Petter Reinholdtsen: FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg

I dag fikk jeg svar fra fornyingsdepartementet pÃ¥ min +forespÃ¸rsel +om Ã¥ reservere meg mot at BankID brukes til Ã¥ fÃ¥ tilgang til +informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg +beskjed om at min henvendelse har fÃ¥tt +saksnummer +12/3446 hos FAD, som dessverre ikke har dukket opp i Offentlig +Elektronisk Postjournal ennÃ¥. Her er svaret jeg fikk:

+ +

+
Date: Wed, 21 Nov 2012 11:18:52 +0000 +
From: Hornnes Stig <Stig.Hornnes (at) fad.dep.no> +
To: Petter Reinholdtsen +
Subject: Reservasjon mot BankID
+ +
Hei Petter,
+ +
Du har sendt oss forespÃ¸rsel om at din bruker blir reservert mot bruk +av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan +reservere seg pÃ¥ denne mÃ¥ten.
+ +
Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de +Ã¸nsker Ã¥ bruke for Ã¥ logge pÃ¥ offentlige tjenester. For Ã¥ sikre +valgfriheten har vi inngÃ¥tt avtaler med BankID, Buypass og +Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse +skjer til adresse registrert i folkeregisteret, og derfor ikke er +egnet til tjenestene med det hÃ¸yeste sikkerhetsbehovet.
+ +
Sikkerhet er et viktig tema for oss. Alle leverandÃ¸rene som er i +ID-porten i dag, inkl. BankID, har oppfylt bÃ¥de kravene som fremgÃ¥r av +Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er +selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for +denne typen virksomheter. For BankID sin del ble det gjennomfÃ¸rt +revisjon av lÃ¸sningen i 2009, pÃ¥ bestilling fra PT etter en del +negative oppslag knyttet til nettopp sikkerheten i lÃ¸sningen. Det +fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.
+ +
NÃ¥r dette er sagt; Ingen lÃ¸sninger er 100 prosent sikre, verken +papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av +identitetsbevis for Ã¥ urettmessig skaffe seg en e-ID, alltid vÃ¦re en +risiko. Men det er en generell risiko for alle nivÃ¥ 4-e-id-er vi har i +Norge per i dag. Det er kriminelt, men det er umulig Ã¥ vÃ¦re ett +hundre prosent sikker pÃ¥ at det ikke kan skje. Vi har imidlertid fokus +pÃ¥ Ã¥ redusere risikoen sÃ¥ mye som mulig, og skal jobbe videre sammen +med blant annet Justisdepartementet med ulike tiltak som vil bidra til +bedre grunnidentifisering av innbyggere.
+ +
Mvh +
Stig Hornnes +
RÃ¥dgiver - FAD
+

+ +

Litt merkelig at de har glemt Ã¥ legge opp til at enkeltpersoner kan +reservere seg pÃ¥ denne mÃ¥ten. FAD burde vÃ¦re klar over +problemstillingen med reservasjon, da jeg tok det opp med dem da de +presenterte MinID pÃ¥ en presentasjon de holdt pÃ¥ Gardermoen for noen +Ã¥r siden. Det burde jo ogsÃ¥ vÃ¦re teknisk svÃ¦rt enkelt Ã¥ fÃ¥ stÃ¸tte for +slikt i en ID-portal. Her mÃ¥ det visst tyngre virkemidler til enn en +vennlig forespÃ¸rsel om Ã¥ reservere seg. FÃ¥r tenke igjennom neste +steg.

+ +

Du lurer kanskje pÃ¥ hva som er problemet med BankID? For Ã¥ +forklare det, er det greit Ã¥ gÃ¥ et steg tilbake og beskrive offentlig +nÃ¸kkel-kryptering, eller +asymmetrisk +kryptografi som det ogsÃ¥ kalles. En fin beskrivelse +finnes pÃ¥ +matematikk.org:

+ +

+Se for deg at person A har en hengelÃ¥s og at han sender den til deg (i +Ã¥pen tilstand), men beholder nÃ¸kkelen. Du kan dermed lÃ¥se inn en +hemmelighet ved hjelp av hengelÃ¥sen og sende den til A. Bare A kan +lÃ¥se opp igjen, siden bare A har den riktige nÃ¸kkelen. +

+ +

Signering med asymmetrisk kryptering gjÃ¸r at en kan vite at kun de +som har tilgang til nÃ¸kkelen har signert et gitt dokument. Mitt +problem med BankID er det er utformet slik at banken beholder nÃ¸kkelen +til hengelÃ¥sen og kontraktsmessig har lovet Ã¥ kun bruke den nÃ¥r jeg +ber om det. Det er ikke godt nok for meg. Jeg forventer et system +der kun jeg har nÃ¸kkelen hvis det skal kunne brukes til Ã¥ inngÃ¥ +avtaler pÃ¥ mine vegne eller fÃ¥ tilgang til min personsensitive +informasjon. Jeg forventer at det velges en teknisk lÃ¸sning der det +er tvingende nÃ¸dvendig at jeg er involvert nÃ¥r det skal signeres noe +pÃ¥ mine vegne. BankID er ikke en slik.

+ + + Tags: norsk, personvern, sikkerhet. + + +

Why isn't the value of copyright taxed?

17th November 2012

@@ -737,41 +837,6 @@ details about the original story.

The fight for freedom and privacy

18th October 2012

Civil liberties and privacy in the western world are going down the -drain, and it is hard to fight against it. I try to do my best, but -time is limited. I hope you do your best too. A few years ago I came -across a marvellous drawing by -Clay Bennett -visualising some of what is going on. - -

- -

-Â«They who can give up essential liberty to obtain a little temporary -safety, deserve neither liberty nor safety.Â» - Benjamin Franklin -

- -

Do you feel safe at the airport? I do not. Do you feel safe when -you see a surveillance camera? I do not. Do you feel safe when you -leave electronic traces of your behaviour and opinions? I do not. I -just remember the -Panopticom, and can not help help to think that we are slowly -transforming our society to a huge Panopticom on our own.

- - - Tags: english, personvern, sikkerhet, surveillance. - - -

@@ -803,7 +868,7 @@ transforming our society to a huge Panopticom on our own.

October (17)

November (7)

November (8)

@@ -954,7 +1019,7 @@ transforming our society to a huge Panopticom on our own.

@@ -964,7 +1029,7 @@ transforming our society to a huge Panopticom on our own.

@@ -980,7 +1045,7 @@ transforming our society to a huge Panopticom on our own.

