Petter Reinholdtsen

I følge Aftenposten vil Finansdepartementet fjerne tusenlappen, ut fra teorien om at kriminelle er avhengig av den for å omsette sine verdier, og etter å ha observert at det er veldig få som bruker tusenlappen til vanlig. Jeg er en flittig bruker av tusenlappen, og synes dette angrepet på retten til å kjøpe ting uten å bli overvåket er skammelig.

Jeg bruker stort sett kontanter til innkjøp, for å unngå registrering av mitt forbruksmønster. Det er borgernes demokratiske rett å kunne bevege seg rundt i Norge uten å bli overvåket, og jeg tror det er viktig at så mange som mulig benytter seg av denne retten for at vi skal beholde den. Retten til å bevege seg uten overvåkning er under intenst angrep i dagens Norge, med registrering av bilkjøring, flyreiser, mobiltelefonbevegelser og kameraovervåkning av snart hvert et hushjørne. Kollektivtrafikken i Oslo håper kommunen snart å få totalovervåket, slik at det også der blir vanskeligere (eller mer konkret dyrere) å bevege seg uten å bli overvåket i Oslo. De som ønsker tusenlappen bort har gjort det klart at dette er første steg i arbeidet med å få alle til å bruke sporbare transaksjoner som direktebelastning mot minibankkort, og det er litt av bakgrunnen for at jeg misliker forsøket på å bli kvitt tusenlappen.

Det er ingen tvil om at veldig få bruker tusenlappen for tiden, og at bruken er på hell. Årsaken er enkel - tilgjengelighet. De fleste henter ut kontanter via minibanker, og disse inneholder så vidt jeg har observert, aldri tusenlapper (ofte kun tohundre- eller til nød femhundresedler). Det er dermed svært ubeleilig for borgerne å få tak i tusenlapper, og de fleste ender i stedet opp med en større og mer uhåndterlig bunke sedler enn de hadde trengt. Personlig tar jeg ut penger over skranke i posten, og der har det den siste tiden blitt vanskelig å få ut tusenlapper. Jeg ber alltid om å få deler av beløpet jeg tar ut som tusenlapper, og de siste to-tre gangene har jeg blitt fortalt at de ikke har noen tusenlapper å gi meg. Jeg antar den mangelen på tusenlapper er bevisst fra postens side, inntil det motsatte er bevist.

Personlig finner jeg teorien om at kriminelle får det vanskeligere når en bestemt seddelvalør fjernes svært naivt. Det er jo ikke slik at det er vanskelig å få tak i andre lett omsettelige verdier, som femhundrelapper, verdipapirer, edelstener og -metall, etc. Argumentasjonen virker dermed useriøs på meg. Jeg verdsetter den direkte verdien av å kunne handle uten å bli overvåket høyere enn en naiv og usannsynlig gevinst av å gjøre det vanskeligere for kriminelle, og håper derfor forslaget blir skutt ned også denne gangen.

Oppdatering 2009-01-15: Posten hadde tusenlapper da jeg tok ut kontanter for noen dager siden.

De siste årene har jeg forsøkt å få liv i foreningen Personvern i Norge. Norge trenger en organisasjon som jobber med å sette personvern på agendaen og som kan være en motvekt til de mange som gjerne raderer bort personvernet av behagelighetshensyn eller ut fra villfarelsen om at en får økt sikkerhet av å redusere personvernet. Foreløbig har det ikke lykkes å få på plass kritisk masse av interesserte på epostlisten, og nå tror jeg det er på tide å endre tilnærming. I stedet for å forsøke å rekruttere folk til epostlisten og håpe at når nok folk er samlet vil noen ta initiativ og sørge for at det begynner å skje ting, så tror jeg det er en ide å ta utgangspunkt i de som er der i dag og sette sammen et interrimstyre. Forslaget er sendt til epostlisten, så nå får vi se om noen er enig.

I regi av personvernforeningen har jeg startet på et kart over overvåkningskamera i Norge. Bakgrunnen er at det etter min mening bærer galt avsted med den massive overvåkningen som finner sted i Norge i dag, og at flere og flere overvåkningskamera gjør det vanskeligere og vanskeligere å gå igjennom livet uten at små og store brødre trenger inn i ens private sfære. Datatilsynet har et register over kameraovervåkning, men det viser seg å være ubrukelig både til å finne ut hvor det er kamera plassert, og til å sjekke om et kamera en kommer over er registrert. Dette nye kartet fikser en av disse manglene, men det vil fortsatt være umulig å vite om et kamera er registrert etter lovens krav eller ikke. Pr. nå er 22 kamera i Oslo registrert, og det trengs flere til å registrere alle. Informasjonen registreres direkte inn i OpenStreetmap, så hentes det automatisk over i spesialkartet.

Dagbladet melder at det franske idiotforslaget om å kutte Internet-forbindelsen til alle som blir anklaget for å ha brutt opphavsretten 3 ganger ble nedstemt i dag med 21 mot 15 stemmer. Vinklingen i Dagbladet er litt merkelig når en vet at det samme forslaget ble vedtatt i parlamentets andre kammer med 12 mot 4 stemmer, etter at det overraskende ble foreslått å ta saken opp til votering 22:45 sist torsdag, etter sigende i strid med vanlige rutiner i det franske parlamentet.

Det hele blir ennå mer komisk når et vet at presidentens parti er blitt anklaget for å ha brutt opphavsretten. Mon tro om partet skal miste internet-forbindelsen hvis de får 2 anklager til rettet mot seg.

USAs massive avlytting av egne borgere uten lov og dom er en sak som har pågått en stund, og siste nytt i den saken er at NSAs avlytting skal ha avslørt korrupsjon mellom kongressmedlem Jane Harman og den Israelsfremmende lobbyorganisasjon AIPAC, men at etterforskningen ble stoppet av Bush-administrasjonens statsadvokat på det tidspunktet Alberto Gonzales, for å unngå å diskreditere Harman. Årsaken skal ha vært at Harman var en av de viktigste støttespillerne til NSAs avlytting i det demokratiske partiet, og en ønsket ikke å miste en viktig alliert. Hvis dette stemmer var det korrupsjon på høyeste nivå i Bush-regjeringen. Les mer i en kommentar fra Glenn Greenwald. Overvåkningshistoriene fra Sverige blir søndagskolefortellinger i sammenligning.

Flere og flere protesterer på den massive overvåkningen og registrering av trafikkmønster i kollektivtrafikken som planlegges i Oslo. Det er bra. Jeg mister lysten til å bruke kollektivtransport når jeg ser hvordan trafikkselskapet holder på. Jeg forventer og forlanger å ikke bli overvåket med mindre jeg mistenkes for å ha gjort noe alvorlig galt. Den massive registreringen av hvor og når passasjerene reiser med kollektivtrafikk som planegges av Ruter i Oslo er et grotesk overgrep mot alle som bruker buss, trikk T-bane og tog i Osloområdet.

Hvert år de siste årene har BSA, lobbyfronten til de store programvareselskapene som Microsoft og Apple, publisert en rapport der de gjetter på hvor mye piratkopiering påfører i tapte inntekter i ulike land rundt om i verden. Resultatene er tendensiøse. For noen dager siden kom siste rapport, og det er flere kritiske kommentarer publisert de siste dagene. Et spesielt interessant kommentar fra Sverige, BSA höftade Sverigesiffror, oppsummeres slik:

I sin senaste rapport slår BSA fast att 25 procent av all mjukvara i Sverige är piratkopierad. Det utan att ha pratat med ett enda svenskt företag. "Man bör nog kanske inte se de här siffrorna som helt exakta", säger BSAs Sverigechef John Hugosson.

Mon tro om de er like metodiske når de gjetter på andelen piratkopiering i Norge? To andre kommentarer er BSA piracy figures need a shot of reality og Does The WIPO Copyright Treaty Work?

Fant lenkene via oppslag på Slashdot.

Aftenposten melder at det kan se ut til at Iran ikke har lært av USA når det gjelder valgfusk. En bør endre tallene før de publiseres, slik at en kandidat aldri får færre stemmer under opptellingen, ellers blir det veldig tydelig at tallene ikke er til å stole på. I USA er det derimot rapporter om at tallene har vært endret på tur mot opptellingen, ikke etter at tallene er publiserte (i tillegg til en rekke andre irregulariteter). En ting Iran åpenbart har forstått, er verdien av å kunne kontrolltelle stemmer. Det ligger an til kontrolltelling i hvert fall i noen områder. Hvorvidt det har verdi, kommer an på hvordan stemmene har vært oppbevart.

Universitetet i Oslo derimot, har ikke forstått verdien av å kunne kontrolltelle. Her har en valgt å ta i bruk elektronisk stemmegiving over Internet, med et system som ikke kan kontrolltelles hvis det kommer anklager om juks med stemmene. Systemet har flere kjente problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og jeg har derfor latt være å stemme ved valg på UiO siden det ble innført.

Universitet i Bergen derimot har klart det kunststykket å aktivt gå inn for å gjøre det kjent at det elektroniske stemmegivingssystemet over Internet kan spore hvem som stemmer hva (det kan en forøvrig også ved UiO), og tatt kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde. Hemmelige valg står for fall. Mon tro hva stemmesedlenne hadde inneholdt i Iran hvis de ikke hadde hemmelige valg?

Min hovedbankforbindelse, Postbanken, har fra 1. oktober blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene for BankID og går over til å bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger hvis jeg ikke godtar det jeg anser som urimelige vilkår i BankID-avtalen.

BankID er en løsning der banken gis rett til å handle på vegne av meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har bedt banken gjøre dette. BankID kan brukes til å signere avtaler, oppta lån og andre handlinger som har alvorlige følger for meg. Problemet slik jeg ser det er at BankID er lagt opp slik at banken har all informasjon og tilgang som den trenger for å bruke BankID, også uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke min BankID når jeg har oppgitt pinkode og passord, men praktisk og konkret kan de gjøre dette også uten at min pinkode eller mitt passord er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg (eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken rett til å inngå avtaler på vegne av meg.

Rent teknisk er BankID et offentlig nøkkelpar, en privat og en offentlig nøkkel, der den private nøkkelen er nødvendig for å "signere" på vegne av den nøkkelen gjelder for, og den offentlige nøkkelen er nødvendig for å sjekke hvem som har signert. Banken sitter på både den private og den offentlige nøkkelen, og sier de kun skal bruke den private hvis kunden ber dem om det og oppgir pinkode og passord.

