Petter Reinholdtsen

I følge Aftenposten vil Finansdepartementet fjerne tusenlappen, ut fra teorien om at kriminelle er avhengig av den for å omsette sine verdier, og etter å ha observert at det er veldig få som bruker tusenlappen til vanlig. Jeg er en flittig bruker av tusenlappen, og synes dette angrepet på retten til å kjøpe ting uten å bli overvåket er skammelig.

Jeg bruker stort sett kontanter til innkjøp, for å unngå registrering av mitt forbruksmønster. Det er borgernes demokratiske rett å kunne bevege seg rundt i Norge uten å bli overvåket, og jeg tror det er viktig at så mange som mulig benytter seg av denne retten for at vi skal beholde den. Retten til å bevege seg uten overvåkning er under intenst angrep i dagens Norge, med registrering av bilkjøring, flyreiser, mobiltelefonbevegelser og kameraovervåkning av snart hvert et hushjørne. Kollektivtrafikken i Oslo håper kommunen snart å få totalovervåket, slik at det også der blir vanskeligere (eller mer konkret dyrere) å bevege seg uten å bli overvåket i Oslo. De som ønsker tusenlappen bort har gjort det klart at dette er første steg i arbeidet med å få alle til å bruke sporbare transaksjoner som direktebelastning mot minibankkort, og det er litt av bakgrunnen for at jeg misliker forsøket på å bli kvitt tusenlappen.

Det er ingen tvil om at veldig få bruker tusenlappen for tiden, og at bruken er på hell. Årsaken er enkel - tilgjengelighet. De fleste henter ut kontanter via minibanker, og disse inneholder så vidt jeg har observert, aldri tusenlapper (ofte kun tohundre- eller til nød femhundresedler). Det er dermed svært ubeleilig for borgerne å få tak i tusenlapper, og de fleste ender i stedet opp med en større og mer uhåndterlig bunke sedler enn de hadde trengt. Personlig tar jeg ut penger over skranke i posten, og der har det den siste tiden blitt vanskelig å få ut tusenlapper. Jeg ber alltid om å få deler av beløpet jeg tar ut som tusenlapper, og de siste to-tre gangene har jeg blitt fortalt at de ikke har noen tusenlapper å gi meg. Jeg antar den mangelen på tusenlapper er bevisst fra postens side, inntil det motsatte er bevist.

Personlig finner jeg teorien om at kriminelle får det vanskeligere når en bestemt seddelvalør fjernes svært naivt. Det er jo ikke slik at det er vanskelig å få tak i andre lett omsettelige verdier, som femhundrelapper, verdipapirer, edelstener og -metall, etc. Argumentasjonen virker dermed useriøs på meg. Jeg verdsetter den direkte verdien av å kunne handle uten å bli overvåket høyere enn en naiv og usannsynlig gevinst av å gjøre det vanskeligere for kriminelle, og håper derfor forslaget blir skutt ned også denne gangen.

Oppdatering 2009-01-15: Posten hadde tusenlapper da jeg tok ut kontanter for noen dager siden.

De siste årene har jeg forsøkt å få liv i foreningen Personvern i Norge. Norge trenger en organisasjon som jobber med å sette personvern på agendaen og som kan være en motvekt til de mange som gjerne raderer bort personvernet av behagelighetshensyn eller ut fra villfarelsen om at en får økt sikkerhet av å redusere personvernet. Foreløbig har det ikke lykkes å få på plass kritisk masse av interesserte på epostlisten, og nå tror jeg det er på tide å endre tilnærming. I stedet for å forsøke å rekruttere folk til epostlisten og håpe at når nok folk er samlet vil noen ta initiativ og sørge for at det begynner å skje ting, så tror jeg det er en ide å ta utgangspunkt i de som er der i dag og sette sammen et interrimstyre. Forslaget er sendt til epostlisten, så nå får vi se om noen er enig.

I regi av personvernforeningen har jeg startet på et kart over overvåkningskamera i Norge. Bakgrunnen er at det etter min mening bærer galt avsted med den massive overvåkningen som finner sted i Norge i dag, og at flere og flere overvåkningskamera gjør det vanskeligere og vanskeligere å gå igjennom livet uten at små og store brødre trenger inn i ens private sfære. Datatilsynet har et register over kameraovervåkning, men det viser seg å være ubrukelig både til å finne ut hvor det er kamera plassert, og til å sjekke om et kamera en kommer over er registrert. Dette nye kartet fikser en av disse manglene, men det vil fortsatt være umulig å vite om et kamera er registrert etter lovens krav eller ikke. Pr. nå er 22 kamera i Oslo registrert, og det trengs flere til å registrere alle. Informasjonen registreres direkte inn i OpenStreetmap, sa hentes det automatisk over i spesialkartet.

Dagbladet melder at det franske idiotforslaget om å kutte Internet-forbindelsen til alle som blir anklaget for å ha brutt opphavsretten 3 ganger ble nedstemt i dag med 21 mot 15 stemmer. Vinklingen i Dagbladet er litt merkelig når en vet at det samme forslaget ble vedtatt i parlamentets andre kammer med 12 mot 4 stemmer, etter at det overraskende ble foreslått å ta saken opp til votering 22:45 sist torsdag, etter sigende i strid med vanlige rutiner i det franske parlamentet.

Det hele blir ennå mer komisk når et vet at presidentens parti er blitt anklaget for å ha brutt opphavsretten. Mon tro om partet skal miste internet-forbindelsen hvis de får 2 anklager til rettet mot seg.