diff --git a/blog/index.rss b/blog/index.rss index 5e568445fd..b87dd9136e 100644 --- a/blog/index.rss +++ b/blog/index.rss @@ -6,6 +6,100 @@ http://people.skolelinux.org/pere/blog/ + + FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg + http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html + http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html + Wed, 21 Nov 2012 17:10:00 +0100 + I dag fikk jeg svar fra fornyingsdepartementet pÃ¥ min +<a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">forespÃ¸rsel +om Ã¥ reservere meg mot at BankID</a> brukes til Ã¥ fÃ¥ tilgang til +informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg +beskjed om at min henvendelse har fÃ¥tt +<a href="http://www.oep.no/search/result.html?caseNumber=2012/3446&searchType=advanced&list2=94&caseSearch=true&sortField=doknr">saksnummer +12/3446 hos FAD</a>, som dessverre ikke har dukket opp i Offentlig +Elektronisk Postjournal ennÃ¥. Her er svaret jeg fikk: + +<blockquote> +Date: Wed, 21 Nov 2012 11:18:52 +0000 + From: Hornnes Stig <Stig.Hornnes (at) fad.dep.no> + To: Petter Reinholdtsen + Subject: Reservasjon mot BankID + +Hei Petter, + +Du har sendt oss forespÃ¸rsel om at din bruker blir reservert mot bruk +av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan +reservere seg pÃ¥ denne mÃ¥ten. + +Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de +Ã¸nsker Ã¥ bruke for Ã¥ logge pÃ¥ offentlige tjenester. For Ã¥ sikre +valgfriheten har vi inngÃ¥tt avtaler med BankID, Buypass og +Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse +skjer til adresse registrert i folkeregisteret, og derfor ikke er +egnet til tjenestene med det hÃ¸yeste sikkerhetsbehovet. + +Sikkerhet er et viktig tema for oss. Alle leverandÃ¸rene som er i +ID-porten i dag, inkl. BankID, har oppfylt bÃ¥de kravene som fremgÃ¥r av +Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er +selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for +denne typen virksomheter. For BankID sin del ble det gjennomfÃ¸rt +revisjon av lÃ¸sningen i 2009, pÃ¥ bestilling fra PT etter en del +negative oppslag knyttet til nettopp sikkerheten i lÃ¸sningen. Det +fremkom ingen alvorlige sikkerhetsproblemer i revisjonen. + +NÃ¥r dette er sagt; Ingen lÃ¸sninger er 100 prosent sikre, verken +papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av +identitetsbevis for Ã¥ urettmessig skaffe seg en e-ID, alltid vÃ¦re en +risiko. Men det er en generell risiko for alle nivÃ¥ 4-e-id-er vi har i +Norge per i dag. Det er kriminelt, men det er umulig Ã¥ vÃ¦re ett +hundre prosent sikker pÃ¥ at det ikke kan skje. Vi har imidlertid fokus +pÃ¥ Ã¥ redusere risikoen sÃ¥ mye som mulig, og skal jobbe videre sammen +med blant annet Justisdepartementet med ulike tiltak som vil bidra til +bedre grunnidentifisering av innbyggere. + +Mvh + Stig Hornnes + RÃ¥dgiver - FAD +</blockquote> + +Litt merkelig at de har glemt Ã¥ legge opp til at enkeltpersoner kan +reservere seg pÃ¥ denne mÃ¥ten. FAD burde vÃ¦re klar over +problemstillingen med reservasjon, da jeg tok det opp med dem da de +presenterte MinID pÃ¥ en presentasjon de holdt pÃ¥ Gardermoen for noen +Ã¥r siden. Det burde jo ogsÃ¥ vÃ¦re teknisk svÃ¦rt enkelt Ã¥ fÃ¥ stÃ¸tte for +slikt i en ID-portal. Her mÃ¥ det visst tyngre virkemidler til enn en +vennlig forespÃ¸rsel om Ã¥ reservere seg. FÃ¥r tenke igjennom neste +steg. + +Du lurer kanskje pÃ¥ hva som er problemet med BankID? For Ã¥ +forklare det, er det greit Ã¥ gÃ¥ et steg tilbake og beskrive offentlig +nÃ¸kkel-kryptering, eller +<a href="http://snl.no/asymmetrisk_kryptografi">asymmetrisk +kryptografi</a> som det ogsÃ¥ kalles. En fin beskrivelse +<a href="http://www.matematikk.org/artikkel.html?tid=63068">finnes pÃ¥ +matematikk.org</a>: + +<blockquote> +Se for deg at person A har en hengelÃ¥s og at han sender den til deg (i +Ã¥pen tilstand), men beholder nÃ¸kkelen. Du kan dermed lÃ¥se inn en +hemmelighet ved hjelp av hengelÃ¥sen og sende den til A. Bare A kan +lÃ¥se opp igjen, siden bare A har den riktige nÃ¸kkelen. +</blockquote> + +Signering med asymmetrisk kryptering gjÃ¸r at en kan vite at kun de +som har tilgang til nÃ¸kkelen har signert et gitt dokument. Mitt +problem med BankID er det er utformet slik at banken beholder nÃ¸kkelen +til hengelÃ¥sen og kontraktsmessig har lovet Ã¥ kun bruke den nÃ¥r jeg +ber om det. Det er ikke godt nok for meg. Jeg forventer et system +der kun jeg har nÃ¸kkelen hvis det skal kunne brukes til Ã¥ inngÃ¥ +avtaler pÃ¥ mine vegne eller fÃ¥ tilgang til min personsensitive +informasjon. Jeg forventer at det velges en teknisk lÃ¸sning der det +er tvingende nÃ¸dvendig at jeg er involvert nÃ¥r det skal signeres noe +pÃ¥ mine vegne. BankID er ikke en slik. + + + Why isn't the value of copyright taxed? http://people.skolelinux.org/pere/blog/Why_isn_t_the_value_of_copyright_taxed_.html @@ -670,34 +764,5 @@ details about the original story. - - The fight for freedom and privacy - http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html - http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html - Thu, 18 Oct 2012 10:50:00 +0200 - Civil liberties and privacy in the western world are going down the -drain, and it is hard to fight against it. I try to do my best, but -time is limited. I hope you do your best too. A few years ago I came -across a marvellous drawing by -<a href="http://www.claybennett.com/about.html">Clay Bennett</a> -visualising some of what is going on. - -<a href="http://www.claybennett.com/pages/security_fence.html"> -<img src="http://www.claybennett.com/images/archivetoons/security_fence.jpg"></a> - -<blockquote> -Â«They who can give up essential liberty to obtain a little temporary -safety, deserve neither liberty nor safety.Â» - Benjamin Franklin -</blockquote> - -Do you feel safe at the airport? I do not. Do you feel safe when -you see a surveillance camera? I do not. Do you feel safe when you -leave electronic traces of your behaviour and opinions? I do not. I -just remember <a href="http://en.wikipedia.org/wiki/Panopticon">the -Panopticom</a>, and can not help help to think that we are slowly -transforming our society to a huge Panopticom on our own. - - - diff --git a/blog/jXplorer__a_very_nice_LDAP_GUI.html b/blog/jXplorer__a_very_nice_LDAP_GUI.html index 9b8e395de7..306e144387 100644 --- a/blog/jXplorer__a_very_nice_LDAP_GUI.html +++ b/blog/jXplorer__a_very_nice_LDAP_GUI.html @@ -74,7 +74,7 @@ and remove the failing query. Nothing big, but very annoying.

October (17)

November (7)

November (8)

@@ -225,7 +225,7 @@ and remove the failing query. Nothing big, but very annoying.

@@ -235,7 +235,7 @@ and remove the failing query. Nothing big, but very annoying.

@@ -251,7 +251,7 @@ and remove the failing query. Nothing big, but very annoying.

diff --git a/blog/sitemap.xml b/blog/sitemap.xml index 8ce20e3825..6f03f65197 100644 --- a/blog/sitemap.xml +++ b/blog/sitemap.xml @@ -510,6 +510,11 @@ 0.50 weekly + + http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html + 0.50 + weekly + http://people.skolelinux.org/pere/blog/Faktasjekk__Trond_Giske_hevder_Henry_Ford_sa_at_hvis_du_sp_r_folk_hva_de_vil_ha_s__svarer_de__en_st_rre_hest_.html 0.50 diff --git a/blog/systemd__an_interesting_alternative_to_upstart.html b/blog/systemd__an_interesting_alternative_to_upstart.html index 25448b9b56..9683654756 100644 --- a/blog/systemd__an_interesting_alternative_to_upstart.html +++ b/blog/systemd__an_interesting_alternative_to_upstart.html @@ -92,7 +92,7 @@ with parallel booting enabled by default.

October (17)

November (7)

November (8)

@@ -243,7 +243,7 @@ with parallel booting enabled by default.

@@ -253,7 +253,7 @@ with parallel booting enabled by default.

@@ -269,7 +269,7 @@ with parallel booting enabled by default.

diff --git a/blog/tags/3d-printer/index.html b/blog/tags/3d-printer/index.html index f55b1eeb98..2bb71304c8 100644 --- a/blog/tags/3d-printer/index.html +++ b/blog/tags/3d-printer/index.html @@ -626,7 +626,7 @@ hÃ¥per det ikke gÃ¥r tapt pÃ¥ samme vis.

October (17)

November (7)

November (8)

@@ -777,7 +777,7 @@ hÃ¥per det ikke gÃ¥r tapt pÃ¥ samme vis.

@@ -787,7 +787,7 @@ hÃ¥per det ikke gÃ¥r tapt pÃ¥ samme vis.

@@ -803,7 +803,7 @@ hÃ¥per det ikke gÃ¥r tapt pÃ¥ samme vis.

diff --git a/blog/tags/amiga/index.html b/blog/tags/amiga/index.html index 00924758ee..95f062ed50 100644 --- a/blog/tags/amiga/index.html +++ b/blog/tags/amiga/index.html @@ -80,7 +80,7 @@ pakke. Kanskje Aros kunne vÃ¦rt interessant for et NUUG-foredrag?

October (17)

November (7)

November (8)

@@ -231,7 +231,7 @@ pakke. Kanskje Aros kunne vÃ¦rt interessant for et NUUG-foredrag?

@@ -241,7 +241,7 @@ pakke. Kanskje Aros kunne vÃ¦rt interessant for et NUUG-foredrag?

@@ -257,7 +257,7 @@ pakke. Kanskje Aros kunne vÃ¦rt interessant for et NUUG-foredrag?

diff --git a/blog/tags/aros/index.html b/blog/tags/aros/index.html index cacba8dc5b..d47f34a01f 100644 --- a/blog/tags/aros/index.html +++ b/blog/tags/aros/index.html @@ -80,7 +80,7 @@ pakke. Kanskje Aros kunne vÃ¦rt interessant for et NUUG-foredrag?

October (17)

November (7)

November (8)

@@ -231,7 +231,7 @@ pakke. Kanskje Aros kunne vÃ¦rt interessant for et NUUG-foredrag?

@@ -241,7 +241,7 @@ pakke. Kanskje Aros kunne vÃ¦rt interessant for et NUUG-foredrag?

