4066 <p>På selve magnetstripen er innholdet
4067 <tt>;E?+
900120011=
23250996541068112619257138248441708433322932704083389389062603279671261502492655?
</tt>.
4068 Aner ikke hva innholdet representerer, og det er lite overlapp mellom
4069 det jeg ser trykket på billetten og det jeg ser av tegn i
4070 magnetstripen. Håper det betyr at de bruker kryptografiske metoder
4071 for å gjøre det vanskelig å forfalske billetter.
</p>
4073 <p>Den andre billetten er fra Hurtigruten, der jeg mistenker at
4074 strekkoden på fronten er mer brukt enn magnetstripen (det var i hvert
4075 fall den biten vi stakk inn i dørlåsen).
</p>
4077 <p>Påtrykket forsiden er følgende:
</p>
4085 Bookingno: SAX69
0742193
4087 Dep:
09.05.2010 Arr:
12.05.2010
4092 <p>På selve magnetstripen er innholdet
4093 <tt>;
1316010007421930=
00000000000000000000?+E?
</tt>. Heller ikke her
4094 ser jeg mye korrespondanse mellom påtrykk og magnetstripe.
</p>
4100 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/nuug">nuug
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
4105 <div class=
"padding"></div>
4109 <a href=
"http://people.skolelinux.org/pere/blog/Forcing_new_users_to_change_their_password_on_first_login.html">Forcing new users to change their password on first login
</a>
4115 <p>One interesting feature in Active Directory, is the ability to
4116 create a new user with an expired password, and thus force the user to
4117 change the password on the first login attempt.
</p>
4119 <p>I'm not quite sure how to do that with the LDAP setup in Debian
4120 Edu, but did some initial testing with a local account. The account
4121 and password aging information is available in /etc/shadow, but
4122 unfortunately, it is not possible to specify an expiration time for
4123 passwords, only a maximum age for passwords.
</p>
4125 <p>A freshly created account (using adduser test) will have these
4126 settings in /etc/shadow:
</p>
4129 root@tjener:~# chage -l test
4130 Last password change : May
02,
2010
4131 Password expires : never
4132 Password inactive : never
4133 Account expires : never
4134 Minimum number of days between password change :
0
4135 Maximum number of days between password change :
99999
4136 Number of days of warning before password expires :
7
4140 <p>The only way I could come up with to create a user with an expired
4141 account, is to change the date of the last password change to the
4142 lowest value possible (January
1th
1970), and the maximum password age
4143 to the difference in days between that date and today. To make it
4144 simple, I went for
30 years (
30 *
365 =
10950) and January
2th (to
4145 avoid testing if
0 is a valid value).
</p>
4147 <p>After using these commands to set it up, it seem to work as
4151 root@tjener:~# chage -d
1 test; chage -M
10950 test
4152 root@tjener:~# chage -l test
4153 Last password change : Jan
02,
1970
4154 Password expires : never
4155 Password inactive : never
4156 Account expires : never
4157 Minimum number of days between password change :
0
4158 Maximum number of days between password change :
10950
4159 Number of days of warning before password expires :
7
4163 <p>So far I have tested this with ssh and console, and kdm (in
4164 Squeeze) login, and all ask for a new password before login in the
4165 user (with ssh, I was thrown out and had to log in again).
</p>
4167 <p>Perhaps we should set up something similar for Debian Edu, to make
4168 sure only the user itself have the account password?
</p>
4170 <p>If you want to comment on or help out with implementing this for
4171 Debian Edu, please contact us on debian-edu@lists.debian.org.
</p>
4173 <p>Update
2010-
05-
02 17:
20: Paul Tötterman tells me on IRC that the
4174 shadow(
8) page in Debian/testing now state that setting the date of
4175 last password change to zero (
0) will force the password to be changed
4176 on the first login. This was not mentioned in the manual in Lenny, so
4177 I did not notice this in my initial testing. I have tested it on
4178 Squeeze, and '
<tt>chage -d
0 username
</tt>' do work there. I have not
4179 tested it on Lenny yet.