I postbankens vilkår for BankID står følgende:

"6. Anvendelsesområdet for BankID

PersonBankID kan benyttes fra en datamaskin, eller etter nærmere avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til identifisering og signering i forbindelse med elektronisk meldingsforsendelse, avtaleinngåelse og annen form for nettbasert elektronisk kommunikasjon med Banken og andre brukersteder som har tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet har inngått avtale med bank om bruk av BankID."

Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig å kreve for at jeg skal få tilgang til mine penger via nettbanken, men også retten til å kommunisere på vegne av meg med andre brukersteder og signering av meldinger synes jeg er problematisk. Jeg må godta at banken skal kunne signere for meg på avtaler og annen kommunikasjon for å få BankID.

På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi banken rett til å inngå avtaler på vegne av meg svarer Postbankens kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i nettbank , så her må du nok ha hele denne løsningen". Jeg nektes altså tilgang til nettbanken inntil jeg godtar at Postbanken kan signere avtaler på vegne av meg.

Postbankens kundestøtte sier videre at "Det har blitt et krav til alle norske banker om å innføre BankID, bl.a på grunn av sikkerhet", uten at jeg her helt sikker på hvem som har framsatt dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er fastsatt av kreditttilsynet og BBS.] Det som er situasjonen er dog at det er svært få banker igjen som ikke bruker BankID, og jeg vet ikke hvilken bank som er et godt alternativ for meg som ikke vil gi banken rett til å signere avtaler på mine vegne.

Jeg ønsker mulighet til å reservere meg mot at min BankID brukes til annet enn å identifisere meg overfor nettbanken før jeg vil ta i bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende begrensing.

Jeg har klaget vilkårene inn for forbrukerombudet, men regner ikke med at de vil kunne bidra til en rask løsning som gir meg nettbankkontroll over egne midler. :(

Via Slashdot fant jeg en nydelig kommentar fra Bruce Schneier som ble publisert hos CNN i går. Den forklarer forbilledlig hvorfor sikkerhetsteater og innføring av totalitære politistatmetoder ikke er løsningen for å gjøre verden sikrere. Anbefales på det varmeste.

Oppdatering: Kom over nok en kommentar om den manglende effekten av dagens sikkerhetsteater på flyplassene.

The last few weeks i have had the pleasure of reading a thought-provoking collection of essays by Cory Doctorow, on topics touching copyright, virtual worlds, the future of man when the conscience mind can be duplicated into a computer and many more. The book titled "Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future" is available with few restrictions on the web, for example from his own site. I read the epub-version from feedbooks using fbreader and my N810. I strongly recommend this book.

Veldig glad for å oppdage via Slashdot at folk i Finland har forstått at åpne trådløsnett er et samfunnsgode. Jeg ser på åpne trådløsnett som et fellesgode på linje med retten til ferdsel i utmark og retten til å bevege seg i strandsonen. Jeg har glede av åpne trådløsnett når jeg finner dem, og deler gladelig nett med andre så lenge de ikke forstyrrer min bruk av eget nett. Nettkapasiteten er sjelden en begrensning ved normal browsing og enkel SSH-innlogging (som er min vanligste nettbruk), og nett kan brukes til så mye positivt og nyttig (som nyhetslesing, sjekke været, kontakte slekt og venner, holde seg oppdatert om politiske saker, kontakte organisasjoner og politikere, etc), at det for meg er helt urimelig å blokkere dette for alle som ikke gjør en flue fortred. De som mener at potensialet for misbruk er grunn nok til å hindre all den positive og lovlydige bruken av et åpent trådløsnett har jeg dermed ingen forståelse for. En kan ikke la eksistensen av forbrytere styre hvordan samfunnet skal organiseres. Da får en et kontrollsamfunn de færreste ønsker å leve i, og det at vi har et samfunn i Norge der tilliten til hverandre er høy gjør at samfunnet fungerer ganske godt. Det bør vi anstrenge oss for å beholde.

Dagbladet melder at Vinmonopolet med bakgrunn i vekterstreiken som pågår i Norge for tiden, har bestemt seg for med vitende og vilje å bryte sentralbanklovens paragraf 14 ved å nekte folk å betale med kontanter, og at flere butikker planlegger å følge deres eksempel. Jeg synes det er hårreisende hvis de slipper unna med et slikt soleklart lovbrudd, og lurer på hva slags muligheter jeg vil ha hvis jeg blir nektet å handle med kontanter. Jeg handler i hovedsak med kontanter selv, da jeg anser det som en borgerrett å kunne handle anonymt uten at det blir registrert. For meg er det et angrep på mitt personvern å nekte å ta imot kontant betaling.

Paragrafen i sentralbankloven lyder:

§ 14. Tvungent betalingsmiddel

Bankens sedler og mynter er tvungent betalingsmiddel i Norge. Ingen er pliktig til i én betaling å ta imot mer enn femogtyve mynter av hver enhet.

Sterkt skadde sedler og mynter er ikke tvungent betalingsmiddel. Banken gir nærmere forskrifter om erstatning for bortkomne, brente eller skadde sedler og mynter.

Selv om en avtale inneholder klausul om betaling av en pengeforpliktelse i gullverdi, kan skyldneren frigjøre seg med tvungne betalingsmidler uten hensyn til denne klausul.

Det er med bakgrunn i denne lovet ikke tillatt å nekte å ta imot kontakt betaling. Det er en lov jeg har sans for, og som jeg mener må håndheves strengt.

For mange år siden slutte jeg å kjøpe musikk-CDer. Årsaken var at musikkbransjen var godt i gang med å selge platene sine med DRM som gjorde at jeg ikke fikk spilt av musikken jeg kjøpte på utstyret jeg hadde tilgjengelig, dvs. min datamaskin. Det var umulig å se på en plate om den var ødelagt eller ikke, og jeg hadde jo allerede en anseelig samling med plater, så jeg bestemme meg for å slutte å gi penger til en bransje som åpenbart ikke respekterte meg.

Jeg har mange titalls dager med musikk på CD i dag. Det meste er lagt i et stort arkiv som kan spilles av fra husets datamaskiner (har ikke rukket rippe alt). Jeg ser dermed ikke behovet for å skaffe mer musikk. De fleste av mine favoritter er i hus, og jeg er dermed godt fornøyd.

Hvis musikkbransjen ønsker mine penger, så må de demonstrere at de setter pris på meg som kunde, og ikke skremme meg bort med DRM og antydninger om at kundene er kriminelle.

Filmbransjen er like ille, men mens musikk gjerne varer lenge, er filmer mer ferskvare. Har dermed ikke helt sluttet å kjøpe filmer, men holder meg til DVD-filmer som kan spilles av på mine Linuxbokser. Kommer neppe til å ta i bruk Blueray, og ei heller de nye DRM-greiene «Ultraviolet» som be annonsert her om dagen.

I found the notes from Rob Weir on how to crush dissent matching my own thoughts on the matter quite well. Highly recommended for those wondering which road our society should go down. In my view we have been heading the wrong way for a long time.

Jeg skrev for et halvt år siden hvordan samfunnet kaster bort ressurser på sikkerhetstiltak som ikke fungerer. Kom nettopp over en historie fra en pilot fra USA som kommenterer det samme. Jeg mistenker det kun er uvitenhet og autoritetstro som gjør at så få protesterer. Har veldig sans for piloten omtalt i Aftenposten 2007-10-23, og skulle ønske flere rettet oppmerksomhet mot problemet. Det gir ikke meg trygghetsfølelse på flyplassene når jeg ser at flyplassadministrasjonen kaster bort folk, penger og tid på tull i stedet for ting som bidrar til reell økning av sikkerheten. Det forteller meg jo at vurderingsevnen til de som burde bidra til økt sikkerhet er svært sviktende, noe som ikke taler godt for de andre tiltakene.

Mon tro hva som skjer hvis det fantes en enkel brosjyre å skrive ut fra Internet som forklarte hva som er galt med sikkerhetsopplegget på flyplassene, og folk skrev ut og la en bunke på flyplassene når de passerte. Kanskje det ville fått flere til å få øynene opp for problemet.

Personlig synes jeg flyopplevelsen er blitt så avskyelig at jeg forsøker å klare meg med tog, bil og båt for å slippe ubehaget. Det er dog noe vanskelig i det langstrakte Norge og for å kunne besøke de delene av verden jeg ønsker å nå. Mistenker at flere har det slik, og at dette går ut over inntjeningen til flyselskapene. Det er antagelig en god ting sett fra et miljøperspektiv, men det er en annen sak.

A few days ago I had the mixed pleasure of bying a new digital camera, a Canon IXUS 130. It was instructive and very disturbing to be able to verify that also this camera producer have the nerve to specify how I can or can not use the videos produced with the camera. Even thought I was aware of the issue, the options with new cameras are limited and I ended up bying the camera anyway. What is the problem, you might ask? It is software patents, MPEG-4, H.264 and the MPEG-LA that is the problem, and our right to record our experiences without asking for permissions that is at risk.

On page 27 of the Danish instruction manual, this section is written:

This product is licensed under AT&T patents for the MPEG-4 standard and may be used for encoding MPEG-4 compliant video and/or decoding MPEG-4 compliant video that was encoded only (1) for a personal and non-commercial purpose or (2) by a video provider licensed under the AT&T patents to provide MPEG-4 compliant video.

No license is granted or implied for any other use for MPEG-4 standard.

In short, the camera producer have chosen to use technology (MPEG-4/H.264) that is only provided if I used it for personal and non-commercial purposes, or ask for permission from the organisations holding the knowledge monopoly (patent) for technology used.

This issue has been brewing for a while, and I recommend you to read "Why Our Civilization's Video Art and Culture is Threatened by the MPEG-LA" by Eugenia Loli-Queru and "H.264 Is Not The Sort Of Free That Matters" by Simon Phipps to learn more about the issue. The solution is to support the free and open standards for video, like Ogg Theora, and avoid MPEG-4 and H.264 if you can.

Debatten rundt sporveiselskapet i Oslos (Ruter AS) ønske om å radiomerke med RFID alle sine kunder og registrere hvor hver og en av oss beveger oss pågår, og en ting som har kommet lite frem i debatten er at det faktisk er en menneskerett å kunne ferdes anonymt internt i ens eget land.

Fant en grei kilde for dette i et skriv fra Datatilsynet til Samferdselsdepartementet om tema:

Retten til å ferdes anonymt kan utledes av menneskerettskonvensjonen artikkel 8 og av EUs personverndirektiv. Her heter det at enkeltpersoners grunnleggende rettigheter og frihet må respekteres, særlig retten til privatlivets fred. I både personverndirektivet og i den norske personopplysningsloven er selvråderetten til hver enkelt et av grunnprinsippene, hovedsaklig uttrykt ved at en må gi et frivillig, informert og uttrykkelig samtykke til behandling av personopplysninger.

