At work with the University of Oslo, we have several hundred computers -in our computing center. This give us a challenge in tracking the -location and cabling of the computers, when they are added, moved and -removed. Some times the location register is not updated when a -computer is inserted or moved and we then have to search the room for -the "missing" computer.
- -In the last issue of Linux Journal, I came across a project -libdmtx to write and read bar -code blocks as defined in the -The Data Matrix -Standard. This is bar codes that can be read with a normal -digital camera, for example that on a cell phone, and several such bar -codes can be read by libdmtx from one picture. The bar code standard -allow up to 2 KiB to be written in the tag. There is another project -with a bar code -writer written in postscript capable of creating such bar codes, -but this was the first time I found a tool to read these bar -codes.
- -It occurred to me that this could be used to tag and track the -machines in our computing center. If both racks and computers are -tagged this way, we can use a picture of the rack and all its -computers to detect the rack location of any computer in that rack. -If we do this regularly for the entire room, we will find all -locations, and can detect movements and removals.
- -I decided to test if this would work in practice, and picked a -random rack and tagged all the machines with their names. Next, I -took pictures with my digital camera, and gave the dmtxread program -these JPEG pictures to see how many tags it could read. This worked -fairly well. If the pictures was well focused and not taken from the -side, all tags in the image could be read. Because of limited space -between the racks, I was unable to get a good picture of the entire -rack, but could without problem read all tags from a picture covering -about half the rack. I had to limit the search time used by dmtxread -to 60000 ms to make sure it terminated in a reasonable time frame.
- -My conclusion is that this could work, and we should probably look -at adjusting our computer tagging procedures to use bar codes for -easier automatic tracking of computers.
+Min hovedbankforbindelse, +Postbanken, har fra 1. oktober +blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene +for BankID og går over til å +bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en +kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke +lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger +hvis jeg ikke godtar det jeg anser som urimelige vilkår i +BankID-avtalen.
+ +BankID er en løsning der banken gis rett til å handle på vegne av +meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har +bedt banken gjøre dette. BankID kan brukes til å signere avtaler, +oppta lån og andre handlinger som har alvorlige følger for meg. +Problemet slik jeg ser det er at BankID er lagt opp slik at banken har +all informasjon og tilgang som den trenger for å bruke BankID, også +uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke +min BankID når jeg har oppgitt pinkode og passord, men praktisk og +konkret kan de gjøre dette også uten at min pinkode eller mitt passord +er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos +seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg +(eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken +rett til å inngå avtaler på vegne av meg.
+ +Rent teknisk er BankID et offentlig nøkkelpar, en privat og en +offentlig nøkkel, der den private nøkkelen er nødvendig for å +"signere" på vegne av den nøkkelen gjelder for, og den offentlige +nøkkelen er nødvendig for å sjekke hvem som har signert. Banken +sitter på både den private og den offentlige nøkkelen, og sier de kun +skal bruke den private hvis kunden ber dem om det og oppgir pinkode og +passord.
+ + +I postbankens +vilkår +for BankID står følgende:
+ +++ +"6. Anvendelsesområdet for BankID
+ +PersonBankID kan benyttes fra en datamaskin, eller etter nærmere + avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til + identifisering og signering i forbindelse med elektronisk + meldingsforsendelse, avtaleinngåelse og annen form for nettbasert + elektronisk kommunikasjon med Banken og andre brukersteder som har + tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet + har inngått avtale med bank om bruk av BankID."
+
Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig +å kreve for at jeg skal få tilgang til mine penger via nettbanken, men +også retten til å kommunsere på vegne av meg med andre brukersteder og +signering av meldigner synes jeg er problematisk. Jeg må godta at +banken skal kunne signere for meg på avtaler og annen kommunikasjon +for å få BankID.
+ +På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi +banken rett til å inngå avtaler på vegne av meg svarer Postbankens +kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i +nettbank , så her må du nok ha hele denne løsningen". Jeg nektes +altså tilgang til nettbanken inntil jeg godtar at Postbanken kan +signere avtaler på vegne av meg.
+ +Postbankens kundesupport sier videre at "Det har blitt et krav til +alle norske banker om å innføre BankID, bl.a på grunn av sikkerhet", +uten at jeg her helt sikker på hvem som har framsatt dette kravet. +Det som er situasjonen er dog at det er svært få banker igjen som ikke +bruker BankID, og jeg vet ikke hvilken bank som er et godt alternativ +for meg som ikke vil gi banken rett til å signere avtaler på mine +vegne.
+ +Jeg ønsker mulighet til å reservere meg mot at min BankID brukes +til annet enn å identifisere meg overfor nettbanken før jeg vil ta i +bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som +kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende +begrensing.
+ +Jeg har klaget vilkårene inn for forbrukerombudet, men +regner ikke med at de vil kunne bidra til en rask løsning som gir meg +nettbankkontroll over egne midler. :(