Petter Reinholdtsen

Entries tagged "dld".

NRKs kildevern når NRK-epost deles med utenlands etterretning?
8th October 2016

NRK lanserte for noen uker siden en ny varslerportal som bruker SecureDrop til å ta imot tips der det er vesentlig at ingen utenforstående får vite at NRK er tipset. Det er et langt steg fremover for NRK, og når en leser bloggposten om hva de har tenkt på og hvordan løsningen er satt opp virker det som om de har gjort en grundig jobb der. Men det er ganske mye ekstra jobb å motta tips via SecureDrop, så varslersiden skriver "Nyhetstips som ikke krever denne typen ekstra vern vil vi gjerne ha på nrk.no/03030", og 03030-siden foreslår i tillegg til et webskjema å bruke epost, SMS, telefon, personlig oppmøte og brevpost. Denne artikkelen handler disse andre metodene.

Når en sender epost til en @nrk.no-adresse så vil eposten sendes ut av landet til datamaskiner kontrollert av Microsoft. En kan sjekke dette selv ved å slå opp epostleveringsadresse (MX) i DNS. For NRK er dette i dag "nrk-no.mail.protection.outlook.com". NRK har som en ser valgt å sette bort epostmottaket sitt til de som står bak outlook.com, dvs. Microsoft. En kan sjekke hvor nettverkstrafikken tar veien gjennom Internett til epostmottaket vha. programmet traceroute, og finne ut hvem som eier en Internett-adresse vha. whois-systemet. Når en gjør dette for epost-trafikk til @nrk.no ser en at trafikken fra Norge mot nrk-no.mail.protection.outlook.com går via Sverige mot enten Irland eller Tyskland (det varierer fra gang til gang og kan endre seg over tid).

Vi vet fra introduksjonen av FRA-loven at IP-trafikk som passerer grensen til Sverige avlyttes av Försvarets radioanstalt (FRA). Vi vet videre takket være Snowden-bekreftelsene at trafikk som passerer grensen til Storbritannia avlyttes av Government Communications Headquarters (GCHQ). I tillegg er er det nettopp lansert et forslag i Norge om at forsvarets E-tjeneste skal få avlytte trafikk som krysser grensen til Norge. Jeg er ikke kjent med dokumentasjon på at Irland og Tyskland gjør det samme. Poenget er uansett at utenlandsk etterretning har mulighet til å snappe opp trafikken når en sender epost til @nrk.no. I tillegg er det selvsagt tilgjengelig for Microsoft som er underlagt USAs jurisdiksjon og samarbeider med USAs etterretning på flere områder. De som tipser NRK om nyheter via epost kan dermed gå ut fra at det blir kjent for mange andre enn NRK at det er gjort.

Bruk av SMS og telefon registreres av blant annet telefonselskapene og er tilgjengelig i følge lov og forskrift for blant annet Politi, NAV og Finanstilsynet, i tillegg til IT-folkene hos telefonselskapene og deres overordnede. Hvis innringer eller mottaker bruker smarttelefon vil slik kontakt også gjøres tilgjengelig for ulike app-leverandører og de som lytter på trafikken mellom telefon og app-leverandør, alt etter hva som er installert på telefonene som brukes.

Brevpost kan virke trygt, og jeg vet ikke hvor mye som registreres og lagres av postens datastyrte postsorteringssentraler. Det vil ikke overraske meg om det lagres hvor i landet hver konvolutt kommer fra og hvor den er adressert, i hvert fall for en kortere periode. Jeg vet heller ikke hvem slik informasjon gjøres tilgjengelig for. Det kan være nok til å ringe inn potensielle kilder når det krysses med hvem som kjente til aktuell informasjon og hvor de befant seg (tilgjengelig f.eks. hvis de bærer mobiltelefon eller bor i nærheten).

Personlig oppmøte hos en NRK-journalist er antagelig det tryggeste, men en bør passe seg for å bruke NRK-kantina. Der bryter de nemlig Sentralbanklovens paragraf 14 og nekter folk å betale med kontanter. I stedet krever de at en varsle sin bankkortutsteder om hvor en befinner seg ved å bruke bankkort. Banktransaksjoner er tilgjengelig for bankkortutsteder (det være seg VISA, Mastercard, Nets og/eller en bank) i tillegg til politiet og i hvert fall tidligere med Se & Hør (via utro tjenere, slik det ble avslørt etter utgivelsen av boken «Livet, det forbannede» av Ken B. Rasmussen). Men hvor mange kjenner en NRK-journalist personlig? Besøk på NRK på Marienlyst krever at en registrerer sin ankost elektronisk i besøkssystemet. Jeg vet ikke hva som skjer med det datasettet, men har grunn til å tro at det sendes ut SMS til den en skal besøke med navnet som er oppgitt. Kanskje greit å oppgi falskt navn.

Når så tipset er kommet frem til NRK skal det behandles redaksjonelt i NRK. Der vet jeg via ulike kilder at de fleste journalistene bruker lokalt installert programvare, men noen bruker Google Docs og andre skytjenester i strid med interne retningslinjer når de skriver. Hvordan vet en hvem det gjelder? Ikke vet jeg, men det kan være greit å spørre for å sjekke at journalisten har tenkt på problemstillingen, før en gir et tips. Og hvis tipset omtales internt på epost, er det jo grunn til å tro at også intern eposten vil deles med Microsoft og utenlands etterretning, slik tidligere nevnt, men det kan hende at det holdes internt i NRKs interne MS Exchange-løsning. Men Microsoft ønsker å få alle Exchange-kunder over "i skyen" (eller andre folks datamaskiner, som det jo innebærer), så jeg vet ikke hvor lenge det i så fall vil vare.

