Petter Reinholdtsen

Entries tagged "personvern".

Blir det virkelig krav om fingeravtrykk i nasjonale ID-kort?
12th May 2015

Noen finner det vanskelig å tro at Stortinget faktisk har vedtatt å kreve at alle norske borgerne må avgi fingeravtrykk til politiet for å fungere i samfunnet. Jeg er blitt spurt hva som er grunnlaget for min påstand i forrige bloggpost om at det nå blir krav om å avgi fingeravtrykk til politiet for å fungere som borger i Norge. De som spør klarer ikke lese det ut fra det som er vedtatt. Her er en liten oppsummering om hva jeg baserer det på. Det sies ikke direkte i hverken proposisjon, innstilling eller vedtak, men fremgår når en ser på indirekte formuleringer.

I stortingsproposisjon 66, avsnitt 6.3.5 (Avgivelse av biometriske personopplysninger) står det

Departementet foreslår at både ansiktsfoto og fingeravtrykk skal kunne opptas og lagres som identifikasjonsdata i de nasjonale ID-kortene, på samme måte som i passene. Lovforslaget er derfor utformet i tråd med passloven § 6 annet ledd, som fastslår at det til bruk for senere verifisering eller kontroll av passinnehaverens identitet kan innhentes og lagres i passet biometrisk personinformasjon i form av ansiktsfoto og fingeravtrykk (to fingre). Dagens ordning med lagring av ansiktsfoto og fingeravtrykk i et kontaktløst smartkort i passet er basert på internasjonale standarder. Fingeravtrykkene i nasjonalt ID-kort vil bli beskyttet på samme måte som fingeravtrykkene i passene.


For norske forhold understreker departementet at innføring av nasjonale ID-kort sammen med innføring av nye systemer for sikrere utstedelse og kontroll av pass og relaterte dokumenter gir mulighet til å utforme ordningen slik at den best mulig møter utfordringene forbundet med identitetskriminalitet. Det tilsier at fingeravtrykk opptas og lagres i alle nasjonale ID-kort.

Departementet sier altså at sin anbefaling er at fingeravtrykk skal opptas og lagres i alle nasjonale ID-kort. Det skrives som om det blir valgfritt, på samme måten som det skrives passloven, der det i loven sier at det kan «innhentes og lagres i passet biometrisk personinformasjon i form av ansiktsfoto og fingeravtrykk (to fingre)». Men på tross av bruken av «kan» i passloven er det innført krav om å avgi fingeravtrykk for å få et pass i Norge. Proposisjonen sier i tillegg i del 1 (Proposisjonens hovedinnhold) at ID-kortene skal være like pålitelig som pass og ha samme sikkerhetsnivå som pass. Departementet foreslår altså at ID-kortene skal gis etter samme regler som for pass.

Formuleringene fra hovedinnholdet i proposisjonen er videreført i innstillingen fra stortingskomiteen, der det konkret står «De foreslåtte reglene vil gi befolkningen tilbud om et offentlig utstedt identitetsbevis som vil være like pålitelig som passet, og mer praktisk å bruke som legitimasjon» og «Det nasjonale ID-kortet skal også holde samme sikkerhetsnivå som passet». Komiteen har altså ingen kommentarer eller innsigelser til dette forslaget, og gjorde i debatten da saken ble vedtatt det klart at dette var en god sak og at en enstemmig komité var glad for resultatet. Stortinget har dermed stilt seg helt og fullt bak departementets forslag.

For meg er det åpenbart når en leser proposisjonen at «like pålitelig» og «samme sikkerhetsnivå» vil bli tolket av departementet som «med samme biometrisk informasjon som i passene», og departementet forklarer i tillegg i proposisjonen at de har tenkt at fingeravtrykkene «vil bli beskyttet på samme måte som fingeravtrykkene i passene». Jeg ser det dermed som åpenbart at den samme tvangsinnhentingen av fingeravtrykk som gjelder for pass vil bli viderført til de nasjonale ID-kortene.

Det eneste som kan endre dette er massive protester fra befolkningen på at folk som ikke er mistenkt for noe kriminelt skal tvinges til å gi fingeravtrykket til politiet for å f.eks. kunne få bankkonto eller stemme ved valg. Det kunne få departementet til å snu. Det tror jeg ikke vil skje.

Tags: norsk, personvern, surveillance.
Norwegian citizens now required by law to give their fingerprint to the police
10th May 2015

5 days ago, the Norwegian Parliament decided, unanimously, that all citizens of Norway, no matter if they are suspected of something criminal or not, are required to give fingerprints to the police (vote details from Holder de ord). The law make it sound like it will be optional, but in a few years there will be no option any more. The ID will be required to vote, to get a bank account, a bank card, to change address on the post office, to receive an electronic ID or to get a drivers license and many other tasks required to function in Norway. The banks plan to stop providing their own ID on the bank cards when this new national ID is introduced, and the national road authorities plan to change the drivers license to no longer be usable as identity cards. In effect, to function as a citizen in Norway a national ID card will be required, and to get it one need to provide the fingerprints to the police.

In addition to handing the fingerprint to the police (which promised to not make a copy of the fingerprint image at that point in time, but say nothing about doing it later), a picture of the fingerprint will be stored on the RFID chip, along with a picture of the face and other information about the person. Some of the information will be encrypted, but the encryption will be the same system as currently used in the passports. The codes to decrypt will be available to a lot of government offices and their suppliers around the globe, but for those that do not know anyone in those circles it is good to know that the encryption is already broken. And they can be read from 70 meters away. This can be mitigated a bit by keeping it in a Faraday cage (metal box or metal wire container), but one will be required to take it out of there often enough to expose ones private and personal information to a lot of people that have no business getting access to that information.

The new Norwegian national IDs are a vehicle for identity theft, and I feel sorry for us all having politicians accepting such invasion of privacy without any objections. So are the Norwegian passports, but it has been possible to function in Norway without those so far. That option is going away with the passing of the new law. In this, I envy the Germans, because for them it is optional how much biometric information is stored in their national ID.

And if forced collection of fingerprints was not bad enough, the information collected in the national ID card register can be handed over to foreign intelligence services and police authorities, "when extradition is not considered disproportionate".

Update 2015-05-12: For those unable to believe that the Parliament really could make such decision, I wrote a summary of the sources I have for concluding the way I do (Norwegian Only, as the sources are all in Norwegian).

Tags: english, personvern, surveillance.
What would it cost to store all phone calls in Norway?
1st May 2015

Many years ago, a friend of mine calculated how much it would cost to store the sound of all phone calls in Norway, and came up with the cost of around 20 million NOK (2.4 mill EUR) for all the calls in a year. I got curious and wondered what the same calculation would look like today. To do so one need an idea of how much data storage is needed for each minute of sound, how many minutes all the calls in Norway sums up to, and the cost of data storage.

The 2005 numbers are from, the 2012 numbers are from a NKOM report, and I got the 2013 numbers after asking NKOM via email. I was told the numbers for 2014 will be presented May 20th, and decided not to wait for those, as I doubt they will be very different from the numbers from 2013.

The amount of data storage per minute sound depend on the wanted quality, and for phone calls it is generally believed that 8 Kbit/s is enough. See for example a summary on voice quality from Cisco for some alternatives. 8 Kbit/s is 60 Kbytes/min, and this can be multiplied with the number of call minutes to get the storage requirements.

Storage prices varies a lot, depending on speed, backup strategies, availability requirements etc. But a simple way to calculate can be to use the price of a TiB-disk (around 1000 NOK / 120 EUR) and double it to take space, power and redundancy into account. It could be much higher with high speed and good redundancy requirements.

But back to the question, What would it cost to store all phone calls in Norway? Not much. Here is a small table showing the estimated cost, which is within the budget constraint of most medium and large organisations:

YearCall minutesSizePrice in NOK / EUR
200524 000 000 0001.3 PiB3 mill / 358 000
201218 000 000 0001.0 PiB2.2 mill / 262 000
201317 000 000 000950 TiB2.1 mill / 250 000

This is the cost of buying the storage. Maintenance need to be taken into account too, but calculating that is left as an exercise for the reader. But it is obvious to me from those numbers that recording the sound of all phone calls in Norway is not going to be stopped because it is too expensive. I wonder if someone already is collecting the data?

Tags: english, personvern, surveillance.
The Citizenfour documentary on the Snowden confirmations to Norway
28th February 2015

Today I was happy to learn that the documentary Citizenfour by Laura Poitras finally will show up in Norway. According to the magazine Montages, a deal has finally been made for Cinema distribution in Norway and the movie will have its premiere soon. This is great news. As part of my involvement with the Norwegian Unix User Group, me and a friend have tried to get the movie to Norway ourselves, but obviously we were too late and Tor Fosse beat us to it. I am happy he did, as the movie will make its way to the public and we do not have to make it happen ourselves. The trailer can be seen on youtube, if you are curious what kind of film this is.

The whistle blower Edward Snowden really deserve political asylum here in Norway, but I am afraid he would not be safe.

Tags: english, nuug, personvern, surveillance.
Nude body scanner now present on Norwegian airport
10th February 2015

Aftenposten, one of the largest newspapers in Norway, today report that three of the nude body scanners now is put to use at Gardermoen, the main airport in Norway. This way the travelers can have their body photographed without cloths when visiting Norway. Of course this horrible news is presented with a positive spin, stating that "now travelers can move past the security check point faster and more efficiently", but fail to mention that the machines in question take pictures of their nude bodies and store them internally in the computer, while only presenting sketch figure of the body to the public. The article is written in a way that leave the impression that the new machines do not take these nude pictures and only create the sketch figures. In reality the same nude pictures are still taken, but not presented to everyone. They are still available for the owners of the system and the people doing maintenance of the scanners, as long as they are taken and stored.

Wikipedia have a more on Full body scanners, including example images and a summary of the controversy about these scanners.

Personally I will decline to use these machines, as I believe strip searches of my body is a very intrusive attack on my privacy, and not something everyone should have to accept to travel.

Tags: english, personvern.
Microsofts filming under Lær kidsa koding-arrangement, samtykke før og nå
7th January 2015

Før jul lot jeg meg fascinere over Microsoft og Ruseløkka skole sitt frisinnede forhold til samtykkerklæringer, og ba skolen og Microsoft om innsyn i ny og gammel erklæring sendt til foreldrene slik at jeg kunne bli klok på om det var noen flere problematiske klausuler i den første avtalen, og om det var noen problematiske klausuler i den nye. Nå har jeg fått svar fra skolen og kopi av avtalene, som jeg har glede av å presentere her.

Her er det opprinnelige skrivet som ble sendt ut til foreldrene i forkant av lær kidsa koding-arrangementet:

Oslo kommune
Ruseløkka skole

Til elever og foresatte i 5. klasse

Lær kidsa koding

Fredag 5.desember skal skolen arrangere en time med "koding" for elevene på skolen. Dere har kanskje allerede hørt om "Lær kidsa koding" i mediene? Dersom dere er nysgjerrige på hva dette er kan dere lese mer på;

"Kodetimen" skal gjennomføres sammen med folk fra Microsoft Norge, som kommer og hjelper oss. I den forbindelse så ønsker Microsoft å filme deler av økten, og skolen vil med dette innhente et samtykke til at ditt barn blir filmet.

Dersom du/dere ikke ønsker at ditt/deres barn skal filmes så vil eleven likevel kunne delta i "kodetimen"

Ta kontakt dersom noe er uklart!

Med vennlig hilsen

Merete Hansen

Jon Hesle

Samtykke til bruk av video og bilder fra ”Hour of Code”

Takk for at du gir Microsoft Corporation og dets datterselskaper («Microsoft») tillatelse til å benytte video og bilder av deg fra arrangementet ”Hour of Code”. Nærmere detaljer om vår planlagte bruk og de tillatelser du med dette gir, finner du nedenfor.

  1. Du samtykker til at Microsoft eller deres partnere kan intervjue, ta bilder og gjøre lyd- og videoopptak av deg (samlet omtalt som ”Opptak”) i forbindelse med ”Hour of Code”, som arrangeres den 5.12.2014 på Ruseløkka skole.
  2. Du gir Microsoft rett til å bruke Opptakene og ditt navn i forbindelse med annonsering, salgsfremmende eller andre kommersielle formål "Lær kidsa koding"], herunder ved publisering på internett, i Europa eller ethvert annet sted, til enhver tid. Du har ikke krav på vederlag for slik bruk.
  3. Du aksepterere ikke å bruke eller videreformidle til en tredjepart noen hemmelige eller fortrolige opplysninger som gis av Microsoft i løpet av elevens deltagelse.
  4. Du gir samtykke til bruk av Opptak til og på vegne av Microsoft Norge AS, dets datterselskaper, assosierte selskaper og moderselskaber. Microsoft er også ansvarlig for bruken i henhold til dette dokumentet. Ved spørsmål eller andre henvendelser du kontakte: Christine Korme, kommunikasjonsdirektør i Microsoft Norge; [epostadresse fjernet fra bloggen]
  5. Du bekrefter at du er 18 år eller eldre. Dersom du er under 18 år må dette samtykkeskjemaet fylles ut av en forelder eller foresatt.

Inngått med _____________________________ (Navn med blokkbokstaver)
Dato: ________________________

Signatur (dersom du er over 18 år): _______________________

Samtykke fra forelder/foresatt (dersom du er under 18 år)

Jeg er forelder/foresatt for ovennevnte deltaker i ”Hour of Code”. Jeg har lest og forstått innholdet i dette samtykkeskjemaet, og samtykker til slik bruk på vegne av deltakeren.

Forelder/foresattes navn: _______________________ (Navn med blokkbokstaver)
Forelder/foresattes signatur: ___________________

Og her er den oppdaterte erklæringen:

Samtykke til bruk av video og bilder
fra ”Hour of Code”

Takk for at du gir Microsoft Corporation og dets datterselskaper («Microsoft») tillatelse til å benytte video og bilder av deg fra arrangementet ”Hour of Code”. Nærmere detaljer om vår planlagte bruk og de tillatelser du med dette gir, finner du nedenfor.

  1. Du samtykker til at Microsoft eller deres partnere kan intervjue, ta bilder og gjøre lyd- og videoopptak av deg (samlet omtalt som ”Opptak”) i forbindelse med ”Hour of Code”, som ble arrangert den 12. desember fra kl 10 til 11 på Ruseløkka skole i Oslo.
  2. Du gir Microsoft rett til å bruke Opptakene og ditt navn i forbindelse med en 2-3 minutters film om hvordan Microsoft jobber med koding for elever i Norden. Filmen vil bli vist internt i Microsoft og eksternt i forbindelse med arrangementer og diskusjoner som handler om undervisning i koding og informatikk. Filmen vil også være tilgjengelig på en Microsoft nettside som handler om koding og undervisning av elever.
  3. Du gir samtykke til bruk av Opptak til og på vegne av Microsoft Norge. Microsoft er også ansvarlig for bruken i henhold til dette dokumentet. Ved spørsmål eller andre henvendelser kan Kommunikasjonsdirektør Christine Korme kontaktes på mobil [telefonnummer fjernet fra bloggen], [epostadresse fjernet fra bloggen].
  4. Du bekrefter at du er 18 år eller eldre. Dersom du er under 18 år må dette samtykkeskjemaet fylles ut av en forelder eller foresatt.

Inngått med _____________________________ (Navn med blokkbokstaver)
Dato: ________________________

Signatur (dersom du er over 18 år): _______________________

Samtykke fra forelder/foresatt (dersom du er under 18 år)

Jeg er forelder/foresatt for ovennevnte deltaker i ”Hour of Code”. Jeg har lest og forstått innholdet i dette samtykkeskjemaet, og samtykker til slik bruk på vegne av deltakeren.

Forelder/foresattes navn: _______________________ (Navn med blokkbokstaver)
Forelder/foresattes signatur: ___________________

Den nye er definitivt mye bedre enn den opprinnelige, og både kravet om hemmelighold og rett til kommersielt bruk er fjernet. Heldigvis!

Tags: norsk, nuug, personvern.
Vi kan selv avsløre mobiltelefonovervåkning
3rd January 2015

Jeg sendte inn følgende leserinnlegg 2014-12-26, og etter en uke synes jeg det er på tide å publisere teksten på bloggen min.

Vi kan selv avsløre mobiltelefonovervåkning

Det er fascinerende å lese hvordan overvåkningen av mobiltelefoner med IMSI-fangere som Aftenposten avslørte har blitt mottatt. Men det er spesielt to poeng som jeg synes har fått for liten oppmerksomhet.

Det ene er at innbyggerne nå selv kan avsløre når noen forsøker å overvåke oss. Det hele lar seg gjøre takket være en fribruksdatabase over plasseringen til kjente mobilbasestasjoner som heter OpenCellID. Enhver med en Android-basert mobiltelefon kan ta i bruk «Android IMSI Catcher Detector» ved å laste den ned fra Internett og slik få tak i verktøyet som Aftenposten brukte for å oppdage de uoffisielle mobilbasestasjonene. Ved hjelp av dette verktøyet kan Android-brukere få varsel i smarttelefonen når slike oppdages, uansett om det er kriminelle, offisielle myndigheter eller utenlandske etterretningsorganisasjoner som står bak. Vi har dermed alle mulighet til å oppdage avlytting, og trenger ikke håpe på at PST, Post og Teletilsynet eller mobilselskapene gjør jobben for oss. De vil uansett måtte holde overvåkning fra offisielle myndigheter skjult for befolkningen.

Det andre er at den viktigste informasjonen IMSI-fangere samler inn er hvem som er i kontakt med hvem og hvor de befinner seg (også kalt metadata), ikke hva som blir sagt og skrevet når folk er i kontakt med hverandre. Den som f.eks. vet hvilke politikere som snakker med hvem kan få innsikt i hvordan politikere påvirkes og hvilke sårbare punkter de har. Forskerne ved senter for Internet og samfunn ved Stanford Law School har dokumenterte i sitt metadata-prosjekt at slik innsamlet informasjon blant annet kan avsløre medisinske tilstander, politiske sympatier, religiøse overbevisninger. I tillegg har den pensjonerte generalen Michael Hayden i USA, som har ledet både CIA og NSA, innrømmet at USA dreper folk basert på innsamlede metadata. Begge deler forteller hvor verdifullt metadata er, og gir grunn til å være mer bekymret for innsamling av metadata enn avlytting.

Seniorrådgiver Roar Thon i Nasjonal Sikkerhetsmyndighet sier ofte at hver og en av oss er ansvarlig for vår egen sikkerhet, og Aftenpostens avsløring har gjort flere kjent med verktøy vi har tilgjengelig for å ta dette ansvaret. Men det reelle problemet er jo ikke at det settes opp utstyr vi ikke kan stole på, men at telefonsystemet er laget slik at det er mulig å sette opp slik utstyr.

Vennlig hilsen
Petter Reinholdtsen
Medlem i foreningen NUUG

Etter at jeg skrev dette innlegget ble en ny Android-app, SnoopSnitch, som gjør tilsvarende sniffing etter uoffisielle mobilbasestasjoner lansert. Jeg vet ikke hvilke av dem som er best.

Tags: norsk, nuug, personvern, surveillance.
Lær kidsa koding har vanligvis ikke samtykkeerklæringer
21st December 2014

Bruken av samtykkeerklæring i forbindelse med Lær kidsa koding (LKK), som jeg omtalte for noen dager siden, var så overraskende at jeg tok kontakt med de som koordinerer LKK koding sentralt for å høre hvor ofte foreldre har blitt bedt om a signere på samtykkeerklæringer i forbindelse med LKK, og om jeg kunne få kopi av de som var brukt i fjor og i år.

Simen Sommerfeldt svarte og fortalte at LKK koding sentralt ikke hadde hørt om bruk av samtykkeerklæringer i sammenheng med LKK før saken kom opp i Aftenposten, og at dette dermed var en helt ny problemstilling som de ikke hadde noen rutiner og regler for. Slike oppslag og protester var ikke en situasjon de ønsket å komme opp i igjen, så de planlegger å lage en policy rundt dette som gjør at det ikke gjentar seg. Han fortalte videre at de har bedt Microsoft-folkene formulere et forslag til policy-tekst som ikke kan misforstås nå som Microsoft har erfart hvor galt det kan gå.

Han fortalte også at Christine Korme hos Microsoft hadde forfattet følgende tekst som hun ba om ble sendt til alle som spør:

«Først og fremst; vi beklager på det sterkeste at en feil hos oss har ført til et slikt oppslag. I Microsoft Norge støtter vi LKK med hjerte og sjel og ønsker på ingen må at det skal stilles spørsmål ved det fantastiske arbeidet som gjøres av LKK! Jeg beklager dette på det sterkeste og ber om å få lov til å forklare.

Microsoft var til stede i 5. klasse på Ruseløkka skole for å kjøre en kodetime. Vi hadde med et TV-team fra TV2 God Morgen Norge og et TV-team fra Microsoft. Foresatte ble bedt om å gi et skriftlig samtykke for at opptak og bilder av barna kunne brukes. Microsoft bruker ikke bilder eller opptak av barn uten at et skriftlig samtykke gis av foresatte. Alle barna i klassen skulle delta i kodetimen helt uavhengig av om det var gitt samtykke for filming eller ikke. Barn som ikke skulle filmes ble plassert bakerst i klassen slik at de ikke kom med på bilder. Men alle elever var med og alle fikk hjelp av oss - selvfølgelig. Jeg var selv til stede og tror jeg på vegne av alle kan si; dette var gøy! Det medfører altså ikke på noen som helst måte riktighet at noen elever ble ekskludert dersom deres foresatte ikke hadde skrevet under en samtykkeerklæring. Klassen på Ruseløkka var det eneste stedet det var med et Microsoft TV-team i løpet av kodeuken.

I går ettermiddag ble jeg ringt opp av en journalist fra Aftenposten om saken. Foreldre hadde reagert på samtykkeerklæringen. Hverken lærer for femteklassen, rektor eller jeg hadde hørt fra noen foreldre før Aftenposten ringte onsdag ettermiddag.

I Microsoft har vi kommet i skade for å bruke et standard formular som samtykkeerklæring. Dette er ikke dekkende for Microsofts bruk av denne filmen. Det beklager jeg sterkt. En ny samtykkeerklæring er i dag sendt til skolen. Denne samtykkeerklæringen mener vi klargjør bruken av opptakene.

Det har aldri vært vår hensikt å bruke opptakene i kommersiell sammenheng. Filmen på 2-3 minutter lages for å vise hva Microsoft i de nordiske landene bidro med under kodeuken. Filmen vil bli vist internt i Microsoft og eksternt i forbindelse med arrangementer og diskusjoner som handler om undervisning i koding og informatikk. Filmen vil også være tilgjengelig på en Microsoft nettside som handler om koding og undervisning av elever. I skrivende stund er ingen bilder eller opptak brukt eller lagt ut noe sted. Disse vil heller ikke bli brukt uten at foresatte til barn som medvirker har skrevet under en ny samtykkeerklæring som understreker at bruken ikke er kommersiell.

Jeg håper dette oppklarende og igjen beklager jeg på det sterkeste at dette har inntruffet.

Microsoft Norge hjalp om lag 600 elever med å kode i kodeuken og dette var en dugnad våre ansatte satte svært stor pris på å få anledning til å støtte! Jeg håper ikke den uheldige delen av saken overskygger det som hele tiden har vært det aller, aller viktigste for oss: å lære kidsa å kode.»

Det betyr altså at vanligvis pleier Microsoft å be folk som sier ja til å bli filmet om å holde på hemmelighetene til Microsoft, samt be om lov til å bruke filmene kommersielt over hele verden i all fremtid, men at de egentlig ikke hadde tenkt på om det var så lurt å gjøre det samme med skoleelever i offentlig norsk skole. Og skolen tenkte tydeligvis heller ikke så mye på problemstillingen da de lot Microsoft dele ut forslaget til samtykkeerklæring til foreldrene. Altså svikt i flere ledd, men alle hadde gode intensjoner og ønsker å støtte et godt tiltak.

Jeg lurer på hvilke konsekvensen denne svikten får i skolenorge. Blir det gjort bedre vurderinger i neste skole når noen vil filme? Det høres i hvert fall ut som om Lær kidsa kode skal gjøre sitt, og fortsatt sørge for at alle som ønsker det får lære å programmere, uten å måtte akseptere urimelige vilkår.

Jeg har spurt Microsoft og skolen om kopi av opprinnelig og ny samtykkeerklæring, men ikke fått svar ennå. Er spent på om det var mer interessant i det opprinnelige, og hva som er endret i den nye.

Tags: norsk, personvern.
Of course USA loses in cyber war - NSA and friends made sure it would happen
19th December 2014

So, Sony caved in (according to Rob Lowe) and demonstrated that America lost its first cyberwar (according to Newt Gingrich). It should not surprise anyone, after the whistle blower Edward Snowden documented that the government of USA and their allies for many years have done their best to make sure the technology used by its citizens is filled with security holes allowing the secret services to spy on its own population. No one in their right minds could believe that the ability to snoop on the people all over the globe could only be used by the personnel authorized to do so by the president of the United States of America. If the capabilities are there, they will be used by friend and foe alike, and now they are being used to bring Sony on its knees.

I doubt it will a lesson learned, and expect USA to lose its next cyber war too, given how eager the western intelligence communities (and probably the non-western too, but it is less in the news) seem to be to continue its current dragnet surveillance practice.

There is a reason why China and others are trying to move away from Windows to Linux and other alternatives, and it is not to avoid sending its hard earned dollars to Cayman Islands (or whatever tax haven Microsoft is using these days to collect the majority of its income. :)

Tags: english, personvern, surveillance.
Klarer ikke Microsoft å holde på hemmeligheter?
18th December 2014

Må Microsoft virkelig ha hjelp av unger for å holde på hemmelighetene sine?

I dag kom det en fascinerende artikkel i Aftenposten om hva Microsoft har foreslått at foreldre går med på for å la ungene delta på Lær kidsa koding på skolen. De ber foreldrene om å få bruke bilder og video av ungene kommersielt og gratis i all fremtid, hvilket var så drøyt at Arbeiderpartiets bystyrerepresentant Per Anders Torvik Langerød tok opp saken opp under bystyrets muntlige spørretime onsdag. Resultatet av dette er at Microsoft har trukket tilbake teksten i samtykkeerklæringen og kommunikasjonsdirektør Christine Korme i Microsoft sier i artikkelen at «Vi vil presentere en ny erklæring som gjør det helt klart i hvilken forbindelse materialet skal brukes, altså ikke-kommersielt», hvilket jo er fint. Jeg lurer virkelig på hvordan teksten kunne slippe ut til foreldrene i første omgang. Her har noen på skolen ikke fulgt med i timen, eller mangler grunnleggende personverntrening.

Men bildet av samtykkeerklæringen inneholder også en annen problematisk klausul, som ikke omtales overhodet i Aftenposten-artikkelen. Neste punkt i erklæringen lyder:

«Du aksepterer ikke å bruke eller videreformidle til en tredjepart noen hemmelige eller fortrolige opplysninger som gis av Microsoft i løpet av elevens deltagelse.»