For meg er det viktig at jeg kan ferdes anonymt, og det er litt av bakgrunnen til at jeg handler med kontanter, ikke har mobiltelefon og forventer å kunne reise med bil og kollektivtrafikk uten at det blir registrert hvor jeg har vært. Ruter angriper min rett til å ferdes uten radiopeiler med sin innføring av RFID-kort, og dokumenterer sitt ønske om å registrere hvor kundene befant seg ved å ønske å gebyrlegge oss som ikke registrerer oss hver gang vi beveger oss med kollektivtrafikken i Oslo. Jeg synes det er hårreisende.

For ca. et og et halvt år siden startet jeg på et kart over overvåkningskamera i Norge, i regi av personvernforeningen. Det har blitt oppdatert regelmessing, og jeg oppdaterte det nettopp. Fra den spede start med 22 kamera registrert er det nå registrert 54 kamera. Det er bare en brøkdel av de kamera som finnes i Norge, men det går sakte men sikkert i riktig retning.

Informasjonen registreres fortsatt direkte inn i OpenStreetmap, og hentes automatisk over i spesialkartet når jeg kjører et script for å filtrere ut overvåkningskamera fra OSM-dumpen for Norge.

Jeg er med i Bilkollektivet her i Oslo, og har inntil i dag vært fornøyd med opplegget. I dag kom det brev fra bilkollektivet, der de forteller om nytt webopplegg og nye rutiner, og at de har tenkt å angripe min rett til å ferdes anonymt som bruker av Bilkollektivet. Det gjorde meg virkelig trist å lese.

Brevet datert 2010-09-16 forteller at Bilkollektivet har tenkt å gå over til biler med "bilcomputer" og innebygget sporings-GPS som lar administrasjonen i bilkollektivet se hvor bilene er til en hver tid, noe som betyr at de også kan se hvor jeg kjører når jeg bruker Bilkollektivet. Retten til å ferdes anonymt er som tidligere nevnt viktig for meg, og jeg finner det uakseptabelt å måtte godta å bli radiomerket for å kunne bruke bil. Har ikke satt meg inn i hva som er historien for denne endringen, så jeg vet ikke om det er godkjent av f.eks. andelseiermøtet. Ser at nye bilbruksregler med følgende klausul ble vedtatt av styret 2010-08-26:

Andelseier er med dette gjort kjent med at bilene er utstyrt med sporingsutstyr, som kan benyttes av Bilkollektivet til å spore biler som brukes utenfor gyldig reservasjon.

For meg er det prinsipielt uakseptabelt av Bilkollektivet å skaffe seg muligheten til å se hvor jeg befinner meg, og det er underordnet når informasjonen blir brukt og hvem som får tilgang til den. Får se om jeg har energi til å forsøke å endre planene til Bilkollektivet eller bare ser meg om etter alternativer.

Personvernet et under kontinuerlig og kraftig angrep. Her er noen stemmer i debatten.

• Hemmelig "Retthaversk" notat vil amputere person- og rettsvernet - pressemelding fra EFN etter at de ble kjent med hårreisende lovforslag fra "Dele, ikke stjele"-kampanjen.
• Verdidebatt av Bjørn Borud. Klargjørende omramming av debatten med bakgrunn i oppdagelsen fra EFN.
• Må personvernet vike for opphavsretten? av Jan Omdahl i Dagbladet
• Copying Is Not Theft - fin jingle om opphavsrett vs. eiendom
• Cleanternet - satire om forslag for et rent og sikkert Internet.
• You are a terrorist! - innspill om den massive overvåkningen som er gjennomført i Tysland og resten av den vestlige verden de siste årene.
• Farlig hemmelighold - debattinnlegg i Dagbladet fra Thomas Gramstad og Bjørn Remseth i EFN

I forbindelse med Bilkollektivets plan om å skaffe seg mulighet til å GPS-spore sine medlemmers bevegelser (omtalt tidligere), sendte jeg avgårde et spørsmål til Datatilsynet for å gjøre dem oppmerksom på saken og høre hva de hadde å si. Her er korrespondansen så langt.

Date: Thu, 23 Sep 2010 13:38:55 +0200
From: Petter Reinholdtsen
To: postkasse@datatilsynet.no
Subject: GPS-sporing av privatpersoners bruk av bil?

Hei. Jeg er med i Bilkollektivet[1] her i Oslo, og ble i dag orientert om at de har tenkt å innføre GPS-sporing av bilene og krever at en for fremtidig bruk skal godkjenne følgende klausul i bruksvilkårene[2]:

Andelseier er med dette gjort kjent med at bilene er utstyrt med sporingsutstyr, som kan benyttes av Bilkollektivet til å spore biler som brukes utenfor gyldig reservasjon.

Er slik sporing meldepliktig til datatilsynet? Har Bilkollektivet meldt dette til Datatilsynet? Forsøkte å søke på orgnr. 874 538 892 på søkesiden for meldinger[3], men fant intet der.

Hva er datatilsynets syn på slik sporing av privatpersoners bruk av bil?

Jeg må innrømme at jeg forventer å kunne ferdes anonymt og uten radiomerking i Norge, og synes GPS-sporing av bilen jeg ønsker å bruke i så måte er et overgrep mot privatlivets fred. For meg er det et prinsipielt spørsmål og det er underordnet hvem og med hvilket formål som i første omgang sies å skulle ha tilgang til sporingsinformasjonen. Jeg vil ikke ha mulighet til å sjekke eller kontrollere når bruksområdene utvides, og erfaring viser jo at bruksområder utvides når informasjon først er samlet inn.

1 <URL: http://www.bilkollektivet.no/ >
2 <URL: http://www.bilkollektivet.no/bilbruksregler.26256.no.html >
3 <URL: http://hetti.datatilsynet.no/melding/report_search.pl >

Vennlig hilsen,
--
Petter Reinholdtsen

Svaret fra Datatilsynet kom dagen etter:

Date: Fri, 24 Sep 2010 11:24:17 +0200
From: Henok Tesfazghi
To: Petter Reinholdtsen
Subject: VS: GPS-sporing av privatpersoners bruk av bil?

Viser til e-post av 23. september 2010.

Datatilsynet er det forvaltningsorganet som skal kontrollere at personopplysningsloven blir fulgt. Formålet med loven er å verne enkeltpersoner mot krenking av personvernet gjennom behandling av personopplysninger. Vi gjør oppmerksom på at vår e-post svartjeneste er ment å være en kortfattet rådgivningstjeneste, slik at vi av den grunn ikke kan konkludere i din sak, men gi deg innledende råd og veiledning. Vårt syn er basert på din fremstilling av saksforholdet, andre opplysninger vi eventuelt ikke kjenner til og som kan være relevante, vil kunne medføre et annet resultat.

Det er uklart for Datatilsynet hva slags GPS-sporing Bilkollektivet her legger opp til. Dette skyldes blant annet manglende informasjon i forhold til hvilket formål GPS-sporingen har, hvordan det er ment å fungere, hvilket behandlingsgrunnlag som ligger til grunn, samt om opplysningene skal lagres eller ikke.

Behandlingen vil i utgangspunket være meldepliktig etter personopplysningslovens § 31. Det finnes en rekke unntak fra meldeplikten som er hjemlet i personopplysningsforskriftens kapittel 7. Da dette er et andelslag, og andelseiere i en utstrekning også kan karakteriseres som kunder, vil unntak etter personopplysningsforskriftens § 7-7 kunne komme til anvendelse, se lenke: http://lovdata.no/for/sf/fa/ta-20001215-1265-009.html#7-7

Datatilsynet har til orientering en rekke artikler som omhandler henholdsvis sporing og lokalisering, samt trafikanter og passasjerer, se lenke:
http://www.datatilsynet.no/templates/article____1730.aspx og
http://www.datatilsynet.no/templates/article____1098.aspx

Vennlig hilsen
Henok Tesfazghi
Rådgiver, Datatilsynet

Vet ennå ikke om jeg har overskudd til å ta opp kampen i Bilkollektivet, mellom barnepass og alt det andre som spiser opp dagene, eller om jeg bare finner et annet alternativ.

En stund tilbake ble jeg oppmerksom på at Datatilsynets verktøy for å holde rede på overvåkningskamera i Norge ikke var egnet til annet enn å lage statistikk, og ikke kunne brukes for å kontrollere om et overvåkningskamera i det offentlige rom er lovlig satt opp og registrert. For å teste hypotesen sendte jeg for noen dager siden følgende spørsmål til datatilsynet. Det omtalte kameraet står litt merkelig plassert i veigrøften ved gangstien langs Sandakerveien, og jeg lurer oppriktig på om det er lovlig plassert og registrert.

Date: Tue, 2 Nov 2010 16:08:20 +0100
From: Petter Reinholdtsen <pere (at) hungry.com>
To: postkasse (at) datatilsynet.no
Subject: Er overvåkningskameraet korrekt registrert?

Hei.

I Nydalen i Oslo er det mange overvåkningskamera, og et av dem er spesielt merkelig plassert like over et kumlokk. Jeg lurer på om dette kameraet er korrekt registrert og i henhold til lovverket.

Finner ingen eierinformasjon på kameraet, og dermed heller ingenting å søke på i <URL: http://hetti.datatilsynet.no/melding/report_search.pl >. Kartreferanse for kameraet er tilgjengelig fra <URL: http://people.skolelinux.no/pere/surveillance-norway/?zoom=17&lat=59.94918&lon=10.76962&layers=B0T >.

Kan dere fortelle meg om dette kameraet er registrert hos Datatilsynet som det skal være i henhold til lovverket?

Det hadde forresten vært fint om rådata fra kameraregisteret var tilgjengelig på web og regelmessig oppdatert, for å kunne søke på andre ting enn organisasjonsnavn og -nummer ved å laste det ned og gjøre egne søk.

Vennlig hilsen,
--
Petter Reinholdtsen

Her er svaret som kom dagen etter:

Date: Wed, 3 Nov 2010 14:44:09 +0100
From: "juridisk" <juridisk (at) Datatilsynet.no>
To: Petter Reinholdtsen
Subject: VS: Er overvåkningskameraet korrekt registrert?

Viser til e-post av 2. november.

Datatilsynet er det forvaltningsorganet som skal kontrollere at personopplysningsloven blir fulgt. Formålet med loven er å verne enkeltpersoner mot krenking av personvernet gjennom behandling av personopplysninger.