I tillegg vet en jo at NRK har valgt å gi nasjonal sikkerhetsmyndighet (NSM) tilgang til å se på intern og ekstern Internett-trafikk hos NRK ved oppsett av såkalte VDI-noder, på tross av protester fra NRKs journalistlag. Jeg vet ikke om den vil kunne snappe opp dokumenter som lagres på interne filtjenere eller dokumenter som lages i de interne webbaserte publiseringssystemene, men vet at hva noden ser etter på nettet kontrolleres av NSM og oppdateres automatisk, slik at det ikke gir så mye mening å sjekke hva noden ser etter i dag når det kan endres automatisk i morgen.

Personlig vet jeg ikke om jeg hadde turt tipse NRK hvis jeg satt på noe som kunne være en trussel mot den bestående makten i Norge eller verden. Til det virker det å være for mange åpninger for utenforstående med andre prioriteter enn NRKs journalistiske fokus. Og den største truslen for en varsler er jo om metainformasjon kommer på avveie, dvs. informasjon om at en har vært i kontakt med en journalist. Det kan være nok til at en kommer i myndighetenes søkelys, og de færreste har nok operasjonell sikkerhet til at vil tåle slik flombelysning på sitt privatliv.

Tags: dld, norsk, personvern, sikkerhet, surveillance.
EU-domstolen bekreftet i dag at datalagringsdirektivet er ulovlig
8th April 2014

I dag kom endelig avgjørelsen fra EU-domstolen om datalagringsdirektivet, som ikke overraskende ble dømt ulovlig og i strid med borgernes grunnleggende rettigheter. Hvis du lurer på hva datalagringsdirektivet er for noe, så er det en flott dokumentar tilgjengelig hos NRK som jeg tidligere har anbefalt alle å se.

Her er et liten knippe nyhetsoppslag om saken, og jeg regner med at det kommer flere ut over dagen. Flere kan finnes via mylder.

Jeg synes det er veldig fint at nok en stemme slår fast at totalitær overvåkning av befolkningen er uakseptabelt, men det er fortsatt like viktig å beskytte privatsfæren som før, da de teknologiske mulighetene fortsatt finnes og utnyttes, og jeg tror innsats i prosjekter som Freedombox og Dugnadsnett er viktigere enn noen gang.

Update 2014-04-08 12:10: Kronerullingen for å stoppe datalagringsdirektivet i Norge gjøres hos foreningen Digitalt Personvern, som har samlet inn 843 215,- så langt men trenger nok mye mer hvis ikke Høyre og Arbeiderpartiet bytter mening i saken. Det var kun partinene Høyre og Arbeiderpartiet som stemte for Datalagringsdirektivet, og en av dem må bytte mening for at det skal bli flertall mot i Stortinget. Se mer om saken Holder de ord.

Tags: dld, norsk, personvern, sikkerhet, surveillance.
Dokumentaren om Datalagringsdirektivet sendes endelig på NRK
26th March 2014

Foreningen NUUG melder i natt at NRK nå har bestemt seg for når den norske dokumentarfilmen om datalagringsdirektivet skal sendes (se IMDB for detaljer om filmen) . Første visning blir på NRK2 mandag 2014-03-31 kl. 19:50, og deretter visninger onsdag 2014-04-02 kl. 12:30, fredag 2014-04-04 kl. 19:40 og søndag 2014-04-06 kl. 15:10. Jeg har sett dokumentaren, og jeg anbefaler enhver å se den selv. Som oppvarming mens vi venter anbefaler jeg Bjørn Stærks kronikk i Aftenposten fra i går, Autoritær gjøkunge, der han gir en grei skisse av hvor ille det står til med retten til privatliv og beskyttelsen av demokrati i Norge og resten verden, og helt riktig slår fast at det er vi i databransjen som sitter med nøkkelen til å gjøre noe med dette. Jeg har involvert meg i prosjektene dugnadsnett.no og FreedomBox for å forsøke å gjøre litt selv for å bedre situasjonen, men det er mye hardt arbeid fra mange flere enn meg som gjenstår før vi kan sies å ha gjenopprettet balansen.

Jeg regner med at nettutgaven dukker opp på NRKs side om filmen om datalagringsdirektivet om fem dager. Hold et øye med siden, og tips venner og slekt om at de også bør se den.

Tags: dld, freedombox, mesh network, norsk, personvern, sikkerhet, surveillance.
Datalagringsdirektivet gjør at Oslo Høyre og Arbeiderparti ikke får min stemme i år
8th September 2013

I 2011 raderte et stortingsflertall bestående av Høyre og Arbeiderpartiet vekk en betydelig del av privatsfæren til det norske folk. Det ble vedtatt at det skulle registreres og lagres i et halvt år hvor alle som bærer på en mobiltelefon befinner seg, hvem de snakker med og hvor lenge de snakket sammen. Det skal også registreres hvem de sendte SMS-meldinger til, hvem en har sendt epost til, og hvilke nett-tjenere en besøkte. Saken er kjent som Datalagringsdirektivet (DLD), og innebærer at alle innbyggerne og andre innenfor Norges grenser overvåkes døgnet rundt. Det ble i praksis innført brev og besøkskontroll av hele befolkningen. Rapporter fra de landene som allerede har innført slik total lagring av borgernes kommunikasjonsmønstre forteller at det ikke hjelper i kriminalitetsbekjempelsen. Den norske prislappen blir mange hundre millioner, uten at det ser ut til å bidra positivt til politiets arbeide. Jeg synes flere hundre millioner i stedet burde vært brukt på noe som kan dokumenteres å ha effekt i kriminalitetsbekjempelsen. Se mer på Wikipedia og Jon Wessel-Aas.