Mener Microsoft virkelig at foreldre og barn skal ta ansvar for at Microsoft ikke klarer å holde hemmelig og fortrolig informasjon for seg selv når de besøker en offentlig norsk skole? Jeg ville nektet plent å signert på en avtale med en slik klausul, da det er Microsofts ansvar å holde på sine hemmeligheter, og ikke noe mine barn og min familie tar på oss erstatningsansvar for hvis de kommer på avveie.

Jeg lurer på om noen har fått se den nye samtykkeerklæringen? Inneholder den fortsatt klausul om hemmelighold? Hvor mange er det som hittil har signert på den gamle samtykkeerklæringen? Hvor har den vært brukt? Savnet svar på disse spørsmålene i artikkelen, da de som har signert på den gamle vel vil være bundet av den selv om ingen flere signerer på den.

Lær kidsa koding er et glimrende initiativ, og jeg skulle ønske noen av foreningen NUUGs medlemmer hadde kapasitet til å delta i initiativet på NUUGs vegne. Selv tar jobb, familie og eksisterende prosjekter allerede all tid. Slik Microsoft tydeligvis holder på er det behov for noen med et annet syn på livet som bidragsyter her.

Tags: norsk, nuug, personvern.
A Debian package for SMTP via Tor (aka SMTorP) using exim4
10th November 2014

The right to communicate with your friends and family in private, without anyone snooping, is a right every citicen have in a liberal democracy. But this right is under serious attack these days.

A while back it occurred to me that one way to make the dragnet surveillance conducted by NSA, GCHQ, FRA and others (and confirmed by the whisleblower Snowden) more expensive for Internet email, is to deliver all email using SMTP via Tor. Such SMTP option would be a nice addition to the FreedomBox project if we could send email between FreedomBox machines without leaking metadata about the emails to the people peeking on the wire. I proposed this on the FreedomBox project mailing list in October and got a lot of useful feedback and suggestions. It also became obvious to me that this was not a novel idea, as the same idea was tested and documented by Johannes Berg as early as 2006, and both the Mailpile and the Cables systems propose a similar method / protocol to pass emails between users.

To implement such system one need to set up a Tor hidden service providing the SMTP protocol on port 25, and use email addresses looking like username@hidden-service-name.onion. With such addresses the connections to port 25 on hidden-service-name.onion using Tor will go to the correct SMTP server. To do this, one need to configure the Tor daemon to provide the hidden service and the mail server to accept emails for this .onion domain. To learn more about Exim configuration in Debian and test the design provided by Johannes Berg in his FAQ, I set out yesterday to create a Debian package for making it trivial to set up such SMTP over Tor service based on Debian. Getting it to work were fairly easy, and the source code for the Debian package is available from github. I plan to move it into Debian if further testing prove this to be a useful approach.

If you want to test this, set up a blank Debian machine without any mail system installed (or run apt-get purge exim4-config to get rid of exim4). Install tor, clone the git repository mentioned above, build the deb and install it on the machine. Next, run /usr/lib/exim4-smtorp/setup-exim-hidden-service and follow the instructions to get the service up and running. Restart tor and exim when it is done, and test mail delivery using swaks like this:

torsocks swaks --server dutlqrrmjhtfa3vp.onion \
  --to fbx@dutlqrrmjhtfa3vp.onion

This will test the SMTP delivery using tor. Replace the email address with your own address to test your server. :)

The setup procedure is still to complex, and I hope it can be made easier and more automatic. Especially the tor setup need more work. Also, the package include a tor-smtp tool written in C, but its task should probably be rewritten in some script language to make the deb architecture independent. It would probably also make the code easier to review. The tor-smtp tool currently need to listen on a socket for exim to talk to it and is started using xinetd. It would be better if no daemon and no socket is needed. I suspect it is possible to get exim to run a command line tool for delivery instead of talking to a socket, and hope to figure out how in a future version of this system.

Until I wipe my test machine, I can be reached using the fbx@dutlqrrmjhtfa3vp.onion mail address, deliverable over SMTorP. :)

Tags: debian, english, freedombox, personvern, surveillance.
Hva henger under skibrua over E16 på Sollihøgda?
21st September 2014

Rundt omkring i Oslo og Østlandsområdet henger det bokser over veiene som jeg har lurt på hva gjør. De har ut fra plassering og vinkling sett ut som bokser som sniffer ut et eller annet fra forbipasserende trafikk, men det har vært uklart for meg hva det er de leser av. Her om dagen tok jeg bilde av en slik boks som henger under ei skibru på Sollihøgda:

Boksen er tydelig merket «Kapsch >>>», logoen til det sveitsiske selskapet Kapsch som blant annet lager sensorsystemer for veitrafikk. Men de lager mye forskjellig, og jeg kjente ikke igjen boksen på utseendet etter en kjapp titt på produktlista til selskapet.

I og med at boksen henger over veien E16, en riksvei vedlikeholdt av Statens Vegvesen, så antok jeg at det burde være mulig å bruke REST-API-et som gir tilgang til vegvesenets database over veier, skilter og annet veirelatert til å finne ut hva i alle dager dette kunne være. De har både en datakatalog og et søk, der en kan søke etter ulike typer oppføringer innen for et gitt geografisk område. Jeg laget et enkelt shell-script for å hente ut antall av en gitt type innenfor området skibrua dekker, og listet opp navnet på typene som ble funnet. Orket ikke slå opp hvordan URL-koding av aktuelle strenger kunne gjøres mer generisk, og brukte en stygg sed-linje i stedet.

urlmap() {
    sed \
    -e 's/  / /g'   -e 's/{/%7B/g'  \
    -e 's/}/%7D/g'  -e 's/\[/%5B/g' \
    -e 's/\]/%5D/g' -e 's/ /%20/g'  \
    -e 's/,/%2C/g'  -e 's/\"/%22/g' \
    -e 's/:/%3A/g'

lookup() {
    curl -s -H 'Accept: application/vnd.vegvesen.nvdb-v1+xml' \
       "$url" | xmllint --format -

for id in $(seq 1 874) ; do
  lokasjon: {
    bbox: \"10.34425,59.96386,10.34458,59.96409\",
    srid: \"WGS84\"
   objektTyper: [{
     id: $id, antall: 10

    query=/sok?kriterie=$(echo $search | urlmap)
    if lookup "$query" |
    grep -q '<totaltAntallReturnert>0<'
    echo $id
    lookup "/datakatalog/objekttyper/$id" |grep '^  <navn>'

exit 0
Aktuelt ID-område 1-874 var riktig i datakatalogen da jeg laget scriptet. Det vil endre seg over tid. Skriptet listet så opp aktuelle typer i og rundt skibrua:
  <navn>Grøft, åpen</navn>
  <navn>Vegoppmerking, langsgående</navn>
  <navn>Ulykkesinvolvert enhet</navn>
  <navn>Ulykkesinvolvert person</navn>
  <navn>Støy-luft, Strekningsdata</navn>
  <navn>Værrelatert strekning</navn>
  <navn>Vegdekke, flatelapping</navn>
  <navn>Kurvatur, horisontalelement</navn>
  <navn>Kurvatur, vertikalelement</navn>
  <navn>Kurvatur, vertikalpunkt</navn>
  <navn>Statistikk, trafikkmengde</navn>
  <navn>Statistikk, vegbredde</navn>
  <navn>ATK, influensstrekning</navn>
  <navn>Funksjonell vegklasse</navn>
  <navn>Kurvatur, stigning</navn>
  <navn>Vegbredde, beregnet</navn>

Av disse ser ID 775 og 862 mest relevant ut. ID 775 antar jeg refererer til fotoboksen som står like ved brua, mens «Reisetidsregistreringspunkt» kanskje kan være boksen som henger der. Hvordan finner jeg så ut hva dette kan være for noe. En titt på datakatalogsiden for ID 862/Reisetidsregistreringspunkt viser at det er finnes 53 slike målere i Norge, og hvor de er plassert, men gir ellers få detaljer. Det er plassert 40 på østlandet og 13 i Trondheimsregionen. Men siden nevner «AutoPASS», og hvis en slår opp oppføringen på Sollihøgda nevner den «Ciber AS» som ID for eksternt system. (Kan det være snakk om Ciber Norge AS, et selskap eid av Ciber Europe Bv?) Et nettsøk på «Ciber AS autopass» fører meg til en artikkel fra NRK Trøndelag i 2013 med tittel «Sjekk dette hvis du vil unngå kø». Artikkelen henviser til vegvesenets nettside som har en kartside for Østlandet som viser at det måles mellom Sandvika og Sollihøgda. Det kan dermed se ut til at jeg har funnet ut hva boksene gjør.

Hvis det stemmer, så er dette bokser som leser av AutoPASS-ID-en til alle passerende biler med AutoPASS-brikke, og dermed gjør det mulig for de som kontrollerer boksene å holde rede på hvor en gitt bil er når den passerte et slikt målepunkt. NRK-artikkelen forteller at denne informasjonen i dag kun brukes til å koble to AutoPASS-brikkepasseringer passeringer sammen for å beregne reisetiden, og at bruken er godkjent av Datatilsynet. Det er desverre ikke mulig for en sjåfør som passerer under en slik boks å kontrollere at AutoPASS-ID-en kun brukes til dette i dag og i fremtiden.

I tillegg til denne type AutoPASS-sniffere vet jeg at det også finnes mange automatiske stasjoner som tar betalt pr. passering (aka bomstasjoner), og der lagres informasjon om tid, sted og bilnummer i 10 år. Finnes det andre slike sniffere plassert ut på veiene?

Personlig har jeg valgt å ikke bruke AutoPASS-brikke, for å gjøre det vanskeligere og mer kostbart for de som vil invadere privatsfæren og holde rede på hvor bilen min beveger seg til enhver tid. Jeg håper flere vil gjøre det samme, selv om det gir litt høyere private utgifter (dyrere bompassering). Vern om privatsfæren koster i disse dager.

Takk til Jan Kristian Jensen i Statens Vegvesen for tips om dokumentasjon på vegvesenets REST-API.

Bruksvilkår på bildet er public domain eller CC0 alt etter hva som fungerer best for mottaker.

Oppdatering 2014-12-17: Veldig hyggelig å se at mine notater fikk omtale på vegdata-bloggen.

Tags: kart, norsk, personvern, rfid, surveillance.
Good bye, welcome
10th September 2014

Yesterday, I had the pleasure of attending a talk with the Norwegian Unix User Group about the OpenPGP keyserver pool, and was very happy to learn that there is a large set of publicly available key servers to use when looking for peoples public key. So far I have used, and some times when the former were misbehaving, but those days are ended. The servers I have used up until yesterday have been slow and some times unavailable. I hope those problems are gone now.

Behind the round robin DNS entry of the service there is a pool of more than 100 keyservers which are checked every day to ensure they are well connected and up to date. It must be better than what I have used so far. :)

Yesterdays speaker told me that the service is the default keyserver provided by the default configuration in GnuPG, but this do not seem to be used in Debian. Perhaps it should?

Anyway, I've updated my ~/.gnupg/options file to now include this line:


With GnuPG version 2 one can also locate the keyserver using SRV entries in DNS. Just for fun, I did just that at work, so now every user of GnuPG at the University of Oslo should find a OpenGPG keyserver automatically should their need it:

% host -t srv has SRV record 0 100 11371

Now if only the HKP lookup protocol supported finding signature paths, I would be very happy. It can look up a given key or search for a user ID, but I normally do not want that, but to find a trust path from my key to another key. Given a user ID or key ID, I would like to find (and download) the keys representing a signature path from my key to the key in question, to be able to get a trust path between the two keys. This is as far as I can tell not possible today. Perhaps something for a future version of the protocol?

Tags: debian, english, personvern, sikkerhet.
Lenker for 2014-08-03
3rd August 2014

Lenge siden jeg har hatt tid til å publisere lenker til skriverier jeg har hatt glede og nytte av av å lese. Her er en liten norsk lenkesamling.

Tags: lenker, norsk, opphavsrett, personvern.
S3QL, a locally mounted cloud file system - nice free software
9th April 2014

For a while now, I have been looking for a sensible offsite backup solution for use at home. My requirements are simple, it must be cheap and locally encrypted (in other words, I keep the encryption keys, the storage provider do not have access to my private files). One idea me and my friends had many years ago, before the cloud storage providers showed up, was to use Google mail as storage, writing a Linux block device storing blocks as emails in the mail service provided by Google, and thus get heaps of free space. On top of this one can add encryption, RAID and volume management to have lots of (fairly slow, I admit that) cheap and encrypted storage. But I never found time to implement such system. But the last few weeks I have looked at a system called S3QL, a locally mounted network backed file system with the features I need.

S3QL is a fuse file system with a local cache and cloud storage, handling several different storage providers, any with Amazon S3, Google Drive or OpenStack API. There are heaps of such storage providers. S3QL can also use a local directory as storage, which combined with sshfs allow for file storage on any ssh server. S3QL include support for encryption, compression, de-duplication, snapshots and immutable file systems, allowing me to mount the remote storage as a local mount point, look at and use the files as if they were local, while the content is stored in the cloud as well. This allow me to have a backup that should survive fire. The file system can not be shared between several machines at the same time, as only one can mount it at the time, but any machine with the encryption key and access to the storage service can mount it if it is unmounted.

It is simple to use. I'm using it on Debian Wheezy, where the package is included already. So to get started, run apt-get install s3ql. Next, pick a storage provider. I ended up picking Greenqloud, after reading their nice recipe on how to use S3QL with their Amazon S3 service, because I trust the laws in Iceland more than those in USA when it come to keeping my personal data safe and private, and thus would rather spend money on a company in Iceland. Another nice recipe is available from the article S3QL Filesystem for HPC Storage by Jeff Layton in the HPC section of Admin magazine. When the provider is picked, figure out how to get the API key needed to connect to the storage API. With Greencloud, the key did not show up until I had added payment details to my account.

Armed with the API access details, it is time to create the file system. First, create a new bucket in the cloud. This bucket is the file system storage area. I picked a bucket name reflecting the machine that was going to store data there, but any name will do. I'll refer to it as bucket-name below. In addition, one need the API login and password, and a locally created password. Store it all in ~root/.s3ql/authinfo2 like this:

storage-url: s3c://
backend-login: API-login
backend-password: API-password
fs-passphrase: local-password

I create my local passphrase using pwget 50 or similar, but any sensible way to create a fairly random password should do it. Armed with these details, it is now time to run mkfs, entering the API details and password to create it:

# mkdir -m 700 /var/lib/s3ql-cache
# mkfs.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
  --ssl s3c://
Enter backend login: 
Enter backend password: 
Before using S3QL, make sure to read the user's guide, especially
the 'Important Rules to Avoid Loosing Data' section.
Enter encryption password: 
Confirm encryption password: 
Generating random encryption key...
Creating metadata tables...
Dumping metadata...
Compressing and uploading metadata...
Wrote 0.00 MB of compressed metadata.

The next step is mounting the file system to make the storage available.

# mount.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
  --ssl --allow-root s3c:// /s3ql
Using 4 upload threads.
Downloading and decompressing metadata...
Reading metadata...
Mounting filesystem...
# df -h /s3ql
Filesystem                              Size  Used Avail Use% Mounted on
s3c://  1.0T     0  1.0T   0% /s3ql

The file system is now ready for use. I use rsync to store my backups in it, and as the metadata used by rsync is downloaded at mount time, no network traffic (and storage cost) is triggered by running rsync. To unmount, one should not use the normal umount command, as this will not flush the cache to the cloud storage, but instead running the umount.s3ql command like this:

# umount.s3ql /s3ql

There is a fsck command available to check the file system and correct any problems detected. This can be used if the local server crashes while the file system is mounted, to reset the "already mounted" flag. This is what it look like when processing a working file system:

# fsck.s3ql --force --ssl s3c://
Using cached metadata.
File system seems clean, checking anyway.
Checking DB integrity...
Creating temporary extra indices...
Checking lost+found...
Checking cached objects...
Checking names (refcounts)...
Checking contents (names)...
Checking contents (inodes)...
Checking contents (parent inodes)...
Checking objects (reference counts)...
Checking objects (backend)...
..processed 5000 objects so far..
..processed 10000 objects so far..
..processed 15000 objects so far..
Checking objects (sizes)...
Checking blocks (referenced objects)...
Checking blocks (refcounts)...
Checking inode-block mapping (blocks)...
Checking inode-block mapping (inodes)...
Checking inodes (refcounts)...
Checking inodes (sizes)...
Checking extended attributes (names)...
Checking extended attributes (inodes)...
Checking symlinks (inodes)...
Checking directory reachability...
Checking unix conventions...
Checking referential integrity...
Dropping temporary indices...
Backing up old metadata...
Dumping metadata...
Compressing and uploading metadata...
Wrote 0.89 MB of compressed metadata.

Thanks to the cache, working on files that fit in the cache is very quick, about the same speed as local file access. Uploading large amount of data is to me limited by the bandwidth out of and into my house. Uploading 685 MiB with a 100 MiB cache gave me 305 kiB/s, which is very close to my upload speed, and downloading the same Debian installation ISO gave me 610 kiB/s, close to my download speed. Both were measured using dd. So for me, the bottleneck is my network, not the file system code. I do not know what a good cache size would be, but suspect that the cache should e larger than your working set.

I mentioned that only one machine can mount the file system at the time. If another machine try, it is told that the file system is busy:

# mount.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
  --ssl --allow-root s3c:// /s3ql
Using 8 upload threads.
Backend reports that fs is still mounted elsewhere, aborting.

The file content is uploaded when the cache is full, while the metadata is uploaded once every 24 hour by default. To ensure the file system content is flushed to the cloud, one can either umount the file system, or ask S3QL to flush the cache and metadata using s3qlctrl:

# s3qlctrl upload-meta /s3ql
# s3qlctrl flushcache /s3ql

If you are curious about how much space your data uses in the cloud, and how much compression and deduplication cut down on the storage usage, you can use s3qlstat on the mounted file system to get a report:

# s3qlstat /s3ql
Directory entries:    9141
Inodes:               9143
Data blocks:          8851
Total data size:      22049.38 MB
After de-duplication: 21955.46 MB (99.57% of total)
After compression:    21877.28 MB (99.22% of total, 99.64% of de-duplicated)
Database size:        2.39 MB (uncompressed)
(some values do not take into account not-yet-uploaded dirty blocks in cache)

I mentioned earlier that there are several possible suppliers of storage. I did not try to locate them all, but am aware of at least Greenqloud, Google Drive, Amazon S3 web serivces, Rackspace and Crowncloud. The latter even accept payment in Bitcoin. Pick one that suit your need. Some of them provide several GiB of free storage, but the prize models are quite different and you will have to figure out what suits you best.

While researching this blog post, I had a look at research papers and posters discussing the S3QL file system. There are several, which told me that the file system is getting a critical check by the science community and increased my confidence in using it. One nice poster is titled "An Innovative Parallel Cloud Storage System using OpenStack’s SwiftObject Store and Transformative Parallel I/O Approach" by Hsing-Bung Chen, Benjamin McClelland, David Sherrill, Alfred Torrez, Parks Fields and Pamela Smith. Please have a look.

Given my problems with different file systems earlier, I decided to check out the mounted S3QL file system to see if it would be usable as a home directory (in other word, that it provided POSIX semantics when it come to locking and umask handling etc). Running my test code to check file system semantics, I was happy to discover that no error was found. So the file system can be used for home directories, if one chooses to do so.

If you do not want a locally file system, and want something that work without the Linux fuse file system, I would like to mention the Tarsnap service, which also provide locally encrypted backup using a command line client. It have a nicer access control system, where one can split out read and write access, allowing some systems to write to the backup and others to only read from it.

As usual, if you use Bitcoin and want to show your support of my activities, please send Bitcoin donations to my address 15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

Tags: debian, english, personvern, sikkerhet.
EU-domstolen bekreftet i dag at datalagringsdirektivet er ulovlig
8th April 2014

I dag kom endelig avgjørelsen fra EU-domstolen om datalagringsdirektivet, som ikke overraskende ble dømt ulovlig og i strid med borgernes grunnleggende rettigheter. Hvis du lurer på hva datalagringsdirektivet er for noe, så er det en flott dokumentar tilgjengelig hos NRK som jeg tidligere har anbefalt alle å se.

Her er et liten knippe nyhetsoppslag om saken, og jeg regner med at det kommer flere ut over dagen. Flere kan finnes via mylder.

Jeg synes det er veldig fint at nok en stemme slår fast at totalitær overvåkning av befolkningen er uakseptabelt, men det er fortsatt like viktig å beskytte privatsfæren som før, da de teknologiske mulighetene fortsatt finnes og utnyttes, og jeg tror innsats i prosjekter som Freedombox og Dugnadsnett er viktigere enn noen gang.

Update 2014-04-08 12:10: Kronerullingen for å stoppe datalagringsdirektivet i Norge gjøres hos foreningen Digitalt Personvern, som har samlet inn 843 215,- så langt men trenger nok mye mer hvis ikke Høyre og Arbeiderpartiet bytter mening i saken. Det var kun partinene Høyre og Arbeiderpartiet som stemte for Datalagringsdirektivet, og en av dem må bytte mening for at det skal bli flertall mot i Stortinget. Se mer om saken Holder de ord.

Tags: dld, norsk, personvern, sikkerhet, surveillance.
Dokumentaren om Datalagringsdirektivet sendes endelig på NRK
26th March 2014

Foreningen NUUG melder i natt at NRK nå har bestemt seg for når den norske dokumentarfilmen om datalagringsdirektivet skal sendes (se IMDB for detaljer om filmen) . Første visning blir på NRK2 mandag 2014-03-31 kl. 19:50, og deretter visninger onsdag 2014-04-02 kl. 12:30, fredag 2014-04-04 kl. 19:40 og søndag 2014-04-06 kl. 15:10. Jeg har sett dokumentaren, og jeg anbefaler enhver å se den selv. Som oppvarming mens vi venter anbefaler jeg Bjørn Stærks kronikk i Aftenposten fra i går, Autoritær gjøkunge, der han gir en grei skisse av hvor ille det står til med retten til privatliv og beskyttelsen av demokrati i Norge og resten verden, og helt riktig slår fast at det er vi i databransjen som sitter med nøkkelen til å gjøre noe med dette. Jeg har involvert meg i prosjektene og FreedomBox for å forsøke å gjøre litt selv for å bedre situasjonen, men det er mye hardt arbeid fra mange flere enn meg som gjenstår før vi kan sies å ha gjenopprettet balansen.

Jeg regner med at nettutgaven dukker opp på NRKs side om filmen om datalagringsdirektivet om fem dager. Hold et øye med siden, og tips venner og slekt om at de også bør se den.

Tags: dld, freedombox, mesh network, norsk, personvern, sikkerhet, surveillance.
Lenker for 2014-02-28
28th February 2014

Her er noen lenker til tekster jeg har satt pris på å lese de siste månedene. Det er mye om varsleren Edward Snowden, som burde få all hjelp, støtte og beskyttelse Norge kan stille opp med for å ha satt totalitær overvåkning på sakskartet, men også endel annet tankevekkende og interessant.

Tags: lenker, norsk, personvern.
A fist full of non-anonymous Bitcoins
29th January 2014

Bitcoin is a incredible use of peer to peer communication and encryption, allowing direct and immediate money transfer without any central control. It is sometimes claimed to be ideal for illegal activity, which I believe is quite a long way from the truth. At least I would not conduct illegal money transfers using a system where the details of every transaction are kept forever. This point is investigated in USENIX ;login: from December 2013, in the article "A Fistful of Bitcoins - Characterizing Payments Among Men with No Names" by Sarah Meiklejohn, Marjori Pomarole,Grant Jordan, Kirill Levchenko, Damon McCoy, Geoffrey M. Voelker, and Stefan Savage. They analyse the transaction log in the Bitcoin system, using it to find addresses belong to individuals and organisations and follow the flow of money from both Bitcoin theft and trades on Silk Road to where the money end up. This is how they wrap up their article:

"To demonstrate the usefulness of this type of analysis, we turned our attention to criminal activity. In the Bitcoin economy, criminal activity can appear in a number of forms, such as dealing drugs on Silk Road or simply stealing someone else’s bitcoins. We followed the flow of bitcoins out of Silk Road (in particular, from one notorious address) and from a number of highly publicized thefts to see whether we could track the bitcoins to known services. Although some of the thieves attempted to use sophisticated mixing techniques (or possibly mix services) to obscure the flow of bitcoins, for the most part tracking the bitcoins was quite straightforward, and we ultimately saw large quantities of bitcoins flow to a variety of exchanges directly from the point of theft (or the withdrawal from Silk Road).

As acknowledged above, following stolen bitcoins to the point at which they are deposited into an exchange does not in itself identify the thief; however, it does enable further de-anonymization in the case in which certain agencies can determine (through, for example, subpoena power) the real-world owner of the account into which the stolen bitcoins were deposited. Because such exchanges seem to serve as chokepoints into and out of the Bitcoin economy (i.e., there are few alternative ways to cash out), we conclude that using Bitcoin for money laundering or other illicit purposes does not (at least at present) seem to be particularly attractive."

These researches are not the first to analyse the Bitcoin transaction log. The 2011 paper "An Analysis of Anonymity in the Bitcoin System" by Fergal Reid and Martin Harrigan is summarized like this:

"Anonymity in Bitcoin, a peer-to-peer electronic currency system, is a complicated issue. Within the system, users are identified by public-keys only. An attacker wishing to de-anonymize its users will attempt to construct the one-to-many mapping between users and public-keys and associate information external to the system with the users. Bitcoin tries to prevent this attack by storing the mapping of a user to his or her public-keys on that user's node only and by allowing each user to generate as many public-keys as required. In this chapter we consider the topological structure of two networks derived from Bitcoin's public transaction history. We show that the two networks have a non-trivial topological structure, provide complementary views of the Bitcoin system and have implications for anonymity. We combine these structures with external information and techniques such as context discovery and flow analysis to investigate an alleged theft of Bitcoins, which, at the time of the theft, had a market value of approximately half a million U.S. dollars."

I hope these references can help kill the urban myth that Bitcoin is anonymous. It isn't really a good fit for illegal activites. Use cash if you need to stay anonymous, at least until regular DNA sampling of notes and coins become the norm. :)

As usual, if you use Bitcoin and want to show your support of my activities, please send Bitcoin donations to my address 15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

Tags: bitcoin, english, personvern, sikkerhet, usenix.
Det er jo makta som er mest sårbar ved massiv overvåkning av Internett
26th October 2013

De siste måneders eksponering av den totale overvåkningen som foregår i den vestlige verden dokumenterer hvor sårbare vi er. Men det slår meg at de som er mest sårbare for dette, myndighetspersoner på alle nivåer, neppe har innsett at de selv er de mest interessante personene å lage profiler på, for å kunne påvirke dem.