Juridisk veiledningstjeneste hos Datatilsynet gir råd og veiledning omkring personopplysningslovens regler på generelt grunnlag.

Datatilsynet har dessverre ikke en fullstendig oversikt over alle kameraer, den oversikten som finner er i vår meldingsdatabase som du finner her: http://www.datatilsynet.no/templates/article____211.aspx

Denne databasen gir en oversikt over virksomheter som har meldt inn kameraovervåkning. Dersom man ikek vet hvilken virksomhet som er ansvarlig, er det heller ikke mulig for Datatilsynet å søke dette opp.

Webkameraer som har så dårlig oppløsning at man ikke kan gjenkjenne enkeltpersoner er ikke meldepliktige, da dette ikke anses som kameraovervåkning i personopplysningslovens forstand. Dersom kameraet du sikter til er et slikt webkamera, vil det kanskje ikke finnes i meldingsdatabasen på grunn av dette. Også dersom et kamera med god oppløsning ikke filmer mennesker, faller det utenfor loven.

Datatilsynet har laget en veileder som gjennomgår når det er lov å overvåke med kamera, se lenke: http://www.datatilsynet.no/templates/article____401.aspx

Dersom det ikke er klart hvem som er ansvarlig for kameraet, er det vanskelig for Datatilsynet å ta kontakt med den ansvarlige for å få avklart om kameraet er satt opp i tråd med tilsynets regelverk. Dersom du mener at kameraet ikke er lovlig ut fra informasjonen ovenfor, kan kameraet anmeldes til politiet.

Med vennlig hilsen

Maria Bakke
Juridisk veiledningstjeneste
Datatilsynet

Personlig synes jeg det bør være krav om å registrere hvert eneste overvåkningskamera i det offentlige rom hos Datatilsynet, med kartreferanse og begrunnelse om hvorfor det er satt opp, slik at enhver borger enkelt kan hente ut kart over områder vi er interessert i og sjekke om det er overvåkningskamera der som er satt opp uten å være registert. Slike registreringer skal jo i dag fornyes regelmessing, noe jeg mistenker ikke blir gjort. Dermed kan kamera som en gang var korrekt registrert nå være ulovlig satt opp. Det burde også være bøter for å ha kamera som ikke er korrekt registrert, slik at en ikke kan ignorere registrering uten at det får konsekvenser.

En ide fra England som jeg har sans (lite annet jeg har sans for når det gjelder overvåkningskamera i England) for er at enhver borger kan be om å få kopi av det som er tatt opp med et overvåkningskamera i det offentlige rom, noe som gjør at det kan komme løpende utgifter ved å sette overvåkningskamera. Jeg tror alt som gjør det mindre attraktivt å ha overvåkningskamera i det offentlige rom er en god ting, så et slikt lovverk i Norge tror jeg hadde vært nyttig.

En genial liten sang om kopiering og tyveri er Copying Is Not Theft av Nina Paley. Den vil jeg at NUUG skal sende på Frikanalen, men først må vi fikse norske undertekster eller dubbing. Og i og med at det er en sang, tror jeg den kanskje bør gjendiktes. Selve teksten finner en på bloggen til tekstforfatteren og den ser slik ut:

Copying is not theft.
Stealing a thing leaves one less left
Copying it makes one thing more;
that's what copying's for.

Copying is not theft.
If I copy yours you have it too
One for me and one for you
That's what copies can do

If I steal your bicycle
you have to take the bus,
but if I just copy it
there's one for each of us!

Making more of a thing,
that is what we call "copying"
Sharing ideas with everyone
That's why copying
is
FUN!

Her er et naivt forsøk på oversettelse, uten noe forsøk på gjendiktning eller få det til å flyte sammen med melodien.

Kopiering er ikke tyveri.
Stjeler du en ting er det en mindre igjen
Kopier den og det er ting til.
det er derfor vi har kopiering.

Kopiering er ikke tyveri.
Hvis jeg kopierer din så har du den fortsatt
En for meg og en for deg.
Det er det kopier gir oss

Hvis jeg stjeler sykkelen din
så må du ta bussen,
men hvis jeg bare kopierer den,
så får vi hver vår!

Lage mer av en ting,
det er det vi kaller "kopiering".
Deler ideer med enhver
Det er derfor kopiering
er
MORSOMT!

Hvis du har forslag til bedre oversettelse eller lyst til å bidra til å få denne sangen over i norsk språkdrakt, ta kontakt med video (at) nuug.no.

Jeg oppdaterte nettopp kartet med overvåkningskamera som jeg startet for ca. et og et halvt år siden, og nå er det 74 kamera på plass. I prosessen med å oppdatere kartet oppdaget jeg ved en tilfeldighet at webreferansen til registermeldingen hos Datatilsynet nå ikke lenger er gyldig (se tidligere melding). Antar Datatilsynet fjerner utdaterte meldinger fra databasen. Konsekvensen blir at kameraoversikten i OSM må ha med søkekriteriene som ble brukt for å finne registermeldingen (dvs. virksomhetsnavn og organisasjonsnummer), slik at eventuelt nye meldinger for samme kamera kan finnes igjen.

Det er dukket opp kamera på kartet i Bergensområdet, Stavangerområdet, Osloområdet, Gjøvikområdet og i Troms. Mange områder og kamera mangler, og jeg er overbevist om at bare en brøkdel av den enorme mengden kamera som nå finnes i det offentlige rom er registrert så langt. Instrukser for å legge inn kamera finnes på websiden for kartet hos personvernforeningen.

Jeg registrerer med vond smak i munnen at Den Norske Dataforening hedrer overvåkning av barn med Rosingsprisen for kreativitet i år. Jeg er glad jeg nå er meldt ut av DND.

Å elektronisk overvåke sine barn er ikke å gjøre dem en tjeneste, men et overgrep mot individer i utvikling som bør læres opp til å ta egne valg.

For å sitere Datatilsynets nye leder, Bjørn Erik Thon, i et intervju med Computerworld Norge:

- For alle som har barn, meg selv inkludert, er førstetanken at det hadde vært fint å vite hvor barnet sitt er til enhver tid. Men ungene har ikke godt av det. De er små individer som skal søke rundt og finne sine små gjemmesteder og utvide horisonten, uten at foreldrene ser dem i kortene. Det kan være fristende, men jeg ville ikke gått inn i dette.

Det er skremmende å se at DND mener en tjeneste som legger opp til slike overgrep bør hedres. Å flytte oppveksten for barn inn i en virtuell Panopticon er et grovt overgrep og vil gjøre skade på barnenes utvikling, og foreldre burde tenke seg godt om før de gir etter for sine instinkter her.

Blipper-tjenesten får meg til å tenke på bøkene til John Twelve Hawks, som forbilledlig beskriver hvordan et totalitært overvåkningssamfunn bygges sakte men sikkert rundt oss, satt sammen av gode intensjoner og manglende bevissthet om hvilke prinsipper et liberalt demokrati er fundamentert på. Jeg har hatt stor glede av å lese alle de tre bøkene.

Martin Bekkelund ved friprog-senteret har skrevet følgende korte oppsummering rundt datalagringsdirektivet, som jeg videreformidler her.

Det pågår i disse dager en intens diskusjon om innføring av Datalagringsdirektivet (DLD) i norsk rett. Kanskje har du gjort deg opp en mening, kanskje er du usikker. I begge tilfeller ber jeg deg lese videre.

Samtlige fagmiljøer, både i Norge og EU, har konkludert med at DLD ikke bør innføres på nåværende tidspunkt. Den tekniske kvaliteten på direktivet er dårlig, det griper uforholdsmessig inn i personvernet, det har store mangler og viktige spørsmål som hvem som skal ha tilgang og hvordan data skal lagres er fortsatt uavklart.

• EU-ekspertene sier at konsekvensene av å benytte vetoretten er minimale
• Juristene påpeker at direktivet er i strid med EMK
• Datatilsynet sier direktivet får store konsekvenser for personvernet og at direktivet er irreversibelt
• Teknologene sier at sikker lagring ikke er mulig, at det er svært enkelt å omgå og mulig å manipulere data og produsere falske beviser
• Pressen sier nei av hensyn til kildevernet
• Det er store interne stridigheter i EU. Blant annet har den tyske forfatningsdomstolen funnet at måten DLD er innført på er i strid med tysk grunnlov
• Alle de store operatørene og tilbyderne sier nei, av tekniske og personvernmessige årsaker

Jeg liker å tro at jeg er en hyggelig fyr. Jeg har et rent rulleblad, og med unntak av to fartsbøter har jeg aldri vært en byrde for samfunnet. Det akter jeg å fortsette med. Det er mange som meg, lovlydige, pliktoppfyllende borgere som aldri vil utgjøre en trussel mot noe som helst. Vi synes derfor det er trist og sårende at all vår atferd skal overvåkes døgnkontinuerlig.

Understøttet av faglige vurderinger kan du trygt si nei til DLD.

Ta kontakt med meg hvis du har spørsmål om DLD, uansett hva det måtte gjelde.

Denne teksten er å anse som Public Domain. Spre den videre til alle som kan ha nytte av den!

Siste melding fra Nettavisen er at regjeringen planlegger å fremme sitt forslag til implementering av datalagringsdirektivet i morgen, i ly av fredprisutdelingen for å få minst mulig pressedekning om saken. Vi får snart se om det stemmer.

With this weeks lawless governmental attacks on Wikileak and free speech, it has become obvious that PayPal, visa and mastercard can not be trusted to handle money transactions. A blog post from Simon Phipps on bitcoin reminded me about a project that a friend of mine mentioned earlier. I decided to follow Simon's example, and get involved with BitCoin. I got some help from my friend to get it all running, and he even handed me some bitcoins to get started. I even donated a few bitcoins to Simon for helping me remember BitCoin.

So, what is bitcoins, you probably wonder? It is a digital crypto-currency, decentralised and handled using peer-to-peer networks. It allows anonymous transactions and prohibits central control over the transactions, making it impossible for governments and companies alike to block donations and other transactions. The source is free software, and while the key dependency wxWidgets 2.9 for the graphical user interface is missing in Debian, the command line client builds just fine. Hopefully Jonas will get the package into Debian soon.

Bitcoins can be converted to other currencies, like USD and EUR. There are companies accepting bitcoins when selling services and goods, and there are even currency "stock" markets where the exchange rate is decided. There are not many users so far, but the concept seems promising. If you want to get started and lack a friend with any bitcoins to spare, you can even get some for free (0.05 bitcoin at the time of writing). Use BitcoinWatch to keep an eye on the current exchange rates.

