<link>http://people.skolelinux.org/pere/blog/</link>
+ <item>
+ <title>Bryter NAV sin egen personvernerklæring?</title>
+ <link>http://people.skolelinux.org/pere/blog/Bryter_NAV_sin_egen_personvernerkl_ring_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Bryter_NAV_sin_egen_personvernerkl_ring_.html</guid>
+ <pubDate>Wed, 11 Jan 2017 06:50:00 +0100</pubDate>
+ <description><p>Jeg leste med interesse en nyhetssak hos
+<a href="http://www.digi.no/artikler/nav-avslorer-trygdemisbruk-ved-a-spore-ip-adresser/367394">digi.no</a>
+og
+<a href="https://www.nrk.no/buskerud/trygdesvindlere-avslores-av-utenlandske-ip-adresser-1.13313461">NRK</a>
+om at det ikke bare er meg, men at også NAV bedriver geolokalisering
+av IP-adresser, og at det gjøres analyse av IP-adressene til de som
+sendes inn meldekort for å se om meldekortet sendes inn fra
+utenlandske IP-adresser. Politiadvokat i Drammen, Hans Lyder Haare,
+er sitert i NRK på at «De to er jo blant annet avslørt av
+IP-adresser. At man ser at meldekortet kommer fra utlandet.»</p>
+
+<p>Jeg synes det er fint at det blir bedre kjent at IP-adresser
+knyttes til enkeltpersoner og at innsamlet informasjon brukes til å
+stedsbestemme personer også av aktører her i Norge. Jeg ser det som
+nok et argument for å bruke
+<a href="https://www.torproject.org/">Tor</a> så mye som mulig for å
+gjøre gjøre IP-lokalisering vanskeligere, slik at en kan beskytte sin
+privatsfære og unngå å dele sin fysiske plassering med
+uvedkommede.</p>
+
+<P>Men det er en ting som bekymrer meg rundt denne nyheten. Jeg ble
+tipset (takk #nuug) om
+<a href="https://www.nav.no/no/NAV+og+samfunn/Kontakt+NAV/Teknisk+brukerstotte/Snarveier/personvernerkl%C3%A6ring-for-arbeids-og-velferdsetaten">NAVs
+personvernerklæring</a>, som under punktet «Personvern og statistikk»
+lyder:</p>
+
+<p><blockquote>
+
+<p>«Når du besøker nav.no, etterlater du deg elektroniske spor. Sporene
+dannes fordi din nettleser automatisk sender en rekke opplysninger til
+NAVs tjener (server-maskin) hver gang du ber om å få vist en side. Det
+er eksempelvis opplysninger om hvilken nettleser og -versjon du
+bruker, og din internettadresse (ip-adresse). For hver side som vises,
+lagres følgende opplysninger:</p>
+
+<ul>
+<li>hvilken side du ser på</li>
+<li>dato og tid</li>
+<li>hvilken nettleser du bruker</li>
+<li>din ip-adresse</li>
+</ul>
+
+<p>Ingen av opplysningene vil bli brukt til å identifisere
+enkeltpersoner. NAV bruker disse opplysningene til å generere en
+samlet statistikk som blant annet viser hvilke sider som er mest
+populære. Statistikken er et redskap til å forbedre våre
+tjenester.»</p>
+
+</blockquote></p>
+
+<p>Jeg klarer ikke helt å se hvordan analyse av de besøkendes
+IP-adresser for å se hvem som sender inn meldekort via web fra en
+IP-adresse i utlandet kan gjøres uten å komme i strid med påstanden om
+at «ingen av opplysningene vil bli brukt til å identifisere
+enkeltpersoner». Det virker dermed for meg som at NAV bryter sine
+egen personvernerklæring, hvilket
+<a href="http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html">Datatilsynet
+fortalte meg i starten av desember antagelig er brudd på
+personopplysningsloven</a>.
+
+<p>I tillegg er personvernerklæringen ganske misvisende i og med at
+NAVs nettsider ikke bare forsyner NAV med personopplysninger, men i
+tillegg ber brukernes nettleser kontakte fem andre nettjenere
+(script.hotjar.com, static.hotjar.com, vars.hotjar.com,
+www.google-analytics.com og www.googletagmanager.com), slik at
+personopplysninger blir gjort tilgjengelig for selskapene Hotjar og
+Google , og alle som kan lytte på trafikken på veien (som FRA, GCHQ og
+NSA). Jeg klarer heller ikke se hvordan slikt spredning av
+personopplysninger kan være i tråd med kravene i
+personopplysningloven, eller i tråd med NAVs personvernerklæring.</p>
+
+<p>Kanskje NAV bør ta en nøye titt på sin personvernerklæring? Eller
+kanskje Datatilsynet bør gjøre det?</p>
+</description>
+ </item>
+
+ <item>
+ <title>Where did that package go? &mdash; geolocated IP traceroute</title>
+ <link>http://people.skolelinux.org/pere/blog/Where_did_that_package_go___mdash__geolocated_IP_traceroute.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Where_did_that_package_go___mdash__geolocated_IP_traceroute.html</guid>
+ <pubDate>Mon, 9 Jan 2017 12:20:00 +0100</pubDate>
+ <description><p>Did you ever wonder where the web trafic really flow to reach the
+web servers, and who own the network equipment it is flowing through?
+It is possible to get a glimpse of this from using traceroute, but it
+is hard to find all the details. Many years ago, I wrote a system to
+map the Norwegian Internet (trying to figure out if our plans for a
+network game service would get low enough latency, and who we needed
+to talk to about setting up game servers close to the users. Back
+then I used traceroute output from many locations (I asked my friends
+to run a script and send me their traceroute output) to create the
+graph and the map. The output from traceroute typically look like
+this:
+
+<p><pre>
+traceroute to www.stortinget.no (85.88.67.10), 30 hops max, 60 byte packets
+ 1 uio-gw10.uio.no (129.240.202.1) 0.447 ms 0.486 ms 0.621 ms
+ 2 uio-gw8.uio.no (129.240.24.229) 0.467 ms 0.578 ms 0.675 ms
+ 3 oslo-gw1.uninett.no (128.39.65.17) 0.385 ms 0.373 ms 0.358 ms
+ 4 te3-1-2.br1.fn3.as2116.net (193.156.90.3) 1.174 ms 1.172 ms 1.153 ms
+ 5 he16-1-1.cr1.san110.as2116.net (195.0.244.234) 2.627 ms he16-1-1.cr2.oslosda310.as2116.net (195.0.244.48) 3.172 ms he16-1-1.cr1.san110.as2116.net (195.0.244.234) 2.857 ms
+ 6 ae1.ar8.oslosda310.as2116.net (195.0.242.39) 0.662 ms 0.637 ms ae0.ar8.oslosda310.as2116.net (195.0.242.23) 0.622 ms
+ 7 89.191.10.146 (89.191.10.146) 0.931 ms 0.917 ms 0.955 ms
+ 8 * * *
+ 9 * * *
+[...]
+</pre></p>
+
+<p>This show the DNS names and IP addresses of (at least some of the)
+network equipment involved in getting the data traffic from me to the
+www.stortinget.no server, and how long it took in milliseconds for a
+package to reach the equipment and return to me. Three packages are
+sent, and some times the packages do not follow the same path. This
+is shown for hop 5, where three different IP addresses replied to the
+traceroute request.</p>
+
+<p>There are many ways to measure trace routes. Other good traceroute
+implementations I use are traceroute (using ICMP packages) mtr (can do
+both ICMP, UDP and TCP) and scapy (python library with ICMP, UDP, TCP
+traceroute and a lot of other capabilities). All of them are easily
+available in <a href="https://www.debian.org/">Debian</a>.</p>
+
+<p>This time around, I wanted to know the geographic location of
+different route points, to visualize how visiting a web page spread
+information about the visit to a lot of servers around the globe. The
+background is that a web site today often will ask the browser to get
+from many servers the parts (for example HTML, JSON, fonts,
+JavaScript, CSS, video) required to display the content. This will
+leak information about the visit to those controlling these servers
+and anyone able to peek at the data traffic passing by (like your ISP,
+the ISPs backbone provider, FRA, GCHQ, NSA and others).</p>
+
+<p>Lets pick an example, the Norwegian parliament web site
+www.stortinget.no. It is read daily by all members of parliament and
+their staff, as well as political journalists, activits and many other
+citizens of Norway. A visit to the www.stortinget.no web site will
+ask your browser to contact 8 other servers: ajax.googleapis.com,
+insights.hotjar.com, script.hotjar.com, static.hotjar.com,
+stats.g.doubleclick.net, www.google-analytics.com,
+www.googletagmanager.com and www.netigate.se. I extracted this by
+asking <a href="http://phantomjs.org/">PhantomJS</a> to visit the
+Stortinget web page and tell me all the URLs PhantomJS downloaded to
+render the page (in HAR format using
+<a href="https://github.com/ariya/phantomjs/blob/master/examples/netsniff.js">their
+netsniff example</a>. I am very grateful to Gorm for showing me how
+to do this). My goal is to visualize network traces to all IP
+addresses behind these DNS names, do show where visitors personal
+information is spread when visiting the page.</p>
+
+<p align="center"><a href="www.stortinget.no-geoip.kml"><img
+src="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-geoip-small.png" alt="map of combined traces for URLs used by www.stortinget.no using GeoIP"/></a></p>
+
+<p>When I had a look around for options, I could not find any good
+free software tools to do this, and decided I needed my own traceroute
+wrapper outputting KML based on locations looked up using GeoIP. KML
+is easy to work with and easy to generate, and understood by several
+of the GIS tools I have available. I got good help from by NUUG
+colleague Anders Einar with this, and the result can be seen in
+<a href="https://github.com/petterreinholdtsen/kmltraceroute">my
+kmltraceroute git repository</a>. Unfortunately, the quality of the
+free GeoIP databases I could find (and the for-pay databases my
+friends had access to) is not up to the task. The IP addresses of
+central Internet infrastructure would typically be placed near the
+controlling companies main office, and not where the router is really
+located, as you can see from <a href="www.stortinget.no-geoip.kml">the
+KML file I created</a> using the GeoLite City dataset from MaxMind.
+
+<p align="center"><a href="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-scapy.svg"><img
+src="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-scapy-small.png" alt="scapy traceroute graph for URLs used by www.stortinget.no"/></a></p>
+
+<p>I also had a look at the visual traceroute graph created by
+<a href="http://www.secdev.org/projects/scapy/">the scrapy project</a>,
+showing IP network ownership (aka AS owner) for the IP address in
+question.
+<a href="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-scapy.svg">The
+graph display a lot of useful information about the traceroute in SVG
+format</a>, and give a good indication on who control the network
+equipment involved, but it do not include geolocation. This graph
+make it possible to see the information is made available at least for
+UNINETT, Catchcom, Stortinget, Nordunet, Google, Amazon, Telia, Level
+3 Communications and NetDNA.</p>
+
+<p align="center"><a href="https://geotraceroute.com/index.php?node=4&host=www.stortinget.no"><img
+src="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-geotraceroute-small.png" alt="example geotraceroute view for www.stortinget.no"/></a></p>
+
+<p>In the process, I came across the
+<a href="https://geotraceroute.com/">web service GeoTraceroute</a> by
+Salim Gasmi. Its methology of combining guesses based on DNS names,
+various location databases and finally use latecy times to rule out
+candidate locations seemed to do a very good job of guessing correct
+geolocation. But it could only do one trace at the time, did not have
+a sensor in Norway and did not make the geolocations easily available
+for postprocessing. So I contacted the developer and asked if he
+would be willing to share the code (he refused until he had time to
+clean it up), but he was interested in providing the geolocations in a
+machine readable format, and willing to set up a sensor in Norway. So
+since yesterday, it is possible to run traces from Norway in this
+service thanks to a sensor node set up by
+<a href="https://www.nuug.no/">the NUUG assosiation</a>, and get the
+trace in KML format for further processing.</p>
+
+<p align="center"><a href="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-geotraceroute-kml-join.kml"><img
+src="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-geotraceroute-kml-join.png" alt="map of combined traces for URLs used by www.stortinget.no using geotraceroute"/></a></p>
+
+<p>Here we can see a lot of trafic passes Sweden on its way to
+Denmark, Germany, Holland and Ireland. Plenty of places where the
+Snowden confirmations verified the traffic is read by various actors
+without your best interest as their top priority.</p>
+
+<p>Combining KML files is trivial using a text editor, so I could loop
+over all the hosts behind the urls imported by www.stortinget.no and
+ask for the KML file from GeoTraceroute, and create a combined KML
+file with all the traces (unfortunately only one of the IP addresses
+behind the DNS name is traced this time. To get them all, one would
+have to request traces using IP number instead of DNS names from
+GeoTraceroute). That might be the next step in this project.</p>
+
+<p>Armed with these tools, I find it a lot easier to figure out where
+the IP traffic moves and who control the boxes involved in moving it.
+And every time the link crosses for example the Swedish border, we can
+be sure Swedish Signal Intelligence (FRA) is listening, as GCHQ do in
+Britain and NSA in USA and cables around the globe. (Hm, what should
+we tell them? :) Keep that in mind if you ever send anything
+unencrypted over the Internet.</p>
+
+<p>PS: KML files are drawn using
+<a href="http://ivanrublev.me/kml/">the KML viewer from Ivan
+Rublev<a/>, as it was less cluttered than the local Linux application
+Marble. There are heaps of other options too.</p>
+
+<p>As usual, if you use Bitcoin and want to show your support of my
+activities, please send Bitcoin donations to my address
+<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&label=PetterReinholdtsenBlog">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Er lover brutt når personvernpolicy ikke stemmer med praksis?</title>
+ <link>http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html</guid>
+ <pubDate>Fri, 9 Dec 2016 14:20:00 +0100</pubDate>
+ <description><p>Når jeg bruker <a href="https://www.ghostery.com/">Ghostery</a>,
+<a href="https://www.ublock.org/">uBlock</a>,
+<a href="https://github.com/gorhill/uMatrix">uMatrix</a>,
+<a href="https://github.com/andryou/scriptsafe">ScriptSafe</a> og andre
+nettleserverktøy (de passer på hverandre) for å holde styr på hvordan
+nettsteder sprer informasjon om hvilke nettsider jeg leser blir det
+veldig synlig hvilke nettsteder som er satt opp til å utveksle
+informasjon med utlandet og tredjeparter. For en stund siden la jeg
+merke til at det virker å være avvik mellom personvernpolicy og
+praksis endel steder, og tok tak i et par konkrete eksempler og sendte
+spørsmål til Datatilsynets kontaktpunkt for veiledning:</p>
+
+<blockquote>
+
+<p>«Jeg har et spørsmål når det gjelder bruken av Google Analytics og
+personvernpolicy. Er det lovlig for et nettsted å si en ting i
+personvernpolicy og gjøre noe annet i virkeligheten? Spesifikt lurer
+jeg på hvilket lov som er brutt hvis nettstedet i HTML-koden til
+nettsidene ber lesernes nettleser om å kontakte Google Analytics og
+slik overleverer sitt IP-nummer til Google, samtidig som
+personvernpolicien hevder at Google Analytics kun får anonymiserte
+data. Google får jo i slike tilfeller alltid overført fullt
+IP-nummer, og nettstedet kan i URL-en som brukes be Google om å ikke
+lagre deler av IP-adressen (omtalt som anonymisering av Google
+Analytics)</p>
+
+<p>Et eksempel er Nettavisen digi.no.
+<a href="http://www.digi.no/artikler/personvernpolicy/208772">Deres
+personvernpolicy</a> sier følgende:</p>
+
+<blockquote>
+ «Tredjeparter (som Google Analytics, Cxense, TNS Gallup) får kun
+ anonymiserte data.»
+</blockquote>
+
+<p>Men når en leser artikler der så blir maskiner i Norge, USA,
+Tyskland, Danmark, Storbritannia, Irland og Nederland varslet om
+besøket og får dermed overlevert full IP-adresse, som datatilsynet har
+uttalt er en personopplysning. Nettsidene er satt opp til be
+nettleseren å kontakte 29 ulike maskiner rundt om i verden. Fire av
+dem er er under DNS-domenene digi.no og tek.no som tilhører samme
+eier. I tillegg ber nettsidene ikke
+<a href="https://support.google.com/analytics/answer/2763052?hl=no">Google
+Analytics om å fjerne siste oktett i IP-adressen ved lagring</a>,
+dvs. flagget «aip=1» er ikke satt i URL-en som brukes for å kontakte
+Google Analytics.</p>
+
+<p>Tilsvarende er også tilfelle for andre nettsteder, så digi.no er
+ikke spesiell i så måte (dagbladet.no er et annet eksempel, det
+gjelder flere).»</p>
+
+</blockquote>
+
+<p>Etter noen dager kunne juridisk rådgiver Elisabeth Krauss Amundsen
+hos Datatilsynet fortelle det følgende:</p>
+
+<blockquote>
+«Hei, og takk for din e-post.</p>
+
+<p>Vår svartjeneste gir deg kortfattet rådgivning. Vi vil derfor ikke konkludere
+i saken din, men gi deg råd og veiledning.</p>
+
+<p>Ut ifra det du skriver er det antakelig flere bestemmelser i
+personopplysingsloven som brytes dersom virksomhetens personvernpolicy
+sier noe annet om behandlingen av personopplysninger enn det som
+faktisk skjer. Antakelig vil det være et brudd på informasjonsplikten
+i personopplysingsloven §§ 18 og
+19&lt;<a href="https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§18">https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§18</a>&gt;
+dersom det gis feilinformasjon om at opplysningene utleveres. Det kan
+også stilles spørsmål om grunnkravene for behandling av
+personopplysninger vil være oppfylt ved en utlevering av
+personopplysninger til en tredjepart, dersom dette ikke er inkludert
+behandlingsgrunnlaget og formålet med behandlingen, se
+personopplysingsloven § 11, jf.
+8.&lt;<a href="https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§11">https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§11</a>&gt;»
+</blockquote>
+
+<!-- Her er full URL som digi ba nettleserne bruke for å melde fra til
+Google Analytics:
+https://www.google-analytics.com/r/collect?v=1&_v=j47&a=666919305&t=pageview&_s=1&dl=http%3A%2F%2Fwww.digi.no%2F&ul=nb-no&de=UTF-8&dt=Digi.no%20-%20IT-bransjens%20nettavis&sd=32-bit&sr=1024x768&vp=400x300&je=0&_u=AEAAAMQAK~&jid=592247632&cid=1641512195.1480086725&tid=UA-54426-28&_r=1&z=328520576
+-->
+
+<p>Oppdatert med kunnskap om lover og regler tok jeg så kontakt med
+Dagbladet på epostadressen de annonserer på sine
+personvernpolicysider:<p>
+
+<blockquote>
+
+<p>«Jeg lurte litt i forbindelse med en bloggpost jeg skriver på, og lurer
+på om dere hjelpe meg med å finne ut av følgende. Først litt
+bakgrunnsinformasjon.
+<a href="http://www.dagbladet.no/2009/08/18/nyheter/avtale/brukeravtale/plikter/7706966/">Dagbladets
+personvernpolicy</a> forteller følgende:</p>
+
+<blockquote>
+ <p>«3. Automatisk innhentet informasjon</p>
+
+ <p>For eksempel IP-adressen din (ikke synlig for andre) samt
+ statistisk, automatisk produsert informasjon, som når du sist var
+ innlogget på tjenesten. Dette er informasjon vi samler for å gjøre
+ tjenesten best mulig.»</p>
+
+</blockquote>
+
+
+<p>Men når en besøker nettsidene til Dagbladet,
+f.eks. <a href="http://dagbladet.no/">forsiden</a>, så er nettsidene
+satt opp til å kontakte mange tredjeparter som slik får tilgang til
+både fullt IP-nummer og i de fleste tilfeller nøyaktig hvilken
+artikkel en leser hos Dagbladet ved at Referer-feltet fylles og legges
+ved. Dette gjelder Google Analytics, Cxense, INS Gallup, Doubleclick
+med flere. Totalt ber forsiden nettleseren om å koble seg opp til 60
+nettsteder med 149 separate oppkoblinger. I hver av disse
+oppkoblingene oversendes IP-adressen til leseren, og i følge
+Datatilsynet er
+«<a href="https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/">en
+IP-adresse definert som en personopplysning fordi den kan spores
+tilbake til en bestemt maskinvare og dermed til en enkeltperson</a>».</p>
+
+<p>Datatilsynet har fortalt meg at i følge personopplysingsloven §§ 18
+og 19 skal informasjonen som gis om bruk og utlevering av
+personopplysninger være korrekt. De forteller videre at det er endel
+grunnkrav som må være oppfylt ved utlevering av personopplysninger til
+tredjeparter, nærmere forklart i personopplysingsloven § 11 som
+henviser til § 8.</p>
+
+<p>Mitt spørsmål er dermed som følger:</p>
+
+ <blockquote>
+
+ <p>Hva mener dere i personpolicyen når dere skriver at IP-adressen ikke
+ er synlig for andre?»</p>
+
+ </blockquote>
+
+</blockquote>
+
+<p>Etter en uke har jeg fortsatt ikke fått svar fra Dagbladet på mitt
+spørsmål, så neste steg er antagelig å høre om Datatilsynet er
+interessert i å se på saken.</p>
+
+<p>Men Dagbladet er ikke det eneste nettstedet som forteller at de
+ikke deler personopplysninger med andre mens observerbar praksis
+dokumenterer noe annet. Jeg sendte derfor også et spørsmål til
+kontaktadressen til nettavisen Digi.no, og der var responsen mye
+bedre:</p>
+
+<blockquote>
+
+<p>«Jeg lurte på en ting i forbindelse med en bloggpost jeg skriver på,
+og lurer på om dere hjelpe meg. Først litt bakgrunnsinformasjon.
+<a href="http://www.digi.no/artikler/personvernpolicy/208772">Digi.nos
+personvernpolicy</a> forteller følgende:</p>
+
+<blockquote>
+ «All personlig informasjon blir lagret i våre systemer, disse er ikke
+ tilgjengelig for tredjeparter, og blir ikke lagret i
+ informasjonskapsler. Tredjeparter (som Google Analytics, Cxense,
+ TNS Gallup) får kun anonymiserte data.»
+</blockquote>
+
+<p>Men når en besøker nettsidene til nettavisen, f.eks.
+<a href="http://www.digi.no/">forsiden</a>, så er nettsidene satt opp
+til å kontakte mange tredjeparter som slik får tilgang til både fullt
+IP-nummer og i de fleste tilfeller nøyaktig hvilken artikkel en leser
+hos Digi.no ved at Referer-feltet fylles og legges ved. Dette gjelder
+både Google Analytics, Cxense blant og INS Gallum. Totalt ber
+forsiden nettleseren om å koble seg opp til 29 nettsteder med 44
+separate oppkoblinger. I hver av disse oppkoblingene sendes
+IP-adressen til leseren over, og i følge Datatilsynet er
+«<a href="https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/">en
+IP-adresse definert som en personopplysning fordi den kan spores
+tilbake til en bestemt maskinvare og dermed til en enkeltperson</a>».
+Det jeg ser virker ikke å være i tråd med personvernpolicyen.</p>
+
+<p>Når en besøker Digi.nos nettsider gjøres det to oppkoblinger til
+Google Analytics, en for å hente ned programkoden som samler
+informasjon fra nettleseren og sender over til Google (analytics.js),
+og en for å overføre det som ble samlet inn. I den siste oppkoblingen
+er det mulig å be Google om å ikke ta vare på hele IP-adressen, men i
+stedet fjerne siste oktett i IP-adressen. Dette omtales ofte litt
+misvisende for «anonymisert» bruk av Google Analytics, i og med at
+fullt IP-nummer blir sendt til Google og det er opp til Google om de
+vil bry seg om ønsket fra de som har laget nettsiden. Ut fra det som
+står i personvernpolicyen ville jeg tro at Digi.no ba google om å ikke
+ta vare på hele IP-nummeret, men når en ser på den andre oppkoblingen
+kan en se at flagget «aio=1» ikke er satt, og at Digi.no ikke ber
+Google om å la være å lagre hele IP-adressen. Dette virker heller
+ikke å være i tråd med personvernpolicyen.</p>
+
+<p>Datatilsynet har fortalt meg at i følge personopplysingsloven §§ 18
+og 19 skal informasjonen som gis om bruk og utlevering av
+personopplysninger være korrekt. De forteller videre at det er endel
+grunnkrav som må være oppfylt ved utlevering av personopplysninger til
+tredjeparter, nærmere forklart i personopplysingsloven § 11 som
+henviser til § 8. Det er uklart for meg om disse kravene er oppfylt
+når IP-adresse og informasjon om hvilke websider som besøkes til
+tredjeparter.</p>
+
+<p>Mitt spørsmål er dermed som følger:</p>
+
+<blockquote>
+
+ <p>Hva mener dere i personpolicyen når dere skriver at «Tredjeparter
+ får kun anonymiserte data»?»</p>
+
+</blockquote>
+
+</blockquote>
+
+<p>Redaksjonssjef Kurt Lekanger svarte samme dag og forklarte at han
+måtte komme tilbake til meg når han hadde med utviklingsavdelingen.
+Seks dager senere lurte jeg på hva han fant ut, og etter noen timer
+fikk jeg så følgende svar fra direktøren for teknologi og
+forretningsutvikling Øystein W. Høie i Teknisk Ukeblad Media:</p>
+
+<blockquote>
+
+<p>«Takk for godt tips! Det er helt riktig at IP og referrer-adresse
+potensielt kan leses ut av tredjepart.</p>
+
+<p>Retningslinjene våre har vært uklare på dette tidspunktet, og vi
+oppdaterer nå disse så dette kommer tydeligere frem. Ny tekst blir som
+følger:</p>
+
+<hr>
+<p>3. Dette bruker vi ikke informasjonen til Informasjon du oppgir til
+oss blir lagret i våre systemer, er ikke tilgjengelig for
+tredjeparter, og blir ikke lagret i informasjonskapsler.
+Informasjonen vil kun benyttes til å gi deg som bruker mer relevant
+informasjon og bedre tjenester.</p>
+
+<p>Tredjeparter (som Google Analytics, Cxense, TNS Gallup) vil kunne
+hente ut IP-adresse og data basert på dine surfemønstre. TU Media AS
+er pliktig å påse at disse tredjepartene behandler data i tråd med
+norsk regelverk.</p>
+<hr>
+
+<p>Ellers har vi nå aktivert anonymisering i Google Analytics
+(aip=1). Kan også nevne at Tek.no-brukere som har kjøpt Tek Ekstra har
+mulighet til å skru av all tracking i kontrollpanelet sitt. Dette er
+noe vi vurderer å rulle ut på alle sidene i vårt nettverk.»</p>
+
+</blockquote>
+
+<p>Det var nyttig å vite at vi er enige om at formuleringen i
+personvernpolicyen er misvisende. Derimot var det nedslående at i
+stedet for å endre praksis for å følge det personvernpolicyen sier om
+å ikke dele personinformasjon med tredjeparter, så velger Digi.no å
+fortsette praksis og i stedet endre personvernpolicyen slik at den å
+dokumentere dagens praksis med spredning av personopplysninger.</p>
+
+<p>Med bakgrunn i at Digi.no ikke har fulgt sin egen personvernpolicy
+spurte jeg hvordan Digi.no kom til å håndtere endringen:</p>
+
+<blockquote>
+
+<p>«Tusen takk for beskjed om endring av personvernpolicy for digi.no.