For å ta et lite eksempel: Stortingets nettsted, (og forsåvidt også, inneholder informasjon om det som foregår på Stortinget, og jeg antar de største brukerne av informasjonen der er representanter og rådgivere på Stortinget. Intet overraskende med det. Det som derimot er mer skjult er at Stortingets nettsted bruker Google Analytics, hvilket gjør at enhver som besøker nettsidene der også rapporterer om besøket via Internett-linjer som passerer Sverige, England og videre til USA. Det betyr at informasjon om ethvert besøk på stortingets nettsider kan snappes opp av svensk, britisk og USAs etterretningsvesen. De kan dermed holde et øye med hvilke Stortingssaker stortingsrepresentantene synes er interessante å sjekke ut, og hvilke sider rådgivere og andre på stortinget synes er interessant å besøke, når de gjør det og hvilke andre representanter som sjekker de samme sidene omtrent samtidig. Stortingets bruk av Google Analytics gjør det dermed enkelt for utenlands etteretning å spore representantenes aktivitet og interesse. Hvis noen av representantene bruker Google Mail eller noen andre tjenestene som krever innlogging, så vil det være enda enklere å finne ut nøyaktig hvilke personer som bruker hvilke nettlesere og dermed knytte informasjonen opp til enkeltpersoner på Stortinget.

Og jo flere nettsteder som bruker Google Analytics, jo bedre oversikt over stortingsrepresentantenes lesevaner og interesse blir tilgjengelig for svensk, britisk og USAs etterretning. Hva de kan bruke den informasjonen til overlater jeg til leseren å undres over.

Tags: norsk, personvern, sikkerhet, stortinget, surveillance.
Datalagringsdirektivet gjør at Oslo Høyre og Arbeiderparti ikke får min stemme i år
8th September 2013

I 2011 raderte et stortingsflertall bestående av Høyre og Arbeiderpartiet vekk en betydelig del av privatsfæren til det norske folk. Det ble vedtatt at det skulle registreres og lagres i et halvt år hvor alle som bærer på en mobiltelefon befinner seg, hvem de snakker med og hvor lenge de snakket sammen. Det skal også registreres hvem de sendte SMS-meldinger til, hvem en har sendt epost til, og hvilke nett-tjenere en besøkte. Saken er kjent som Datalagringsdirektivet (DLD), og innebærer at alle innbyggerne og andre innenfor Norges grenser overvåkes døgnet rundt. Det ble i praksis innført brev og besøkskontroll av hele befolkningen. Rapporter fra de landene som allerede har innført slik total lagring av borgernes kommunikasjonsmønstre forteller at det ikke hjelper i kriminalitetsbekjempelsen. Den norske prislappen blir mange hundre millioner, uten at det ser ut til å bidra positivt til politiets arbeide. Jeg synes flere hundre millioner i stedet burde vært brukt på noe som kan dokumenteres å ha effekt i kriminalitetsbekjempelsen. Se mer på Wikipedia og Jon Wessel-Aas.

Hva er problemet, tenkter du kanskje? Et åpenbart problem er at medienes kildevern i praksis blir radert ut. Den innsamlede informasjonen gjør det mulig å finne ut hvem som har snakket med journalister på telefon, SMS og epost, og hvem som har vært i nærheten av journalister så sant begge bar med seg en telefon. Et annet er at advokatvernet blir sterkt redusert, der politiet kan finne ut hvem som har snakket med en advokat når, eller vært i møter en med advokat. Et tredje er at svært personlig informasjon kan avledes fra hvilke nettsteder en har besøkt. Har en besøkt, eller andre sider som kan brukes til avlede interesser som hører til privatsfæren, vil denne informasjonen være tilgjengelig takket være datalagringsdirektivet.

De fleste partiene var mot, kun to partier stemte for. Høyre og Arbeiderpartiet. Og både Høyre og Arbeiderpartiet i Oslo har DLD-forkjempere på toppen av sine lister (har ikke sjekket de andre fylkene). Det er dermed helt uaktuelt for meg å stemme på disse partiene. Her er oversikten over partienes valglister i Oslo, med informasjon om hvem som stemte hva i første DLD-votering i Stortinget, basert på informasjon fra mine venner i Holder de Ord samt Først ut er stortingslista fra Høyre for Oslo:

#Navn, fødselsår og valgkretsStemme/kommentar
1. Ine Marie Eriksen Søreide (1976), Gamle Oslo Stemte for DLD
2. Nikolai Astrup (1978), Frogner Stemte mot DLD
3. Michael Tetzschner (1954), Vestre Aker Stemte mot DLD
4. Kristin Vinje (1963), Nordre Aker Ikke til stede
5. Mudassar Hussain Kapur (1976), Nordstrand Ikke til stede
6. Stefan Magnus B. Heggelund (1984), Grünerløkka Ikke til stede
7. Heidi Nordby Lunde (1973), Grünerløkka Ikke til stede
8. Frode Helgerud (1950), Frogner Ikke til stede
9. Afshan Rafiq (1975), Stovner Ikke til stede
10. Astrid Nøklebye Heiberg (1936), Frogner Ikke til stede
11. Camilla Strandskog (1984) St.Hanshaugen Ikke til stede
12. John Christian Elden (1967), Ullern Ikke til stede
13. Berit Solli (1972), Alna Ikke til stede
14. Ola Kvisgaard (1963), Frogner Ikke til stede
15. James Stove Lorentzen (1957), Vestre Aker Ikke til stede
16. Gülsüm Koc (1987), Stovner Ikke til stede
17. Jon Ole Whist (1976), Grünerløkka Ikke til stede
18. Maren Eline Malthe-Sørenssen (1971), Vestre Aker Ikke til stede
19. Ståle Hagen (1968), Søndre Nordstrand Ikke til stede
20. Kjell Omdal Erichsen (1978), Sagene Ikke til stede
21. Saida R. Begum (1987), Grünerløkka Ikke til stede
22. Torkel Brekke (1970), Nordre Aker Ikke til stede
23. Sverre K. Seeberg (1950), Vestre Aker Ikke til stede
24. Julie Margrethe Brodtkorb (1974), Ullern Ikke til stede
25. Fabian Stang (1955), Frogner Ikke til stede

Deretter har vi stortingslista fra Arbeiderpartiet for Oslo:

#Navn, fødselsår og valgkretsStemme/kommentar
1. Jens Stoltenberg (1959), Frogner Ikke til stede i Stortinget, leder av regjeringen som fremmet forslaget
2. Hadia Tajik (1983), Grünerløkka Stemte for DLD
3. Jonas Gahr Støre (1960), Vestre Aker Ikke til stede i Stortinget, medlem av regjeringen som fremmet forslaget
4. Marianne Marthinsen (1980), Grünerløkka Stemte for DLD
5. Jan Bøhler (1952), Alna Stemte for DLD
6. Marit Nybakk (1947), Frogner Stemte for DLD
7. Truls Wickholm (1978), Sagene Stemte for DLD
8. Prableen Kaur (1993), Grorud Ikke til stede
9. Vegard Grøslie Wennesland (1983), St.Hanshaugen Ikke til stede
10. Inger Helene Vaaten (1975), Grorud Ikke til stede
11. Ivar Leveraas (1939), Alna Ikke til stede
12. Grete Haugdal (1971), Gamle Oslo Ikke til stede
13. Olav Tønsberg (1948), Alna Ikke til stede
14. Khamshajiny Gunaratnam (1988), Grorud Ikke til stede
15. Fredrik Mellem (1969), Sagene Ikke til stede
16. Brit Axelsen (1945), Stovner Ikke til stede
17. Dag Bayegan-Harlem (1977), Ullern Ikke til stede
18. Kristin Sandaker (1963), Østeinsjø Ikke til stede
19. Bashe Musse (1965), Grünerløkka Ikke til stede
20. Torunn Kanutte Husvik (1983), St. Hanshaugen Ikke til stede
21. Steinar Andersen (1947), Nordstrand Ikke til stede
22. Anne Cathrine Berger (1972), Sagene Ikke til stede
23. Khalid Mahmood (1959), Østensjø Ikke til stede
24. Munir Jaber (1990), Alna Ikke til stede
25. Libe Solberg Rieber-Mohn (1965), Frogner Ikke til stede

Hvilket parti får så min stemme i år. Jeg tror det blir Piratpartiet. Hvis de kan bidra til at det kommer noen inn på Stortinget med teknisk peiling, så får kanskje ikke overvåkningsgalskapen like fritt spillerom som det har hatt så langt.

Tags: dld, norsk, personvern, stortinget, surveillance, valg.
Osloskolen bryter loven når de sender politihunder inn i klasserom med elever
10th March 2013

Om noen år skal mine barn antagelig begynne på skolen i Oslo. Der skal de blant annet lære seg å verdsette og håndheve sine egne grenser og beskytte sin personlige integritet og privatsfære. Det blir ikke enkelt når ledelsen i Osloskolen med vitende og vilje legger opp til å krenke elevenes privatsfære ved å la politiet ransake elevene med narkohund i klasserommet. Jon Wessel-Aas har publisert noen interessante kommentarer om hvorfor dette er ulovlig.

Jeg er veldig glad for at han bidrar med argumenter og forklaringer vi foreldre kan ta med oss når vi skal protestere på og få en slutt på denne forkastelige praksisen. Narkotikaproblemet må adresseres på andre måter som ikke krenker barn og ungdoms integritet. Jeg ønsker ikke at mine barn skal læres opp til å akseptere radering av privatlivets fred, men heller at de skal læres opp til å sloss imot den innføringen av stadig mer totalitær overvåkning som har pågått over mange år i Norge.

Tags: norsk, personvern.
Dr. Richard Stallman, founder of Free Software Foundation, give a talk in Oslo March 1st 2013
27th February 2013

Dr. Richard Stallman, founder of Free Software Foundation, is giving a talk in Oslo March 1st 2013 17:00 to 19:00. The event is public and organised by Norwegian Unix Users Group (NUUG) (where I am the chair of the board) and The Norwegian Open Source Competence Center. The title of the talk is «The Free Software Movement and GNU», with this description:

The Free Software Movement campaigns for computer users' freedom to cooperate and control their own computing. The Free Software Movement developed the GNU operating system, typically used together with the kernel Linux, specifically to make these freedoms possible.

The meeting is open for everyone. Due to space limitations, the doors opens for NUUG members at 16:15, and everyone else at 16:45. I am really curious how many will show up. See the event page for the location details.

Tags: english, opphavsrett, personvern, sikkerhet, surveillance.
Hva stemte hver stortingsrepresentant i voteringene om datalagringsdirektivet?
9th February 2013

Nytt stortingsvalg er på trappene, og folket får igjen mulighet til å påvirke sammensetningen i vår lovgivende forsamling. Da er det relevant å vite hvilke representanter og partier som har støttet innføringen av brev- og besøkskontroll av hele den norske befolkningen, det vil si datalagringsdirektivet.

Hvis du vil vite hva hver enkelt stortingsrepresentant har stemt i stortingsvoteringene om datalagringsdirektivet, så har nettstedet til Holder De Ord den (så vidt jeg vet) eneste komplette oversikten på sin temaside om innføringen av datalagringsdirektivet. Den har detaljene fra de 11 relevante forslagene som har vært fremmet så lagt. De har vært votert over 2011-04-04, 2011-04-11, 2012-06-11, 2012-10-05 og 2012-12-06.

Hvis du lurer på hva som er problemet med datalagringsdirektivet, anbefaler jeg å lese artiklene fra Jon Wessel-Aas om temaet, samt informasjon fra foreningen Digitalt Personvern.

Tags: dld, norsk, personvern, stortinget, surveillance.
Økt overvåkning applauderes igjen av Arbeiderpartiet, Høyre og Fremskrittspartiet
4th February 2013

Jeg ser med gru at Arbeiderpartiet, Høyre og Fremskrittspartiet applauderer tollvesenets forslag om å øke overvåkningen i Norge nok et hakk. Det er ikke så rart, da de som uttaler seg jo også har støttet innføringen av datalagringsdirektivet eller i hvert fall ikke veldig aktivt har motarbeidet det. Innføringen av datalagringsdirektivet er en lovendring som innebærer brev og besøkskontroll for hele befolkningen.

Datalagringsdirektivet har vært oppe til votering i stortinget tre ganger så langt. Det ble vedtatt første gang 2011-04-04 og andre gang 2011-04-11 (lovendringer voteres to ganger), og forslag om å stoppe loven ble nedstemt 2012-12-06 (se også oversikt fra Holder De Ord).

Jan Bøhler i Arbeiderpartiet stemte for å innføre datalagringsdirektivet i lovverket i første votering, var ikke tilstede i andre votering og støttet loven i tredje votering. André Oktay Dahl i Høyre var ikke til stede i første og andre votering men støttet loven i tredje votering. Ulf Leirstein i Fremskrittspartiet stemte mot loven i første votering men var ikke til stede i andre og tredje votering.

Hvis du lurer på hva som er problemet med datalagringsdirektivet, anbefaler jeg å lese artiklene fra Jon Wessel-Aas om temaet, samt informasjon fra foreningen Digitalt Personvern.

Oppdatering 2013-03-09: Endret lenke til Holder De Ord, som har byttet mange lenker i forbindelse med import av voteringsdata for 2010-2011.

Tags: dld, norsk, personvern, surveillance.
Lenker for 2013-01-01
1st January 2013

Her er noen lenker til tekster jeg har satt pris på å lese den siste måneden.

Og et godt nytt år til dere alle!

Tags: bankid, lenker, norsk, opphavsrett, personvern.
Lenker for 2012-11-28
28th November 2012

Mye interessant har skjedd de siste ukene. Her er noen dokumenter jeg har hatt glede av å lese.

Tags: lenker, norsk, opphavsrett, personvern.
1.4 millioner potensielle journalistsamtaler i politiets hender
27th November 2012

I fjor meldte Dagbladet og andre medier at politiet hadde samlet inn informasjon om 1.4 millioner telefonsamtaler i området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse med etterforskningen rundt bombeattentatet og massemordet 22. juli 2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge artikkelen at

- «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle samtaler som er registrert på basestasjoner i tilknytning til både bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid, lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å finne ut hvem som har ringt til en hver tid, også i dagene før.»

Det triste og merkelige er at ingen presseoppslag tok opp hva dette egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten seg. Det betyr at et betydelig antall av journalisters samtaler var og er tilgjengelig for politiet. Og dette var ikke en unik hendelse. Politiet henter rutinemessig ut informasjon om telefonsamtaler i kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i sentrum og tettsteder, der det meste av annen aktivitet i et område også foregår. F.eks. befinner Aftenposten seg like ved Oslo Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon (noe de kanskje angret på da mobilnettet brøt sammen), hvilket betyr at alle samtaler journalistene gjennomfører går via nabolagets mobilbasestasjoner og dermed blir med og analysert når politiet ber om informasjon om mobilsamtaler i området. Det samme gjelder antagelig de fleste mediehus nå for tiden.

Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til informasjon om alle samtaler med journalister, hvilket bør få varslere og andre som vil tipse journalister til å tenke seg to ganger før de ringer en journalist. Det er for meg en svært uheldig situasjon.

Anders Brenne tipset meg om dette tidligere i år, og har skrevet om problemstillingen i sin bok Digitalt kildevern som ble lansert i år og presentert på et NONA-møte i april. Oppsummeringen fra møtet inneholder flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig at så få journalister tar opp denne problemstillingen, og ikke stiller flere kritiske spørsmål til innføringen av datalagringsdirektivet og den raderingen av personvernet som har foregått i Norge i løpet av mange år nå.

Tags: dld, norsk, personvern, sikkerhet, surveillance.
FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg
21st November 2012

I dag fikk jeg svar fra fornyingsdepartementet på min forespørsel om å reservere meg mot at BankID brukes til å få tilgang til informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg beskjed om at min henvendelse har fått saksnummer 12/3446 hos FAD, som dessverre ikke har dukket opp i Offentlig Elektronisk Postjournal ennå. Her er svaret jeg fikk:

Date: Wed, 21 Nov 2012 11:18:52 +0000
From: Hornnes Stig <Stig.Hornnes (at)>
To: Petter Reinholdtsen
Subject: Reservasjon mot BankID

Hei Petter,

Du har sendt oss forespørsel om at din bruker blir reservert mot bruk av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan reservere seg på denne måten.

Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de ønsker å bruke for å logge på offentlige tjenester. For å sikre valgfriheten har vi inngått avtaler med BankID, Buypass og Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse skjer til adresse registrert i folkeregisteret, og derfor ikke er egnet til tjenestene med det høyeste sikkerhetsbehovet.

Sikkerhet er et viktig tema for oss. Alle leverandørene som er i ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for denne typen virksomheter. For BankID sin del ble det gjennomført revisjon av løsningen i 2009, på bestilling fra PT etter en del negative oppslag knyttet til nettopp sikkerheten i løsningen. Det fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.

Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i Norge per i dag. Det er kriminelt, men det er umulig å være ett hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus på å redusere risikoen så mye som mulig, og skal jobbe videre sammen med blant annet Justisdepartementet med ulike tiltak som vil bidra til bedre grunnidentifisering av innbyggere.

Stig Hornnes
Rådgiver - FAD

Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan reservere seg på denne måten. FAD burde være klar over problemstillingen med reservasjon, da jeg tok det opp med dem da de presenterte MinID på en presentasjon de holdt på Gardermoen for noen år siden. Det burde jo også være teknisk svært enkelt å få støtte for slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en vennlig forespørsel om å reservere seg. Får tenke igjennom neste steg.

Du lurer kanskje på hva som er problemet med BankID? For å forklare det, er det greit å gå et steg tilbake og beskrive offentlig nøkkel-kryptering, eller asymmetrisk kryptografi som det også kalles. En fin beskrivelse finnes på

Se for deg at person A har en hengelås og at han sender den til deg (i åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan låse opp igjen, siden bare A har den riktige nøkkelen.

Signering med asymmetrisk kryptering gjør at en kan vite at kun de som har tilgang til nøkkelen har signert et gitt dokument. Mitt problem med BankID er det er utformet slik at banken beholder nøkkelen til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg ber om det. Det er ikke godt nok for meg. Jeg forventer et system der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå avtaler på mine vegne eller få tilgang til min personsensitive informasjon. Jeg forventer at det velges en teknisk løsning der det er tvingende nødvendig at jeg er involvert når det skal signeres noe på mine vegne. BankID er ikke en slik.

Tags: bankid, norsk, personvern, sikkerhet.
BankID skal ikke gi tilgang til min personsensitive informasjon
16th November 2012

Onsdag i denne uka annonserte Fornyingsdepartementet at de har inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne logge inn på offentlige nettsider der en kan få tilgang til personsensitiv informasjon. Jeg skrev i 2009 litt om hvorfor jeg ikke vil ha BankID — jeg stoler ikke nok på en bank til å gi dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at jeg skal være involvert når det skal inngås avtaler på mine vegne.

Jeg har derfor valgt å bruke Skandiabanken (det er flere banker som ikke krever BankID, se Wikipedia for en liste) på grunn av at de ikke tvinger sine kunder til å bruke BankID. I motsetning til Postbanken, som løy til meg i 2009 da kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket ikke Postbankens kundestøtte sant i 2009.

Når en i tillegg fra oppslag i Aftenposten vet at de som jobber i alle bankene som bruker BankID i dag, det være seg utro tjenere, eller de som lar seg lure av falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til mine kontoer og rett til å inngå avtaler på mine vegne, blir det viktigere enn noen gang å få reservert seg mot BankID. Det holder ikke å la være å bruke det selv. Jeg sendte derfor følgende epost-brev til Fornyingsdepartementet i går:

Date: Thu, 15 Nov 2012 11:08:31 +0100
From: Petter Reinholdtsen <pere (at)>
To: postmottak (at)
Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten

Jeg viser til nyheten om at staten har tildelt kontrakt for å levere elektronisk ID for offentlige digitale tjenester til BankID Norge, referert til blant annet i Digi[1] og i FADs pressemelding[2].

1) <URL: >
2) <URL: >

Gitt BankIDs utforming, der BankID-utsteder har både privat og offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi tilgang til informasjon som hører til min min privatsfære ved hjelp av innlogging med BankID.

Jeg ber derfor herved om at løsningen settes opp slik at ingen kan logge inn som meg på offentlige digitale tjenester ved hjelp av BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for å logge meg inn på slike tjenester som kan inneholde personsensitiv informasjon om meg.

Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten 2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg til utformingsproblemet omtalt over, og forsterker bare mitt syn på at BankID ikke er aktuelt for meg til noe annet enn å logge inn i en nettbank der banken i større grad bærer risikoen ved misbruk.

3) <URL: >

Jeg ber om rask tilbakemelding med saksnummer for min henvendelse. Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når det gjelder tilgang til "min" informasjon hos det offentlige, i forkant av BankID-integrasjon mot ID-porten som i følge pressemeldingen skal komme på plass i løpet av et par uker.

Vennlig hilsen
Petter Reinholdtsen

Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende beskjed til mine bankforbindelser for å sikre mine bankkontoer.

Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler på mine vegne og skaffe seg personsensitiv informasjon om meg, så er mitt krav at det kun er jeg som har tilgang på min private nøkkel. Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre på både "min" offentlige og private nøkkel.

Tags: bankid, norsk, personvern, sikkerhet.
RFID-pass deler bilder av fingeravtrykkene dine ved enhver grensepassering
11th November 2012

Leste nettopp Digiartikkel om Idex, som stolt fortalte at de hadde fått en stor ny kunde av fingeravtrykksløsningen de lager:

Kunden skal utvikle sikkerhetslåser til bruk på kofferter som skal produseres av markedsledende produsenter. Idexs fingeravtrykksensor og tilhørende programvare vil bli en del av den elektroniske låsen, som erstatning for nøkkel eller kode. Brukeren «innrullerer» fingeravtrykk direkte på låsen og mekanismen vil låses opp bare dersom brukeren sveiper en innrullert finger over sensoren.

Det fascinerer meg at noen i Norge tror fingeravtrykk kan brukes til å sikre noe som helst, gitt at elektroniske pass har bilder av fingeravtrykkene elektronisk lesbart via RFID, og en må anta bildene blir lest og arkivert ved enhver grensepassering en foretar seg. I tillegg kan RFID-pass leses på betydelig avstand (10-20 meter sier de som har testet, f.eks. Chris Paget), slik at en ikke lenger trenger å invitere noen på et glass eller en kaffe for å kunne få tak i vedkommendes fingeravtrykk. Det holder å ta med seg en RFID-leser til utenfor huset til vedkommende eller kontrollere en passkontroll. F.eks. skryter De forente Arabiske Emirater av at de har verdens største biometriske database, der databasen inneholder 103 millioner digitale fingeravtrykk. Med en befolkning i følge Wikipedia estimert i 2010 til 8.3 millioner har jeg vanskelig for å tro at det kun er landets innbyggere de har fingeravtrykkene til. Innbyggerne har neppe mer enn 10 fingre hver...

RFID-pass med fingeravtrykk betyr at bilder av ens fingeravtrykk er på vidvanke, og en kan dermed ikke i god tro anta at fingeravtrykk kun befinner seg hos fingerens eier. Jeg vil ikke ha et slikt pass.

Tags: norsk, personvern.
The European Central Bank (ECB) take a look at bitcoin
4th November 2012

Slashdot just ran a story about the European Central Bank (ECB) releasing a report (PDF) about virtual currencies and bitcoin. It is interesting to see how a member of the bitcoin community receive the report. As for the future, I suspect the central banks and the governments will outlaw bitcoin if it gain any popularity, to avoid competition. My thoughts go to the Wörgl experiment with negative inflation on cash which was such a success that it was terminated by the Austrian National Bank in 1933. A successful alternative would be a threat to the current money system and gain powerful forces to work against it.

While checking out the current status of bitcoin, I also discovered that the community already seem to have experienced its first pyramid game / Ponzi scheme. Not very surprising, given how members of "small" communities tend to trust each other. I guess enterprising crocks will try again and again, as they do anywhere wealth is available.

Tags: bitcoin, english, personvern, sikkerhet.
Amazon steal books from customer and throw out her out without any explanation
22nd October 2012

A blog post from Martin Bekkelund today tell the story of how Amazon erased the books from a customer's kindle, locked the account and refuse to tell the customer why. If a real book store did this to a customer, it would be called breaking into private property and theft. The story has spread around the net today. A bit more background information is available in Norwegian from It is no surprise that digital restriction mechanisms (DRM) are used this way, as it has been warned about such abuse since DRM was introduced many years back. And Amazon proved in 2009 that it was willing to break into customers equipment and remove the books people had bought, when it removed the book 1984 by George Orwell from all the customers who had bought it. From the official comments, it even sounded like Amazon would never do that again. And here we are, three years later.

And thought this action is against Norwegian regulations and law, it is according to the terms of use as written by Amazon, and it is hard to hold Amazon accountable to Norwegian laws. It is just yet another example of unacceptable terms of use on the web, and how they are used to remove customer rights.

Luckily for electronic books, there are alternatives without unacceptable terms. For example Project Gutenberg (about 40,000 books), Project Runenberg (1,652 books) and The Internet Archive (3,641,797 books) have heaps of books without DRM, which can read by anyone and shared with anyone.

Update 2012-10-23: This story broke in the morning on Monday. In the evening after the story had spread all across the Internet, Amazon restored the account of the user, as reported by and NRK. Apparently public pressure work. The story from Martin have seen several twitter messages per minute the last 24 hours, which is quite a lot, and is still drawing a lot of attention. But even when the account is restored, the fundamental problem still exist. I recommend reading two opinions from Simon Phipps and Glen Moody if you want to learn more about the fundamentals and more details about the original story.

Tags: english, opphavsrett, personvern.
The fight for freedom and privacy
18th October 2012

Civil liberties and privacy in the western world are going down the drain, and it is hard to fight against it. I try to do my best, but time is limited. I hope you do your best too. A few years ago I came across a marvellous drawing by Clay Bennett visualising some of what is going on.

«They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety.» - Benjamin Franklin

Do you feel safe at the airport? I do not. Do you feel safe when you see a surveillance camera? I do not. Do you feel safe when you leave electronic traces of your behaviour and opinions? I do not. I just remember the Panopticon, and can not help to think that we are slowly transforming our society to a huge Panopticon on our own.

Tags: english, personvern, sikkerhet, surveillance.
Netflix krever at du frasier deg dine forbrukerrettigheter...
17th October 2012

Filmtjenesten Netflix lanseres i Norge, med en jublende presse på sidelinjen. Men har journalistene lest bruksvilkårene? Synes de avsnitt nummer to i «Vilkår for bruk» høres greit ut for en forbrukertjeneste i Norge? Avsnittet lyder slik:

«Disse vilkårene for bruk innebærer at alle tvister mellom deg og Netflix vil bli løst ved BINDENDE VOLDGIFT. DU SAMTYKKER I AT DU FRASIER DEG ENHVER RETT TIL RETTSLIGE SKRITT for å hevde eller forsvare rettighetene dine under denne kontrakten (med unntak for mindre saker som kan avgjøres i forliksretten). Rettighetene dine vil bli bestemt av en NØYTRAL VOLDGIFTSMANN/MEKLER og IKKE en dommer eller jury, og krav kan ikke framstilles i form av gruppesøksmål. Les gjennom voldgiftsavtalen nedenfor for å finne alle detaljer vedrørende avtalen, slik at du kan se hvordan en eventuell konflikt med Netflix skal håndteres og vil avgjøres.»