As an experiment, I have decided to set up bitcoind on one of my machines. If you want to support my activity, please send Bitcoin donations to the address 15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b. Thank you!

Via en blogpost fra Simon Phipps i går, fant jeg en referanse til en artikkel i Washington Times som igjen refererer til en artikkel i det fagfellevurderte tidsskriftet Journal of Transportation Security med tittelen "An evaluation of airport x-ray backscatter units based on image characteristics" som enkelt konstaterer at pornoscannerne som kler av reisende på flyplasser ikke er i stand til å avsløre det produsenten og amerikanske myndigheter sier de skal avsløre. Kort sagt, de bedrer ikke sikkerheten. Reisende må altså la ansatte på flyplasser se dem nakne eller la seg beføle i skrittet uten grunn. Jeg vil fortsette å nekte å bruke disse pornoskannerne, unngå flyplasser der de er tatt i bruk, og reise med andre transportmidler enn fly hvis jeg kan.

As I continue to explore BitCoin, I've starting to wonder what properties the system have, and how it will be affected by laws and regulations here in Norway. Here are some random notes.

One interesting thing to note is that since the transactions are verified using a peer to peer network, all details about a transaction is known to everyone. This means that if a BitCoin address has been published like I did with mine in my initial post about BitCoin, it is possible for everyone to see how many BitCoins have been transfered to that address. There is even a web service to look at the details for all transactions. There I can see that my address 15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b have received 16.06 Bitcoin, the 1LfdGnGuWkpSJgbQySxxCWhv8MHqvwst3 address of Simon Phipps have received 181.97 BitCoin and the address 1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt of EFF have received 2447.38 BitCoins so far. Thank you to each and every one of you that donated bitcoins to support my activity. The fact that anyone can see how much money was transfered to a given address make it more obvious why the BitCoin community recommend to generate and hand out a new address for each transaction. I'm told there is no way to track which addresses belong to a given person or organisation without the person or organisation revealing it themselves, as Simon, EFF and I have done.

In Norway, and in most other countries, there are laws and regulations limiting how much money one can transfer across the border without declaring it. There are money laundering, tax and accounting laws and regulations I would expect to apply to the use of BitCoin. If the Skolelinux foundation (SLX Debian Labs) were to accept donations in BitCoin in addition to normal bank transfers like EFF is doing, how should this be accounted? Given that it is impossible to know if money can across the border or not, should everything or nothing be declared? What exchange rate should be used when calculating taxes? Would receivers have to pay income tax if the foundation were to pay Skolelinux contributors in BitCoin? I have no idea, but it would be interesting to know.

For a currency to be useful and successful, it must be trusted and accepted by a lot of users. It must be possible to get easy access to the currency (as a wage or using currency exchanges), and it must be easy to spend it. At the moment BitCoin seem fairly easy to get access to, but there are very few places to spend it. I am not really a regular user of any of the vendor types currently accepting BitCoin, so I wonder when my kind of shop would start accepting BitCoins. I would like to buy electronics, travels and subway tickets, not herbs and books. :) The currency is young, and this will improve over time if it become popular, but I suspect regular banks will start to lobby to get BitCoin declared illegal if it become popular. I'm sure they will claim it is helping fund terrorism and money laundering (which probably would be true, as is any currency in existence), but I believe the problems should be solved elsewhere and not by blaming currencies.

The process of creating new BitCoins is called mining, and it is CPU intensive process that depend on a bit of luck as well (as one is competing against all the other miners currently spending CPU cycles to see which one get the next lump of cash). The "winner" get 50 BitCoin when this happen. Yesterday I came across the obvious way to join forces to increase ones changes of getting at least some coins, by coordinating the work on mining BitCoins across several machines and people, and sharing the result if one is lucky and get the 50 BitCoins. Check out BitCoin Pool if this sounds interesting. I have not had time to try to set up a machine to participate there yet, but have seen that running on ones own for a few days have not yield any BitCoins througth mining yet.

Update 2010-12-15: Found an interesting criticism of bitcoin. Not quite sure how valid it is, but thought it was interesting to read. The arguments presented seem to be equally valid for gold, which was used as a currency for many years.

Jeg flikket litt på OpenStreetmap.org i går, og oppdaget ved en tilfeldighet at det er en rekke noder som representerer overvåkningskamera som ikke blir med på kartet med overvåkningskamera i Norge som jeg laget for snart to år siden. Fra før tok jeg med noder merket med man_made=surveillance, mens det er en rekke noder som kun er merket med highway=speed_camera. Endret på koden som henter ut kameralisten fra OSM, og vips er antall kamera økt til 165.

Kartet er fortsatt ikke komplett, så hvis du ser noen kamera som mangler, legg inn ved å følge instruksene fra prosjektsiden. Hvis du vet om noen flere måter å merke overvåkningskamera i OSM, ta kontakt slik at jeg kan få med også disse.

I dag har jeg justert litt på kartet over overvåkningskamera, og laget støtte for å gi fotobokser (automatisk trafikk-kontroll) og andre overvåkningskamera forskjellige symboler på kartet, slik at det er enklere å se forskjell på kamera som vegvesenet kontrollerer og andre kamera. Resultatet er lagt ut på kartet over overvåkningskamera i Norge. Det er nå 93 fotobokser av 380 totalt i følge vegvesenet og 80 andre kamera på kartet, totalt 173 kamera. Takk til de 26 stykkene som har bidratt til kamerainformasjonen så langt.

Arbeiderpartiet har tvunget igjennom et forslag i regjeringen om at alle borgere i Norge skal overvåkes kontinuerlig i tilfelle vi gjør noe galt, slik at politiet får det enklere under etterforskningen. Sikkerhetstjenesten vil få tilgang uten at noen er mistenkt, mens politiet i starten må ha mistanke om noe kriminelt. Forslaget omtales generelt som datalagringsdirektivet eller DLD, da det kommer på bakgrunn av et direktiv fra EU.

Det er diskutabelt om slik datalagring er nyttig i kriminalitetsbekjemping. Når oppgaven er å finne nåla i høystakken, er det slett ikke sikkert at det hjelper å hive på mere høy. Og det er nettopp dette lagring av informasjon om alle i landet vil gjøre. Politiet har flere ganger demonstrert manglende evne til å håndtere de datamengdene de har tilgang til i dag, og det er grunn til å tro at de vil få større problemer hvis de må håndtere større datamengder. Dermed kan faktisk DLD gjøre politiet mindre effektive.

Her følger endel aktuelle lenker om saken, for deg som vil lære mer.

• Stopp DLD er en organisasjon opprettet for å hindre at DLD blir innført i Norge. 14 tusen stykker har signert oppropet til Stopp DLD så langt. Jeg anbefaler deg å gjøre det samme
• Det planlegges en demonstrasjon mot DLD tirsdag 2011-01-11 kl. 17:00 utenfor stortinget. Det kan være en god start på ettermiddagen før en besøker NUUGs presentasjon av semantisk web kl. 18:30.
• Stopp DLD har fått et Svarbrev fra regjeringen der regjeringen innrømmer at en må regne med misbruk av informasjonen samlet inn på bakgrunn av DLD. Får meg til å minnes det norske forsvaret som i sin høringsuttalelse anbefalte å ikke innføre DLD av sikkerhetshensyn.
• I romjula 2010 gikk justisminister Storberget ut og forklarte at innføring av DLD vil styrke personvernet. For noen dager siden gikk derfor Datatilsynet ut og forklarte at DLD uten tvil vil svekke personvernet og at justisministeren tar feil.
• I Tyskland har grunnlovsdomstolen besluttet at DLD strider mot grunnloven i Tyskland, og en artikkel i linux1.no forteller at Tysklands justisminister ikke vil forsøke på nytt å få DLD innført i Tyskland, men heller basere seg på regler om frysing av data om enkeltpersoner når politiet har konkrete mistanker. Jeg lurer på hvorfor DLD er i strid med den tyske grunnloven, men ikke den norske.
• Det er flere EU- og EØS-land som ikke har innført DLD så langt. En liste er tilgjengelig fra Stoppt die Vorratsdatenspeicherung i Tyskland.
• Det er ikke bare mobiltelefoni og Internet-bruk som planlegges overvåket i Norge. Et mindre kjent forslag som planlegges gjennomført er mer massiv overvåkning av biler, der hver bil utstyres med en sort boks omtalt som eCall som både holder rede på hvor bilen er til enhver tid, og som kan aktivisere telefonisk forbindelse inne i bilen (dvs. høytaler og mikrofon) kontrollert av folk som ikke sitter i bilen. Mer informasjon om dette finner en på datatilsynets sider.
• Hvis du lurer på om DLD kan omgås for mobiltelefoner, anbefaler jeg at du tar en titt på en liten video som NUUG har begynt å sende på Frikanalen nå i jula.

Bruken av RFID brer om seg. Klær, matvarer, borgere, elever, studenter og ansatte blir radiomerket på en måte som gjør det enkelt å følge med på hvor de beveger seg. Historien fra Enterprise Charter School i Buffalo, New York beskriver drømmen om massiv overvåkning av bevegelsesmønsteret til elevene vha. RFID. For de fleste får jeg inntrykk av at overgangen virker ganske liten, da de allerede er radiomerket med GSM-telefoner som rapporterer hvor de er til enhver tid. Personlig ser jeg på retten til å ferdes anonymt og uten å bli overvåket som fundamental for å beholde et demokratisk og fritt samfunn, og tror denne retten kun overlever hvis den blir brukt av borgerne, og velger derfor å ikke gå rundt med radiopeilesender på meg.

RFID-merking av folk, det være seg med busskort fra Ruter, student- og ansattkort for Universitetet i Oslo, nyere pass eller i klær som folk går med er radiomerking av befolkningen.

For å kunne sette meg inn i RFID-teknologi ser jeg etter en norsk leverandør som kan selge meg en RFID leser/skriver med USB-tilkobling som kan brukes til å se hva som er RFID-merket i dag. Jeg er fortalt at Ruter sitt Flexus-kort bruker 13,56 MHz som kan leses og skrives til, mens andre dinger typisk bruker 125 kHz som i utgangspunktet kun kan leses fra. Det finnes også andre frekvenser i bruk. Vet ikke hva som finnes av rimelig utstyr for lesing og skriving, men ble tipset om at Robonor har endel slike deler. Programvare på Linux for å lese og skrive mot RFID er tilgjengelig fra blant andre Open Proximity Coupling Devices-prosjektet og RFDump-prosjektet.