Hva er problemet, tenkter du kanskje? Et åpenbart problem er at medienes kildevern i praksis blir radert ut. Den innsamlede informasjonen gjør det mulig å finne ut hvem som har snakket med journalister på telefon, SMS og epost, og hvem som har vært i nærheten av journalister så sant begge bar med seg en telefon. Et annet er at advokatvernet blir sterkt redusert, der politiet kan finne ut hvem som har snakket med en advokat når, eller vært i møter en med advokat. Et tredje er at svært personlig informasjon kan avledes fra hvilke nettsteder en har besøkt. Har en besøkt hivnorge.no, swingersnorge.com eller andre sider som kan brukes til avlede interesser som hører til privatsfæren, vil denne informasjonen være tilgjengelig takket være datalagringsdirektivet.

De fleste partiene var mot, kun to partier stemte for. Høyre og Arbeiderpartiet. Og både Høyre og Arbeiderpartiet i Oslo har DLD-forkjempere på toppen av sine lister (har ikke sjekket de andre fylkene). Det er dermed helt uaktuelt for meg å stemme på disse partiene. Her er oversikten over partienes valglister i Oslo, med informasjon om hvem som stemte hva i første DLD-votering i Stortinget, basert på informasjon fra mine venner i Holder de Ord samt data.stortinget.no. Først ut er stortingslista fra Høyre for Oslo:

#Navn, fødselsår og valgkretsStemme/kommentar
1. Ine Marie Eriksen Søreide (1976), Gamle Oslo Stemte for DLD
2. Nikolai Astrup (1978), Frogner Stemte mot DLD
3. Michael Tetzschner (1954), Vestre Aker Stemte mot DLD
4. Kristin Vinje (1963), Nordre Aker Ikke til stede
5. Mudassar Hussain Kapur (1976), Nordstrand Ikke til stede
6. Stefan Magnus B. Heggelund (1984), Grünerløkka Ikke til stede
7. Heidi Nordby Lunde (1973), Grünerløkka Ikke til stede
8. Frode Helgerud (1950), Frogner Ikke til stede
9. Afshan Rafiq (1975), Stovner Ikke til stede
10. Astrid Nøklebye Heiberg (1936), Frogner Ikke til stede
11. Camilla Strandskog (1984) St.Hanshaugen Ikke til stede
12. John Christian Elden (1967), Ullern Ikke til stede
13. Berit Solli (1972), Alna Ikke til stede
14. Ola Kvisgaard (1963), Frogner Ikke til stede
15. James Stove Lorentzen (1957), Vestre Aker Ikke til stede
16. Gülsüm Koc (1987), Stovner Ikke til stede
17. Jon Ole Whist (1976), Grünerløkka Ikke til stede
18. Maren Eline Malthe-Sørenssen (1971), Vestre Aker Ikke til stede
19. Ståle Hagen (1968), Søndre Nordstrand Ikke til stede
20. Kjell Omdal Erichsen (1978), Sagene Ikke til stede
21. Saida R. Begum (1987), Grünerløkka Ikke til stede
22. Torkel Brekke (1970), Nordre Aker Ikke til stede
23. Sverre K. Seeberg (1950), Vestre Aker Ikke til stede
24. Julie Margrethe Brodtkorb (1974), Ullern Ikke til stede
25. Fabian Stang (1955), Frogner Ikke til stede

Deretter har vi stortingslista fra Arbeiderpartiet for Oslo:

#Navn, fødselsår og valgkretsStemme/kommentar
1. Jens Stoltenberg (1959), Frogner Ikke til stede i Stortinget, leder av regjeringen som fremmet forslaget
2. Hadia Tajik (1983), Grünerløkka Stemte for DLD
3. Jonas Gahr Støre (1960), Vestre Aker Ikke til stede i Stortinget, medlem av regjeringen som fremmet forslaget
4. Marianne Marthinsen (1980), Grünerløkka Stemte for DLD
5. Jan Bøhler (1952), Alna Stemte for DLD
6. Marit Nybakk (1947), Frogner Stemte for DLD
7. Truls Wickholm (1978), Sagene Stemte for DLD
8. Prableen Kaur (1993), Grorud Ikke til stede
9. Vegard Grøslie Wennesland (1983), St.Hanshaugen Ikke til stede
10. Inger Helene Vaaten (1975), Grorud Ikke til stede
11. Ivar Leveraas (1939), Alna Ikke til stede
12. Grete Haugdal (1971), Gamle Oslo Ikke til stede
13. Olav Tønsberg (1948), Alna Ikke til stede
14. Khamshajiny Gunaratnam (1988), Grorud Ikke til stede
15. Fredrik Mellem (1969), Sagene Ikke til stede
16. Brit Axelsen (1945), Stovner Ikke til stede
17. Dag Bayegan-Harlem (1977), Ullern Ikke til stede
18. Kristin Sandaker (1963), Østeinsjø Ikke til stede
19. Bashe Musse (1965), Grünerløkka Ikke til stede
20. Torunn Kanutte Husvik (1983), St. Hanshaugen Ikke til stede
21. Steinar Andersen (1947), Nordstrand Ikke til stede
22. Anne Cathrine Berger (1972), Sagene Ikke til stede
23. Khalid Mahmood (1959), Østensjø Ikke til stede
24. Munir Jaber (1990), Alna Ikke til stede
25. Libe Solberg Rieber-Mohn (1965), Frogner Ikke til stede

Hvilket parti får så min stemme i år. Jeg tror det blir Piratpartiet. Hvis de kan bidra til at det kommer noen inn på Stortinget med teknisk peiling, så får kanskje ikke overvåkningsgalskapen like fritt spillerom som det har hatt så langt.