</p>
4181 <p>Update
2010-
05-
02-
19:
05: Jim Paris tells me via email that an
4182 equivalent command to expire a password is '
<tt>passwd -e
4183 username
</tt>', which insert zero into the date of the last password
4190 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/nuug">nuug
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
4195 <div class=
"padding"></div>
4199 <a href=
"http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html">Great book: "Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future"
</a>
4205 <p>The last few weeks i have had the pleasure of reading a
4206 thought-provoking collection of essays by Cory Doctorow, on topics
4207 touching copyright, virtual worlds, the future of man when the
4208 conscience mind can be duplicated into a computer and many more. The
4209 book titled "Content: Selected Essays on Technology, Creativity,
4210 Copyright, and the Future of the Future" is available with few
4211 restrictions on the web, for example from
4212 <a href=
"http://craphound.com/content/">his own site
</a>. I read the
4214 <a href=
"http://www.feedbooks.com/book/2883">feedbooks
</a> using
4215 <a href=
"http://www.fbreader.org/">fbreader
</a> and my N810. I
4216 strongly recommend this book.
</p>
4222 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/english">english
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/nuug">nuug
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/web">web
</a>.
4227 <div class=
"padding"></div>
4231 <a href=
"http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj_re_verden_sikrere.html">Sikkerhet, teater, og hvordan gjøre verden sikrere
</a>
4237 <p>Via Slashdot fant jeg en
4238 <a href=
"http://www.cnn.com/2009/OPINION/12/29/schneier.air.travel.security.theater/index.html">nydelig
4239 kommentar fra Bruce Schneier
</a> som ble publisert hos CNN i går. Den
4240 forklarer forbilledlig hvorfor sikkerhetsteater og innføring av
4241 totalitære politistatmetoder ikke er løsningen for å gjøre verden
4242 sikrere. Anbefales på det varmeste.
</p>
4244 <p>Oppdatering: Kom over
4245 <a href=
"http://gizmodo.com/5435675/president-obama-its-time-to-fire-the-tsa">nok
4246 en kommentar
</a> om den manglende effekten av dagens sikkerhetsteater
4253 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/nuug">nuug
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
4258 <div class=
"padding"></div>
4262 <a href=
"http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">Jeg vil ikke ha BankID
</a>
4268 <p>Min hovedbankforbindelse,
4269 <a href=
"http://www.postbanken.no/">Postbanken
</a>, har fra
1. oktober
4270 blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
4271 for
<a href=
"https://www.bankid.no/">BankID
</a> og går over til å
4272 bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en
4273 kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
4274 lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger
4275 hvis jeg ikke godtar det jeg anser som urimelige vilkår i
4278 <p>BankID er en løsning der banken gis rett til å handle på vegne av
4279 meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
4280 bedt banken gjøre dette. BankID kan brukes til å signere avtaler,
4281 oppta lån og andre handlinger som har alvorlige følger for meg.
4282 Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
4283 all informasjon og tilgang som den trenger for å bruke BankID, også
4284 uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke
4285 min BankID når jeg har oppgitt pinkode og passord, men praktisk og
4286 konkret kan de gjøre dette også uten at min pinkode eller mitt passord
4287 er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
4288 seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
4289 (eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken
4290 rett til å inngå avtaler på vegne av meg.