Blokkering av RFID-signaler ser ut til å være mulig ved å plassere kort med RFID i en metallboks. Min kortmappe med metall-plate for å stive av, lot i hvert fall til å blokkere for Ruters avlesning av Flexus-kort. Er også blitt fortalt at det fungerer å bruke en liten metall-boks. Er ikke sikker på om dette også blokkerer for mer følsomme lesere som kan lese av RFID-signaler på mange meters avstand.

De nye norske biometriske passene kan enkelt leses av på avstand og kopieres med RFID, slik at de som ønsker det kan å se bilde av nordmenn i nærheten, og informasjon om fingeravtrykk, høyde, hårfarge og det meste av informasjon om innehaveren. For meg virker det som en massiv sikkerhetsrisko, og det er meg et komplett mysterium at Stortinget og regjeringen har gått med på RFID-merking av pass. wikipedia har mer om de nye biometriske passene.

Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo med tittelen "Investigation of security features in Near-field communication (NFC)" og følgende oppsummering:

With the increasing use of NFC and RFID technology it is important to look at the security, both for the user and for the system owner to see that the system is reliable. NFC is a standard inheriting some of the RFID standards and it is important to see how the old standards have handled security and how it is handled in NFC. There are certain RFID systems that are already in use, which is especially close to NFC. For example is Mifare a system used in many public transportation systems as ticket and in contactless access cards. Another example is electronic passports which uses a standard which is included in NFC. Examining the security in these and also investigate the use of NFC tags to make secure use of them is the focus in this thesis.

Rapportens analyse av MiFare Classic, som tilfeldigvis er systemet som brukes Universitetet i Oslos nye student- og ansattkort, er spesielt interessant for meg som jobber her. Sikkerheten i MiFare Classic ble reversutviklet og problemene i sikkerheten presentert for CCC i 2007. Det er i dag mulig å klone slike kort.

Høyre har i dag annonsert at de ønsker det totalitære samfunn velkommen, der innbyggerne overvåkes og hvem en kommuniserer med registreres av myndighetene i tilfelle vi gjør noe galt. Ingenting tyder på at datalagringsdirektivet har kriminalforebyggende effekt, og en må dermed gå ut ifra at det ikke er det som er den egentlige begrunnelsen til Arbeiderpartiet og Høyre når de velger å støtte slik massiv overvåkning av borgere som ikke er mistenkt for noe kriminelt.

Mitt lille prosjekt for å motvirke overvåkningssamfunnet, innsamling av informasjon om alle overvåkningskamera i det offentlige rom, rusler videre. Nå er det 96 automatiske trafikkkontroll-kamera registrert og 105 andre overvåkningskamera. Kun 29 personer har så langt bidratt, og det er bare toppen av isfjellet som er registrert. Hvis du vet om et overvåkningskamera i ditt lokalområde, sjekk kartet og få det registrert i OpenStreetmap hvis det mangler.

For noen dager siden ble jeg oppmerksom på en undersøkelse som datatilsynet gjorde i 2009, der de oppdaget at 81% av alle overvåkningskamera i Oslo sentrum var satt opp i strid med reglene. Basert på den undersøkelsen kan en dermed gå ut ifra at de aller fleste overvåkningskamera er lovstridige. Jeg håper vi kan få kartlagt alle lovstridige kamera og bruke denne informasjonen til å få gjort noe med dagens massive overvåkning.

En undersøkelse fra Ås i fjor viste at det er umulig å gå inn til Oslo sentrum uten å bli overvåket. Det er blitt verre siden den gang. F.eks. vet jeg at politiet har montert overvåkningskamera på Nasjonalteateret og Universitetesbygningen ved Karl Johansgate i forbindelse med VM på ski. Det er intet som tyder på at de kommer til å fjerne dem nå når VM er over.

Mitt utgangspunkt er at overvåkningskamera ikke har dokumentert kriminalitetsbekjempende effekt (hvis de fungerte skulle Oslo Sentralstasjon være det minst kriminelt belastede området i Norge), men derimot angriper borgernes rett til å ferdes anonymt i det offentlige rom.

Kartet over overvåkningskamera er fortsatt ikke komplett, så hvis du ser noen kamera som mangler, legg inn ved å følge instruksene fra prosjektsiden. Hvis du vet om noen flere måter å merke overvåkningskamera i OSM, ta kontakt slik at jeg kan få med også disse.

I 2005 fortalte politiets fellesforbund til stortinget at de måtte få lov til å bruke romavlytting pga. at de som drev med alvorlig kriminalitet ikke brukte telefon og elektronisk kommunikasjon til å planlegge og gjennomføre sine forbrytelser, mens i 2011 forsøker de å få oss til å tro at slik bruk gjør at datalagringsdirektivet er nødvendig. Jeg tror mer på dem i 2005 enn i dag.

Det er ingen forskning som dokumenterer at datalagringsdirektivet vil øke oppklaringsprosenten for politiet, mens det er mye forskning som dokumentere at det vil ha negativ effekt på det frie demokratiske samfunnet.

Nok tørrprat, her er en liten lenkeliste med interessante tekster om datalagring og kriminalitetsbekjempelse.

• DLD - et våpen mot varslere artikkel på digi.no om innspill fra advokan Jon Wessel-Aas.
• Skal Telenor forsvare statens bevisregister i retten? - bloggpost fra Jon Wessel-Aas om hvordan det vil arte seg når kundene saksøker sin ISP for brudd på personvernreglene og menneskerettighetene hvis de følger ekomloven om datalagringsdirektivet blir innført
• Per Kristian Foss og Bent Høie forsøker å forsvare DLD - blogpost fra Jon Wessel-Aas om det dårlige forsvaret for DLD fra dets forkjempere.
• Politi og overgripere - en hemmelig historie - blogpost fra Heidi Nordby Lunde om hvordan politiet ikke bruker de mulighetene de har i dag.
• Hvem svikter barna?- blogpost fra "Batcheeba" om hvordan innføring av DLD vil stille sårbare barn i en enda vanskeligere situasjon.
• Intet å skjule = intet å frykte? - kronikk av Sigbjørn Vik hos digi.no som forklarer litt om hvorfor datalagringsdirektivet er et angrep på demokratiet.

Det er demonstrasjon mot datalagringsdirektivet i flere norske byer i dag. Ta en titt på informasjon fra Stopp DLD-organisasjonen for mer informasjon om dette.

I dag ligger an til å bli en trist dag for Norge. I dag skal etter planen Stortinget stemme over om det skal innføres elektronisk brev- og besøkskontroll for hele folket, og Arbeiderpartiet og Høyre utgjør et flertall som har annonsert at de er enige om at dette skal gjøres. Konsekvensene for journaliststikken, organisasjonslivet, samfunnsikkerheten, personvernet og demokratiet er alvorlige, og jeg er bekymret hvor vi går etter dette.

Både Høyre og Arbeiderpartiet forsøker seg på nytale og forklarer gang på gang å få folk til å tro at dette styrker personvernet, selv etter at datatilsynet som faginstans på området slo fast i januar at innføring av datalagringsdirektivet vil svekke personvernet.

Hva innebærer datalagringsdirektivet i praksis? Jeg kopierer likegodt en tekst fra Martin Bekkelund i sin helhet:

Fordi teknologien er usynlig, abstrakt, komplisert og utformet av mennesker, er det få som reflekterer over at teknologi kan være noe negativt, til tross for at intensjonene kanskje er gode.

Det er mandag morgen, og du skal på jobb. Idet du kommer ut døra treffer du en velkledd mann i sort dress, hvit skjorte og et tynt, sort slips. Du ser på ham og han ser på deg gjennom et par store, mørke solbriller. I den venstre hånden holder han en notisblokk, i den høyre en penn. Han noterer noe på notisblokken og stikker den i lommen.

Når du går nedover veien legger du merke til at mannen følger etter deg, mens han stadig noterer på notisblokken.

Etter en stund har du fått nok og bestemmer deg for å konfrontere mannen med hans oppførsel. Hvorfor følger han etter deg? Og hva er det han noterer i notisblokken sin? Mannen gir deg et ignorant tusenmetersblikk gjennom de mørke solbrillene. Han svarer ikke.

Det du ikke vet er at mannen er fra politiet, og er et ledd i myndighetenes nye satsing for å forhindre terror og alvorlig kriminalitet. De skal overvåke alle mennesker, uansett om de har gjort noe galt eller ei, for å sikre seg beviser i tilfelle du skulle gjøre noe galt.

For oss som bor i et fritt samfunn hvor rettssikkerheten står sterkt høres dette helt usannsynlig ut. Vi ville aldri akseptert menn som følger etter og overvåker oss.

Problemet er at mannen allerede eksisterer. Men det er en liten forskjell på mannen beskrevet i denne historien og mannen som allerede eksisterer. Han er usynlig, og finnes foreløpig kun i EU. Mannen som overvåker oss er ikke en mann av kjøtt og blod, men en usynlig robot som samler inn informasjon om hvordan vi bruker våre elektroniske hjelpemidler. Hver gang du ringer noen er han der og noterer seg hvem du ringer, når du ringer og hvor du befinner deg når samtalen tas. Det samme når du sender SMS, e-post eller bruker internett. Og med en smarttelefon i lomma blir vi gjenstand for kontinuerlig overvåking.

Menn i mørke dresser og solbriller som overvåker oss i gatene er selvfølgelig uakseptabelt. Hvorfor skulle det være mer akseptabelt med samme overvåking bare fordi mannen er usynlig? Det er derfor du skal si nei til Datalagringsdirektivet som Arbeiderpartiet ønsker å innføre i disse dager.

Det har kommet noen nye innspill i debatten de siste dagene. Her er noen aktuelle lenker, både nye og gamle:

• - DLD kan utvides i det stille - artikkel på digi.no der jusprofessor Dag Wiese Schartum forteller at lovforslaget for å innføre datalagringsdirektivet baserer seg på illusjoner og at formuleringen om at det kan utvides med endring i forskrift og ved enkeltvedtak gjør at omfanget av overvåkning kan gjøres i det stille uten offentlige debatt.
• Stopper DLD i Tsjekkia - artikkel på digi.no som forteller at Grunnlovsdomstolen i Tsjekkia har avvist EUs kontroversielle datalagringsarkiv.
• Slik er seks måneders DLD-data i praksis - artikkel på digi.no som forteller om en tysk politiker som har fått visualisert på kart med kommentarer hva slags informasjonen som vil bli samlet inn hvis datalagringsdirektivet innføres i Norge.
• Om å la politimyndigheter avgjøre rettsstatens grenser – ny forskning - bloggpost fra Jon Wessel-Aas om hva som ligger bak forslag som datalagringsdirektivet.
• Styrke personvernet - bloggpost hos Martin Bekkelund som i korte trekk forklarer hvorfor datalagringsdirektivet ikke bedrer personvernet.
• PST argumenterer selv best mot datalagringsdirektivet - bloggpost fra Jon Wessel-Aas om hvordan PST motsier seg selv når de hevder det er en god ide å innføre datalagringdirektivet.
• - Feil at piratjakt er DLD-motiv - artikkel på digi.no der Høyre som svar på observasjon fra Jon Wessel-Aas om at DLD vil bli brukt til å ramme varslere og brudd på opphavsretten er at det ikke er motivasjonen. Motivasjonen til Høyre er her irrelevant når det jo snakkes om konsekvensen.