Tags: dld, norsk, personvern, stortinget, surveillance, valg.
Hva stemte hver stortingsrepresentant i voteringene om datalagringsdirektivet?
9th February 2013

Nytt stortingsvalg er på trappene, og folket får igjen mulighet til å påvirke sammensetningen i vår lovgivende forsamling. Da er det relevant å vite hvilke representanter og partier som har støttet innføringen av brev- og besøkskontroll av hele den norske befolkningen, det vil si datalagringsdirektivet.

Hvis du vil vite hva hver enkelt stortingsrepresentant har stemt i stortingsvoteringene om datalagringsdirektivet, så har nettstedet til Holder De Ord den (så vidt jeg vet) eneste komplette oversikten på sin temaside om innføringen av datalagringsdirektivet. Den har detaljene fra de 11 relevante forslagene som har vært fremmet så lagt. De har vært votert over 2011-04-04, 2011-04-11, 2012-06-11, 2012-10-05 og 2012-12-06.

Hvis du lurer på hva som er problemet med datalagringsdirektivet, anbefaler jeg å lese artiklene fra Jon Wessel-Aas om temaet, samt informasjon fra foreningen Digitalt Personvern.

Oppdatering 2017-04-30: Endret lenke til temaside hos HDO etter at den gamle URL-en sluttet å fungere.

Tags: dld, norsk, personvern, stortinget, surveillance.
Økt overvåkning applauderes igjen av Arbeiderpartiet, Høyre og Fremskrittspartiet
4th February 2013

Jeg ser med gru at Arbeiderpartiet, Høyre og Fremskrittspartiet applauderer tollvesenets forslag om å øke overvåkningen i Norge nok et hakk. Det er ikke så rart, da de som uttaler seg jo også har støttet innføringen av datalagringsdirektivet eller i hvert fall ikke veldig aktivt har motarbeidet det. Innføringen av datalagringsdirektivet er en lovendring som innebærer brev og besøkskontroll for hele befolkningen.

Datalagringsdirektivet har vært oppe til votering i stortinget tre ganger så langt. Det ble vedtatt første gang 2011-04-04 og andre gang 2011-04-11 (lovendringer voteres to ganger), og forslag om å stoppe loven ble nedstemt 2012-12-06 (se også oversikt fra Holder De Ord).

Jan Bøhler i Arbeiderpartiet stemte for å innføre datalagringsdirektivet i lovverket i første votering, var ikke tilstede i andre votering og støttet loven i tredje votering. André Oktay Dahl i Høyre var ikke til stede i første og andre votering men støttet loven i tredje votering. Ulf Leirstein i Fremskrittspartiet stemte mot loven i første votering men var ikke til stede i andre og tredje votering.

Hvis du lurer på hva som er problemet med datalagringsdirektivet, anbefaler jeg å lese artiklene fra Jon Wessel-Aas om temaet, samt informasjon fra foreningen Digitalt Personvern.

Oppdatering 2013-03-09: Endret lenke til Holder De Ord, som har byttet mange lenker i forbindelse med import av voteringsdata for 2010-2011.

Tags: dld, norsk, personvern, surveillance.
1.4 millioner potensielle journalistsamtaler i politiets hender
27th November 2012

I fjor meldte Dagbladet og andre medier at politiet hadde samlet inn informasjon om 1.4 millioner telefonsamtaler i området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse med etterforskningen rundt bombeattentatet og massemordet 22. juli 2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge artikkelen at

- «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle samtaler som er registrert på basestasjoner i tilknytning til både bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid, lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å finne ut hvem som har ringt til en hver tid, også i dagene før.»

Det triste og merkelige er at ingen presseoppslag tok opp hva dette egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten seg. Det betyr at et betydelig antall av journalisters samtaler var og er tilgjengelig for politiet. Og dette var ikke en unik hendelse. Politiet henter rutinemessig ut informasjon om telefonsamtaler i kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i sentrum og tettsteder, der det meste av annen aktivitet i et område også foregår. F.eks. befinner Aftenposten seg like ved Oslo Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon (noe de kanskje angret på da mobilnettet brøt sammen), hvilket betyr at alle samtaler journalistene gjennomfører går via nabolagets mobilbasestasjoner og dermed blir med og analysert når politiet ber om informasjon om mobilsamtaler i området. Det samme gjelder antagelig de fleste mediehus nå for tiden.

Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til informasjon om alle samtaler med journalister, hvilket bør få varslere og andre som vil tipse journalister til å tenke seg to ganger før de ringer en journalist. Det er for meg en svært uheldig situasjon.

Anders Brenne tipset meg om dette tidligere i år, og har skrevet om problemstillingen i sin bok Digitalt kildevern som ble lansert i år og presentert på et NONA-møte i april. Oppsummeringen fra møtet inneholder flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig at så få journalister tar opp denne problemstillingen, og ikke stiller flere kritiske spørsmål til innføringen av datalagringsdirektivet og den raderingen av personvernet som har foregått i Norge i løpet av mange år nå.