</p>
4292 <p>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
4293 offentlig nøkkel, der den private nøkkelen er nødvendig for å
4294 "signere" på vegne av den nøkkelen gjelder for, og den offentlige
4295 nøkkelen er nødvendig for å sjekke hvem som har signert. Banken
4296 sitter på både den private og den offentlige nøkkelen, og sier de kun
4297 skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
4302 <a href=
"https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf">vilkår
4303 for BankID
</a> står følgende:
</p>
4306 <p>"6. Anvendelsesområdet for BankID</p>
4308 <p>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
4309 avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
4310 identifisering og signering i forbindelse med elektronisk
4311 meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
4312 elektronisk kommunikasjon med Banken og andre brukersteder som har
4313 tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
4314 har inngått avtale med bank om bruk av BankID."</p>
4317 <p>Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig
4318 å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
4319 også retten til å kommunisere på vegne av meg med andre brukersteder og
4320 signering av meldinger synes jeg er problematisk. Jeg må godta at
4321 banken skal kunne signere for meg på avtaler og annen kommunikasjon
4322 for å få BankID.
</p>
4324 <p>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
4325 banken rett til å inngå avtaler på vegne av meg svarer Postbankens
4326 kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i
4327 nettbank , så her må du nok ha hele denne løsningen". Jeg nektes
4328 altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
4329 signere avtaler på vegne av meg.
</p>
4331 <p>Postbankens kundestøtte sier videre at "Det har blitt et krav til
4332 alle norske banker om å innføre BankID, bl.a på grunn av
4333 sikkerhet", uten at jeg her helt sikker på hvem som har framsatt
4334 dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er
4335 fastsatt av
<a href=
"http://www.kredittilsynet.no/">kreditttilsynet
</a>
4336 og
<a href=
"http://www.bbs.no/">BBS
</a>.] Det som er situasjonen er
4337 dog at det er svært få banker igjen som ikke bruker BankID, og jeg
4338 vet ikke hvilken bank som er et godt alternativ for meg som ikke vil
4339 gi banken rett til å signere avtaler på mine vegne.
</p>
4341 <p>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
4342 til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
4343 bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som
4344 kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
4347 <p>Jeg har klaget vilkårene inn for
<a
4348 href=
"http://www.forbrukerombudet.no/">forbrukerombudet
</a>, men
4349 regner ikke med at de vil kunne bidra til en rask løsning som gir meg
4350 nettbankkontroll over egne midler. :(
4352 <p>Oppdatering
2012-
09-
13: Aftenposten melder i dag at det er
4353 <a href=
"http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">sikkerhetsproblem
4354 med BankID
</a> som gjør at ens bankkonto kan tappes helt uten at en
4355 har delt passord og pinkode med noen. Dette illustrerer veldig bra
4356 mitt poeng om at banken kan operere på kontoen (og signere avtaler
4357 etc) helt uten at jeg er involvert. Jeg takker derfor fortsatt nei
4358 til BankID-modellen.
</p>
4360 <p>Oppdatering
2015-
11-
17: Fant en
4361 <a href=
"http://1and1are2.blogspot.no/2014/05/bankid-elektronisk-sppel.html">bloggpost
4362 fra Britt Lysaa som belyser hvilke inngrep i privatsfæren bruken av
4363 BankID utgjør
</a>, i tillegg til de sikkerhetsmessige vurderingene
4364 omtalt over. Anbefalt lesning.
</p>
4370 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/bankid">bankid
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
4375 <div class=
"padding"></div>
4379 <a href=
"http://people.skolelinux.org/pere/blog/Sikkerhet_til_sj_s_trenger_sj_kart_uten_bruksbegresninger.html">Sikkerhet til sjøs trenger sjøkart uten bruksbegresninger
</a>
4385 <p>Sikkerhet til sjøs burde være noe som opptar mange etter den siste
4386 oljeutslippsulykken med Full City, som har drept mye liv langs sjøen.
4387 En viktig faktor for å bedre sikkerheten til sjøs er at alle som
4388 ferdes på sjøen har tilgang til oppdaterte sjøkart som forteller hvor
4389 det grunner og annet en må ta hensyn til på sjøen.