+Gjelder endringen også andre nettsteder?</p>
+
+<p>Vil tidligere håndteringen av IP-adresser og lesemønster i strid
+med dokumentert personvernpolicy bli varslet til Datatilsynet i tråd
+med
+<a href="https://lovdata.no/forskrift/2000-12-15-1265/§2-6">personopplysningsforskriften
+§ 2-6</a>? Vil leserne bli varslet på en prominent og synlig måte om
+at lesernes IP-adresser og lesemønster har vært utlevert til
+tredjeparter i stid med tidligere formulering om at tredjeparter kun
+får anonymiserte data, og at utleveringen fortsetter etter at
+personvernpolicy er endret for å dokumentere praksis?</p>
+
+<p>Appropos ekstra tilbud til betalende lesere, tilbyr dere en
+mulighet for å betale for å lese som ikke innebærer at en må gjøre det
+mulig å la sine lesevaner blir registeret av tek.no? Betaler gjerne
+for å lese nyheter, men ikke med en bit av privatlivet mitt. :)»</p>
+</blockquote>
+
+<p>Jeg fikk raskt svar tilbake fra direktøren Høie:</p>
+
+<blockquote>
+<p>«Tydeliggjøringen i personvernpolicy gjelder alle våre nettsteder.</p>
+
+<p>Vi kommer til å ta en runde og gå over vår policy i forbindelse med
+dette, og vil i de tilfeller det er påkrevd selvsagt være tydelig
+overfor brukere og tilsyn. Vil samtidig understreke at vår bruk av
+tredjeparts analyseverktøy og annonsetracking er helt på linje med det
+som er normalt for norske kommersielle nettsteder.</p>
+
+<p>Angående spørsmålet ditt:
+<br>Du vil fortsatt vises i våre interne systemer om du blir Ekstra-bruker,
+vi skrur bare av tredjeparts tracking.»</p>
+</blockquote>
+
+<p>Det høres jo ikke bra ut at det er normalt for norske kommersielle
+nettsteder å utlevere lesernes personopplysninger til utlandet. Men
+som en kan lese fra <a href="https://www.nrk.no/norge/kommunen-deler-informasjon-om-deg-med-facebook-og-google-1.13248945">gårdagens oppslag fra NRK</a> gjelder
+det også norske kommuner og andre offentlige aktører, og
+<a href="http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html">jeg
+skrev om omfanget av problemet i fjor</a>. Det er uansett ikke en
+praksis jeg tror er i tråd med kravene i personopplysningsloven, og
+heller ikke en praksis jeg som leser synes er greit. Jeg manglet dog
+fortsatt svar på om Digi.no kom til å varsle lesere og Datatilsynet om
+avviket mellom praksis og policy, så jeg forsøkte meg med en ny epost
+i går kveld:</p>
+
+<blockquote>
+
+<p>«Kan du fortelle meg om dere anser det å være påkrevd å varsle
+tilsyn og brukere nå, når dere har oppdaget at praksis ikke har vært i
+tråd med personvernpolicy?»</p>
+
+</blockquote>
+
+<p>Det spørsmålet vet jeg så langt ikke svaret på, men antagelig kan
+Datatilsynet svare på om det er påkrevd å varsle tilsyn og lesere om
+dette. Jeg planlegger å oppdatere denne bloggposten med svaret når
+det kommer.</p>
+
+<p>Jeg synes jo det er spesielt ille når barn får sine
+personopplysninger spredt til utlandet, noe jeg
+<a href="https://www.mimesbronn.no/request/opplysninger_samlet_inn_av_mobil">tok
+opp med NRK i fjor</a>. De to eksemplene jeg nevner er som dere
+forstår ikke unike, men jeg har ikke full oversikt over hvor mange
+nettsteder dette gjelder. Jeg har ikke kapasitet til eller glede av å
+lese alle personvernpolicyer i landet. Kanskje mine lesere kan sende
+meg tips på epost om andre nettsteder med avvik mellom policy og
+praksis? Hvis vi alle går sammen og kontakter de ansvarlige, kanskje
+noen til slutt endrer praksis og slutter å dele lesernes
+personopplysninger med tredjeparter?</p>
+
+<p>Apropos bruken av Google Analytics kan jeg forresten nevne at
+Universitetet i Oslo også har tatt i bruk Google Analytics, men der
+lagres programkoden som overføres til nettleserne lokalt og deler av
+IP-adressen fjernes lokalt på universitetet via en mellomtjener/proxy
+(<a href="https://github.com/unioslo/ipproxy">tilgjengelig via
+github</a>) før informasjon sendes over til Google Analytics. Dermed
+er det mulig for ansvarlige for nettstedet å <em>vite</em> at Google
+ikke har tilgang til komplett IP-adresse. Årsaken til at denne
+metoden brukes er at juristene ved universitetet har konkludert med at
+det er eneste måten en kunne vurdere å bruke Google Analytics uten å
+bryte loven. Risikoen for gjenidentifisering og
+<a href="https://panopticlick.eff.org/">identifisering ved hjelp av
+nettleserinformasjon</a> er fortsatt tilstede, så det er ingen optimal
+løsning, men det er bedre enn å håpe at f.eks. Google og alle som
+lytter på veien skal prioritere norsk lov over sin lokale
+lovgivning.</p>
+
+<p>Oppdatering 2016-12-09: Fikk svar fra direktøren Høie på mitt
+spørsmål litt etter at jeg hadde publisert denne artikkelen:</p>
+
+<blockquote>
+
+<p>Vi kommer til å annonsere en oppdatert policy, og skal undersøke om
+vi er pliktig å varsle Datatilsynet.</p>
+
+<p>Det vi uansett ønsker å gjøre først, er å gå gjennom hele policy
+sammen med utviklerne og advokat, så vi er sikre på at vi går frem
+riktig og at det ikke er flere tvetydigheter som skjuler seg i
+teksten.</p>
+
+<p>Har du andre idéer eller konkrete innspill til hva som kan gjøre
+policy tydeligere, tar vi gjerne imot det. Dette er et felt vi ønsker
+å være ryddige på.</p>
+
+</blockquote>
+
+<p>Vi får se om de liker mine innspill, som i grunnen er å ikke pusse
+på personvernpolicyen men i stedet slutte å spre lesernes
+personopplysninger til eksterne aktører.</p>
+</description>
+ </item>
+
+ <item>
+ <title>How to talk with your loved ones in private</title>
+ <link>http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html</guid>
+ <pubDate>Mon, 7 Nov 2016 10:25:00 +0100</pubDate>
+ <description><p>A few days ago I ran a very biased and informal survey to get an
+idea about what options are being used to communicate with end to end
+encryption with friends and family. I explicitly asked people not to
+list options only used in a work setting. The background is the
+uneasy feeling I get when using Signal, a feeling shared by others as
+a blog post from Sander Venima about
+<a href="https://sandervenema.ch/2016/11/why-i-wont-recommend-signal-anymore/">why
+he do not recommend Signal anymore</a> (with
+<a href="https://news.ycombinator.com/item?id=12883410">feedback from
+the Signal author available from ycombinator</a>). I wanted an
+overview of the options being used, and hope to include those options
+in a less biased survey later on. So far I have not taken the time to
+look into the individual proposed systems. They range from text
+sharing web pages, via file sharing and email to instant messaging,
+VOIP and video conferencing. For those considering which system to
+use, it is also useful to have a look at
+<a href="https://www.eff.org/secure-messaging-scorecard">the EFF Secure
+messaging scorecard</a> which is slightly out of date but still
+provide valuable information.</p>
+
+<p>So, on to the list. There were some used by many, some used by a
+few, some rarely used ones and a few mentioned but without anyone
+claiming to use them. Notice the grouping is in reality quite random
+given the biased self selected set of participants. First the ones
+used by many:</p>
+
+<ul>
+
+<li><a href="https://whispersystems.org/">Signal</a></li>
+<li>Email w/<a href="http://openpgp.org/">OpenPGP</a> (Enigmail, GPGSuite,etc)</li>
+<li><a href="https://www.whatsapp.com/">Whatsapp</a></li>
+<li>IRC w/<a href="https://otr.cypherpunks.ca/">OTR</a></li>
+<li>XMPP w/<a href="https://otr.cypherpunks.ca/">OTR</a></li>
+
+</ul>
+
+<p>Then the ones used by a few.</p>
+
+<ul>
+
+<li><a href="https://wiki.mumble.info/wiki/Main_Page">Mumble</a></li>
+<li>iMessage (included in iOS from Apple)</li>
+<li><a href="https://telegram.org/">Telegram</a></li>
+<li><a href="https://jitsi.org/">Jitsi</a></li>
+<li><a href="https://keybase.io/download">Keybase file</a></li>
+
+</ul>
+
+<p>Then the ones used by even fewer people</p>
+
+<ul>
+
+<li><a href="https://ring.cx/">Ring</a></li>
+<li><a href="https://bitmessage.org/">Bitmessage</a></li>
+<li><a href="https://wire.com/">Wire</a></li>
+<li>VoIP w/<a href="https://en.wikipedia.org/wiki/ZRTP">ZRTP</a> or controlled <a href="https://en.wikipedia.org/wiki/Secure_Real-time_Transport_Protocol">SRTP</a> (e.g using <a href="https://en.wikipedia.org/wiki/CSipSimple">CSipSimple</a>, <a href="https://en.wikipedia.org/wiki/Linphone">Linphone</a>)</li>
+<li><a href="https://matrix.org/">Matrix</a></li>
+<li><a href="https://kontalk.org/">Kontalk</a></li>
+<li><a href="https://0bin.net/">0bin</a> (encrypted pastebin)</li>
+<li><a href="https://appear.in">Appear.in</a></li>
+<li><a href="https://riot.im/">riot</a></li>
+<li><a href="https://www.wickr.com/">Wickr Me</a></li>
+
+</ul>
+
+<p>And finally the ones mentioned by not marked as used by
+anyone. This might be a mistake, perhaps the person adding the entry
+forgot to flag it as used?</p>
+
+<ul>
+
+<li>Email w/Certificates <a href="https://en.wikipedia.org/wiki/S/MIME">S/MIME</a></li>
+<li><a href="https://www.crypho.com/">Crypho</a></li>
+<li><a href="https://cryptpad.fr/">CryptPad</a></li>
+<li><a href="https://github.com/ricochet-im/ricochet">ricochet</a></li>
+
+</ul>
+
+<p>Given the network effect it seem obvious to me that we as a society
+have been divided and conquered by those interested in keeping
+encrypted and secure communication away from the masses. The
+finishing remarks <a href="https://vimeo.com/97505679">from Aral Balkan
+in his talk "Free is a lie"</a> about the usability of free software
+really come into effect when you want to communicate in private with
+your friends and family. We can not expect them to allow the
+usability of communication tool to block their ability to talk to
+their loved ones.</p>
+
+<p>Note for example the option IRC w/OTR. Most IRC clients do not
+have OTR support, so in most cases OTR would not be an option, even if
+you wanted to. In my personal experience, about 1 in 20 I talk to
+have a IRC client with OTR. For private communication to really be
+available, most people to talk to must have the option in their
+currently used client. I can not simply ask my family to install an
+IRC client. I need to guide them through a technical multi-step
+process of adding extensions to the client to get them going. This is
+a non-starter for most.</p>
+
+<p>I would like to be able to do video phone calls, audio phone calls,
+exchange instant messages and share files with my loved ones, without
+being forced to share with people I do not know. I do not want to
+share the content of the conversations, and I do not want to share who
+I communicate with or the fact that I communicate with someone.
+Without all these factors in place, my private life is being more or
+less invaded.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Aktivitetsbånd som beskytter privatsfæren</title>
+ <link>http://people.skolelinux.org/pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html</guid>
+ <pubDate>Thu, 3 Nov 2016 09:55:00 +0100</pubDate>
+ <description><p>Jeg ble så imponert over
+<a href="https://www.nrk.no/norge/forbrukerradet-mener-aktivitetsarmband-strider-mot-norsk-lov-1.13209079">dagens
+gladnyhet på NRK</a>, om at Forbrukerrådet klager inn vilkårene for
+bruk av aktivitetsbånd fra Fitbit, Garmin, Jawbone og Mio til
+Datatilsynet og forbrukerombudet, at jeg sendte følgende brev til
+forbrukerrådet for å uttrykke min støtte:
+
+<blockquote>
+
+<p>Jeg ble veldig glad over å lese at Forbrukerrådet
+<a href="http://www.forbrukerradet.no/siste-nytt/klager-inn-aktivitetsarmband-for-brudd-pa-norsk-lov/">klager
+inn flere aktivitetsbånd til Datatilsynet for dårlige vilkår</a>. Jeg
+har ønsket meg et aktivitetsbånd som kan måle puls, bevegelse og
+gjerne også andre helserelaterte indikatorer en stund nå. De eneste
+jeg har funnet i salg gjør, som dere også har oppdaget, graverende
+inngrep i privatsfæren og sender informasjonen ut av huset til folk og
+organisasjoner jeg ikke ønsker å dele aktivitets- og helseinformasjon
+med. Jeg ønsker et alternativ som <em>ikke</em> sender informasjon til
+skyen, men derimot bruker
+<a href="http://people.skolelinux.org/pere/blog/Fri_og__pen_standard__slik_Digistan_ser_det.html">en
+fritt og åpent standardisert</a> protokoll (eller i det minste en
+dokumentert protokoll uten patent- og opphavsrettslige
+bruksbegrensinger) til å kommunisere med datautstyr jeg kontrollerer.
+Er jo ikke interessert i å betale noen for å tilrøve seg
+personopplysninger fra meg. Desverre har jeg ikke funnet noe
+alternativ så langt.</p>
+
+<p>Det holder ikke å endre på bruksvilkårene for enhetene, slik
+Datatilsynet ofte legger opp til i sin behandling, når de gjør slik
+f.eks. Fitbit (den jeg har sett mest på). Fitbit krypterer
+informasjonen på enheten og sender den kryptert til leverandøren. Det
+gjør det i praksis umulig både å sjekke hva slags informasjon som
+sendes over, og umulig å ta imot informasjonen selv i stedet for
+Fitbit. Uansett hva slags historie som forteller i bruksvilkårene er
+en jo både prisgitt leverandørens godvilje og at de ikke tvinges av
+sitt lands myndigheter til å lyve til sine kunder om hvorvidt
+personopplysninger spres ut over det bruksvilkårene sier. Det er
+veldokumentert hvordan f.eks. USA tvinger selskaper vha. såkalte
+National security letters til å utlevere personopplysninger samtidig
+som de ikke får lov til å fortelle dette til kundene sine.</p>
+
+<p>Stå på, jeg er veldig glade for at dere har sett på saken. Vet
+dere om aktivitetsbånd i salg i dag som ikke tvinger en til å utlevere
+aktivitets- og helseopplysninger med leverandøren?</p>
+
+</blockquote>
+
+<p>Jeg håper en konkurrent som respekterer kundenes privatliv klarer å
+nå opp i markedet, slik at det finnes et reelt alternativ for oss som
+har full tillit til at skyleverandører vil prioritere egen inntjening
+og myndighetspålegg langt foran kundenes rett til privatliv. Jeg har
+ingen tiltro til at Datatilsynet vil kreve noe mer enn at vilkårene
+endres slik at de forklarer eksplisitt i hvor stor grad bruk av
+produktene utraderer privatsfæren til kundene. Det vil nok gjøre de
+innklagede armbåndene «lovlige», men fortsatt tvinge kundene til å
+dele sine personopplysninger med leverandøren.</p>
+</description>
+ </item>
+
+ <item>
+ <title>NRKs kildevern når NRK-epost deles med utenlands etterretning?</title>
+ <link>http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html</guid>
+ <pubDate>Sat, 8 Oct 2016 08:15:00 +0200</pubDate>
+ <description><p>NRK
+<a href="https://nrkbeta.no/2016/09/02/securing-whistleblowers/">lanserte
+for noen uker siden</a> en ny
+<a href="https://www.nrk.no/varsle/">varslerportal som bruker
+SecureDrop til å ta imot tips</a> der det er vesentlig at ingen
+utenforstående får vite at NRK er tipset. Det er et langt steg
+fremover for NRK, og når en leser bloggposten om hva de har tenkt på
+og hvordan løsningen er satt opp virker det som om de har gjort en
+grundig jobb der. Men det er ganske mye ekstra jobb å motta tips via
+SecureDrop, så varslersiden skriver "Nyhetstips som ikke krever denne
+typen ekstra vern vil vi gjerne ha på nrk.no/03030", og 03030-siden
+foreslår i tillegg til et webskjema å bruke epost, SMS, telefon,
+personlig oppmøte og brevpost. Denne artikkelen handler disse andre
+metodene.</p>
+
+<p>Når en sender epost til en @nrk.no-adresse så vil eposten sendes ut
+av landet til datamaskiner kontrollert av Microsoft. En kan sjekke
+dette selv ved å slå opp epostleveringsadresse (MX) i DNS. For NRK er
+dette i dag "nrk-no.mail.protection.outlook.com". NRK har som en ser
+valgt å sette bort epostmottaket sitt til de som står bak outlook.com,
+dvs. Microsoft. En kan sjekke hvor nettverkstrafikken tar veien
+gjennom Internett til epostmottaket vha. programmet
+<tt>traceroute</tt>, og finne ut hvem som eier en Internett-adresse
+vha. whois-systemet. Når en gjør dette for epost-trafikk til @nrk.no
+ser en at trafikken fra Norge mot nrk-no.mail.protection.outlook.com
+går via Sverige mot enten Irland eller Tyskland (det varierer fra gang
+til gang og kan endre seg over tid).</p>
+
+<p>Vi vet fra
+<a href="https://no.wikipedia.org/wiki/FRA-loven">introduksjonen av
+FRA-loven</a> at IP-trafikk som passerer grensen til Sverige avlyttes
+av Försvarets radioanstalt (FRA). Vi vet videre takket være
+Snowden-bekreftelsene at trafikk som passerer grensen til
+Storbritannia avlyttes av Government Communications Headquarters
+(GCHQ). I tillegg er er det nettopp lansert et forslag i Norge om at
+forsvarets E-tjeneste skal få avlytte trafikk som krysser grensen til
+Norge. Jeg er ikke kjent med dokumentasjon på at Irland og Tyskland
+gjør det samme. Poenget er uansett at utenlandsk etterretning har
+mulighet til å snappe opp trafikken når en sender epost til @nrk.no.
+I tillegg er det selvsagt tilgjengelig for Microsoft som er underlagt USAs
+jurisdiksjon og
+<a href="https://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data">samarbeider
+med USAs etterretning på flere områder</a>. De som tipser NRK om
+nyheter via epost kan dermed gå ut fra at det blir kjent for mange
+andre enn NRK at det er gjort.</p>
+
+<p>Bruk av SMS og telefon registreres av blant annet telefonselskapene
+og er tilgjengelig i følge lov og forskrift for blant annet Politi,
+NAV og Finanstilsynet, i tillegg til IT-folkene hos telefonselskapene
+og deres overordnede. Hvis innringer eller mottaker bruker
+smarttelefon vil slik kontakt også gjøres tilgjengelig for ulike
+app-leverandører og de som lytter på trafikken mellom telefon og
+app-leverandør, alt etter hva som er installert på telefonene som
+brukes.</p>
+
+<p>Brevpost kan virke trygt, og jeg vet ikke hvor mye som registreres
+og lagres av postens datastyrte postsorteringssentraler. Det vil ikke
+overraske meg om det lagres hvor i landet hver konvolutt kommer fra og
+hvor den er adressert, i hvert fall for en kortere periode. Jeg vet
+heller ikke hvem slik informasjon gjøres tilgjengelig for. Det kan
+være nok til å ringe inn potensielle kilder når det krysses med hvem
+som kjente til aktuell informasjon og hvor de befant seg (tilgjengelig
+f.eks. hvis de bærer mobiltelefon eller bor i nærheten).</p>
+
+<p>Personlig oppmøte hos en NRK-journalist er antagelig det tryggeste,
+men en bør passe seg for å bruke NRK-kantina. Der bryter de nemlig
+<a href="http://www.lovdata.no/all/hl-19850524-028.html#14">Sentralbanklovens
+paragraf 14</a> og nekter folk å betale med kontanter. I stedet
+krever de at en varsle sin bankkortutsteder om hvor en befinner seg
+ved å bruke bankkort. Banktransaksjoner er tilgjengelig for
+bankkortutsteder (det være seg VISA, Mastercard, Nets og/eller en
+bank) i tillegg til politiet og i hvert fall tidligere med Se & Hør
+(via utro tjenere, slik det ble avslørt etter utgivelsen av boken
+«Livet, det forbannede» av Ken B. Rasmussen). Men hvor mange kjenner
+en NRK-journalist personlig? Besøk på NRK på Marienlyst krever at en
+registrerer sin ankost elektronisk i besøkssystemet. Jeg vet ikke hva
+som skjer med det datasettet, men har grunn til å tro at det sendes ut
+SMS til den en skal besøke med navnet som er oppgitt. Kanskje greit å
+oppgi falskt navn.</p>
+
+<p>Når så tipset er kommet frem til NRK skal det behandles
+redaksjonelt i NRK. Der vet jeg via ulike kilder at de fleste
+journalistene bruker lokalt installert programvare, men noen bruker
+Google Docs og andre skytjenester i strid med interne retningslinjer
+når de skriver. Hvordan vet en hvem det gjelder? Ikke vet jeg, men
+det kan være greit å spørre for å sjekke at journalisten har tenkt på
+problemstillingen, før en gir et tips. Og hvis tipset omtales internt
+på epost, er det jo grunn til å tro at også intern eposten vil deles
+med Microsoft og utenlands etterretning, slik tidligere nevnt, men det
+kan hende at det holdes internt i NRKs interne MS Exchange-løsning.
+Men Microsoft ønsker å få alle Exchange-kunder over "i skyen" (eller
+andre folks datamaskiner, som det jo innebærer), så jeg vet ikke hvor
+lenge det i så fall vil vare.</p>
+
+<p>I tillegg vet en jo at
+<a href="https://www.nrk.no/ytring/elektronisk-kildevern-i-nrk-1.11941196">NRK
+har valgt å gi nasjonal sikkerhetsmyndighet (NSM) tilgang til å se på
+intern og ekstern Internett-trafikk</a> hos NRK ved oppsett av såkalte
+VDI-noder, på tross av
+<a href="https://www.nrk.no/ytring/bekymring-for-nrks-kildevern-1.11941584">protester
+fra NRKs journalistlag</a>. Jeg vet ikke om den vil kunne snappe opp
+dokumenter som lagres på interne filtjenere eller dokumenter som lages
+i de interne webbaserte publiseringssystemene, men vet at hva noden
+ser etter på nettet kontrolleres av NSM og oppdateres automatisk, slik
+at det ikke gir så mye mening å sjekke hva noden ser etter i dag når
+det kan endres automatisk i morgen.</p>
+
+<p>Personlig vet jeg ikke om jeg hadde turt tipse NRK hvis jeg satt på
+noe som kunne være en trussel mot den bestående makten i Norge eller
+verden. Til det virker det å være for mange åpninger for
+utenforstående med andre prioriteter enn NRKs journalistiske fokus.
+Og den største truslen for en varsler er jo om metainformasjon kommer
+på avveie, dvs. informasjon om at en har vært i kontakt med en
+journalist. Det kan være nok til at en kommer i myndighetenes
+søkelys, og de færreste har nok operasjonell sikkerhet til at vil tåle
+slik flombelysning på sitt privatliv.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Redegjørelse holdt i Pentagon om «Internet Governance og påvirkning på nasjonal sikkerhet» - klagesak hos Sivilombudsmannen</title>
+ <link>http://people.skolelinux.org/pere/blog/Redegj_relse_holdt_i_Pentagon_om__Internet_Governance_og_p_virkning_p__nasjonal_sikkerhet____klagesak_hos_Sivilombudsmannen.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Redegj_relse_holdt_i_Pentagon_om__Internet_Governance_og_p_virkning_p__nasjonal_sikkerhet____klagesak_hos_Sivilombudsmannen.html</guid>
+ <pubDate>Wed, 11 Nov 2015 23:40:00 +0100</pubDate>
+ <description><p>Jeg
+<a href="http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html">blogget
+for noen dager siden</a> hva jeg har klart å finne ut så langt om en
+redegjørelse med tittelen «Internet Governance og påvirkning på
+nasjonal sikkerhet» fra et møte «holdt i Pentagon for et avgrenset
+utvalg av NATO-nasjoner, hvor arrangør ikke hadde til hensikt å gjøre
+innholdet offentlig kjent». Innsynssaken er påklaget til
+Sivilombudsmannen, og her er utvekslingen med Sivilombudsmannen så
+langt. Det startet med en innsynshenvendelse til Samferdselsdepartementet
+(sak
+<a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2012%2F914&senderType=both&documentType=all&list2=89&searchType=advanced&Search=S%C3%B8k+i+journaler">2012/914</a>
+-
+<a href="https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914">kopi
+av noen av dokumenter på Mimes brønn</a>). Deretter gikk det slag i slag.
+Se den overnevnte bloggposten for detaljer.</p>
+
+<p>Da det virket rart at Utenriksdepartementet og
+Samferdselsdepartementet ikke er enige i hvorfor dokumentet skulle
+unndras offentlighet, og at et dokument relevant for en tre år gammel
+forhandling fortsatt skulle holdes hemmelig for å ikke avsløre Norges
+forhandlingsposisjon, klaget vi saken inn for Sivilombudsmannen.
+<a href="http://www.nuug.no/">Foreningen NUUG</a> sa seg villig til å
+dekke advokatkostnader til å formulere klagen, og advokat Ola Tellesbø
+tok på seg oppgaven. Her er klagen vi sendte for noen uker siden:</>
+
+<blockquote>
+<p><strong>Klage til Sivilombudsmannen</strong></p>
+
+<p>Norsk Unix User Group, heretter NUUG, klager på vegne av sitt
+medlem Petter Reinholdtsen over manglende innsyn. Det klages også over
+manglende journalføring hos den norske FN-delegasjonen i Geneve.</p>
+
+<p><strong>Om NUUG og offentlighet</strong>
+
+<p>Herværende sak er av stor prinsipiell verdi for NUUG. NUUG er en
+ikke-kommersiell forening som arbeider for utbredelse av UNIX-lignende
+systemer, fri programvare og åpne standarder i Norge. Foreningen har
+306 medlemmer og driver tjenestene FiksGataMi og Mimes Brønn.</p>
+
+<p>Tjenesten Mimes Brønn er en innsynstjeneste hvor NUUGs medlemmer og
+allmennheten kan spørre om innsyn i statens og kommunens
+dokumenter. Mimes Brønn er basert på programvare fra MySociety i
+England og er tilpasset på dugnad av NUUGs medlemmer. Noen av
+medlemmene har benyttet tjenesten til selv å be om innsyn i
+dokumenter. Vi i NUUG holder på med dette først og fremst fordi vi
+syntes det er gøy å benytte fri programvare til samfunnsnyttige
+formål. Dessuten ønsker NUUG å støtte opp under allmennhetens
+innsynsrett etter Grunnlovens §100 og formålet til
+offentlighetsloven. NUUG ønsker å legge til rette for en mer åpen,
+tilgjengelig og vennlig forvaltning.</p>
+
+<p>Innsynshenvendelser flest imøtekommes tilfredsstillende. Enkelte
+andre henvendelser har avstedkommet mindre imøtekommende svar og en
+mer lukket forvaltning. En av sakene som har vist seg vanskelig og
+uoversiktlig, er NUUG-medlem Petter Reinholdtsens langvarige søk etter
+opplysninger om dokumenter i en sak som berører 'Interent
+Governance'. Siden NUUG mener behandlingen strider med formålet til
+offentlighetsloven, og svekker tilliten til forvaltningen, trer NUUG
+inn i sitt medlems krav om rett til innsyn i opplysninger i disse
+dokumentene. Saken er av stor prinsipiell verdi for NUUG fordi NUUG
+driver Mimes Brønn og medlemmene ønsker informasjon om hvordan Norge
+forsøker å påvirke reguleringen av Internettet.</p>
+
+<p>NUUG ønsker at flere borgere engasjerer seg i de tingene våre
+utøvende myndigheter foretar seg og er bekymret for at saksbehandling
+som dette kan svekke den demokratisk deltakelsen.</p>
+
+<p>Det legges til at NUUG sitter på betydelig kompetanse på 'Internett
+Governance' med gode forutsetninger til å bidra konstruktivt. Det er
+viktig at staten ikke begrenser innsyn i Internettets fellesanliggende
+utover det loven hjemler samt aktivt praktiserer meroffentlighet på
+feltet.</p>
+
+<p><strong>Sakens bakgrunn</strong></p>
+
+<p>I 2012 ba Petter Reinholdtsen om innsyn i et brev datert 22.5.2012
+med tittelen 'Internet Governance og påvirkning på nasjonal
+sikkerhet'. Det ble gitt avslag med begrunnelse i pågående
+forhandlinger.</p>
+
+<p>Tre år etterpå begjærte Reinholdtsen på ny innsyn, henholdsvis av
+10.6.2015 til Utenriksdepartementet (UD) som avsender av brevet og av
+21.6.2015 til Samferdselsdepartementet (SD) som mottaker.</p>
+
+<p>UD avslo innsyn 'med henvisning til offentleglova § 20 1. ledd
+litra b'. Som bevis for det tilbys:</p>
+
+<p>Link 1: <a href="https://www.mimesbronn.no/request/brev_om_internet_governance_og_p">https://www.mimesbronn.no/request/brev_om_internet_governance_og_p</a></p>
+
+<p>SD avslo innsyn 'med begrunnelse i offentleglova § 20, bokstav
+c'. Som bevis for det tilbys:</p>
+
+<p>Link 2: <a href="https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914">https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914</a></p>
+
+<p>Begge departementene vurderte merinnsyn.</p>
+
+<p>Linkene viser at det er klaget. SD opprettholdt den 28.8.2015
+avslaget med begrunnelse at dokumentet 'tilkjennegir posisjoner i de
+internasjonale forhandlingene om regulering av Internett. Dette er
+forhandlinger som pågår fremdeles i ulike internasjonale fora der
+Norge deltar.'</p>
+
+<p>UD har ikke besvart klagen. Det ble purret 7.10.2015.</p>
+
+<p>Det klages herved på avslagene. Det klages også over manglende
+begrunnelse for hvorfor SD og UD hver for seg har kommet til at
+meroffentlighet ikke kommer til anvendelse.</p>
+
+<p>Klagen utvides til å omfatte at Norges FN-delegasjon i Geneve som
+stod som avsender til SD, ikke har journalført dokumentet i sin
+postjournal. Manglende journalføring forklarte UD 31.6.2015 med at
+'siden delegasjonen kun var kopimottaker for dokumentet og
+videresending til Samferdselsdepartementet ikke inngikk som en del av
+intern saksbehandling er dokumentet ikke blitt journalført ved
+delegasjonen'. Det anføres at dette ikke er et tilstrekkelig grunnlag
+for ikke å journalføre dokumentet.</p>
+
+<p>Dersom Sivilombudsmannen kommer fram til at innsyn ikke skal gis,
+ber vi om å få vurdert rett til innsyn i metainformasjon om når det
+aktuelle møtet i Pentagon var, saksnummer hos avsender, hvilke stater
+som deltok og navn på delegatene.</p>
+
+<p><strong>Rettslige anførsler</strong></p>
+
+<p>Avslagene er hjemlet i offentlighetslovens §20 som gjelder 'omsyn
+til Norges utanrikspolitiske interesser'. UD viser til bokstav b om
+rett til å avslå innsyn fordi opplysningene er gitt under forutsetning
+av hemmelighold. SD viser til bokstav c om rett til å avslå innsyn i
+opplysninger som gjelder norske forhandlingsposisjoner,
+forhandlingsstrategier eller liknende.</p>
+
+<p>Offentlighetslovens §1 gir klare føringer for hvordan loven skal praktiseres:
+</p>
+
+<blockquote>
+'Formålet med lova er å leggje til rette for at offentleg verksemd er
+open og gjennomsiktig, for slik å styrkje informasjons- og
+ytringsfridommen, den demokratiske deltakinga, rettstryggleiken for
+den enkelte, tilliten til det offentlege og kontrollen frå
+ålmenta. Lova skal òg leggje til rette for vidarebruk av offentleg
+informasjon.'
+</blockquote>
+
+<p>Lovgiver har lagt til grunn at hensynene som er nevnt §1 skal
+tillegges vekt som tolkningsmoment og ved tolkningstvil,
+jf. Innst.O.nr.41 (2005-2006), punkt 2.2:</p>
+
+<blockquote>
+'Komiteen viser til at en formålsbestemmelse først og fremst har
+betydning som en programerklæring og målsetning for loven. Men
+komiteen vil fremheve at den også har en viktig betydning når det er
+tolkningstvil i forhold til andre bestemmelser i loven. Ved tvil om
+tolkning skal en prinsipielt sett falle ned på det som er mest i tråd
+med formålsparagrafen. Komiteen vil påpeke at man i forslaget til
+formålsbestemmelse mangler det viktigste og mest åpenbare formålet med
+loven, nemlig å skape tillit til forvaltningen.'
+</blockquote>
+
+<p>Unntaket i både bokstav b og c i §20 gjelder opplysninger, ikke for
+hele dokumenter. Med andre ord skal opplysningene det er grunnlag for
+å unnta, tas ut av dokumentet, mens resten av dokumentet skal
+frigis. Dette følger direkte av ordlyden, og er framhevet både i
+forarbeider og i Justis- og politidepartementets 'Rettleiar til
+offentleglova' (G-2009-419). Av veilederen framgår at unntak for
+opplysninger av hensyn til Norges utenrikspolitiske interesser, er
+'presisert og snevra inn i den nye lova' sammenlignet med
+offentlighetsloven av 1970 (s.126).</p>
+
+<p>Dette framgår også klart av Stortingets behandling av loven i
+Innst.O.nr.41 (2005-2006), jf. punkt 2.7 Unntak for å ivareta
+utanrikspolitiske interesser mv.:</p>
+
+<blockquote>
+
+<p>'Komiteen er klar over at det på områder som har med utenrikspolitikk
+og andre avtaler av særlig nasjonal betydning, eksempelvis avtaler med
+andre land om utveksling av etterretningsinformasjon, er nødvendig med
+unntak av innsyn. Komiteen vil likevel påpeke at det samtidig skal
+vurderes om deler av informasjonen skal kunne gjøres tilgjengelig
+dersom dette ikke skader forholdet til andre land eller bryter avtaler
+om gjensidig fortrolighet. Komiteen vil begrunne dette med at åpenhet
+ofte er en forutsetning for befolkningens aksept og at det således er
+grunnlaget for tiltaket.
