Petter Reinholdtsen

Hvis det å følge standarder skal ha noen effekt overfor leverandører, så må slike krav og ønsker komme inn i anbudstekster når systemer kjøpes inn. Har ikke sett noen slike formuleringer i anbud så langt, men har tenkt litt på hva som bør inn. Her er noen ideer og forslag. Min drøm er at en kan sette krav til slik støtte i anbudstekster, men så langt er det nok mer sannsynlig at en må nøye seg med å skrive at det er en fordel om slik støtte er tilstede i leveranser.

Som systemadministrator på Universitetet er det typisk to områder som er problematiske for meg. Det ene er admin-grensesnittene på tjenermaskiner, som vi ønsker å bruke via ssh. Det andre er nettsider som vi ønsker å bruke via en nettleser. For begge deler er det viktig at protokollene og formatene som brukes følger standarder våre verktøy støtter.

De fleste har nå støtte for SSH som overføringsprotkoll for admin-grensesnittet, men det er ikke tilstrekkelig for å kunne stille inn f.eks BIOS og RAID-kontroller via ssh-forbindelsen. Det er flere aktuelle protokoller for fremvisning av BIOS-oppsett og oppstartmeldinger, og min anbefaling ville være å kreve VT100-kompatibel protokoll, for å sikre at flest mulig terminalemulatorer kan forstå hva som kommer fra admin-grensesnittet via ssh. Andre aktuelle alternativer er ANSI-terminalemulering og VT220. Kanskje en formulering ala dette i anbudsutlysninger vil fungere:

BIOS og oppstartmeldinger i administrasjonsgrensesnittet til maskinen bør/skal være tilgjengelig via SSH-protokollen som definert av IETF (RFC 4251 mfl.) og følge terminalfremvisningprotokollen VT100 (ref?) når en kobler seg til oppstart via ssh.

Har ikke lykkes med å finne en god referanse for VT100-spesifikasjonen.

Når det gjelder nettsider, så er det det HTML, CSS og JavaScript-spesifikasjonen til W3C som gjelder.

Alle systemets nettider bør/skal være i henhold til statens standardkatalogs krav om nettsider og følge HTML-standarden som definert av W3C, og validere uten feil hos W3Cs HTML-validator (http://validator.w3.org). Hvis det brukes CSS så bør/skal denne validere uten feil hos W3Cs CSS-validator (http://jigsaw.w3.org/css-validator/). Eventuelle JavaScript skal være i henhold til EcmaScript-standarden. I tillegg til å følge de overnevnte standardene skal websidene fungere i nettleserne (fyll inn relevant liste for organisasjonen) Firefox 3.5, Internet Explorer 8, Opera 9, etc.

Vil et slikt avsnitt være konkret nok til å få leverandørene til å lage nettsider som følger standardene og fungerer i flere nettlesere?

Tar svært gjerne imot innspill på dette temaet til aktive (at) nuug.no, og er spesielt interessert i hva andre skriver i sine anbud for å oppmuntre leverandører til å følge standardene. Kanskje NUUG burde lage et dokument med forslag til standardformuleringer å ta med i anbudsutlysninger?

I forbindelse med Bilkollektivets plan om å skaffe seg mulighet til å GPS-spore sine medlemmers bevegelser (omtalt tidligere), sendte jeg avgårde et spørsmål til Datatilsynet for å gjøre dem oppmerksom på saken og høre hva de hadde å si. Her er korrespondansen så langt.

Date: Thu, 23 Sep 2010 13:38:55 +0200
From: Petter Reinholdtsen
To: postkasse@datatilsynet.no
Subject: GPS-sporing av privatpersoners bruk av bil?

Hei. Jeg er med i Bilkollektivet[1] her i Oslo, og ble i dag orientert om at de har tenkt å innføre GPS-sporing av bilene og krever at en for fremtidig bruk skal godkjenne følgende klausul i bruksvilkårene[2]:

Andelseier er med dette gjort kjent med at bilene er utstyrt med sporingsutstyr, som kan benyttes av Bilkollektivet til å spore biler som brukes utenfor gyldig reservasjon.