</p>
4391 <p>Hvis en er enig i at tilgang til oppdaterte sjøkart er viktig for
4392 sikkerheten på sjøen, så er det godt å vite at det i dag er teknisk
4393 mulig å sikre alle enkel tilgang til oppdaterte digitale kart over
4394 Internet. Det trenger heller ikke være spesielt kostbart.
</p>
4396 <p>Både ved Rocknes-ulykken i Vatlestraumen, der
18 mennesker mistet
4397 livet, og ved Full City-ulykken utenfor Langesund, der mange tonn olje
4398 lekket ut i havet, var det registrert problemer relatert til
4399 oppdaterte sjøkart. Ved Rocknes-ulykken var de elektroniske kartene
4400 som ble brukt ikke oppdatert med informasjon om nyoppdagede grunner og
4401 losen kjente visst ikke til disse nye grunnene. Papirkartene var dog
4402 oppdaterte. Ved Full City-ulykken hadde en kontroll av skipet noen
4403 uker tidligere konstatert manglende sjøkart.
</p>
4405 <p>Jeg tror en løsning der digitale sjøkart kunne lastes ned direkte
4406 fra sjøkartverket av alle som ønsket oppdaterte sjøkart, uten
4407 brukerbetaling og uten bruksbegresninger knyttet til kartene, vil
4408 gjøre at flere folk på sjøen vil holde seg med oppdaterte sjøkart,
4409 eller sjøkart i det hele tatt. Resultatet av dette vil være økt
4410 sikkerhet på sjøen. En undersøkelse gjennomført av Opinion for
4411 Gjensidige i
2008 fortalte at halvparten av alle båteierne i landet
4412 ikke har sjøkart i båten.
</p>
4414 <p>Formatet på de digitale sjøkartene som gjøres tilgjengelig fra
4415 sjøkartverket må være i henhold til en fri og åpen standard, slik at
4416 en ikke er låst til enkeltaktørers godvilje når datafilene skal tolkes
4417 og forstås, men trenger ikke publiseres fra sjøkartverket i alle
4418 formatene til verdens skips-GPS-er i tillegg. Hvis det ikke er
4419 kostbart for sjøkartverket bør de gjerne gjøre det selv, men slik
4420 konvertering kan andre ta seg av hvis det er et marked for det.
</p>
4422 <p>Hvis staten mener alvor med å forbedre sikkerheten til sjøs, må de
4423 gjøre sitt for at alle båteiere har oppdaterte kart, ikke bare snakke
4424 om hvor viktig det er at de har oppdaterte kart. Det bør være
4425 viktigere for staten at båtene
<strong>har
</strong> oppdaterte kart
4426 enn at de er pålagt å ha oppdaterte kart.
</p>
4428 <p>Sjøkartene er
<a href=
"http://kart.kystverket.no/">tilgjengelig på web
4429 fra kystverket
</a>, men så vidt jeg har klart å finne, uten
4430 bruksvilkår som muliggjør gjenbruk uten bruksbegresninger.
</p>
4432 <p>OpenStreetmap.org-folk er lei av mangel på sjøkart, og har startet
4433 på et dugnadsbasert fribrukskart for havet,
4434 <a href=
"http://openseamap.org/">OpenSeaMap
</a>. Datagrunnlaget er
4435 OpenStreetmap, mens framvisningen er tilpasset bruk på sjøen. Det
4436 gjenstår mye før en kan bruke dette til å seile sikkert på havet, men
4437 det viser at behovet for fribruks-sjøkart er til stedet.
</p>
4443 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/kart">kart
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/nuug">nuug
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
4448 <div class=
"padding"></div>
4452 <a href=
"http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html">Litt om valgfusk og problemet med elektronisk stemmegiving
</a>
4458 <p><a href=
"http://www.aftenposten.no/nyheter/uriks/article3127058.ece">Aftenposten
4459 melder
</a> at det kan se ut til at Iran ikke har lært av USA når det
4460 gjelder valgfusk. En bør endre tallene før de publiseres, slik at en
4461 kandidat aldri får færre stemmer under opptellingen, ellers blir det
4462 veldig tydelig at tallene ikke er til å stole på. I USA er det
4463 derimot
<a href=
"http://www.blackboxvoting.org/">rapporter om at
4464 tallene har vært endret
</a> på tur mot opptellingen, ikke etter at
4465 tallene er publiserte (i tillegg til en rekke andre irregulariteter).
