<link>http://people.skolelinux.org/pere/blog/</link>
<atom:link href="http://people.skolelinux.org/pere/blog/index.rss" rel="self" type="application/rss+xml" />
- <item>
- <title>Fri programvare-tilbakeblikk for 2015 og 2016</title>
- <link>http://people.skolelinux.org/pere/blog/Fri_programvare_tilbakeblikk_for_2015_og_2016.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Fri_programvare_tilbakeblikk_for_2015_og_2016.html</guid>
- <pubDate>Thu, 1 Dec 2016 08:00:00 +0100</pubDate>
- <description><p>Jeg er mer en gjennomsnittlig interessert i fri programvare og fri
-kultur, og nå når et nytt år nærmer seg slutten tenkte jeg det var på
-tide med et lite tilbakeblikk på årene som var. Jeg har vært
-involvert i flere prosjekter og løsninger, og her er en liten
-gjennomgang av de jeg kom på i farten.</p>
-
-<p>Den største nyheten for meg fra 2015 var at jeg endelig, etter 2.5
-år med flekkvis innsats, fikk gitt ut en bokmålsutgave av den
-klassiske boken Free Culture av Lawrence Lessig. Boken forteller om
-bakgrunnen for fri kultur-bevegelsen, beskriver problemer med dagens
-opphavsrett og skisserer hvordan vi kan bøte på problemene både
-individuelt og som samfunn. Jeg anbefaler alle å lese denne boken,
-som jeg med god hjelp har gitt ut på engelsk, bokmål og fransk.
-Papirboken kan bestilles i nettbokhandler i USA som Lulu
-(<a href="http://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-22406445.html">Norsk</a>,
-<a href="http://www.lulu.com/shop/lawrence-lessig/culture-libre/paperback/product-22645082.html">Fransk</a>,
-<a href="http://www.lulu.com/shop/lawrence-lessig/free-culture/paperback/product-22402863.html">Engelsk</a>),
-Amazon og Barnes & Noble takket være selvpubliseringsløsningen
-lulu.com og
-<a href="https://github.com/petterreinholdtsen/free-culture-lessig">ebokutgave</a>
-samt alt som trengs for å oppdatere boken er tilgjengelig fra
-github.</p>
-
-<p>Et annet prosjekt jeg er veldig fornøyd med å ha deltatt i
-lanseringen av, er <a href="https://www.mimesbronn.no/">Mimes
-brønn</a>, NUUG-tjenesten for å gjøre det enklere å be om innsyn i
-offentlig forvaltning, og spare offentlig forvaltning for å måtte
-besvare de samme innsynshenvendelsene gang på gang. Etter bare noen
-måneders drift førte
-<a href="https://www.mimesbronn.no/request/forhandlinger_om_bv">en
-henvendelse via tjenesten</a> til
-<a href="https://www.stortinget.no/no/Saker-og-publikasjoner/Sporsmal/Skriftlige-sporsmal-og-svar/Skriftlig-sporsmal/?qid=65047">spørsmål
-fra Stortinget til regjeringen</a>. I dette og andre tilfeller har
-NUUG finansiert utvidet klagesak for henvendelser som vi som står bak
-tjenesten synes fortjener ekstra oppmerksomhet. Så langt har en liten
-håndfull slike klagesaker blitt sendt til Sivilombudsmannen, der vi
-fikk medhold i en saken (om .bv omtalt over) og avslag i en annen
-(oppsummering fra møte i Pentagon om Internet-styring og nasjonal
-sikkerhet).</p>
-
-<p>Etter at jeg i lengre tid har manglet GPG-nøkkel registrert i
-Debian (den opprinnelige ble fjernet på grunn av for kort
-nøkkellengde) fikk jeg endelig fikset ny nøkkel og Debiantilgang i
-slutten av 2015. Aktiviteten i Debian har ikke vært spesielt
-skadelidende mens jeg manglet nøkkel (kjenner flere som er villig til
-å laste opp på mine vegne), men da nøkkelen var på plass steg
-motivasjonen og jeg har blant anne brukt tiden på å bidra til at
-pakker relatert til lyd- og videokodekene fra
-<a href="http://www.xiph.org">Xiph.org-stiftelsen</a> (dvs. Ogg,
-Vorbis, Theora, Opus, etc) er i bedre stand i Debian, og har bidratt
-til å få liv i gruppen som vedlikeholder Xiph-relaterte slik at dette
-forhåpentligvis skal fungere bedre også i fremtiden. Jeg har jobbet
-litt mer systemene Isenkram og appstream, som gjør det enklere å
-håndtere ulike dongler i Debian ved at systemet selv vet og foreslår
-hvilke pakker som bør installeres for å få dongler til å fungere. Har
-også fått inn eller hjulpet til å få inn endel nye programpakker,
-spesielt fornøyd med
-<a href="https://tracker.debian.org/pkg/sonic-pi">Sonic Pi</A> og
-<a href="https://tracker.debian.org/pkg/openalpr">OpenALPR</A>.