Er slik sporing meldepliktig til datatilsynet? Har Bilkollektivet meldt dette til Datatilsynet? Forsøkte å søke på orgnr. 874 538 892 på søkesiden for meldinger[3], men fant intet der.

Hva er datatilsynets syn på slik sporing av privatpersoners bruk av bil?

Jeg må innrømme at jeg forventer å kunne ferdes anonymt og uten radiomerking i Norge, og synes GPS-sporing av bilen jeg ønsker å bruke i så måte er et overgrep mot privatlivets fred. For meg er det et prinsipielt spørsmål og det er underordnet hvem og med hvilket formål som i første omgang sies å skulle ha tilgang til sporingsinformasjonen. Jeg vil ikke ha mulighet til å sjekke eller kontrollere når bruksområdene utvides, og erfaring viser jo at bruksområder utvides når informasjon først er samlet inn.

1 <URL: http://www.bilkollektivet.no/ >
2 <URL: http://www.bilkollektivet.no/bilbruksregler.26256.no.html >
3 <URL: http://hetti.datatilsynet.no/melding/report_search.pl >

Vennlig hilsen,
--
Petter Reinholdtsen

Svaret fra Datatilsynet kom dagen etter:

Date: Fri, 24 Sep 2010 11:24:17 +0200
From: Henok Tesfazghi
To: Petter Reinholdtsen
Subject: VS: GPS-sporing av privatpersoners bruk av bil?

Viser til e-post av 23. september 2010.

Datatilsynet er det forvaltningsorganet som skal kontrollere at personopplysningsloven blir fulgt. Formålet med loven er å verne enkeltpersoner mot krenking av personvernet gjennom behandling av personopplysninger. Vi gjør oppmerksom på at vår e-post svartjeneste er ment å være en kortfattet rådgivningstjeneste, slik at vi av den grunn ikke kan konkludere i din sak, men gi deg innledende råd og veiledning. Vårt syn er basert på din fremstilling av saksforholdet, andre opplysninger vi eventuelt ikke kjenner til og som kan være relevante, vil kunne medføre et annet resultat.

Det er uklart for Datatilsynet hva slags GPS-sporing Bilkollektivet her legger opp til. Dette skyldes blant annet manglende informasjon i forhold til hvilket formål GPS-sporingen har, hvordan det er ment å fungere, hvilket behandlingsgrunnlag som ligger til grunn, samt om opplysningene skal lagres eller ikke.

Behandlingen vil i utgangspunket være meldepliktig etter personopplysningslovens § 31. Det finnes en rekke unntak fra meldeplikten som er hjemlet i personopplysningsforskriftens kapittel 7. Da dette er et andelslag, og andelseiere i en utstrekning også kan karakteriseres som kunder, vil unntak etter personopplysningsforskriftens § 7-7 kunne komme til anvendelse, se lenke: http://lovdata.no/for/sf/fa/ta-20001215-1265-009.html#7-7

Datatilsynet har til orientering en rekke artikler som omhandler henholdsvis sporing og lokalisering, samt trafikanter og passasjerer, se lenke:
http://www.datatilsynet.no/templates/article____1730.aspx og
http://www.datatilsynet.no/templates/article____1098.aspx

Vennlig hilsen
Henok Tesfazghi
Rådgiver, Datatilsynet

Vet ennå ikke om jeg har overskudd til å ta opp kampen i Bilkollektivet, mellom barnepass og alt det andre som spiser opp dagene, eller om jeg bare finner et annet alternativ.

Personvernet et under kontinuerlig og kraftig angrep. Her er noen stemmer i debatten.