4466 En ting Iran åpenbart har forstått, er verdien av å kunne
4467 kontrolltelle stemmer. Det ligger an til kontrolltelling i hvert fall
4468 i noen områder. Hvorvidt det har verdi, kommer an på hvordan
4469 stemmene har vært oppbevart.
</p>
4471 <p><a href=
"http://universitas.no/kronikk/48334/kan-vi-stole-pa-universitetets-elektroniske-valgsystem-/">Universitetet
4472 i Oslo derimot
</a>, har ikke forstått verdien av å kunne
4473 kontrolltelle. Her har en valgt å ta i bruk elektronisk stemmegiving
4474 over Internet, med et system som ikke kan kontrolltelles hvis det
4475 kommer anklager om juks med stemmene. Systemet har flere kjente
4476 problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og
4477 jeg har derfor latt være å stemme ved valg på UiO siden det ble
4480 <p>Universitet i Bergen derimot har klart det kunststykket å aktivt gå
4481 inn for å gjøre det kjent at det elektroniske stemmegivingssystemet
4482 over Internet
<a href=
"http://nyheter.uib.no/?modus=vis_nyhet&id=43404">kan
4483 spore hvem som stemmer hva
</a> (det kan en forøvrig også ved UiO), og tatt
4484 kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde.
4485 Hemmelige valg står for fall. Mon tro hva stemmesedlenne hadde
4486 inneholdt i Iran hvis de ikke hadde hemmelige valg?
</p>
4492 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/nuug">nuug
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/valg">valg
</a>.
4497 <div class=
"padding"></div>
4501 <a href=
"http://people.skolelinux.org/pere/blog/Kryptert_harddisk___naturligvis.html">Kryptert harddisk - naturligvis
</a>
4507 <p><a href=
"http://www.dagensit.no/trender/article1658676.ece">Dagens
4508 IT melder
</a> at Intel hevder at det er dyrt å miste en datamaskin,
4509 når en tar tap av arbeidstid, fortrolige dokumenter,
4510 personopplysninger og alt annet det innebærer. Det er ingen tvil om
4511 at det er en kostbar affære å miste sin datamaskin, og det er årsaken
4512 til at jeg har kryptert harddisken på både kontormaskinen og min
4513 bærbare. Begge inneholder personopplysninger jeg ikke ønsker skal
4514 komme på avveie, den første informasjon relatert til jobben min ved
4515 Universitetet i Oslo, og den andre relatert til blant annet
4516 foreningsarbeide. Kryptering av diskene gjør at det er lite
4517 sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut
4518 av dem. Maskinene låses automatisk etter noen minutter uten bruk,
4519 og en reboot vil gjøre at de ber om passord før de vil starte opp.
4520 Jeg bruker Debian på begge maskinene, og installasjonssystemet der
4521 gjør det trivielt å sette opp krypterte disker. Jeg har LVM på toppen
4522 av krypterte partisjoner, slik at alt av datapartisjoner er kryptert.
4523 Jeg anbefaler alle å kryptere diskene på sine bærbare. Kostnaden når
4524 det er gjort slik jeg gjør det er minimale, og gevinstene er
4525 betydelige. En bør dog passe på passordet. Hvis det går tapt, må
4526 maskinen reinstalleres og alt er tapt.
</p>
4528 <p>Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler
4529 ned minnebrikkene før maskinen rebootes med programvare for å hente ut
4530 krypteringsnøklene. Kostnaden med å forsvare seg mot slike angripere
4531 er for min del høyere enn gevinsten. Jeg tror oddsene for at
4532 f.eks. etteretningsorganisasjoner har glede av å titte på mine
4533 maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å
4534 gjøre det vanskeligere for angripere med kompetanse og ressurser er
4541 Tags:
<a href=
"http://people.skolelinux.org/pere/blog/tags/debian">debian
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/nuug">nuug
</a>,
<a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet
</a>.