+
+<p>Komiteen vil derfor presisere at de nødvendige unntaksbestemmelser
+skal nyttes med varsomhet.'</p>
+</blockquote>
+
+<p>UD viser til at brevet omhandler et møte i Pentagon med et
+avgrenset utvalg NATO-nasjoner der arrangør ikke hadde til hensikt å
+gjøre innholdet offentlig kjent, samt at innsyn kan gi redusert
+tilgang til lignende informasjon og slik ha skadevirkninger for norske
+utenrikspolitiske interesser. Den nevnte veilederen uttrykker
+imidlertid:</p>
+
+<blockquote>
+'Kravet om at unntak må vere påkravd, vil likevel i praksis føre til
+at det oftare ikkje vil vere høve til å gjere unntak der det ligg føre
+ein fast praksis enn der det gjeld ei folkerettsleg plikt til
+hemmeleghald (fyrste ledd bokstav a). Ei rekkje statar fører no ein
+meir open utanrikspolitikk. Dette påverkar internasjonal
+praksis. Jamvel om det framleis ligg føre ein internasjonal praksis på
+eit område, vil det dermed ikkje i alle tilfelle vere fare for
+skadeverknader dersom det blir gitt innsyn i opplysningar som er
+omfatta av ein slik praksis.' (s.132-133)
+</blockquote>
+
+<p>At unntaket må være påkrevd av hensyn til Norges utenrikspolitiske
+interesser setter et strengt vilkår for å unnta opplysninger
+innsyn. Ut fra ordlyden er det altså ikke nok at det er ønskelig eller
+mest hensiktsmessig. Justis- og politidepartementet forklarer det slik
+i veilederen:</p>
+
+<blockquote>
+'At unntak må vere «påkravd» inneber at det må eksistere ei verkeleg
+fare for at innsyn kan gje skadeverknader av eit visst omfang for
+norske utanrikspolitiske interesser. Fjerntliggjande og små farar for
+skadeverknader er ikkje tilstrekkeleg.' (s.128)
+</blockquote>
+
+<p>Det anføres at det ikke eksisterer en fare for skade dersom det gis
+innsyn.</p>
+
+<p>Avslag begrunnet i bokstav c forutsetter at opplysningene gjelder norske forhandlinger, forhandlingsstrategier og lignende der innsyn vil kunne svekke Norges forhandlingsposisjon. Det følger av veilederen at unntaket som hovedregel kun gjelder fram til forhandlingene er avsluttet:</p>
+
+<blockquote>
+'Etter at forhandlingane er avslutta vil det vanlegvis ikkje lenger vere behov for å gjere unntak for opplysningar om forhandlingsposisjonar og liknande. Høvet til å gjere unntak etter fyrste ledd bokstav c gjeld difor i utgangspunktet berre inntil dei aktuelle forhandlingane er avslutta.' (s.133)
+</blockquote>
+
+<p>De aktuelle forhandlingene er avsluttet for tre år siden. Følgelig
+kan ikke dokumentet som det begjæres innsyn i, unntas offentlighet. SD
+viser imidlertid til at dokumentet 'tilkjennegir posisjoner' og til at
+forhandlinger om regulering av Internett fremdeles pågår 'i ulike
+internasjonale fora der Norge deltar'. Mot dette anføres at Norges
+posisjon ikke kan være ukjent for andre forhandlingspartnere og at den
+norske offentligheten har rett på å kjenne Norges posisjon. Dette får
+ekstra vekt ved at spesifikke posisjoner inntatt for tre år siden, vil
+være utdaterte og irrelevante for de forhandlingene som fortsatt
+pågår, mens de store linjene som fortsatt er relevante, er kjente
+posisjoner hos forhandlingspartnerne. Disse sistnevnte posisjonene er
+igjen av stor offentlig interesse. Dermed må SD falle tilbake på
+utgangspunktet om at unntaket ikke kommer til anvendelse fordi det er
+tre år siden de aktuelle forhandlingene ble avsluttet.</p>
+
+<p>Subsidiært anføres at sistnevnte uansett må tillegges avgjørende
+vekt i vurderingen av meroffentlighet. Dette gjelder både i
+vurderingen opp mot bokstav b og c i §20. Uten å praktisere
+meroffentlighet kan ikke det offentlige rommet bidra med viktige
+innsikter vedrørende regulering av Internettet. Det vitenskapelige
+miljøet og andre fagfolk avspises i stedet med å ta nye reguleringer
+til etterretning. Internettet angår oss alle, og ikke bare statens
+sikkerhet, men alles sikkerhet mot å bli overvåket og mot at
+personopplysninger kommer på avveie. Den enkelte borger trenger i et
+velfungerende demokrati å kunne gjøre seg kjent med hva som er Norges
+posisjoner i reguleringen av Internettet. Offentligheten har således
+en særskilt interesse i at det praktiseres meroffentlighet i saker som
+vedgår 'Internet Governance' og sikkerhet.</p>
+
+<p>Det er for øvrig påtakelig at UD og SD begrunner avslaget
+ulikt. Begrunnelsene framstår dermed som tilfeldige og
+vikarierende. Hvorfor vektlegger ikke SD at det er forutsatt at møtet
+ikke skulle være offentlig? Er det slik å forstå at SD mener at dette
+ikke er tilfellet? Hvorfor vektlegger ikke UD at Norges posisjoner med
+tanke på framtidige forhandlinger vil bli avdekket? Mener UD at dette
+ikke er tilfellet?</p>
+
+<p>Det anføres at de ulike begrunnelsene viser at begjæringen om
+innsyn ikke har vært grundig vurdert, og dermed enda mindre hvilke
+opplysninger som i tilfellet må unntas offentlighet. I stedet antyder
+de ulike begrunnelsene at UD eller SD, eller begge, summarisk avslår
+innsyn basert på overflatiske kriterier uten en konkret rettslig
+vurdering av hvilke opplysninger som det kan gjøres unntak for. Dette
+blir særlig framtredende tatt i betraktning at dokumentet er tre år
+gammelt og spesifikke posisjoner i det aktuelle møtet vil være
+utdaterte mens generelle posisjoner vil være av største allmenne
+interesse. SD kan ikke bli hørt med, jf. det endelige avslaget av
+28.8.2105, at i 'denne saken unntas hele dokumentet, fordi hele
+dokumentet inneholder informasjon som oppfyller unntaksvilkårene' i
+§20.</p>
+
+<p>Likeledes for unntak etter bokstav b, selv om arrangøren vil at
+møtet skulle unntas offentlighet, må UD vurdere hvilke opplysninger
+som er påkrevd unntatt ut fra om innsyn vil utgjøre en fare for
+skadevirkninger av et visst omfang for norske utenrikspolitiske
+interesser. Dersom UD ikke gjør det, vil enhver forutsetning om
+ikke-offentlighet innebære at alle dokumenter i sin helhet alltid
+unntas offentlighet. Dette vil være i direkte strid med bokstav b i
+§20 som ikke gir en generell adgang til å holde dokumenter unna
+offentligheten. Dette har lovgiver allerede vurdert og konkret tatt
+stilling til og, som påpekt, gir bokstav b kun unntak for
+opplysninger, ikke for dokumenter. Til dette anfører vi at det er
+direkte feil når det i den omtalte veilederen står at delvis 'innsyn
+vil truleg i praksis oftast vere aktuelt når det blir gjort unntak
+etter § 20 fyrste ledd bokstav c' (s. 134). Det er ikke holdepunkter
+for en slik tolkning i forarbeidene. Videre bemerker denne siden at
+verken UD eller SD har påberopt seg at 'det vil vere urimeleg
+arbeidskrevjande [...] å skilje' ut deler av dokumentet.</p>
+
+<p>Det anføres avslutningsvis at en lettvin vurdering og avslag av
+innsynsbegjæringen understreker at departementene ikke kan ha vurdert
+meroffentlighet slik §11 forutsetter.</p>
+
+</blockquote>
+
+<p>Klagesaken fikk saksnummer 2015/2866 hos Sivilombudsmannen, og
+foreløpig svar fulgte noen dager etter at vi sendte inn klagen:
+
+<blockquote>
+<p>FORELØPIG SVAR - SAK OM INNSYN I BREV OM «INTERNET GOVERNANCE»</p>
+
+<p>Ombudsmannen har mottatt ditt brev 17. september 2015 med vedlegg på
+vegne av Norsk Unix User Group, som igjen representerer sitt medlem
+Petter Reinholdtsen. Brevet ble mottatt her 14. oktober 2015.</p>
+
+<p>Saken gjelder for det første spørsmål om rett til innsyn hos
+Utenriksdepartementet og Samferdselsdepartementet i et dokument med
+tittelen «Internet Governance og påvirkning på nasjonal sikkerhet».
+Det klages på Utenriksdepartementets avslag på innsyn i dokumentet
+23. juli 2015 og Samferdselsdepartementets avslag på innsyn, som etter
+klage ble opprettholdt 28. august 2015. Klagen gjelder også manglende
+journalføring hos FN-delegasjonen i Genève.</p>
+
+<p>Samferdselsdepartementet er i brev herfra i dag bedt om å oversendte
+sakens dokumenter, se vedlagte kopi. Når dokumentene er mottatt, vil
+ombudsmannen vurdere om den delen av klagen som gjelder
+Samferdselsdepartementets behandling av innsynsbegjæringen gir grunn
+til videre behandling.</p>
+
+<p>Det fremgår av klagen at Reinholdtsen klaget til Utenriksdepartementet
+på departementets avslag, men at han ikke har fått svar, og at han
+purret departementet 7. oktober 2015. Det er herfra tatt kontakt med
+Utenriksdepartementet Birger Veum opplyste til seniorrådgiver
+Elisabeth Fougner, at svaret på grunn av en intern misforståelse ikke
+er blitt sendt ut, men at Reinholdtsen nå vil få svar i løpet av få
+dager.</p>
+
+<p>Ombudsmannens kontroll med forvaltningen skal være etterfølgende. Det
+vil si at en sak ikke kan behandles før den er endelig avgjort i
+forvaltningen. I første omgang må Norsk Unix User Group derfor
+avvente Utenriksdepartementet behandling av klagen. Når departementet
+har gitt et svar, kan det eventuelt rettes en ny klage hit om saken.
+Dersom Reinholdtsen ikke snarlig mottar svar fra departementet kan det
+også sendes en ny klage hit om dette.</p>
+
+<p>Prinsippet om at ombudsmannens kontroll skal være etterfølgende
+tilsier også at Riksarkivet, som har tilsynssvar for arkivarbeid i
+offentlige organer, bør ta stilling til klagen på manglende
+journalføring hos den norske FN-delegasjonen i Genève før spørsmålet
+behandles her. Norsk Unix User Group må derfor i første omgang ta
+denne delen av klagen opp med Riksarkivet. Når Riksarkivet har tatt
+endelig stilling til Journalføringsspørsmålet, kan det eventuelt
+rettes en ny klage hit om dette spørsmålet.</p>
+
+<p>Det vil bli gikk tilbakemelding i saken om Samferdselsdepartementets
+avslag på innsyn innen 2 - 4 uker.</p>
+</blockquote>
+
+<p>Henvendelsen fra Sivilombudsmannen til Samferdselsdepartementet ble
+gitt samme saksnummer som opprinnelig avslag (sak
+<a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2015%2F3192&senderType=both&documentType=all&list2=89&searchType=advanced&Search=S%C3%B8k+i+journaler">2015/3192</a>),
+og jeg ser fra Offentlig Elektronisk Postjournal (OEP) at
+Samferdselsdepartementet har svart Sivilombudsmannen 2015-10-29.
+Venter spent på hva de kommer frem til der.</p>
+
+<p>Vi ble bedt om å ta opp manglende journalføring først med
+Riksarkivet, så der sendte jeg inn et
+<a href="https://www.mimesbronn.no/request/journalforing_av_brevepost_for_k">spørsmål
+om innsyn i praksis og klage på manglende journalføring via Mimes
+brønn</a>, og har fått beskjed om at denne har fått
+<a href="https://oep.no/search/result.html?period=none&fromDate=&toDate=&dateType=documentDate&caseDescription=&descType=both&caseNumber=2015%2F29039&documentNumber=&sender=&senderType=both&documentType=all&legalAuthority=&archiveCode=&list2=159&searchType=advanced&Search=S%C3%B8k+i+journaler">saksnummer
+2015/29039</a>. Den saken har ikke dukket opp på OEP i skrivende
+stund, men jeg antar den kommer inn om noen dager.</p>
+
+<p>Samtidig som Sivilombudsmannen sendte oss det foreløpige svaret om
+avslaget fra Samferdselsdepartementet kom Utenriksdepartementets svar
+der de opprettholdt avslaget på innsyn. Dette sendte vi beskjed om
+til Sivilombudsmannen like etter:
+
+<blockquote>
+<p>Vi viser til Sivilombudsmannens foreløpige svar av 22.10.2015.</p>
+
+<p>Utenriksdepartementet opprettholdt den 22.10.2015 sitt avslag, se
+siste postering i linken:</p>
+
+<p>&lt;<a href="https://www.mimesbronn.no/request/brev_om_internet_governance_og_p">https://www.mimesbronn.no/request/brev_om_internet_governance_og_p</a>&gt;</p>
+
+<p>Originaldokumentet fra Utenriksdepartementet kan lastes ned fra den
+samme posteringen.</p>
+
+<p>Saken er dermed endelig avgjort i forvaltningen. Vi ber
+Sivilombudsmannen om å ta opp igjen vår klage til fortsatt
+behandling.</p>
+</blockquote>
+
+<p>Dette brevet ble tilordnet ny sak 2015/3077 hos Sivilombudsmannen,
+som så vidt jeg kan forstå gjelder klagen mot Utenriksdepartementet.
+Postjournalen hos Sivilombudsmannen har kun det ene dokumentet så
+langt, og jeg fant ingenting hos Utenriksdepartementet fra
+Sivilombudsmannen i OEP. Regner med at det dukker opp mer om noen
+dager, når Sivilombudsmannen har bedt om mer informasjon.</p>
+
+<p>Jeg venter spent på fortsettelsen.</p>
+
+<p>Oppdatering 2015-11-17: Innsynshenvendelsen og klagen har fått <a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2015%2F9816&senderType=both&documentType=all&list2=93&searchType=advanced&Search=S%C3%B8k+i+journaler">saksnummer 2015/9816</a> hos Utenriksdepartementet.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Snurpenot-overvåkning av sensitiv personinformasjon</title>
+ <link>http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html</guid>
+ <pubDate>Mon, 9 Nov 2015 22:30:00 +0100</pubDate>
+ <description><p>Tenk om et norsk sykehus delte informasjon om hva som blir lest og
+hvem som leser på sykehusets nettsted, med noen som samarbeider med et
+fremmed lands etterretningsvesen, og at flere andre fremmede lands
+etterretningstjenester kan snappe opp informasjonen.</p>
+
+<p>Tenk om flere sykehus, kommuner, helsestasjoner, universitet,
+høyskoler, grunnskoler, Stortinget, det meste av offentlig
+forvaltning, medier, adopsjonstjenester og krisesenter gjør det
+samme?</p>
+
+<p>Tenk om de som lytter kan holde oversikt over norske borgeres
+interesser, sykdommer, rusmisbruk, adopsjon, abort, barnehager,
+politiske interesser og sympatier samt hvilke argumenter som har best
+effekt på beslutningstagere og måter de kan påvirkes. Ville det gitt
+grunn til bekymring?</p>
+
+<p>Høres det ut som noe tatt ut fra fantasien til George Orwell,
+forfatteren av dystopien 1984? Det er virkeligheten i Norge i dag,
+takket være bruken av statistikktjenester som Google Analytics.</p>
+
+<p><strong>Du kan beskytte deg</strong></p>
+
+<p>Men borgerne har et forsvar mot dette angrepet på privatsfæren.
+Dagens nettlesere har utvidelser som støtter å blokkere slik
+utlevering av informasjon. Personlig bruker jeg Privacy Badger,
+Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre noe
+tilsvarende. Merk at noen av verktøyene lekker informasjon, i tillegg
+til å gjøre en nyttig jobb, så det er lurt å bruke flere sammen. I
+tillegg bør hver og en av oss sende inn protest til organisasjonene
+bak nettsteder som bidrar til dette inngrepet i privatsfæren.</p>
+
+<p><strong>Hvem bidrar til overvåkningen?</strong></p>
+
+<p>Takket være Ghostery la jeg merke til at flere og flere norske
+nettsteder begynte å la Google Analytics overvåke brukerne. Jeg ble
+nysgjerrig på hvor mange det gjaldt, og gikk igjennom ca. 2700 norske
+nettsteder, hovedsakelig offentlig forvaltning. Jeg laget et system
+for å koble seg opp automatisk og sjekke hvor nettstedene spredte
+informasjon om besøket. Jeg ble overrasket både over omfanget og hva
+slags nettsteder som rapporterer besøksinformasjon ut av landet.
+Omtrent 70 prosent av de 2700 sender informasjon til Google Analytics.
+Noen tilfeldige eksempler er Akershus Universitetssykehus, Sykehuset
+Østfold, Lommelegen, Oslo krisesenter, Stortinget, den norske
+regjering, de fleste politiske partier på Stortinget, NAV, Altinn,
+NRK, TV2, Helse Førde, Helse Stavanger, Oslo kommune,
+Nasjonalbiblioteket, Pasientombudet, Kongehuset, Politiet,
+Teknologirådet, Tollvesenet, Norsk romsenter, Forsvarsbygg og
+Sivilforsvaret. Og det er mange flere.</p>
+
+<p>Hvordan kan det offentlige Norge omfavne en slik praksis? Det er
+gode hensikter bak. Google har laget en god tjeneste for
+nettstedseiere, der de uten å betale med noe annet enn en bit av de
+besøkenes privatsfære får tilgang til nyttig og presis statistikk over
+nettstedets bruk ved å besøke netttjenesten hos Google. De færreste
+merker ulempene angrepet på privatsfæren som nettstedene og Google
+utgjør.</p>
+
+<p><strong>Hvordan foregår det?</strong></p>
+
+<p>I nettsider kan nettsteder legge inn lenker til programkode som
+skal kjøres av brukerens nettleser. De som tar i bruk Google
+Analytics legger typisk inn lenke til et javascript-program hos Google
+som ber nettleseren ta kontakt med Google og dele IP-adresse, side
+besøkt, aktuelle cookies og endel informasjon om nettleseren med
+Google Analytics. Programmet trenger ikke være det samme for alle som
+henter det fra Google. Det finnes et Google Analytics-tilvalg kalt
+«anonymisering» som nettstedeier kan ta i bruk. Dette instruerer det
+omtalte programmet om å be Google slette deler av den oversendte
+IP-adressen. Full IP-adresse sendes likevel over og er tilgjengelig
+for alle som snapper opp informasjonen underveis.</p>
+
+<p>Takket være varsleren Edward Snowden, som bidro til uvurderlig
+dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for,
+vet vi at Google samarbeider med USAs etteretning som avlytter trafikk
+sendt til Google Analytics.</p>
+
+<p>Men allerede før Snowden var det bekreftet at både britiske GCHQ og
+USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom
+et av landene, i tillegg til at FRA i Sverige avlytter og lagrer
+trafikk som passerte grensa til Sverige.</p>
+
+<p>Og som
+<a href="http://www.dn.no/tekno/2013/02/03/amerikanerne-kan-se-hvert-ord-du-skriver">Datatilsynet
+sa til Dagens Næringsliv i 2013</a> kunne de vanskelig nekte bruk av
+skytjenester som Google Analytics når Norge var bundet av EUs «Safe
+Harbour»-avtale med USA. De måtte derfor se bort fra
+f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine
+vurderinger. Når nå EUs «Safe Harbour»-avtale er underkjent, og det
+foreslås å bruke individuell avtalerett mellom selskaper som juridisk
+grunnlag for å sende personopplysninger til USA, er det greit å huske
+på at FISAA-loven og andre som brukes av USA som grunnlag for
+masseovervåkning overstyrer slike avtaler.</p>
+
+<p>For øvrig burde varsleren Edward Snowden få politisk asyl i
+Norge.</p>
+</description>
+ </item>
+
+ <item>
+ <title>TISA - nok en problematisk og hemmelig handelsavtale</title>
+ <link>http://people.skolelinux.org/pere/blog/TISA___nok_en_problematisk_og_hemmelig_handelsavtale.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/TISA___nok_en_problematisk_og_hemmelig_handelsavtale.html</guid>
+ <pubDate>Thu, 5 Nov 2015 09:20:00 +0100</pubDate>
+ <description><p>Norge er aktiv i Trade in Services Agreement-forhandlingene, og
+regjeringen forteller at
+«<a href="https://www.regjeringen.no/no/tema/utenrikssaker/handelspolitikk/tisa/id2403335/">TISA
+vil sikre norske tjenesteeksportører forutsigbar og
+ikke-diskriminerende adgang til utenlandske tjenestemarkeder</a>».
+Det er mulig at det stemmer. Men den gjør mye mer enn det. Avtalen
+forhandles i hemmelighet, og kun takket være
+<a href="https://wikileaks.org/tisa/">Wikileaks</a> er
+utkast og biter kjent i offentligheten. Det som er blitt kjent er
+for eksempel at TISA kan
+<a href="https://www.techdirt.com/articles/20150604/06324931218/tisa-agreement-might-outlaw-governments-mandating-open-source-software-many-situations.shtml">blokkere
+myndigheter fra å kreve bruk av fri programvare i mange
+situasjoner</a>, hvilket vil fjerne muligheten vår til å ha kontroll
+over egne datasystemer i slike tilfeller. Den kan også
+<a href="https://www.eff.org/deeplinks/2015/05/tisa-yet-another-leaked-treaty-youve-never-heard-makes-secret-rules-internet">blokkere
+Norges mulighet til å holde kontroll med overføring av
+personinformasjon ut av landet</a>, hvilket Snowden-bekreftelsene har
+dokumentert er svært problematisk.
+
+<p>Jeg ble derfor veldig glad da jeg i dag ble tipset i dag om at det
+allerede finnes en aktiv organisasjon,
+<a href="http://www.folkeaksjonenmottisa.no/">Folkeaksjonen mot
+TISA</a>, som jobber for å hindre at Norge signerer på TISA-avtalen.
+Her må alle gode krefter jobbe sammen. Jeg skal sende dem litt
+penger, og se om jeg har kapasitet til å bidra med mer.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Is Pentagon deciding the Norwegian negotiating position on Internet governance?</title>
+ <link>http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html</guid>
+ <pubDate>Tue, 3 Nov 2015 13:40:00 +0100</pubDate>
+ <description><p>In Norway, all government offices are required by law to keep a
+list of every document or letter arriving and leaving their offices.
+Internal notes should also be documented. The document list (called a mail
+journal - "postjournal" in Norwegian) is public information and thanks
+to the Norwegian Freedom of Information Act (Offentleglova) the mail
+journal is available for everyone. Most offices even publish the mail
+journal on their web pages, as PDFs or tables in web pages. The state-level offices even have a shared web based search service (called
+<a href="https://www.oep.no/">Offentlig Elektronisk Postjournal -
+OEP</a>) to make it possible to search the entries in the list. Not
+all journal entries show up on OEP, and the search service is hard to
+use, but OEP does make it easier to find at least some interesting
+journal entries .</p>
+
+<p>In 2012 I came across a document in the mail journal for the
+Norwegian Ministry of Transport and Communications on OEP that
+piqued my interest. The title of the document was
+"<a href="https://www.oep.no/search/resultSingle.html?journalPostId=4192362">Internet
+Governance and how it affects national security</a>" (Norwegian:
+"Internet Governance og påvirkning på nasjonal sikkerhet"). The
+document date was 2012-05-22, and it was said to be sent from the
+"Permanent Mission of Norway to the United Nations". I asked for a
+copy, but my request was rejected with a reference to a legal clause said to authorize them to reject it
+(<a href="http://lovdata.no/lov/2006-05-19-16/§20">offentleglova § 20,
+letter c</a>) and an explanation that the document was exempt because
+of foreign policy interests as it contained information related to the
+Norwegian negotiating position, negotiating strategies or similar. I
+was told the information in the document related to the ongoing
+negotiation in the International Telecommunications Union (ITU). The
+explanation made sense to me in early January 2013, as a ITU
+conference in Dubay discussing Internet Governance
+(<a href="https://en.wikipedia.org/wiki/International_Telecommunication_Union#World_Conference_on_International_Telecommunications_2012_.28WCIT-12.29">World
+Conference on International Telecommunications - WCIT-12</a>) had just
+ended,
+<a href="http://www.digi.no/kommentarer/2012/12/18/tvil-om-usas-rolle-pa-teletoppmote">reportedly
+in chaos</a> when USA walked out of the negotiations and 25 countries
+including Norway refused to sign the new treaty. It seemed
+reasonable to believe talks were still going on a few weeks later.
+Norway was represented at the ITU meeting by two authorities, the
+<a href="http://www.nkom.no/">Norwegian Communications Authority</a>
+and the <a href="https://www.regjeringen.no/no/dep/sd/">Ministry of
+Transport and Communications</a>. This might be the reason the letter
+was sent to the ministry. As I was unable to find the document in the
+mail journal of any Norwegian UN mission, I asked the ministry who had
+sent the document to the ministry, and was told that it was the Deputy
+Permanent Representative with the Permanent Mission of Norway in
+Geneva.</p>
+
+<p>Three years later, I was still curious about the content of that
+document, and again asked for a copy, believing the negotiation was
+over now. This time
+<a href="https://mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914">I
+asked both the Ministry of Transport and Communications as the
+receiver</a> and
+<a href="https://mimesbronn.no/request/brev_om_internet_governance_og_p">asked
+the Permanent Mission of Norway in Geneva as the sender</a> for a
+copy, to see if they both agreed that it should be withheld from the
+public. The ministry upheld its rejection quoting the same law
+reference as before, while the permanent mission rejected it quoting a
+different clause
+(<a href="http://lovdata.no/lov/2006-05-19-16/§20">offentleglova § 20
+letter b</a>), claiming that they were required to keep the
+content of the document from the public because it contained
+information given to Norway with the expressed or implied expectation
+that the information should not be made public. I asked the permanent
+mission for an explanation, and was told that the document contained
+an account from a meeting held in the Pentagon for a limited group of NATO
+nations where the organiser of the meeting did not intend the content
+of the meeting to be publicly known. They explained that giving me a
+copy might cause Norway to not get access to similar information in
+the future and thus hurt the future foreign interests of Norway. They
+also explained that the Permanent Mission of Norway in Geneva was not
+the author of the document, they only got a copy of it, and because of
+this had not listed it in their mail journal.</p>
+
+<p>Armed with this
+knowledge I asked the Ministry to reconsider and asked who was the
+author of the document, now realising that it was not same as the
+"sender" according to Ministry of Transport and Communications. The
+ministry upheld its rejection but told me the name of the author of
+the document. According to
+<a href="https://www.regjeringen.no/no/aktuelt/unga69_rapport1/id2001204/">a
+government report</a> the author was with the Permanent Mission of
+Norway in New York a bit more than a year later (2014-09-22), so I
+guessed that might be the office responsible for writing and sending
+the report initially and
+<a href="https://www.mimesbronn.no/request/mote_2012_i_pentagon_om_itu">asked
+them for a copy</a> but I was obviously wrong as I was told that the
+document was unknown to them and that the author did not work there
+when the document was written. Next, I asked the Permanent Mission of
+Norway in Geneva and the Foreign Ministry to reconsider and at least
+tell me who sent the document to Deputy Permanent Representative with
+the Permanent Mission of Norway in Geneva. The Foreign Ministry also
+upheld its rejection, but told me that the person sending the document
+to Permanent Mission of Norway in Geneva was the defence attaché with
+the Norwegian Embassy in Washington. I do not know if this is the
+same person as the author of the document.</p>
+
+<p>If I understand the situation correctly, someone capable of
+inviting selected NATO nations to a meeting in Pentagon organised a
+meeting where someone representing the Norwegian defence attaché in
+Washington attended, and the account from this meeting is interpreted
+by the Ministry of Transport and Communications to expose Norways
+negotiating position, negotiating strategies and similar regarding the
+ITU negotiations on Internet Governance. It is truly amazing what can
+be derived from mere meta-data.</p>
+
+<p>I wonder which NATO countries besides Norway attended this meeting?
+And what exactly was said and done at the meeting? Anyone know?</p>
+</description>
+ </item>
+
+ <item>
+ <title>Lawrence Lessig interviewed Edward Snowden a year ago</title>
+ <link>http://people.skolelinux.org/pere/blog/Lawrence_Lessig_interviewed_Edward_Snowden_a_year_ago.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Lawrence_Lessig_interviewed_Edward_Snowden_a_year_ago.html</guid>
+ <pubDate>Mon, 19 Oct 2015 11:50:00 +0200</pubDate>
+ <description><p>Last year, <a href="https://lessig2016.us/">US president candidate
+in the Democratic Party</a> Lawrence interviewed Edward Snowden. The
+one hour interview was
+<a href="https://www.youtube.com/watch?v=o_Sr96TFQQE">published by
+Harvard Law School 2014-10-23 on Youtube</a>, and the meeting took
+place 2014-10-20.</p>
+
+<p>The questions are very good, and there is lots of useful
+information to be learned and very interesting issues to think about
+being raised. Please check it out.</p>
+
+<iframe width="560" height="315" src="https://www.youtube.com/embed/o_Sr96TFQQE" frameborder="0" allowfullscreen></iframe>
+
+<p>I find it especially interesting to hear again that Snowden did try
+to bring up his reservations through the official channels without any
+luck. It is in sharp contrast to the answers made 2013-11-06 by the
+Norwegian prime minister Erna Solberg to the Norwegian Parliament,
+<a href="https://tale.holderdeord.no/speeches/s131106/68">claiming
+Snowden is no Whistle-Blower</a> because he should have taken up his
+concerns internally and using official channels. It make me sad
+that this is the political leadership we have here in Norway.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Alle Stortingets mobiltelefoner kontrolleres fra USA...</title>
+ <link>http://people.skolelinux.org/pere/blog/Alle_Stortingets_mobiltelefoner_kontrolleres_fra_USA___.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Alle_Stortingets_mobiltelefoner_kontrolleres_fra_USA___.html</guid>
+ <pubDate>Wed, 7 Oct 2015 09:55:00 +0200</pubDate>
+ <description><p>Jeg lot meg fascinere av
+<a href="http://www.aftenposten.no/nyheter/iriks/politikk/Stortinget-har-tilgang-til-a-fjernstyre-600-mobiler-8192692.html">en
+artikkel i Aftenposten</a> der det fortelles at «over 600 telefoner som
+benyttes av stortingsrepresentanter, rådgivere og ansatte på
+Stortinget, kan «fjernstyres» ved hjelp av
+<a href="https://play.google.com/store/apps/details?id=com.airwatch.androidagent">programvaren
+Airwatch</a>, et såkalte MDM-program (Mobile Device Managment)». Det
+hele bagatelliseres av Stortingets IT-stab, men det er i hovedsak på
+grunn av at journalisten ikke stiller de relevante spørsmålene. For
+meg er det relevante spørsmålet hvem som har lovlig tilgang (i henhold
+til lokal lovgiving, dvs. i hvert fall i Norge, Sverige, UK og USA)
+til informasjon om og på telefonene, og hvor enkelt det er å skaffe
+seg tilgang til hvor mobilene befinner seg og informasjon som befinner
+seg på telefonene ved hjelp av utro tjenere, trusler, innbrudd og
+andre ulovlige metoder.</p>
+
+<p>Bruken av AirWatch betyr i realiteten at USAs etteretning og
+politimyndigheter har full tilgang til stortingets mobiltelefoner,
+inkludert posisjon og innhold, takket være
+<a href="https://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act_of_1978_Amendments_Act_of_2008">FISAAA-loven</a>
+og
+"<a href="https://en.wikipedia.org/wiki/National_security_letter">National
+Security Letters</a>" og det enkle faktum at selskapet
+<a href="http://www.airwatch.com/">AirWatch</a> er kontrollert av et
+selskap i USA. I tillegg er det kjent at flere lands
+etterretningstjenester kan lytte på trafikken når den passerer
+landegrensene.</p>
+
+<p>Jeg har bedt om mer informasjon
+<a href="https://www.mimesbronn.no/request/saksnummer_for_saker_anganede_br">fra
+Stortinget om bruken av AirWatch</a> via Mimes brønn så får vi se hva
+de har å fortelle om saken. Fant ingenting om 'airwatch' i
+postjournalen til Stortinget, så jeg trenger hjelp før jeg kan be om
+innsyn i konkrete dokumenter.</p>
+
+<p>Oppdatering 2015-10-07: Jeg er blitt spurt hvorfor jeg antar at
+AirWatch-agenten rapporterer til USA og ikke direkte til Stortingets
+egen infrastruktur. Det stemmer at det er teknisk mulig å sette
+opp mobiltelefonene til å rapportere til datamaskiner som eies av
+Stortinget. Jeg antar det rapporteres til AirWatch sine sentrale
+tjenester basert på det jeg leste fra beskrivelsen av
+<a href="http://www.airwatch.com/solutions/mobile-device-management/">Mobile
+Device Management</A> på AirWatch sine egne nettsider, koblet med at
+det brukes en standard app som kan hentes fra "app-butikkene" for å få
+tilgang. Enten må app-en settes opp individuelt hos Stortinget, eller
+så får den beskjed fra AirWatch i USA om hvor den skal koble seg opp.