Tags: dld, norsk, personvern, sikkerhet, surveillance.
Venstre møtte ikke opp mannsterke for å stoppe datalagringsdirektivet sist fredag...
14th October 2012

Venstres Trine Skei Grande gikk friskt ut i forbindelse med trontaledebatten forrige uke, og fortalte at Venstre la frem forslag om at "Stortinget ber regjeringen stanse implementeringen av datalagringsdirektivet" som ble votert over 2012-10-05. Saken ble referert i blant annet Digi. Jeg ble så glad at jeg planla å gi Venstre penger til valgkampstøtte.

I dag tok jeg en titt på hvordan det gikk med forslaget. Våre venner i Holder De Ord og hos Stortinget (votering 6) viser hvem som stemte for og mot forslaget. Ingen i Høyre stemte for mens 18 høyrerepresentanter stemte mot, men det som overrasket meg mest var at kun en av representantene fra Venstre stilte opp og stemte over saken. Venstre har fire representanter (to faste, to vara). Forslagstiller, Trine Skei Grande, deltok ikke i voteringen. Dette på tross av at hun til Digi uttalte "Vi får håpe vi får med oss noen. Frp har i hvert fall signalisert støtte." Hun kunne stilt opp og støttet forslaget selv...

Oppdatering 2012-10-15: Via Twitter har noen spurt Venstre hvordan dette kan ha seg, og Trine Skei Grande forteller at "selvfølgelig er det tull. Venstre kan bare stemme med en representant", og at dette gjelder "i alle saker. Det er fordi 2/3 bare stemmer slik at det skal være mulig å møte velgere utenfor huset", samt forsøker seg på å avvise problemstillingen med at jeg burde lære meg mer om stortinget og sette meg inn i utbyttingssystemet før jeg skriver slikt tull. Hun henviser videre til stortingets ordbok. Hun burde kanskje heller henvist til stortingets informasjon om voteringer som forteller mer i detalj om systemet.

For jeg kjenner til utbyttingssystemet, og det er et frivillig system som partiene har avtalt seg imellom av behagelighetshensyn. Det var derimot nytt for meg at partiene har avtalt at en hel tredjedel av alle representantene kan gjøre noe annet enn sin borgerplikt ved voteringer i stortinget. Jeg trodde ikke tallet var så høyt. For selvfølgelig kan venstre stille med begge sine stemmer. Venstre valgte å ikke stille med alle sine representanter av behagelighetshensyn, for å fortsatt kunne nyte godt av fordelene representantene får med å delta i utbyttingssystemet på Stortinget. Da DLD ble votert over første gang (2011-04-04) valgte venstre å avlegge begge sine stemmer, mens de uka etter i andre gangs votering (2011-04-11) kun stilte med én representant. Det er dermed dokumentert at det er fullt mulig for Venstre å stille med begge sine representanter i en votering. Fremover tror jeg alle stortingsrepresentantene må forvente at de i større grad holdes ansvarlig for å ikke delta på avstemminger, og at utbyttingssystemet dermed ikke kan utøves like diskret som tidligere.

Hvis Venstre og alle motstanderne av det nasjonale brev- og besøkskontrollsystemet som datalagringsdirektivet innebærer hadde deltatt på voteringen, så ville det vært flere av forkjemperne for DLD som måtte votert og dermed demonstrert hva de er laget av, i stedet for at de nå kunne slippe å stemme.

Men jeg er fortsatt glad for at venstre fremmet forslaget for votering, i en situasjon der det ville vært enklere å la være. :)

Tags: dld, norsk, personvern, stortinget.
Støtt Digitalt Personvern!
9th November 2011

Datalagringsdirektivet er et grotesk angrep på rettsstaten og da det ble vedtatt i Stortinget ble det klart at alle som mener det liberale demokrati bør forsvares måtte stå sammen for å kjempe tilbake de totalitære strømninger i landet. Jeg ble derfor glad over å se at den nyopprettede foreningen Digitalt Personvern startet innsamling 2011-10-18 for å gå til sak for å få prøvd lovligheten av direktivet. Direktivet er så langt prøvd for retten i flere land, blant annet Tsjekkia, Romania og Tyskland, og så vidt jeg vet har det hver gang blitt kjent ulovlig av høyesterett eller forfatningsdomstolen i landene. Jeg håper og tror det samme vil skje her i Norge.

Men for å finne ut av det må det finansiering til. Foreningen Digitalt Personvern tror det trengs minst 2 millioner kroner for å gå til sak og følge saken helt til ende, og i går fikk jeg endelig tid til å overføre min skjerv. Jeg har overført 3000,- til kampanjen, og oppfordrer hver og en av mine lesere å overføre minst like mye.

Besøk donasjonssiden til Digitalt Personvern for å finne kontonummer som kan brukes for å bidra.

Jeg rekker ikke skrive så mye om hvorfor datalagringsdirektivet må stoppes, så jeg nøyer meg denne gangen med en liten liste med lenker til aktuelle artikler og innlegg om temaet.

Tags: dld, norsk, personvern.
Elektronisk stemmegiving over Internet og datalagringsdirektivet
7th August 2011

I dag slo det meg hvordan Datalagringsdirektivet vil kunne gjøre det enklere å vite hvem som har stemt hva med elektronisk stemmegiving slik den planlegges gjennomført i Norge i høst.