@@ -257,7 +257,7 @@ pakke. Kanskje Aros kunne vÃ¦rt interessant for et NUUG-foredrag?

diff --git a/blog/tags/bitcoin/index.html b/blog/tags/bitcoin/index.html index e3f05c20be..c1e04ef734 100644 --- a/blog/tags/bitcoin/index.html +++ b/blog/tags/bitcoin/index.html @@ -251,7 +251,7 @@ donations to the address

October (17)

November (7)

November (8)

@@ -402,7 +402,7 @@ donations to the address

@@ -412,7 +412,7 @@ donations to the address

@@ -428,7 +428,7 @@ donations to the address

diff --git a/blog/tags/bootsystem/index.html b/blog/tags/bootsystem/index.html index 0e71f8b944..62ce6a706a 100644 --- a/blog/tags/bootsystem/index.html +++ b/blog/tags/bootsystem/index.html @@ -787,7 +787,7 @@ insserv'. Will need to test if that work. :)

October (17)

November (7)

November (8)

@@ -938,7 +938,7 @@ insserv'. Will need to test if that work. :)

@@ -948,7 +948,7 @@ insserv'. Will need to test if that work. :)

@@ -964,7 +964,7 @@ insserv'. Will need to test if that work. :)

diff --git a/blog/tags/bsa/index.html b/blog/tags/bsa/index.html index 63ca9afdae..766d32a3f9 100644 --- a/blog/tags/bsa/index.html +++ b/blog/tags/bsa/index.html @@ -168,7 +168,7 @@ pÃ¥ Slashdot.

October (17)

November (7)

November (8)

@@ -319,7 +319,7 @@ pÃ¥ Slashdot.

@@ -329,7 +329,7 @@ pÃ¥ Slashdot.

@@ -345,7 +345,7 @@ pÃ¥ Slashdot.

diff --git a/blog/tags/debian edu/index.html b/blog/tags/debian edu/index.html index 50f39b8413..9ad0d7e584 100644 --- a/blog/tags/debian edu/index.html +++ b/blog/tags/debian edu/index.html @@ -10491,7 +10491,7 @@ be the only one fitting our needs. :/

October (17)

November (7)

November (8)

@@ -10642,7 +10642,7 @@ be the only one fitting our needs. :/

@@ -10652,7 +10652,7 @@ be the only one fitting our needs. :/

@@ -10668,7 +10668,7 @@ be the only one fitting our needs. :/

diff --git a/blog/tags/debian/index.html b/blog/tags/debian/index.html index 426599eacb..b7bf380534 100644 --- a/blog/tags/debian/index.html +++ b/blog/tags/debian/index.html @@ -4427,7 +4427,7 @@ be the only one fitting our needs. :/

October (17)

November (7)

November (8)

@@ -4578,7 +4578,7 @@ be the only one fitting our needs. :/

@@ -4588,7 +4588,7 @@ be the only one fitting our needs. :/

@@ -4604,7 +4604,7 @@ be the only one fitting our needs. :/

diff --git a/blog/tags/digistan/index.html b/blog/tags/digistan/index.html index 61f1788f3e..f9d3cec323 100644 --- a/blog/tags/digistan/index.html +++ b/blog/tags/digistan/index.html @@ -1188,7 +1188,7 @@ produkter basert pÃ¥ standarden.

October (17)

November (7)

November (8)

@@ -1339,7 +1339,7 @@ produkter basert pÃ¥ standarden.

@@ -1349,7 +1349,7 @@ produkter basert pÃ¥ standarden.

@@ -1365,7 +1365,7 @@ produkter basert pÃ¥ standarden.

diff --git a/blog/tags/docbook/index.html b/blog/tags/docbook/index.html index 16c9b8e684..1747363368 100644 --- a/blog/tags/docbook/index.html +++ b/blog/tags/docbook/index.html @@ -479,7 +479,7 @@ slik at du kan oppdatere direkte.

October (17)

November (7)

November (8)

@@ -630,7 +630,7 @@ slik at du kan oppdatere direkte.

@@ -640,7 +640,7 @@ slik at du kan oppdatere direkte.

@@ -656,7 +656,7 @@ slik at du kan oppdatere direkte.

diff --git a/blog/tags/drivstoffpriser/index.html b/blog/tags/drivstoffpriser/index.html index 7cb3c258ce..77729b584c 100644 --- a/blog/tags/drivstoffpriser/index.html +++ b/blog/tags/drivstoffpriser/index.html @@ -509,7 +509,7 @@ en liste med stasjoner pÃ¥ samme format som PriserVedStasjoner.

October (17)

November (7)

November (8)

@@ -660,7 +660,7 @@ en liste med stasjoner pÃ¥ samme format som PriserVedStasjoner.

@@ -670,7 +670,7 @@ en liste med stasjoner pÃ¥ samme format som PriserVedStasjoner.

@@ -686,7 +686,7 @@ en liste med stasjoner pÃ¥ samme format som PriserVedStasjoner.

diff --git a/blog/tags/english/index.html b/blog/tags/english/index.html index b8409fb44b..59773f4cef 100644 --- a/blog/tags/english/index.html +++ b/blog/tags/english/index.html @@ -12241,7 +12241,7 @@ be the only one fitting our needs. :/

October (17)

November (7)

November (8)

@@ -12392,7 +12392,7 @@ be the only one fitting our needs. :/

@@ -12402,7 +12402,7 @@ be the only one fitting our needs. :/

@@ -12418,7 +12418,7 @@ be the only one fitting our needs. :/

diff --git a/blog/tags/fiksgatami/index.html b/blog/tags/fiksgatami/index.html index 67eafbebe1..3835d43ae0 100644 --- a/blog/tags/fiksgatami/index.html +++ b/blog/tags/fiksgatami/index.html @@ -1238,7 +1238,7 @@ med dem. Dette blir bra.

October (17)

November (7)

November (8)

@@ -1389,7 +1389,7 @@ med dem. Dette blir bra.

@@ -1399,7 +1399,7 @@ med dem. Dette blir bra.

@@ -1415,7 +1415,7 @@ med dem. Dette blir bra.

diff --git a/blog/tags/fildeling/index.html b/blog/tags/fildeling/index.html index 4f377ac3fa..63b06f748b 100644 --- a/blog/tags/fildeling/index.html +++ b/blog/tags/fildeling/index.html @@ -653,7 +653,7 @@ og fildeling av slike filer er fullt ut lovlig.

October (17)

November (7)

November (8)

@@ -804,7 +804,7 @@ og fildeling av slike filer er fullt ut lovlig.

@@ -814,7 +814,7 @@ og fildeling av slike filer er fullt ut lovlig.

@@ -830,7 +830,7 @@ og fildeling av slike filer er fullt ut lovlig.

diff --git a/blog/tags/freeculture/index.html b/blog/tags/freeculture/index.html index bac380aac8..eb149537a0 100644 --- a/blog/tags/freeculture/index.html +++ b/blog/tags/freeculture/index.html @@ -604,7 +604,7 @@ slik at du kan oppdatere direkte.

October (17)

November (7)

November (8)

@@ -755,7 +755,7 @@ slik at du kan oppdatere direkte.

@@ -765,7 +765,7 @@ slik at du kan oppdatere direkte.

@@ -781,7 +781,7 @@ slik at du kan oppdatere direkte.

diff --git a/blog/tags/frikanalen/index.html b/blog/tags/frikanalen/index.html index 0d5caee2ff..739ef2f90b 100644 --- a/blog/tags/frikanalen/index.html +++ b/blog/tags/frikanalen/index.html @@ -749,7 +749,7 @@ NUUG lykkes med Ã¥ fÃ¥ ut sine opptak med like stor suksess.

October (17)

November (7)

November (8)

@@ -900,7 +900,7 @@ NUUG lykkes med Ã¥ fÃ¥ ut sine opptak med like stor suksess.

@@ -910,7 +910,7 @@ NUUG lykkes med Ã¥ fÃ¥ ut sine opptak med like stor suksess.

@@ -926,7 +926,7 @@ NUUG lykkes med Ã¥ fÃ¥ ut sine opptak med like stor suksess.

diff --git a/blog/tags/intervju/index.html b/blog/tags/intervju/index.html index 2e3242deb5..93ed908017 100644 --- a/blog/tags/intervju/index.html +++ b/blog/tags/intervju/index.html @@ -3717,7 +3717,7 @@ veldig bra utvalg av gratis spill som er av hÃ¸y kvalitet. Veldig lett

October (17)

November (7)

November (8)

@@ -3868,7 +3868,7 @@ veldig bra utvalg av gratis spill som er av hÃ¸y kvalitet. Veldig lett

@@ -3878,7 +3878,7 @@ veldig bra utvalg av gratis spill som er av hÃ¸y kvalitet. Veldig lett

@@ -3894,7 +3894,7 @@ veldig bra utvalg av gratis spill som er av hÃ¸y kvalitet. Veldig lett

diff --git a/blog/tags/kart/index.html b/blog/tags/kart/index.html index a5ff6fc503..7fd1f91a2b 100644 --- a/blog/tags/kart/index.html +++ b/blog/tags/kart/index.html @@ -1118,7 +1118,7 @@ det viser at behovet for fribruks-sjÃ¸kart er til stedet.