+I det første tilfellet vil den ikke rapportere direkte til USA, men
+til programvare utviklet av AirWatch som kjører på en maskin under
+Stortingets kontroll. Det er litt bedre, men fortsatt vil det være
+umulig for Stortinget å være sikker på hva programvaren som tar imot
+forbindelser gjør. Jeg ser fra beskrivelsen av
+<a href="http://www.airwatch.com/differentiators/enterprise-integration/">Enterprice
+Integration</a> hos AirWatch at det er mulig å ha lokal installasjon,
+og håper innsynsforespørsler mot Stortinget kan fortelle mer om
+hvordan ting konkret fungerer der.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Blir det virkelig krav om fingeravtrykk i nasjonale ID-kort?</title>
+ <link>http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html</guid>
+ <pubDate>Tue, 12 May 2015 11:30:00 +0200</pubDate>
+ <description><p>Noen finner det vanskelig å tro at Stortinget faktisk har vedtatt å
+kreve at alle norske borgerne må avgi fingeravtrykk til politiet for å
+fungere i samfunnet. Jeg er blitt spurt hva som er grunnlaget for
+<a href="http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html">min
+påstand i forrige bloggpost</a> om at det nå blir krav om å avgi
+fingeravtrykk til politiet for å fungere som borger i Norge. De som
+spør klarer ikke lese det ut fra det som er vedtatt. Her er en liten
+oppsummering om hva jeg baserer det på. Det sies ikke direkte i
+hverken proposisjon, innstilling eller vedtak, men fremgår når en ser
+på indirekte formuleringer.</p>
+
+<p>I
+<a href="https://www.regjeringen.no/nb/dokumenter/prop.-66-l-2014-2015/id2399703/">stortingsproposisjon
+66</a>, avsnitt 6.3.5 (Avgivelse av biometriske personopplysninger)
+står det<p>
+
+<p><blockquote>
+
+ <p>Departementet foreslår at både ansiktsfoto og fingeravtrykk skal
+ kunne opptas og lagres som identifikasjonsdata i de nasjonale
+ ID-kortene, på samme måte som i passene. Lovforslaget er derfor
+ utformet i tråd med passloven § 6 annet ledd, som fastslår at det
+ til bruk for senere verifisering eller kontroll av passinnehaverens
+ identitet kan innhentes og lagres i passet biometrisk
+ personinformasjon i form av ansiktsfoto og fingeravtrykk (to
+ fingre). Dagens ordning med lagring av ansiktsfoto og fingeravtrykk
+ i et kontaktløst smartkort i passet er basert på internasjonale
+ standarder. Fingeravtrykkene i nasjonalt ID-kort vil bli beskyttet
+ på samme måte som fingeravtrykkene i passene.</p>
+
+ <p>[...]</p>
+
+ <p>For norske forhold understreker departementet at innføring av
+ nasjonale ID-kort sammen med innføring av nye systemer for sikrere
+ utstedelse og kontroll av pass og relaterte dokumenter gir mulighet
+ til å utforme ordningen slik at den best mulig møter utfordringene
+ forbundet med identitetskriminalitet. Det tilsier at fingeravtrykk
+ opptas og lagres i alle nasjonale ID-kort.</p>
+</blockquote></p>
+
+<p>Departementet sier altså at sin anbefaling er at fingeravtrykk skal
+opptas og lagres i alle nasjonale ID-kort. Det skrives som om det
+blir valgfritt, på samme måten som det skrives passloven, der det i
+loven sier at det kan
+«<a href="https://lovdata.no/dokument/NL/lov/1997-06-19-82#§6">innhentes
+og lagres i passet biometrisk personinformasjon i form av ansiktsfoto
+og fingeravtrykk (to fingre)</a>». Men på tross av bruken av «kan» i
+passloven er det innført krav om å avgi fingeravtrykk for å få et pass
+i Norge. Proposisjonen sier i tillegg i del 1 (Proposisjonens
+hovedinnhold) at ID-kortene skal være like pålitelig som pass og ha
+samme sikkerhetsnivå som pass. Departementet foreslår altså at
+ID-kortene skal gis etter samme regler som for pass.</p>
+
+<p>Formuleringene fra hovedinnholdet i proposisjonen er videreført i
+<a href="https://www.stortinget.no/no/Saker-og-publikasjoner/Publikasjoner/Innstillinger/Stortinget/2014-2015/inns-201415-243/?lvl=0">innstillingen
+fra stortingskomiteen</a>, der det konkret står «De foreslåtte reglene
+vil gi befolkningen tilbud om et offentlig utstedt identitetsbevis som
+vil være like pålitelig som passet, og mer praktisk å bruke som
+legitimasjon» og «Det nasjonale ID-kortet skal også holde samme
+sikkerhetsnivå som passet». Komiteen har altså ingen kommentarer
+eller innsigelser til dette forslaget, og gjorde i debatten da saken
+ble vedtatt det klart at dette var en god sak og at en enstemmig
+komité var glad for resultatet. Stortinget har dermed stilt seg helt
+og fullt bak departementets forslag.</p>
+
+<p>For meg er det åpenbart når en leser proposisjonen at «like
+pålitelig» og «samme sikkerhetsnivå» vil bli tolket av departementet
+som «med samme biometrisk informasjon som i passene», og departementet
+forklarer i tillegg i proposisjonen at de har tenkt at
+fingeravtrykkene «vil bli beskyttet på samme måte som fingeravtrykkene
+i passene». Jeg ser det dermed som åpenbart at den samme
+tvangsinnhentingen av fingeravtrykk som gjelder for pass vil bli
+viderført til de nasjonale ID-kortene.</p>
+
+<p>Det eneste som kan endre dette er massive protester fra
+befolkningen på at folk som ikke er mistenkt for noe kriminelt skal
+tvinges til å gi fingeravtrykket til politiet for å f.eks. kunne få
+bankkonto eller stemme ved valg. Det kunne få departementet til å
+snu. Det tror jeg ikke vil skje.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Norwegian citizens now required by law to give their fingerprint to the police</title>
+ <link>http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html</guid>
+ <pubDate>Sun, 10 May 2015 16:00:00 +0200</pubDate>
+ <description><p>5 days ago, the Norwegian Parliament decided, unanimously, that all
+citizens of Norway, no matter if they are suspected of something
+criminal or not, are
+<a href="https://www.holderdeord.no/votes/1430838871e">required to
+give fingerprints to the police</a> (vote details from Holder de
+ord). The law make it sound like it will be optional, but in a few
+years there will be no option any more. The ID will be required to
+vote, to get a bank account, a bank card, to change address on the
+post office, to receive an electronic ID or to get a drivers license
+and many other tasks required to function in Norway. The banks plan
+to stop providing their own ID on the bank cards when this new
+national ID is introduced, and the national road authorities plan to
+change the drivers license to no longer be usable as identity cards.
+In effect, to function as a citizen in Norway a national ID card will
+be required, and to get it one need to provide the fingerprints to
+the police.</p>
+
+<p>In addition to handing the fingerprint to the police (which
+promised to not make a copy of the fingerprint image at that point in
+time, but say nothing about doing it later), a picture of the
+fingerprint will be stored on the RFID chip, along with a picture of
+the face and other information about the person. Some of the
+information will be encrypted, but the encryption will be the same
+system as currently used in the passports. The codes to decrypt will
+be available to a lot of government offices and their suppliers around
+the globe, but for those that do not know anyone in those circles it
+is good to know that
+<a href="http://www.theguardian.com/technology/2006/nov/17/news.homeaffairs">the
+encryption is already broken</a>. And they
+<a href="http://www.networkworld.com/article/2215057/wireless/bad-guys-could-read-rfid-passports-at-217-feet--maybe-a-lot-more.html">can
+be read from 70 meters away</a>. This can be mitigated a bit by
+keeping it in a Faraday cage (metal box or metal wire container), but
+one will be required to take it out of there often enough to expose
+ones private and personal information to a lot of people that have no
+business getting access to that information.</p>
+
+<p>The new Norwegian national IDs are a vehicle for identity theft,
+and I feel sorry for us all having politicians accepting such invasion
+of privacy without any objections. So are the Norwegian passports,
+but it has been possible to function in Norway without those so far.
+That option is going away with the passing of the new law. In this, I
+envy the Germans, because for them it is optional how much biometric
+information is stored in their national ID.</p>
+
+<p>And if forced collection of fingerprints was not bad enough, the
+information collected in the national ID card register can be handed
+over to foreign intelligence services and police authorities, "when
+extradition is not considered disproportionate".</p>
+
+<p>Update 2015-05-12: For those unable to believe that the Parliament
+really could make such decision, I wrote
+<a href="http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html">a
+summary of the sources I have</a> for concluding the way I do
+(Norwegian Only, as the sources are all in Norwegian).</p>
+</description>
+ </item>
+
+ <item>
+ <title>What would it cost to store all phone calls in Norway?</title>
+ <link>http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html</guid>
+ <pubDate>Fri, 1 May 2015 19:30:00 +0200</pubDate>
+ <description><p>Many years ago, a friend of mine calculated how much it would cost
+to store the sound of all phone calls in Norway, and came up with the
+cost of around 20 million NOK (2.4 mill EUR) for all the calls in a
+year. I got curious and wondered what the same calculation would look
+like today. To do so one need an idea of how much data storage is
+needed for each minute of sound, how many minutes all the calls in
+Norway sums up to, and the cost of data storage.</p>
+
+<p>The 2005 numbers are from
+<a href="http://www.digi.no/analyser/2005/10/04/vi-prater-stadig-mindre-i-roret">digi.no</a>,
+the 2012 numbers are from
+<a href="http://www.nkom.no/aktuelt/nyheter/fortsatt-vekst-i-det-norske-ekommarkedet">a
+NKOM report</a>, and I got the 2013 numbers after asking NKOM via
+email. I was told the numbers for 2014 will be presented May 20th,
+and decided not to wait for those, as I doubt they will be very
+different from the numbers from 2013.</p>
+
+<p>The amount of data storage per minute sound depend on the wanted
+quality, and for phone calls it is generally believed that 8 Kbit/s is
+enough. See for example a
+<a href="http://www.cisco.com/c/en/us/support/docs/voice/voice-quality/7934-bwidth-consume.html#topic1">summary
+on voice quality from Cisco</a> for some alternatives. 8 Kbit/s is 60
+Kbytes/min, and this can be multiplied with the number of call minutes
+to get the storage requirements.</p>
+
+<p>Storage prices varies a lot, depending on speed, backup strategies,
+availability requirements etc. But a simple way to calculate can be
+to use the price of a TiB-disk (around 1000 NOK / 120 EUR) and double
+it to take space, power and redundancy into account. It could be much
+higher with high speed and good redundancy requirements.</p>
+
+<p>But back to the question, What would it cost to store all phone
+calls in Norway? Not much. Here is a small table showing the
+estimated cost, which is within the budget constraint of most medium
+and large organisations:</p>
+
+<table border="1">
+<tr><th>Year</th><th>Call minutes</th><th>Size</th><th>Price in NOK / EUR</th></tr>
+<tr><td>2005</td><td align="right">24 000 000 000</td><td align="right">1.3 PiB</td><td align="right">3 mill / 358 000</td></tr>
+<tr><td>2012</td><td align="right">18 000 000 000</td><td align="right">1.0 PiB</td><td align="right">2.2 mill / 262 000</td></tr>
+<tr><td>2013</td><td align="right">17 000 000 000</td><td align="right">950 TiB</td><td align="right">2.1 mill / 250 000</td></tr>
+</table>
+
+<p>This is the cost of buying the storage. Maintenance need to be
+taken into account too, but calculating that is left as an exercise
+for the reader. But it is obvious to me from those numbers that
+recording the sound of all phone calls in Norway is not going to be
+stopped because it is too expensive. I wonder if someone already is
+collecting the data?</p>
+</description>
+ </item>
+
+ <item>
+ <title>The Citizenfour documentary on the Snowden confirmations to Norway</title>
+ <link>http://people.skolelinux.org/pere/blog/The_Citizenfour_documentary_on_the_Snowden_confirmations_to_Norway.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/The_Citizenfour_documentary_on_the_Snowden_confirmations_to_Norway.html</guid>
+ <pubDate>Sat, 28 Feb 2015 22:10:00 +0100</pubDate>
+ <description><p>Today I was happy to learn that the documentary
+<a href="https://citizenfourfilm.com/">Citizenfour</a> by
+<a href="https://en.wikipedia.org/wiki/Laura_Poitras">Laura Poitras</a>
+finally will show up in Norway. According to the magazine
+<a href="http://montages.no/">Montages</a>, a deal has finally been
+made for
+<a href="http://montages.no/nyheter/snowden-dokumentaren-citizenfour-far-norsk-kinodistribusjon/">Cinema
+distribution in Norway</a> and the movie will have its premiere soon.
+This is great news. As part of my involvement with
+<a href="http://www.nuug.no/">the Norwegian Unix User Group</a>, me and
+a friend have
+<a href="http://www.nuug.no/news/Dokumentar_om_Snowdenbekreftelsene_til_Norge_.shtml">tried
+to get the movie to Norway</a> ourselves, but obviously
+<a href="http://www.nuug.no/news/Dokumentar_om_Snowdenbekreftelsene_endelig_til_Norge_.shtml">we
+were too late</a> and Tor Fosse beat us to it. I am happy he did, as
+the movie will make its way to the public and we do not have to make
+it happen ourselves.
+<a href="https://www.youtube.com/watch?v=XiGwAvd5mvM">The trailer</a>
+can be seen on youtube, if you are curious what kind of film this
+is.</p>
+
+<p>The whistle blower Edward Snowden really deserve political asylum
+here in Norway, but I am afraid he would not be safe.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Nude body scanner now present on Norwegian airport</title>
+ <link>http://people.skolelinux.org/pere/blog/Nude_body_scanner_now_present_on_Norwegian_airport.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Nude_body_scanner_now_present_on_Norwegian_airport.html</guid>
+ <pubDate>Tue, 10 Feb 2015 15:20:00 +0100</pubDate>
+ <description><p>Aftenposten, one of the largest newspapers in Norway, today report
+that
+<a href="http://www.aftenposten.no/reise/Slik-skannes-kroppen-din-i-fremtidens-sikkerhetskontroll-490666_1.snd">three
+of the nude body scanners now is put to use at Gardermoen</a>, the
+main airport in Norway. This way the travelers can have their body
+photographed without cloths when visiting Norway. Of course this
+horrible news is presented with a positive spin, stating that "now
+travelers can move past the security check point faster and more
+efficiently", but fail to mention that the machines in question take
+pictures of their nude bodies and store them internally in the
+computer, while only presenting sketch figure of the body to the
+public. The article is written in a way that leave the impression
+that the new machines do not take these nude pictures and only create
+the sketch figures. In reality the same nude pictures are still
+taken, but not presented to everyone. They are still available for
+the owners of the system and the people doing maintenance of the
+scanners, as long as they are taken and stored.</p>
+
+<p>Wikipedia have a more on
+<a href="https://en.wikipedia.org/wiki/Full_body_scanner">Full body
+scanners</a>, including example images and a summary of the
+controversy about these scanners.</p>
+
+<p>Personally I will decline to use these machines, as I believe strip
+searches of my body is a very intrusive attack on my privacy, and not
+something everyone should have to accept to travel.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Microsofts filming under Lær kidsa koding-arrangement, samtykke før og nå</title>
+ <link>http://people.skolelinux.org/pere/blog/Microsofts_filming_under_L_r_kidsa_koding_arrangement__samtykke_f_r_og_n_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Microsofts_filming_under_L_r_kidsa_koding_arrangement__samtykke_f_r_og_n_.html</guid>
+ <pubDate>Wed, 7 Jan 2015 22:25:00 +0100</pubDate>
+ <description><p>Før jul lot jeg meg fascinere over
+<a href="http://people.skolelinux.org/pere/blog/Klarer_ikke_Microsoft___holde_p__hemmeligheter_.html">Microsoft
+og Ruseløkka skole sitt frisinnede forhold til samtykkerklæringer</a>,
+og ba skolen og Microsoft om
+<a href="http://people.skolelinux.org/pere/blog/L_r_kidsa_koding_har_vanligvis_ikke_samtykkeerkl_ringer.html">innsyn
+i ny og gammel erklæring</a> sendt til foreldrene slik at jeg kunne
+bli klok på om det var noen flere problematiske klausuler i den første
+avtalen, og om det var noen problematiske klausuler i den nye. Nå har
+jeg fått svar fra skolen og kopi av avtalene, som jeg har glede av å
+presentere her.</p>
+
+<p>Her er det opprinnelige skrivet som ble sendt ut til foreldrene i
+forkant av lær kidsa koding-arrangementet:</p>
+
+<p><blockquote>
+<p>Oslo kommune
+<br>Utdanningsetaten
+<br>Ruseløkka skole</p>
+
+<p>Til elever og foresatte i 5. klasse</p>
+
+<p><strong>Lær kidsa koding</strong></p>
+
+<p>Fredag 5.desember skal skolen arrangere en time med "koding" for
+elevene på skolen. Dere har kanskje allerede hørt om "Lær kidsa
+koding" i mediene? Dersom dere er nysgjerrige på hva dette er kan dere
+lese mer på;
+<a href="http://www.kidsakoder.no/">http://www.kidsakoder.no/</a></p>
+
+<p>"Kodetimen" skal gjennomføres sammen med folk fra Microsoft Norge,
+som kommer og hjelper oss. I den forbindelse så ønsker Microsoft å
+filme deler av økten, og skolen vil med dette innhente et samtykke til
+at ditt barn blir filmet.</p>
+
+<p>Dersom du/dere ikke ønsker at ditt/deres barn skal filmes så vil
+eleven likevel kunne delta i "kodetimen"</p>
+
+<p>Ta kontakt dersom noe er uklart!</p>
+
+<p>Med vennlig hilsen</p>
+
+<p>Merete Hansen
+<br>Rektor</p>
+
+<p>Jon Hesle
+<br>undervisningsinspektør</p>
+
+<hr>
+<p valign="center"><strong>Samtykke til bruk av video og bilder
+fra ”Hour of Code”</strong></p>
+
+<p>Takk for at du gir Microsoft Corporation og dets datterselskaper
+(«Microsoft») tillatelse til å benytte video og bilder av deg fra
+arrangementet ”Hour of Code”. Nærmere detaljer om vår planlagte bruk
+og de tillatelser du med dette gir, finner du nedenfor.</p>
+
+<ol>
+
+<li>Du samtykker til at Microsoft eller deres partnere kan intervjue,
+ta bilder og gjøre lyd- og videoopptak av deg (samlet omtalt som
+”Opptak”) i forbindelse med ”Hour of Code”, som arrangeres den
+5.12.2014 på Ruseløkka skole.</li>
+
+<li>Du gir Microsoft rett til å bruke Opptakene og ditt navn i
+forbindelse med annonsering, salgsfremmende eller andre kommersielle
+formål "Lær kidsa koding"], herunder ved publisering på internett, i
+Europa eller ethvert annet sted, til enhver tid. Du har ikke krav på
+vederlag for slik bruk.</li>
+
+<li>Du aksepterere ikke å bruke eller videreformidle til en tredjepart
+noen hemmelige eller fortrolige opplysninger som gis av Microsoft i
+løpet av elevens deltagelse.</li>
+
+<li>Du gir samtykke til bruk av Opptak til og på vegne av Microsoft
+Norge AS, dets datterselskaper, assosierte selskaper og
+moderselskaber. Microsoft er også ansvarlig for bruken i henhold til
+dette dokumentet. Ved spørsmål eller andre henvendelser du kontakte:
+Christine Korme, kommunikasjonsdirektør i Microsoft Norge;
+[epostadresse fjernet fra bloggen]</li>
+
+<li>Du bekrefter at du er 18 år eller eldre. Dersom du er under 18 år
+må dette samtykkeskjemaet fylles ut av en forelder eller
+foresatt.</li>
+
+</ol>
+
+<p>Inngått med _____________________________ (Navn med blokkbokstaver)
+<br>Dato: ________________________</p>
+
+<p>Signatur (dersom du er over 18 år): _______________________</p>
+
+<p><strong>Samtykke fra forelder/foresatt (dersom du er under 18
+år)</strong></p>
+
+<p>Jeg er forelder/foresatt for ovennevnte deltaker i ”Hour of
+Code”. Jeg har lest og forstått innholdet i dette samtykkeskjemaet, og
+samtykker til slik bruk på vegne av deltakeren.</p>
+
+<p>Forelder/foresattes navn: _______________________ (Navn med blokkbokstaver)
+<br>Forelder/foresattes signatur: ___________________</p>
+</blockquote></p>
+
+
+
+<p>Og her er den oppdaterte erklæringen:</p>
+
+
+
+<p><blockquote>
+<p valign="center"><strong>Samtykke til bruk av video og bilder
+<br>fra ”Hour of Code”</strong></p>
+
+<p>Takk for at du gir Microsoft Corporation og dets datterselskaper
+(«Microsoft») tillatelse til å benytte video og bilder av deg fra
+arrangementet ”Hour of Code”. Nærmere detaljer om vår planlagte bruk
+og de tillatelser du med dette gir, finner du nedenfor.</p>
+
+<ol>
+
+<li>Du samtykker til at Microsoft eller deres partnere kan intervjue,
+ta bilder og gjøre lyd- og videoopptak av deg (samlet omtalt som
+”Opptak”) i forbindelse med ”Hour of Code”, som ble arrangert den
+12. desember fra kl 10 til 11 på Ruseløkka skole i Oslo. </li>
+
+<li>Du gir Microsoft rett til å bruke Opptakene og ditt navn i
+forbindelse med en 2-3 minutters film om hvordan Microsoft jobber med
+koding for elever i Norden. Filmen vil bli vist internt i Microsoft
+og eksternt i forbindelse med arrangementer og diskusjoner som handler
+om undervisning i koding og informatikk. Filmen vil også være
+tilgjengelig på en Microsoft nettside som handler om koding og
+undervisning av elever.</li>
+
+<li>Du gir samtykke til bruk av Opptak til og på vegne av Microsoft
+Norge. Microsoft er også ansvarlig for bruken i henhold til dette
+dokumentet. Ved spørsmål eller andre henvendelser kan
+Kommunikasjonsdirektør Christine Korme kontaktes på mobil
+[telefonnummer fjernet fra bloggen], [epostadresse fjernet fra
+bloggen].</li>
+
+<li>Du bekrefter at du er 18 år eller eldre. Dersom du er under 18 år
+må dette samtykkeskjemaet fylles ut av en forelder eller
+foresatt.</li>
+
+</ol>
+
+<p>Inngått med _____________________________ (Navn med blokkbokstaver)
+<br>Dato: ________________________</p>
+
+<p>Signatur (dersom du er over 18 år): _______________________</p>
+
+<p><strong>Samtykke fra forelder/foresatt (dersom du er under 18
+år)</strong></p>
+
+<p>Jeg er forelder/foresatt for ovennevnte deltaker i ”Hour of
+Code”. Jeg har lest og forstått innholdet i dette samtykkeskjemaet, og
+samtykker til slik bruk på vegne av deltakeren.</p>
+
+<p>Forelder/foresattes navn: _______________________ (Navn med blokkbokstaver)
+<br>Forelder/foresattes signatur: ___________________</p>
+</blockquote></p>
+
+<p>Den nye er definitivt mye bedre enn den opprinnelige, og både
+kravet om hemmelighold og rett til kommersielt bruk er fjernet.
+Heldigvis!</p>
+</description>
+ </item>
+
+ <item>
+ <title>Vi kan selv avsløre mobiltelefonovervåkning</title>
+ <link>http://people.skolelinux.org/pere/blog/Vi_kan_selv_avsl_re_mobiltelefonoverv_kning.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Vi_kan_selv_avsl_re_mobiltelefonoverv_kning.html</guid>
+ <pubDate>Sat, 3 Jan 2015 10:00:00 +0100</pubDate>
+ <description><p>Jeg sendte inn følgende leserinnlegg 2014-12-26, og etter en uke
+synes jeg det er på tide å publisere teksten på bloggen min.</p>
+
+<p><strong>Vi kan selv avsløre mobiltelefonovervåkning</strong></p>
+
+<p>Det er fascinerende å lese hvordan
+<a href="http://mm.aftenposten.no/stortinget-og-statsministeren-overvakes/">overvåkningen
+av mobiltelefoner med IMSI-fangere som Aftenposten avslørte</a> har
+blitt mottatt. Men det er spesielt to poeng som jeg synes har fått
+for liten oppmerksomhet.</p>
+
+<p>Det ene er at innbyggerne nå selv kan avsløre når noen forsøker å
+overvåke oss. Det hele lar seg gjøre takket være en fribruksdatabase
+over plasseringen til kjente mobilbasestasjoner som heter
+OpenCellID. Enhver med en Android-basert mobiltelefon kan ta i bruk
+«<a href="https://github.com/SecUpwN/Android-IMSI-Catcher-Detector">Android
+IMSI Catcher Detector</a>» ved å laste den ned fra Internett og slik
+få tak i verktøyet som Aftenposten brukte for å oppdage de uoffisielle
+mobilbasestasjonene. Ved hjelp av dette verktøyet kan Android-brukere
+få varsel i smarttelefonen når slike oppdages, uansett om det er
+kriminelle, offisielle myndigheter eller utenlandske
+etterretningsorganisasjoner som står bak. Vi har dermed alle mulighet
+til å oppdage avlytting, og trenger ikke håpe på at PST, Post og
+Teletilsynet eller mobilselskapene gjør jobben for oss. De vil
+uansett måtte holde overvåkning fra offisielle myndigheter skjult for
+befolkningen.</p>
+
+<p>Det andre er at den viktigste informasjonen IMSI-fangere samler inn
+er hvem som er i kontakt med hvem og hvor de befinner seg (også kalt
+metadata), ikke hva som blir sagt og skrevet når folk er i kontakt med
+hverandre. Den som f.eks. vet hvilke politikere som snakker med hvem
+kan få innsikt i hvordan politikere påvirkes og hvilke sårbare punkter
+de har. Forskerne ved senter for Internet og samfunn ved Stanford Law
+School har dokumenterte i sitt metadata-prosjekt
+<a href="https://cyberlaw.stanford.edu/blog/2013/12/spy-your-metadata">at
+slik innsamlet informasjon blant annet kan avsløre medisinske
+tilstander, politiske sympatier, religiøse overbevisninger</a>. I
+tillegg har den pensjonerte generalen Michael Hayden i USA, som har
+ledet både CIA og NSA,
+<a href="http://www.thenewamerican.com/usnews/crime/item/18244-we-kill-people-based-on-metadata-admits-former-cia-nsa-boss">innrømmet
+at USA dreper folk basert på innsamlede metadata</a>. Begge deler
+forteller
+<a href="http://kieranhealy.org/blog/archives/2013/06/09/using-metadata-to-find-paul-revere/">hvor
+verdifullt metadata er</a>, og gir grunn til å være mer bekymret for
+innsamling av metadata enn avlytting.</p>
+
+<p>Seniorrådgiver Roar Thon i Nasjonal Sikkerhetsmyndighet sier ofte
+at hver og en av oss er ansvarlig for vår egen sikkerhet, og
+Aftenpostens avsløring har gjort flere kjent med verktøy vi har
+tilgjengelig for å ta dette ansvaret. Men det reelle problemet er jo
+ikke at det settes opp utstyr vi ikke kan stole på, men at
+telefonsystemet er laget slik at det er mulig å sette opp slik
+utstyr.</p>
+
+<p>Vennlig hilsen
+<br>Petter Reinholdtsen
+<br>Medlem i <a href="http://www.nuug.no/">foreningen NUUG</a></p>
+
+<p>Etter at jeg skrev dette innlegget ble en ny Android-app,
+<a href="https://opensource.srlabs.de/projects/snoopsnitch">SnoopSnitch</a>,
+som gjør tilsvarende sniffing etter uoffisielle mobilbasestasjoner
+lansert. Jeg vet ikke hvilke av dem som er best.</p>
+
+<!--
+
+Publisert som
+http://h-debatt.no/innlegg/vi-kan-selv-avslore-overvakning/
+Klassekampen 2014-12-31 side 39
+
+-->
+</description>
+ </item>
+
+ <item>
+ <title>Lær kidsa koding har vanligvis ikke samtykkeerklæringer</title>
+ <link>http://people.skolelinux.org/pere/blog/L_r_kidsa_koding_har_vanligvis_ikke_samtykkeerkl_ringer.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/L_r_kidsa_koding_har_vanligvis_ikke_samtykkeerkl_ringer.html</guid>
+ <pubDate>Sun, 21 Dec 2014 21:30:00 +0100</pubDate>
+ <description><p>Bruken av samtykkeerklæring i forbindelse med Lær kidsa koding
+(LKK),
+<a href="http://people.skolelinux.org/pere/blog/Klarer_ikke_Microsoft___holde_p__hemmeligheter_.html">som
+jeg omtalte for noen dager siden</a>, var så overraskende at jeg tok
+kontakt med de som koordinerer LKK koding sentralt for å høre hvor
+ofte foreldre har blitt bedt om a signere på samtykkeerklæringer i
+forbindelse med LKK, og om jeg kunne få kopi av de som var brukt i
+fjor og i år.</p>
+
+<p>Simen Sommerfeldt svarte og fortalte at LKK koding sentralt ikke
+hadde hørt om bruk av samtykkeerklæringer i sammenheng med LKK før
+saken kom opp i Aftenposten, og at dette dermed var en helt ny
+problemstilling som de ikke hadde noen rutiner og regler for. Slike
+oppslag og protester var ikke en situasjon de ønsket å komme opp i
+igjen, så de planlegger å lage en policy rundt dette som gjør at det
+ikke gjentar seg. Han fortalte videre at de har bedt
+Microsoft-folkene formulere et forslag til policy-tekst som ikke kan
+misforstås nå som Microsoft har erfart hvor galt det kan gå.</p>
+
+<p>Han fortalte også at Christine Korme hos Microsoft hadde
+forfattet følgende tekst som hun ba om ble sendt til alle som spør:</p>
+
+<p><blockquote>
+<p>«Først og fremst; vi beklager på det sterkeste at en feil hos oss
+ har ført til et slikt oppslag. I Microsoft Norge støtter vi LKK med
+ hjerte og sjel og ønsker på ingen må at det skal stilles spørsmål
+ ved det fantastiske arbeidet som gjøres av LKK! Jeg beklager dette
+ på det sterkeste og ber om å få lov til å forklare.</p>
+
+<p>Microsoft var til stede i 5. klasse på Ruseløkka skole for å kjøre
+ en kodetime. Vi hadde med et TV-team fra TV2 God Morgen Norge og et
+ TV-team fra Microsoft. Foresatte ble bedt om å gi et skriftlig
+ samtykke for at opptak og bilder av barna kunne brukes. Microsoft
+ bruker ikke bilder eller opptak av barn uten at et skriftlig
+ samtykke gis av foresatte. Alle barna i klassen skulle delta i
+ kodetimen helt uavhengig av om det var gitt samtykke for filming
+ eller ikke. Barn som ikke skulle filmes ble plassert bakerst i
+ klassen slik at de ikke kom med på bilder. Men alle elever var med
+ og alle fikk hjelp av oss - selvfølgelig. Jeg var selv til stede og
+ tror jeg på vegne av alle kan si; dette var gøy! Det medfører altså
+ ikke på noen som helst måte riktighet at noen elever ble ekskludert
+ dersom deres foresatte ikke hadde skrevet under en
+ samtykkeerklæring. Klassen på Ruseløkka var det eneste stedet det
+ var med et Microsoft TV-team i løpet av kodeuken.</p>
+
+<p>I går ettermiddag ble jeg ringt opp av en journalist fra
+ Aftenposten om saken. Foreldre hadde reagert på
+ samtykkeerklæringen. Hverken lærer for femteklassen, rektor eller
+ jeg hadde hørt fra noen foreldre før Aftenposten ringte onsdag
+ ettermiddag.</p>
+
+<p>I Microsoft har vi kommet i skade for å bruke et standard formular
+ som samtykkeerklæring. Dette er ikke dekkende for Microsofts bruk av
+ denne filmen. Det beklager jeg sterkt. En ny samtykkeerklæring er i
+ dag sendt til skolen. Denne samtykkeerklæringen mener vi klargjør
+ bruken av opptakene.</p>
+
+<p>Det har aldri vært vår hensikt å bruke opptakene i kommersiell
+ sammenheng. Filmen på 2-3 minutter lages for å vise hva Microsoft i
+ de nordiske landene bidro med under kodeuken. Filmen vil bli vist
+ internt i Microsoft og eksternt i forbindelse med arrangementer og
+ diskusjoner som handler om undervisning i koding og informatikk.