I dag har det blitt bombet i regjeringskvartalet og skutt på AUFs sommerleir. Hvem kan stå bak? Hvem har fordeler av at dette har skjedd? Jeg håper de kriminelle som står bak blir funnet og straffet, og at dette blir gjort på et måte som gjør at demokrati, de mistenktes borgerrettigheter og samfunnets anstendighet blir ivaretatt. Jeg frykter dog at moralpanikk vil føre til at våre alles borgerrettigheter og det norske demokratiet blir skadelidende. Vi får se. Vi bør i passe oss for å gjøre det såkalte terrorister ønsker, dvs. å gjøre samfunnet vårt verre for innbyggerne.

Det er vanskelig å få gjort noe fornuftig i dag, etter gårdagens tragiske hendelse. Tankene går til de som har mistet sine nærmeste. Jeg kan ikke forstille meg hvor tungt de har det nå, og jeg håper alle jeg kjenner har klart seg.

Jeg undres på hva motivasjonen til de som står bak kan være? Jeg tror en må være ganske desperat for å ty til slike midler, og oppleve at alle andre påvirkningsmuligheter er blokkert. Mon tro om Stortingets totalitære vedtak 4. april i år om å lovfeste massiv overvåkning av hele befolkningen bidro? Jeg undres også på om at gårdagens bombing og massedrap er resultat av de fremmedfiendtlige holdninger som har spredt seg i Norge i mange år, kombinert med Stortingets og regjeringens villighet til å forlate de verdier som vårt liberale demokrati er tuftet på (ved å legge opp til registrering og overvåkning av borgere som _ikke_ er mistenkt for noe kriminelt).

En ting er ganske klart, dog. Massiv kameraovervåkning bidrar ikke til å hindre slik grotesk kriminalitet. Regjeringskvartalet er et av de mest kameraovervåkede områdene i Oslo, og hindret ikke at sprengingen fant sted. Registrering av posisjonen til alle mobiltelefoner som politiet har hatt tilgang til i flere år nå ser ikke ut til å ha hjulpet det heller. De som tror at massiv kommunikasjonskontroll av hele befolkningen vil hindre ekstremister i å skade oss i Norge tror jeg tar feil. Til det tror jeg det må mer åpenhet, mindre kontroll og mer tillit til hver enkelt innbygger, da jeg tror bidrar til å holde ekstreme holdninger i sjakk.

Jeg hadde anledning, så jeg deltok på minnemarkeringen på Stortinget i dag. Det var en fin markering, og jeg likte talene. For meg er demokrati, åpenhet og humanitet fundert på frihet, som jeg håper vi alle vil bidra til å beskytte i tiden som kommer. Jeg registrerer at det i Danmark diskuteres å redusere friheten. Vi bør vite bedre her i Norge. Stoltenberg berørte retten til å feile, og den er nært knyttet til muligheten til å lykkes. Begge deler krever at en har friheten til å prøve, og den er viktig i et samfunn. Friheten til å prøve begrenses når kontroll innføres.

Det at noen av stolene i stortingssalen var tomme ga en litt uventet ramme til markeringen. Jeg hadde regnet med at stortingsrepresentanter, regjeringsmedlemmer og kongehus til sammen ville fylle alle setene. Vet ikke hvem som skulle sittet der det var ledige plasser, men antar noen var opptatt andre steder. Kanskje i begravelser, eller rett og slett var blitt drept (har ikke hørt at noen i Stortinget ble drept, men kan ha gått glipp av noe). Det at noen manglet synes jeg illustrerte minnestundens poeng godt. Vi mangler noen som skulle ha vært blant oss. Det kan aldri gjøres om, og bør aldri glemmes.

I gårdagens dagsavis gjøres det et poeng av at Forsvarets spesialkommando ikke ble tatt i bruk da en rykket ut under aksjonene 22. juli. Personlig må jeg innrømme at jeg et glad for at militæret ikke ble tatt i bruk, og ser ikke det som et problem slik journalisten legger opp til. Politi er trent opp til å forholde seg til sivile regler, mens militæret er trent opp til å forholde seg til militære regler. For å si det litt flåsete, så skal politiet spørre først og skyte etterpå, mens militæret skal skyte først og spørre etterpå. Jeg vil helst kun ha den første gjengen i aktiv operasjon blant sivile i Norge.

Ikke at jeg egentlig tror våre folk i militæret er mer skyteglade enn folk i politiet, men de er trent forskjellig og med forskjellig mål for treningen. Politiet er trent på å operere blant sin egen sivilbefolkning, mens militære er trent på å operere blant fiendtlige tropper. Jeg tror det er en vesentlig forskjell.

I dag slo det meg hvordan Datalagringsdirektivet vil kunne gjøre det enklere å vite hvem som har stemt hva med elektronisk stemmegiving slik den planlegges gjennomført i Norge i høst.

Litt bakgrunnsinformasjon er kanskje nødvendig. Siden før 2006 har staten jobbet med å få på plass elektronisk stemmegiving i Norge, der borgerne kan stemme via en datamaskin i et stemmelokale eller via en nettleser over Internet. Slike valg er mindre demokratiske enn de valgene vi har hatt i Norge de siste årene. En kan anta at for hver stemme som blir registrert i et slikt system vil det notert tidspunktet stemmen ble registrert.

I mars i år vedtok stortinget å innføre elektronisk brev- og besøkskontroll av hele Norges befolkning, da en vedtok at EUs datalagringsdirektiv skulle innlemmes i det norske lovverket. Denne kommunikasjonskontrollen innebærer blant annet at oppkoblinger med nettleser blir registert. Det som ble vedtatt i mars innebærer ikke at det blir registrert hvilken nettside en besøkte, men det vil bli registrert en forbindelse mellom datamaskinene som er involvert. Dvs. når en besøker http://www.nuug.no/aktiviteter/20110809-forgerock/ fra sin maskin med adressen cm-84.208.83.178.getinternet.no (tilfeldig valgt adresse for Get-kunde), så vil tidspunktet, og adressene www.nuug.no og cm-84.208.83.178.getinternet.no bli registrert. En kan bruke adressen cm-*.getinternet.no til å identifisere kunde/husstand.

Gitt at elektronisk stemmegiving via nettleser over Internet vil koble seg opp til datamaskinen som samler inn stemmer, så vil en altså ha et register over hver enkelt stemme knyttet mot tidspunkt, og et annet register som viser når kunder/husstander koblet seg opp mot datamaskinen som samler inn stemmer. Ved å koble disse registrene ved hjelp av tidspunktet registrert i begge vil det ofte være mulig å finne ut hva kunder/husstander har stemt, uten å måtte knekke kryptering involvert i selve stemmesankingsystemet. Det vil være mindre treffsikkert hvis flere stemmer blir registrert på samme tidspunkt, hvis stemmene er gitt til forskjellige partier, men en vil ha en viss ide hvilke partier det må ha vært ved å se hvilke partier som fikk stemmer på det aktuelle tidspunktet.

Hvordan kan en vite at dette ikke blir gjort i dag? Det vil være umulig for en borger å kontrollere hva som skjer på datamaskinen som samler inn stemmer. De som står bak den norske elektroniske stemmegivingsløsningen har gitt ut kildekode som hevdes å være identisk med den som brukes til innsamling av stemmer, men det er ikke mulig for innbyggerne i Norge å kontrollere at den kildekoden er brukt til å lage programmene som brukes. Det vil f.eks. være trivielt for de som kontrollerer denne datamaskinen å legge inn ekstra kode som sender kopi av alle stemmer til en annen database utenfor valgstyrenes kontroll. Det påstås fra USA at det ble gjort med noen av de elektroniske stemmegivingsboksene der. Kanskje det påstås at stemmetellings-systemet ikke vil notere tidspunkt for hver enkelt stemme, men også dette vil det være umulig for oss innbyggerne å egenhendig kontrollere. Jeg vil ha valgsystemer som hver enkelt innbygger kan kontrollere, ikke et der vi må stole på påstander om systemet som ikke kan kontrolleres av hver enkelt innbygger.

I år igjen er Microsoft-politiet BSA ute med løgnpropagandaen sin. Hvert år de siste årene har BSA, lobbyfronten til de store programvareselskapene som Microsoft og Apple, publisert en rapport der de gjetter på hvor mye piratkopiering påfører i tapte inntekter i ulike land rundt om i verden. Resultatene er alltid tendensiøse. Den siste rapporten er tilgjengelig fra deres nettsted.

Den har fått endel dekning av journalister som åpenbart ikke har tenkt på å stille kritiske spørsmål om resultatene. Se f.eks. digi.no, hardware.no og aftenposten.no.

BSA-undersøkelsene er søppel som inneholder oppblåste tall, og har gjentatte ganger blitt tatt for dette. Her er noen interessante referanser med bakgrunnsinformasjon.

• Fnyser av nye pirattall fra BSA Computerworld Norge 2011.
• BSA höftade Sverigesiffror Computerworld Sverige 2009.
• BSA piracy figures need a shot of reality v3.co.uk 2009
• Does The WIPO Copyright Treaty Work? The Business Software Association Piracy Data Michael Geist blogg 2009
• Australian govt draft says piracy stats are made up Torrentfreak 2006.
• Is one month's piracy worth more than France's GDP? Boing Boing 2006.
• Sviende kritikk mot pirat-tall Computerworld Norge 2005.

Personlig skulle jeg ønske BSA var enda mer ivrig og mer hardhendt i å håndheve de ikke-frie programvarelisensene (og de er ganske ivrige allerede), slik at brukerne av disse forsto vilkårene bedre. Jeg tror nemlig ingen som forstår vilkårene vil akseptere dem og at det vil føre til at flere tar i bruk fri programvare.