October (17)

November (7)

November (8)

@@ -1269,7 +1269,7 @@ det viser at behovet for fribruks-sjÃ¸kart er til stedet.

@@ -1279,7 +1279,7 @@ det viser at behovet for fribruks-sjÃ¸kart er til stedet.

@@ -1295,7 +1295,7 @@ det viser at behovet for fribruks-sjÃ¸kart er til stedet.

diff --git a/blog/tags/ldap/index.html b/blog/tags/ldap/index.html index aa89dda08f..dd92bdb745 100644 --- a/blog/tags/ldap/index.html +++ b/blog/tags/ldap/index.html @@ -969,7 +969,7 @@ new IETF work group?

October (17)

November (7)

November (8)

@@ -1120,7 +1120,7 @@ new IETF work group?

@@ -1130,7 +1130,7 @@ new IETF work group?

@@ -1146,7 +1146,7 @@ new IETF work group?

diff --git a/blog/tags/lenker/index.html b/blog/tags/lenker/index.html index 09787c487e..15c9306302 100644 --- a/blog/tags/lenker/index.html +++ b/blog/tags/lenker/index.html @@ -204,7 +204,7 @@ Word 2007 hÃ¥ndterer ODF dÃ¥rlig

October (17)

November (7)

November (8)

@@ -355,7 +355,7 @@ Word 2007 hÃ¥ndterer ODF dÃ¥rlig

@@ -365,7 +365,7 @@ Word 2007 hÃ¥ndterer ODF dÃ¥rlig

@@ -381,7 +381,7 @@ Word 2007 hÃ¥ndterer ODF dÃ¥rlig

diff --git a/blog/tags/ltsp/index.html b/blog/tags/ltsp/index.html index 0e9d61df78..6988f54d2a 100644 --- a/blog/tags/ltsp/index.html +++ b/blog/tags/ltsp/index.html @@ -85,7 +85,7 @@ of these cards.

October (17)

November (7)

November (8)

@@ -236,7 +236,7 @@ of these cards.

@@ -246,7 +246,7 @@ of these cards.

@@ -262,7 +262,7 @@ of these cards.

diff --git a/blog/tags/multimedia/index.html b/blog/tags/multimedia/index.html index eaa2d354ef..8ad380dfdf 100644 --- a/blog/tags/multimedia/index.html +++ b/blog/tags/multimedia/index.html @@ -1902,7 +1902,7 @@ be the only one fitting our needs. :/

October (17)

November (7)

November (8)

@@ -2053,7 +2053,7 @@ be the only one fitting our needs. :/

@@ -2063,7 +2063,7 @@ be the only one fitting our needs. :/

@@ -2079,7 +2079,7 @@ be the only one fitting our needs. :/

diff --git a/blog/tags/norsk/index.html b/blog/tags/norsk/index.html index 1e5d05a705..63b8e89bd3 100644 --- a/blog/tags/norsk/index.html +++ b/blog/tags/norsk/index.html @@ -20,6 +20,112 @@

Entries tagged "norsk".

+ FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg +

+ 21st November 2012 +

+ +

+
Date: Wed, 21 Nov 2012 11:18:52 +0000 +
From: Hornnes Stig <Stig.Hornnes (at) fad.dep.no> +
To: Petter Reinholdtsen +
Subject: Reservasjon mot BankID
+ +
Hei Petter,
+ +
Du har sendt oss forespÃ¸rsel om at din bruker blir reservert mot bruk +av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan +reservere seg pÃ¥ denne mÃ¥ten.
+ +
Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de +Ã¸nsker Ã¥ bruke for Ã¥ logge pÃ¥ offentlige tjenester. For Ã¥ sikre +valgfriheten har vi inngÃ¥tt avtaler med BankID, Buypass og +Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse +skjer til adresse registrert i folkeregisteret, og derfor ikke er +egnet til tjenestene med det hÃ¸yeste sikkerhetsbehovet.
+ +
Sikkerhet er et viktig tema for oss. Alle leverandÃ¸rene som er i +ID-porten i dag, inkl. BankID, har oppfylt bÃ¥de kravene som fremgÃ¥r av +Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er +selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for +denne typen virksomheter. For BankID sin del ble det gjennomfÃ¸rt +revisjon av lÃ¸sningen i 2009, pÃ¥ bestilling fra PT etter en del +negative oppslag knyttet til nettopp sikkerheten i lÃ¸sningen. Det +fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.
+ +
NÃ¥r dette er sagt; Ingen lÃ¸sninger er 100 prosent sikre, verken +papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av +identitetsbevis for Ã¥ urettmessig skaffe seg en e-ID, alltid vÃ¦re en +risiko. Men det er en generell risiko for alle nivÃ¥ 4-e-id-er vi har i +Norge per i dag. Det er kriminelt, men det er umulig Ã¥ vÃ¦re ett +hundre prosent sikker pÃ¥ at det ikke kan skje. Vi har imidlertid fokus +pÃ¥ Ã¥ redusere risikoen sÃ¥ mye som mulig, og skal jobbe videre sammen +med blant annet Justisdepartementet med ulike tiltak som vil bidra til +bedre grunnidentifisering av innbyggere.
+ +
Mvh +
Stig Hornnes +
RÃ¥dgiver - FAD
+

+ +

+Se for deg at person A har en hengelÃ¥s og at han sender den til deg (i +Ã¥pen tilstand), men beholder nÃ¸kkelen. Du kan dermed lÃ¥se inn en +hemmelighet ved hjelp av hengelÃ¥sen og sende den til A. Bare A kan +lÃ¥se opp igjen, siden bare A har den riktige nÃ¸kkelen. +

+ +

+ + + Tags: norsk, personvern, sikkerhet. + + +

BankID skal ikke gi tilgang til min personsensitive informasjon @@ -15620,7 +15726,7 @@ forsÃ¸k.

October (17)

November (7)

November (8)

@@ -15771,7 +15877,7 @@ forsÃ¸k.

@@ -15781,7 +15887,7 @@ forsÃ¸k.

@@ -15797,7 +15903,7 @@ forsÃ¸k.