+ Filmen vil også være tilgjengelig på en Microsoft nettside som
+ handler om koding og undervisning av elever. I skrivende stund er
+ ingen bilder eller opptak brukt eller lagt ut noe sted. Disse vil
+ heller ikke bli brukt uten at foresatte til barn som medvirker har
+ skrevet under en ny samtykkeerklæring som understreker at bruken
+ ikke er kommersiell.</p>
+
+<p>Jeg håper dette oppklarende og igjen beklager jeg på det sterkeste
+ at dette har inntruffet.</p>
+
+<p>Microsoft Norge hjalp om lag 600 elever med å kode i kodeuken og
+ dette var en dugnad våre ansatte satte svært stor pris på å få
+ anledning til å støtte! Jeg håper ikke den uheldige delen av saken
+ overskygger det som hele tiden har vært det aller, aller viktigste
+ for oss: å lære kidsa å kode.»</p>
+
+</blockquote></p>
+
+<p>Det betyr altså at vanligvis pleier Microsoft å be folk som sier ja
+til å bli filmet om å holde på hemmelighetene til Microsoft, samt be
+om lov til å bruke filmene kommersielt over hele verden i all fremtid,
+men at de egentlig ikke hadde tenkt på om det var så lurt å gjøre det
+samme med skoleelever i offentlig norsk skole. Og skolen tenkte
+tydeligvis heller ikke så mye på problemstillingen da de lot Microsoft
+dele ut forslaget til samtykkeerklæring til foreldrene. Altså svikt i
+flere ledd, men alle hadde gode intensjoner og ønsker å støtte et godt
+tiltak.</p>
+
+<p>Jeg lurer på hvilke konsekvensen denne svikten får i skolenorge.
+Blir det gjort bedre vurderinger i neste skole når noen vil filme?
+Det høres i hvert fall ut som om Lær kidsa kode skal gjøre sitt, og
+fortsatt sørge for at alle som ønsker det får lære å programmere, uten
+å måtte akseptere urimelige vilkår.</p>
+
+<p>Jeg har spurt Microsoft og skolen om kopi av opprinnelig og ny
+samtykkeerklæring, men ikke fått svar ennå. Er spent på om det var
+mer interessant i det opprinnelige, og hva som er endret i den nye.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Of course USA loses in cyber war - NSA and friends made sure it would happen</title>
+ <link>http://people.skolelinux.org/pere/blog/Of_course_USA_loses_in_cyber_war___NSA_and_friends_made_sure_it_would_happen.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Of_course_USA_loses_in_cyber_war___NSA_and_friends_made_sure_it_would_happen.html</guid>
+ <pubDate>Fri, 19 Dec 2014 13:10:00 +0100</pubDate>
+ <description><p>So, Sony caved in
+(<a href="https://twitter.com/RobLowe/status/545338568512917504">according
+to Rob Lowe</a>) and demonstrated that America lost its first cyberwar
+(<a href="https://twitter.com/newtgingrich/status/545339074975109122">according
+to Newt Gingrich</a>). It should not surprise anyone, after the
+whistle blower Edward Snowden documented that the government of USA
+and their allies for many years have done their best to make sure the
+technology used by its citizens is filled with security holes allowing
+the secret services to spy on its own population. No one in their
+right minds could believe that the ability to snoop on the people all
+over the globe could only be used by the personnel authorized to do so
+by the president of the United States of America. If the capabilities
+are there, they will be used by friend and foe alike, and now they are
+being used to bring Sony on its knees.</p>
+
+<p>I doubt it will a lesson learned, and expect USA to lose its next
+cyber war too, given how eager the western intelligence communities
+(and probably the non-western too, but it is less in the news) seem to
+be to continue its current dragnet surveillance practice.</p>
+
+<p>There is a reason why China and others are trying to move away from
+Windows to Linux and other alternatives, and it is not to avoid
+sending its hard earned dollars to Cayman Islands (or whatever
+<a href="https://en.wikipedia.org/wiki/Tax_haven">tax haven</a>
+Microsoft is using these days to collect the majority of its
+income. :)</p>
+</description>
+ </item>
+
+ <item>
+ <title>Klarer ikke Microsoft å holde på hemmeligheter?</title>
+ <link>http://people.skolelinux.org/pere/blog/Klarer_ikke_Microsoft___holde_p__hemmeligheter_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Klarer_ikke_Microsoft___holde_p__hemmeligheter_.html</guid>
+ <pubDate>Thu, 18 Dec 2014 10:10:00 +0100</pubDate>
+ <description><p>Må Microsoft virkelig ha hjelp av unger for å holde på
+hemmelighetene sine?</p>
+
+<p>I dag kom det en fascinerende artikkel i Aftenposten om
+<a href="http://www.osloby.no/nyheter/Microsoft-ba-om-a-fa-bruke-bilder-og-video-av-barna-dine-7831036.html">hva
+Microsoft har foreslått at foreldre går med på</a> for å la ungene
+delta på <a href="http://www.kidsakoder.no/">Lær kidsa koding</a> på
+skolen. De ber foreldrene om å få bruke bilder og video av ungene
+kommersielt og gratis i all fremtid, hvilket var så drøyt at
+Arbeiderpartiets bystyrerepresentant
+<a href="https://no.wikipedia.org/wiki/Per_Anders_Langerød">Per Anders
+Torvik Langerød</a> tok opp saken opp under bystyrets muntlige
+spørretime onsdag. Resultatet av dette er at Microsoft har trukket
+tilbake teksten i samtykkeerklæringen og kommunikasjonsdirektør
+Christine Korme i Microsoft sier i artikkelen at «Vi vil presentere en
+ny erklæring som gjør det helt klart i hvilken forbindelse materialet
+skal brukes, altså ikke-kommersielt», hvilket jo er fint. Jeg lurer
+virkelig på hvordan teksten kunne slippe ut til foreldrene i første
+omgang. Her har noen på skolen ikke fulgt med i timen, eller mangler
+grunnleggende personverntrening.</p>
+
+<p>Men bildet av samtykkeerklæringen inneholder også en annen
+problematisk klausul, som ikke omtales overhodet i
+Aftenposten-artikkelen. Neste punkt i erklæringen lyder:</p>
+
+<p><blockquote>
+«Du aksepterer ikke å bruke eller videreformidle til en tredjepart
+noen hemmelige eller fortrolige opplysninger som gis av Microsoft i
+løpet av elevens deltagelse.»
+</blockquote></p>
+
+<p>Mener Microsoft virkelig at foreldre og barn skal ta ansvar for at
+Microsoft ikke klarer å holde hemmelig og fortrolig informasjon for
+seg selv når de besøker en offentlig norsk skole? Jeg ville nektet
+plent å signert på en avtale med en slik klausul, da det er Microsofts
+ansvar å holde på sine hemmeligheter, og ikke noe mine barn og min
+familie tar på oss erstatningsansvar for hvis de kommer på avveie.</p>
+
+<p>Jeg lurer på om noen har fått se den nye samtykkeerklæringen?
+Inneholder den fortsatt klausul om hemmelighold? Hvor mange er det
+som hittil har signert på den gamle samtykkeerklæringen? Hvor har den
+vært brukt? Savnet svar på disse spørsmålene i artikkelen, da de som
+har signert på den gamle vel vil være bundet av den selv om ingen
+flere signerer på den.</p>
+
+<p>Lær kidsa koding er et glimrende initiativ, og jeg skulle ønske
+noen av <a href="http://www.nuug.no/">foreningen NUUGs</a> medlemmer
+hadde kapasitet til å delta i initiativet på NUUGs vegne. Selv tar
+jobb, familie og eksisterende prosjekter allerede all tid. Slik
+Microsoft tydeligvis holder på er det behov for noen med et annet syn
+på livet som bidragsyter her.</p>
+</description>
+ </item>
+
+ <item>
+ <title>A Debian package for SMTP via Tor (aka SMTorP) using exim4</title>
+ <link>http://people.skolelinux.org/pere/blog/A_Debian_package_for_SMTP_via_Tor__aka_SMTorP__using_exim4.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/A_Debian_package_for_SMTP_via_Tor__aka_SMTorP__using_exim4.html</guid>
+ <pubDate>Mon, 10 Nov 2014 13:40:00 +0100</pubDate>
+ <description><p>The right to communicate with your friends and family in private,
+without anyone snooping, is a right every citicen have in a liberal
+democracy. But this right is under serious attack these days.</p>
+
+<p>A while back it occurred to me that one way to make the dragnet
+surveillance conducted by NSA, GCHQ, FRA and others (and confirmed by
+the whisleblower Snowden) more expensive for Internet email,
+is to deliver all email using SMTP via Tor. Such SMTP option would be
+a nice addition to the FreedomBox project if we could send email
+between FreedomBox machines without leaking metadata about the emails
+to the people peeking on the wire. I
+<a href="http://lists.alioth.debian.org/pipermail/freedombox-discuss/2014-October/006493.html">proposed
+this on the FreedomBox project mailing list in October</a> and got a
+lot of useful feedback and suggestions. It also became obvious to me
+that this was not a novel idea, as the same idea was tested and
+documented by Johannes Berg as early as 2006, and both
+<a href="https://github.com/pagekite/Mailpile/wiki/SMTorP">the
+Mailpile</a> and <a href="http://dee.su/cables">the Cables</a> systems
+propose a similar method / protocol to pass emails between users.</p>
+
+<p>To implement such system one need to set up a Tor hidden service
+providing the SMTP protocol on port 25, and use email addresses
+looking like username@hidden-service-name.onion. With such addresses
+the connections to port 25 on hidden-service-name.onion using Tor will
+go to the correct SMTP server. To do this, one need to configure the
+Tor daemon to provide the hidden service and the mail server to accept
+emails for this .onion domain. To learn more about Exim configuration
+in Debian and test the design provided by Johannes Berg in his FAQ, I
+set out yesterday to create a Debian package for making it trivial to
+set up such SMTP over Tor service based on Debian. Getting it to work
+were fairly easy, and
+<a href="https://github.com/petterreinholdtsen/exim4-smtorp">the
+source code for the Debian package</a> is available from github. I
+plan to move it into Debian if further testing prove this to be a
+useful approach.</p>
+
+<p>If you want to test this, set up a blank Debian machine without any
+mail system installed (or run <tt>apt-get purge exim4-config</tt> to
+get rid of exim4). Install tor, clone the git repository mentioned
+above, build the deb and install it on the machine. Next, run
+<tt>/usr/lib/exim4-smtorp/setup-exim-hidden-service</tt> and follow
+the instructions to get the service up and running. Restart tor and
+exim when it is done, and test mail delivery using swaks like
+this:</p>
+
+<p><blockquote><pre>
+torsocks swaks --server dutlqrrmjhtfa3vp.onion \
+ --to fbx@dutlqrrmjhtfa3vp.onion
+</pre></blockquote></p>
+
+<p>This will test the SMTP delivery using tor. Replace the email
+address with your own address to test your server. :)</p>
+
+<p>The setup procedure is still to complex, and I hope it can be made
+easier and more automatic. Especially the tor setup need more work.
+Also, the package include a tor-smtp tool written in C, but its task
+should probably be rewritten in some script language to make the deb
+architecture independent. It would probably also make the code easier
+to review. The tor-smtp tool currently need to listen on a socket for
+exim to talk to it and is started using xinetd. It would be better if
+no daemon and no socket is needed. I suspect it is possible to get
+exim to run a command line tool for delivery instead of talking to a
+socket, and hope to figure out how in a future version of this
+system.</p>
+
+<p>Until I wipe my test machine, I can be reached using the
+<tt>fbx@dutlqrrmjhtfa3vp.onion</tt> mail address, deliverable over
+SMTorP. :)</p>
+</description>
+ </item>
+
+ <item>
+ <title>Hva henger under skibrua over E16 på Sollihøgda?</title>
+ <link>http://people.skolelinux.org/pere/blog/Hva_henger_under_skibrua_over_E16_p__Sollih_gda_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Hva_henger_under_skibrua_over_E16_p__Sollih_gda_.html</guid>
+ <pubDate>Sun, 21 Sep 2014 09:50:00 +0200</pubDate>
+ <description><p>Rundt omkring i Oslo og Østlandsområdet henger det bokser over
+veiene som jeg har lurt på hva gjør. De har ut fra plassering og
+vinkling sett ut som bokser som sniffer ut et eller annet fra
+forbipasserende trafikk, men det har vært uklart for meg hva det er de
+leser av. Her om dagen tok jeg bilde av en slik boks som henger under
+<a href="http://www.openstreetmap.no/?zoom=19&mlat=59.96396&mlon=10.34443&layers=B00000">ei
+skibru på Sollihøgda</a>:</p>
+
+<p align="center"><img width="60%" src="http://people.skolelinux.org/pere/blog/images/2014-09-13-kapsch-sollihogda-crop.jpeg"></p>
+
+<p>Boksen er tydelig merket «Kapsch >>>», logoen til
+<a href="http://www.kapsch.net/">det sveitsiske selskapet Kapsch</a> som
+blant annet lager sensorsystemer for veitrafikk. Men de lager mye
+forskjellig, og jeg kjente ikke igjen boksen på utseendet etter en
+kjapp titt på produktlista til selskapet.</p>
+
+<p>I og med at boksen henger over veien E16, en riksvei vedlikeholdt
+av Statens Vegvesen, så antok jeg at det burde være mulig å bruke
+REST-API-et som gir tilgang til vegvesenets database over veier,
+skilter og annet veirelatert til å finne ut hva i alle dager dette
+kunne være. De har både
+<a href="https://www.vegvesen.no/nvdb/api/dokumentasjon/datakatalog">en
+datakatalog</a> og
+<a href="https://www.vegvesen.no/nvdb/api/dokumentasjon/sok">et
+søk</a>, der en kan søke etter ulike typer oppføringer innen for et
+gitt geografisk område. Jeg laget et enkelt shell-script for å hente
+ut antall av en gitt type innenfor området skibrua dekker, og listet
+opp navnet på typene som ble funnet. Orket ikke slå opp hvordan
+URL-koding av aktuelle strenger kunne gjøres mer generisk, og brukte
+en stygg sed-linje i stedet.</p>
+
+<blockquote><pre>
+#!/bin/sh
+urlmap() {
+ sed \
+ -e 's/ / /g' -e 's/{/%7B/g' \
+ -e 's/}/%7D/g' -e 's/\[/%5B/g' \
+ -e 's/\]/%5D/g' -e 's/ /%20/g' \
+ -e 's/,/%2C/g' -e 's/\"/%22/g' \
+ -e 's/:/%3A/g'
+}
+
+lookup() {
+ url="$1"
+ curl -s -H 'Accept: application/vnd.vegvesen.nvdb-v1+xml' \
+ "https://www.vegvesen.no/nvdb/api$url" | xmllint --format -
+}
+
+for id in $(seq 1 874) ; do
+ search="{
+ lokasjon: {
+ bbox: \"10.34425,59.96386,10.34458,59.96409\",
+ srid: \"WGS84\"
+ },
+ objektTyper: [{
+ id: $id, antall: 10
+ }]
+}"
+
+ query=/sok?kriterie=$(echo $search | urlmap)
+ if lookup "$query" |
+ grep -q '&lt;totaltAntallReturnert>0&lt;'
+ then
+ :
+ else
+ echo $id
+ lookup "/datakatalog/objekttyper/$id" |grep '^ &lt;navn>'
+ fi
+done
+
+exit 0
+</pre></blockquote>
+
+Aktuelt ID-område 1-874 var riktig i datakatalogen da jeg laget
+scriptet. Det vil endre seg over tid. Skriptet listet så opp
+aktuelle typer i og rundt skibrua:
+
+<blockquote><pre>
+5
+ &lt;navn>Rekkverk&lt;/navn>
+14
+ &lt;navn>Rekkverksende&lt;/navn>
+47
+ &lt;navn>Trafikklomme&lt;/navn>
+49
+ &lt;navn>Trafikkøy&lt;/navn>
+60
+ &lt;navn>Bru&lt;/navn>
+79
+ &lt;navn>Stikkrenne/Kulvert&lt;/navn>
+80
+ &lt;navn>Grøft, åpen&lt;/navn>
+86
+ &lt;navn>Belysningsstrekning&lt;/navn>
+95
+ &lt;navn>Skiltpunkt&lt;/navn>
+96
+ &lt;navn>Skiltplate&lt;/navn>
+98
+ &lt;navn>Referansestolpe&lt;/navn>
+99
+ &lt;navn>Vegoppmerking, langsgående&lt;/navn>
+105
+ &lt;navn>Fartsgrense&lt;/navn>
+106
+ &lt;navn>Vinterdriftsstrategi&lt;/navn>
+172
+ &lt;navn>Trafikkdeler&lt;/navn>
+241
+ &lt;navn>Vegdekke&lt;/navn>
+293
+ &lt;navn>Breddemåling&lt;/navn>
+301
+ &lt;navn>Kantklippareal&lt;/navn>
+318
+ &lt;navn>Snø-/isrydding&lt;/navn>
+445
+ &lt;navn>Skred&lt;/navn>
+446
+ &lt;navn>Dokumentasjon&lt;/navn>
+452
+ &lt;navn>Undergang&lt;/navn>
+528
+ &lt;navn>Tverrprofil&lt;/navn>
+532
+ &lt;navn>Vegreferanse&lt;/navn>
+534
+ &lt;navn>Region&lt;/navn>
+535
+ &lt;navn>Fylke&lt;/navn>
+536
+ &lt;navn>Kommune&lt;/navn>
+538
+ &lt;navn>Gate&lt;/navn>
+539
+ &lt;navn>Transportlenke&lt;/navn>
+540
+ &lt;navn>Trafikkmengde&lt;/navn>
+570
+ &lt;navn>Trafikkulykke&lt;/navn>
+571
+ &lt;navn>Ulykkesinvolvert enhet&lt;/navn>
+572
+ &lt;navn>Ulykkesinvolvert person&lt;/navn>
+579
+ &lt;navn>Politidistrikt&lt;/navn>
+583
+ &lt;navn>Vegbredde&lt;/navn>
+591
+ &lt;navn>Høydebegrensning&lt;/navn>
+592
+ &lt;navn>Nedbøyningsmåling&lt;/navn>
+597
+ &lt;navn>Støy-luft, Strekningsdata&lt;/navn>
+601
+ &lt;navn>Oppgravingsdata&lt;/navn>
+602
+ &lt;navn>Oppgravingslag&lt;/navn>
+603
+ &lt;navn>PMS-parsell&lt;/navn>
+604
+ &lt;navn>Vegnormalstrekning&lt;/navn>
+605
+ &lt;navn>Værrelatert strekning&lt;/navn>
+616
+ &lt;navn>Feltstrekning&lt;/navn>
+617
+ &lt;navn>Adressepunkt&lt;/navn>
+626
+ &lt;navn>Friksjonsmåleserie&lt;/navn>
+629
+ &lt;navn>Vegdekke, flatelapping&lt;/navn>
+639
+ &lt;navn>Kurvatur, horisontalelement&lt;/navn>
+640
+ &lt;navn>Kurvatur, vertikalelement&lt;/navn>
+642
+ &lt;navn>Kurvatur, vertikalpunkt&lt;/navn>
+643
+ &lt;navn>Statistikk, trafikkmengde&lt;/navn>
+647
+ &lt;navn>Statistikk, vegbredde&lt;/navn>
+774
+ &lt;navn>Nedbøyningsmåleserie&lt;/navn>
+775
+ &lt;navn>ATK, influensstrekning&lt;/navn>
+794
+ &lt;navn>Systemobjekt&lt;/navn>
+810
+ &lt;navn>Vinterdriftsklasse&lt;/navn>
+821
+ &lt;navn>Funksjonell vegklasse&lt;/navn>
+825
+ &lt;navn>Kurvatur, stigning&lt;/navn>
+838
+ &lt;navn>Vegbredde, beregnet&lt;/navn>
+862
+ &lt;navn>Reisetidsregistreringspunkt&lt;/navn>
+871
+ &lt;navn>Bruksklasse&lt;/navn>
+</pre></blockquote>
+
+<p>Av disse ser ID 775 og 862 mest relevant ut. ID 775 antar jeg
+refererer til fotoboksen som står like ved brua, mens
+«Reisetidsregistreringspunkt» kanskje kan være boksen som henger der.
+Hvordan finner jeg så ut hva dette kan være for noe. En titt på
+<a href="http://labs.vegdata.no/nvdb-datakatalog/862-Reisetidsregistreringspunkt/">datakatalogsiden
+for ID 862/Reisetidsregistreringspunkt</a> viser at det er finnes 53
+slike målere i Norge, og hvor de er plassert, men gir ellers få
+detaljer. Det er plassert 40 på østlandet og 13 i Trondheimsregionen.
+Men siden nevner «AutoPASS», og hvis en slår opp oppføringen på
+Sollihøgda nevner den «Ciber AS» som ID for eksternt system. (Kan det
+være snakk om
+<a href="http://www.proff.no/selskap/ciber-norge-as/oslo/internettdesign-og-programmering/Z0I3KMF4/">Ciber
+Norge AS</a>, et selskap eid av Ciber Europe Bv?) Et nettsøk på
+ «Ciber AS autopass» fører meg til en artikkel fra NRK Trøndelag i
+ 2013 med tittel
+«<a href="http://www.nrk.no/trondelag/sjekk-dette-hvis-du-vil-unnga-ko-1.11327947">Sjekk
+dette hvis du vil unngå kø</a>». Artikkelen henviser til vegvesenets
+nettside
+<a href="http://www.reisetider.no/reisetid/forside.html">reisetider.no</a>
+som har en
+<a href="http://www.reisetider.no/reisetid/omrade.html?omrade=5">kartside
+for Østlandet</a> som viser at det måles mellom Sandvika og Sollihøgda.
+Det kan dermed se ut til at jeg har funnet ut hva boksene gjør.</p>
+
+<p>Hvis det stemmer, så er dette bokser som leser av AutoPASS-ID-en
+til alle passerende biler med AutoPASS-brikke, og dermed gjør det mulig
+for de som kontrollerer boksene å holde rede på hvor en gitt bil er
+når den passerte et slikt målepunkt. NRK-artikkelen forteller at
+denne informasjonen i dag kun brukes til å koble to
+AutoPASS-brikkepasseringer passeringer sammen for å beregne
+reisetiden, og at bruken er godkjent av Datatilsynet. Det er desverre
+ikke mulig for en sjåfør som passerer under en slik boks å kontrollere
+at AutoPASS-ID-en kun brukes til dette i dag og i fremtiden.</p>
+
+<p>I tillegg til denne type AutoPASS-sniffere vet jeg at det også
+finnes mange automatiske stasjoner som tar betalt pr. passering (aka
+bomstasjoner), og der lagres informasjon om tid, sted og bilnummer i
+10 år. Finnes det andre slike sniffere plassert ut på veiene?</p>
+
+<p>Personlig har jeg valgt å ikke bruke AutoPASS-brikke, for å gjøre
+det vanskeligere og mer kostbart for de som vil invadere privatsfæren
+og holde rede på hvor bilen min beveger seg til enhver tid. Jeg håper
+flere vil gjøre det samme, selv om det gir litt høyere private
+utgifter (dyrere bompassering). Vern om privatsfæren koster i disse
+dager.</p>
+
+<p>Takk til Jan Kristian Jensen i Statens Vegvesen for tips om
+dokumentasjon på vegvesenets REST-API.</p>
+
+<p>Bruksvilkår på bildet er
+<a href="https://creativecommons.org/publicdomain/">public domain eller
+CC0</a> alt etter hva som fungerer best for mottaker.</p>
+
+<p>Oppdatering 2014-12-17: Veldig hyggelig å se at mine notater
+<a href="http://www.vegdata.no/2014/11/04/hva-henger-under-brua-over-e16-pa-sollihogda/">fikk
+omtale på vegdata-bloggen</a>.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Good bye subkeys.pgp.net, welcome pool.sks-keyservers.net</title>
+ <link>http://people.skolelinux.org/pere/blog/Good_bye_subkeys_pgp_net__welcome_pool_sks_keyservers_net.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Good_bye_subkeys_pgp_net__welcome_pool_sks_keyservers_net.html</guid>
+ <pubDate>Wed, 10 Sep 2014 13:10:00 +0200</pubDate>
+ <description><p>Yesterday, I had the pleasure of attending a talk with the
+<a href="http://www.nuug.no/">Norwegian Unix User Group</a> about
+<a href="http://www.nuug.no/aktiviteter/20140909-sks-keyservers/">the
+OpenPGP keyserver pool sks-keyservers.net</a>, and was very happy to
+learn that there is a large set of publicly available key servers to
+use when looking for peoples public key. So far I have used
+subkeys.pgp.net, and some times wwwkeys.nl.pgp.net when the former
+were misbehaving, but those days are ended. The servers I have used
+up until yesterday have been slow and some times unavailable. I hope
+those problems are gone now.</p>
+
+<p>Behind the round robin DNS entry of the
+<a href="https://sks-keyservers.net/">sks-keyservers.net</a> service
+there is a pool of more than 100 keyservers which are checked every
+day to ensure they are well connected and up to date. It must be
+better than what I have used so far. :)</p>
+
+<p>Yesterdays speaker told me that the service is the default
+keyserver provided by the default configuration in GnuPG, but this do
+not seem to be used in Debian. Perhaps it should?</p>
+
+<p>Anyway, I've updated my ~/.gnupg/options file to now include this
+line:</p>
+
+<p><blockquote><pre>
+keyserver pool.sks-keyservers.net
+</pre></blockquote></p>
+
+<p>With GnuPG version 2 one can also locate the keyserver using SRV
+entries in DNS. Just for fun, I did just that at work, so now every
+user of GnuPG at the University of Oslo should find a OpenGPG
+keyserver automatically should their need it:</p>
+
+<p><blockquote><pre>
+% host -t srv _pgpkey-http._tcp.uio.no
+_pgpkey-http._tcp.uio.no has SRV record 0 100 11371 pool.sks-keyservers.net.
+%
+</pre></blockquote></p>
+
+<p>Now if only
+<a href="http://ietfreport.isoc.org/idref/draft-shaw-openpgp-hkp/">the
+HKP lookup protocol</a> supported finding signature paths, I would be
+very happy. It can look up a given key or search for a user ID, but I
+normally do not want that, but to find a trust path from my key to
+another key. Given a user ID or key ID, I would like to find (and
+download) the keys representing a signature path from my key to the
+key in question, to be able to get a trust path between the two keys.
+This is as far as I can tell not possible today. Perhaps something
+for a future version of the protocol?</p>
+</description>
+ </item>
+
+ <item>
+ <title>Lenker for 2014-08-03</title>
+ <link>http://people.skolelinux.org/pere/blog/Lenker_for_2014_08_03.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Lenker_for_2014_08_03.html</guid>
+ <pubDate>Sun, 3 Aug 2014 23:00:00 +0200</pubDate>
+ <description><p>Lenge siden jeg har hatt tid til å publisere lenker til skriverier
+jeg har hatt glede og nytte av av å lese. Her er en liten norsk
+lenkesamling.</p>
+
+<p><ul>
+
+<li><a href="http://www.nrk.no/ytring/sjoslag-om-fiskemilliardene-1.11576109">Sjøslag
+om fiskemilliardene</a> (NRK Ytring 2014-03-03) - litt om hvordan de
+norske felles matressurser røves fra felleskapet.</li>
+
+<li><a href="http://www.aftenposten.no/nyheter/Matkrisen-kan-komme-til-Norge-7522341.html">Matkrisen
+kan komme til Norge</a> (Aftenposten 2014-4-01) - hvordan miljøendringene vil gjøre matproduksjonen i Norge mer sårbar.</li>
+
+<li><a href="http://www.nrk.no/ytring/norge-trenger-kornlager-1.11726744">Norge
+trenger kornlager</a> (NRK Ytring 2014-06-07) Chr. Anton Smedshaug
+forteller litt om Norges sårbare matsituasjon etter at Staten solgte
+Norges kornlager.</li>
+
+<li><a href="http://www.nrk.no/norge/pst-vil-overvake-datatastaturer-1.11583286">PST
+vil overvåke datatastaturer</a> (NRK 2014-03-04) - PST ønsker retten
+til å bryte seg inn på private PC-er og legge inn spionprogrammer.