4546 <div class=
"padding"></div>
4548 <p style=
"text-align: right;"><a href=
"sikkerhet.rss"><img src=
"http://people.skolelinux.org/pere/blog/xml.gif" alt=
"RSS Feed" width=
"36" height=
"14" /></a></p>
4559 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2019/01/">January (
4)
</a></li>
4561 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2019/02/">February (
3)
</a></li>
4563 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2019/03/">March (
3)
</a></li>
4565 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2019/05/">May (
2)
</a></li>
4567 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2019/06/">June (
5)
</a></li>
4569 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2019/07/">July (
2)
</a></li>
4571 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2019/08/">August (
1)
</a></li>
4573 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2019/09/">September (
1)
</a></li>
4575 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2019/11/">November (
1)
</a></li>
4582 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2018/01/">January (
1)
</a></li>
4584 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2018/02/">February (
5)
</a></li>
4586 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2018/03/">March (
5)
</a></li>
4588 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2018/04/">April (
3)
</a></li>
4590 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2018/06/">June (
2)
</a></li>
4592 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2018/07/">July (
5)
</a></li>
4594 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2018/08/">August (
3)
</a></li>
4596 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2018/09/">September (
3)
</a></li>
4598 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2018/10/">October (
5)
</a></li>
4600 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2018/11/">November (
2)
</a></li>
4602 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2018/12/">December (
4)
</a></li>
4609 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2017/01/">January (
4)
</a></li>
4611 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2017/02/">February (
3)
</a></li>
4613 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2017/03/">March (
5)
</a></li>
4615 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2017/04/">April (
2)
</a></li>
4617 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2017/06/">June (
5)
</a></li>
4619 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2017/07/">July (
1)
</a></li>
4621 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2017/08/">August (
1)
</a></li>
4623 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2017/09/">September (
3)
</a></li>
4625 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2017/10/">October (
5)
</a></li>
4627 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2017/11/">November (
3)
</a></li>
4629 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2017/12/">December (
4)
</a></li>
4636 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2016/01/">January (
3)
</a></li>
4638 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2016/02/">February (
2)
</a></li>
4640 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2016/03/">March (
3)
</a></li>
4642 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2016/04/">April (
8)
</a></li>
4644 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2016/05/">May (
8)
</a></li>
4646 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2016/06/">June (
2)
</a></li>
4648 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2016/07/">July (
2)
</a></li>
4650 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2016/08/">August (
5)
</a></li>
4652 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2016/09/">September (
2)
</a></li>
4654 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2016/10/">October (
3)
</a></li>
4656 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2016/11/">November (
8)
</a></li>
4658 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2016/12/">December (
5)
</a></li>
4665 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2015/01/">January (
7)
</a></li>
4667 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2015/02/">February (
6)
</a></li>
4669 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2015/03/">March (
1)
</a></li>
4671 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2015/04/">April (
4)
</a></li>
4673 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2015/05/">May (
3)
</a></li>
4675 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2015/06/">June (
4)
</a></li>
4677 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2015/07/">July (
6)
</a></li>
4679 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2015/08/">August (
2)
</a></li>
4681 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2015/09/">September (
2)
</a></li>
4683 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2015/10/">October (
9)
</a></li>
4685 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2015/11/">November (
6)
</a></li>
4687 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2015/12/">December (
3)
</a></li>
4694 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2014/01/">January (
2)
</a></li>
4696 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2014/02/">February (
3)
</a></li>
4698 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2014/03/">March (
8)
</a></li>
4700 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2014/04/">April (
7)
</a></li>
4702 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2014/05/">May (
1)
</a></li>
4704 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2014/06/">June (
2)
</a></li>
4706 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2014/07/">July (
2)
</a></li>
4708 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2014/08/">August (
2)
</a></li>