Litt bakgrunnsinformasjon er kanskje nødvendig. Siden før 2006 har staten jobbet med å få på plass elektronisk stemmegiving i Norge, der borgerne kan stemme via en datamaskin i et stemmelokale eller via en nettleser over Internet. Slike valg er mindre demokratiske enn de valgene vi har hatt i Norge de siste årene. En kan anta at for hver stemme som blir registrert i et slikt system vil det notert tidspunktet stemmen ble registrert.

I mars i år vedtok stortinget å innføre elektronisk brev- og besøkskontroll av hele Norges befolkning, da en vedtok at EUs datalagringsdirektiv skulle innlemmes i det norske lovverket. Denne kommunikasjonskontrollen innebærer blant annet at oppkoblinger med nettleser blir registert. Det som ble vedtatt i mars innebærer ikke at det blir registrert hvilken nettside en besøkte, men det vil bli registrert en forbindelse mellom datamaskinene som er involvert. Dvs. når en besøker http://www.nuug.no/aktiviteter/20110809-forgerock/ fra sin maskin med adressen cm-84.208.83.178.getinternet.no (tilfeldig valgt adresse for Get-kunde), så vil tidspunktet, og adressene www.nuug.no og cm-84.208.83.178.getinternet.no bli registrert. En kan bruke adressen cm-*.getinternet.no til å identifisere kunde/husstand.

Gitt at elektronisk stemmegiving via nettleser over Internet vil koble seg opp til datamaskinen som samler inn stemmer, så vil en altså ha et register over hver enkelt stemme knyttet mot tidspunkt, og et annet register som viser når kunder/husstander koblet seg opp mot datamaskinen som samler inn stemmer. Ved å koble disse registrene ved hjelp av tidspunktet registrert i begge vil det ofte være mulig å finne ut hva kunder/husstander har stemt, uten å måtte knekke kryptering involvert i selve stemmesankingsystemet. Det vil være mindre treffsikkert hvis flere stemmer blir registrert på samme tidspunkt, hvis stemmene er gitt til forskjellige partier, men en vil ha en viss ide hvilke partier det må ha vært ved å se hvilke partier som fikk stemmer på det aktuelle tidspunktet.

Hvordan kan en vite at dette ikke blir gjort i dag? Det vil være umulig for en borger å kontrollere hva som skjer på datamaskinen som samler inn stemmer. De som står bak den norske elektroniske stemmegivingsløsningen har gitt ut kildekode som hevdes å være identisk med den som brukes til innsamling av stemmer, men det er ikke mulig for innbyggerne i Norge å kontrollere at den kildekoden er brukt til å lage programmene som brukes. Det vil f.eks. være trivielt for de som kontrollerer denne datamaskinen å legge inn ekstra kode som sender kopi av alle stemmer til en annen database utenfor valgstyrenes kontroll. Det påstås fra USA at det ble gjort med noen av de elektroniske stemmegivingsboksene der. Kanskje det påstås at stemmetellings-systemet ikke vil notere tidspunkt for hver enkelt stemme, men også dette vil det være umulig for oss innbyggerne å egenhendig kontrollere. Jeg vil ha valgsystemer som hver enkelt innbygger kan kontrollere, ikke et der vi må stole på påstander om systemet som ikke kan kontrolleres av hver enkelt innbygger.

Tags: dld, norsk, personvern, valg.
Hvem stemte hva på Stortinget?
20th May 2011

To britiske tjenester som jeg har veldig stor sans for er TheyWorkForYou og Public Whip, som gir enkel og tilgjengelig oppdatering om hva som skjer i de britiske parlamentene. Jeg har lenge hatt lyst på noe slikt for det norske Stortinget, for å synliggjøre og ansvarliggjøre hver enkelt stortingsrepresentant. Voteringen over datalagringsdirektivet forsterket motivasjonen min tilstrekkelig til at jeg når har gått igang med å få dette på plass, og noen flere har meldt seg på. Utgangspunktet er å lage det som et NUUG-prosjekt på samme måte som med FiksGataMi.

TheyWorkForYou gir en tilgang til informasjon om hver enkelt representant, og lar en f.eks. abonnere via epost på alt en representant har sagt i stortinget. En kan også abonnere via epost på alle som har nevnt ord en er interessert i. Public Whip lar en ser hva enkeltrepresentanter har stemt i voteringer i parlamentene, lar en se hvordan representantene forholder seg til relaterte voteringer, og kan se hvem som er utbrytere og hvilke voteringer som er spesielt kontroversielle (mange utbrytere).

Hovedutfordringen nå er å få tilgang til nødvendig informasjon på strukturert og maskinlesbart format. Bak de to britiske tjenestene er skrapeprosjektet Parlament Parser, og det trengs en tilsvarende tjeneste for Stortinget som kan hente ut referater og informasjon om representanter og saker som er behandlet. På Stortingets nettsted mangler det informasjon om hvem som har stemt hva, så den informasjonen må en be eksplisitt om fra Stortinget. Jeg er i dialog med Stortingets informasjonsseksjon og håper de vil begynne å publisere denne informasjon på sikt. En annen kilde til relevant informasjon er PolSys-databasen til Norsk samfunnsvitenskapelig datatjeneste AS, men bruksvilkårene de har valgt på sine data umuliggjør at enhver kan bruke informasjonen om stortinget til hva som helst og det er et mål for meg at alle skal kunne gjøre hva som helst med datasettene når jeg lager tjenesten.