Ikke nok med det, men må akseptere at det er USAs lov som skal regulere bruken, og dermed akseptere å miste norsk forbruker- og personvernlovgiving (hvilket så vidt jeg vet ikke kan gjøres i Norge).

«Gjennom å godta disse vilkår for bruk samtykker du i at tolkingen og håndhevelsen av denne voldgiftsavtalen er underlagt den føderale voldgiftsloven i USA, U.S. Federal Arbitration Act, og at både du og Netflix frasier dere retten til en juryprosess eller deltakelse i gruppesøksmål. Denne voldgiftsbetingelsen gjelder selv etter at denne avtalen er oppsagt og Netflix-medlemskapet ditt har opphørt.»

En må altså si ja til å frasi seg de vanlige forbrukerrettighetene i Norge for å bruke Netflix. Vilkårene til Netflix vil neppe stå seg i norsk rett, men det er usedvanlig frekt å bare foreslå det, da de aller fleste som leser dem vil anta at vilkårene gjelder med mindre de er svært godt kjent med norsk forbrukerrett. Skal en frasi seg muligheten til å hevde sin rett hvis Netflix lekker personopplysninger (USAs lovgiving er svært mangelfull i forhold til den norske personvernlovgivingen) eller leverer en tjeneste som ikke holder mål? Nei takk. Med slike bruksvilkår takker jeg høflig nei til tilbudet, og de får ikke meg som kunde før de har en helt annen tilnærming mot sine kunder.

Oppdatering 2012-10-18: Både Aftenposten, NRK og Teknofil har snappet opp saken (dog nevner ikke NRK kilde, så de kan jo ha oppdaget det selv). Veldig bra at flere blir oppmerksom på slike ting. «- Helt hinsides, mener Forbrukerrådet om Netflix' brukervilkår», siterer Aftenposten. Og Aftenposten melder videre at Forbrukerrådet vil granske TV-bransjen med bakgrunn i dette.

Tags: norsk, opphavsrett, personvern, video, web.
Venstre møtte ikke opp mannsterke for å stoppe datalagringsdirektivet sist fredag...
14th October 2012

Venstres Trine Skei Grande gikk friskt ut i forbindelse med trontaledebatten forrige uke, og fortalte at Venstre la frem forslag om at "Stortinget ber regjeringen stanse implementeringen av datalagringsdirektivet" som ble votert over 2012-10-05. Saken ble referert i blant annet Digi. Jeg ble så glad at jeg planla å gi Venstre penger til valgkampstøtte.

I dag tok jeg en titt på hvordan det gikk med forslaget. Våre venner i Holder De Ord og hos Stortinget (votering 6) viser hvem som stemte for og mot forslaget. Ingen i Høyre stemte for mens 18 høyrerepresentanter stemte mot, men det som overrasket meg mest var at kun en av representantene fra Venstre stilte opp og stemte over saken. Venstre har fire representanter (to faste, to vara). Forslagstiller, Trine Skei Grande, deltok ikke i voteringen. Dette på tross av at hun til Digi uttalte "Vi får håpe vi får med oss noen. Frp har i hvert fall signalisert støtte." Hun kunne stilt opp og støttet forslaget selv...

Oppdatering 2012-10-15: Via Twitter har noen spurt Venstre hvordan dette kan ha seg, og Trine Skei Grande forteller at "selvfølgelig er det tull. Venstre kan bare stemme med en representant", og at dette gjelder "i alle saker. Det er fordi 2/3 bare stemmer slik at det skal være mulig å møte velgere utenfor huset", samt forsøker seg på å avvise problemstillingen med at jeg burde lære meg mer om stortinget og sette meg inn i utbyttingssystemet før jeg skriver slikt tull. Hun henviser videre til stortingets ordbok. Hun burde kanskje heller henvist til stortingets informasjon om voteringer som forteller mer i detalj om systemet.

For jeg kjenner til utbyttingssystemet, og det er et frivillig system som partiene har avtalt seg imellom av behagelighetshensyn. Det var derimot nytt for meg at partiene har avtalt at en hel tredjedel av alle representantene kan gjøre noe annet enn sin borgerplikt ved voteringer i stortinget. Jeg trodde ikke tallet var så høyt. For selvfølgelig kan venstre stille med begge sine stemmer. Venstre valgte å ikke stille med alle sine representanter av behagelighetshensyn, for å fortsatt kunne nyte godt av fordelene representantene får med å delta i utbyttingssystemet på Stortinget. Da DLD ble votert over første gang (2011-04-04) valgte venstre å avlegge begge sine stemmer, mens de uka etter i andre gangs votering (2011-04-11) kun stilte med én representant. Det er dermed dokumentert at det er fullt mulig for Venstre å stille med begge sine representanter i en votering. Fremover tror jeg alle stortingsrepresentantene må forvente at de i større grad holdes ansvarlig for å ikke delta på avstemminger, og at utbyttingssystemet dermed ikke kan utøves like diskret som tidligere.

Hvis Venstre og alle motstanderne av det nasjonale brev- og besøkskontrollsystemet som datalagringsdirektivet innebærer hadde deltatt på voteringen, så ville det vært flere av forkjemperne for DLD som måtte votert og dermed demonstrert hva de er laget av, i stedet for at de nå kunne slippe å stemme.

Men jeg er fortsatt glad for at venstre fremmet forslaget for votering, i en situasjon der det ville vært enklere å la være. :)

Tags: dld, norsk, personvern, stortinget.
Kontant betaling, takk!
11th October 2012

Jeg har tidligere nevnt at jeg foretrekker å betale med kontanter, da jeg anser det som en borgerrett å kunne handle anonymt uten at det blir registrert noe sted. Mine handlevaner tilhører privatsfæren, og ikke jeg ønsker å dele dem med banken og andre. For meg er det et angrep på mitt personvern å nekte meg å ta imot kontanter. Det er litt av bakgrunnen for følgende epostutveksling mellom meg og Ballangen kommune, som jeg håper kan inspirere andre til å sikre at sentralbanklovens paragraf 14 overholdes. Dette er en historie om forvirring, bløff, og merkelig håndtering av unntak fra offentlighetsloven. Jeg er dog veldig glad for at kommunen fikk ryddet opp i sitt brudd på sentralbankloven, og håper denne epostutvekslingen kan inspirere andre til å hjelpe flere offentlige etater til å følge loven.

Det hele startet i romjula 2011, da vi tok en tur innom legen med ungene for å sikre at alt skulle gå greit på flyturen hjem igjen fra Ofoten. Jeg ønsket å gjøre opp kontant, men personen bak skranken nektet å ta imot, og lot seg ikke påvirke av at jeg fortalte at jeg mente dette var i strid med sentralbankloven. Sendte derfor en epost til kommunen da jeg kom hjem, og satte ordføreren som jeg kjenner såvidt fra oppveksten i samme nabolag på CC.

Date: Tue, 27 Dec 2011 16:10:57 +0100
From: Petter Reinholdtsen <pere (at)>
To: post (at)
Cc: Anne-Rita Nicklasson <anne-rita.nicklasson (at)>
Subject: Brudd på sentralbankloven hos legevakten i Ballangen?

I dag var vi innom legevakten i Ballangen, og oppdaget noe som for oss virker å være et brudd på sentralbankloven. Etter undersøkelsen skulle vi kjøpe medisin i skranken, men ble avvist da vi forsøkte å betale kontant, med beskjed om at kun direktebetaling med kort var mulig og at vi kunne få faktura hvis det ikke var aktuelt. Da jeg spurte om det ikke var krav i følge sentralbankloven å ta imot kontanter fikk jeg beskjed om at de i skranken hadde fått beskjed om at kun kort skulle godtas og at hun var ukjent med noe lov som sa at kontanter måtte godtas.

Så vidt jeg vet fra sentralbanklovens paragraf 14 er kontanter tvunget betalingsmiddel, hvilket betyr at alle er pliktig å oppgjør i kontanter. Se <URL: > for å se hva jeg baserer dette på.

Jeg ber herved om å få tilsendt kopi av beskjeden som er gitt til legevaktmottaket om å nekte bruk av kontanter. Hvilken hjemmel har legevakten i Ballangen til å nekte å ta i mot kontant betaling i strid med sentralbanklovens paragraf 14?

Jeg ber om rask tilbakemelding med saksreferansen min henvendelse har fått og hvordan henvendelsen vil bli behandlet videre av kommunen, for å være sikker på at henvendelsen er registrert mottatt. Jeg ber videre om svar eller midlertidig svar innen onsdag 11. januar slik at jeg slipper å ta saken videre.

Det er fint om svar sendes på epost til pere (at)

Vennlig hilsen
Petter Reinholdtsen

I første omgang så jeg ikke noe poeng i å be kommunen endre praksis, da det raskt kan ende i en diskusjon rundt hva som er riktig og galt, og jeg som tilfeldig innbygger neppe anses som en autoritet på området. I stedet spurte jeg kommunen om dokumenter jeg antok de hadde skrevet og vurderinger jeg antok de hadde gjort, når de avviker fra sentralbanklovens bokstav. Slike dokumenter har en i følge offentlighetsloven rett til å få innsyn i og kopi av. Svaret fulgte raskt første dag etter ferien.

Date: Mon, 2 Jan 2012 11:12:50 +0100
From: svenn.ole.wiik (at)
To: Anne-Rita Nicklasson <an-ritn (at)>,
Petter Reinholdtsen <pere (at)>
Cc: post (at)
anne.lundberg (at),
anne.dahlberg (at)
Subject: Ad: Fwd: Brudd på sentralbankloven hos legevakten i Ballangen?


Ordningen med betaling enten ved bruk av kort (debet eller kredittkort) eller ved tilksending av faktura er innført for å få bedre kontroll med kassefunksjonen som er utfordringen i forhold til regnskapsførsel og intern kontroll. Dette er en ordning som er godkjent av revisjonen og der vi unngår daglige kassetellinger, z-strimler og lignende.

Kontantbetaling kan skje til servicetorget.

Med vennlig hilsen,

Svenn Ole Wiik

I og med at jeg ikke fikk svar på det jeg spurte om, fulgte jeg raskt opp med en klargjøring.

Date: Mon, 2 Jan 2012 11:27:19 +0100
From: Petter Reinholdtsen <pere (at)>
To: svenn.ole.wiik (at)
Cc: Anne-Rita Nicklasson <an-ritn (at)>,
post (at),
anne.lundberg (at),
anne.dahlberg (at)
Subject: Re: Ad: Fwd: Brudd på sentralbankloven hos legevakten i

[Svenn Ole Wiik]

Hei, og godt nyttår til deg også. :) Håper du har hatt en fortryllende ferie. :)

> Ordningen med betaling enten ved bruk av kort (debet eller
> kredittkort) eller ved tilksending av faktura er innført for å få
> bedre kontroll med kassefunksjonen som er utfordringen i forhold til
> regnskapsførsel og intern kontroll. Dette er en ordning som er
> godkjent av revisjonen og der vi unngår daglige kassetellinger,
> z-strimler og lignende.
> Kontantbetaling kan skje til servicetorget.

Takk for raskt respons. Jeg er ikke i tvil om at praksisen er innført med gode intensjoner, så det du skriver er litt på siden av det jeg spurte om.

Jeg ønsker derfor gjerne fortsatt svar på min henvendelse der jeg spurte om saksreferansen til min henvendelse, kopi av beskjed som er gitt til legevaktmottaket om å nekte å ta imot kontanter og hvilken hjemmel legevakten har til å nekte å ta i mot kontant betaling i strid med sentralbanklovens paragraf 14?

Vennlig hilsen
Petter Reinholdtsen

Ti dager gikk så uten noe mer svar, så jeg ble nødt til å purre etter at min originale frist var overskredet.

Date: Thu, 12 Jan 2012 11:02:22 +0100
From: Petter Reinholdtsen <pere (at)>
To: post (at)
Cc: svenn.ole.wiik (at),
Anne-Rita Nicklasson <an-ritn (at)>, anne.lundberg (at), anne.dahlberg (at)
Subject: Purring på henvendelse om mulig brudd på sentralbankloven hos
legevakten i Ballangen

Til Ballangen kommune.

Den 27. desember sendte jeg epost til Ballangen kommune der jeg spurte om følgende og ba om svar innen onsdag 11. januar:

  1. Saksreferanse for min henvendelse slik at jeg vet den er mottatt og registrert hos kommunen, samt informasjon om hvordan henvendelsen vil bli behandlet videre av kommunen.

  2. Kopi av beskjed gitt til legevaktmottaket i Ballangen om å nekte å ta imot kontant betaling. Jeg går ut fra at slikt pålegg er gitt skriftlig og ber altså om kopi av det dokumentet.
  3. Avklaring av hvilken hjemmel legevakten har til å nekte å ta imot kontant betalig, som for meg virker å være i strid med sentralbanklovens paragraf 14.

Jeg har ikke mottatt svar på det jeg spurte om, og derfor denne purringen.

Jeg har derimot mottatt epost fra Svenn Ole Wiik med litt informasjon om motivasjonen kommunen har hatt for å nekte å ta imot kontant betaling, men det besvarte ikke det min henvendelse handlet om.

Retten til å bruke kontanter er prinsipielt viktig for meg, da jeg mener det må være mulig å bruke legevakten og å være i kontakt med kommunen uten at min bankforbindelse registrerer elektroniske spor om dette. Å nekte å ta imot kontanter er dermed til betydelig ulempe.

Jeg ber om svar innen onsdag 18. januar.

CC til alle som fikk eposten fra Svenn Ole Wiik, slik at alle han mente burde ha beskjed er kjent med status for min henvendelse.

Det er fint om svar sendes på epost til pere (at)

Vennlig hilsen
Petter Reinholdtsen

Jeg fikk raskt to epost i retur, men ikke noe svar på det jeg hadde spurt om.

Date: Thu, 12 Jan 2012 11:27:52 +0100
From: post (at)
To: Petter Reinholdtsen <pere (at)>
Subject: Ad: Purring på henvendelse om mulig brudd på sentralbankloven hos legevakten i Ballangen


Eposten er mottatt.

Ballangen kommune
H. Pedersen

Date: Thu, 12 Jan 2012 02:31:48 -0800 (PST)
From: Svenn Ole Wiik <svennole2000 (at)>
To: Petter Reinholdtsen <pere (at)>
Subject: Vedr: Purring på henvendelse om mulig brudd på sentralbankloven hos legevakten i Ballangen


Jeg er paa ferie paa Madeira frem til og med den 29.01.2012 og kan ikke besvare deg foer jeg er tilbake.

Med vennlig hilsen
Svenn Ole Wiik

Jeg var veldig i tvil om jeg skulle sende klage på manglende svar på mine spørsmål innen fristen jeg hadde satt eller om jeg skulle være litt fleksibel når de ikke ga inntrykk av at det var vondt vilje som gjorde at jeg ikke fikk svar. Fikk jo heller ikke svar innen 30-dagersfristen gitt i forvaltningslovens m/forskrift. Men det var travelt på hjemmebane, så det ble til at jeg ventet litt. Så kommer endelig noe som svarer på det jeg har spurt om.

Date: Mon, 6 Feb 2012 11:45:30 +0100
From: svenn.ole.wiik (at)
To: Petter Reinholdtsen <pere (at)>
Cc: Anne-Rita Nicklasson <an-ritn (at)>,
anne.dahlberg (at),
anne.lundberg (at),
post (at), per.ove.bjorna (at)
Subject: Ad: Purring på henvendelse om mulig brudd på sentralbankloven hos legevakten i Ballangen


Jeg viser til din epost og mitt foreløpige svar av 12.01.2012 fra Madeira.

Så til dine spørsmål:

  1. Saksreferansen er 11/71.
  2. Det er ikke sendt noen slik beskjed.
  3. Vi har ingen hjemmel for å nekte å ta imot kontant betaling. Ordningen med faktura eller betaling ved kort fungerer imidlertid meget bra.
  4. For fremtidige besøk ved Ballangen legekontor skal du kunne betale ved hjelp av kontanter selv om dette vil påføre oss ekstra arbeid. Det skal nå utarbeides nye rutiner (eller rettere sagt skriftliggjøring av eksisterende rutiner med tillegg av hva som skal skje når kunden forlanger å betale kontant).

Med vennlig hilsen,

Svenn Ole Wiik

Svaret var konkret og godt, så jeg takket for det og la den tråden på is inntil videre, og takket for tilbakemeldingen fra kommunen.

Date: Mon, 06 Feb 2012 14:12:15 +0100
From: Petter Reinholdtsen <pere (at)>
To: post (at)
Cc: svenn.ole.wiik (at),
Anne-Rita Nicklasson <an-ritn (at)>,
anne.dahlberg (at),
anne.lundberg (at),
per.ove.bjorna (at)
Subject: Re: Purring på henvendelse om mulig brudd på sentralbankloven hos legevakten i Ballangen

[Svenn Ole Wiik]
> Hei
> Jeg viser til din epost og mitt foreløpige svar av 12.01.2012 fra Madeira.
> Så til dine spørsmål:
> 1: Saksreferansen er 11/71.
> 2: Det er ikke sendt noen slik beskjed.
> 3: Vi har ingen hjemmel for å nekte å ta imot kontant betaling.
> Ordningen med faktura eller betaling ved kort fungerer imidlertid
> meget bra.

Takk for nyttig svar. Da har jeg svar på det jeg lurte på i min opprinnelige henvendelse.

> 4: For fremtidige besøk ved Ballangen legekontor skal du kunne
> betale ved hjelp av kontanter selv om dette vil påføre oss ekstra
> arbeid. Det skal nå utarbeides nye rutiner (eller rettere sagt
> skriftliggjøring av eksisterende rutiner med tillegg av hva som
> skal skje når kunden forlanger å betale kontant).

Det høres veldig bra ut. Kan jeg få tilsendt kopi av disse skriftlige rutinene når de sendes over til legevakten?

Vennlig hilsen
Petter Reinholdtsen

Men det var en litt merkelig ting som fikk meg til å undres. Det første svaret fra rådmannen fortalte at praksisen om å nekte å ta imot kontanter var godkjent av revisjonen. Hvordan kunne det ha seg, når det ikke fantes en ny instruks. Jeg sendte derfor en ny forespørsel om innsyn. Da jeg trodde dette var en enkel forespørsel om to dokumenter kommunen hadde skrevet allerede, nøyde jeg meg med å kun sende til postmottaket i kommunen.

Date: Wed, 8 Feb 2012 11:02:23 +0100
From: Petter Reinholdtsen <pere (at)>
To: post (at)
Subject: Kopi av godkjenning fra kommunerevisjonen om håndtering av betaling hos legevakten

Hei. I sak 11/71 om mulig brudd på sentralbankloven skriver rådmann Svenn Ole Wiik i epost til meg datert 2011-01-02 følgende:

Ordningen med betaling enten ved bruk av kort (debet eller kredittkort) eller ved tilksending av faktura er innført for å få bedre kontroll med kassefunksjonen som er utfordringen i forhold til regnskapsførsel og intern kontroll. Dette er en ordning som er godkjent av revisjonen og der vi unngår daglige kassetellinger, z-strimler og lignende.

Kan jeg få tilsendt kopi av dokumentet der revisjonen skriver at de godkjenner denne ordningen? Kan jeg også få kopi av forespørselen til revisjonen om å godkjenne denne ordningen?

Det er fint om svar sendes på epost til pere (at)

Vennlig hilsen
Petter Reinholdtsen

Svaret lot vente på seg, så jeg endte opp med å sende en purring.

Date: Wed, 22 Feb 2012 12:21:13 +0100
From: Petter Reinholdtsen <pere (at)>
To: post (at)
Subject: Purring på forespørsel om Kopi av godkjenning fra kommunerevisjonen om håndtering av betaling hos legevakten

Hei. Jeg har ikke fått svar på min forespørsel om kopi av dokumenter til og fra revisjonen, som jeg sendte inn for 2 uker siden. Ble forespørselen mottatt, og når kan jeg vente å motta kopi av disse dokumentene?

Her er kopi av eposten jeg sendte:

[Petter Reinholdtsen 2012-02-08]
[... kopi av forrige epost... ]

Vennlig hilsen
Petter Reinholdtsen

Nå fikk jeg raskt svar fra det jeg pr. nå antar er vedkommende som håndterer postmottaket i kommunen.

Date: Wed, 22 Feb 2012 13:51:25 +0100
From: post (at)
To: Petter Reinholdtsen <pere (at)>
Subject: Ad: Purring på forespørsel om Kopi av godkjenning fra kommunerevisjonen om håndtering av betaling hos legevakten


Til orientering:

Dine eposter er mottatt, saksbehandler blir Kjell Mentzen.

Ballangen kommune
H. Pedersen

Men fortsatt ikke noe svar på min forespørsel om kopi av dokumenter, så jeg endte nok en gang med å etterlyse svar.

Date: Tue, 28 Feb 2012 12:11:00 +0100
From: Petter Reinholdtsen <pere (at)>
To: post (at)
Subject: Re: Purring på forespørsel om Kopi av godkjenning fra kommunerevisjonen om håndtering av betaling hos legevakten

[H. Pedersen]
> Hei!
> Til orientering:
> Dine eposter er mottatt, saksbehandler blir Kjell Mentzen.

Takk for beskjed. Hvilket saksreferanse har denne henvendelsen fått? Jeg finer ikke spor etter den i postlisten til kommunen.

Jeg håper kommunen denne gangen svarer innen svarfristene satt i forvaltningslovens § 11 a og tilhørende forskrift. I min siste henvendelse fikk jeg ikke svar på det jeg spurte innen en måned. Hvis det skjer igjen er det vanskelig å tro at det var et uhell.

Vennlig hilsen
Petter Reinholdtsen

Bekreftelse på at meldingen var journalført kom raskt, men svar på henvendelsen lot vente på seg.

Date: Wed, 29 Feb 2012 09:14:59 +0100
From: post (at)
To: Petter Reinholdtsen <pere (at)>
Cc: kjell.mentzen (at)
Subject: Ad: Re: Purring på forespørsel om Kopi av godkjenning fra kommunerevisjonen om håndtering av betaling hos legevakten


Korrespondanse vedr. denne saken har fått saksnr. 11/71.

H. Pedersen
Ballangen kommune

Omtrent på denne tiden var det mye intern uro i administrasjonen i Ballangen Kommune. Rådmannen hadde blitt anklaget for korrupsjon i en sak som ikke var relatert til min henvendelse, og det hele endte opp med kommunen sto uten rådman. Det gjorde at fremgangen stoppet litt opp. Men til slutt fikk jeg svar fra kommunen:

Date: Mon, 12 Mar 2012 13:00:39 +0100
From: lillian.sletteng (at)
To: pere (at), kjell.mentzen (at)
Cc: post (at)
Subject: Svar: Sak 11/71-14


Viser til ditt brev av 22.02.2012.

Da rådmann Svenn Ole Wiik er sagt opp har fungerende rådmann Kjell- Inge Mentzen bedt meg om å oversende et svar på vegne av han.

En skriftlig rutinebeskrivelse for kontantomsetning ved Ballangen legekontor er under utarbeiding, etter annmodning fra KomRev Nord, men da vi for tiden står uten en rådmann med økonomikompetanse i kommunen, og kommunens økonomiansvarlige er i omplassering, er dette inn til videre nedprioritert.

Hva gjelder ditt ønske om å kunne betale med kontanter ved legebesøk, er dette mulig å gjøre på servicekontoret her på rådhuset. Dette gjelder inntil vi har utarbeidet og fått på plass en skriftlig rutinebeskrivelse som blir godkjent av KomRev Nord.

Med vennlig hilsen

Lillian Sletteng
Kontor- og administrasjonsfaglærling.

Dette var dog severre fortsatt ikke svar på det jeg hadde spurt om, så jeg fulgte umiddelbart opp med en ny purring.

Date: Wed, 14 Mar 2012 04:12:55 +0100
From: Petter Reinholdtsen <pere (at)>
To: lillian.sletteng (at),
kjell.mentzen (at)
Cc: post (at)
Subject: Re: Svar: Sak 11/71-14

[Lillian Sletteng]
> Hei.
> Viser til ditt brev av 22.02.2012. Da rådmann Svenn Ole Wiik er
> sagt opp har fungerende rådmann Kjell- Inge Mentzen bedt meg om å
> oversende et svar på vegne av han.
> En skriftlig rutinebeskrivelse for kontantomsetning ved Ballangen
> legekontor er under utarbeiding, etter annmodning fra KomRev Nord,
> men da vi for tiden står uten en rådmann med økonomikompetanse i
> kommunen, og kommunens økonomiansvarlige er i omplassering, er dette
> inn til videre nedprioritert.
> Hva gjelder ditt ønske om å kunne betale med kontanter ved
> legebesøk, er dette mulig å gjøre på servicekontoret her på
> rådhuset. Dette gjelder inntil vi har utarbeidet og fått på plass
> en skriftlig rutinebeskrivelse som blir godkjent av KomRev Nord.

Takk for svar, men her må det være en misforståelse et sted. Det jeg venter på i første omgang er kopi av eksisterende dokumenter, ikke utarbeidelsen av nye. Jeg har bedt om kopi av følgende:

  • Dokument der revisjonen godkjenner dagens rutiner ved legekontoret i Ballangen om å nekte å ta imot kontant betaling. Slik godkjenning ble omtalt av Svenn Ole Wiik i epost til meg datert 2011-01-02, og jeg antar at revisjonens godkjenning eksisterer i skriftlig form.

  • Bakgrunnsdokument der revisjonen ble bedt om å godkjenne dagens rutiner.

Jeg har ikke mottatt noen av disse dokumentene som jeg ba om kopi av i epost sendt 2012-02-08, og heller ingen beskjed om at jeg nektes innsyn i disse dokumentene. Eksister disse dokumentene? Hvis de ikke eksisterer, er det andre dokumenter som ligger til grunn for legekontorets praksis om å nekte å ta imot kontant betaling? Hvis det er andre dokumenter som ligger til grunn, vil jeg gjerne ha kopi av disse.

Jeg har også bedt om kopi av følgende så snart det er utarbeidet:

  • Skriftlig rutinebeskrivelse for legekontorets håndtering av betaling når den er utarbeidet.

Jeg har fått bekreftet fra noen som var innom legekontoret i uke 9 at en der fortsatt nektet å ta imot kontant betaling. I følge rådmannen i epost til meg 2012-02-06 skriver han at en ved fremtidige besøk vil kunne betale med kontanter og at en ikke har hjemmel til å nekte å ta imot kontant betaling, og det virker dermed som om legekontoret ikke har rettet seg etter instruksen fra rådmannen om å følge sentralbanklovens paragraf 14.