• Hemmelig "Retthaversk" notat vil amputere person- og rettsvernet - pressemelding fra EFN etter at de ble kjent med hårreisende lovforslag fra "Dele, ikke stjele"-kampanjen.
• Verdidebatt av Bjørn Borud. Klargjørende omramming av debatten med bakgrunn i oppdagelsen fra EFN.
• Må personvernet vike for opphavsretten? av Jan Omdahl i Dagbladet
• Copying Is Not Theft - fin jingle om opphavsrett vs. eiendom
• Cleanternet - satire om forslag for et rent og sikkert Internet.
• You are a terrorist! - innspill om den massive overvåkningen som er gjennomført i Tysland og resten av den vestlige verden de siste årene.
• Farlig hemmelighold - debattinnlegg i Dagbladet fra Thomas Gramstad og Bjørn Remseth i EFN

This summer I got the chance to buy cheap Spykee robots, and since then I have worked on getting Linux software in place to control them. The firmware for the robot is available from the producer, and using that source it was trivial to figure out the protocol specification. I've started on a perl library to control it, and made some demo programs using this perl library to allow one to control the robots.

The library is quite functional already, and capable of controlling the driving, fetching video, uploading MP3s and play them. There are a few less important features too.

Since a few weeks ago, I ran out of time to spend on this project, but I never got around to releasing the current source. I decided today that it was time to do something about it, and uploaded the source to my Debian package store at people.skolelinux.org.

Because it was simpler for me, I made a Debian package and published the source and deb. If you got a spykee robot, grab the source or binary package:

• libspykee-perl_0.0.20101009-1.tar.gz
• libspykee-perl_0.0.20101009-1.dsc
• libspykee-perl_0.0.20101009-1_all.deb

If you are interested in helping out with developing this library, please let me know.

• There is no Plan B: why the IPv4-to-IPv6 transition will be ugly
• Scanner looking under clothes has already been misused at Heathrow.
• Landell Webcasting - interesting alternative for DVSwitch with simple setup.

Frikanalen og NUUG jobber for å få TED talks kringkastet på Frikanalen, for å gi et mer variert innhold på kanalen som i dag sendes på RiksTV, Lyse og Uninett. Før innslagene kan sendes må det lages norske undertekster, og dette her trengs det frivillige. Det er hundrevis av innslag, men mine favoritter er James Randi og Michael Specter. Hvis du har litt tid til overs, bli med på å oversette TED-foredragene til norsk og få på plass undertekster. TED har allerede opplegg på plass for å håndtere oversettelser og undertekster. Registrer deg på sidene til TED i dag!

NUUG holder også på å få alle opptakene fra NUUG-presentasjonene publisert på Frikanalen. Foredrag på engelsk må også her tekstes og oversettes. Ta kontakt med video@nuug.no hvis du vil bidra med teksting og oversetting. Arbeidet koordineres på epostlisten og på IRC (#nuug-video på irc.oftc.org), og en wikiside brukes som notatblokk for arbeidet. Mest lovende verktøy for dette ser i dag ut til å være Universal Subtitles, som lar en bidra med teksting via en nettleser.

Jeg er med i Bilkollektivet her i Oslo, og har inntil i dag vært fornøyd med opplegget. I dag kom det brev fra bilkollektivet, der de forteller om nytt webopplegg og nye rutiner, og at de har tenkt å angripe min rett til å ferdes anonymt som bruker av Bilkollektivet. Det gjorde meg virkelig trist å lese.

Brevet datert 2010-09-16 forteller at Bilkollektivet har tenkt å gå over til biler med "bilcomputer" og innebygget sporings-GPS som lar administrasjonen i bilkollektivet se hvor bilene er til en hver tid, noe som betyr at de også kan se hvor jeg kjører når jeg bruker Bilkollektivet. Retten til å ferdes anonymt er som tidligere nevnt viktig for meg, og jeg finner det uakseptabelt å måtte godta å bli radiomerket for å kunne bruke bil. Har ikke satt meg inn i hva som er historien for denne endringen, så jeg vet ikke om det er godkjent av f.eks. andelseiermøtet. Ser at nye bilbruksregler med følgende klausul ble vedtatt av styret 2010-08-26:

Andelseier er med dette gjort kjent med at bilene er utstyrt med sporingsutstyr, som kan benyttes av Bilkollektivet til å spore biler som brukes utenfor gyldig reservasjon.