4710 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2014/09/">September (
5)
</a></li>
4712 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2014/10/">October (
6)
</a></li>
4714 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2014/11/">November (
3)
</a></li>
4716 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2014/12/">December (
5)
</a></li>
4723 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2013/01/">January (
11)
</a></li>
4725 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2013/02/">February (
9)
</a></li>
4727 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2013/03/">March (
9)
</a></li>
4729 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2013/04/">April (
6)
</a></li>
4731 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2013/05/">May (
9)
</a></li>
4733 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2013/06/">June (
10)
</a></li>
4735 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2013/07/">July (
7)
</a></li>
4737 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2013/08/">August (
3)
</a></li>
4739 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2013/09/">September (
5)
</a></li>
4741 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2013/10/">October (
7)
</a></li>
4743 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2013/11/">November (
9)
</a></li>
4745 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2013/12/">December (
3)
</a></li>
4752 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2012/01/">January (
7)
</a></li>
4754 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2012/02/">February (
10)
</a></li>
4756 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2012/03/">March (
17)
</a></li>
4758 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2012/04/">April (
12)
</a></li>
4760 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2012/05/">May (
12)
</a></li>
4762 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2012/06/">June (
20)
</a></li>
4764 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2012/07/">July (
17)
</a></li>
4766 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2012/08/">August (
6)
</a></li>
4768 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2012/09/">September (
9)
</a></li>
4770 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2012/10/">October (
17)
</a></li>
4772 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2012/11/">November (
10)
</a></li>
4774 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2012/12/">December (
7)
</a></li>
4781 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2011/01/">January (
16)
</a></li>
4783 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2011/02/">February (
6)
</a></li>
4785 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2011/03/">March (
6)
</a></li>
4787 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2011/04/">April (
7)
</a></li>
4789 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2011/05/">May (
3)
</a></li>
4791 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2011/06/">June (
2)
</a></li>
4793 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2011/07/">July (
7)
</a></li>
4795 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2011/08/">August (
6)
</a></li>
4797 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2011/09/">September (
4)
</a></li>
4799 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2011/10/">October (
2)
</a></li>
4801 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2011/11/">November (
3)
</a></li>
4803 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2011/12/">December (
1)
</a></li>
4810 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2010/01/">January (
2)
</a></li>
4812 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2010/02/">February (
1)
</a></li>
4814 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2010/03/">March (
3)
</a></li>
4816 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2010/04/">April (
3)
</a></li>
4818 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2010/05/">May (
9)
</a></li>
4820 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2010/06/">June (
14)
</a></li>
4822 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2010/07/">July (
12)
</a></li>
4824 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2010/08/">August (
13)
</a></li>
4826 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2010/09/">September (
7)
</a></li>
4828 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2010/10/">October (
9)
</a></li>
4830 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2010/11/">November (
13)
</a></li>
4832 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2010/12/">December (
12)
</a></li>
4839 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2009/01/">January (
8)
</a></li>
4841 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2009/02/">February (
8)
</a></li>
4843 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2009/03/">March (
12)
</a></li>
4845 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2009/04/">April (
10)
</a></li>
4847 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2009/05/">May (
9)
</a></li>
4849 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2009/06/">June (
3)
</a></li>
4851 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2009/07/">July (
4)
</a></li>
4853 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2009/08/">August (
3)
</a></li>
4855 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2009/09/">September (
1)
</a></li>
4857 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2009/10/">October (
2)
</a></li>
4859 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2009/11/">November (
3)
</a></li>
4861 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2009/12/">December (
3)
</a></li>
4868 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2008/11/">November (
5)
</a></li>
4870 <li><a href=
"http://people.skolelinux.org/pere/blog/archive/2008/12/">December (