-
-<p>Et Debian-relatert prosjekt jeg følger er
-<a href="https://www.freedombox.org/">FreedomBox</a>, som tar sikte på
-å tilby en løsning (både programvare og maskinvare) der hvem som helst
-kan beholde sin private informasjon hjemme hos seg selv i stedet for å
-dele den med skytjenesteleverandører som Google, Facebook, Twitter,
-Appear.in med flere. I tillegg til generell deltagelse i utvikling av
-prosjektet har jeg jobbet med å få alle Debian-pakkene som brukes av
-Freedombox "reproduserbare" i Debian, dvs. gjøre det mulig å sjekke at
-pakken som brukes i Freedombox ikke inneholder annet enn det som
-kommer fra kildekodepakken i Debian og gir et forutsigbart resultat
-ved bygging. Har også fulgt opp endel feilrapporter relatert til
-Freedombox-spesifikke pakker (som Plinth og freedombox-setup) og
-pakker som utgjør tjenestene i en Freedombox.</p>
-
-<p>I samarbeid med Skolelinuxprosjektet og foreningen NUUG har jeg
-vært med å arrangere flere utviklersamlinger både i 2015 og 2016. Der
-har oversettere og utviklere blitt lært opp og arbeidet med blant
-annet dokumentasjon, feilfiksing og utvikling av Skolelinux og
-Frikanalen. Relatert til dette arbeidet har jeg koordinert norsk
-oversettelse av <a href="http://debian-handbook.info/">Håndbok for
-Debian-administratorer</a> til bokmål, og flyttet
-<a href="https://hosted.weblate.org/projects/debian-edu-documentation/">oversetterarbeidet
-av Skolelinux-håndboken</a> fra Transifex til Weblate. Begge bøkene
-er snart klare for første gangs korrekturlesing og vi drømmer om å
-gjøre dem tilgjengelig på papir.</p>
-
-<p>Gjennom hele perioden har jeg holdt et lite øye med NUUG-prosjektet
-FiksGataMi, som stort sett går av seg selv uten manuelt vedlikehold,
-men av og til er det problemer med enkelte mottakere (eposter i
-retur). NUUG-drift oppgraderte tjenesten i løpet av 2016, og jeg
-bisto Marius Halden litt i forbindelse med dette. Tjenesten får
-stadig flere brukere, og flere kommuner har tatt kontakt for å lære
-mer om hvordan FiksGataMi fungerer.
-
-<p>Den åpne TV-kanalen
-<a href="http://www.frikanalen.no/">Frikanalen</a> har fått en god del
-av min oppmerksomhet. Den var i starten av 2015 tilgjengelig på
-RiksTV kanal 50, web. Kanalen har fått et REST-basert API, og dette
-har jeg tatt i bruk for å fylle sendeplanen med NUUG-, TED- og
-Debian-foredrag samt andre tekniske presentasjoner. Har lastet opp
-mye nytt der og strømlinjeformet prosessen slik at både nye TED- og
-NUUG-foredrag går veldig greit. På høsten tok jeg en titt på
-multikast-spredning av kanalen til Uninett, og dette er nå kommet på
-plass, slik at alle TV-er som bruker Uninetts TV-løsning nå kan se på
-Frikanalen. Det jobbes for tiden med å få distribusjon på Altibox, og
-dette håper vi skal være klart i starten av 2017.</p>
-
-<p>Relatert til Frikanalen har jeg i lengre tid forsøkt å få klarhet i
-hva som er juridisk status for H.264 i Norge. Det er fortsatt uklart
-for meg om Frikanalen må betale for retten til å kringkaste eller
-ikke, og om vi risikerer å bruke opphavsrettsvilkår ved å bruke H.264.