Vennlig hilsen
Petter Reinholdtsen

Fem dager sendere får jeg endelig en konkret svar på det jeg har spurt om.

Date: Mon, 19 Mar 2012 13:29:22 +0100
From: lillian.sletteng (at)
To: pere (at)
Subject: sak 11/71

Vedlagt følger svar på din henvendelse

Med vennlig hilsen

Lillian Sletteng

Kontor- og administrasjonsfaglærling.

Her er innholdet i vedlegget, (skrevet av for hånd av meg, så skrivefeil er antagelig mine), som underlig nok var merket "Unntatt offentlig ofl paragraf 13", som jo er en paragraf som krever at det henvises til en annen paragraf for å kunne brukes til å unndra noe offentlighet. Jeg har dog fått den utlevert fra en offentlig instans, og anser den for å være omfattet av offentlighetslovens rett til å gjøre hva en vil med dokumenter en har fått utlevert.


Viser til din epost av 14.03.2012 ang. sak 11/71.

Jeg beklager at svarene du har fått tidligere ikke har vært tilfredsstillende for deg og vil komme med følgende avklaringer.

Det eksisterer ingen dokumenter hvor revisjonen godkjenner dagens rutiner ved legekontoret i Ballangen om å nekte å ta imot kontant betaling.

Det eksisterer ikke noe dokument der revisjonen er bedt om å godkjenne dagens rutiner.

Det eksisterer heller ikke noen dokumenter som ligger til grunn for praksis med å nekte å ta imot kontant betaling.

Det er imidlertid utarbeidet en rutinebeskrivelse for kasse som har vært i bruk på legekontoret før kontantbetaling ble avviklet (se vedlegg)

I og med rådmannens epost til deg av 6.2.2012 punkt 4 som du henviser til i siste avsnitt, vil kontantkasse bli gjenopprettet ved legekontoret og denne rutinebeskrivelsen vil igjen være gjeldende.

Kopi av dette brevet sendes til legekontoret.

Vedlegg: Ballangen legekontor, Rutine for kasse

Med vennlig hilsen

Lillian Sletteng
lærling kontorfag

Ballangen Legekontor

Rutine for kasse

Registrering av betalinger skal skje på et kasseapparat, terminal eller tilsvarende system. Betaler skal alltid gis kvittering. Kassens kontantbeholdning består av den fastsatte sum av vekslepenger. Beløp ut over vekslepenger utgjør dagens kontantomsetning (dagsoppgjør). Kassen skal gjøres opp daglig ved telling og dagsoppgjøret legges i safe. Dagsoppgjørene settes inn på bankkonti 4607.05.00310. Ved åpning av kasseapparatet påfølgende dag skal det kun inneholde vekslepenger. Dagsoppgjørsskjemaet skal alltid vise antall sedler og mynter for hver valør, samt total sum av kassen pr. telledato. Det må være ett skjema pr. kasse, dvs. kontantkasser skal ikke slås sammen.

Det skal aldri tas ut kontanter fra kassa til kjøp av varer og tjenester. Lån fra kasse skal aldri forekomme.

Oppbevaring av kontanter:

Kontanter skal oppbevares på en forsvarlig måte. Miste krav til oppbevaringsenhet er en brannsikker pengesafe med sikkerhetslåser og nummererte nøkler. Enheter som har kontantkasser/kontantbeholdninger skal ha en godkjent liste over kasseansvarlige som har rett til å disponere slike kasser/beholdninger samt oversikt over hvem som til enhver tid innehar hvilke nøkler.

Ved mistanke om misligheter:

Ved slike tilfeller skal det meldes fra til nærmeste overordnet og Regnskapsseksjonen (v/enhetsleder) umiddelbart. Nærmeste overordnet ivaretar de personalmessige sidene av saken mens regnskapsseksjonen ivaretar de økonomiske.

Etter dette skulle en tro at kommunen hadde ting på stell. Men i forbindelse med mitt prosjekt om å gjøre postjournaler enklere tilgjengelig for journalister og alle oss andre borgerne hadde jeg samlet inn hele postjournalen til Ballangen kommune og kunne bruke denne til å spore opp alle dokumenter i sak 2011/71, og oppdaget da at denne saken hadde startet allerede 2011-02-07, da en brev unndratt offentligheten ble mottatt av kommunen. Dokumentoversikten i saken gjorde meg så nysgjerrig av jeg sendte inn en ny innsynsbegjæring for å få se hva saken opprinnelig hadde handlet om.

I tillegg fikk jeg 1. mai 2012 vite at legekontoret fortsatt nektet å ta imot kontanter, i strid med det kommunen hadde fortalt meg. Det var fortsatt oppslått samme plakat som tidligere.

Date: Wed, 02 May 2012 23:44:07 +0200
From: Petter Reinholdtsen <pere (at)>
To: post (at)
Subject: Forespørsel om innsyn i korrespondanse i sak 11/00071

Hei. Jeg ber med dette om innsyn i Ballangen kommunes dokumenter. Kan jeg få tilsendt kopi av noen av de første dokumentene i sak 11/00071. Jeg ønsker kopi av følgende i denne omgang:

  • Løpenummer 000710/11 tittel "Kontantomsetning"
  • Løpenummer 005237/11 tittel "Kontantomsetning - Ballangen legekontor"
  • Løpenummer 005323/11 tittel "Kontantomsetning"

Hvis kommunen anser at noen av disse er unndratt offentlighet, ønsker jeg primært at kommunen vurderer å gjøre dem offentlig tilgjengelig likevel (dvs. at kommunen praktiserer meroffentlighet). Hvis kommunen fastholder at noen av dokumentene er unndratt offentlighet ønsker jeg skriftlig begrunnelse om hvorfor dokumentet er unndratt offentlighet med referanse til lovhjemmel.

Vennlig hilsen
Petter Reinholdtsen

Svaret kom denne gangen raskt.

Date: Fri, 4 May 2012 15:00:12 +0200
From: post (at)
To: Petter Reinholdtsen <pere (at)>
Subject: Ad: Forespørsel om innsyn i korrespondanse i sak 11/00071


Vedlagt sendes bestilte dokumenter fra postjournalen.

Mvh Ballangen kommune H: Pedersen

Her oppdaget jeg at saken startet da kommunerevisjonen ba om at legekontoret endret rutiner rundt håndtering av kontanter, og blant annet ba om at det ble skaffet et kasseapparat. Det var interessant som bakgrunnsinformasjon, men ikke helt relevant for min henvendelse om brudd på sentralbankloven. Så ble det hektisk igjen på hjemmebane, og jeg rakk ikke følge opp saken igjen før godt over en måned senere. Jeg var også litt usikker på hvordan jeg burde gå videre, så jeg brukte litt tid på å forfatte neste henvendelse.

Date: Sat, 23 Jun 2012 14:51:52 +0200
From: Petter Reinholdtsen <pere (at)>
To: post (at)
Cc: Anne-Rita Nicklasson <anne-rita.nicklasson (at)>,
anne.lundberg (at),
anne.dahlberg (at),
lillian.sletteng (at),
kjell.mentzen (at),
per.ove.bjorna (at)
Subject: Kontantbetaling på legekontoret: Avvik fra likhetsprinsippet og fortsatt lovbrudd?

Denne eposten er oppfølging av vår tidligere korrespondanse i kommunens sak 11/71.

Legekontoret i Ballangen nekter fortsatt å ta imot kontant betaling, men har i tillegg innført en praksis der dette ikke gjelder alle innbyggere.

I rådmannens svar til meg i sak 11/71 datert 2012-02-06 (journalnr. 974/12) slås det fast at kommunen "har ingen hjemmel for å nekte å ta imot kontant betaling", i strid med samme rådmanns svar datert 2012-01-02 om at praksisen med å nekte kontant betaling var godkjent av revisjonen (muligens journalnr. 30/12). At kommunen ikke har hjemmel til å nekte kontakt betaling bekreftes også i kommunens svar datert 2012-03-19 (journalnr. 1911/12) der jeg blir fortalt at legekontoret igjen skal begynne å akseptere kontant betaling i tråd med dokumenterte og vedtatte rutiner.

Men i skranken på legekontoret er det fortsatt en plakat oppslått som sier følgende:

"Fra 1. mai 2011 oppbevares ingen kontanter her.

Du kan fremdeles betale med bankkort, evt. motta faktura fra kommunen.

OBS! Dette gjelder ikke legevakten på ettermiddagen. Da kan bare kontanter brukes.

Vennlig hilsen ekspedisjonen"

Observert praksis på legekontoret er derimot at dette oppslaget ikke gjelder for alle. I hvert fall har mine foreldre fått lov å gjøre opp kontant i vår, mens andre innbyggere nektes å gjøre opp sitt besøk med kontant betaling. Denne praksis virker å være et avvik fra den ulovfestet forvaltningsrettslig rettsregel likhetsprinsippet, <URL: >.

På den bakgrunn vil jeg gjerne ha svar på følgende spørsmål fra kommunen:

  • Er kommunens administrasjon kjent med legekontorets praksis om å kun tillate noen av innbyggerne å gjøre opp kontant?
  • Er kommunen enig i at å nekte noen innbyggere å betale kontant på legekontoret mens andre innbyggere får lov til å betale kontant både er i strid med sentralbanklovens paragraf 14 og likhetsprinsippet?
  • Hva er årsaken til at legekontoret i følge sitt eget oppslag har ulik praksis på dagtid og på ettermiddagen, dvs. hvorfor sier oppslaget at bare kontanter kan brukes på legevakten på ettermiddagen?
  • Drives legevakten på ettermiddagstid i kommunal eller privat regi?
  • Jeg har lagt merke til at det er registrert et privat enkeltmannsforetak (org. nr. 883 454 162) med besøksadresse "Legekontoret I Ballangen, 8540 Ballangen". Har kommunen avtale med dette foretaket om bruk av kommunens lokaler?

Vedlegg: Bilde av plakat fra legekontoret.

Kopi til ordføreren som tidligere har vist interesse for saken, samt alle som har vært med på epost-CC i tidligere epostutveksling, da jeg antar disse ble involvert tidligere pga. kunnskap som kan bidra til gi svar på mine spørsmål.

Vennlig hilsen
Petter Reinholdtsen

I vanvare klarte jeg å glemme å ta med vedlegget, så jeg måtte følge opp med en ny epost.

Date: Sat, 23 Jun 2012 15:07:21 +0200
From: Petter Reinholdtsen <pere (at)>
To: post (at)
Cc: Anne-Rita Nicklasson <anne-rita.nicklasson (at)>,
anne.lundberg (at),
anne.dahlberg (at),
lillian.sletteng (at),
kjell.mentzen (at),
per.ove.bjorna (at)
Subject: Re: Kontantbetaling på legekontoret: Avvik fra likhetsprinsippet og fortsatt lovbrudd?

[Petter Reinholdtsen]
> Vedlegg: Bilde av plakat fra legekontoret.

Huffda, klarte å unngå å legge ved bildet. Følger her vedlagt.

Vennlig hilsen
Petter Reinholdtsen

Svaret fra kommunen kom nå første virkedag, men inneholdt ikke svar på mine spørsmål.

Date: Mon, 25 Jun 2012 11:00:30 +0200
From: Anne Lundberg <anne.lundberg (at)>
To: 'Petter Reinholdtsen' <pere (at)>
Subject: SV: Kontantbetaling på legekontoret: Avvik fra likhetsprinsippet og fortsatt lovbrudd?


Plakaten er fjernet og vi tar imot kontanter hos de som måtte ønske det - men vi sier at vi foretrekker at de betaler med kort når de kan.

Med ønske om en uproblematisk sommer anser jeg saken som avsluttet fra oss.

Med vennlig hilsen
Anne Lundberg

Jeg fulgte derfor raskt opp med forsikring om at jeg ønsket svar på det jeg lurte på, ikke noe annet.

Date: Mon, 25 Jun 2012 11:15:59 +0200
From: Petter Reinholdtsen <pere (at)>
To: Anne Lundberg <anne.lundberg (at)>
Cc: post (at),
Anne-Rita Nicklasson <anne-rita.nicklasson (at)>,
anne.dahlberg (at),
lillian.sletteng (at),
kjell.mentzen (at),
per.ove.bjorna (at)
Subject: Re: Kontantbetaling på legekontoret: Avvik fra likhetsprinsippet og fortsatt lovbrudd?

[Anne Lundberg]
> Hei
> Plakaten er fjernet og vi tar imot kontanter hos de som måtte ønske
> det - men vi sier at vi foretrekker at de betaler med kort når de
> kan.
> Med ønske om en uproblematisk sommer anser jeg saken som avsluttet
> fra oss.
> Med vennlig hilsen
> Anne Lundberg

Det var hyggelig å høre. Gledelig å høre at praksis fremover er i tråd med det kommunen fortalte skulle være praksis fra 2012-02-06.

Litt usikker på hvem "oss" er i kommentaren om at asken er "avsluttet fra oss", men antar det menes legekontoret.

Jeg venter dog fortsatt spent på offisielt svar på fra kommunen, på mine spørsmål i henvendelsen datert 2012-06-23.

Cc til alle de som fikk kopi sist, også offisielt postmottak, slik at de er kjent med ditt svar som kun gikk til meg, og slik at arkivet kan vurdere om dette skal registreres i kommunens offentlige postjournal.

Vennlig hilsen

Dette førte til oppfølging fra ordføreren.

Date: Mon, 25 Jun 2012 13:55:57 +0200
From: anne-rita.nicklasson (at)
To: Petter Reinholdtsen <pere (at)>
Cc: anne.dahlberg (at),
Anne Lundberg <anne.lundberg (at)>,
kjell.mentzen (at),
lillian.sletteng (at),
per.ove.bjorna (at),
Petter Reinholdtsen <petter.reinholdtsen (at) ... >,
post (at)
Subject: Ad: Re: Kontantbetaling på legekontoret: Avvik fra likhetsprinsippet og fortsatt lovbrudd?

Hei, på vegne av Ballangen kommune takker jeg for at du har påminnet oss om en åpenbar feil vi har gjort.

Jeg beklager den ulempen dette måtte ha påført våre kunder.

Jeg takker samtidig administrasjonen for at forglemmelsen nå er rettet opp.

Jeg ønsker samtlige en fin sommer!

Vennlig hilsen fra Anne-Rita

Anne-Rita Nicklasson

Jeg har ennå ikke fått svar på spørsmålene mine i den siste henvendelsen min, men ikke hatt tid til å følge opp saken videre.

Tags: norsk, personvern.
E-valg, fortsatt en dårlig idé (evaluering legges frem i Oslo)
11th September 2012

I 2006 var forslaget om å gjennomføre politiske valg over Internet ute på høring, og NUUG skrev en høringsuttalelse (som EFN endte opp med å støtte), som fortsatt er like aktuell. Jeg ble minnet på om den da jeg leste et innlegg i Bergens Tidende med tittelen En dårlig idé som poengterer hvor viktig det er å holde fast ved at vi skal ha hemmelige valg i Norge, og at det nødvendigvis fører til at vi ikke kan ha valg over Internet.

Innlegget i BT forteller at det skal være et seminar om evalueringen av e-valgforsøket på Litteraturhuset i morgen 2012-09-12 9-11:45. Jeg hadde ikke fått med meg dette før nå, og kommer meg nok dessverre ikke innom, men håper det møter mange som fortsatt kan bidra til å få skutt ned e-valgsgalskapen.

Det er lenge siden 2006, og jeg regner med at de fleste av mine lesere har glemt eller ikke har lest høringsuttalelsen fra NUUG. Jeg gjengir den derfor her i sin helhet.

Høringsuttalelse fra NUUG og EFN om elektronisk stemmegivning

Petter Reinholdtsen
Leder i foreningen NUUG

Foreningene NUUG og EFN er glade for å ha blitt invitert til å kommentere utredningen om elektronisk stemmegivning, og håper våre innspill kan komme til nytte. Denne uttalelsen er ført i pennen av NUUGs leder Petter Reinholdtsen med innspill fra Tore Audun Høie, Erik Naggum og Håvard Fosseng.

Når en vurderer elektronisk stemmegivning, så tror vi det er viktig å ha prinsippene for gode valg i bakhodet. Vi har tatt utgangspunkt i listen fra Cranor, L.F. og Cytron, R.K. i "Design and Implementation of a Security-Conscious Electronic Polling System", som oppsummerer hvilke egenskaper som er viktige:

  • Nøyaktig - et system er nøyaktig hvis det ikke er mulig å endre en stemme, det ikke er mulig å fjerne en gyldig stemme fra den endelige opptellingen og det ikke er mulig for en ugyldig stemme å bli talt med i den endelige opptellingen. Fullstendig nøyaktige systemer sikrer at den endelige opptellingen er perfekt, enten ved sikre at unøyaktigheter ikke kan bli introdusert eller kan oppdages og korrigert for. Delvis nøyaktige systemer kan oppdage men ikke nødvendigvis korrigere unøyaktigheter.
  • Demokratisk - et system er demokratisk hvis kun de som har lov til å stemme kan stemme, og det sikrer at hver av dem kun kan stemme en gang.
  • Hemmelig - et system er hemmelig hvis ingen, hverken de som arrangerer valget eller noen andre kan knytte en stemmeseddel til den som avga den, og ingen stemmegiver kan bevise at han eller hun stemte på en bestemt måte. Dette er spesielt viktig for å hindre kjøp og salg av stemmer og at personer kan tvinges til å stemme på en bestemt måte.
  • Etterprøvbart - et system er etterprøvbart hvis hvem som helst uavhengig kan kontrollere at opptellingen er korrekt.

Et demokratisk valg må sikre at disse punktene er oppfylt. Det er med den bakgrunn vi vurderer elektronisk stemmegivning.

Nøyaktig opptelling kan kun oppnås hvis alle steg i opptellingsprosessen kan kontrolleres og verifiseres. Det må ikke må være mulig å fjerne eller endre avgitte stemmer, og heller ikke mulig å legge inn flere stemmer enn det som faktisk er avgitt. Elektronisk lagring av avgitte stemmer kan gjør det svært enkelt å endre på avgitte stemmer uten at det er mulig å oppdage det i ettertid. Elektronisk lagring vil også gjøre det mulig å lagre en annen stemme enn det som er blitt avgitt, selv om det så korrekt ut for den som avga stemmen. Vi mener derfor det er viktig at elektronisk stemmegivning gjøres via papir eller tilsvarende, slik at de som stemmer kan kontrollere at den stemmen de har avgitt er den som blir talt opp. I Australia brukes det et system der de som stemmer gjør sitt valg på en skjerm, og stemmen så skrives ut på en papirrull som sjekkes av den som stemmer før papirrullen leses inn av opptellingssystemet. En sikrer slik at hver enkelt stemme kan kontrolleres på nytt.

Etterprøvbarhet kan kun oppnås hvis hver enkelt stemmegiver kan kontrollere hele systemet som brukes for stemmegivning. For at dette skal være mulig er en nødvendig betingelse at en har innsyn i hvordan systemene er satt sammen, og hvordan de brukes. Selv om de aller fleste ikke selv vil kunne gjennomføre en slik kontroll, er det viktig at flere uavhengige eksperter kan sjekke systemet. Velgerne bør kunne velge hvilke eksperter de vil stole på. Dette forutsetter blant annet tilgang til kildekoden og informasjon om hvordan de ulike delene av det totale stemmegivingssystemet er koblet. Lukkede systemer der kildekoden ikke er tilgjengelig og en ikke kan kontrollere systemene som brukes under selve valgene, er sårbare for trojanere (programvare som gjør noe annet og/eller mer enn det leverandøren sier den skal, f.eks. endre sluttresulatet av en opptelling) og påvirkning fra leverandøren. Det er påstander om slikt i USA på maskiner fra Diebold og Siebel allerede. Det finnes i dag flere tilgjengelige fri programvaresystemer for elektronisk stemmegiving og opptelling. Fri programvare sikrer brukeren kontroll over datasystemene. Slike systemer er tilgjengelig fra OpenSourceVoting og ACTs elektroniske valgsystem som ble brukt i det australske parlamentvalget 2001 og 2004. For å sikre at det er mulig å gjennomføre omtellinger må hver enkelt stemme lagres på ikke-elektronisk format (f.eks. papir), og et slikt papirspor må sikres slik at de ikke kan endres i ettertid.

Vellykkede elektroniske valgsystemer

I Venezuela fungerte avstemmingsmaskinene slik at de som stemte markerte det de stemte på en skjerm, og valgene ble skrevet på en papirrull som den som stemmer så de kunne sjekke for å kontrollere at de valgene som ble gjort kom med på papirrullen. Deretter ble voteringstallene sendt elektronisk fra hver maskin til tre uavhengige opptellingsgrupper (hvorav en av dem var Carter-senteret), som talte opp stemmene. Alle måtte være enige for å godkjenne resultatet. Hvis det var avvik så kunne en gå helt ned på papirrull-nivå for å sjekke resultatet. Det har dog blitt hevdet at oppbevaringen av papirrullene ble overlatt til regimet, slik at kontrollmuligheten ble fjernet. Det er likevel mulig å organisere seg slik at det blir vanskelig å forfalske valgresultatet ved å bytte ut eller endre rullene.

India har et elektronisk voteringssystem som ble tatt i bruk i 1989. Det består av to ulike enheter, en opptellingsenhet og en avstemmingsenhet. Systemet sikrer hemmelig valg, er vanskelig å påvirke, men mangler oppbevaring av hver enkelt stemme på et ikke-elektronisk format, noe som gjør omtelling umulig.

Mindre vellykkede elektroniske valgsystemer

I USA finnes en rekke ulike leverandører av elektroniske valgsystemer, og det er dokumentert svakheter med flere av dem. F.eks. har forskerne Ariel J. Feldman, J. Alex Halderman, og Edward W. Felten ved Universitetet i Princeton dokumentert hvordan systemet fra Diebold kan manipuleres til gi uriktig avstemmingsresultat. Det er også indikasjoner på at noen av systemene kan påvirkes av leverandøren via telelinjer. Robert F. Kennedy Jr. har nylig i en artikkel fortalt om flere avvik fra valget i 2004. Norge bør unngå systemer som kan manipuleres slik det rapporteres om fra USA.

Universitetet i Oslo skal denne høsten gjennomføre elektronisk valg på Dekan ved Det teologiske fakultet. Universitetsstyret har godkjent et valgsystem der de som arrangerer valget har mulighet til å se hvem som har stemt hva, samt hver deltager i valget kan endre sin stemme i ettertid (ikke-hemmelig), de som administrerer datasystemet kan påvirke valgresultatet ved å endre, trekke fra eller legge til stemmer (ikke-nøyaktig), og det ikke nødvendigvis er mulig å oppdage at slik påvirkning har funnet sted (ikke etterprøvbart). Webbaserte valgsystemer uten spesiell klientprogramvare vil ha flere av disse problemene.

Konkrete kommentarer til rapporten

Rapporten nevner ikke muligheten for å påvirke valgresultatet via trojansk type kode. Siebel blir beskyldt for dette i USA. Vi advarer mot bruk av lukket kildekode, fordi dette i prinsippet innebærer å stole blindt på leverandøren. Det bør ikke vere begrenset hvem som kan kontrollere at systemet gjør det det skal, og dette tilsier bruk av fri programvare.

Rapporten anbefaler lukket kode fordi kjeltringer kan finne ut sikkerhetsmekanismene ved å lese kode. Det er ikke en god idé å basere seg på at sikkerhetsmekanismene er beskyttet pga. at ingen kjenner til hvordan de fungerer. Som eksempelet fra USA viser, kan man godt mistenke leverandøren for å jukse med systemet. Selve det at en slik mistanke eksisterer, og ikke kan fjernes/reduseres ved uavhengig inspeksjon, er et problem for demokratiet. Et sikkert system må være sikkert selv om noen med uærlige hensikter kjenner til hvordan det fungerer. Australia har allerede gjennomført vellykkede valg basert på et fri programvaresystem.

Driften av totalsystemet blir ofret liten oppmerksomhet i rapporten. I et driftopplegg ligger mange sikkerhetsutfordringer som bør vurderes nøye.

Definisjonen av brannmur i rapporten er feil, for eksempel sies at "brannmuren er selv immun mot inntrengning". Dette er ikke riktig. Det er fullt mulig å ha brannmurer med sikkerhetsproblemer som utnyttes til å trenge inn i dem. I tillegg antar man at all trafikk går gjennom brannmuren. I store applikasjoner, som et valgsystem vil være, kreves et system av brannmurer og andre tiltak som vi kaller sikkerhetsarkitektur. Rapporten burde komme inn på behovet for en sikkerhetsarkitektur.. Selv med en gjennomarbeidet sikkerhetsarkitektur kan det være at man overser muligheter for å unngå brannmurene. Rapporten snakker om brannmur i entall, mens det nok er nødvendig å sikre et valgsystem med flere lag av sikringstiltak, og dermed vil være behov for flere brannmurer. En brannmur kan være bygd basert på visse antagelser og standarder. En annen brannmur kan bygge på et annet sett antagelser, og stoppe trafikk som den første ikke tar høyde for.

Rapporten indikerer dårlige kunnskaper om brannmur, og dette igjen antyder dårlige kunnskaper om datasikkerhet generelt, og dette bør forbedres. For eksempel er driften ansvarlig for operativ sikkerhetsarkitektur, og vi har hatt adskillige diskusjoner i NUUG om hvor vanskelig dette er. Hva hjelper en brannmur hvis den er feil konfigurert eller ikke oppdatert?

Muligheten for sikkerhetsovervåkning kan vi ikke se er nevnt i rapporten. Dette er vanskelig og dyrt, men bør vurderes for å kunne oppdage systemavvik under valget. Sikkerhetsovervåkning kan inngå som ledd i sikkerhetsarkitekturen.

Det har blitt rapportert i pressen at USA ikke bør kjøpe Lenovo-maskiner etter at selskapet som lager dem ble solgt fra IBM til et kinesisk selskap. I Norge kan vi ikke trekke tingene like langt da vi mangler nødvendig dataindustri, men vi bør satse på at applikasjoner viktige for rikets sikkerhet i størst mulig utstrekning kjører programvare der vi har innsyn i hvordan den er satt sammen. Det er viktig at vi sikrer at programvare viktige for rikets sikkerhet kan sjekkes/verifiseres av eksperter vi selv velger. Når det gjelder valgsystemer må «vi» være velgerne, ikke bare myndighetsapparatet. I tilfelle en ikke kan bruke fri programvare, bør en ivareta en sunn kritisk sans med hensyn til hvorfra og av hvem vi kjøper. På grunn av tendenser i USA til å i uheldig stor grad fokusere på kontrollmekanismer som eksempelvis Echelon og Palladium kan det hevdes at det hefter betenkeligheter ved innkjøp herfra.