diff --git a/blog/tags/norsk/norsk.rss b/blog/tags/norsk/norsk.rss index 9beea1a1a8..dbe838f64e 100644 --- a/blog/tags/norsk/norsk.rss +++ b/blog/tags/norsk/norsk.rss @@ -6,6 +6,100 @@ http://people.skolelinux.org/pere/blog/ + + FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg + http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html + http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html + Wed, 21 Nov 2012 17:10:00 +0100 + I dag fikk jeg svar fra fornyingsdepartementet pÃ¥ min +<a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">forespÃ¸rsel +om Ã¥ reservere meg mot at BankID</a> brukes til Ã¥ fÃ¥ tilgang til +informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg +beskjed om at min henvendelse har fÃ¥tt +<a href="http://www.oep.no/search/result.html?caseNumber=2012/3446&searchType=advanced&list2=94&caseSearch=true&sortField=doknr">saksnummer +12/3446 hos FAD</a>, som dessverre ikke har dukket opp i Offentlig +Elektronisk Postjournal ennÃ¥. Her er svaret jeg fikk: + +<blockquote> +Date: Wed, 21 Nov 2012 11:18:52 +0000 + From: Hornnes Stig <Stig.Hornnes (at) fad.dep.no> + To: Petter Reinholdtsen + Subject: Reservasjon mot BankID + +Hei Petter, + +Du har sendt oss forespÃ¸rsel om at din bruker blir reservert mot bruk +av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan +reservere seg pÃ¥ denne mÃ¥ten. + +Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de +Ã¸nsker Ã¥ bruke for Ã¥ logge pÃ¥ offentlige tjenester. For Ã¥ sikre +valgfriheten har vi inngÃ¥tt avtaler med BankID, Buypass og +Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse +skjer til adresse registrert i folkeregisteret, og derfor ikke er +egnet til tjenestene med det hÃ¸yeste sikkerhetsbehovet. + +Sikkerhet er et viktig tema for oss. Alle leverandÃ¸rene som er i +ID-porten i dag, inkl. BankID, har oppfylt bÃ¥de kravene som fremgÃ¥r av +Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er +selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for +denne typen virksomheter. For BankID sin del ble det gjennomfÃ¸rt +revisjon av lÃ¸sningen i 2009, pÃ¥ bestilling fra PT etter en del +negative oppslag knyttet til nettopp sikkerheten i lÃ¸sningen. Det +fremkom ingen alvorlige sikkerhetsproblemer i revisjonen. + +NÃ¥r dette er sagt; Ingen lÃ¸sninger er 100 prosent sikre, verken +papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av +identitetsbevis for Ã¥ urettmessig skaffe seg en e-ID, alltid vÃ¦re en +risiko. Men det er en generell risiko for alle nivÃ¥ 4-e-id-er vi har i +Norge per i dag. Det er kriminelt, men det er umulig Ã¥ vÃ¦re ett +hundre prosent sikker pÃ¥ at det ikke kan skje. Vi har imidlertid fokus +pÃ¥ Ã¥ redusere risikoen sÃ¥ mye som mulig, og skal jobbe videre sammen +med blant annet Justisdepartementet med ulike tiltak som vil bidra til +bedre grunnidentifisering av innbyggere. + +Mvh + Stig Hornnes + RÃ¥dgiver - FAD +</blockquote> + +Litt merkelig at de har glemt Ã¥ legge opp til at enkeltpersoner kan +reservere seg pÃ¥ denne mÃ¥ten. FAD burde vÃ¦re klar over +problemstillingen med reservasjon, da jeg tok det opp med dem da de +presenterte MinID pÃ¥ en presentasjon de holdt pÃ¥ Gardermoen for noen +Ã¥r siden. Det burde jo ogsÃ¥ vÃ¦re teknisk svÃ¦rt enkelt Ã¥ fÃ¥ stÃ¸tte for +slikt i en ID-portal. Her mÃ¥ det visst tyngre virkemidler til enn en +vennlig forespÃ¸rsel om Ã¥ reservere seg. FÃ¥r tenke igjennom neste +steg. + +Du lurer kanskje pÃ¥ hva som er problemet med BankID? For Ã¥ +forklare det, er det greit Ã¥ gÃ¥ et steg tilbake og beskrive offentlig +nÃ¸kkel-kryptering, eller +<a href="http://snl.no/asymmetrisk_kryptografi">asymmetrisk +kryptografi</a> som det ogsÃ¥ kalles. En fin beskrivelse +<a href="http://www.matematikk.org/artikkel.html?tid=63068">finnes pÃ¥ +matematikk.org</a>: + +<blockquote> +Se for deg at person A har en hengelÃ¥s og at han sender den til deg (i +Ã¥pen tilstand), men beholder nÃ¸kkelen. Du kan dermed lÃ¥se inn en +hemmelighet ved hjelp av hengelÃ¥sen og sende den til A. Bare A kan +lÃ¥se opp igjen, siden bare A har den riktige nÃ¸kkelen. +</blockquote> + +Signering med asymmetrisk kryptering gjÃ¸r at en kan vite at kun de +som har tilgang til nÃ¸kkelen har signert et gitt dokument. Mitt +problem med BankID er det er utformet slik at banken beholder nÃ¸kkelen +til hengelÃ¥sen og kontraktsmessig har lovet Ã¥ kun bruke den nÃ¥r jeg +ber om det. Det er ikke godt nok for meg. Jeg forventer et system +der kun jeg har nÃ¸kkelen hvis det skal kunne brukes til Ã¥ inngÃ¥ +avtaler pÃ¥ mine vegne eller fÃ¥ tilgang til min personsensitive +informasjon. Jeg forventer at det velges en teknisk lÃ¸sning der det +er tvingende nÃ¸dvendig at jeg er involvert nÃ¥r det skal signeres noe +pÃ¥ mine vegne. BankID er ikke en slik. + + + BankID skal ikke gi tilgang til min personsensitive informasjon http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html diff --git a/blog/tags/nuug/index.html b/blog/tags/nuug/index.html index 9f44207eef..d59b07a3be 100644 --- a/blog/tags/nuug/index.html +++ b/blog/tags/nuug/index.html @@ -9407,7 +9407,7 @@ hÃ¥per det ikke gÃ¥r tapt pÃ¥ samme vis.

October (17)

November (7)

November (8)

@@ -9558,7 +9558,7 @@ hÃ¥per det ikke gÃ¥r tapt pÃ¥ samme vis.

@@ -9568,7 +9568,7 @@ hÃ¥per det ikke gÃ¥r tapt pÃ¥ samme vis.

@@ -9584,7 +9584,7 @@ hÃ¥per det ikke gÃ¥r tapt pÃ¥ samme vis.

diff --git a/blog/tags/offentlig innsyn/index.html b/blog/tags/offentlig innsyn/index.html index 27b9a1c0bc..b73d43190c 100644 --- a/blog/tags/offentlig innsyn/index.html +++ b/blog/tags/offentlig innsyn/index.html @@ -592,7 +592,7 @@ til Ã¥ levere hver uke. Har ikke undersÃ¸kt noen av de andre.

October (17)

November (7)

November (8)

@@ -743,7 +743,7 @@ til Ã¥ levere hver uke. Har ikke undersÃ¸kt noen av de andre.

@@ -753,7 +753,7 @@ til Ã¥ levere hver uke. Har ikke undersÃ¸kt noen av de andre.

@@ -769,7 +769,7 @@ til Ã¥ levere hver uke. Har ikke undersÃ¸kt noen av de andre.

diff --git a/blog/tags/open311/index.html b/blog/tags/open311/index.html index 51307f4555..91aba55b71 100644 --- a/blog/tags/open311/index.html +++ b/blog/tags/open311/index.html @@ -180,7 +180,7 @@ work like the free software project communities I am used to.

October (17)

November (7)

November (8)

@@ -331,7 +331,7 @@ work like the free software project communities I am used to.

@@ -341,7 +341,7 @@ work like the free software project communities I am used to.

@@ -357,7 +357,7 @@ work like the free software project communities I am used to.

diff --git a/blog/tags/opphavsrett/index.html b/blog/tags/opphavsrett/index.html index d209e1647b..8a05700c9d 100644 --- a/blog/tags/opphavsrett/index.html +++ b/blog/tags/opphavsrett/index.html @@ -2795,7 +2795,7 @@ og endrer pÃ¥ betingelsene.

October (17)

November (7)

November (8)

@@ -2946,7 +2946,7 @@ og endrer pÃ¥ betingelsene.

@@ -2956,7 +2956,7 @@ og endrer pÃ¥ betingelsene.

@@ -2972,7 +2972,7 @@ og endrer pÃ¥ betingelsene.

diff --git a/blog/tags/personvern/index.html b/blog/tags/personvern/index.html index 69d39cc3b0..29fabf99b1 100644 --- a/blog/tags/personvern/index.html +++ b/blog/tags/personvern/index.html @@ -20,6 +20,112 @@

Entries tagged "personvern".

+ FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg +

+ 21st November 2012 +

+ +

+
Date: Wed, 21 Nov 2012 11:18:52 +0000 +
From: Hornnes Stig <Stig.Hornnes (at) fad.dep.no> +
To: Petter Reinholdtsen +
Subject: Reservasjon mot BankID
+ +
Hei Petter,
+ +
Du har sendt oss forespÃ¸rsel om at din bruker blir reservert mot bruk +av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan +reservere seg pÃ¥ denne mÃ¥ten.
+ +
Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de +Ã¸nsker Ã¥ bruke for Ã¥ logge pÃ¥ offentlige tjenester. For Ã¥ sikre +valgfriheten har vi inngÃ¥tt avtaler med BankID, Buypass og +Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse +skjer til adresse registrert i folkeregisteret, og derfor ikke er +egnet til tjenestene med det hÃ¸yeste sikkerhetsbehovet.
+ +
Sikkerhet er et viktig tema for oss. Alle leverandÃ¸rene som er i +ID-porten i dag, inkl. BankID, har oppfylt bÃ¥de kravene som fremgÃ¥r av +Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er +selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for +denne typen virksomheter. For BankID sin del ble det gjennomfÃ¸rt +revisjon av lÃ¸sningen i 2009, pÃ¥ bestilling fra PT etter en del +negative oppslag knyttet til nettopp sikkerheten i lÃ¸sningen. Det +fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.
+ +
NÃ¥r dette er sagt; Ingen lÃ¸sninger er 100 prosent sikre, verken +papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av +identitetsbevis for Ã¥ urettmessig skaffe seg en e-ID, alltid vÃ¦re en +risiko. Men det er en generell risiko for alle nivÃ¥ 4-e-id-er vi har i +Norge per i dag. Det er kriminelt, men det er umulig Ã¥ vÃ¦re ett +hundre prosent sikker pÃ¥ at det ikke kan skje. Vi har imidlertid fokus +pÃ¥ Ã¥ redusere risikoen sÃ¥ mye som mulig, og skal jobbe videre sammen +med blant annet Justisdepartementet med ulike tiltak som vil bidra til +bedre grunnidentifisering av innbyggere.
+ +
Mvh +
Stig Hornnes +
RÃ¥dgiver - FAD
+

+ +

+Se for deg at person A har en hengelÃ¥s og at han sender den til deg (i +Ã¥pen tilstand), men beholder nÃ¸kkelen. Du kan dermed lÃ¥se inn en +hemmelighet ved hjelp av hengelÃ¥sen og sende den til A. Bare A kan +lÃ¥se opp igjen, siden bare A har den riktige nÃ¸kkelen. +

+ +

+ + + Tags: norsk, personvern, sikkerhet. + + +

BankID skal ikke gi tilgang til min personsensitive informasjon @@ -4669,7 +4775,7 @@ kontanter for noen dager siden.