7)
</a></li>
4881 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/3d-printer">3d-printer (
16)
</a></li>
4883 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/amiga">amiga (
1)
</a></li>
4885 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/aros">aros (
1)
</a></li>
4887 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/bankid">bankid (
4)
</a></li>
4889 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/betalkontant">betalkontant (
8)
</a></li>
4891 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin (
11)
</a></li>
4893 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/bootsystem">bootsystem (
17)
</a></li>
4895 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/bsa">bsa (
2)
</a></li>
4897 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/chrpath">chrpath (
2)
</a></li>
4899 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/debian">debian (
168)
</a></li>
4901 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu (
158)
</a></li>
4903 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/debian-handbook">debian-handbook (
4)
</a></li>
4905 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/digistan">digistan (
11)
</a></li>
4907 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/dld">dld (
17)
</a></li>
4909 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/docbook">docbook (
26)
</a></li>
4911 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/drivstoffpriser">drivstoffpriser (
4)
</a></li>
4913 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/english">english (
410)
</a></li>
4915 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/fiksgatami">fiksgatami (
23)
</a></li>
4917 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling (
14)
</a></li>
4919 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/freeculture">freeculture (
34)
</a></li>
4921 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox (
9)
</a></li>
4923 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/frikanalen">frikanalen (
20)
</a></li>
4925 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/h264">h264 (
20)
</a></li>
4927 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/intervju">intervju (
42)
</a></li>
4929 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/isenkram">isenkram (
16)
</a></li>
4931 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/kart">kart (
22)
</a></li>
4933 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/kodi">kodi (
4)
</a></li>
4935 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/ldap">ldap (
9)
</a></li>
4937 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/lego">lego (
4)
</a></li>
4939 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/lenker">lenker (
8)
</a></li>
4941 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/lsdvd">lsdvd (
2)
</a></li>
4943 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/ltsp">ltsp (
1)
</a></li>
4945 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/mesh network">mesh network (
8)
</a></li>
4947 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (
42)
</a></li>
4949 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/nice free software">nice free software (
12)
</a></li>
4951 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/noark5">noark5 (
17)
</a></li>
4953 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/norsk">norsk (
307)
</a></li>
4955 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/nuug">nuug (
196)
</a></li>
4957 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn (
37)
</a></li>
4959 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/open311">open311 (
2)
</a></li>
4961 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (
75)
</a></li>
4963 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/personvern">personvern (
110)
</a></li>
4965 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/raid">raid (
2)
</a></li>
4967 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/reactos">reactos (
1)
</a></li>
4969 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/reprap">reprap (
11)
</a></li>
4971 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/rfid">rfid (
3)
</a></li>
4973 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/robot">robot (
12)
</a></li>
4975 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/rss">rss (
1)
</a></li>
4977 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/ruter">ruter (
7)
</a></li>
4979 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/scraperwiki">scraperwiki (
2)
</a></li>
4981 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (
56)
</a></li>
4983 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/sitesummary">sitesummary (
4)
</a></li>
4985 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/skepsis">skepsis (
5)
</a></li>
4987 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/standard">standard (
66)
</a></li>
4989 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/stavekontroll">stavekontroll (
6)
</a></li>
4991 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget (
12)
</a></li>
4993 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (
57)
</a></li>
4995 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/sysadmin">sysadmin (
4)
</a></li>
4997 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/usenix">usenix (
2)
</a></li>
4999 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/valg">valg (
9)
</a></li>
5001 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/verkidetfri">verkidetfri (
17)
</a></li>
5003 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/video">video (
73)
</a></li>
5005 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/vitenskap">vitenskap (
4)
</a></li>
5007 <li><a href=
"http://people.skolelinux.org/pere/blog/tags/web">web (
42)
</a></li>
5013 <p style=
"text-align: right">
5014 Created by
<a href=
"http://steve.org.uk/Software/chronicle">Chronicle v4.6
</a>
projects / homepage.git / blob