Første demonstrasjon av konseptet er nå tilgjengelig med de voteringsdata jeg har fått tak i så langt. Jeg regner med å kaste den koden når mer data er på plass, og heller basere tjenesten på lignende prosjekter som de to forannevnte, eller den polske Sejmometr.

Hvis du vil bidra, ta kontakt med meg på IRC (#nuug på irc.freenode.net) eller bli med på epostlisten aktive@nuug. Det trengs både manne-timer for skraping og finansiering av utviklingstimer for å tilpasse eksisterende portal til norsk.

Tags: dld, norsk, nuug, stortinget.
I dag skal Stortinget votere over datalagringsdirektivet
4th April 2011

I dag ligger an til å bli en trist dag for Norge. I dag skal etter planen Stortinget stemme over om det skal innføres elektronisk brev- og besøkskontroll for hele folket, og Arbeiderpartiet og Høyre utgjør et flertall som har annonsert at de er enige om at dette skal gjøres. Konsekvensene for journaliststikken, organisasjonslivet, samfunnsikkerheten, personvernet og demokratiet er alvorlige, og jeg er bekymret hvor vi går etter dette.

Både Høyre og Arbeiderpartiet forsøker seg på nytale og forklarer gang på gang å få folk til å tro at dette styrker personvernet, selv etter at datatilsynet som faginstans på området slo fast i januar at innføring av datalagringsdirektivet vil svekke personvernet.

Hva innebærer datalagringsdirektivet i praksis? Jeg kopierer likegodt en tekst fra Martin Bekkelund i sin helhet:

Fordi teknologien er usynlig, abstrakt, komplisert og utformet av mennesker, er det få som reflekterer over at teknologi kan være noe negativt, til tross for at intensjonene kanskje er gode.

Det er mandag morgen, og du skal på jobb. Idet du kommer ut døra treffer du en velkledd mann i sort dress, hvit skjorte og et tynt, sort slips. Du ser på ham og han ser på deg gjennom et par store, mørke solbriller. I den venstre hånden holder han en notisblokk, i den høyre en penn. Han noterer noe på notisblokken og stikker den i lommen.

Når du går nedover veien legger du merke til at mannen følger etter deg, mens han stadig noterer på notisblokken.

Etter en stund har du fått nok og bestemmer deg for å konfrontere mannen med hans oppførsel. Hvorfor følger han etter deg? Og hva er det han noterer i notisblokken sin? Mannen gir deg et ignorant tusenmetersblikk gjennom de mørke solbrillene. Han svarer ikke.

Det du ikke vet er at mannen er fra politiet, og er et ledd i myndighetenes nye satsing for å forhindre terror og alvorlig kriminalitet. De skal overvåke alle mennesker, uansett om de har gjort noe galt eller ei, for å sikre seg beviser i tilfelle du skulle gjøre noe galt.

For oss som bor i et fritt samfunn hvor rettssikkerheten står sterkt høres dette helt usannsynlig ut. Vi ville aldri akseptert menn som følger etter og overvåker oss.

Problemet er at mannen allerede eksisterer. Men det er en liten forskjell på mannen beskrevet i denne historien og mannen som allerede eksisterer. Han er usynlig, og finnes foreløpig kun i EU. Mannen som overvåker oss er ikke en mann av kjøtt og blod, men en usynlig robot som samler inn informasjon om hvordan vi bruker våre elektroniske hjelpemidler. Hver gang du ringer noen er han der og noterer seg hvem du ringer, når du ringer og hvor du befinner deg når samtalen tas. Det samme når du sender SMS, e-post eller bruker internett. Og med en smarttelefon i lomma blir vi gjenstand for kontinuerlig overvåking.

Menn i mørke dresser og solbriller som overvåker oss i gatene er selvfølgelig uakseptabelt. Hvorfor skulle det være mer akseptabelt med samme overvåking bare fordi mannen er usynlig? Det er derfor du skal si nei til Datalagringsdirektivet som Arbeiderpartiet ønsker å innføre i disse dager.

Det har kommet noen nye innspill i debatten de siste dagene. Her er noen aktuelle lenker, både nye og gamle:

Tags: dld, norsk, personvern.
Datalagringsdirektivet, et angrep på demokratiet
30th March 2011

I 2005 fortalte politiets fellesforbund til stortinget at de måtte få lov til å bruke romavlytting pga. at de som drev med alvorlig kriminalitet ikke brukte telefon og elektronisk kommunikasjon til å planlegge og gjennomføre sine forbrytelser, mens i 2011 forsøker de å få oss til å tro at slik bruk gjør at datalagringsdirektivet er nødvendig. Jeg tror mer på dem i 2005 enn i dag.

Det er ingen forskning som dokumenterer at datalagringsdirektivet vil øke oppklaringsprosenten for politiet, mens det er mye forskning som dokumentere at det vil ha negativ effekt på det frie demokratiske samfunnet.

Nok tørrprat, her er en liten lenkeliste med interessante tekster om datalagring og kriminalitetsbekjempelse.

Det er demonstrasjon mot datalagringsdirektivet i flere norske byer i dag. Ta en titt på informasjon fra Stopp DLD-organisasjonen for mer informasjon om dette.