-Har spurt ulike aktører for å forsøke å finne ut hvordan de har
-vurdert situasjonen, uten å bli klok.</p>
-
-<p>Et prosjekt som var morsomt å se ta form var Ole Aamots
-dokumentarprosjekt om fri programvare i Norge. Han fikk intervjuet en
-god del av de mest aktive folkene i Norge, og resultatet ble
-interessant og severdig. Et nærmere prosjekt er NUUGs samarbeide med
-Oslo dokumentarfilmfestival om visningen av Citizenfour, der NUUG tok
-opp samtalen i forbindelse med visningen og publiserte opptaket på
-Frikanalen. Jeg er veldig fornøyd med å ha lyktes med å få dette på
-plass, selv om jeg ikke rakk å være med på visningen selv. Et annet
-NUUG-foredrag jeg er spesielt fornøyd med å ha fått på plass er
-besøket fra Bradley Kuhn fra Software Freedom Conservancy. Det tok
-mange måneder å organisere i samarbeid med BLUG, men til slutt klarte
-vi å finne et tidspunkt som passet alle, slik at han kunne besøke Oslo
-og Bergen. Opptaket fra dette er også publisert på Frikanalen.
-Generelt har jeg veldig fornøyd med at Frikanalen nå i praksis er
-Tekno-TV med interessante faktaprogram og presentasjoner nesten hele
-døgnet, hele uka.</p>
-
-<p>Vi har i lengre tid forsøkt å få opp et Mesh-nett i Oslo, under
-navnet dugnadsnett.no, uten at vi så langt har klart å nå kritisk
-masse. Tanken er å gjøre det mulig å kommunisere direkte mellom
-likeverdige parter uten sentrale knutepunkt som enkelt kan avlyttes.
-Prosjektet er ikke dødt, men interessen blant oss som er med har ikke
-vært stor nok til å kunne prioritere dette over alt annet.</p>
-
-<p>En ting som har tatt prioritet for min del er NUUG og EFNs forsøk
-på å få domstolvurdering av om det er greit for politiet å overta et
-DNS-domene uten domstolvurdering. Bakgrunnen er at Økokrim tok beslag
-i popcorn-time.no i mars 2016, med påstand om at nettstedet bidro til
-opphavsrettsbrudd ved å omtale fri programvareløsningen Popcorn Time
-og lenke til nettsteder der det var lenker til nettsteder der en kunne
-laste ned Popcorn Time. For det første mener vi at domstolene bør
-involveres før DNS-domener tas fra sine eiere, og for det andre mener
-vi begrunnelsen er så søkt at domenet ikke burde beslaglegges i første
-omgang. NUUG og EFN forsøkte først å protestere på egne vegne men ble
-avvist av domstolene med at vi ikke hadde rettslig interesse. Mens
-dette pågikk lyktes vi å få kontakt med registrar og regnskapsfører
-som fikk ble raidet av seks stykker fra Økokrim, og i gjeldende runde
-er det registrar og regnskapsfører som protesterer med støtte fra NUUG
-og EFN. Advokattimene renner ut og vi håper vi holder ut til saken
-har fått prøvd saken.</p>
-
-<p>Et annet prosjekt, relatert til fri kultur og åndsverksvern, som
-jeg har brukt endel tid på er å maskinelt kunne identifisere verk som
-er falt i det fri i Norge. Jeg ønsker å vite hvor mange kunstuttrykk
-som blir røvet fra fellesskapet hver gang vernetiden i åndsverksloven
-blir utvidet, f.eks. nå sist når vernetiden for musikk ble utvidet med
-20 år fra 50 til 70 år med tilbakevirkende kraft, som om de som laget
-musikk for 60 år siden skulle bli mer motivert til å lage musikk av
-utvidet vernetid.</p>
-
-<p>Dårlig konkurranse på drivstoffmarkedet har irritert meg en stund,
-og jeg laget for flere år siden en skraper som samlet inn prisdata fra
-ulike kilder. Jeg ble derfor veldig glad da en økonomistudent tok
-kontakt i starten av 2015 og lurte på om jeg kunne bidra med data til
-hans masteroppgave om konkurransevilkårene i drivstoffmarkedet. Jeg
-bidro med glede, og resultatet er <a
-href="https://brage.bibsys.no/xmlui//browse?value=Jakobsen%2C+Tor+%C3%98yvind&type=author">publisert