+Hvilket nok vil gjøre Linux mer populært, men gjør at en i enda mindre
+grad enn i dag kan stole på datamaskiner - neppe en god ide for
+samfunnet totalt sett.</li>
+
+<li><a href="http://www.osloby.no/nyheter/Ruter-fremstar-som-et-pobelvelde-7490624.html">«Ruter
+fremstår som et pøbelvelde»</a> (OsloBy 2014-03-05) - et eksempel på
+hvordan kollektivtransportselskapet i Oslo håndterer sine kunder.</li>
+
+<li><a href="http://www.dagbladet.no/2014/03/05/nyheter/dbtv/reklame/clear_channel/32123808/">Clear
+Channel nektet å vise Greenpeace-reklame i Oslo</a> (Dagbladet
+2014-03-05) - forteller litt om hvordan hvilke budskap som når ut i
+det offentlige rom kontrolleres i Norge.</li>
+
+<li><a href="http://www.dagbladet.no/2014/03/06/kultur/meninger/debattinnlegg/kronikk/22_juli/32175854/">Svarte
+ikke på kritikken</a> (Dagbladet 2014-03-06) - innlegg fra Norsk
+presseforbund der de nok en gang tar opp det forkastelige i at
+politiet nå har full tilgang til å bedrive telefonkontroll av
+advokater.</li>
+
+<li><a href="http://www.aftenposten.no/nyheter/uriks/Putin-spiller-poker_-ikke-sjakk-I-sjakk-har-man-regler-7495368.html">«Putin
+spiller poker, ikke sjakk. I sjakk har man regler.»</a> (Aftenposten
+2014-03-08) - sjakklegenden Kasparov forklarer litt om hvordan han ser
+at Russlands politikk fungerer, blant annet i lys av started av
+Ukraina-krisen.</li>
+
+<li><a href="http://www.aftenposten.no/meninger/kronikker/I-seng-med-fienden-7492605.html">I
+seng med fienden</a> (Aftenposten 2014-03-10) - kronikk fra Eirik
+H. Vinje om hvordan menn og kvinner settes opp mot hverandre i det
+offentlige ordskiftet, kanskje på sviktende grunnlag.</li>
+
+<li><a href="http://www.aftenposten.no/amagasinet/Hvor-er-elevene-7501690.html">Fritt
+frem for skulk</a> (Aftenposten 2014-03-14) - skildring av hvordan
+norske elever i dag ikke lenger har rimelig krav om oppmøte på
+skolen.</li>
+
+<li><a href="http://www.aftenposten.no/digital/Datalagringsdirektiv-avslorte-abort_-sykdom-og-vapenkjop--7503014.html">«Datalagringsdirektiv»
+avslørte abort, sykdom og våpenkjøp</a> (Aftenposten 2014-03-14) - om
+hvordan forskere har dokumentert hvordan innsamling av metadata om
+telefoni og Internett-bruk kan være svært avslørende.</li>
+
+<li><a href="http://www.dagbladet.no/2014/03/14/kultur/meninger/ideer/lordagskommentaren/agnes_ravatn/32302856/">Konsentrasjonssvikt
+på pensum</a> (Dagbladet 2014-03-14) - Kommentar om hvordan (feil)
+bruk IKT i skolen kan ødelegge mer enn det bidrar til læring.</li>
+
+<li><a href="http://doremusnor.wordpress.com/2014/02/09/reservasjonsrettsstaten/">Reservasjonsrettsstaten</a>
+(blogg fra Doremus 2014-02-09) - morsom beskrivelse om hvordan
+regjeringens forslag til reservasjonsrett for leger kan utvides til å
+gjelde alles samvittighet.</li>
+
+<li><a href="http://www.aftenposten.no/meninger/kronikker/Autoritar-gjokunge-7514915.html">Autoritær
+gjøkunge</a> (Aftenposten 2014-03-25) - Kronikk av Bjørn Stærk om
+snurpenots-overvåkningen som varsleren Snowden dokumenterte.</li>
+
+<li><a href="http://blogg.friprog.no/2014/03/leveransekrise-i-offentlig-sektor-mener-mike-bracken-executive-director-of-digital-in-the-cabinet-office/">Leveransekrise
+i Offentlig sektor – mener Mike Bracken, Executive Director of Digital
+in the Cabinet Office</a> (blogg fra Friprog-senteret 2014-03-26).</li>
+
+<li><a href="http://www.dagbladet.no/2014/03/26/kultur/meninger/kronikk/etiopia/avlytting/32499687/">Norge
+må stanse avlyttingen</a> (Dagbladet 2014-03-26) - leserinnlegg fra
+Felix Horne der han ber om at Norge gjør en innsats for å få slutt på
+overvåkning av innbyggerne som gjøres i Norge av Etiopiske
+myndigheter.</li>
+
+<li><a href="http://www.aftenposten.no/meninger/kronikker/Demokrati-er-ingen-naturlig-styreform-7521957.html">Demokrati
+er ingen naturlig styreform</a> (Aftenposten 2014-04-01) - kronikk av
+Stein Ringen om hvordan demokrati som styreform går tapt når
+innbyggerne tar det for gitt.</li>
+
+<li><a href="http://www.nrk.no/ytring/ytringsansvar-ere-enhver-tilladte_-1.11618934">Ytringsansvar
+ere Enhver tilladte!</a> (NRK Ytring 2014-04-01) - innspill fra Trygve
+Svensson og Helge Svare om at hver enkelt av oss har et ansvar for å
+ytre oss i den offentlige debatten.</li>
+
+<li><a href="http://www.aftenposten.no/meninger/Jeg-er-ingen-god-samfunnsborger-7527128.html">Jeg
+er ingen god samfunnsborger</a> (Aftenposten 2014-04-16), kronikk av
+Simen Tveitereid om alternative måter å motiveres i samfunnet, uten å
+hige etter mer penger og flere ting.</li>
+
+<li><a href="http://www.aftenposten.no/meninger/debatt/Avgjorelsen-far-umiddelbar-virkning-7531811.html">DLD-dommen:
+Avgjørelsen får umiddelbar virkning</a> (Aftenposten 2014-04-10) -
+kronikk av Høyres Michael Tetzschner, en partiutbryter i DLD-saken som
+stemte nei til DLD i Stortinget i 2011.</li>
+
+<li><a href="http://www.uhuru.biz/?p=1466">Datalagringsdirektivets
+endelikt</a> (blogg fra John Wessel-Aas 2014-04-11) - oppsummering
+av hvordan direktivet ble funnet ugyldig i EU-domstolen.</li>
+
+<li><a href="http://www.vg.no/nyheter/meninger/kronikk-kapitulasjonspresidenten/a/10147713/">Kronikk:
+Kapitulasjonspresidenten</a> (VG 2014-04-22) - kronikk av Einar
+Kr. Steffenak om hvordan Stortingspresidenten og regjeringen viser sin
+prinsippløshet i møte med Kina.</li>
+
+<li><a href="http://www.aftenposten.no/meninger/kronikker/Innerst-inne-er-alle-nordmenn-7542617.html">Innerst
+inne er alle nordmenn</a> (Aftenposten 2014-04-27) - kronikk fra Bjørn
+Stærk om hvordan vi i Vesten i stor grad baserer oss på en fantasi om
+at alle i verden bærer på en drøm om å bli som oss.</li>
+
+<li><a href="http://www.aftenposten.no/viten/uviten/Det-italienske-senatet-gav-seg-selv-134-milliarder-euro-i-sluttpakke--7575312.html">Det
+italienske senatet gav seg selv 134 milliarder euro i sluttpakke</a>
+(Aftenposten 2014-06-19) - forsker Simen Gaure forteller hvordan
+løgner og fantasi fra nettkilder i stor grad blir akseptert som
+sannhet - antagelig også av deg og meg.</li>
+
+<li><a href="http://www.dagbladet.no/2014/05/30/kultur/meninger/kronikk/skole/33576392/">Et
+forsvar for bråkmakerne</a> (Dagbladet 2014-05-30) - kronikk av Dag
+Øystein Nome som beskriver hvordan dagens skole ikke fungerer så godt
+for mange elever.</li>
+
+<li><a href="http://www.osloby.no/nyheter/Betalte-med-slitt-seddel---havnet-i-arresten-7617208.html">Betalte
+med slitt seddel - havnet i arresten</a> (Osloby 2014-06-25)) -
+dokumentasjon av Oslopolitiets angrep på vår alles rett til å ferdes
+uten elektronisk sporing. Jeg bruker kontanter i så stor grad som
+mulig da banken ikke har noe med hvor jeg er og hva jeg kjøper. Vi
+som gjør dette risikerer som beskrevet overgrep som frihetsberøvelse
+og registrering og lagring av fingeravtrykk og bilde i politiets
+database over mistenkte.</li>
+
+<li><a href="http://www.aftenposten.no/meninger/leder/Fredsprisen-til-Snowden-7620422.html">Fredsprisen
+til Snowden</a> (Aftenposten 2014-06-28) - leder som forklarer hvorfor
+varsleren Snowden bør få fredsprisen.</li>
+
+<li><a href="http://www.dagbladet.no/2014/08/01/kultur/meninger/dbmener/leder1/34598010/">Strategi
+for politistaten</a> (Dagbladet 2014-08-01) - leder som advarer om
+sterke krefter som bruker terrortrusselen til å lirke Norge nærmere å
+bli en politistat.</li>
+
+<li><a href="http://www.nrk.no/ytring/vi-ma-tenke-nytt-om-narkotika-1.11859322">Vi
+må tenke nytt om narkotika</a> (NRK Ytring 2014-08-03) - Mark Lewis
+forklarer hvorfor legalisering og offentlig kontroll av
+narkotikamarkedet er mye bedre enn å overlate det til kriminelle.</li>
+
+
+</ul></p>
+</description>
+ </item>
+
+ <item>
+ <title>S3QL, a locally mounted cloud file system - nice free software</title>
+ <link>http://people.skolelinux.org/pere/blog/S3QL__a_locally_mounted_cloud_file_system___nice_free_software.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/S3QL__a_locally_mounted_cloud_file_system___nice_free_software.html</guid>
+ <pubDate>Wed, 9 Apr 2014 11:30:00 +0200</pubDate>
+ <description><p>For a while now, I have been looking for a sensible offsite backup
+solution for use at home. My requirements are simple, it must be
+cheap and locally encrypted (in other words, I keep the encryption
+keys, the storage provider do not have access to my private files).
+One idea me and my friends had many years ago, before the cloud
+storage providers showed up, was to use Google mail as storage,
+writing a Linux block device storing blocks as emails in the mail
+service provided by Google, and thus get heaps of free space. On top
+of this one can add encryption, RAID and volume management to have
+lots of (fairly slow, I admit that) cheap and encrypted storage. But
+I never found time to implement such system. But the last few weeks I
+have looked at a system called
+<a href="https://bitbucket.org/nikratio/s3ql/">S3QL</a>, a locally
+mounted network backed file system with the features I need.</p>
+
+<p>S3QL is a fuse file system with a local cache and cloud storage,
+handling several different storage providers, any with Amazon S3,
+Google Drive or OpenStack API. There are heaps of such storage
+providers. S3QL can also use a local directory as storage, which
+combined with sshfs allow for file storage on any ssh server. S3QL
+include support for encryption, compression, de-duplication, snapshots
+and immutable file systems, allowing me to mount the remote storage as
+a local mount point, look at and use the files as if they were local,
+while the content is stored in the cloud as well. This allow me to
+have a backup that should survive fire. The file system can not be
+shared between several machines at the same time, as only one can
+mount it at the time, but any machine with the encryption key and
+access to the storage service can mount it if it is unmounted.</p>
+
+<p>It is simple to use. I'm using it on Debian Wheezy, where the
+package is included already. So to get started, run <tt>apt-get
+install s3ql</tt>. Next, pick a storage provider. I ended up picking
+Greenqloud, after reading their nice recipe on
+<a href="https://greenqloud.zendesk.com/entries/44611757-How-To-Use-S3QL-to-mount-a-StorageQloud-bucket-on-Debian-Wheezy">how
+to use S3QL with their Amazon S3 service</a>, because I trust the laws
+in Iceland more than those in USA when it come to keeping my personal
+data safe and private, and thus would rather spend money on a company
+in Iceland. Another nice recipe is available from the article
+<a href="http://www.admin-magazine.com/HPC/Articles/HPC-Cloud-Storage">S3QL
+Filesystem for HPC Storage</a> by Jeff Layton in the HPC section of
+Admin magazine. When the provider is picked, figure out how to get
+the API key needed to connect to the storage API. With Greencloud,
+the key did not show up until I had added payment details to my
+account.</p>
+
+<p>Armed with the API access details, it is time to create the file
+system. First, create a new bucket in the cloud. This bucket is the
+file system storage area. I picked a bucket name reflecting the
+machine that was going to store data there, but any name will do.
+I'll refer to it as <tt>bucket-name</tt> below. In addition, one need
+the API login and password, and a locally created password. Store it
+all in ~root/.s3ql/authinfo2 like this:
+
+<p><blockquote><pre>
+[s3c]
+storage-url: s3c://s.greenqloud.com:443/bucket-name
+backend-login: API-login
+backend-password: API-password
+fs-passphrase: local-password
+</pre></blockquote></p>
+
+<p>I create my local passphrase using <tt>pwget 50</tt> or similar,
+but any sensible way to create a fairly random password should do it.
+Armed with these details, it is now time to run mkfs, entering the API
+details and password to create it:</p>
+
+<p><blockquote><pre>
+# mkdir -m 700 /var/lib/s3ql-cache
+# mkfs.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
+ --ssl s3c://s.greenqloud.com:443/bucket-name
+Enter backend login:
+Enter backend password:
+Before using S3QL, make sure to read the user's guide, especially
+the 'Important Rules to Avoid Loosing Data' section.
+Enter encryption password:
+Confirm encryption password:
+Generating random encryption key...
+Creating metadata tables...
+Dumping metadata...
+..objects..
+..blocks..
+..inodes..
+..inode_blocks..
+..symlink_targets..
+..names..
+..contents..
+..ext_attributes..
+Compressing and uploading metadata...
+Wrote 0.00 MB of compressed metadata.
+# </pre></blockquote></p>
+
+<p>The next step is mounting the file system to make the storage available.
+
+<p><blockquote><pre>
+# mount.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
+ --ssl --allow-root s3c://s.greenqloud.com:443/bucket-name /s3ql
+Using 4 upload threads.
+Downloading and decompressing metadata...
+Reading metadata...
+..objects..
+..blocks..
+..inodes..
+..inode_blocks..
+..symlink_targets..
+..names..
+..contents..
+..ext_attributes..
+Mounting filesystem...
+# df -h /s3ql
+Filesystem Size Used Avail Use% Mounted on
+s3c://s.greenqloud.com:443/bucket-name 1.0T 0 1.0T 0% /s3ql
+#
+</pre></blockquote></p>
+
+<p>The file system is now ready for use. I use rsync to store my
+backups in it, and as the metadata used by rsync is downloaded at
+mount time, no network traffic (and storage cost) is triggered by
+running rsync. To unmount, one should not use the normal umount
+command, as this will not flush the cache to the cloud storage, but
+instead running the umount.s3ql command like this:
+
+<p><blockquote><pre>
+# umount.s3ql /s3ql
+#
+</pre></blockquote></p>
+
+<p>There is a fsck command available to check the file system and
+correct any problems detected. This can be used if the local server
+crashes while the file system is mounted, to reset the "already
+mounted" flag. This is what it look like when processing a working
+file system:</p>
+
+<p><blockquote><pre>
+# fsck.s3ql --force --ssl s3c://s.greenqloud.com:443/bucket-name
+Using cached metadata.
+File system seems clean, checking anyway.
+Checking DB integrity...
+Creating temporary extra indices...
+Checking lost+found...
+Checking cached objects...
+Checking names (refcounts)...
+Checking contents (names)...
+Checking contents (inodes)...
+Checking contents (parent inodes)...
+Checking objects (reference counts)...
+Checking objects (backend)...
+..processed 5000 objects so far..
+..processed 10000 objects so far..
+..processed 15000 objects so far..
+Checking objects (sizes)...
+Checking blocks (referenced objects)...
+Checking blocks (refcounts)...
+Checking inode-block mapping (blocks)...
+Checking inode-block mapping (inodes)...
+Checking inodes (refcounts)...
+Checking inodes (sizes)...
+Checking extended attributes (names)...
+Checking extended attributes (inodes)...
+Checking symlinks (inodes)...
+Checking directory reachability...
+Checking unix conventions...
+Checking referential integrity...
+Dropping temporary indices...
+Backing up old metadata...
+Dumping metadata...
+..objects..
+..blocks..
+..inodes..
+..inode_blocks..
+..symlink_targets..
+..names..
+..contents..
+..ext_attributes..
+Compressing and uploading metadata...
+Wrote 0.89 MB of compressed metadata.
+#
+</pre></blockquote></p>
+
+<p>Thanks to the cache, working on files that fit in the cache is very
+quick, about the same speed as local file access. Uploading large
+amount of data is to me limited by the bandwidth out of and into my
+house. Uploading 685 MiB with a 100 MiB cache gave me 305 kiB/s,
+which is very close to my upload speed, and downloading the same
+Debian installation ISO gave me 610 kiB/s, close to my download speed.
+Both were measured using <tt>dd</tt>. So for me, the bottleneck is my
+network, not the file system code. I do not know what a good cache
+size would be, but suspect that the cache should e larger than your
+working set.</p>
+
+<p>I mentioned that only one machine can mount the file system at the
+time. If another machine try, it is told that the file system is
+busy:</p>
+
+<p><blockquote><pre>
+# mount.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
+ --ssl --allow-root s3c://s.greenqloud.com:443/bucket-name /s3ql
+Using 8 upload threads.
+Backend reports that fs is still mounted elsewhere, aborting.
+#
+</pre></blockquote></p>
+
+<p>The file content is uploaded when the cache is full, while the
+metadata is uploaded once every 24 hour by default. To ensure the
+file system content is flushed to the cloud, one can either umount the
+file system, or ask S3QL to flush the cache and metadata using
+s3qlctrl:
+
+<p><blockquote><pre>
+# s3qlctrl upload-meta /s3ql
+# s3qlctrl flushcache /s3ql
+#
+</pre></blockquote></p>
+
+<p>If you are curious about how much space your data uses in the
+cloud, and how much compression and deduplication cut down on the
+storage usage, you can use s3qlstat on the mounted file system to get
+a report:</p>
+
+<p><blockquote><pre>
+# s3qlstat /s3ql
+Directory entries: 9141
+Inodes: 9143
+Data blocks: 8851
+Total data size: 22049.38 MB
+After de-duplication: 21955.46 MB (99.57% of total)
+After compression: 21877.28 MB (99.22% of total, 99.64% of de-duplicated)
+Database size: 2.39 MB (uncompressed)
+(some values do not take into account not-yet-uploaded dirty blocks in cache)
+#
+</pre></blockquote></p>
+
+<p>I mentioned earlier that there are several possible suppliers of
+storage. I did not try to locate them all, but am aware of at least
+<a href="https://www.greenqloud.com/">Greenqloud</a>,
+<a href="http://drive.google.com/">Google Drive</a>,
+<a href="http://aws.amazon.com/s3/">Amazon S3 web serivces</a>,
+<a href="http://www.rackspace.com/">Rackspace</a> and
+<a href="http://crowncloud.net/">Crowncloud</A>. The latter even
+accept payment in Bitcoin. Pick one that suit your need. Some of
+them provide several GiB of free storage, but the prize models are
+quite different and you will have to figure out what suits you
+best.</p>
+
+<p>While researching this blog post, I had a look at research papers
+and posters discussing the S3QL file system. There are several, which
+told me that the file system is getting a critical check by the
+science community and increased my confidence in using it. One nice
+poster is titled
+"<a href="http://www.lanl.gov/orgs/adtsc/publications/science_highlights_2013/docs/pg68_69.pdf">An
+Innovative Parallel Cloud Storage System using OpenStack’s SwiftObject
+Store and Transformative Parallel I/O Approach</a>" by Hsing-Bung
+Chen, Benjamin McClelland, David Sherrill, Alfred Torrez, Parks Fields
+and Pamela Smith. Please have a look.</p>
+
+<p>Given my problems with different file systems earlier, I decided to
+check out the mounted S3QL file system to see if it would be usable as
+a home directory (in other word, that it provided POSIX semantics when
+it come to locking and umask handling etc). Running
+<a href="http://people.skolelinux.org/pere/blog/Testing_if_a_file_system_can_be_used_for_home_directories___.html">my
+test code to check file system semantics</a>, I was happy to discover that
+no error was found. So the file system can be used for home
+directories, if one chooses to do so.</p>
+
+<p>If you do not want a locally file system, and want something that
+work without the Linux fuse file system, I would like to mention the
+<a href="http://www.tarsnap.com/">Tarsnap service</a>, which also
+provide locally encrypted backup using a command line client. It have
+a nicer access control system, where one can split out read and write
+access, allowing some systems to write to the backup and others to
+only read from it.</p>
+
+<p>As usual, if you use Bitcoin and want to show your support of my
+activities, please send Bitcoin donations to my address
+<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&label=PetterReinholdtsenBlog">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>
+</description>
+ </item>
+
+ <item>
+ <title>EU-domstolen bekreftet i dag at datalagringsdirektivet er ulovlig</title>
+ <link>http://people.skolelinux.org/pere/blog/EU_domstolen_bekreftet_i_dag_at_datalagringsdirektivet_er_ulovlig.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/EU_domstolen_bekreftet_i_dag_at_datalagringsdirektivet_er_ulovlig.html</guid>
+ <pubDate>Tue, 8 Apr 2014 11:30:00 +0200</pubDate>
+ <description><p>I dag kom endelig avgjørelsen fra EU-domstolen om
+datalagringsdirektivet, som ikke overraskende ble dømt ulovlig og i
+strid med borgernes grunnleggende rettigheter. Hvis du lurer på hva
+datalagringsdirektivet er for noe, så er det
+<a href="http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet">en
+flott dokumentar tilgjengelig hos NRK</a> som jeg tidligere
+<a href="http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html">har
+anbefalt</a> alle å se.</p>
+
+<p>Her er et liten knippe nyhetsoppslag om saken, og jeg regner med at
+det kommer flere ut over dagen. Flere kan finnes
+<a href="http://www.mylder.no/?drill=datalagringsdirektivet&intern=1">via
+mylder</a>.</p>
+
+<p><ul>
+
+<li><a href="http://e24.no/digital/eu-domstolen-datalagringsdirektivet-er-ugyldig/22879592">EU-domstolen:
+Datalagringsdirektivet er ugyldig</a> - e24.no 2014-04-08
+
+<li><a href="http://www.aftenposten.no/nyheter/iriks/EU-domstolen-Datalagringsdirektivet-er-ulovlig-7529032.html">EU-domstolen:
+Datalagringsdirektivet er ulovlig</a> - aftenposten.no 2014-04-08
+
+<li><a href="http://www.aftenposten.no/nyheter/iriks/politikk/Krever-DLD-stopp-i-Norge-7530086.html">Krever
+DLD-stopp i Norge</a> - aftenposten.no 2014-04-08
+
+<li><a href="http://www.p4.no/story.aspx?id=566431">Apenes: - En
+gledens dag</a> - p4.no 2014-04-08
+
+<li><a href="http://www.nrk.no/norge/_-datalagringsdirektivet-er-ugyldig-1.11655929">EU-domstolen:
+– Datalagringsdirektivet er ugyldig</a> - nrk.no 2014-04-08</li>
+
+<li><a href="http://www.vg.no/nyheter/utenriks/data-og-nett/eu-domstolen-datalagringsdirektivet-er-ugyldig/a/10130280/">EU-domstolen:
+Datalagringsdirektivet er ugyldig</a> - vg.no 2014-04-08</li>
+
+<li><a href="http://www.dagbladet.no/2014/04/08/nyheter/innenriks/datalagringsdirektivet/personvern/32711646/">-
+Vi bør skrote hele datalagringsdirektivet</a> - dagbladet.no
+2014-04-08</li>
+
+<li><a href="http://www.digi.no/928137/eu-domstolen-dld-er-ugyldig">EU-domstolen:
+DLD er ugyldig</a> - digi.no 2014-04-08</li>
+
+<li><a href="http://www.irishtimes.com/business/sectors/technology/european-court-declares-data-retention-directive-invalid-1.1754150">European
+court declares data retention directive invalid</a> - irishtimes.com
+2014-04-08</li>
+
+<li><a href="http://www.reuters.com/article/2014/04/08/us-eu-data-ruling-idUSBREA370F020140408?feedType=RSS">EU
+court rules against requirement to keep data of telecom users</a> -
+reuters.com 2014-04-08</li>
+
+</ul>
+</p>
+
+<p>Jeg synes det er veldig fint at nok en stemme slår fast at
+totalitær overvåkning av befolkningen er uakseptabelt, men det er
+fortsatt like viktig å beskytte privatsfæren som før, da de
+teknologiske mulighetene fortsatt finnes og utnyttes, og jeg tror
+innsats i prosjekter som
+<a href="https://wiki.debian.org/FreedomBox">Freedombox</a> og
+<a href="http://www.dugnadsnett.no/">Dugnadsnett</a> er viktigere enn
+noen gang.</p>
+
+<p><strong>Update 2014-04-08 12:10</strong>: Kronerullingen for å
+stoppe datalagringsdirektivet i Norge gjøres hos foreningen
+<a href="http://www.digitaltpersonvern.no/">Digitalt Personvern</a>,
+som har samlet inn 843 215,- så langt men trenger nok mye mer hvis
+
+ikke Høyre og Arbeiderpartiet bytter mening i saken. Det var
+<a href="http://www.holderdeord.no/parliament-issues/48650">kun
+partinene Høyre og Arbeiderpartiet</a> som stemte for
+Datalagringsdirektivet, og en av dem må bytte mening for at det skal
+bli flertall mot i Stortinget. Se mer om saken
+<a href="http://www.holderdeord.no/issues/69-innfore-datalagringsdirektivet">Holder
+de ord</a>.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Dokumentaren om Datalagringsdirektivet sendes endelig på NRK</title>
+ <link>http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html</guid>
+ <pubDate>Wed, 26 Mar 2014 09:50:00 +0100</pubDate>
+ <description><p><a href="http://www.nuug.no/">Foreningen NUUG</a> melder i natt at
+NRK nå har bestemt seg for
+<a href="http://www.nuug.no/news/NRK_viser_filmen_om_Datalagringsdirektivet_f_rste_gang_2014_03_31.shtml">når
+den norske dokumentarfilmen om datalagringsdirektivet skal
+sendes</a> (se <a href="http://www.imdb.com/title/tt2832844/">IMDB</a>
+for detaljer om filmen) . Første visning blir på NRK2 mandag
+2014-03-31 kl. 19:50, og deretter visninger onsdag 2014-04-02
+kl. 12:30, fredag 2014-04-04 kl. 19:40 og søndag 2014-04-06 kl. 15:10.
+Jeg har sett dokumentaren, og jeg anbefaler enhver å se den selv. Som
+oppvarming mens vi venter anbefaler jeg Bjørn Stærks kronikk i
+Aftenposten fra i går,
+<a href="http://www.aftenposten.no/meninger/kronikker/Autoritar-gjokunge-7514915.html">Autoritær
+gjøkunge</a>, der han gir en grei skisse av hvor ille det står til med
+retten til privatliv og beskyttelsen av demokrati i Norge og resten
+verden, og helt riktig slår fast at det er vi i databransjen som
+sitter med nøkkelen til å gjøre noe med dette. Jeg har involvert meg
+i prosjektene <a href="http://www.dugnadsnett.no/">dugnadsnett.no</a>
+og <a href="https://wiki.debian.org/FreedomBox">FreedomBox</a> for å
+forsøke å gjøre litt selv for å bedre situasjonen, men det er mye
+hardt arbeid fra mange flere enn meg som gjenstår før vi kan sies å ha
+gjenopprettet balansen.</p>
+
+<p>Jeg regner med at nettutgaven dukker opp på
+<a href="http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet">NRKs
+side om filmen om datalagringsdirektivet</a> om fem dager. Hold et
+øye med siden, og tips venner og slekt om at de også bør se den.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Lenker for 2014-02-28</title>
+ <link>http://people.skolelinux.org/pere/blog/Lenker_for_2014_02_28.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Lenker_for_2014_02_28.html</guid>
+ <pubDate>Fri, 28 Feb 2014 13:30:00 +0100</pubDate>
+ <description><p>Her er noen lenker til tekster jeg har satt pris på å lese de siste
+månedene. Det er mye om varsleren Edward Snowden, som burde få all
+hjelp, støtte og beskyttelse Norge kan stille opp med for å ha satt
+totalitær overvåkning på sakskartet, men også endel annet
+tankevekkende og interessant.</p>
+
+<ul>
+
+<li>2013-12-21
+<a href="http://www.dagbladet.no/2013/12/21/nyheter/thomas_drake/nsa/overvakning/snowden/30925886/">-
+NSA tenker som Stasi</a> - Dagbladet.no</li>
+
+<li>2013-12-19 <a href="http://www.dagensit.no/article2732734.ece">-
+Staten har ikke rett til å vite alt om deg</a> - DN.no</li>
+
+<li>2013-12-21
+<a href="http://www.dagbladet.no/2013/12/21/nyheter/krig_og_konflikter/politikk/utenriks/30961126/">Nye
+mål for NSAs spionasje avslørt</a> - Dagbladet.no</li>
+
+<li>2013-12-19
+<a href="http://www.dagbladet.no/2013/12/19/nyheter/nsa/usa/politikk/barack_obama/30918684/">«NSA
+bør fjernes fra sin makt til å samle inn metadata fra amerikanske
+telefonsamtaler»</a> - Dagbladet.no</li>
+
+<li>2013-12-18
+<a href="http://www.dagbladet.no/2013/12/18/kultur/meninger/hovedkronikk/debatt/snowden/30901089/">Etterretning,
+overvåking, frihet og sikkerhet</a> - Dagbladet.no</li>
+
+<li>2013-12-17
+<a href="http://www.nrk.no/verden/snowden-vil-ha-asyl-i-brasil-1.11423444">Snowden
+angriper USA i åpent brev</a> - nrk.no</li>
+
+<li>2013-12-17
+<a href="http://www.digi.no/925820/rettslig-nederlag-for-etterretning">Rettslig
+nederlag for etterretning</a> - digi.no</li>
+
+<li>2013-12-21
+<a href="http://www.dagbladet.no/2013/12/21/kultur/meninger/hovedkommentar/kommentar/etterretning/30963284/">Truende
+nedkjøling</a> - dagbladet.no</li>
+
+<li>2013-12-20
+<a href="http://www.aftenposten.no/viten/Matematikk-og-forstaelse-7411849.html">Matematikk
+og forståelse</a> - aftenposten.no</li>
+
+<li>2013-10-20
+<a href="http://www.nrk.no/viten/ny-studie_sovn-reinser-hjernen-var-1.11306106">Vi
+søv for å reinse hjernen vår, ifølgje ny studie</a> - nrk.no</li>
+
+<li>2013-12-11
+<a href="http://www.nrk.no/buskerud/julebaksten-i-vasken-1.11410033">Rotterace
+i kloakken</a> - nrk.no</li>
+
+<li>2013-12-30
+<a href="http://www.aftenposten.no/viten/Apne-brev-og-frie-tanker-7413734.html">Åpne
+brev og frie tanker</a> - aftenposten.no</li>
+
+<li>2014-01-12
+<a href="http://www.aftenposten.no/viten/Stopp-kunnskapsapartheidet-7428229.html">Stopp dagens kunnskapsapartheid!</a> - aftenposten.no</li>
+
+<li>2014-01-09
+<a href="http://www.aftenposten.no/nyheter/uriks/EU-rapport-Britisk-og-amerikansk-overvaking-ser-ut-til-a-vare-ulovlig-7428933.html">EU-rapport:
+Britisk og amerikansk overvåking ser ut til å være ulovlig</a> -
+aftenposten.no</li>
+
+<li>2013-10-23 Professor Jan Arild Audestad
+<a href="http://www.digi.no/924008/advarer-mot-konspirasjonsteori">Advarer
+mot konspirasjonsteori</a> i digi.no og sier han ikke tror NSA kan
+avlytte mobiltelefoner, mens han noen måneder senere forteller:</li>
+
+<li>2014-01-09
+<a href="http://www.aftenposten.no/nyheter/iriks/--Vi-ble-presset-til-a-svekke-mobilsikkerheten-pa-80-tallet-7410467.html">-
+Vi ble presset til å svekke mobilsikkerheten på 80-tallet</a> -
+aftenposten.no</li>
+
+<li>2014-02-12
+<a href="http://tv.nrk.no/program/koid20005814/et-moete-med-edward-snowden">Et
+møte med Edward Snowden</a> - intervju sendt av nrk, tilgjengelig til
+2015-01-31</li>
+
+<li>2014-02-17
+<a href="http://politiken.dk/debat/profiler/jessteinpedersen/ECE2210356/litteraturredaktoeren-helle-thornings-tavshed-om-snowden-er-en-skandale/">Litteraturredaktøren:
+Helle Thornings tavshed om Snowden er en skandale</a> -
+politiken.dk</li>
+
+<li>2014-02-21
+<a href="http://www.aftenposten.no/meninger/kronikker/Bra-a-ha-en-Storebror-7476734.html">Bra å ha en «Storebror»</a> - aftenposten.no</li>
+
+<li>2014-02-28
+<a href="http://johnchristianelden.blogg.no/1393536806_narkotikasiktet_stort.html">"Narkotikasiktet
+Stortingsmann" - Spillet bak kulissene</a> - John Christian Eldens
+blogg</li>
+
+<li>2014-02-28
+<a href="http://www.aftenposten.no/meninger/Heksejakt-pa-hasjbrukere-7486283.html">Heksejakt
+på hasjbrukere</a> - aftenposten.no</li>
+
+</ul>
+</description>
+ </item>
+
+ <item>
+ <title>A fist full of non-anonymous Bitcoins</title>
+ <link>http://people.skolelinux.org/pere/blog/A_fist_full_of_non_anonymous_Bitcoins.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/A_fist_full_of_non_anonymous_Bitcoins.html</guid>
+ <pubDate>Wed, 29 Jan 2014 14:10:00 +0100</pubDate>
+ <description><p>Bitcoin is a incredible use of peer to peer communication and
+encryption, allowing direct and immediate money transfer without any
+central control. It is sometimes claimed to be ideal for illegal
+activity, which I believe is quite a long way from the truth. At least
+I would not conduct illegal money transfers using a system where the
+details of every transaction are kept forever. This point is
+investigated in
+<a href="https://www.usenix.org/publications/login">USENIX ;login:</a>
+from December 2013, in the article
+"<a href="https://www.usenix.org/system/files/login/articles/03_meiklejohn-online.pdf">A
+Fistful of Bitcoins - Characterizing Payments Among Men with No
+Names</a>" by Sarah Meiklejohn, Marjori Pomarole,Grant Jordan, Kirill
+Levchenko, Damon McCoy, Geoffrey M. Voelker, and Stefan Savage. They
+analyse the transaction log in the Bitcoin system, using it to find
+addresses belong to individuals and organisations and follow the flow
+of money from both Bitcoin theft and trades on Silk Road to where the
+money end up. This is how they wrap up their article:</p>
+
+<p><blockquote>
+<p>"To demonstrate the usefulness of this type of analysis, we turned
+our attention to criminal activity. In the Bitcoin economy, criminal
+activity can appear in a number of forms, such as dealing drugs on
+Silk Road or simply stealing someone else’s bitcoins. We followed the
+flow of bitcoins out of Silk Road (in particular, from one notorious
+address) and from a number of highly publicized thefts to see whether
+we could track the bitcoins to known services. Although some of the
+thieves attempted to use sophisticated mixing techniques (or possibly
+mix services) to obscure the flow of bitcoins, for the most part
+tracking the bitcoins was quite straightforward, and we ultimately saw
+large quantities of bitcoins flow to a variety of exchanges directly
+from the point of theft (or the withdrawal from Silk Road).</p>
+
+<p>As acknowledged above, following stolen bitcoins to the point at
+which they are deposited into an exchange does not in itself identify
+the thief; however, it does enable further de-anonymization in the
+case in which certain agencies can determine (through, for example,
+subpoena power) the real-world owner of the account into which the
+stolen bitcoins were deposited. Because such exchanges seem to serve
+as chokepoints into and out of the Bitcoin economy (i.e., there are
+few alternative ways to cash out), we conclude that using Bitcoin for
+money laundering or other illicit purposes does not (at least at
+present) seem to be particularly attractive."</p>
+</blockquote><p>
+
+<p>These researches are not the first to analyse the Bitcoin
+transaction log. The 2011 paper
+"<a href="http://arxiv.org/abs/1107.4524">An Analysis of Anonymity in
+the Bitcoin System</A>" by Fergal Reid and Martin Harrigan is
+summarized like this:</p>
+
+<p><blockquote>
+"Anonymity in Bitcoin, a peer-to-peer electronic currency system, is a
+complicated issue. Within the system, users are identified by
+public-keys only. An attacker wishing to de-anonymize its users will
+attempt to construct the one-to-many mapping between users and
+public-keys and associate information external to the system with the
+users. Bitcoin tries to prevent this attack by storing the mapping of
+a user to his or her public-keys on that user's node only and by
+allowing each user to generate as many public-keys as required. In
+this chapter we consider the topological structure of two networks
+derived from Bitcoin's public transaction history. We show that the
+two networks have a non-trivial topological structure, provide
+complementary views of the Bitcoin system and have implications for
+anonymity. We combine these structures with external information and
+techniques such as context discovery and flow analysis to investigate
+an alleged theft of Bitcoins, which, at the time of the theft, had a
+market value of approximately half a million U.S. dollars."