I digi.no forklarer Ergo Group at gårdagens problemer med opptelling av stemmesedler ved kommunevalget var at noen stemmesedler ikke hadde unike løpenummer, og at programvaren som ble brukt til telling ikke var laget for å håndtere dette. Jeg ble svært overrasket over å lese at norske stemmesedler har unike løpenummer, da min forståelse er at det går på bekostning av kravet om hemmelige valg.

Jeg har ikke god oversikt over hvilke problemer dette kan skape for hemmelig valg, men her er noen scenarier som virker problematiske for meg:

(1) Jomar og Bertil avtaler at Bertil skal stemme på Lurepartiet med stemmeseddelen som Bertil får utlevert fra Jomar, og belønnes for dette. Stemmeseddelen har et unikt løpenummer, og ved opptellingen sjekker Jomar at stemmeseddelen til Lurepartiet det unike løpenummeret er med i stemmesedlene som ble talt opp før Bertil får sin belønning. Unike løpenummer legger så vidt jeg kan forstå opp til kjøp og salg av stemmer.

(2) Jomar har også jobb som valgobservatør, og har gått igjennom avlukkene og notert parti og løpenummer for alle stemmesedlene i avlukkene. Har er i tillegg jevnlig innom og sjekker hvilke løpenummer som er igjen i avlukkene (lar seg ganske raskt og enkelt gjøre med en mobiltelefon med kamera som kan ta bilder av alle løpenumrene). Når en person han vil vite hva stemmer kommer innom, sammenligner han stemmesedler i avlukkene før og etter at vedkommende har vært innom, og sjekker så om løpenummeret som var på stemmeseddel (eller sedlene) som forsvant fra avlukket dukker opp under opptellingen. Det kan på den måten være mulig å finne ut hva en person stemte. Hvis personen tar med seg en stemmeseddel fra alle partiene vil det fortsatt være mulig å finne ut hvilken av disse som ble talt opp, slik at en ikke kan beskytte seg på det viset.

Jeg er ikke sikker på hvor realistiske disse scenariene er i dag, dvs. hvilke andre prosedyrer som finnes i det norske valget for å hindre dette.

Det er dog ingen tvil om at det er lurt å nummerere stemmesedler ved opptelling for å sikre at ingen forsvinner i prosessen med å telle opp stemmer, men det må gjøres når stemmeurnene åpnes og ikke før innbyggerne avgir sin stemme.

Under Go Open 2009 presenterte Mitch Trachtenberg fra Humboldt County, California hvordan de laget et system som kontrolltalte stemmene der ved hjelp av en scanner med arkmater og fri programvare. Der ble stemmesedlene unikt nummerert før scanning, og det er laget en CD med bilder av alle stemmesedler slik at enhver kan kontrolltelle stemmene selv hvis de ønsker det. Kanskje en ide også for Norge? Programvaren er så vidt jeg vet fri programvare, og tilgjengelig fra hans nettsted

Datalagringsdirektivet er et grotesk angrep på rettsstaten og da det ble vedtatt i Stortinget ble det klart at alle som mener det liberale demokrati bør forsvares måtte stå sammen for å kjempe tilbake de totalitære strømninger i landet. Jeg ble derfor glad over å se at den nyopprettede foreningen Digitalt Personvern startet innsamling 2011-10-18 for å gå til sak for å få prøvd lovligheten av direktivet. Direktivet er så langt prøvd for retten i flere land, blant annet Tsjekkia, Romania og Tyskland, og så vidt jeg vet har det hver gang blitt kjent ulovlig av høyesterett eller forfatningsdomstolen i landene. Jeg håper og tror det samme vil skje her i Norge.

Men for å finne ut av det må det finansiering til. Foreningen Digitalt Personvern tror det trengs minst 2 millioner kroner for å gå til sak og følge saken helt til ende, og i går fikk jeg endelig tid til å overføre min skjerv. Jeg har overført 3000,- til kampanjen, og oppfordrer hver og en av mine lesere å overføre minst like mye.

Besøk donasjonssiden til Digitalt Personvern for å finne kontonummer som kan brukes for å bidra.

Jeg rekker ikke skrive så mye om hvorfor datalagringsdirektivet må stoppes, så jeg nøyer meg denne gangen med en liten liste med lenker til aktuelle artikler og innlegg om temaet.

• Skal Telenor forsvare statens bevisregister i retten? - bloggen til Jon Wessel-Aas, bidragsyter til foreningen Digitalt Personvern
• Varslere bør støtte kampanjen Digitalt Personvern - Vox Publica
• Georg Apenes starter «Digitalt personvern» - Digi.no
• Foredrag om Digitalt Personvern - bloggen til Anders Brenna, styremedlem i foreningen Digitalt Personvern
• Organisasjon vil prøve datalagringsdirektivet for retten - artikkel i Nationen
• Martin Bekkelund: En stille bønn om Datalagringsdirektivet - min blogg
• Digitalt personvern i praksis - bloggen til Espen Andersen
• Tar kampen for personvernet til rettsalen - Dagbladet

In an article today published by Computerworld Norway, the photographer Eirik Helland Urke reports that the video editor application included with HTC One X have some quite surprising terms of use. The article is mostly based on the twitter message from mister Urke, stating:

"Drøy brukeravtale: HTC kan bruke MINE redigerte videoer kommersielt. Selv kan jeg KUN bruke dem privat."

I quickly translated it to this English message:

"Arrogant user agreement: HTC can use MY edited videos commercially. Although I can ONLY use them privately."

I've been unable to find the text of the license term myself, but suspect it is a variation of the MPEG-LA terms I discovered with my Canon IXUS 130. The HTC One X specification specifies that the recording format of the phone is .amr for audio and .mp3 for video. AMR is Adaptive Multi-Rate audio codec with patents which according to the Wikipedia article require an license agreement with VoiceAge. MP4 is MPEG4 with H.264, which according to Wikipedia require a licence agreement with MPEG-LA.

I know why I prefer free and open standards also for video.

Den norske offentlighetsloven er ganske bra, og inneholder rettigheter som sikrer at borgerne (og journalister) i stor grad kan holde øye med hva fellesskapets representanter i det offentlige holder på med. En kan be om kopi av alle dokumenter som finnes i offentlige etater, kommuner, departementer etc, og det kreves en konkret lovhjemmel for å nekte å levere ut en kopi. Men for å vite hva en skal be om, må en vite hva som finnes, og det er der de offentlige postjournalene kommer inn. Alle underlagt offentlighetsloven, som er alle offentlige kontorer samt selskaper som er kontrollert av det offentlige, er pliktig å føre postjournal og utlevere den på forespørsel. Underlig nok forteller Uninett AS meg at de som aksjeselskap ikke er underlagt krav om å publisere postjournalen på web når jeg spurte hvor postjournalen kan finnes, så det virker å være et hull i denne plikten hvis målet er at innbyggerne skal ha enkel mulighet til å kontrollere våre representanter. Men de må føre journal og utlevere den på forespørsel.

Men tema for denne bloggposten er hvordan en får tak i de offentlige postjournaler som finnes, og her er det mye som kunne vært bedre. Det finnes en felles portal for postjournaler til alle departementer, nasjonale direktorater, fylkesmenn etc (ca. 100 kilder), men for alle kommuner, fylkeskommuner, helseregioner, universiteter og høgskoler, offentlig styret stiftelser og selskaper, må en innom hver enkelt organisasjons nettsider og se etter postjournalen. Noen har laget fine søketjenester, andre har laget dårlige søketjenester. De fleste har kun lagt ut datobaserte lister over journaloppføringer, av og til HTML-basert, men ofte PDF-basert. Noen har kun innskannede bilder av dokumenter (f.eks i PDF-innpakning). Alt dette gjør det veldig vanskelig å holde et øye med det som skjer over hele Norge. En er nødt til å besøke flere hundre nettsteder, og lese mange tusen sider hver dag for å holde rede på hva som skjer, og resultatet er at det i stor grad ikke skjer.

Men datakildene ligger der, de er bare knot å bruke. En naturlig løsning på det problemet som det er utrolig og trist at presse-Norge ikke allerede har gjennomført, er å lage automatiske systemer for å samle inn og strukturere den tilgjengelige informasjonen og lage en innbygger og journalist-vennlig portal. I en slik portal bør en kunne søke etter nøkkelord, saker og andre egenskaper (f.eks. dokumenter som det tok lang tid å journalføre). Når informasjonen er samlet inn kan en analysere og finne ut hvilke organisasjoner som er trege til å publisere journalen sin, og hvilke som er mer flinke. En kan også koble saker på tvers av organisasjoner, når et brev i en sak sendes mellom organisasjonene, og dermed få en mer komplett oversikt over hva som blir gjort på vegne av oss alle i det offentlige. Det hadde vært morsomt å vite om alle brev som blir sendt mellom departementer eller kommuner blir journalført begge steder, og om det hender at sender og mottaker er uenige om et dokument kan unndras offentligheten. En slipper også å måtte forholde seg til når den journalførende enhet velger å fjerne journalen fra web. Her er praksis sprikende, og noen er flinke og har journalen liggende ute fra første dag publiseringen på web startet, mens andre fjerner den etter noen få dager.

Det er personvernutfordringer rundt tilgjengeliggjøring av postjournaler, da den offentlige informasjonen som er tilgjengelig i postjournalene kan gi ganske mye informasjon om enkeltpersoners kontakt med det offentlige Norge. En kan se når det bygges, søkes, klages og sertifiseres, blant mange andre aktiviteter en tvinges til å kontakte det offentlige Norge for å få gjort. Men det må veies opp mot behovet til å holde "makta" i Norge under oppsikt, og der må jeg innrømme at jeg tror behovet i Norge er enormt.

Uansett, dette er bakgrunnen for at vi i NUUG-regi har startet et prosjekt for å gjøre postjournalene tilgjengelig som åpne data på strukturert format, og bidra til at pressen og innbyggerne får en portal som gjør det mulig å bruke den innsynsmakten offentlighetsloven gir oss. Hvis du er interessert i å bidra, stikk innom IRC (#nuug på irc.freenode.net) og meld deg. :) Det innebærer å lage skrapere for flere hundre kilder. Noen er enkle og tar 10-20 minutter (hvis de f.eks. bruker ePhortes PDF-eksport), mens andre tar mer tid. Her trengs det programører. :)

PS: Hvis du vil lære litt mer om hva vi har mulighet til å få innsyn i hos det offentlige Norge, ta en titt på offentlighet.no, et samarbeidsprosjekt mellom Norsk Presseforbund, Norsk Redaktørforening, Norsk Journalistlag og Institutt for Journalistikk.