-i fulltekst som "Hemmeligheten bak bensinprisen : en empirisk analyse
-av pumpeprisens drivkrefter" på BIBSYS Brage</a>.</p>
-
-<p>I tilegg til det jeg har gjort her har jeg rapportert og fikset en
-rekke små og store feil i fri programvare, og hjulpet
-Debian-bidragsytere og upstream-utviklerne med å forbedre forskjellig
-fri programvare og få det inn i Debian.</p>
-
-<p>Mye av det jeg har fått gjort rundt fri programvare og fri kultur
-har vært mulig takket være at jeg får dekket 20% av arbeidstiden min
-på Universitetet i Oslo fra
-<a href="http://www.nuugfoundation.no/">NUUG Foundation</a> for å jobbe
-med og koordinere fri programvareaktiviteter. Jeg er svært takknemlig
-til dem og min arbeidsgiver USIT for at jeg har fått muligheten. Uten
-dette hadde jeg ikke rukket over like mye etter hvert som ungene ble
-større.</p>
-</description>
- </item>
-
<item>
<title>Fortsatt ingen sikkerhetsoppdateringer for billettautomatene til kollektivtrafikken i Oslo?</title>
<link>http://people.skolelinux.org/pere/blog/Fortsatt_ingen_sikkerhetsoppdateringer_for_billettautomatene_til_kollektivtrafikken_i_Oslo_.html</link>
</description>
</item>
+ <item>
+ <title>NRKs kildevern når NRK-epost deles med utenlands etterretning?</title>
+ <link>http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html</guid>
+ <pubDate>Sat, 8 Oct 2016 08:15:00 +0200</pubDate>
+ <description><p>NRK
+<a href="https://nrkbeta.no/2016/09/02/securing-whistleblowers/">lanserte
+for noen uker siden</a> en ny
+<a href="https://www.nrk.no/varsle/">varslerportal som bruker
+SecureDrop til å ta imot tips</a> der det er vesentlig at ingen
+utenforstående får vite at NRK er tipset. Det er et langt steg
+fremover for NRK, og når en leser bloggposten om hva de har tenkt på
+og hvordan løsningen er satt opp virker det som om de har gjort en
+grundig jobb der. Men det er ganske mye ekstra jobb å motta tips via
+SecureDrop, så varslersiden skriver "Nyhetstips som ikke krever denne
+typen ekstra vern vil vi gjerne ha på nrk.no/03030", og 03030-siden
+foreslår i tillegg til et webskjema å bruke epost, SMS, telefon,
+personlig oppmøte og brevpost. Denne artikkelen handler disse andre
+metodene.</p>
+
+<p>Når en sender epost til en @nrk.no-adresse så vil eposten sendes ut
+av landet til datamaskiner kontrollert av Microsoft. En kan sjekke
+dette selv ved å slå opp epostleveringsadresse (MX) i DNS. For NRK er
+dette i dag "nrk-no.mail.protection.outlook.com". NRK har som en ser
+valgt å sette bort epostmottaket sitt til de som står bak outlook.com,
+dvs. Microsoft. En kan sjekke hvor nettverkstrafikken tar veien
+gjennom Internett til epostmottaket vha. programmet
+<tt>traceroute</tt>, og finne ut hvem som eier en Internett-adresse
+vha. whois-systemet. Når en gjør dette for epost-trafikk til @nrk.no
+ser en at trafikken fra Norge mot nrk-no.mail.protection.outlook.com
+går via Sverige mot enten Irland eller Tyskland (det varierer fra gang
+til gang og kan endre seg over tid).</p>
+
+<p>Vi vet fra
+<a href="https://no.wikipedia.org/wiki/FRA-loven">introduksjonen av
+FRA-loven</a> at IP-trafikk som passerer grensen til Sverige avlyttes
+av Försvarets radioanstalt (FRA). Vi vet videre takket være
+Snowden-bekreftelsene at trafikk som passerer grensen til
+Storbritannia avlyttes av Government Communications Headquarters
+(GCHQ). I tillegg er er det nettopp lansert et forslag i Norge om at
+forsvarets E-tjeneste skal få avlytte trafikk som krysser grensen til
+Norge. Jeg er ikke kjent med dokumentasjon på at Irland og Tyskland
+gjør det samme. Poenget er uansett at utenlandsk etterretning har
+mulighet til å snappe opp trafikken når en sender epost til @nrk.no.