October (17)

November (7)

November (8)

@@ -4820,7 +4926,7 @@ kontanter for noen dager siden.

@@ -4830,7 +4936,7 @@ kontanter for noen dager siden.

@@ -4846,7 +4952,7 @@ kontanter for noen dager siden.

diff --git a/blog/tags/personvern/personvern.rss b/blog/tags/personvern/personvern.rss index 901b866e95..606982e899 100644 --- a/blog/tags/personvern/personvern.rss +++ b/blog/tags/personvern/personvern.rss @@ -6,6 +6,100 @@ http://people.skolelinux.org/pere/blog/ + + FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg + http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html + http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html + Wed, 21 Nov 2012 17:10:00 +0100 + I dag fikk jeg svar fra fornyingsdepartementet pÃ¥ min +<a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">forespÃ¸rsel +om Ã¥ reservere meg mot at BankID</a> brukes til Ã¥ fÃ¥ tilgang til +informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg +beskjed om at min henvendelse har fÃ¥tt +<a href="http://www.oep.no/search/result.html?caseNumber=2012/3446&searchType=advanced&list2=94&caseSearch=true&sortField=doknr">saksnummer +12/3446 hos FAD</a>, som dessverre ikke har dukket opp i Offentlig +Elektronisk Postjournal ennÃ¥. Her er svaret jeg fikk: + +<blockquote> +Date: Wed, 21 Nov 2012 11:18:52 +0000 + From: Hornnes Stig <Stig.Hornnes (at) fad.dep.no> + To: Petter Reinholdtsen + Subject: Reservasjon mot BankID + +Hei Petter, + +Du har sendt oss forespÃ¸rsel om at din bruker blir reservert mot bruk +av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan +reservere seg pÃ¥ denne mÃ¥ten. + +Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de +Ã¸nsker Ã¥ bruke for Ã¥ logge pÃ¥ offentlige tjenester. For Ã¥ sikre +valgfriheten har vi inngÃ¥tt avtaler med BankID, Buypass og +Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse +skjer til adresse registrert i folkeregisteret, og derfor ikke er +egnet til tjenestene med det hÃ¸yeste sikkerhetsbehovet. + +Sikkerhet er et viktig tema for oss. Alle leverandÃ¸rene som er i +ID-porten i dag, inkl. BankID, har oppfylt bÃ¥de kravene som fremgÃ¥r av +Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er +selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for +denne typen virksomheter. For BankID sin del ble det gjennomfÃ¸rt +revisjon av lÃ¸sningen i 2009, pÃ¥ bestilling fra PT etter en del +negative oppslag knyttet til nettopp sikkerheten i lÃ¸sningen. Det +fremkom ingen alvorlige sikkerhetsproblemer i revisjonen. + +NÃ¥r dette er sagt; Ingen lÃ¸sninger er 100 prosent sikre, verken +papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av +identitetsbevis for Ã¥ urettmessig skaffe seg en e-ID, alltid vÃ¦re en +risiko. Men det er en generell risiko for alle nivÃ¥ 4-e-id-er vi har i +Norge per i dag. Det er kriminelt, men det er umulig Ã¥ vÃ¦re ett +hundre prosent sikker pÃ¥ at det ikke kan skje. Vi har imidlertid fokus +pÃ¥ Ã¥ redusere risikoen sÃ¥ mye som mulig, og skal jobbe videre sammen +med blant annet Justisdepartementet med ulike tiltak som vil bidra til +bedre grunnidentifisering av innbyggere. + +Mvh + Stig Hornnes + RÃ¥dgiver - FAD +</blockquote> + +Litt merkelig at de har glemt Ã¥ legge opp til at enkeltpersoner kan +reservere seg pÃ¥ denne mÃ¥ten. FAD burde vÃ¦re klar over +problemstillingen med reservasjon, da jeg tok det opp med dem da de +presenterte MinID pÃ¥ en presentasjon de holdt pÃ¥ Gardermoen for noen +Ã¥r siden. Det burde jo ogsÃ¥ vÃ¦re teknisk svÃ¦rt enkelt Ã¥ fÃ¥ stÃ¸tte for +slikt i en ID-portal. Her mÃ¥ det visst tyngre virkemidler til enn en +vennlig forespÃ¸rsel om Ã¥ reservere seg. FÃ¥r tenke igjennom neste +steg. + +Du lurer kanskje pÃ¥ hva som er problemet med BankID? For Ã¥ +forklare det, er det greit Ã¥ gÃ¥ et steg tilbake og beskrive offentlig +nÃ¸kkel-kryptering, eller +<a href="http://snl.no/asymmetrisk_kryptografi">asymmetrisk +kryptografi</a> som det ogsÃ¥ kalles. En fin beskrivelse +<a href="http://www.matematikk.org/artikkel.html?tid=63068">finnes pÃ¥ +matematikk.org</a>: + +<blockquote> +Se for deg at person A har en hengelÃ¥s og at han sender den til deg (i +Ã¥pen tilstand), men beholder nÃ¸kkelen. Du kan dermed lÃ¥se inn en +hemmelighet ved hjelp av hengelÃ¥sen og sende den til A. Bare A kan +lÃ¥se opp igjen, siden bare A har den riktige nÃ¸kkelen. +</blockquote> + +Signering med asymmetrisk kryptering gjÃ¸r at en kan vite at kun de +som har tilgang til nÃ¸kkelen har signert et gitt dokument. Mitt +problem med BankID er det er utformet slik at banken beholder nÃ¸kkelen +til hengelÃ¥sen og kontraktsmessig har lovet Ã¥ kun bruke den nÃ¥r jeg +ber om det. Det er ikke godt nok for meg. Jeg forventer et system +der kun jeg har nÃ¸kkelen hvis det skal kunne brukes til Ã¥ inngÃ¥ +avtaler pÃ¥ mine vegne eller fÃ¥ tilgang til min personsensitive +informasjon. Jeg forventer at det velges en teknisk lÃ¸sning der det +er tvingende nÃ¸dvendig at jeg er involvert nÃ¥r det skal signeres noe +pÃ¥ mine vegne. BankID er ikke en slik. + + + BankID skal ikke gi tilgang til min personsensitive informasjon http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html diff --git a/blog/tags/raid/index.html b/blog/tags/raid/index.html index 662f37a156..e4504b52c4 100644 --- a/blog/tags/raid/index.html +++ b/blog/tags/raid/index.html @@ -121,7 +121,7 @@ disk(s) is failing when the RAID is running short on disks.

October (17)

November (7)

November (8)

@@ -272,7 +272,7 @@ disk(s) is failing when the RAID is running short on disks.

@@ -282,7 +282,7 @@ disk(s) is failing when the RAID is running short on disks.

@@ -298,7 +298,7 @@ disk(s) is failing when the RAID is running short on disks.

diff --git a/blog/tags/reprap/index.html b/blog/tags/reprap/index.html index 9fe6571d0b..f955e7f1f5 100644 --- a/blog/tags/reprap/index.html +++ b/blog/tags/reprap/index.html @@ -547,7 +547,7 @@ hÃ¥per det ikke gÃ¥r tapt pÃ¥ samme vis.

October (17)

November (7)

November (8)

@@ -698,7 +698,7 @@ hÃ¥per det ikke gÃ¥r tapt pÃ¥ samme vis.

@@ -708,7 +708,7 @@ hÃ¥per det ikke gÃ¥r tapt pÃ¥ samme vis.

@@ -724,7 +724,7 @@ hÃ¥per det ikke gÃ¥r tapt pÃ¥ samme vis.

diff --git a/blog/tags/rfid/index.html b/blog/tags/rfid/index.html index 840eaea191..7808a55a9f 100644 --- a/blog/tags/rfid/index.html +++ b/blog/tags/rfid/index.html @@ -170,7 +170,7 @@ mer om de nye biometriske passene.

October (17)

November (7)

November (8)

@@ -321,7 +321,7 @@ mer om de nye biometriske passene.

@@ -331,7 +331,7 @@ mer om de nye biometriske passene.