Tags: dld, norsk, personvern.
Det totalitære samfunn kommer stadig nærmere
28th March 2011

Høyre har i dag annonsert at de ønsker det totalitære samfunn velkommen, der innbyggerne overvåkes og hvem en kommuniserer med registreres av myndighetene i tilfelle vi gjør noe galt. Ingenting tyder på at datalagringsdirektivet har kriminalforebyggende effekt, og en må dermed gå ut ifra at det ikke er det som er den egentlige begrunnelsen til Arbeiderpartiet og Høyre når de velger å støtte slik massiv overvåkning av borgere som ikke er mistenkt for noe kriminelt.

Mitt lille prosjekt for å motvirke overvåkningssamfunnet, innsamling av informasjon om alle overvåkningskamera i det offentlige rom, rusler videre. Nå er det 96 automatiske trafikkkontroll-kamera registrert og 105 andre overvåkningskamera. Kun 29 personer har så langt bidratt, og det er bare toppen av isfjellet som er registrert. Hvis du vet om et overvåkningskamera i ditt lokalområde, sjekk kartet og få det registrert i OpenStreetmap hvis det mangler.

For noen dager siden ble jeg oppmerksom på en undersøkelse som datatilsynet gjorde i 2009, der de oppdaget at 81% av alle overvåkningskamera i Oslo sentrum var satt opp i strid med reglene. Basert på den undersøkelsen kan en dermed gå ut ifra at de aller fleste overvåkningskamera er lovstridige. Jeg håper vi kan få kartlagt alle lovstridige kamera og bruke denne informasjonen til å få gjort noe med dagens massive overvåkning.

En undersøkelse fra Ås i fjor viste at det er umulig å gå inn til Oslo sentrum uten å bli overvåket. Det er blitt verre siden den gang. F.eks. vet jeg at politiet har montert overvåkningskamera på Nasjonalteateret og Universitetesbygningen ved Karl Johansgate i forbindelse med VM på ski. Det er intet som tyder på at de kommer til å fjerne dem nå når VM er over.

Mitt utgangspunkt er at overvåkningskamera ikke har dokumentert kriminalitetsbekjempende effekt (hvis de fungerte skulle Oslo Sentralstasjon være det minst kriminelt belastede området i Norge), men derimot angriper borgernes rett til å ferdes anonymt i det offentlige rom.

Kartet over overvåkningskamera er fortsatt ikke komplett, så hvis du ser noen kamera som mangler, legg inn ved å følge instruksene fra prosjektsiden. Hvis du vet om noen flere måter å merke overvåkningskamera i OSM, ta kontakt slik at jeg kan få med også disse.

Tags: dld, norsk, personvern, surveillance.
Noen lenker om Datalagringsdirektivet
9th January 2011

Arbeiderpartiet har tvunget igjennom et forslag i regjeringen om at alle borgere i Norge skal overvåkes kontinuerlig i tilfelle vi gjør noe galt, slik at politiet får det enklere under etterforskningen. Sikkerhetstjenesten vil få tilgang uten at noen er mistenkt, mens politiet i starten må ha mistanke om noe kriminelt. Forslaget omtales generelt som datalagringsdirektivet eller DLD, da det kommer på bakgrunn av et direktiv fra EU.

Det er diskutabelt om slik datalagring er nyttig i kriminalitetsbekjemping. Når oppgaven er å finne nåla i høystakken, er det slett ikke sikkert at det hjelper å hive på mere høy. Og det er nettopp dette lagring av informasjon om alle i landet vil gjøre. Politiet har flere ganger demonstrert manglende evne til å håndtere de datamengdene de har tilgang til i dag, og det er grunn til å tro at de vil få større problemer hvis de må håndtere større datamengder. Dermed kan faktisk DLD gjøre politiet mindre effektive.

Her følger endel aktuelle lenker om saken, for deg som vil lære mer.

Tags: dld, norsk, personvern.
Martin Bekkelund: En stille bønn om Datalagringsdirektivet
9th December 2010

Martin Bekkelund ved friprog-senteret har skrevet følgende korte oppsummering rundt datalagringsdirektivet, som jeg videreformidler her.

Det pågår i disse dager en intens diskusjon om innføring av Datalagringsdirektivet (DLD) i norsk rett. Kanskje har du gjort deg opp en mening, kanskje er du usikker. I begge tilfeller ber jeg deg lese videre.

Samtlige fagmiljøer, både i Norge og EU, har konkludert med at DLD ikke bør innføres på nåværende tidspunkt. Den tekniske kvaliteten på direktivet er dårlig, det griper uforholdsmessig inn i personvernet, det har store mangler og viktige spørsmål som hvem som skal ha tilgang og hvordan data skal lagres er fortsatt uavklart.

Jeg liker å tro at jeg er en hyggelig fyr. Jeg har et rent rulleblad, og med unntak av to fartsbøter har jeg aldri vært en byrde for samfunnet. Det akter jeg å fortsette med. Det er mange som meg, lovlydige, pliktoppfyllende borgere som aldri vil utgjøre en trussel mot noe som helst. Vi synes derfor det er trist og sårende at all vår atferd skal overvåkes døgnkontinuerlig.

Understøttet av faglige vurderinger kan du trygt si nei til DLD.

Ta kontakt med meg hvis du har spørsmål om DLD, uansett hva det måtte gjelde.

Denne teksten er å anse som Public Domain. Spre den videre til alle som kan ha nytte av den!

Siste melding fra Nettavisen er at regjeringen planlegger å fremme sitt forslag til implementering av datalagringsdirektivet i morgen, i ly av fredprisutdelingen for å få minst mulig pressedekning om saken. Vi får snart se om det stemmer.

Tags: dld, norsk, personvern.

RSS Feed

Created by Chronicle v4.6