+I tillegg er det selvsagt tilgjengelig for Microsoft som er underlagt USAs
+jurisdiksjon og
+<a href="https://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data">samarbeider
+med USAs etterretning på flere områder</a>. De som tipser NRK om
+nyheter via epost kan dermed gå ut fra at det blir kjent for mange
+andre enn NRK at det er gjort.</p>
+
+<p>Bruk av SMS og telefon registreres av blant annet telefonselskapene
+og er tilgjengelig i følge lov og forskrift for blant annet Politi,
+NAV og Finanstilsynet, i tillegg til IT-folkene hos telefonselskapene
+og deres overordnede. Hvis innringer eller mottaker bruker
+smarttelefon vil slik kontakt også gjøres tilgjengelig for ulike
+app-leverandører og de som lytter på trafikken mellom telefon og
+app-leverandør, alt etter hva som er installert på telefonene som
+brukes.</p>
+
+<p>Brevpost kan virke trygt, og jeg vet ikke hvor mye som registreres
+og lagres av postens datastyrte postsorteringssentraler. Det vil ikke
+overraske meg om det lagres hvor i landet hver konvolutt kommer fra og
+hvor den er adressert, i hvert fall for en kortere periode. Jeg vet
+heller ikke hvem slik informasjon gjøres tilgjengelig for. Det kan
+være nok til å ringe inn potensielle kilder når det krysses med hvem
+som kjente til aktuell informasjon og hvor de befant seg (tilgjengelig
+f.eks. hvis de bærer mobiltelefon eller bor i nærheten).</p>
+
+<p>Personlig oppmøte hos en NRK-journalist er antagelig det tryggeste,
+men en bør passe seg for å bruke NRK-kantina. Der bryter de nemlig
+<a href="http://www.lovdata.no/all/hl-19850524-028.html#14">Sentralbanklovens
+paragraf 14</a> og nekter folk å betale med kontanter. I stedet
+krever de at en varsle sin bankkortutsteder om hvor en befinner seg
+ved å bruke bankkort. Banktransaksjoner er tilgjengelig for
+bankkortutsteder (det være seg VISA, Mastercard, Nets og/eller en
+bank) i tillegg til politiet og i hvert fall tidligere med Se & Hør
+(via utro tjenere, slik det ble avslørt etter utgivelsen av boken
+«Livet, det forbannede» av Ken B. Rasmussen). Men hvor mange kjenner
+en NRK-journalist personlig? Besøk på NRK på Marienlyst krever at en
+registrerer sin ankost elektronisk i besøkssystemet. Jeg vet ikke hva
+som skjer med det datasettet, men har grunn til å tro at det sendes ut
+SMS til den en skal besøke med navnet som er oppgitt. Kanskje greit å
+oppgi falskt navn.</p>
+
+<p>Når så tipset er kommet frem til NRK skal det behandles
+redaksjonelt i NRK. Der vet jeg via ulike kilder at de fleste
+journalistene bruker lokalt installert programvare, men noen bruker
+Google Docs og andre skytjenester i strid med interne retningslinjer
+når de skriver. Hvordan vet en hvem det gjelder? Ikke vet jeg, men
+det kan være greit å spørre for å sjekke at journalisten har tenkt på
+problemstillingen, før en gir et tips. Og hvis tipset omtales internt
+på epost, er det jo grunn til å tro at også intern eposten vil deles
+med Microsoft og utenlands etterretning, slik tidligere nevnt, men det
+kan hende at det holdes internt i NRKs interne MS Exchange-løsning.
+Men Microsoft ønsker å få alle Exchange-kunder over "i skyen" (eller
+andre folks datamaskiner, som det jo innebærer), så jeg vet ikke hvor
+lenge det i så fall vil vare.</p>
+
+<p>I tillegg vet en jo at
+<a href="https://www.nrk.no/ytring/elektronisk-kildevern-i-nrk-1.11941196">NRK
+har valgt å gi nasjonal sikkerhetsmyndighet (NSM) tilgang til å se på
+intern og ekstern Internett-trafikk</a> hos NRK ved oppsett av såkalte
+VDI-noder, på tross av
+<a href="https://www.nrk.no/ytring/bekymring-for-nrks-kildevern-1.11941584">protester
+fra NRKs journalistlag</a>. Jeg vet ikke om den vil kunne snappe opp
+dokumenter som lagres på interne filtjenere eller dokumenter som lages
+i de interne webbaserte publiseringssystemene, men vet at hva noden
+ser etter på nettet kontrolleres av NSM og oppdateres automatisk, slik
+at det ikke gir så mye mening å sjekke hva noden ser etter i dag når
+det kan endres automatisk i morgen.</p>
+
+<p>Personlig vet jeg ikke om jeg hadde turt tipse NRK hvis jeg satt på
+noe som kunne være en trussel mot den bestående makten i Norge eller
+verden. Til det virker det å være for mange åpninger for
+utenforstående med andre prioriteter enn NRKs journalistiske fokus.
+Og den største truslen for en varsler er jo om metainformasjon kommer
+på avveie, dvs. informasjon om at en har vært i kontakt med en
+journalist. Det kan være nok til at en kommer i myndighetenes
+søkelys, og de færreste har nok operasjonell sikkerhet til at vil tåle
+slik flombelysning på sitt privatliv.</p>
+</description>
+ </item>
+
</channel>
</rss>
projects / homepage.git / blobdiff