Som alltid med valg er det ikke viktigst hva folk stemmer på, men hvem som teller opp stemmene... Hvis du er interessert i temaet e-valg, så har NUUG siden 2006 oppdatert NUUGs wikiside om høringen med aktuelle og interessante referanser og artikler. Ta en titt der hvis du vil lese mer. :)

Tags: norsk, nuug, personvern, valg.
Postjournaler i det offentlige - vanskelig med vilje?
27th June 2012

Den norske offentlighetsloven er ganske bra, og inneholder rettigheter som sikrer at borgerne (og journalister) i stor grad kan holde øye med hva fellesskapets representanter i det offentlige holder på med. En kan be om kopi av alle dokumenter som finnes i offentlige etater, kommuner, departementer etc, og det kreves en konkret lovhjemmel for å nekte å levere ut en kopi. Men for å vite hva en skal be om, må en vite hva som finnes, og det er der de offentlige postjournalene kommer inn. Alle underlagt offentlighetsloven, som er alle offentlige kontorer samt selskaper som er kontrollert av det offentlige, er pliktig å føre postjournal og utlevere den på forespørsel. Underlig nok forteller Uninett AS meg at de som aksjeselskap ikke er underlagt krav om å publisere postjournalen på web når jeg spurte hvor postjournalen kan finnes, så det virker å være et hull i denne plikten hvis målet er at innbyggerne skal ha enkel mulighet til å kontrollere våre representanter. Men de må føre journal og utlevere den på forespørsel.

Men tema for denne bloggposten er hvordan en får tak i de offentlige postjournaler som finnes, og her er det mye som kunne vært bedre. Det finnes en felles portal for postjournaler til alle departementer, nasjonale direktorater, fylkesmenn etc (ca. 100 kilder), men for alle kommuner, fylkeskommuner, helseregioner, universiteter og høgskoler, offentlig styret stiftelser og selskaper, må en innom hver enkelt organisasjons nettsider og se etter postjournalen. Noen har laget fine søketjenester, andre har laget dårlige søketjenester. De fleste har kun lagt ut datobaserte lister over journaloppføringer, av og til HTML-basert, men ofte PDF-basert. Noen har kun innskannede bilder av dokumenter (f.eks i PDF-innpakning). Alt dette gjør det veldig vanskelig å holde et øye med det som skjer over hele Norge. En er nødt til å besøke flere hundre nettsteder, og lese mange tusen sider hver dag for å holde rede på hva som skjer, og resultatet er at det i stor grad ikke skjer.

Men datakildene ligger der, de er bare knot å bruke. En naturlig løsning på det problemet som det er utrolig og trist at presse-Norge ikke allerede har gjennomført, er å lage automatiske systemer for å samle inn og strukturere den tilgjengelige informasjonen og lage en innbygger og journalist-vennlig portal. I en slik portal bør en kunne søke etter nøkkelord, saker og andre egenskaper (f.eks. dokumenter som det tok lang tid å journalføre). Når informasjonen er samlet inn kan en analysere og finne ut hvilke organisasjoner som er trege til å publisere journalen sin, og hvilke som er mer flinke. En kan også koble saker på tvers av organisasjoner, når et brev i en sak sendes mellom organisasjonene, og dermed få en mer komplett oversikt over hva som blir gjort på vegne av oss alle i det offentlige. Det hadde vært morsomt å vite om alle brev som blir sendt mellom departementer eller kommuner blir journalført begge steder, og om det hender at sender og mottaker er uenige om et dokument kan unndras offentligheten. En slipper også å måtte forholde seg til når den journalførende enhet velger å fjerne journalen fra web. Her er praksis sprikende, og noen er flinke og har journalen liggende ute fra første dag publiseringen på web startet, mens andre fjerner den etter noen få dager.

Det er personvernutfordringer rundt tilgjengeliggjøring av postjournaler, da den offentlige informasjonen som er tilgjengelig i postjournalene kan gi ganske mye informasjon om enkeltpersoners kontakt med det offentlige Norge. En kan se når det bygges, søkes, klages og sertifiseres, blant mange andre aktiviteter en tvinges til å kontakte det offentlige Norge for å få gjort. Men det må veies opp mot behovet til å holde "makta" i Norge under oppsikt, og der må jeg innrømme at jeg tror behovet i Norge er enormt.

Uansett, dette er bakgrunnen for at vi i NUUG-regi har startet et prosjekt for å gjøre postjournalene tilgjengelig som åpne data på strukturert format, og bidra til at pressen og innbyggerne får en portal som gjør det mulig å bruke den innsynsmakten offentlighetsloven gir oss. Hvis du er interessert i å bidra, stikk innom IRC (#nuug på og meld deg. :) Det innebærer å lage skrapere for flere hundre kilder. Noen er enkle og tar 10-20 minutter (hvis de f.eks. bruker ePhortes PDF-eksport), mens andre tar mer tid. Her trengs det programører. :)

PS: Hvis du vil lære litt mer om hva vi har mulighet til å få innsyn i hos det offentlige Norge, ta en titt på, et samarbeidsprosjekt mellom Norsk Presseforbund, Norsk Redaktørforening, Norsk Journalistlag og Institutt for Journalistikk.

Tags: norsk, nuug, offentlig innsyn, personvern.
HTC One X - Your video? What do you mean?
26th April 2012

In an article today published by Computerworld Norway, the photographer Eirik Helland Urke reports that the video editor application included with HTC One X have some quite surprising terms of use. The article is mostly based on the twitter message from mister Urke, stating:

"Drøy brukeravtale: HTC kan bruke MINE redigerte videoer kommersielt. Selv kan jeg KUN bruke dem privat."

I quickly translated it to this English message:

"Arrogant user agreement: HTC can use MY edited videos commercially. Although I can ONLY use them privately."

I've been unable to find the text of the license term myself, but suspect it is a variation of the MPEG-LA terms I discovered with my Canon IXUS 130. The HTC One X specification specifies that the recording format of the phone is .amr for audio and .mp3 for video. AMR is Adaptive Multi-Rate audio codec with patents which according to the Wikipedia article require an license agreement with VoiceAge. MP4 is MPEG4 with H.264, which according to Wikipedia require a licence agreement with MPEG-LA.

I know why I prefer free and open standards also for video.

Tags: digistan, english, h264, multimedia, personvern, standard, video, web.
Støtt Digitalt Personvern!
9th November 2011

Datalagringsdirektivet er et grotesk angrep på rettsstaten og da det ble vedtatt i Stortinget ble det klart at alle som mener det liberale demokrati bør forsvares måtte stå sammen for å kjempe tilbake de totalitære strømninger i landet. Jeg ble derfor glad over å se at den nyopprettede foreningen Digitalt Personvern startet innsamling 2011-10-18 for å gå til sak for å få prøvd lovligheten av direktivet. Direktivet er så langt prøvd for retten i flere land, blant annet Tsjekkia, Romania og Tyskland, og så vidt jeg vet har det hver gang blitt kjent ulovlig av høyesterett eller forfatningsdomstolen i landene. Jeg håper og tror det samme vil skje her i Norge.

Men for å finne ut av det må det finansiering til. Foreningen Digitalt Personvern tror det trengs minst 2 millioner kroner for å gå til sak og følge saken helt til ende, og i går fikk jeg endelig tid til å overføre min skjerv. Jeg har overført 3000,- til kampanjen, og oppfordrer hver og en av mine lesere å overføre minst like mye.

Besøk donasjonssiden til Digitalt Personvern for å finne kontonummer som kan brukes for å bidra.

Jeg rekker ikke skrive så mye om hvorfor datalagringsdirektivet må stoppes, så jeg nøyer meg denne gangen med en liten liste med lenker til aktuelle artikler og innlegg om temaet.

Tags: dld, norsk, personvern.
Noen problemer rundt unikt nummererte stemmesedler i norske valg
13th September 2011

I forklarer Ergo Group at gårdagens problemer med opptelling av stemmesedler ved kommunevalget var at noen stemmesedler ikke hadde unike løpenummer, og at programvaren som ble brukt til telling ikke var laget for å håndtere dette. Jeg ble svært overrasket over å lese at norske stemmesedler har unike løpenummer, da min forståelse er at det går på bekostning av kravet om hemmelige valg.

Jeg har ikke god oversikt over hvilke problemer dette kan skape for hemmelig valg, men her er noen scenarier som virker problematiske for meg:

(1) Jomar og Bertil avtaler at Bertil skal stemme på Lurepartiet med stemmeseddelen som Bertil får utlevert fra Jomar, og belønnes for dette. Stemmeseddelen har et unikt løpenummer, og ved opptellingen sjekker Jomar at stemmeseddelen til Lurepartiet det unike løpenummeret er med i stemmesedlene som ble talt opp før Bertil får sin belønning. Unike løpenummer legger så vidt jeg kan forstå opp til kjøp og salg av stemmer.

(2) Jomar har også jobb som valgobservatør, og har gått igjennom avlukkene og notert parti og løpenummer for alle stemmesedlene i avlukkene. Har er i tillegg jevnlig innom og sjekker hvilke løpenummer som er igjen i avlukkene (lar seg ganske raskt og enkelt gjøre med en mobiltelefon med kamera som kan ta bilder av alle løpenumrene). Når en person han vil vite hva stemmer kommer innom, sammenligner han stemmesedler i avlukkene før og etter at vedkommende har vært innom, og sjekker så om løpenummeret som var på stemmeseddel (eller sedlene) som forsvant fra avlukket dukker opp under opptellingen. Det kan på den måten være mulig å finne ut hva en person stemte. Hvis personen tar med seg en stemmeseddel fra alle partiene vil det fortsatt være mulig å finne ut hvilken av disse som ble talt opp, slik at en ikke kan beskytte seg på det viset.

Jeg er ikke sikker på hvor realistiske disse scenariene er i dag, dvs. hvilke andre prosedyrer som finnes i det norske valget for å hindre dette.

Det er dog ingen tvil om at det er lurt å nummerere stemmesedler ved opptelling for å sikre at ingen forsvinner i prosessen med å telle opp stemmer, men det må gjøres når stemmeurnene åpnes og ikke før innbyggerne avgir sin stemme.

Under Go Open 2009 presenterte Mitch Trachtenberg fra Humboldt County, California hvordan de laget et system som kontrolltalte stemmene der ved hjelp av en scanner med arkmater og fri programvare. Der ble stemmesedlene unikt nummerert før scanning, og det er laget en CD med bilder av alle stemmesedler slik at enhver kan kontrolltelle stemmene selv hvis de ønsker det. Kanskje en ide også for Norge? Programvaren er så vidt jeg vet fri programvare, og tilgjengelig fra hans nettsted

Tags: norsk, personvern, valg.
Mer løgnpropaganda fra BSA
9th September 2011

I år igjen er Microsoft-politiet BSA ute med løgnpropagandaen sin. Hvert år de siste årene har BSA, lobbyfronten til de store programvareselskapene som Microsoft og Apple, publisert en rapport der de gjetter på hvor mye piratkopiering påfører i tapte inntekter i ulike land rundt om i verden. Resultatene er alltid tendensiøse. Den siste rapporten er tilgjengelig fra deres nettsted.

Den har fått endel dekning av journalister som åpenbart ikke har tenkt på å stille kritiske spørsmål om resultatene. Se f.eks., og

BSA-undersøkelsene er søppel som inneholder oppblåste tall, og har gjentatte ganger blitt tatt for dette. Her er noen interessante referanser med bakgrunnsinformasjon.

Personlig skulle jeg ønske BSA var enda mer ivrig og mer hardhendt i å håndheve de ikke-frie programvarelisensene (og de er ganske ivrige allerede), slik at brukerne av disse forsto vilkårene bedre. Jeg tror nemlig ingen som forstår vilkårene vil akseptere dem og at det vil føre til at flere tar i bruk fri programvare.

Tags: bsa, fildeling, norsk, opphavsrett, personvern.
Elektronisk stemmegiving over Internet og datalagringsdirektivet
7th August 2011

I dag slo det meg hvordan Datalagringsdirektivet vil kunne gjøre det enklere å vite hvem som har stemt hva med elektronisk stemmegiving slik den planlegges gjennomført i Norge i høst.

Litt bakgrunnsinformasjon er kanskje nødvendig. Siden før 2006 har staten jobbet med å få på plass elektronisk stemmegiving i Norge, der borgerne kan stemme via en datamaskin i et stemmelokale eller via en nettleser over Internet. Slike valg er mindre demokratiske enn de valgene vi har hatt i Norge de siste årene. En kan anta at for hver stemme som blir registrert i et slikt system vil det notert tidspunktet stemmen ble registrert.

I mars i år vedtok stortinget å innføre elektronisk brev- og besøkskontroll av hele Norges befolkning, da en vedtok at EUs datalagringsdirektiv skulle innlemmes i det norske lovverket. Denne kommunikasjonskontrollen innebærer blant annet at oppkoblinger med nettleser blir registert. Det som ble vedtatt i mars innebærer ikke at det blir registrert hvilken nettside en besøkte, men det vil bli registrert en forbindelse mellom datamaskinene som er involvert. Dvs. når en besøker fra sin maskin med adressen (tilfeldig valgt adresse for Get-kunde), så vil tidspunktet, og adressene og bli registrert. En kan bruke adressen cm-* til å identifisere kunde/husstand.

Gitt at elektronisk stemmegiving via nettleser over Internet vil koble seg opp til datamaskinen som samler inn stemmer, så vil en altså ha et register over hver enkelt stemme knyttet mot tidspunkt, og et annet register som viser når kunder/husstander koblet seg opp mot datamaskinen som samler inn stemmer. Ved å koble disse registrene ved hjelp av tidspunktet registrert i begge vil det ofte være mulig å finne ut hva kunder/husstander har stemt, uten å måtte knekke kryptering involvert i selve stemmesankingsystemet. Det vil være mindre treffsikkert hvis flere stemmer blir registrert på samme tidspunkt, hvis stemmene er gitt til forskjellige partier, men en vil ha en viss ide hvilke partier det må ha vært ved å se hvilke partier som fikk stemmer på det aktuelle tidspunktet.

Hvordan kan en vite at dette ikke blir gjort i dag? Det vil være umulig for en borger å kontrollere hva som skjer på datamaskinen som samler inn stemmer. De som står bak den norske elektroniske stemmegivingsløsningen har gitt ut kildekode som hevdes å være identisk med den som brukes til innsamling av stemmer, men det er ikke mulig for innbyggerne i Norge å kontrollere at den kildekoden er brukt til å lage programmene som brukes. Det vil f.eks. være trivielt for de som kontrollerer denne datamaskinen å legge inn ekstra kode som sender kopi av alle stemmer til en annen database utenfor valgstyrenes kontroll. Det påstås fra USA at det ble gjort med noen av de elektroniske stemmegivingsboksene der. Kanskje det påstås at stemmetellings-systemet ikke vil notere tidspunkt for hver enkelt stemme, men også dette vil det være umulig for oss innbyggerne å egenhendig kontrollere. Jeg vil ha valgsystemer som hver enkelt innbygger kan kontrollere, ikke et der vi må stole på påstander om systemet som ikke kan kontrolleres av hver enkelt innbygger.

Tags: dld, norsk, personvern, valg.
Fint at militæret ikke ble aktivisert 22. juli
2nd August 2011

I gårdagens dagsavis gjøres det et poeng av at Forsvarets spesialkommando ikke ble tatt i bruk da en rykket ut under aksjonene 22. juli. Personlig må jeg innrømme at jeg et glad for at militæret ikke ble tatt i bruk, og ser ikke det som et problem slik journalisten legger opp til. Politi er trent opp til å forholde seg til sivile regler, mens militæret er trent opp til å forholde seg til militære regler. For å si det litt flåsete, så skal politiet spørre først og skyte etterpå, mens militæret skal skyte først og spørre etterpå. Jeg vil helst kun ha den første gjengen i aktiv operasjon blant sivile i Norge.

Ikke at jeg egentlig tror våre folk i militæret er mer skyteglade enn folk i politiet, men de er trent forskjellig og med forskjellig mål for treningen. Politiet er trent på å operere blant sin egen sivilbefolkning, mens militære er trent på å operere blant fiendtlige tropper. Jeg tror det er en vesentlig forskjell.

Tags: norsk, personvern.
Fin minnemarkering på Stortinget i dag
1st August 2011

Jeg hadde anledning, så jeg deltok på minnemarkeringen på Stortinget i dag. Det var en fin markering, og jeg likte talene. For meg er demokrati, åpenhet og humanitet fundert på frihet, som jeg håper vi alle vil bidra til å beskytte i tiden som kommer. Jeg registrerer at det i Danmark diskuteres å redusere friheten. Vi bør vite bedre her i Norge. Stoltenberg berørte retten til å feile, og den er nært knyttet til muligheten til å lykkes. Begge deler krever at en har friheten til å prøve, og den er viktig i et samfunn. Friheten til å prøve begrenses når kontroll innføres.

Det at noen av stolene i stortingssalen var tomme ga en litt uventet ramme til markeringen. Jeg hadde regnet med at stortingsrepresentanter, regjeringsmedlemmer og kongehus til sammen ville fylle alle setene. Vet ikke hvem som skulle sittet der det var ledige plasser, men antar noen var opptatt andre steder. Kanskje i begravelser, eller rett og slett var blitt drept (har ikke hørt at noen i Stortinget ble drept, men kan ha gått glipp av noe). Det at noen manglet synes jeg illustrerte minnestundens poeng godt. Vi mangler noen som skulle ha vært blant oss. Det kan aldri gjøres om, og bør aldri glemmes.

Tags: norsk, personvern.
Overvåkningslogikkens fallitt
23rd July 2011

Det er vanskelig å få gjort noe fornuftig i dag, etter gårdagens tragiske hendelse. Tankene går til de som har mistet sine nærmeste. Jeg kan ikke forstille meg hvor tungt de har det nå, og jeg håper alle jeg kjenner har klart seg.

Jeg undres på hva motivasjonen til de som står bak kan være? Jeg tror en må være ganske desperat for å ty til slike midler, og oppleve at alle andre påvirkningsmuligheter er blokkert. Mon tro om Stortingets totalitære vedtak 4. april i år om å lovfeste massiv overvåkning av hele befolkningen bidro? Jeg undres også på om at gårdagens bombing og massedrap er resultat av de fremmedfiendtlige holdninger som har spredt seg i Norge i mange år, kombinert med Stortingets og regjeringens villighet til å forlate de verdier som vårt liberale demokrati er tuftet på (ved å legge opp til registrering og overvåkning av borgere som _ikke_ er mistenkt for noe kriminelt).

En ting er ganske klart, dog. Massiv kameraovervåkning bidrar ikke til å hindre slik grotesk kriminalitet. Regjeringskvartalet er et av de mest kameraovervåkede områdene i Oslo, og hindret ikke at sprengingen fant sted. Registrering av posisjonen til alle mobiltelefoner som politiet har hatt tilgang til i flere år nå ser ikke ut til å ha hjulpet det heller. De som tror at massiv kommunikasjonskontroll av hele befolkningen vil hindre ekstremister i å skade oss i Norge tror jeg tar feil. Til det tror jeg det må mer åpenhet, mindre kontroll og mer tillit til hver enkelt innbygger, da jeg tror bidrar til å holde ekstreme holdninger i sjakk.

Tags: norsk, personvern, surveillance.
Bombing og skyting
22nd July 2011

I dag har det blitt bombet i regjeringskvartalet og skutt på AUFs sommerleir. Hvem kan stå bak? Hvem har fordeler av at dette har skjedd? Jeg håper de kriminelle som står bak blir funnet og straffet, og at dette blir gjort på et måte som gjør at demokrati, de mistenktes borgerrettigheter og samfunnets anstendighet blir ivaretatt. Jeg frykter dog at moralpanikk vil føre til at våre alles borgerrettigheter og det norske demokratiet blir skadelidende. Vi får se. Vi bør i passe oss for å gjøre det såkalte terrorister ønsker, dvs. å gjøre samfunnet vårt verre for innbyggerne.

Tags: norsk, personvern.
I dag skal Stortinget votere over datalagringsdirektivet
4th April 2011

I dag ligger an til å bli en trist dag for Norge. I dag skal etter planen Stortinget stemme over om det skal innføres elektronisk brev- og besøkskontroll for hele folket, og Arbeiderpartiet og Høyre utgjør et flertall som har annonsert at de er enige om at dette skal gjøres. Konsekvensene for journaliststikken, organisasjonslivet, samfunnsikkerheten, personvernet og demokratiet er alvorlige, og jeg er bekymret hvor vi går etter dette.

Både Høyre og Arbeiderpartiet forsøker seg på nytale og forklarer gang på gang å få folk til å tro at dette styrker personvernet, selv etter at datatilsynet som faginstans på området slo fast i januar at innføring av datalagringsdirektivet vil svekke personvernet.

Hva innebærer datalagringsdirektivet i praksis? Jeg kopierer likegodt en tekst fra Martin Bekkelund i sin helhet:

Fordi teknologien er usynlig, abstrakt, komplisert og utformet av mennesker, er det få som reflekterer over at teknologi kan være noe negativt, til tross for at intensjonene kanskje er gode.

Det er mandag morgen, og du skal på jobb. Idet du kommer ut døra treffer du en velkledd mann i sort dress, hvit skjorte og et tynt, sort slips. Du ser på ham og han ser på deg gjennom et par store, mørke solbriller. I den venstre hånden holder han en notisblokk, i den høyre en penn. Han noterer noe på notisblokken og stikker den i lommen.

Når du går nedover veien legger du merke til at mannen følger etter deg, mens han stadig noterer på notisblokken.

Etter en stund har du fått nok og bestemmer deg for å konfrontere mannen med hans oppførsel. Hvorfor følger han etter deg? Og hva er det han noterer i notisblokken sin? Mannen gir deg et ignorant tusenmetersblikk gjennom de mørke solbrillene. Han svarer ikke.

Det du ikke vet er at mannen er fra politiet, og er et ledd i myndighetenes nye satsing for å forhindre terror og alvorlig kriminalitet. De skal overvåke alle mennesker, uansett om de har gjort noe galt eller ei, for å sikre seg beviser i tilfelle du skulle gjøre noe galt.

For oss som bor i et fritt samfunn hvor rettssikkerheten står sterkt høres dette helt usannsynlig ut. Vi ville aldri akseptert menn som følger etter og overvåker oss.

Problemet er at mannen allerede eksisterer. Men det er en liten forskjell på mannen beskrevet i denne historien og mannen som allerede eksisterer. Han er usynlig, og finnes foreløpig kun i EU. Mannen som overvåker oss er ikke en mann av kjøtt og blod, men en usynlig robot som samler inn informasjon om hvordan vi bruker våre elektroniske hjelpemidler. Hver gang du ringer noen er han der og noterer seg hvem du ringer, når du ringer og hvor du befinner deg når samtalen tas. Det samme når du sender SMS, e-post eller bruker internett. Og med en smarttelefon i lomma blir vi gjenstand for kontinuerlig overvåking.

Menn i mørke dresser og solbriller som overvåker oss i gatene er selvfølgelig uakseptabelt. Hvorfor skulle det være mer akseptabelt med samme overvåking bare fordi mannen er usynlig? Det er derfor du skal si nei til Datalagringsdirektivet som Arbeiderpartiet ønsker å innføre i disse dager.

Det har kommet noen nye innspill i debatten de siste dagene. Her er noen aktuelle lenker, både nye og gamle:

Tags: dld, norsk, personvern.
Datalagringsdirektivet, et angrep på demokratiet
30th March 2011

I 2005 fortalte politiets fellesforbund til stortinget at de måtte få lov til å bruke romavlytting pga. at de som drev med alvorlig kriminalitet ikke brukte telefon og elektronisk kommunikasjon til å planlegge og gjennomføre sine forbrytelser, mens i 2011 forsøker de å få oss til å tro at slik bruk gjør at datalagringsdirektivet er nødvendig. Jeg tror mer på dem i 2005 enn i dag.

Det er ingen forskning som dokumenterer at datalagringsdirektivet vil øke oppklaringsprosenten for politiet, mens det er mye forskning som dokumentere at det vil ha negativ effekt på det frie demokratiske samfunnet.

Nok tørrprat, her er en liten lenkeliste med interessante tekster om datalagring og kriminalitetsbekjempelse.

Det er demonstrasjon mot datalagringsdirektivet i flere norske byer i dag. Ta en titt på informasjon fra Stopp DLD-organisasjonen for mer informasjon om dette.

Tags: dld, norsk, personvern.
Det totalitære samfunn kommer stadig nærmere
28th March 2011

Høyre har i dag annonsert at de ønsker det totalitære samfunn velkommen, der innbyggerne overvåkes og hvem en kommuniserer med registreres av myndighetene i tilfelle vi gjør noe galt. Ingenting tyder på at datalagringsdirektivet har kriminalforebyggende effekt, og en må dermed gå ut ifra at det ikke er det som er den egentlige begrunnelsen til Arbeiderpartiet og Høyre når de velger å støtte slik massiv overvåkning av borgere som ikke er mistenkt for noe kriminelt.

Mitt lille prosjekt for å motvirke overvåkningssamfunnet, innsamling av informasjon om alle overvåkningskamera i det offentlige rom, rusler videre. Nå er det 96 automatiske trafikkkontroll-kamera registrert og 105 andre overvåkningskamera. Kun 29 personer har så langt bidratt, og det er bare toppen av isfjellet som er registrert. Hvis du vet om et overvåkningskamera i ditt lokalområde, sjekk kartet og få det registrert i OpenStreetmap hvis det mangler.

For noen dager siden ble jeg oppmerksom på en undersøkelse som datatilsynet gjorde i 2009, der de oppdaget at 81% av alle overvåkningskamera i Oslo sentrum var satt opp i strid med reglene. Basert på den undersøkelsen kan en dermed gå ut ifra at de aller fleste overvåkningskamera er lovstridige. Jeg håper vi kan få kartlagt alle lovstridige kamera og bruke denne informasjonen til å få gjort noe med dagens massive overvåkning.

En undersøkelse fra Ås i fjor viste at det er umulig å gå inn til Oslo sentrum uten å bli overvåket. Det er blitt verre siden den gang. F.eks. vet jeg at politiet har montert overvåkningskamera på Nasjonalteateret og Universitetesbygningen ved Karl Johansgate i forbindelse med VM på ski. Det er intet som tyder på at de kommer til å fjerne dem nå når VM er over.

Mitt utgangspunkt er at overvåkningskamera ikke har dokumentert kriminalitetsbekjempende effekt (hvis de fungerte skulle Oslo Sentralstasjon være det minst kriminelt belastede området i Norge), men derimot angriper borgernes rett til å ferdes anonymt i det offentlige rom.

Kartet over overvåkningskamera er fortsatt ikke komplett, så hvis du ser noen kamera som mangler, legg inn ved å følge instruksene fra prosjektsiden. Hvis du vet om noen flere måter å merke overvåkningskamera i OSM, ta kontakt slik at jeg kan få med også disse.