@@ -347,7 +347,7 @@ mer om de nye biometriske passene.

diff --git a/blog/tags/robot/index.html b/blog/tags/robot/index.html index 2d7c666188..9cec191149 100644 --- a/blog/tags/robot/index.html +++ b/blog/tags/robot/index.html @@ -268,7 +268,7 @@ firmwaren. :)

October (17)

November (7)

November (8)

@@ -419,7 +419,7 @@ firmwaren. :)

@@ -429,7 +429,7 @@ firmwaren. :)

@@ -445,7 +445,7 @@ firmwaren. :)

diff --git a/blog/tags/rss/index.html b/blog/tags/rss/index.html index 4fc38139a0..02e3bf4ba4 100644 --- a/blog/tags/rss/index.html +++ b/blog/tags/rss/index.html @@ -74,7 +74,7 @@ forsÃ¸k.

October (17)

November (7)

November (8)

@@ -225,7 +225,7 @@ forsÃ¸k.

@@ -235,7 +235,7 @@ forsÃ¸k.

@@ -251,7 +251,7 @@ forsÃ¸k.

diff --git a/blog/tags/ruter/index.html b/blog/tags/ruter/index.html index 33c31f9e28..71f3616b0f 100644 --- a/blog/tags/ruter/index.html +++ b/blog/tags/ruter/index.html @@ -228,7 +228,7 @@ OsloomrÃ¥det.

October (17)

November (7)

November (8)

@@ -379,7 +379,7 @@ OsloomrÃ¥det.

@@ -389,7 +389,7 @@ OsloomrÃ¥det.

@@ -405,7 +405,7 @@ OsloomrÃ¥det.

diff --git a/blog/tags/scraperwiki/index.html b/blog/tags/scraperwiki/index.html index 19912a6e9a..71d01481c4 100644 --- a/blog/tags/scraperwiki/index.html +++ b/blog/tags/scraperwiki/index.html @@ -163,7 +163,7 @@ av Ã¥ dele informasjon med andre uten bruksbegresninger.

October (17)

November (7)

November (8)

@@ -314,7 +314,7 @@ av Ã¥ dele informasjon med andre uten bruksbegresninger.

@@ -324,7 +324,7 @@ av Ã¥ dele informasjon med andre uten bruksbegresninger.

@@ -340,7 +340,7 @@ av Ã¥ dele informasjon med andre uten bruksbegresninger.

diff --git a/blog/tags/sikkerhet/index.html b/blog/tags/sikkerhet/index.html index 40a0fbad20..7cf2dd43d1 100644 --- a/blog/tags/sikkerhet/index.html +++ b/blog/tags/sikkerhet/index.html @@ -20,6 +20,112 @@

Entries tagged "sikkerhet".

+ FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg +

+ 21st November 2012 +

+ +

+
Date: Wed, 21 Nov 2012 11:18:52 +0000 +
From: Hornnes Stig <Stig.Hornnes (at) fad.dep.no> +
To: Petter Reinholdtsen +
Subject: Reservasjon mot BankID
+ +
Hei Petter,
+ +
Du har sendt oss forespÃ¸rsel om at din bruker blir reservert mot bruk +av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan +reservere seg pÃ¥ denne mÃ¥ten.
+ +
Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de +Ã¸nsker Ã¥ bruke for Ã¥ logge pÃ¥ offentlige tjenester. For Ã¥ sikre +valgfriheten har vi inngÃ¥tt avtaler med BankID, Buypass og +Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse +skjer til adresse registrert i folkeregisteret, og derfor ikke er +egnet til tjenestene med det hÃ¸yeste sikkerhetsbehovet.
+ +
Sikkerhet er et viktig tema for oss. Alle leverandÃ¸rene som er i +ID-porten i dag, inkl. BankID, har oppfylt bÃ¥de kravene som fremgÃ¥r av +Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er +selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for +denne typen virksomheter. For BankID sin del ble det gjennomfÃ¸rt +revisjon av lÃ¸sningen i 2009, pÃ¥ bestilling fra PT etter en del +negative oppslag knyttet til nettopp sikkerheten i lÃ¸sningen. Det +fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.
+ +
NÃ¥r dette er sagt; Ingen lÃ¸sninger er 100 prosent sikre, verken +papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av +identitetsbevis for Ã¥ urettmessig skaffe seg en e-ID, alltid vÃ¦re en +risiko. Men det er en generell risiko for alle nivÃ¥ 4-e-id-er vi har i +Norge per i dag. Det er kriminelt, men det er umulig Ã¥ vÃ¦re ett +hundre prosent sikker pÃ¥ at det ikke kan skje. Vi har imidlertid fokus +pÃ¥ Ã¥ redusere risikoen sÃ¥ mye som mulig, og skal jobbe videre sammen +med blant annet Justisdepartementet med ulike tiltak som vil bidra til +bedre grunnidentifisering av innbyggere.
+ +
Mvh +
Stig Hornnes +
RÃ¥dgiver - FAD
+

+ +

+Se for deg at person A har en hengelÃ¥s og at han sender den til deg (i +Ã¥pen tilstand), men beholder nÃ¸kkelen. Du kan dermed lÃ¥se inn en +hemmelighet ved hjelp av hengelÃ¥sen og sende den til A. Bare A kan +lÃ¥se opp igjen, siden bare A har den riktige nÃ¸kkelen. +

+ +

+ + + Tags: norsk, personvern, sikkerhet. + + +

BankID skal ikke gi tilgang til min personsensitive informasjon @@ -1701,7 +1807,7 @@ betydelige.

October (17)

November (7)

November (8)

@@ -1852,7 +1958,7 @@ betydelige.

@@ -1862,7 +1968,7 @@ betydelige.

@@ -1878,7 +1984,7 @@ betydelige.

diff --git a/blog/tags/sikkerhet/sikkerhet.rss b/blog/tags/sikkerhet/sikkerhet.rss index 5e0670cecb..e663175366 100644 --- a/blog/tags/sikkerhet/sikkerhet.rss +++ b/blog/tags/sikkerhet/sikkerhet.rss @@ -6,6 +6,100 @@ http://people.skolelinux.org/pere/blog/ + + FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg + http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html + http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html + Wed, 21 Nov 2012 17:10:00 +0100 + I dag fikk jeg svar fra fornyingsdepartementet pÃ¥ min +<a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">forespÃ¸rsel +om Ã¥ reservere meg mot at BankID</a> brukes til Ã¥ fÃ¥ tilgang til +informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg +beskjed om at min henvendelse har fÃ¥tt +<a href="http://www.oep.no/search/result.html?caseNumber=2012/3446&searchType=advanced&list2=94&caseSearch=true&sortField=doknr">saksnummer +12/3446 hos FAD</a>, som dessverre ikke har dukket opp i Offentlig +Elektronisk Postjournal ennÃ¥. Her er svaret jeg fikk: + +<blockquote> +Date: Wed, 21 Nov 2012 11:18:52 +0000 + From: Hornnes Stig <Stig.Hornnes (at) fad.dep.no> + To: Petter Reinholdtsen + Subject: Reservasjon mot BankID + +Hei Petter, + +Du har sendt oss forespÃ¸rsel om at din bruker blir reservert mot bruk +av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan +reservere seg pÃ¥ denne mÃ¥ten. + +Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de +Ã¸nsker Ã¥ bruke for Ã¥ logge pÃ¥ offentlige tjenester. For Ã¥ sikre +valgfriheten har vi inngÃ¥tt avtaler med BankID, Buypass og +Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse +skjer til adresse registrert i folkeregisteret, og derfor ikke er +egnet til tjenestene med det hÃ¸yeste sikkerhetsbehovet. + +Sikkerhet er et viktig tema for oss. Alle leverandÃ¸rene som er i +ID-porten i dag, inkl. BankID, har oppfylt bÃ¥de kravene som fremgÃ¥r av +Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er +selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for +denne typen virksomheter. For BankID sin del ble det gjennomfÃ¸rt +revisjon av lÃ¸sningen i 2009, pÃ¥ bestilling fra PT etter en del +negative oppslag knyttet til nettopp sikkerheten i lÃ¸sningen. Det +fremkom ingen alvorlige sikkerhetsproblemer i revisjonen. + +NÃ¥r dette er sagt; Ingen lÃ¸sninger er 100 prosent sikre, verken +papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av +identitetsbevis for Ã¥ urettmessig skaffe seg en e-ID, alltid vÃ¦re en +risiko. Men det er en generell risiko for alle nivÃ¥ 4-e-id-er vi har i +Norge per i dag. Det er kriminelt, men det er umulig Ã¥ vÃ¦re ett +hundre prosent sikker pÃ¥ at det ikke kan skje. Vi har imidlertid fokus +pÃ¥ Ã¥ redusere risikoen sÃ¥ mye som mulig, og skal jobbe videre sammen +med blant annet Justisdepartementet med ulike tiltak som vil bidra til +bedre grunnidentifisering av innbyggere. + +Mvh + Stig Hornnes + RÃ¥dgiver - FAD +</blockquote> + +Litt merkelig at de har glemt Ã¥ legge opp til at enkeltpersoner kan +reservere seg pÃ¥ denne mÃ¥ten. FAD burde vÃ¦re klar over +problemstillingen med reservasjon, da jeg tok det opp med dem da de +presenterte MinID pÃ¥ en presentasjon de holdt pÃ¥ Gardermoen for noen +Ã¥r siden. Det burde jo ogsÃ¥ vÃ¦re teknisk svÃ¦rt enkelt Ã¥ fÃ¥ stÃ¸tte for +slikt i en ID-portal. Her mÃ¥ det visst tyngre virkemidler til enn en +vennlig forespÃ¸rsel om Ã¥ reservere seg. FÃ¥r tenke igjennom neste +steg. + +Du lurer kanskje pÃ¥ hva som er problemet med BankID? For Ã¥ +forklare det, er det greit Ã¥ gÃ¥ et steg tilbake og beskrive offentlig +nÃ¸kkel-kryptering, eller +<a href="http://snl.no/asymmetrisk_kryptografi">asymmetrisk +kryptografi</a> som det ogsÃ¥ kalles. En fin beskrivelse +<a href="http://www.matematikk.org/artikkel.html?tid=63068">finnes pÃ¥ +matematikk.org</a>: + +<blockquote> +Se for deg at person A har en hengelÃ¥s og at han sender den til deg (i +Ã¥pen tilstand), men beholder nÃ¸kkelen. Du kan dermed lÃ¥se inn en +hemmelighet ved hjelp av hengelÃ¥sen og sende den til A. Bare A kan +lÃ¥se opp igjen, siden bare A har den riktige nÃ¸kkelen. +</blockquote> + +Signering med asymmetrisk kryptering gjÃ¸r at en kan vite at kun de +som har tilgang til nÃ¸kkelen har signert et gitt dokument. Mitt +problem med BankID er det er utformet slik at banken beholder nÃ¸kkelen +til hengelÃ¥sen og kontraktsmessig har lovet Ã¥ kun bruke den nÃ¥r jeg +ber om det. Det er ikke godt nok for meg. Jeg forventer et system +der kun jeg har nÃ¸kkelen hvis det skal kunne brukes til Ã¥ inngÃ¥ +avtaler pÃ¥ mine vegne eller fÃ¥ tilgang til min personsensitive +informasjon. Jeg forventer at det velges en teknisk lÃ¸sning der det +er tvingende nÃ¸dvendig at jeg er involvert nÃ¥r det skal signeres noe +pÃ¥ mine vegne. BankID er ikke en slik. + + + BankID skal ikke gi tilgang til min personsensitive informasjon http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html diff --git a/blog/tags/sitesummary/index.html b/blog/tags/sitesummary/index.html index a7a6685ee7..0f039e7c15 100644 --- a/blog/tags/sitesummary/index.html +++ b/blog/tags/sitesummary/index.html @@ -279,7 +279,7 @@ everything is taken care of.