For meg er det prinsipielt uakseptabelt av Bilkollektivet å skaffe seg muligheten til å se hvor jeg befinner meg, og det er underordnet når informasjonen blir brukt og hvem som får tilgang til den. Får se om jeg har energi til å forsøke å endre planene til Bilkollektivet eller bare ser meg om etter alternativer.

For ca. et og et halvt år siden startet jeg på et kart over overvåkningskamera i Norge, i regi av personvernforeningen. Det har blitt oppdatert regelmessing, og jeg oppdaterte det nettopp. Fra den spede start med 22 kamera registrert er det nå registrert 54 kamera. Det er bare en brøkdel av de kamera som finnes i Norge, men det går sakte men sikkert i riktig retning.

Informasjonen registreres fortsatt direkte inn i OpenStreetmap, og hentes automatisk over i spesialkartet når jeg kjører et script for å filtrere ut overvåkningskamera fra OSM-dumpen for Norge.

Debatten rundt sporveiselskapet i Oslos (Ruter AS) ønske om å radiomerke med RFID alle sine kunder og registerere hvor hver og en av oss beveger oss pågår, og en ting som har kommet lite frem i debatten er at det faktisk er en menneskerett å kunne ferdes anonymt internt i ens eget land.

Fant en grei kilde for dette i et skriv fra Datatilsynet til Samferdselsdepartementet om tema:

Retten til å ferdes anonymt kan utledes av menneskerettskonvensjonen artikkel 8 og av EUs personverndirektiv. Her heter det at enkeltpersoners grunnleggende rettigheter og frihet må respekteres, særlig retten til privatlivets fred. I både personverndirektivet og i den norske personopplysningsloven er selvråderetten til hver enkelt et av grunnprinsippene, hovedsaklig uttrykt ved at en må gi et frivillig, informert og uttrykkelig samtykke til behandling av personopplysninger.

For meg er det viktig at jeg kan ferdes anonymt, og det er litt av bakgrunnen til at jeg handler med kontanter, ikke har mobiltelefon og forventer å kunne reise med bil og kollektivtrafikk uten at det blir registrert hvor jeg har vært. Ruter angriper min rett til å ferdes uten radiopeiler med sin innføring av RFID-kort, og dokumenterer sitt ønske om å registrere hvor kundene befant seg ved å ønske å gebyrlegge oss som ikke registrerer oss hver gang vi beveger oss med kollektivtrafikken i Oslo. Jeg synes det er hårreisende.

A few days ago I had the mixed pleasure of bying a new digital camera, a Canon IXUS 130. It was instructive and very disturbing to be able to verify that also this camera producer have the nerve to specify how I can or can not use the videos produced with the camera. Even thought I was aware of the issue, the options with new cameras are limited and I ended up bying the camera anyway. What is the problem, you might ask? It is software patents, MPEG-4, H.264 and the MPEG-LA that is the problem, and our right to record our experiences without asking for permissions that is at risk.

On page 27 of the Danish instruction manual, this section is written:

This product is licensed under AT&T patents for the MPEG-4 standard and may be used for encoding MPEG-4 compliant video and/or decoding MPEG-4 compliant video that was encoded only (1) for a personal and non-commercial purpose or (2) by a video provider licensed under the AT&T patents to provide MPEG-4 compliant video.

No license is granted or implied for any other use for MPEG-4 standard.

In short, the camera producer have chosen to use technology (MPEG-4/H.264) that is only provided if I used it for personal and non-commercial purposes, or ask for permission from the organisations holding the knowledge monopoly (patent) for technology used.

This issue has been brewing for a while, and I recommend you to read "Why Our Civilization's Video Art and Culture is Threatened by the MPEG-LA" by Eugenia Loli-Queru and "H.264 Is Not The Sort Of Free That Matters" by Simon Phipps to learn more about the issue. The solution is to support the free and open standards for video, like Ogg Theora, and avoid MPEG-4 and H.264 if you can.