Tags: dld, norsk, personvern, surveillance.
Masteroppgave fra UiO om RFID-sikkerhet
18th January 2011

Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo med tittelen "Investigation of security features in Near-field communication (NFC)" og følgende oppsummering:

With the increasing use of NFC and RFID technology it is important to look at the security, both for the user and for the system owner to see that the system is reliable. NFC is a standard inheriting some of the RFID standards and it is important to see how the old standards have handled security and how it is handled in NFC. There are certain RFID systems that are already in use, which is especially close to NFC. For example is Mifare a system used in many public transportation systems as ticket and in contactless access cards. Another example is electronic passports which uses a standard which is included in NFC. Examining the security in these and also investigate the use of NFC tags to make secure use of them is the focus in this thesis.

Rapportens analyse av MiFare Classic, som tilfeldigvis er systemet som brukes Universitetet i Oslos nye student- og ansattkort, er spesielt interessant for meg som jobber her. Sikkerheten i MiFare Classic ble reversutviklet og problemene i sikkerheten presentert for CCC i 2007. Det er i dag mulig å klone slike kort.

Oppdatering 2015-01-14: URL-en til masteroppgaven fungerte ikke lenger. Oppdatert til en som virker.

Tags: norsk, personvern, rfid.
Radiomerking med RFID
16th January 2011

Bruken av RFID brer om seg. Klær, matvarer, borgere, elever, studenter og ansatte blir radiomerket på en måte som gjør det enkelt å følge med på hvor de beveger seg. Historien fra Enterprise Charter School i Buffalo, New York beskriver drømmen om massiv overvåkning av bevegelsesmønsteret til elevene vha. RFID. For de fleste får jeg inntrykk av at overgangen virker ganske liten, da de allerede er radiomerket med GSM-telefoner som rapporterer hvor de er til enhver tid. Personlig ser jeg på retten til å ferdes anonymt og uten å bli overvåket som fundamental for å beholde et demokratisk og fritt samfunn, og tror denne retten kun overlever hvis den blir brukt av borgerne, og velger derfor å ikke gå rundt med radiopeilesender på meg.

RFID-merking av folk, det være seg med busskort fra Ruter, student- og ansattkort for Universitetet i Oslo, nyere pass eller i klær som folk går med er radiomerking av befolkningen.

For å kunne sette meg inn i RFID-teknologi ser jeg etter en norsk leverandør som kan selge meg en RFID leser/skriver med USB-tilkobling som kan brukes til å se hva som er RFID-merket i dag. Jeg er fortalt at Ruter sitt Flexus-kort bruker 13,56 MHz som kan leses og skrives til, mens andre dinger typisk bruker 125 kHz som i utgangspunktet kun kan leses fra. Det finnes også andre frekvenser i bruk. Vet ikke hva som finnes av rimelig utstyr for lesing og skriving, men ble tipset om at Robonor har endel slike deler. Programvare på Linux for å lese og skrive mot RFID er tilgjengelig fra blant andre Open Proximity Coupling Devices-prosjektet og RFDump-prosjektet.

Blokkering av RFID-signaler ser ut til å være mulig ved å plassere kort med RFID i en metallboks. Min kortmappe med metall-plate for å stive av, lot i hvert fall til å blokkere for Ruters avlesning av Flexus-kort. Er også blitt fortalt at det fungerer å bruke en liten metall-boks. Er ikke sikker på om dette også blokkerer for mer følsomme lesere som kan lese av RFID-signaler på mange meters avstand.

De nye norske biometriske passene kan enkelt leses av på avstand og kopieres med RFID, slik at de som ønsker det kan å se bilde av nordmenn i nærheten, og informasjon om fingeravtrykk, høyde, hårfarge og det meste av informasjon om innehaveren. For meg virker det som en massiv sikkerhetsrisko, og det er meg et komplett mysterium at Stortinget og regjeringen har gått med på RFID-merking av pass. wikipedia har mer om de nye biometriske passene.

Tags: norsk, personvern, rfid.
Noen lenker om Datalagringsdirektivet
9th January 2011

Arbeiderpartiet har tvunget igjennom et forslag i regjeringen om at alle borgere i Norge skal overvåkes kontinuerlig i tilfelle vi gjør noe galt, slik at politiet får det enklere under etterforskningen. Sikkerhetstjenesten vil få tilgang uten at noen er mistenkt, mens politiet i starten må ha mistanke om noe kriminelt. Forslaget omtales generelt som datalagringsdirektivet eller DLD, da det kommer på bakgrunn av et direktiv fra EU.

Det er diskutabelt om slik datalagring er nyttig i kriminalitetsbekjemping. Når oppgaven er å finne nåla i høystakken, er det slett ikke sikkert at det hjelper å hive på mere høy. Og det er nettopp dette lagring av informasjon om alle i landet vil gjøre. Politiet har flere ganger demonstrert manglende evne til å håndtere de datamengdene de har tilgang til i dag, og det er grunn til å tro at de vil få større problemer hvis de må håndtere større datamengder. Dermed kan faktisk DLD gjøre politiet mindre effektive.

Her følger endel aktuelle lenker om saken, for deg som vil lære mer.

Tags: dld, norsk, personvern.
Støtte for forskjellige kamera-ikoner på overvåkningskamerakartet
2nd January 2011

I dag har jeg justert litt på kartet over overvåkningskamera, og laget støtte for å gi fotobokser (automatisk trafikk-kontroll) og andre overvåkningskamera forskjellige symboler på kartet, slik at det er enklere å se forskjell på kamera som vegvesenet kontrollerer og andre kamera. Resultatet er lagt ut på kartet over overvåkningskamera i Norge. Det er nå 93 fotobokser av 380 totalt i følge vegvesenet og 80 andre kamera på kartet, totalt 173 kamera. Takk til de 26 stykkene som har bidratt til kamerainformasjonen så langt.

Tags: norsk, personvern, surveillance.
165 norske overvåkningskamera registert så langt i
24th December 2010

Jeg flikket litt på i går, og oppdaget ved en tilfeldighet at det er en rekke noder som representerer overvåkningskamera som ikke blir med på kartet med overvåkningskamera i Norge som jeg laget for snart to år siden. Fra før tok jeg med noder merket med man_made=surveillance, mens det er en rekke noder som kun er merket med highway=speed_camera. Endret på koden som henter ut kameralisten fra OSM, og vips er antall kamera økt til 165.

Kartet er fortsatt ikke komplett, så hvis du ser noen kamera som mangler, legg inn ved å følge instruksene fra prosjektsiden. Hvis du vet om noen flere måter å merke overvåkningskamera i OSM, ta kontakt slik at jeg kan få med også disse.

Tags: norsk, personvern, surveillance.
Some thoughts on BitCoins
11th December 2010

As I continue to explore BitCoin, I've starting to wonder what properties the system have, and how it will be affected by laws and regulations here in Norway. Here are some random notes.

One interesting thing to note is that since the transactions are verified using a peer to peer network, all details about a transaction is known to everyone. This means that if a BitCoin address has been published like I did with mine in my initial post about BitCoin, it is possible for everyone to see how many BitCoins have been transfered to that address. There is even a web service to look at the details for all transactions. There I can see that my address 15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b have received 16.06 Bitcoin, the 1LfdGnGuWkpSJgbQySxxCWhv8MHqvwst3 address of Simon Phipps have received 181.97 BitCoin and the address 1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt of EFF have received 2447.38 BitCoins so far. Thank you to each and every one of you that donated bitcoins to support my activity. The fact that anyone can see how much money was transfered to a given address make it more obvious why the BitCoin community recommend to generate and hand out a new address for each transaction. I'm told there is no way to track which addresses belong to a given person or organisation without the person or organisation revealing it themselves, as Simon, EFF and I have done.

In Norway, and in most other countries, there are laws and regulations limiting how much money one can transfer across the border without declaring it. There are money laundering, tax and accounting laws and regulations I would expect to apply to the use of BitCoin. If the Skolelinux foundation (SLX Debian Labs) were to accept donations in BitCoin in addition to normal bank transfers like EFF is doing, how should this be accounted? Given that it is impossible to know if money can cross the border or not, should everything or nothing be declared? What exchange rate should be used when calculating taxes? Would receivers have to pay income tax if the foundation were to pay Skolelinux contributors in BitCoin? I have no idea, but it would be interesting to know.

For a currency to be useful and successful, it must be trusted and accepted by a lot of users. It must be possible to get easy access to the currency (as a wage or using currency exchanges), and it must be easy to spend it. At the moment BitCoin seem fairly easy to get access to, but there are very few places to spend it. I am not really a regular user of any of the vendor types currently accepting BitCoin, so I wonder when my kind of shop would start accepting BitCoins. I would like to buy electronics, travels and subway tickets, not herbs and books. :) The currency is young, and this will improve over time if it become popular, but I suspect regular banks will start to lobby to get BitCoin declared illegal if it become popular. I'm sure they will claim it is helping fund terrorism and money laundering (which probably would be true, as is any currency in existence), but I believe the problems should be solved elsewhere and not by blaming currencies.

The process of creating new BitCoins is called mining, and it is CPU intensive process that depend on a bit of luck as well (as one is competing against all the other miners currently spending CPU cycles to see which one get the next lump of cash). The "winner" get 50 BitCoin when this happen. Yesterday I came across the obvious way to join forces to increase ones changes of getting at least some coins, by coordinating the work on mining BitCoins across several machines and people, and sharing the result if one is lucky and get the 50 BitCoins. Check out BitCoin Pool if this sounds interesting. I have not had time to try to set up a machine to participate there yet, but have seen that running on ones own for a few days have not yield any BitCoins througth mining yet.

Update 2010-12-15: Found an interesting criticism of bitcoin. Not quite sure how valid it is, but thought it was interesting to read. The arguments presented seem to be equally valid for gold, which was used as a currency for many years.

Tags: bitcoin, debian, english, personvern, sikkerhet.
Pornoskannerne på flyplassene bedrer visst ikke sikkerheten
11th December 2010

Via en blogpost fra Simon Phipps i går, fant jeg en referanse til en artikkel i Washington Times som igjen refererer til en artikkel i det fagfellevurderte tidsskriftet Journal of Transportation Security med tittelen "An evaluation of airport x-ray backscatter units based on image characteristics" som enkelt konstaterer at pornoscannerne som kler av reisende på flyplasser ikke er i stand til å avsløre det produsenten og amerikanske myndigheter sier de skal avsløre. Kort sagt, de bedrer ikke sikkerheten. Reisende må altså la ansatte på flyplasser se dem nakne eller la seg beføle i skrittet uten grunn. Jeg vil fortsette å nekte å bruke disse pornoskannerne, unngå flyplasser der de er tatt i bruk, og reise med andre transportmidler enn fly hvis jeg kan.

Tags: norsk, personvern, sikkerhet.
Now accepting bitcoins - anonymous and distributed p2p crypto-money
10th December 2010

With this weeks lawless governmental attacks on Wikileak and free speech, it has become obvious that PayPal, visa and mastercard can not be trusted to handle money transactions. A blog post from Simon Phipps on bitcoin reminded me about a project that a friend of mine mentioned earlier. I decided to follow Simon's example, and get involved with BitCoin. I got some help from my friend to get it all running, and he even handed me some bitcoins to get started. I even donated a few bitcoins to Simon for helping me remember BitCoin.

So, what is bitcoins, you probably wonder? It is a digital crypto-currency, decentralised and handled using peer-to-peer networks. It allows anonymous transactions and prohibits central control over the transactions, making it impossible for governments and companies alike to block donations and other transactions. The source is free software, and while the key dependency wxWidgets 2.9 for the graphical user interface is missing in Debian, the command line client builds just fine. Hopefully Jonas will get the package into Debian soon.

Bitcoins can be converted to other currencies, like USD and EUR. There are companies accepting bitcoins when selling services and goods, and there are even currency "stock" markets where the exchange rate is decided. There are not many users so far, but the concept seems promising. If you want to get started and lack a friend with any bitcoins to spare, you can even get some for free (0.05 bitcoin at the time of writing). Use BitcoinWatch to keep an eye on the current exchange rates.

As an experiment, I have decided to set up bitcoind on one of my machines. If you want to support my activity, please send Bitcoin donations to the address 15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b. Thank you!

Tags: bitcoin, debian, english, personvern, sikkerhet.
Martin Bekkelund: En stille bønn om Datalagringsdirektivet
9th December 2010

Martin Bekkelund ved friprog-senteret har skrevet følgende korte oppsummering rundt datalagringsdirektivet, som jeg videreformidler her.

Det pågår i disse dager en intens diskusjon om innføring av Datalagringsdirektivet (DLD) i norsk rett. Kanskje har du gjort deg opp en mening, kanskje er du usikker. I begge tilfeller ber jeg deg lese videre.

Samtlige fagmiljøer, både i Norge og EU, har konkludert med at DLD ikke bør innføres på nåværende tidspunkt. Den tekniske kvaliteten på direktivet er dårlig, det griper uforholdsmessig inn i personvernet, det har store mangler og viktige spørsmål som hvem som skal ha tilgang og hvordan data skal lagres er fortsatt uavklart.

Jeg liker å tro at jeg er en hyggelig fyr. Jeg har et rent rulleblad, og med unntak av to fartsbøter har jeg aldri vært en byrde for samfunnet. Det akter jeg å fortsette med. Det er mange som meg, lovlydige, pliktoppfyllende borgere som aldri vil utgjøre en trussel mot noe som helst. Vi synes derfor det er trist og sårende at all vår atferd skal overvåkes døgnkontinuerlig.

Understøttet av faglige vurderinger kan du trygt si nei til DLD.

Ta kontakt med meg hvis du har spørsmål om DLD, uansett hva det måtte gjelde.

Denne teksten er å anse som Public Domain. Spre den videre til alle som kan ha nytte av den!

Siste melding fra Nettavisen er at regjeringen planlegger å fremme sitt forslag til implementering av datalagringsdirektivet i morgen, i ly av fredprisutdelingen for å få minst mulig pressedekning om saken. Vi får snart se om det stemmer.

Tags: dld, norsk, personvern.
DND hedrer overvåkning av barn med Rosingsprisen
23rd November 2010

Jeg registrerer med vond smak i munnen at Den Norske Dataforening hedrer overvåkning av barn med Rosingsprisen for kreativitet i år. Jeg er glad jeg nå er meldt ut av DND.

Å elektronisk overvåke sine barn er ikke å gjøre dem en tjeneste, men et overgrep mot individer i utvikling som bør læres opp til å ta egne valg.

For å sitere Datatilsynets nye leder, Bjørn Erik Thon, i et intervju med Computerworld Norge:

- For alle som har barn, meg selv inkludert, er førstetanken at det hadde vært fint å vite hvor barnet sitt er til enhver tid. Men ungene har ikke godt av det. De er små individer som skal søke rundt og finne sine små gjemmesteder og utvide horisonten, uten at foreldrene ser dem i kortene. Det kan være fristende, men jeg ville ikke gått inn i dette.

Det er skremmende å se at DND mener en tjeneste som legger opp til slike overgrep bør hedres. Å flytte oppveksten for barn inn i en virtuell Panopticon er et grovt overgrep og vil gjøre skade på barnenes utvikling, og foreldre burde tenke seg godt om før de gir etter for sine instinkter her.

Blipper-tjenesten får meg til å tenke på bøkene til John Twelve Hawks, som forbilledlig beskriver hvordan et totalitært overvåkningssamfunn bygges sakte men sikkert rundt oss, satt sammen av gode intensjoner og manglende bevissthet om hvilke prinsipper et liberalt demokrati er fundamentert på. Jeg har hatt stor glede av å lese alle de tre bøkene.

Tags: norsk, personvern, sikkerhet.
Nå er 74 norske overvåkningskamera registert i
18th November 2010

Jeg oppdaterte nettopp kartet med overvåkningskamera som jeg startet for ca. et og et halvt år siden, og nå er det 74 kamera på plass. I prosessen med å oppdatere kartet oppdaget jeg ved en tilfeldighet at webreferansen til registermeldingen hos Datatilsynet nå ikke lenger er gyldig (se tidligere melding). Antar Datatilsynet fjerner utdaterte meldinger fra databasen. Konsekvensen blir at kameraoversikten i OSM må ha med søkekriteriene som ble brukt for å finne registermeldingen (dvs. virksomhetsnavn og organisasjonsnummer), slik at eventuelt nye meldinger for samme kamera kan finnes igjen.

Det er dukket opp kamera på kartet i Bergensområdet, Stavangerområdet, Osloområdet, Gjøvikområdet og i Troms. Mange områder og kamera mangler, og jeg er overbevist om at bare en brøkdel av den enorme mengden kamera som nå finnes i det offentlige rom er registrert så langt. Instrukser for å legge inn kamera finnes på websiden for kartet hos personvernforeningen.

Tags: norsk, personvern, surveillance.
Gjendikte sangen "Copying Is Not Theft" på Norsk?
10th November 2010

En genial liten sang om kopiering og tyveri er Copying Is Not Theft av Nina Paley. Den vil jeg at NUUG skal sende på Frikanalen, men først må vi fikse norske undertekster eller dubbing. Og i og med at det er en sang, tror jeg den kanskje bør gjendiktes. Selve teksten finner en på bloggen til tekstforfatteren og den ser slik ut:

Copying is not theft.
Stealing a thing leaves one less left
Copying it makes one thing more;
that's what copying's for.

Copying is not theft.
If I copy yours you have it too
One for me and one for you
That's what copies can do

If I steal your bicycle
you have to take the bus,
but if I just copy it
there's one for each of us!

Making more of a thing,
that is what we call "copying"
Sharing ideas with everyone
That's why copying

Her er et naivt forsøk på oversettelse, uten noe forsøk på gjendiktning eller få det til å flyte sammen med melodien.

Kopiering er ikke tyveri.
Stjeler du en ting er det en mindre igjen
Kopier den og det er ting til.
det er derfor vi har kopiering.

Kopiering er ikke tyveri.
Hvis jeg kopierer din så har du den fortsatt
En for meg og en for deg.
Det er det kopier gir oss

Hvis jeg stjeler sykkelen din
så må du ta bussen,
men hvis jeg bare kopierer den,
så får vi hver vår!

Lage mer av en ting,
det er det vi kaller "kopiering".
Deler ideer med enhver
Det er derfor kopiering

Hvis du har forslag til bedre oversettelse eller lyst til å bidra til å få denne sangen over i norsk språkdrakt, ta kontakt med video (at)

Tags: fildeling, frikanalen, norsk, nuug, opphavsrett, personvern.
Datatilsynet mangler verktøyet som trengs for å kontrollere kameraovervåkning
9th November 2010

En stund tilbake ble jeg oppmerksom på at Datatilsynets verktøy for å holde rede på overvåkningskamera i Norge ikke var egnet til annet enn å lage statistikk, og ikke kunne brukes for å kontrollere om et overvåkningskamera i det offentlige rom er lovlig satt opp og registrert. For å teste hypotesen sendte jeg for noen dager siden følgende spørsmål til datatilsynet. Det omtalte kameraet står litt merkelig plassert i veigrøften ved gangstien langs Sandakerveien, og jeg lurer oppriktig på om det er lovlig plassert og registrert.

Date: Tue, 2 Nov 2010 16:08:20 +0100
From: Petter Reinholdtsen <pere (at)>
To: postkasse (at)
Subject: Er overvåkningskameraet korrekt registrert?


I Nydalen i Oslo er det mange overvåkningskamera, og et av dem er spesielt merkelig plassert like over et kumlokk. Jeg lurer på om dette kameraet er korrekt registrert og i henhold til lovverket.

Finner ingen eierinformasjon på kameraet, og dermed heller ingenting å søke på i <URL: >. Kartreferanse for kameraet er tilgjengelig fra <URL: >.

Kan dere fortelle meg om dette kameraet er registrert hos Datatilsynet som det skal være i henhold til lovverket?

Det hadde forresten vært fint om rådata fra kameraregisteret var tilgjengelig på web og regelmessig oppdatert, for å kunne søke på andre ting enn organisasjonsnavn og -nummer ved å laste det ned og gjøre egne søk.

Vennlig hilsen,
Petter Reinholdtsen

Her er svaret som kom dagen etter:

Date: Wed, 3 Nov 2010 14:44:09 +0100
From: "juridisk" <juridisk (at)>
To: Petter Reinholdtsen
Subject: VS: Er overvåkningskameraet korrekt registrert?

Viser til e-post av 2. november.

Datatilsynet er det forvaltningsorganet som skal kontrollere at personopplysningsloven blir fulgt. Formålet med loven er å verne enkeltpersoner mot krenking av personvernet gjennom behandling av personopplysninger.

Juridisk veiledningstjeneste hos Datatilsynet gir råd og veiledning omkring personopplysningslovens regler på generelt grunnlag.

Datatilsynet har dessverre ikke en fullstendig oversikt over alle kameraer, den oversikten som finner er i vår meldingsdatabase som du finner her:

Denne databasen gir en oversikt over virksomheter som har meldt inn kameraovervåkning. Dersom man ikek vet hvilken virksomhet som er ansvarlig, er det heller ikke mulig for Datatilsynet å søke dette opp.

Webkameraer som har så dårlig oppløsning at man ikke kan gjenkjenne enkeltpersoner er ikke meldepliktige, da dette ikke anses som kameraovervåkning i personopplysningslovens forstand. Dersom kameraet du sikter til er et slikt webkamera, vil det kanskje ikke finnes i meldingsdatabasen på grunn av dette. Også dersom et kamera med god oppløsning ikke filmer mennesker, faller det utenfor loven.

Datatilsynet har laget en veileder som gjennomgår når det er lov å overvåke med kamera, se lenke:

Dersom det ikke er klart hvem som er ansvarlig for kameraet, er det vanskelig for Datatilsynet å ta kontakt med den ansvarlige for å få avklart om kameraet er satt opp i tråd med tilsynets regelverk. Dersom du mener at kameraet ikke er lovlig ut fra informasjonen ovenfor, kan kameraet anmeldes til politiet.

Med vennlig hilsen

Maria Bakke
Juridisk veiledningstjeneste

Personlig synes jeg det bør være krav om å registrere hvert eneste overvåkningskamera i det offentlige rom hos Datatilsynet, med kartreferanse og begrunnelse om hvorfor det er satt opp, slik at enhver borger enkelt kan hente ut kart over områder vi er interessert i og sjekke om det er overvåkningskamera der som er satt opp uten å være registert. Slike registreringer skal jo i dag fornyes regelmessing, noe jeg mistenker ikke blir gjort. Dermed kan kamera som en gang var korrekt registrert nå være ulovlig satt opp. Det burde også være bøter for å ha kamera som ikke er korrekt registrert, slik at en ikke kan ignorere registrering uten at det får konsekvenser.

En ide fra England som jeg har sans (lite annet jeg har sans for når det gjelder overvåkningskamera i England) for er at enhver borger kan be om å få kopi av det som er tatt opp med et overvåkningskamera i det offentlige rom, noe som gjør at det kan komme løpende utgifter ved å sette overvåkningskamera. Jeg tror alt som gjør det mindre attraktivt å ha overvåkningskamera i det offentlige rom er en god ting, så et slikt lovverk i Norge tror jeg hadde vært nyttig.

Tags: norsk, personvern, sikkerhet, surveillance.
Datatilsynet svarer om Bilkollektivets ønske om GPS-sporing
14th October 2010

I forbindelse med Bilkollektivets plan om å skaffe seg mulighet til å GPS-spore sine medlemmers bevegelser (omtalt tidligere), sendte jeg avgårde et spørsmål til Datatilsynet for å gjøre dem oppmerksom på saken og høre hva de hadde å si. Her er korrespondansen så langt.

Date: Thu, 23 Sep 2010 13:38:55 +0200
From: Petter Reinholdtsen
Subject: GPS-sporing av privatpersoners bruk av bil?

Hei. Jeg er med i Bilkollektivet[1] her i Oslo, og ble i dag orientert om at de har tenkt å innføre GPS-sporing av bilene og krever at en for fremtidig bruk skal godkjenne følgende klausul i bruksvilkårene[2]:

Andelseier er med dette gjort kjent med at bilene er utstyrt med sporingsutstyr, som kan benyttes av Bilkollektivet til å spore biler som brukes utenfor gyldig reservasjon.

Er slik sporing meldepliktig til datatilsynet? Har Bilkollektivet meldt dette til Datatilsynet? Forsøkte å søke på orgnr. 874 538 892 på søkesiden for meldinger[3], men fant intet der.

Hva er datatilsynets syn på slik sporing av privatpersoners bruk av bil?

Jeg må innrømme at jeg forventer å kunne ferdes anonymt og uten radiomerking i Norge, og synes GPS-sporing av bilen jeg ønsker å bruke i så måte er et overgrep mot privatlivets fred. For meg er det et prinsipielt spørsmål og det er underordnet hvem og med hvilket formål som i første omgang sies å skulle ha tilgang til sporingsinformasjonen. Jeg vil ikke ha mulighet til å sjekke eller kontrollere når bruksområdene utvides, og erfaring viser jo at bruksområder utvides når informasjon først er samlet inn.

1 <URL: >
2 <URL: >
3 <URL: >

Vennlig hilsen,
Petter Reinholdtsen

Svaret fra Datatilsynet kom dagen etter:

Date: Fri, 24 Sep 2010 11:24:17 +0200
From: Henok Tesfazghi
To: Petter Reinholdtsen
Subject: VS: GPS-sporing av privatpersoners bruk av bil?

Viser til e-post av 23. september 2010.

Datatilsynet er det forvaltningsorganet som skal kontrollere at personopplysningsloven blir fulgt. Formålet med loven er å verne enkeltpersoner mot krenking av personvernet gjennom behandling av personopplysninger. Vi gjør oppmerksom på at vår e-post svartjeneste er ment å være en kortfattet rådgivningstjeneste, slik at vi av den grunn ikke kan konkludere i din sak, men gi deg innledende råd og veiledning. Vårt syn er basert på din fremstilling av saksforholdet, andre opplysninger vi eventuelt ikke kjenner til og som kan være relevante, vil kunne medføre et annet resultat.

Det er uklart for Datatilsynet hva slags GPS-sporing Bilkollektivet her legger opp til. Dette skyldes blant annet manglende informasjon i forhold til hvilket formål GPS-sporingen har, hvordan det er ment å fungere, hvilket behandlingsgrunnlag som ligger til grunn, samt om opplysningene skal lagres eller ikke.

Behandlingen vil i utgangspunket være meldepliktig etter personopplysningslovens § 31. Det finnes en rekke unntak fra meldeplikten som er hjemlet i personopplysningsforskriftens kapittel 7. Da dette er et andelslag, og andelseiere i en utstrekning også kan karakteriseres som kunder, vil unntak etter personopplysningsforskriftens § 7-7 kunne komme til anvendelse, se lenke:

Datatilsynet har til orientering en rekke artikler som omhandler henholdsvis sporing og lokalisering, samt trafikanter og passasjerer, se lenke: og

Vennlig hilsen
Henok Tesfazghi
Rådgiver, Datatilsynet

Vet ennå ikke om jeg har overskudd til å ta opp kampen i Bilkollektivet, mellom barnepass og alt det andre som spiser opp dagene, eller om jeg bare finner et annet alternativ.