+</blockquote></p>
+
+<p>I hope these references can help kill the urban myth that Bitcoin
+is anonymous. It isn't really a good fit for illegal activites. Use
+cash if you need to stay anonymous, at least until regular DNA
+sampling of notes and coins become the norm. :)</p>
+
+<p>As usual, if you use Bitcoin and want to show your support of my
+activities, please send Bitcoin donations to my address
+<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&label=PetterReinholdtsenBlog">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Det er jo makta som er mest sårbar ved massiv overvåkning av Internett</title>
+ <link>http://people.skolelinux.org/pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html</guid>
+ <pubDate>Sat, 26 Oct 2013 20:30:00 +0200</pubDate>
+ <description><p>De siste måneders eksponering av
+<a href="http://www.aftenposten.no/nyheter/uriks/Her-er-Edvard-Snowdens-mest-omtalte-avsloringer-7351734.html">den
+totale overvåkningen som foregår i den vestlige verden dokumenterer
+hvor sårbare vi er</a>. Men det slår meg at de som er mest sårbare
+for dette, myndighetspersoner på alle nivåer, neppe har innsett at de
+selv er de mest interessante personene å lage profiler på, for å kunne
+påvirke dem.</p>
+
+<p>For å ta et lite eksempel: Stortingets nettsted,
+<a href="http://www.stortinget.no/">www.stortinget.no</a> (og
+forsåvidt også
+<a href="http://data.stortinget.no/">data.stortinget.no</a>),
+inneholder informasjon om det som foregår på Stortinget, og jeg antar
+de største brukerne av informasjonen der er representanter og
+rådgivere på Stortinget. Intet overraskende med det. Det som derimot
+er mer skjult er at Stortingets nettsted bruker
+<a href="http://en.wikipedia.org/wiki/Google_Analytics">Google
+Analytics</a>, hvilket gjør at enhver som besøker nettsidene der også
+rapporterer om besøket via Internett-linjer som passerer Sverige,
+England og videre til USA. Det betyr at informasjon om ethvert besøk
+på stortingets nettsider kan snappes opp av svensk, britisk og USAs
+etterretningsvesen. De kan dermed holde et øye med hvilke
+Stortingssaker stortingsrepresentantene synes er interessante å sjekke
+ut, og hvilke sider rådgivere og andre på stortinget synes er
+interessant å besøke, når de gjør det og hvilke andre representanter
+som sjekker de samme sidene omtrent samtidig. Stortingets bruk av
+Google Analytics gjør det dermed enkelt for utenlands etteretning å
+spore representantenes aktivitet og interesse. Hvis noen av
+representantene bruker Google Mail eller noen andre tjenestene som
+krever innlogging, så vil det være enda enklere å finne ut nøyaktig
+hvilke personer som bruker hvilke nettlesere og dermed knytte
+informasjonen opp til enkeltpersoner på Stortinget.</p>
+
+<p>Og jo flere nettsteder som bruker Google Analytics, jo bedre
+oversikt over stortingsrepresentantenes lesevaner og interesse blir
+tilgjengelig for svensk, britisk og USAs etterretning. Hva de kan
+bruke den informasjonen til overlater jeg til leseren å undres
+over.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Datalagringsdirektivet gjør at Oslo Høyre og Arbeiderparti ikke får min stemme i år</title>
+ <link>http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_gj_r_at_Oslo_H_yre_og_Arbeiderparti_ikke_f_r_min_stemme_i__r.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_gj_r_at_Oslo_H_yre_og_Arbeiderparti_ikke_f_r_min_stemme_i__r.html</guid>
+ <pubDate>Sun, 8 Sep 2013 20:40:00 +0200</pubDate>
+ <description><p>I 2011 raderte et stortingsflertall bestående av Høyre og
+Arbeiderpartiet vekk en betydelig del av privatsfæren til det norske
+folk. Det ble vedtatt at det skulle registreres og lagres i et halvt
+år hvor alle som bærer på en mobiltelefon befinner seg, hvem de
+snakker med og hvor lenge de snakket sammen. Det skal også
+registreres hvem de sendte SMS-meldinger til, hvem en har sendt epost
+til, og hvilke nett-tjenere en besøkte. Saken er kjent som
+<a href="http://beta.holderdeord.no/issues/innfore-datalagringsdirektivet">Datalagringsdirektivet
+(DLD)</a>, og innebærer at alle innbyggerne og andre innenfor Norges
+grenser overvåkes døgnet rundt. Det ble i praksis innført brev og
+besøkskontroll av hele befolkningen. Rapporter fra de landene som
+allerede har innført slik total lagring av borgernes
+kommunikasjonsmønstre forteller at det ikke hjelper i
+kriminalitetsbekjempelsen. Den norske prislappen blir mange hundre
+millioner, uten at det ser ut til å bidra positivt til politiets
+arbeide. Jeg synes flere hundre millioner i stedet burde vært brukt
+på noe som kan dokumenteres å ha effekt i kriminalitetsbekjempelsen.
+Se mer på
+<a href="http://no.wikipedia.org/wiki/Datalagringsdirektivet">Wikipedia</a>
+og <a href="http://www.uhuru.biz/?cat=84">Jon Wessel-Aas</a>.</p>
+
+<p>Hva er problemet, tenkter du kanskje? Et åpenbart problem er at
+medienes kildevern i praksis blir radert ut. Den innsamlede
+informasjonen gjør det mulig å finne ut hvem som har snakket med
+journalister på telefon, SMS og epost, og hvem som har vært i nærheten
+av journalister så sant begge bar med seg en telefon. Et annet er at
+advokatvernet blir sterkt redusert, der politiet kan finne ut hvem
+som har snakket med en advokat når, eller vært i møter en med advokat.
+Et tredje er at svært personlig informasjon kan avledes fra hvilke
+nettsteder en har besøkt. Har en besøkt hivnorge.no,
+swingersnorge.com eller andre sider som kan brukes til avlede
+interesser som hører til privatsfæren, vil denne informasjonen være
+tilgjengelig takket være datalagringsdirektivet.</p>
+
+<p>De fleste partiene var mot, kun to partier stemte for. Høyre og
+Arbeiderpartiet. Og både Høyre og Arbeiderpartiet i Oslo har
+DLD-forkjempere på toppen av sine lister (har ikke sjekket de andre
+fylkene). Det er dermed helt uaktuelt for meg å stemme på disse
+partiene. Her er oversikten over partienes valglister i Oslo, med
+informasjon om hvem som stemte hva i første DLD-votering i Stortinget,
+basert på informasjon fra mine venner i
+<a href="http://beta.holderdeord.no/votes/1301946411e">Holder de
+Ord</a> samt <a href="http://data.stortinget.no/">data.stortinget.no</a>.
+Først ut er stortingslista fra Høyre for Oslo:</p>
+
+<style type="text/css">
+.for {background-color:#F5A9A9;}
+.mot {background-color:#A9F5BC;}
+.ukjent { }
+</style>
+
+<table>
+<tr><th>#</th><th>Navn, fødselsår og valgkrets</th><th>Stemme/kommentar</th></tr>
+
+<tr class="for"><td>1.</td>
+<td>Ine Marie Eriksen Søreide (1976), Gamle Oslo</td>
+<td>Stemte for DLD</td></tr>
+
+<tr class="mot"><td>2.</td>
+<td>Nikolai Astrup (1978), Frogner</td>
+<td>Stemte mot DLD</td></tr>
+
+<tr class="mot"><td>3.</td>
+<td>Michael Tetzschner (1954), Vestre Aker</td>
+<td>Stemte mot DLD</td>
+
+<tr class="ukjent"><td>4.</td>
+<td>Kristin Vinje (1963), Nordre Aker</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>5.</td>
+<td>Mudassar Hussain Kapur (1976), Nordstrand</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>6.</td>
+<td>Stefan Magnus B. Heggelund (1984), Grünerløkka</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>7.</td>
+<td>Heidi Nordby Lunde (1973), Grünerløkka</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>8.</td>
+<td>Frode Helgerud (1950), Frogner</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>9.</td>
+<td>Afshan Rafiq (1975), Stovner</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>10.</td>
+<td>Astrid Nøklebye Heiberg (1936), Frogner</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>11.</td>
+<td>Camilla Strandskog (1984) St.Hanshaugen</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>12.</td>
+<td>John Christian Elden (1967), Ullern</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>13.</td>
+<td>Berit Solli (1972), Alna</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>14.</td>
+<td>Ola Kvisgaard (1963), Frogner</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>15.</td>
+<td>James Stove Lorentzen (1957), Vestre Aker</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>16.</td>
+<td>Gülsüm Koc (1987), Stovner</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>17.</td>
+<td>Jon Ole Whist (1976), Grünerløkka</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>18.</td>
+<td>Maren Eline Malthe-Sørenssen (1971), Vestre Aker</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>19.</td>
+<td>Ståle Hagen (1968), Søndre Nordstrand</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>20.</td>
+<td>Kjell Omdal Erichsen (1978), Sagene</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>21.</td>
+<td>Saida R. Begum (1987), Grünerløkka</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>22.</td>
+<td>Torkel Brekke (1970), Nordre Aker</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>23.</td>
+<td>Sverre K. Seeberg (1950), Vestre Aker</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>24.</td>
+<td>Julie Margrethe Brodtkorb (1974), Ullern</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td>25.</td>
+<td>Fabian Stang (1955), Frogner</td>
+<td>Ikke til stede</td></tr>
+
+</table>
+
+<p>Deretter har vi stortingslista fra Arbeiderpartiet for Oslo:</p>
+
+<table>
+
+<tr><th>#</th><th>Navn, fødselsår og valgkrets</th><th>Stemme/kommentar</th></tr>
+
+<tr class="for"><td>1.</td>
+<td>Jens Stoltenberg (1959), Frogner</td>
+<td>Ikke til stede i Stortinget, leder av regjeringen som fremmet forslaget</td></tr>
+
+<tr class="for"><td>2.</td>
+<td>Hadia Tajik (1983), Grünerløkka</td>
+<td>Stemte for DLD</td></tr>
+
+<tr class="for"><td> 3.</td>
+<td>Jonas Gahr Støre (1960), Vestre Aker</td>
+<td>Ikke til stede i Stortinget, medlem av regjeringen som fremmet forslaget</td></tr>
+
+<tr class="for"><td> 4.</td>
+<td>Marianne Marthinsen (1980), Grünerløkka</td>
+<td>Stemte for DLD</td></tr>
+
+<tr class="for"><td> 5.</td>
+<td>Jan Bøhler (1952), Alna</td>
+<td>Stemte for DLD</td></tr>
+
+<tr class="for"><td> 6.</td>
+<td>Marit Nybakk (1947), Frogner</td>
+<td>Stemte for DLD</td></tr>
+
+<tr class="for"><td> 7.</td>
+<td>Truls Wickholm (1978), Sagene</td>
+<td>Stemte for DLD</td></tr>
+
+<tr class="ukjent"><td> 8.</td>
+<td>Prableen Kaur (1993), Grorud</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td> 9.</td>
+<td>Vegard Grøslie Wennesland (1983), St.Hanshaugen</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td> 10.</td>
+<td>Inger Helene Vaaten (1975), Grorud</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td> 11.</td>
+<td>Ivar Leveraas (1939), Alna</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td> 12.</td>
+<td>Grete Haugdal (1971), Gamle Oslo</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td> 13.</td>
+<td>Olav Tønsberg (1948), Alna</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td> 14.</td>
+<td>Khamshajiny Gunaratnam (1988), Grorud</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td> 15.</td>
+<td>Fredrik Mellem (1969), Sagene</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td> 16.</td>
+<td>Brit Axelsen (1945), Stovner</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td> 17.</td>
+<td>Dag Bayegan-Harlem (1977), Ullern</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td> 18.</td>
+<td>Kristin Sandaker (1963), Østeinsjø</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td> 19.</td>
+<td>Bashe Musse (1965), Grünerløkka</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td> 20.</td>
+<td>Torunn Kanutte Husvik (1983), St. Hanshaugen</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td> 21.</td>
+<td>Steinar Andersen (1947), Nordstrand</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td> 22.</td>
+<td>Anne Cathrine Berger (1972), Sagene</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td> 23.</td>
+<td>Khalid Mahmood (1959), Østensjø</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td> 24.</td>
+<td>Munir Jaber (1990), Alna</td>
+<td>Ikke til stede</td></tr>
+
+<tr class="ukjent"><td> 25.</td>
+<td>Libe Solberg Rieber-Mohn (1965), Frogner</td>
+<td>Ikke til stede</td></tr>
+
+</table>
+
+<p>Hvilket parti får så min stemme i år. Jeg tror det blir
+<a href="http://piratpartiet.no/">Piratpartiet</a>. Hvis de kan bidra
+til at det kommer noen inn på Stortinget med teknisk peiling, så får
+kanskje ikke overvåkningsgalskapen like fritt spillerom som det har
+hatt så langt.</p>
+
+</description>
+ </item>
+
+ <item>
+ <title>Osloskolen bryter loven når de sender politihunder inn i klasserom med elever</title>
+ <link>http://people.skolelinux.org/pere/blog/Osloskolen_bryter_loven_n_r_de_sender_politihunder_inn_i_klasserom_med_elever.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Osloskolen_bryter_loven_n_r_de_sender_politihunder_inn_i_klasserom_med_elever.html</guid>
+ <pubDate>Sun, 10 Mar 2013 21:10:00 +0100</pubDate>
+ <description><p>Om noen år skal mine barn antagelig begynne på skolen i Oslo. Der
+skal de blant annet lære seg å verdsette og håndheve sine egne grenser
+og beskytte sin personlige integritet og privatsfære. Det blir ikke
+enkelt når ledelsen i Osloskolen med vitende og vilje legger opp til å
+krenke elevenes privatsfære ved å la politiet ransake elevene med
+narkohund i klasserommet. Jon Wessel-Aas har publisert noen
+interessante kommentarer om hvorfor dette er ulovlig.
+
+<ul>
+
+ <li><a href="http://www.uhuru.biz/?p=1293">Bruk av narkohund i
+ klasserom – fra vondt til verre</a> (2013-03-09)</li>
+
+ <li><a href="http://www.uhuru.biz/?p=1018">Ulovlig og
+ menneskerettsstridig bruk av narkohund i klasserom</a>
+ (2012-03-12)</li>
+
+</ul>
+
+<p>Jeg er veldig glad for at han bidrar med argumenter og forklaringer
+vi foreldre kan ta med oss når vi skal protestere på og få en slutt på
+denne forkastelige praksisen. Narkotikaproblemet må adresseres på
+andre måter som ikke krenker barn og ungdoms integritet. Jeg ønsker
+ikke at mine barn skal læres opp til å akseptere radering av
+privatlivets fred, men heller at de skal læres opp til å sloss imot
+den innføringen av stadig mer totalitær overvåkning som har pågått
+over mange år i Norge. </p>
+</description>
+ </item>
+
+ <item>
+ <title>Dr. Richard Stallman, founder of Free Software Foundation, give a talk in Oslo March 1st 2013</title>
+ <link>http://people.skolelinux.org/pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html</guid>
+ <pubDate>Wed, 27 Feb 2013 20:20:00 +0100</pubDate>
+ <description><p>Dr. <a href="http://www.stallman.org/">Richard Stallman</a>,
+founder of <a href="http://www.fsf.org/">Free Software Foundation</a>,
+is giving <a href="http://www.nuug.no/aktiviteter/20130301-rms/">a
+talk in Oslo March 1st 2013 17:00 to 19:00</a>. The event is public
+and organised by <a href="">Norwegian Unix Users Group (NUUG)</a>
+(where I am the chair of the board) and
+<a href="http://www.friprog.no/">The Norwegian Open Source Competence
+Center</a>. The title of the talk is «The Free Software Movement and
+GNU», with this description:
+
+<p><blockquote>
+The Free Software Movement campaigns for computer users' freedom to
+cooperate and control their own computing. The Free Software Movement
+developed the GNU operating system, typically used together with the
+kernel Linux, specifically to make these freedoms possible.
+</blockquote></p>
+
+<p>The meeting is open for everyone. Due to space limitations, the
+doors opens for NUUG members at 16:15, and everyone else at 16:45. I
+am really curious how many will show up. See
+<a href="http://www.nuug.no/aktiviteter/20130301-rms/">the event
+page</a> for the location details.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Hva stemte hver stortingsrepresentant i voteringene om datalagringsdirektivet?</title>
+ <link>http://people.skolelinux.org/pere/blog/Hva_stemte_hver_stortingsrepresentant_i_voteringene_om_datalagringsdirektivet_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Hva_stemte_hver_stortingsrepresentant_i_voteringene_om_datalagringsdirektivet_.html</guid>
+ <pubDate>Sat, 9 Feb 2013 18:10:00 +0100</pubDate>
+ <description><p>Nytt stortingsvalg er på trappene, og folket får igjen mulighet til
+å påvirke sammensetningen i vår lovgivende forsamling. Da er det
+relevant å vite hvilke representanter og partier som har støttet
+innføringen av brev- og besøkskontroll av hele den norske
+befolkningen, det vil si datalagringsdirektivet.</p>
+
+<p>Hvis du vil vite hva hver enkelt stortingsrepresentant har stemt i
+stortingsvoteringene om datalagringsdirektivet, så har nettstedet til
+<a href="http://www.holderdeord.no/">Holder De Ord</a> den (så vidt jeg
+vet) eneste komplette oversikten på sin temaside om
+<a href="http://beta.holderdeord.no/issues/innfore-datalagringsdirektivet">innføringen
+av datalagringsdirektivet</a>. Den har detaljene fra de 11 relevante
+forslagene som har vært fremmet så lagt. De har vært votert over
+2011-04-04, 2011-04-11, 2012-06-11, 2012-10-05 og 2012-12-06.</p>
+
+<p>Hvis du lurer på hva som er problemet med datalagringsdirektivet,
+anbefaler jeg å lese <a href="http://www.uhuru.biz/?cat=84">artiklene
+fra Jon Wessel-Aas</a> om temaet, samt informasjon fra foreningen
+<a href="http://www.digitaltpersonvern.no/">Digitalt
+Personvern</a>.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Økt overvåkning applauderes igjen av Arbeiderpartiet, Høyre og Fremskrittspartiet</title>
+ <link>http://people.skolelinux.org/pere/blog/_kt_overv_kning_applauderes_igjen_av_Arbeiderpartiet__H_yre_og_Fremskrittspartiet.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/_kt_overv_kning_applauderes_igjen_av_Arbeiderpartiet__H_yre_og_Fremskrittspartiet.html</guid>
+ <pubDate>Mon, 4 Feb 2013 00:30:00 +0100</pubDate>
+ <description><p>Jeg ser med gru at Arbeiderpartiet, Høyre og Fremskrittspartiet
+<a href="http://www.aftenposten.no/nyheter/iriks/Positive-til-mer-smuglerovervaking-7110348.html">applauderer
+tollvesenets forslag</a> om å øke overvåkningen i Norge nok et hakk.
+Det er ikke så rart, da de som uttaler seg jo også har støttet
+innføringen av datalagringsdirektivet eller i hvert fall ikke veldig
+aktivt har motarbeidet det. Innføringen av datalagringsdirektivet er
+en lovendring som innebærer brev og besøkskontroll for hele
+befolkningen.</p>
+
+<p><a href="http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=48717">Datalagringsdirektivet</a>
+har vært oppe til votering i stortinget tre ganger så langt. Det ble
+<a href="http://svartelisten.org/">vedtatt første gang 2011-04-04</a>
+og
+<a href="https://github.com/holderdeord/hdo-folketingparser/blob/master/data/votering-2011-04-11.xml">andre
+gang 2011-04-11</a> (lovendringer voteres to ganger), og forslag om å
+stoppe loven ble
+<a href="http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/Voteringsoversikt/?p=53844&dnid=1">nedstemt
+2012-12-06</a> (se også
+<a href="http://beta.holderdeord.no/issues/innfore-datalagringsdirektivet">oversikt fra Holder De
+Ord</a>).</p>
+
+<p>Jan Bøhler i Arbeiderpartiet stemte for å innføre
+datalagringsdirektivet i lovverket i første votering, var ikke
+tilstede i andre votering og støttet loven i tredje votering. André
+Oktay Dahl i Høyre var ikke til stede i første og andre votering men
+støttet loven i tredje votering. Ulf Leirstein i Fremskrittspartiet
+stemte mot loven i første votering men var ikke til stede i andre og
+tredje votering.</p>
+
+<p>Hvis du lurer på hva som er problemet med datalagringsdirektivet,
+anbefaler jeg å lese <a href="http://www.uhuru.biz/?cat=84">artiklene
+fra Jon Wessel-Aas</a> om temaet, samt informasjon fra foreningen
+<a href="http://www.digitaltpersonvern.no/">Digitalt
+Personvern</a>.</p>
+
+<p><strong>Oppdatering 2013-03-09</strong>: Endret lenke til Holder De
+Ord, som har byttet mange lenker i forbindelse med import av
+voteringsdata for 2010-2011.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Lenker for 2013-01-01</title>
+ <link>http://people.skolelinux.org/pere/blog/Lenker_for_2013_01_01.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Lenker_for_2013_01_01.html</guid>
+ <pubDate>Tue, 1 Jan 2013 09:20:00 +0100</pubDate>
+ <description><p>Her er noen lenker til tekster jeg har satt pris på å lese den
+siste måneden.</p>
+
+<ul>
+
+<li>2012-12-07
+ <a href="http://www.idg.no/computerworld/article262047.ece">Myter og
+ FUD om fri programvare</a> av min venn Christer Gundersen som
+ kommenterer noen av de påstandene som er spredt via Computerworld
+ Norge de siste månedene.</li>
+
+<li>BankID er et opplegg der utsteder (dvs. banken eller dens
+ leverandør) sitter på alt som trengs for å bruke BankID, men har
+ lovet å ikke bruke den unntatt på oppdrag fra deg. Det er greit nok
+ for banktjenester, der banken allerede har full kontroll over
+ resultatet, men problematisk når det gjelder tilgang til
+ helseopplysninger og avtaleinngåelse med andre enn banken. Jeg
+ håper protestene brer om seg.
+
+ <ul>
+
+ <li>2012-12-11 <a href="http://www.aftenposten.no/meninger/debatt/BankID-blottlegger-helseopplysninger-7067148.html">BankID
+ blottlegger helseopplysninger</a></li>
+
+ <li>2012-12-07 <a href="http://www.nrk.no/nyheter/norge/1.9695027">-
+ Helseopplysningene ikke sikre med Bank-ID</a></li>
+
+ <li>2012-12-07
+ <a href="https://www.bankid.no/Presse-og-nyheter/Nyhetsarkiv/2012/Papeker-alvorlige-men-kjente-utfordringer/">Påpeker
+ alvorlige, men kjente utfordringer</a> er den offisielle
+ holdningen til de som lager BankID.</li>
+
+ <li>2012-12-08
+ <a href="http://www.tnp.no/norway/panorama/3419-ntnu-researcher-warns-against-security-of-bank-id-password">NTNU
+ Researcher Warns against Security of Bank ID Password</a>
+
+ </ul>
+
+<li>2012-12-11 <a href="http://www.aftenposten.no/nyheter/iriks/Norske-elever-er-darligst-i-Europa-pa-algebra-7066752.html">Norske elever er dårligst i Europa på algebra</a>
+
+<li>2012-12-11
+ <a href="http://www.aftenposten.no/meninger/debatt/Realfagsdodaren-7067173.html">Realfagsdødaren</a>
+
+<li>2012-12-21
+ <a href="http://www.bt.no/nyheter/innenriks/112/--Forventningene-er-for-hoye-2816450.html">-
+ Noen må bli skuffet</a> - Politiet i Bergen forteller hvor lavt de
+ prioriterer hverdagskriminalitet.</li>
+
+<li>2012-05-03
+ <a href="http://e24.no/jobb/kripos-ansatt-doemt-for-snoking-for-venn/20208585">
+ Kripos-ansatt dømt for snoking for venn</A> - viser hvor svak
+ reaksjonen blir når politiet misbruker innsamlet informasjon. En
+ forvarsel på konsekvensene av nasjonal brev- og besøkskontroll -
+ ofte kalt Datalagringsdirektivet.</li>
+
+<li>2012-12-14
+ <a href="http://www.dagbladet.no/2012/12/14/kultur/debatt/kronikk/jul/ensomhet/24838541/">Å
+ smøre en forskjell</a> - om ensomhet og jul.</li>
+
+<li>2012-12-18
+ <a href="http://www.aftenposten.no/meninger/kronikker/n-krise-av-gangen_-takk-7072452.html">Én
+ krise av gangen, takk!</a>
+
+
+<li>2012-12-17
+ <a href="http://www.aftenposten.no/meninger/NAV-Et-mangehodet-monster--7072165.html">NAV:
+ Et mangehodet monster</a></li>
+
+<li>2011-01-12
+ <a href="http://www.dagbladet.no/2011/01/12/kultur/debatt/kronikk/personvern/15027203/">Pasienter
+ uten vern</a> - forteller litt om hvordan Norsk Pasientregister og
+ andre helseregister raderer bort pasienters privatsfære.</li>
+
+
+<li>2012-12-19
+ <a href="http://www.aftenposten.no/meninger/debatt/Hvorfor-er-barnefamilier-fattige-7073951.html">Hvorfor
+ er barnefamilier fattige?</a></li>
+
+<li>2012-12-25
+ <a href="http://www.aftenposten.no/meninger/spaltister/Den-skjulte-minoriteten--konservative-kristne-i-Norge-7075518.html">Den
+ skjulte minoriteten – konservative kristne i Norge</a> - kronikk av
+ Bjørn Stærk fra aftenposten</li>
+
+<li>2009-05-04
+ <a href="http://deltemeninger.no/-/bulletin/show/303429_folkebiblioteket-2-0?ref=checkpoint">Folkebiblioteket
+ 2.0</a> - Min venn Sturle om opphavsrett og Internett, i debatt med
+ Olav Torvund.</li>
+
+</ul>
+
+<p>Og et godt nytt år til dere alle!</p>
+</description>
+ </item>
+
<item>
<title>Lenker for 2012-11-28</title>
- <link>http://people.skolelinux.org/pere/blog/Lenker_for_2012_11_28.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Lenker_for_2012_11_28.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Lenker_for_2012_11_28.html</guid>
<pubDate>Wed, 28 Nov 2012 21:00:00 +0100</pubDate>
<description><p>Mye interessant har skjedd de siste ukene. Her er noen dokumenter
<li><a href="http://www.idg.no/computerworld/article261219.ece">It-milliardær
vil bygge Mars-koloni</a> - inspirerende for oss som savner en
-selvforsynt koloni på mars.</li>
+selvforsynt koloni på Mars.</li>
</ul></p>
</description>
<item>
<title>1.4 millioner potensielle journalistsamtaler i politiets hender</title>
- <link>http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html</link>
+ <link>http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html</guid>
<pubDate>Tue, 27 Nov 2012 15:20:00 +0100</pubDate>
<description><p>I fjor meldte Dagbladet og andre medier at
<item>
<title>FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg</title>
- <link>http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html</link>
+ <link>http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html</guid>
<pubDate>Wed, 21 Nov 2012 17:10:00 +0100</pubDate>
<description><p>I dag fikk jeg svar fra fornyingsdepartementet på min
<item>
<title>BankID skal ikke gi tilgang til min personsensitive informasjon</title>
- <link>http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html</link>
+ <link>http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html</guid>
<pubDate>Fri, 16 Nov 2012 12:30:00 +0100</pubDate>
<description><p>Onsdag i denne uka annonserte
<item>
<title>RFID-pass deler bilder av fingeravtrykkene dine ved enhver grensepassering</title>
- <link>http://people.skolelinux.org/pere/blog/RFID_pass_deler_bilder_av_fingeravtrykkene_dine_ved_enhver_grensepassering.html</link>
+ <link>http://people.skolelinux.org/pere/blog/RFID_pass_deler_bilder_av_fingeravtrykkene_dine_ved_enhver_grensepassering.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/RFID_pass_deler_bilder_av_fingeravtrykkene_dine_ved_enhver_grensepassering.html</guid>
<pubDate>Sun, 11 Nov 2012 23:40:00 +0100</pubDate>
<description><p>Leste nettopp
<item>
<title>The European Central Bank (ECB) take a look at bitcoin</title>
- <link>http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html</link>
+ <link>http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html</guid>
<pubDate>Sun, 4 Nov 2012 08:30:00 +0100</pubDate>
<description><p>Slashdot just ran a story about the European Central Bank (ECB)
<item>
<title>Amazon steal books from customer and throw out her out without any explanation</title>
- <link>http://people.skolelinux.org/pere/blog/Amazon_steal_books_from_customer_and_throw_out_her_out_without_any_explanation.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Amazon_steal_books_from_customer_and_throw_out_her_out_without_any_explanation.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Amazon_steal_books_from_customer_and_throw_out_her_out_without_any_explanation.html</guid>
<pubDate>Mon, 22 Oct 2012 20:30:00 +0200</pubDate>
<description><p>A blog post from Martin Bekkelund today tell the story of
<item>
<title>The fight for freedom and privacy</title>
- <link>http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html</link>
+ <link>http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html</guid>
<pubDate>Thu, 18 Oct 2012 10:50:00 +0200</pubDate>
<description><p>Civil liberties and privacy in the western world are going down the
you see a surveillance camera? I do not. Do you feel safe when you
leave electronic traces of your behaviour and opinions? I do not. I
just remember <a href="http://en.wikipedia.org/wiki/Panopticon">the
-Panopticom</a>, and can not help help to think that we are slowly
-transforming our society to a huge Panopticom on our own.</p>
+Panopticon</a>, and can not help to think that we are slowly
+transforming our society to a huge Panopticon on our own.</p>
</description>
</item>
<item>
<title>Netflix krever at du frasier deg dine forbrukerrettigheter...</title>
- <link>http://people.skolelinux.org/pere/blog/Netflix_krever_at_du_frasier_deg_dine_forbrukerrettigheter___.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Netflix_krever_at_du_frasier_deg_dine_forbrukerrettigheter___.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Netflix_krever_at_du_frasier_deg_dine_forbrukerrettigheter___.html</guid>
<pubDate>Wed, 17 Oct 2012 15:30:00 +0200</pubDate>
<description><p>Filmtjenesten Netflix lanseres i Norge, med en jublende presse på
<item>
<title>Venstre møtte ikke opp mannsterke for å stoppe datalagringsdirektivet sist fredag...</title>
- <link>http://people.skolelinux.org/pere/blog/Venstre_m_tte_ikke_opp_mannsterke_for___stoppe_datalagringsdirektivet_sist_fredag___.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Venstre_m_tte_ikke_opp_mannsterke_for___stoppe_datalagringsdirektivet_sist_fredag___.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Venstre_m_tte_ikke_opp_mannsterke_for___stoppe_datalagringsdirektivet_sist_fredag___.html</guid>
<pubDate>Sun, 14 Oct 2012 22:00:00 +0200</pubDate>
<description><p>Venstres Trine Skei Grande gikk friskt ut i forbindelse med
<item>
<title>Kontant betaling, takk!</title>
- <link>http://people.skolelinux.org/pere/blog/Kontant_betaling__takk_.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Kontant_betaling__takk_.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Kontant_betaling__takk_.html</guid>
<pubDate>Thu, 11 Oct 2012 22:40:00 +0200</pubDate>
<description><p>Jeg har tidligere nevnt at jeg foretrekker å betale med kontanter,
<item>
<title>E-valg, fortsatt en dårlig idé (evaluering legges frem i Oslo)</title>
- <link>http://people.skolelinux.org/pere/blog/E_valg__fortsatt_en_d_rlig_id___evaluering_legges_frem_i_Oslo_.html</link>
+ <link>http://people.skolelinux.org/pere/blog/E_valg__fortsatt_en_d_rlig_id___evaluering_legges_frem_i_Oslo_.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/E_valg__fortsatt_en_d_rlig_id___evaluering_legges_frem_i_Oslo_.html</guid>
<pubDate>Tue, 11 Sep 2012 10:30:00 +0200</pubDate>
<description><p>I 2006 var forslaget om å gjennomføre politiske valg over Internet
<li>Cranor, L.F. og Cytron, R.K., "Design and Implementation of a
Security-Conscious Electronic Polling System" Washington University
Computer Science Technical Report WUCS-96-02. February 1996
-http://www.cs.wustl.edu/cs/techreports/1996/wucs-96-02.ps.Z</li>
+<a href="http://www.cs.wustl.edu/cs/techreports/1996/wucs-96-02.ps.Z">http://www.cs.wustl.edu/cs/techreports/1996/wucs-96-02.ps.Z</a></li>
<li>Det australske valgsystemet, inkludert kildekoden tilgjengelig som
-fri programvare http://www.elections.act.gov.au/Elecvote.html</li>
+fri programvare
+<a href="http://www.elections.act.gov.au/Elecvote.html">http://www.elections.act.gov.au/Elecvote.html</a></li>
<li>Smartmatics SAES voting system used in venesuela 2004
-http://www.smartmatic.com/solutions_03-1.htm</li>
+<a href="http://www.smartmatic.com/solutions_03-1.htm">http://www.smartmatic.com/solutions_03-1.htm</a></li>
<li>Blackboxvoting, interessegruppe i USA med fokus på valgfusk
-vha. elektroniske valgsystemer http://www.blackboxvoting.org/</li>
+vha. elektroniske valgsystemer <a href="http://www.blackboxvoting.org/">http://www.blackboxvoting.org/</a></li>
<li>VerifiedVoting, interessegruppe i USA med fokus på at også
elektroniske valgsystemer må være
-etterprøvbare. http://www.verifiedvoting.org/</li>
+etterprøvbare. <a href="http://www.verifiedvoting.org/">http://www.verifiedvoting.org/</a></li>
<li>Blue Screen Democracy - fri programvareprosjekt som har utviklet
elektronisk stemmegivingssystem
-http://bluescreen.sourceforge.net/</li>
+<a href="http://bluescreen.sourceforge.net/">http://bluescreen.sourceforge.net/</a></li>
<li>Indias elektroniske avstemmingssystem (Wikipedia)
-http://en.wikipedia.org/wiki/Indian_voting_machines</li>
+<a href="http://en.wikipedia.org/wiki/Indian_voting_machines">http://en.wikipedia.org/wiki/Indian_voting_machines</a></li>
<li>Security Analysis of the Diebold AccuVote-TS Voting Machine av
Ariel J. Feldman, J. Alex Halderman, og Edward
W. Felten. http://itpolicy.princeton.edu/voting/
-http://coblitz.codeen.org:3125/itpolicy.princeton.edu/voting/videos/ts-voting.wmv</li>
+<a href="http://coblitz.codeen.org:3125/itpolicy.princeton.edu/voting/videos/ts-voting.wmv">http://coblitz.codeen.org:3125/itpolicy.princeton.edu/voting/videos/ts-voting.wmv</a></li>
-<li>Was the 2004 Election Stolen? av Robert F. Kennedy
-Jr. http://www.rollingstone.com/news/story/10432334/was_the_2004_election_stolen</li>
+<li>Was the 2004 Election Stolen? av Robert F. Kennedy Jr.