October (17)

November (7)

November (8)

@@ -430,7 +430,7 @@ everything is taken care of.

@@ -440,7 +440,7 @@ everything is taken care of.

@@ -456,7 +456,7 @@ everything is taken care of.

diff --git a/blog/tags/skepsis/index.html b/blog/tags/skepsis/index.html index 9370372aaf..db8e8b03d1 100644 --- a/blog/tags/skepsis/index.html +++ b/blog/tags/skepsis/index.html @@ -412,7 +412,7 @@ skyskrapere. Takke meg til en tur til mÃ¥nen.

October (17)

November (7)

November (8)

@@ -563,7 +563,7 @@ skyskrapere. Takke meg til en tur til mÃ¥nen.

@@ -573,7 +573,7 @@ skyskrapere. Takke meg til en tur til mÃ¥nen.

@@ -589,7 +589,7 @@ skyskrapere. Takke meg til en tur til mÃ¥nen.

diff --git a/blog/tags/standard/index.html b/blog/tags/standard/index.html index 098460db6d..ea4c765da2 100644 --- a/blog/tags/standard/index.html +++ b/blog/tags/standard/index.html @@ -3249,7 +3249,7 @@ Kjenner kun til ufullstendige lÃ¸sninger for slikt.

October (17)

November (7)

November (8)

@@ -3400,7 +3400,7 @@ Kjenner kun til ufullstendige lÃ¸sninger for slikt.

@@ -3410,7 +3410,7 @@ Kjenner kun til ufullstendige lÃ¸sninger for slikt.

@@ -3426,7 +3426,7 @@ Kjenner kun til ufullstendige lÃ¸sninger for slikt.

diff --git a/blog/tags/stavekontroll/index.html b/blog/tags/stavekontroll/index.html index 2b517c3e0e..092e33b8a0 100644 --- a/blog/tags/stavekontroll/index.html +++ b/blog/tags/stavekontroll/index.html @@ -258,7 +258,7 @@ stavekontrollen.

October (17)

November (7)

November (8)

@@ -409,7 +409,7 @@ stavekontrollen.

@@ -419,7 +419,7 @@ stavekontrollen.

@@ -435,7 +435,7 @@ stavekontrollen.

diff --git a/blog/tags/stortinget/index.html b/blog/tags/stortinget/index.html index 93d5ceb1a6..9e38dcf2c0 100644 --- a/blog/tags/stortinget/index.html +++ b/blog/tags/stortinget/index.html @@ -394,7 +394,7 @@ at vi i NUUG har fÃ¥tt operativ en norsk utgave av

October (17)

November (7)

November (8)

@@ -545,7 +545,7 @@ at vi i NUUG har fÃ¥tt operativ en norsk utgave av

@@ -555,7 +555,7 @@ at vi i NUUG har fÃ¥tt operativ en norsk utgave av

@@ -571,7 +571,7 @@ at vi i NUUG har fÃ¥tt operativ en norsk utgave av

diff --git a/blog/tags/surveillance/index.html b/blog/tags/surveillance/index.html index 6c490ca2c3..7585da21ce 100644 --- a/blog/tags/surveillance/index.html +++ b/blog/tags/surveillance/index.html @@ -611,7 +611,7 @@ automatisk over i spesialkartet.

October (17)

November (7)

November (8)

@@ -762,7 +762,7 @@ automatisk over i spesialkartet.

@@ -772,7 +772,7 @@ automatisk over i spesialkartet.

@@ -788,7 +788,7 @@ automatisk over i spesialkartet.

diff --git a/blog/tags/valg/index.html b/blog/tags/valg/index.html index 8656e7f496..f1e3a7bab2 100644 --- a/blog/tags/valg/index.html +++ b/blog/tags/valg/index.html @@ -668,7 +668,7 @@ inneholdt i Iran hvis de ikke hadde hemmelige valg?

October (17)

November (7)

November (8)

@@ -819,7 +819,7 @@ inneholdt i Iran hvis de ikke hadde hemmelige valg?

@@ -829,7 +829,7 @@ inneholdt i Iran hvis de ikke hadde hemmelige valg?

@@ -845,7 +845,7 @@ inneholdt i Iran hvis de ikke hadde hemmelige valg?

diff --git a/blog/tags/video/index.html b/blog/tags/video/index.html index f117b1cbab..780827667f 100644 --- a/blog/tags/video/index.html +++ b/blog/tags/video/index.html @@ -2768,7 +2768,7 @@ larger stick as well.

October (17)

November (7)

November (8)

@@ -2919,7 +2919,7 @@ larger stick as well.

@@ -2929,7 +2929,7 @@ larger stick as well.

@@ -2945,7 +2945,7 @@ larger stick as well.

diff --git a/blog/tags/vitenskap/index.html b/blog/tags/vitenskap/index.html index 3f87c5e415..3e93e15039 100644 --- a/blog/tags/vitenskap/index.html +++ b/blog/tags/vitenskap/index.html @@ -415,7 +415,7 @@ skyskrapere. Takke meg til en tur til mÃ¥nen.

October (17)

November (7)

November (8)

@@ -566,7 +566,7 @@ skyskrapere. Takke meg til en tur til mÃ¥nen.

@@ -576,7 +576,7 @@ skyskrapere. Takke meg til en tur til mÃ¥nen.

@@ -592,7 +592,7 @@ skyskrapere. Takke meg til en tur til mÃ¥nen.

diff --git a/blog/tags/web/index.html b/blog/tags/web/index.html index a46e92cbeb..dd5402a175 100644 --- a/blog/tags/web/index.html +++ b/blog/tags/web/index.html @@ -1992,7 +1992,7 @@ be the only one fitting our needs. :/

October (17)

November (7)

November (8)

@@ -2143,7 +2143,7 @@ be the only one fitting our needs. :/

@@ -2153,7 +2153,7 @@ be the only one fitting our needs. :/

opphavsrett (38)

personvern (57)

personvern (58)