Tags: norsk, personvern, sikkerhet.
Links for 2010-10-14
14th October 2010

Personvernet et under kontinuerlig og kraftig angrep. Her er noen stemmer i debatten.

Tags: fildeling, lenker, norsk, nuug, opphavsrett, personvern.
Bilkollektivet vil ha retten til å se hvor jeg kjører...
23rd September 2010

Jeg er med i Bilkollektivet her i Oslo, og har inntil i dag vært fornøyd med opplegget. I dag kom det brev fra bilkollektivet, der de forteller om nytt webopplegg og nye rutiner, og at de har tenkt å angripe min rett til å ferdes anonymt som bruker av Bilkollektivet. Det gjorde meg virkelig trist å lese.

Brevet datert 2010-09-16 forteller at Bilkollektivet har tenkt å gå over til biler med "bilcomputer" og innebygget sporings-GPS som lar administrasjonen i bilkollektivet se hvor bilene er til en hver tid, noe som betyr at de også kan se hvor jeg kjører når jeg bruker Bilkollektivet. Retten til å ferdes anonymt er som tidligere nevnt viktig for meg, og jeg finner det uakseptabelt å måtte godta å bli radiomerket for å kunne bruke bil. Har ikke satt meg inn i hva som er historien for denne endringen, så jeg vet ikke om det er godkjent av f.eks. andelseiermøtet. Ser at nye bilbruksregler med følgende klausul ble vedtatt av styret 2010-08-26:

Andelseier er med dette gjort kjent med at bilene er utstyrt med sporingsutstyr, som kan benyttes av Bilkollektivet til å spore biler som brukes utenfor gyldig reservasjon.

For meg er det prinsipielt uakseptabelt av Bilkollektivet å skaffe seg muligheten til å se hvor jeg befinner meg, og det er underordnet når informasjonen blir brukt og hvem som får tilgang til den. Får se om jeg har energi til å forsøke å endre planene til Bilkollektivet eller bare ser meg om etter alternativer.

Tags: norsk, personvern, sikkerhet.
Oppdatert kart over overvåkningskamera i Norge
22nd September 2010

For ca. et og et halvt år siden startet jeg på et kart over overvåkningskamera i Norge, i regi av personvernforeningen. Det har blitt oppdatert regelmessing, og jeg oppdaterte det nettopp. Fra den spede start med 22 kamera registrert er det nå registrert 54 kamera. Det er bare en brøkdel av de kamera som finnes i Norge, men det går sakte men sikkert i riktig retning.

Informasjonen registreres fortsatt direkte inn i OpenStreetmap, og hentes automatisk over i spesialkartet når jeg kjører et script for å filtrere ut overvåkningskamera fra OSM-dumpen for Norge.

Tags: norsk, personvern, surveillance.
Anonym ferdsel er en menneskerett
15th September 2010

Debatten rundt sporveiselskapet i Oslos (Ruter AS) ønske om å radiomerke med RFID alle sine kunder og registrere hvor hver og en av oss beveger oss pågår, og en ting som har kommet lite frem i debatten er at det faktisk er en menneskerett å kunne ferdes anonymt internt i ens eget land.

Fant en grei kilde for dette i et skriv fra Datatilsynet til Samferdselsdepartementet om tema:

Retten til å ferdes anonymt kan utledes av menneskerettskonvensjonen artikkel 8 og av EUs personverndirektiv. Her heter det at enkeltpersoners grunnleggende rettigheter og frihet må respekteres, særlig retten til privatlivets fred. I både personverndirektivet og i den norske personopplysningsloven er selvråderetten til hver enkelt et av grunnprinsippene, hovedsaklig uttrykt ved at en må gi et frivillig, informert og uttrykkelig samtykke til behandling av personopplysninger.

For meg er det viktig at jeg kan ferdes anonymt, og det er litt av bakgrunnen til at jeg handler med kontanter, ikke har mobiltelefon og forventer å kunne reise med bil og kollektivtrafikk uten at det blir registrert hvor jeg har vært. Ruter angriper min rett til å ferdes uten radiopeiler med sin innføring av RFID-kort, og dokumenterer sitt ønske om å registrere hvor kundene befant seg ved å ønske å gebyrlegge oss som ikke registrerer oss hver gang vi beveger oss med kollektivtrafikken i Oslo. Jeg synes det er hårreisende.

Tags: norsk, nuug, personvern, ruter, sikkerhet.
Terms of use for video produced by a Canon IXUS 130 digital camera
9th September 2010

A few days ago I had the mixed pleasure of bying a new digital camera, a Canon IXUS 130. It was instructive and very disturbing to be able to verify that also this camera producer have the nerve to specify how I can or can not use the videos produced with the camera. Even thought I was aware of the issue, the options with new cameras are limited and I ended up bying the camera anyway. What is the problem, you might ask? It is software patents, MPEG-4, H.264 and the MPEG-LA that is the problem, and our right to record our experiences without asking for permissions that is at risk.

On page 27 of the Danish instruction manual, this section is written:

This product is licensed under AT&T patents for the MPEG-4 standard and may be used for encoding MPEG-4 compliant video and/or decoding MPEG-4 compliant video that was encoded only (1) for a personal and non-commercial purpose or (2) by a video provider licensed under the AT&T patents to provide MPEG-4 compliant video.

No license is granted or implied for any other use for MPEG-4 standard.

In short, the camera producer have chosen to use technology (MPEG-4/H.264) that is only provided if I used it for personal and non-commercial purposes, or ask for permission from the organisations holding the knowledge monopoly (patent) for technology used.

This issue has been brewing for a while, and I recommend you to read "Why Our Civilization's Video Art and Culture is Threatened by the MPEG-LA" by Eugenia Loli-Queru and "H.264 Is Not The Sort Of Free That Matters" by Simon Phipps to learn more about the issue. The solution is to support the free and open standards for video, like Ogg Theora, and avoid MPEG-4 and H.264 if you can.

Tags: digistan, english, fildeling, h264, multimedia, nuug, opphavsrett, personvern, standard, video, web.
Sikkerhetsteateret på flyplassene fortsetter
28th August 2010

Jeg skrev for et halvt år siden hvordan samfunnet kaster bort ressurser på sikkerhetstiltak som ikke fungerer. Kom nettopp over en historie fra en pilot fra USA som kommenterer det samme. Jeg mistenker det kun er uvitenhet og autoritetstro som gjør at så få protesterer. Har veldig sans for piloten omtalt i Aftenposten 2007-10-23, og skulle ønske flere rettet oppmerksomhet mot problemet. Det gir ikke meg trygghetsfølelse på flyplassene når jeg ser at flyplassadministrasjonen kaster bort folk, penger og tid på tull i stedet for ting som bidrar til reell økning av sikkerheten. Det forteller meg jo at vurderingsevnen til de som burde bidra til økt sikkerhet er svært sviktende, noe som ikke taler godt for de andre tiltakene.

Mon tro hva som skjer hvis det fantes en enkel brosjyre å skrive ut fra Internet som forklarte hva som er galt med sikkerhetsopplegget på flyplassene, og folk skrev ut og la en bunke på flyplassene når de passerte. Kanskje det ville fått flere til å få øynene opp for problemet.

Personlig synes jeg flyopplevelsen er blitt så avskyelig at jeg forsøker å klare meg med tog, bil og båt for å slippe ubehaget. Det er dog noe vanskelig i det langstrakte Norge og for å kunne besøke de delene av verden jeg ønsker å nå. Mistenker at flere har det slik, og at dette går ut over inntjeningen til flyselskapene. Det er antagelig en god ting sett fra et miljøperspektiv, men det er en annen sak.

Tags: norsk, nuug, personvern, sikkerhet.
Rob Weir: How to Crush Dissent
15th August 2010

I found the notes from Rob Weir on how to crush dissent matching my own thoughts on the matter quite well. Highly recommended for those wondering which road our society should go down. In my view we have been heading the wrong way for a long time.

Tags: english, lenker, nuug, personvern, sikkerhet.
Digitale restriksjonsmekanismer fikk meg til å slutte å kjøpe musikk
22nd July 2010

For mange år siden slutte jeg å kjøpe musikk-CDer. Årsaken var at musikkbransjen var godt i gang med å selge platene sine med DRM som gjorde at jeg ikke fikk spilt av musikken jeg kjøpte på utstyret jeg hadde tilgjengelig, dvs. min datamaskin. Det var umulig å se på en plate om den var ødelagt eller ikke, og jeg hadde jo allerede en anseelig samling med plater, så jeg bestemme meg for å slutte å gi penger til en bransje som åpenbart ikke respekterte meg.

Jeg har mange titalls dager med musikk på CD i dag. Det meste er lagt i et stort arkiv som kan spilles av fra husets datamaskiner (har ikke rukket rippe alt). Jeg ser dermed ikke behovet for å skaffe mer musikk. De fleste av mine favoritter er i hus, og jeg er dermed godt fornøyd.

Hvis musikkbransjen ønsker mine penger, så må de demonstrere at de setter pris på meg som kunde, og ikke skremme meg bort med DRM og antydninger om at kundene er kriminelle.

Filmbransjen er like ille, men mens musikk gjerne varer lenge, er filmer mer ferskvare. Har dermed ikke helt sluttet å kjøpe filmer, men holder meg til DVD-filmer som kan spilles av på mine Linuxbokser. Kommer neppe til å ta i bruk Blueray, og ei heller de nye DRM-greiene «Ultraviolet» som be annonsert her om dagen.

Tags: fildeling, norsk, nuug, opphavsrett, personvern.
Vinmonopolet bryter loven åpenlyst - og flere planlegger å gjøre det samme
16th June 2010

Dagbladet melder at Vinmonopolet med bakgrunn i vekterstreiken som pågår i Norge for tiden, har bestemt seg for med vitende og vilje å bryte sentralbanklovens paragraf 14 ved å nekte folk å betale med kontanter, og at flere butikker planlegger å følge deres eksempel. Jeg synes det er hårreisende hvis de slipper unna med et slikt soleklart lovbrudd, og lurer på hva slags muligheter jeg vil ha hvis jeg blir nektet å handle med kontanter. Jeg handler i hovedsak med kontanter selv, da jeg anser det som en borgerrett å kunne handle anonymt uten at det blir registrert. For meg er det et angrep på mitt personvern å nekte å ta imot kontant betaling.

Paragrafen i sentralbankloven lyder:

§ 14. Tvungent betalingsmiddel

Bankens sedler og mynter er tvungent betalingsmiddel i Norge. Ingen er pliktig til i én betaling å ta imot mer enn femogtyve mynter av hver enhet.

Sterkt skadde sedler og mynter er ikke tvungent betalingsmiddel. Banken gir nærmere forskrifter om erstatning for bortkomne, brente eller skadde sedler og mynter.

Selv om en avtale inneholder klausul om betaling av en pengeforpliktelse i gullverdi, kan skyldneren frigjøre seg med tvungne betalingsmidler uten hensyn til denne klausul.

Det er med bakgrunn i denne lovet ikke tillatt å nekte å ta imot kontakt betaling. Det er en lov jeg har sans for, og som jeg mener må håndheves strengt.

Tags: norsk, personvern.
Åpne trådløsnett er et samfunnsgode
12th June 2010

Veldig glad for å oppdage via Slashdot at folk i Finland har forstått at åpne trådløsnett er et samfunnsgode. Jeg ser på åpne trådløsnett som et fellesgode på linje med retten til ferdsel i utmark og retten til å bevege seg i strandsonen. Jeg har glede av åpne trådløsnett når jeg finner dem, og deler gladelig nett med andre så lenge de ikke forstyrrer min bruk av eget nett. Nettkapasiteten er sjelden en begrensning ved normal browsing og enkel SSH-innlogging (som er min vanligste nettbruk), og nett kan brukes til så mye positivt og nyttig (som nyhetslesing, sjekke været, kontakte slekt og venner, holde seg oppdatert om politiske saker, kontakte organisasjoner og politikere, etc), at det for meg er helt urimelig å blokkere dette for alle som ikke gjør en flue fortred. De som mener at potensialet for misbruk er grunn nok til å hindre all den positive og lovlydige bruken av et åpent trådløsnett har jeg dermed ingen forståelse for. En kan ikke la eksistensen av forbrytere styre hvordan samfunnet skal organiseres. Da får en et kontrollsamfunn de færreste ønsker å leve i, og det at vi har et samfunn i Norge der tilliten til hverandre er høy gjør at samfunnet fungerer ganske godt. Det bør vi anstrenge oss for å beholde.

Tags: fildeling, norsk, nuug, opphavsrett, personvern, sikkerhet.
Great book: "Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future"
19th April 2010

The last few weeks i have had the pleasure of reading a thought-provoking collection of essays by Cory Doctorow, on topics touching copyright, virtual worlds, the future of man when the conscience mind can be duplicated into a computer and many more. The book titled "Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future" is available with few restrictions on the web, for example from his own site. I read the epub-version from feedbooks using fbreader and my N810. I strongly recommend this book.

Tags: english, fildeling, nuug, opphavsrett, personvern, sikkerhet, web.
Sikkerhet, teater, og hvordan gjøre verden sikrere
30th December 2009

Via Slashdot fant jeg en nydelig kommentar fra Bruce Schneier som ble publisert hos CNN i går. Den forklarer forbilledlig hvorfor sikkerhetsteater og innføring av totalitære politistatmetoder ikke er løsningen for å gjøre verden sikrere. Anbefales på det varmeste.

Oppdatering: Kom over nok en kommentar om den manglende effekten av dagens sikkerhetsteater på flyplassene.

Tags: norsk, nuug, personvern, sikkerhet.
Jeg vil ikke ha BankID
30th October 2009

Min hovedbankforbindelse, Postbanken, har fra 1. oktober blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene for BankID og går over til å bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger hvis jeg ikke godtar det jeg anser som urimelige vilkår i BankID-avtalen.

BankID er en løsning der banken gis rett til å handle på vegne av meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har bedt banken gjøre dette. BankID kan brukes til å signere avtaler, oppta lån og andre handlinger som har alvorlige følger for meg. Problemet slik jeg ser det er at BankID er lagt opp slik at banken har all informasjon og tilgang som den trenger for å bruke BankID, også uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke min BankID når jeg har oppgitt pinkode og passord, men praktisk og konkret kan de gjøre dette også uten at min pinkode eller mitt passord er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg (eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken rett til å inngå avtaler på vegne av meg.

Rent teknisk er BankID et offentlig nøkkelpar, en privat og en offentlig nøkkel, der den private nøkkelen er nødvendig for å "signere" på vegne av den nøkkelen gjelder for, og den offentlige nøkkelen er nødvendig for å sjekke hvem som har signert. Banken sitter på både den private og den offentlige nøkkelen, og sier de kun skal bruke den private hvis kunden ber dem om det og oppgir pinkode og passord.

I postbankens vilkår for BankID står følgende:

"6. Anvendelsesområdet for BankID

PersonBankID kan benyttes fra en datamaskin, eller etter nærmere avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til identifisering og signering i forbindelse med elektronisk meldingsforsendelse, avtaleinngåelse og annen form for nettbasert elektronisk kommunikasjon med Banken og andre brukersteder som har tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet har inngått avtale med bank om bruk av BankID."

Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig å kreve for at jeg skal få tilgang til mine penger via nettbanken, men også retten til å kommunisere på vegne av meg med andre brukersteder og signering av meldinger synes jeg er problematisk. Jeg må godta at banken skal kunne signere for meg på avtaler og annen kommunikasjon for å få BankID.

På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi banken rett til å inngå avtaler på vegne av meg svarer Postbankens kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i nettbank , så her må du nok ha hele denne løsningen". Jeg nektes altså tilgang til nettbanken inntil jeg godtar at Postbanken kan signere avtaler på vegne av meg.

Postbankens kundestøtte sier videre at "Det har blitt et krav til alle norske banker om å innføre BankID, bl.a på grunn av sikkerhet", uten at jeg her helt sikker på hvem som har framsatt dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er fastsatt av kreditttilsynet og BBS.] Det som er situasjonen er dog at det er svært få banker igjen som ikke bruker BankID, og jeg vet ikke hvilken bank som er et godt alternativ for meg som ikke vil gi banken rett til å signere avtaler på mine vegne.

Jeg ønsker mulighet til å reservere meg mot at min BankID brukes til annet enn å identifisere meg overfor nettbanken før jeg vil ta i bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende begrensing.

Jeg har klaget vilkårene inn for forbrukerombudet, men regner ikke med at de vil kunne bidra til en rask løsning som gir meg nettbankkontroll over egne midler. :(

Oppdatering 2012-09-13: Aftenposten melder i dag at det er sikkerhetsproblem med BankID som gjør at ens bankkonto kan tappes helt uten at en har delt passord og pinkode med noen. Dette illustrerer veldig bra mitt poeng om at banken kan operere på kontoen (og signere avtaler etc) helt uten at jeg er involvert. Jeg takker derfor fortsatt nei til BankID-modellen.

Tags: bankid, norsk, personvern, sikkerhet.
Litt om valgfusk og problemet med elektronisk stemmegiving
17th June 2009

Aftenposten melder at det kan se ut til at Iran ikke har lært av USA når det gjelder valgfusk. En bør endre tallene før de publiseres, slik at en kandidat aldri får færre stemmer under opptellingen, ellers blir det veldig tydelig at tallene ikke er til å stole på. I USA er det derimot rapporter om at tallene har vært endret på tur mot opptellingen, ikke etter at tallene er publiserte (i tillegg til en rekke andre irregulariteter). En ting Iran åpenbart har forstått, er verdien av å kunne kontrolltelle stemmer. Det ligger an til kontrolltelling i hvert fall i noen områder. Hvorvidt det har verdi, kommer an på hvordan stemmene har vært oppbevart.

Universitetet i Oslo derimot, har ikke forstått verdien av å kunne kontrolltelle. Her har en valgt å ta i bruk elektronisk stemmegiving over Internet, med et system som ikke kan kontrolltelles hvis det kommer anklager om juks med stemmene. Systemet har flere kjente problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og jeg har derfor latt være å stemme ved valg på UiO siden det ble innført.

Universitet i Bergen derimot har klart det kunststykket å aktivt gå inn for å gjøre det kjent at det elektroniske stemmegivingssystemet over Internet kan spore hvem som stemmer hva (det kan en forøvrig også ved UiO), og tatt kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde. Hemmelige valg står for fall. Mon tro hva stemmesedlenne hadde inneholdt i Iran hvis de ikke hadde hemmelige valg?

Tags: norsk, nuug, personvern, sikkerhet, valg.
BSAs påstander om piratkopiering møter motstand
17th May 2009

Hvert år de siste årene har BSA, lobbyfronten til de store programvareselskapene som Microsoft og Apple, publisert en rapport der de gjetter på hvor mye piratkopiering påfører i tapte inntekter i ulike land rundt om i verden. Resultatene er tendensiøse. For noen dager siden kom siste rapport, og det er flere kritiske kommentarer publisert de siste dagene. Et spesielt interessant kommentar fra Sverige, BSA höftade Sverigesiffror, oppsummeres slik:

I sin senaste rapport slår BSA fast att 25 procent av all mjukvara i Sverige är piratkopierad. Det utan att ha pratat med ett enda svenskt företag. "Man bör nog kanske inte se de här siffrorna som helt exakta", säger BSAs Sverigechef John Hugosson.

Mon tro om de er like metodiske når de gjetter på andelen piratkopiering i Norge? To andre kommentarer er BSA piracy figures need a shot of reality og Does The WIPO Copyright Treaty Work?

Fant lenkene via oppslag på Slashdot.

Tags: bsa, debian, fildeling, norsk, nuug, opphavsrett, personvern.
Massiv overvåkning av kollektivtrafikken i Oslo planlegges
16th May 2009

Flere og flere protesterer på den massive overvåkningen og registrering av trafikkmønster i kollektivtrafikken som planlegges i Oslo. Det er bra. Jeg mister lysten til å bruke kollektivtransport når jeg ser hvordan trafikkselskapet holder på. Jeg forventer og forlanger å ikke bli overvåket med mindre jeg mistenkes for å ha gjort noe alvorlig galt. Den massive registreringen av hvor og når passasjerene reiser med kollektivtrafikk som planegges av Ruter i Oslo er et grotesk overgrep mot alle som bruker buss, trikk T-bane og tog i Osloområdet.

Tags: norsk, nuug, personvern, ruter.
Korrupsjon på høyeste nivå?
21st April 2009

USAs massive avlytting av egne borgere uten lov og dom er en sak som har pågått en stund, og siste nytt i den saken er at NSAs avlytting skal ha avslørt korrupsjon mellom kongressmedlem Jane Harman og den Israelsfremmende lobbyorganisasjon AIPAC, men at etterforskningen ble stoppet av Bush-administrasjonens statsadvokat på det tidspunktet Alberto Gonzales, for å unngå å diskreditere Harman. Årsaken skal ha vært at Harman var en av de viktigste støttespillerne til NSAs avlytting i det demokratiske partiet, og en ønsket ikke å miste en viktig alliert. Hvis dette stemmer var det korrupsjon på høyeste nivå i Bush-regjeringen. Les mer i en kommentar fra Glenn Greenwald. Overvåkningshistoriene fra Sverige blir søndagskolefortellinger i sammenligning.

Tags: norsk, personvern.
Fransk idiotlovforslag hinker gjennom parlamentet
10th April 2009

Dagbladet melder at det franske idiotforslaget om å kutte Internet-forbindelsen til alle som blir anklaget for å ha brutt opphavsretten 3 ganger ble nedstemt i dag med 21 mot 15 stemmer. Vinklingen i Dagbladet er litt merkelig når en vet at det samme forslaget ble vedtatt i parlamentets andre kammer med 12 mot 4 stemmer, etter at det overraskende ble foreslått å ta saken opp til votering 22:45 sist torsdag, etter sigende i strid med vanlige rutiner i det franske parlamentet.

Det hele blir ennå mer komisk når et vet at presidentens parti er blitt anklaget for å ha brutt opphavsretten. Mon tro om partet skal miste internet-forbindelsen hvis de får 2 anklager til rettet mot seg.

Tags: norsk, nuug, personvern.
Kart over overvåkningskamera i Norge
15th February 2009

I regi av personvernforeningen har jeg startet på et kart over overvåkningskamera i Norge. Bakgrunnen er at det etter min mening bærer galt avsted med den massive overvåkningen som finner sted i Norge i dag, og at flere og flere overvåkningskamera gjør det vanskeligere og vanskeligere å gå igjennom livet uten at små og store brødre trenger inn i ens private sfære. Datatilsynet har et register over kameraovervåkning, men det viser seg å være ubrukelig både til å finne ut hvor det er kamera plassert, og til å sjekke om et kamera en kommer over er registrert. Dette nye kartet fikser en av disse manglene, men det vil fortsatt være umulig å vite om et kamera er registrert etter lovens krav eller ikke. Pr. nå er 22 kamera i Oslo registrert, og det trengs flere til å registrere alle. Informasjonen registreres direkte inn i OpenStreetmap, så hentes det automatisk over i spesialkartet.

Tags: norsk, personvern, surveillance.
Norge trenger en personvernforening
1st February 2009

De siste årene har jeg forsøkt å få liv i foreningen Personvern i Norge. Norge trenger en organisasjon som jobber med å sette personvern på agendaen og som kan være en motvekt til de mange som gjerne raderer bort personvernet av behagelighetshensyn eller ut fra villfarelsen om at en får økt sikkerhet av å redusere personvernet. Foreløbig har det ikke lykkes å få på plass kritisk masse av interesserte på epostlisten, og nå tror jeg det er på tide å endre tilnærming. I stedet for å forsøke å rekruttere folk til epostlisten og håpe at når nok folk er samlet vil noen ta initiativ og sørge for at det begynner å skje ting, så tror jeg det er en ide å ta utgangspunkt i de som er der i dag og sette sammen et interrimstyre. Forslaget er sendt til epostlisten, så nå får vi se om noen er enig.

Tags: norsk, personvern.
Jeg vil beholde tusenlappen - jeg bruker den
8th January 2009

I følge Aftenposten vil Finansdepartementet fjerne tusenlappen, ut fra teorien om at kriminelle er avhengig av den for å omsette sine verdier, og etter å ha observert at det er veldig få som bruker tusenlappen til vanlig. Jeg er en flittig bruker av tusenlappen, og synes dette angrepet på retten til å kjøpe ting uten å bli overvåket er skammelig.

Jeg bruker stort sett kontanter til innkjøp, for å unngå registrering av mitt forbruksmønster. Det er borgernes demokratiske rett å kunne bevege seg rundt i Norge uten å bli overvåket, og jeg tror det er viktig at så mange som mulig benytter seg av denne retten for at vi skal beholde den. Retten til å bevege seg uten overvåkning er under intenst angrep i dagens Norge, med registrering av bilkjøring, flyreiser, mobiltelefonbevegelser og kameraovervåkning av snart hvert et hushjørne. Kollektivtrafikken i Oslo håper kommunen snart å få totalovervåket, slik at det også der blir vanskeligere (eller mer konkret dyrere) å bevege seg uten å bli overvåket i Oslo. De som ønsker tusenlappen bort har gjort det klart at dette er første steg i arbeidet med å få alle til å bruke sporbare transaksjoner som direktebelastning mot minibankkort, og det er litt av bakgrunnen for at jeg misliker forsøket på å bli kvitt tusenlappen.

Det er ingen tvil om at veldig få bruker tusenlappen for tiden, og at bruken er på hell. Årsaken er enkel - tilgjengelighet. De fleste henter ut kontanter via minibanker, og disse inneholder så vidt jeg har observert, aldri tusenlapper (ofte kun tohundre- eller til nød femhundresedler). Det er dermed svært ubeleilig for borgerne å få tak i tusenlapper, og de fleste ender i stedet opp med en større og mer uhåndterlig bunke sedler enn de hadde trengt. Personlig tar jeg ut penger over skranke i posten, og der har det den siste tiden blitt vanskelig å få ut tusenlapper. Jeg ber alltid om å få deler av beløpet jeg tar ut som tusenlapper, og de siste to-tre gangene har jeg blitt fortalt at de ikke har noen tusenlapper å gi meg. Jeg antar den mangelen på tusenlapper er bevisst fra postens side, inntil det motsatte er bevist.

Personlig finner jeg teorien om at kriminelle får det vanskeligere når en bestemt seddelvalør fjernes svært naivt. Det er jo ikke slik at det er vanskelig å få tak i andre lett omsettelige verdier, som femhundrelapper, verdipapirer, edelstener og -metall, etc. Argumentasjonen virker dermed useriøs på meg. Jeg verdsetter den direkte verdien av å kunne handle uten å bli overvåket høyere enn en naiv og usannsynlig gevinst av å gjøre det vanskeligere for kriminelle, og håper derfor forslaget blir skutt ned også denne gangen.

Oppdatering 2009-01-15: Posten hadde tusenlapper da jeg tok ut kontanter for noen dager siden.

Tags: norsk, personvern.

RSS Feed

Created by Chronicle v4.6