+<a href="http://www.rollingstone.com/news/story/10432334/was_the_2004_election_stolen">http://www.rollingstone.com/news/story/10432334/was_the_2004_election_stolen</a></li>
<li>Styreframlegg om elektronisk votering ved
-UiO. http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/protokoll.xml
-http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14.pdf
-http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14-vedlegg.pdf</li>
+UiO. <a href="http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/protokoll.xml">http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/protokoll.xml</a>
+<a href="http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14.pdf">http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14.pdf</a>
+<a href="http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14-vedlegg.pdf">http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14-vedlegg.pdf</a></li>
<li>Elektroniske valg - muligheter, problemer og noen løsninger
Semesteroppgave i STV620 - Demokratiske valg
-http://www.afin.uio.no/forskning/notater/4_01.html</li>
+<a href="http://www.afin.uio.no/forskning/notater/4_01.html">http://www.afin.uio.no/forskning/notater/4_01.html</a></li>
-<li>NUUG - Norwegian Unix User Group http://www.nuug.no/</li>
+<li>NUUG - Norwegian Unix User Group
+<a href="http://www.nuug.no/">http://www.nuug.no/</a></li>
-<li>EFN - Elektronisk forpost Norge http://www.efn.no/</li>
+<li>EFN - Elektronisk forpost Norge
+<a href="http://www.efn.no/">http://www.efn.no/</a></li>
</ul>
</blockquote>
<item>
<title>Postjournaler i det offentlige - vanskelig med vilje?</title>
- <link>http://people.skolelinux.org/pere/blog/Postjournaler_i_det_offentlige___vanskelig_med_vilje_.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Postjournaler_i_det_offentlige___vanskelig_med_vilje_.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Postjournaler_i_det_offentlige___vanskelig_med_vilje_.html</guid>
<pubDate>Wed, 27 Jun 2012 21:20:00 +0200</pubDate>
<description><p>Den norske
<item>
<title>HTC One X - Your video? What do you mean?</title>
- <link>http://people.skolelinux.org/pere/blog/HTC_One_X___Your_video___What_do_you_mean_.html</link>
+ <link>http://people.skolelinux.org/pere/blog/HTC_One_X___Your_video___What_do_you_mean_.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/HTC_One_X___Your_video___What_do_you_mean_.html</guid>
<pubDate>Thu, 26 Apr 2012 13:20:00 +0200</pubDate>
<description><p>In <a href="http://www.idg.no/computerworld/article243690.ece">an
<item>
<title>Støtt Digitalt Personvern!</title>
- <link>http://people.skolelinux.org/pere/blog/St_tt_Digitalt_Personvern_.html</link>
+ <link>http://people.skolelinux.org/pere/blog/St_tt_Digitalt_Personvern_.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/St_tt_Digitalt_Personvern_.html</guid>
<pubDate>Wed, 9 Nov 2011 22:10:00 +0100</pubDate>
<description><p>Datalagringsdirektivet er et grotesk angrep på rettsstaten og da
<item>
<title>Noen problemer rundt unikt nummererte stemmesedler i norske valg</title>
- <link>http://people.skolelinux.org/pere/blog/Noen_problemer_rundt_unikt_nummererte_stemmesedler_i_norske_valg.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Noen_problemer_rundt_unikt_nummererte_stemmesedler_i_norske_valg.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Noen_problemer_rundt_unikt_nummererte_stemmesedler_i_norske_valg.html</guid>
<pubDate>Tue, 13 Sep 2011 16:00:00 +0200</pubDate>
<description><p>I digi.no forklarer Ergo Group at gårdagens problemer med
<item>
<title>Mer løgnpropaganda fra BSA</title>
- <link>http://people.skolelinux.org/pere/blog/Mer_l_gnpropaganda_fra_BSA.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Mer_l_gnpropaganda_fra_BSA.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Mer_l_gnpropaganda_fra_BSA.html</guid>
<pubDate>Fri, 9 Sep 2011 11:00:00 +0200</pubDate>
<description><p>I år igjen er Microsoft-politiet BSA ute med løgnpropagandaen sin.
<item>
<title>Elektronisk stemmegiving over Internet og datalagringsdirektivet</title>
- <link>http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_over_Internet_og_datalagringsdirektivet.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_over_Internet_og_datalagringsdirektivet.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_over_Internet_og_datalagringsdirektivet.html</guid>
<pubDate>Sun, 7 Aug 2011 10:00:00 +0200</pubDate>
<description><p>I dag slo det meg hvordan Datalagringsdirektivet vil kunne gjøre
<item>
<title>Fint at militæret ikke ble aktivisert 22. juli</title>
- <link>http://people.skolelinux.org/pere/blog/Fint_at_milit_ret_ikke_ble_aktivisert_22__juli.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Fint_at_milit_ret_ikke_ble_aktivisert_22__juli.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Fint_at_milit_ret_ikke_ble_aktivisert_22__juli.html</guid>
<pubDate>Tue, 2 Aug 2011 09:35:00 +0200</pubDate>
<description><p>I <a href="http://www.dagsavisen.no/innenriks/article518719.ece">gårdagens
<item>
<title>Fin minnemarkering på Stortinget i dag</title>
- <link>http://people.skolelinux.org/pere/blog/Fin_minnemarkering_p__Stortinget_i_dag.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Fin_minnemarkering_p__Stortinget_i_dag.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Fin_minnemarkering_p__Stortinget_i_dag.html</guid>
<pubDate>Mon, 1 Aug 2011 16:40:00 +0200</pubDate>
<description><p>Jeg hadde anledning, så jeg deltok på
<item>
<title>Overvåkningslogikkens fallitt</title>
- <link>http://people.skolelinux.org/pere/blog/Overv_kningslogikkens_fallitt.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Overv_kningslogikkens_fallitt.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Overv_kningslogikkens_fallitt.html</guid>
<pubDate>Sat, 23 Jul 2011 10:45:00 +0200</pubDate>
<description><p>Det er vanskelig å få gjort noe fornuftig i dag, etter gårdagens
<item>
<title>Bombing og skyting</title>
- <link>http://people.skolelinux.org/pere/blog/Bombing_og_skyting.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Bombing_og_skyting.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Bombing_og_skyting.html</guid>
<pubDate>Fri, 22 Jul 2011 21:55:00 +0200</pubDate>
<description><p>I dag har det blitt bombet i regjeringskvartalet og skutt på AUFs
<item>
<title>I dag skal Stortinget votere over datalagringsdirektivet</title>
- <link>http://people.skolelinux.org/pere/blog/I_dag_skal_Stortinget_votere_over_datalagringsdirektivet.html</link>
+ <link>http://people.skolelinux.org/pere/blog/I_dag_skal_Stortinget_votere_over_datalagringsdirektivet.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/I_dag_skal_Stortinget_votere_over_datalagringsdirektivet.html</guid>
<pubDate>Mon, 4 Apr 2011 07:40:00 +0200</pubDate>
<description><p>I dag ligger an til å bli en trist dag for Norge. I dag skal etter
<item>
<title>Datalagringsdirektivet, et angrep på demokratiet</title>
- <link>http://people.skolelinux.org/pere/blog/Datalagringsdirektivet__et_angrep_p__demokratiet.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Datalagringsdirektivet__et_angrep_p__demokratiet.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Datalagringsdirektivet__et_angrep_p__demokratiet.html</guid>
<pubDate>Wed, 30 Mar 2011 14:40:00 +0200</pubDate>
<description><p>I 2005 fortalte
<item>
<title>Det totalitære samfunn kommer stadig nærmere</title>
- <link>http://people.skolelinux.org/pere/blog/Det_totalit_re_samfunn_kommer_stadig_n_rmere.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Det_totalit_re_samfunn_kommer_stadig_n_rmere.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Det_totalit_re_samfunn_kommer_stadig_n_rmere.html</guid>
<pubDate>Mon, 28 Mar 2011 14:10:00 +0200</pubDate>
<description><p>Høyre har i dag annonsert at
<item>
<title>Masteroppgave fra UiO om RFID-sikkerhet</title>
- <link>http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html</guid>
<pubDate>Tue, 18 Jan 2011 15:10:00 +0100</pubDate>
<description><p>Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en
masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo
med tittelen
-"<a href="http://www.duo.uio.no/sok/work.html?WORKID=86475">Investigation
+"<a href="https://www.duo.uio.no/handle/10852/9990">Investigation
of security features in Near-field communication (NFC)</a>" og følgende
oppsummering:</p>
Classic ble reversutviklet og problemene i sikkerheten presentert for
<a href="http://events.ccc.de/congress/2007/Fahrplan/events/2378.en.html">CCC
i 2007</a>. Det er i dag mulig å klone slike kort.</p>
+
+<p>Oppdatering 2015-01-14: URL-en til masteroppgaven fungerte ikke
+lenger. Oppdatert til en som virker.</p>
</description>
</item>
<item>
<title>Radiomerking med RFID</title>
- <link>http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html</guid>
<pubDate>Sun, 16 Jan 2011 11:40:00 +0100</pubDate>
<description><p>Bruken av RFID brer om seg. Klær, matvarer, borgere, elever,
<item>
<title>Noen lenker om Datalagringsdirektivet</title>
- <link>http://people.skolelinux.org/pere/blog/Noen_lenker_om_Datalagringsdirektivet.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Noen_lenker_om_Datalagringsdirektivet.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Noen_lenker_om_Datalagringsdirektivet.html</guid>
<pubDate>Sun, 9 Jan 2011 01:10:00 +0100</pubDate>
<description><p>Arbeiderpartiet har tvunget igjennom et forslag i regjeringen om
<item>
<title>Støtte for forskjellige kamera-ikoner på overvåkningskamerakartet</title>
- <link>http://people.skolelinux.org/pere/blog/St_tte_for_forskjellige_kamera_ikoner_p__overv_kningskamerakartet.html</link>
+ <link>http://people.skolelinux.org/pere/blog/St_tte_for_forskjellige_kamera_ikoner_p__overv_kningskamerakartet.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/St_tte_for_forskjellige_kamera_ikoner_p__overv_kningskamerakartet.html</guid>
<pubDate>Sun, 2 Jan 2011 11:05:00 +0100</pubDate>
<description><p>I dag har jeg justert litt på kartet over overvåkningskamera, og
<item>
<title>165 norske overvåkningskamera registert så langt i OpenStreetmap.org</title>
- <link>http://people.skolelinux.org/pere/blog/165_norske_overv_kningskamera_registert_s__langt_i_OpenStreetmap_org.html</link>
+ <link>http://people.skolelinux.org/pere/blog/165_norske_overv_kningskamera_registert_s__langt_i_OpenStreetmap_org.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/165_norske_overv_kningskamera_registert_s__langt_i_OpenStreetmap_org.html</guid>
<pubDate>Fri, 24 Dec 2010 11:20:00 +0100</pubDate>
<description><p>Jeg flikket litt på OpenStreetmap.org i går, og oppdaget ved en
<item>
<title>Some thoughts on BitCoins</title>
- <link>http://people.skolelinux.org/pere/blog/Some_thoughts_on_BitCoins.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Some_thoughts_on_BitCoins.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Some_thoughts_on_BitCoins.html</guid>
<pubDate>Sat, 11 Dec 2010 15:10:00 +0100</pubDate>
<description><p>As I continue to explore
(<a href="http://linuxiskolen.no/slxdebianlabs/donations.html">SLX
Debian Labs</a>) were to accept donations in BitCoin in addition to
normal bank transfers like EFF is doing, how should this be accounted?
-Given that it is impossible to know if money can across the border or
+Given that it is impossible to know if money can cross the border or
not, should everything or nothing be declared? What exchange rate
should be used when calculating taxes? Would receivers have to pay
income tax if the foundation were to pay Skolelinux contributors in
<item>
<title>Pornoskannerne på flyplassene bedrer visst ikke sikkerheten</title>
- <link>http://people.skolelinux.org/pere/blog/Pornoskannerne_p__flyplassene_bedrer_visst_ikke_sikkerheten.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Pornoskannerne_p__flyplassene_bedrer_visst_ikke_sikkerheten.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Pornoskannerne_p__flyplassene_bedrer_visst_ikke_sikkerheten.html</guid>
<pubDate>Sat, 11 Dec 2010 10:45:00 +0100</pubDate>
<description><p>Via <a href="http://webmink.com/2010/12/10/links-for-2010-12-10/">en
<item>
<title>Now accepting bitcoins - anonymous and distributed p2p crypto-money</title>
- <link>http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html</guid>
<pubDate>Fri, 10 Dec 2010 08:20:00 +0100</pubDate>
<description><p>With this weeks lawless
<item>
<title>Martin Bekkelund: En stille bønn om Datalagringsdirektivet</title>
- <link>http://people.skolelinux.org/pere/blog/Martin_Bekkelund__En_stille_b_nn_om_Datalagringsdirektivet.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Martin_Bekkelund__En_stille_b_nn_om_Datalagringsdirektivet.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Martin_Bekkelund__En_stille_b_nn_om_Datalagringsdirektivet.html</guid>
<pubDate>Thu, 9 Dec 2010 21:25:00 +0100</pubDate>
<description><p><a href="http://www.bekkelund.net/">Martin Bekkelund</a> ved
<item>
<title>DND hedrer overvåkning av barn med Rosingsprisen</title>
- <link>http://people.skolelinux.org/pere/blog/DND_hedrer_overv_kning_av_barn_med_Rosingsprisen.html</link>
+ <link>http://people.skolelinux.org/pere/blog/DND_hedrer_overv_kning_av_barn_med_Rosingsprisen.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/DND_hedrer_overv_kning_av_barn_med_Rosingsprisen.html</guid>
<pubDate>Tue, 23 Nov 2010 14:15:00 +0100</pubDate>
<description><p>Jeg registrerer med vond smak i munnen at Den Norske Dataforening
<item>
<title>Nå er 74 norske overvåkningskamera registert i OpenStreetmap.org</title>
- <link>http://people.skolelinux.org/pere/blog/N__er_74_norske_overv_kningskamera_registert_i_OpenStreetmap_org.html</link>
+ <link>http://people.skolelinux.org/pere/blog/N__er_74_norske_overv_kningskamera_registert_i_OpenStreetmap_org.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/N__er_74_norske_overv_kningskamera_registert_i_OpenStreetmap_org.html</guid>
<pubDate>Thu, 18 Nov 2010 11:25:00 +0100</pubDate>
<description><p>Jeg oppdaterte nettopp kartet med overvåkningskamera som
<item>
<title>Gjendikte sangen "Copying Is Not Theft" på Norsk?</title>
- <link>http://people.skolelinux.org/pere/blog/Gjendikte_sangen__Copying_Is_Not_Theft__p__Norsk_.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Gjendikte_sangen__Copying_Is_Not_Theft__p__Norsk_.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Gjendikte_sangen__Copying_Is_Not_Theft__p__Norsk_.html</guid>
<pubDate>Wed, 10 Nov 2010 14:40:00 +0100</pubDate>
<description><p>En genial liten sang om kopiering og tyveri er
<item>
<title>Datatilsynet mangler verktøyet som trengs for å kontrollere kameraovervåkning</title>
- <link>http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html</guid>
<pubDate>Tue, 9 Nov 2010 14:35:00 +0100</pubDate>
<description><p>En stund tilbake ble jeg oppmerksom på at Datatilsynets verktøy for
<item>
<title>Datatilsynet svarer om Bilkollektivets ønske om GPS-sporing</title>
- <link>http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets__nske_om_GPS_sporing.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets__nske_om_GPS_sporing.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets__nske_om_GPS_sporing.html</guid>
<pubDate>Thu, 14 Oct 2010 15:00:00 +0200</pubDate>
<description><p>I forbindelse med Bilkollektivets plan om å skaffe seg mulighet til
<item>
<title>Links for 2010-10-14</title>
- <link>http://people.skolelinux.org/pere/blog/Links_for_2010_10_14.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Links_for_2010_10_14.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Links_for_2010_10_14.html</guid>
<pubDate>Thu, 14 Oct 2010 14:45:00 +0200</pubDate>
<description><p>Personvernet et under kontinuerlig og kraftig angrep. Her er noen
<item>
<title>Bilkollektivet vil ha retten til å se hvor jeg kjører...</title>
- <link>http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til___se_hvor_jeg_kj_rer___.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til___se_hvor_jeg_kj_rer___.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til___se_hvor_jeg_kj_rer___.html</guid>
<pubDate>Thu, 23 Sep 2010 11:55:00 +0200</pubDate>
<description><p>Jeg er med i
<item>
<title>Oppdatert kart over overvåkningskamera i Norge</title>
- <link>http://people.skolelinux.org/pere/blog/Oppdatert_kart_over_overv_kningskamera_i_Norge.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Oppdatert_kart_over_overv_kningskamera_i_Norge.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Oppdatert_kart_over_overv_kningskamera_i_Norge.html</guid>
<pubDate>Wed, 22 Sep 2010 20:50:00 +0200</pubDate>
<description><p>For ca. et og et halvt år siden
<item>
<title>Anonym ferdsel er en menneskerett</title>
- <link>http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html</guid>
<pubDate>Wed, 15 Sep 2010 12:15:00 +0200</pubDate>
<description><p>Debatten rundt sporveiselskapet i Oslos (Ruter AS) ønske om
<item>
<title>Terms of use for video produced by a Canon IXUS 130 digital camera</title>
- <link>http://people.skolelinux.org/pere/blog/Terms_of_use_for_video_produced_by_a_Canon_IXUS_130_digital_camera.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Terms_of_use_for_video_produced_by_a_Canon_IXUS_130_digital_camera.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Terms_of_use_for_video_produced_by_a_Canon_IXUS_130_digital_camera.html</guid>
<pubDate>Thu, 9 Sep 2010 23:55:00 +0200</pubDate>
<description><p>A few days ago I had the mixed pleasure of bying a new digital
<item>
<title>Sikkerhetsteateret på flyplassene fortsetter</title>
- <link>http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p__flyplassene_fortsetter.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p__flyplassene_fortsetter.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p__flyplassene_fortsetter.html</guid>
<pubDate>Sat, 28 Aug 2010 10:40:00 +0200</pubDate>
<description><p>Jeg skrev for et halvt år siden hvordan
<item>
<title>Rob Weir: How to Crush Dissent</title>
- <link>http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html</guid>
<pubDate>Sun, 15 Aug 2010 22:20:00 +0200</pubDate>
<description><p>I found the notes from Rob Weir on
<item>
<title>Digitale restriksjonsmekanismer fikk meg til å slutte å kjøpe musikk</title>
- <link>http://people.skolelinux.org/pere/blog/Digitale_restriksjonsmekanismer_fikk_meg_til___slutte___kj_pe_musikk.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Digitale_restriksjonsmekanismer_fikk_meg_til___slutte___kj_pe_musikk.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Digitale_restriksjonsmekanismer_fikk_meg_til___slutte___kj_pe_musikk.html</guid>
<pubDate>Thu, 22 Jul 2010 23:50:00 +0200</pubDate>
<description><p>For mange år siden slutte jeg å kjøpe musikk-CDer. Årsaken var at
<item>
<title>Vinmonopolet bryter loven åpenlyst - og flere planlegger å gjøre det samme</title>
- <link>http://people.skolelinux.org/pere/blog/Vinmonopolet_bryter_loven__penlyst___og_flere_planlegger___gj_re_det_samme.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Vinmonopolet_bryter_loven__penlyst___og_flere_planlegger___gj_re_det_samme.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Vinmonopolet_bryter_loven__penlyst___og_flere_planlegger___gj_re_det_samme.html</guid>
<pubDate>Wed, 16 Jun 2010 11:00:00 +0200</pubDate>
<description><p><a href="http://www.dagbladet.no/2010/06/16/nyheter/innenriks/streik/arbeidsliv/12157858/">Dagbladet
<item>
<title>Åpne trådløsnett er et samfunnsgode</title>
- <link>http://people.skolelinux.org/pere/blog/_pne_tr_dl_snett_er_et_samfunnsgode.html</link>
+ <link>http://people.skolelinux.org/pere/blog/_pne_tr_dl_snett_er_et_samfunnsgode.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/_pne_tr_dl_snett_er_et_samfunnsgode.html</guid>
<pubDate>Sat, 12 Jun 2010 12:45:00 +0200</pubDate>
<description><p>Veldig glad for å oppdage via
<item>
<title>Great book: "Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future"</title>
- <link>http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</guid>
<pubDate>Mon, 19 Apr 2010 17:10:00 +0200</pubDate>
<description><p>The last few weeks i have had the pleasure of reading a
<item>
<title>Sikkerhet, teater, og hvordan gjøre verden sikrere</title>
- <link>http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj_re_verden_sikrere.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj_re_verden_sikrere.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj_re_verden_sikrere.html</guid>
<pubDate>Wed, 30 Dec 2009 16:35:00 +0100</pubDate>
<description><p>Via Slashdot fant jeg en
<item>
<title>Jeg vil ikke ha BankID</title>
- <link>http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html</guid>
<pubDate>Fri, 30 Oct 2009 13:05:00 +0100</pubDate>
<description><p>Min hovedbankforbindelse,
mitt poeng om at banken kan operere på kontoen (og signere avtaler
etc) helt uten at jeg er involvert. Jeg takker derfor fortsatt nei
til BankID-modellen.</p>
+
+<p>Oppdatering 2015-11-17: Fant en
+<a href="http://1and1are2.blogspot.no/2014/05/bankid-elektronisk-sppel.html">bloggpost
+fra Britt Lysaa som belyser hvilke inngrep i privatsfæren bruken av
+BankID utgjør</a>, i tillegg til de sikkerhetsmessige vurderingene
+omtalt over. Anbefalt lesning.</p>
</description>
</item>
<item>
<title>Litt om valgfusk og problemet med elektronisk stemmegiving</title>
- <link>http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html</guid>
<pubDate>Wed, 17 Jun 2009 14:20:00 +0200</pubDate>
<description><p><a href="http://www.aftenposten.no/nyheter/uriks/article3127058.ece">Aftenposten
<item>
<title>BSAs påstander om piratkopiering møter motstand</title>
- <link>http://people.skolelinux.org/pere/blog/BSAs_p_stander_om_piratkopiering_m_ter_motstand.html</link>
+ <link>http://people.skolelinux.org/pere/blog/BSAs_p_stander_om_piratkopiering_m_ter_motstand.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/BSAs_p_stander_om_piratkopiering_m_ter_motstand.html</guid>
<pubDate>Sun, 17 May 2009 23:05:00 +0200</pubDate>
<description><p>Hvert år de siste årene har BSA, lobbyfronten til de store
<item>
<title>Massiv overvåkning av kollektivtrafikken i Oslo planlegges</title>
- <link>http://people.skolelinux.org/pere/blog/Massiv_overv_kning_av_kollektivtrafikken_i_Oslo_planlegges.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Massiv_overv_kning_av_kollektivtrafikken_i_Oslo_planlegges.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Massiv_overv_kning_av_kollektivtrafikken_i_Oslo_planlegges.html</guid>
<pubDate>Sat, 16 May 2009 09:30:00 +0200</pubDate>
<description><p><a href="http://www.aftenposten.no/nyheter/oslo/article3078919.ece">Flere</a>
<item>
<title>Korrupsjon på høyeste nivå?</title>
- <link>http://people.skolelinux.org/pere/blog/Korrupsjon_p__h_yeste_niv__.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Korrupsjon_p__h_yeste_niv__.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Korrupsjon_p__h_yeste_niv__.html</guid>
<pubDate>Tue, 21 Apr 2009 10:00:00 +0200</pubDate>
<description><p>USAs <a href="http://www.eff.org/issues/nsa-spying">massive
<item>
<title>Fransk idiotlovforslag hinker gjennom parlamentet</title>
- <link>http://people.skolelinux.org/pere/blog/Fransk_idiotlovforslag_hinker_gjennom_parlamentet.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Fransk_idiotlovforslag_hinker_gjennom_parlamentet.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Fransk_idiotlovforslag_hinker_gjennom_parlamentet.html</guid>
<pubDate>Fri, 10 Apr 2009 00:10:00 +0200</pubDate>
<description><p><a href="http://www.dagbladet.no/2009/04/09/kultur/musikk/fildeling/tekno/5689356/">Dagbladet
<item>
<title>Kart over overvåkningskamera i Norge</title>
- <link>http://people.skolelinux.org/pere/blog/Kart_over_overv_kningskamera_i_Norge.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Kart_over_overv_kningskamera_i_Norge.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Kart_over_overv_kningskamera_i_Norge.html</guid>
<pubDate>Sun, 15 Feb 2009 22:30:00 +0100</pubDate>
<description><p>I regi av
<item>
<title>Norge trenger en personvernforening</title>
- <link>http://people.skolelinux.org/pere/blog/Norge_trenger_en_personvernforening.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Norge_trenger_en_personvernforening.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Norge_trenger_en_personvernforening.html</guid>
<pubDate>Sun, 1 Feb 2009 18:35:00 +0100</pubDate>
<description><p>De siste årene har jeg forsøkt å få liv i
<item>
<title>Jeg vil beholde tusenlappen - jeg bruker den</title>
- <link>http://people.skolelinux.org/pere/blog/Jeg_vil_beholde_tusenlappen___jeg_bruker_den.html</link>
+ <link>http://people.skolelinux.org/pere/blog/Jeg_vil_beholde_tusenlappen___jeg_bruker_den.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Jeg_vil_beholde_tusenlappen___jeg_bruker_den.html</guid>
<pubDate>Thu, 8 Jan 2009 11:20:00 +0100</pubDate>
<description><p><a href="http://www.aftenposten.no/nyheter/iriks/article2855272.ece">I
projects / homepage.git / blobdiff