USAs massive avlytting av egne borgere uten lov og dom er en sak som har pågått en stund, og siste nytt i den saken er at NSAs avlytting skal ha avslørt korrupsjon mellom kongressmedlem Jane Harman og den Israelsfremmende lobbyorganisasjon AIPAC, men at etterforskningen ble stoppet av Bush-administrasjonens statsadvokat på det tidspunktet Alberto Gonzales, for å unngå å diskreditere Harman. Årsaken skal ha vært at Harman var en av de viktigste støttespillerne til NSAs avlytting i det demokratiske partiet, og en ønsket ikke å miste en viktig alliert. Hvis dette stemmer var det korrupsjon på høyeste nivå i Bush-regjeringen. Les mer i en kommentar fra Glenn Greenwald. Overvåkningshistoriene fra Sverige blir søndagskolefortellinger i sammenligning.

Flere og flere protesterer på den massive overvåkningen og registrering av trafikkmønster i kollektivtrafikken som planlegges i Oslo. Det er bra. Jeg mister lysten til å bruke kollektivtransport når jeg ser hvordan trafikkselskapet holder på. Jeg forventer og forlanger å ikke bli overvåket med mindre jeg mistenkes for å ha gjort noe alvorlig galt. Den massive registreringen av hvor og når passasjerene reiser med kollektivtrafikk som planegges av Ruter i Oslo er et grotesk overgrep mot alle som bruker buss, trikk T-bane og tog i Osloområdet.

Hvert år de siste årene har BSA, lobbyfronten til de store programvareselskapene som Microsoft og Apple, publisert en rapport der de gjetter på hvor mye piratkopiering påfører i tapte inntekter i ulike land rundt om i verden. Resultatene er tendensiøse. For noen dager siden kom siste rapport, og det er flere kritiske kommentarer publisert de siste dagene. Et spesielt interessant kommentar fra Sverige, BSA höftade Sverigesiffror, oppsummeres slik:

I sin senaste rapport slår BSA fast att 25 procent av all mjukvara i Sverige är piratkopierad. Det utan att ha pratat med ett enda svenskt företag. "Man bör nog kanske inte se de här siffrorna som helt exakta", säger BSAs Sverigechef John Hugosson.

Mon tro om de er like metodiske når de gjetter på andelen piratkopiering i Norge? To andre kommentarer er BSA piracy figures need a shot of reality og Does The WIPO Copyright Treaty Work?

Fant lenkene via oppslag på Slashdot.

Aftenposten melder at det kan se ut til at Iran ikke har lært av USA når det gjelder valgfusk. En bør endre tallene før de publiseres, slik at en kandidat aldri får færre stemmer under opptellingen, ellers blir det veldig tydelig at tallene ikke er til å stole på. I USA er det derimot rapporter om at tallene har vært endret på tur mot opptellingen, ikke etter at tallene er publiserte (i tillegg til en rekke andre irregulariteter). En ting Iran åpenbart har forstått, er verdien av å kunne kontrolltelle stemmer. Det ligger an til kontrolltelling i hvert fall i noen områder. Hvorvidt det har verdi, kommer an på hvordan stemmene har vært oppbevart.

Universitetet i Oslo derimot, har ikke forstått verdien av å kunne kontrolltelle. Her har en valgt å ta i bruk elektronisk stemmegiving over Internet, med et system som ikke kan kontrolltelles hvis det kommer anklager om juks med stemmene. Systemet har flere kjente problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og jeg har derfor latt være å stemme ved valg på UiO siden det ble innført.

Universitet i Bergen derimot har klart det kunststykket å aktivt gå inn for å gjøre det kjent at det elektroniske stemmegivingssystemet over Internet kan spore hvem som stemmer hva (det kan en forøvrig også ved UiO), og tatt kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde. Hemmelige valg står for fall. Mon tro hva stemmesedlenne hadde inneholdt i Iran hvis de ikke hadde hemmelige valg?

Min hovedbankforbindelse, Postbanken, har fra 1. oktober blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene for BankID og går over til å bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger hvis jeg ikke godtar det jeg anser som urimelige vilkår i BankID-avtalen.

BankID er en løsning der banken gis rett til å handle på vegne av meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har bedt banken gjøre dette. BankID kan brukes til å signere avtaler, oppta lån og andre handlinger som har alvorlige følger for meg. Problemet slik jeg ser det er at BankID er lagt opp slik at banken har all informasjon og tilgang som den trenger for å bruke BankID, også uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke min BankID når jeg har oppgitt pinkode og passord, men praktisk og konkret kan de gjøre dette også uten at min pinkode eller mitt passord er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg (eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken rett til å inngå avtaler på vegne av meg.

Rent teknisk er BankID et offentlig nøkkelpar, en privat og en offentlig nøkkel, der den private nøkkelen er nødvendig for å "signere" på vegne av den nøkkelen gjelder for, og den offentlige nøkkelen er nødvendig for å sjekke hvem som har signert. Banken sitter på både den private og den offentlige nøkkelen, og sier de kun skal bruke den private hvis kunden ber dem om det og oppgir pinkode og passord.

I postbankens vilkår for BankID står følgende:

"6. Anvendelsesområdet for BankID

PersonBankID kan benyttes fra en datamaskin, eller etter nærmere avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til identifisering og signering i forbindelse med elektronisk meldingsforsendelse, avtaleinngåelse og annen form for nettbasert elektronisk kommunikasjon med Banken og andre brukersteder som har tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet har inngått avtale med bank om bruk av BankID."

Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig å kreve for at jeg skal få tilgang til mine penger via nettbanken, men også retten til å kommunsere på vegne av meg med andre brukersteder og signering av meldigner synes jeg er problematisk. Jeg må godta at banken skal kunne signere for meg på avtaler og annen kommunikasjon for å få BankID.

På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi banken rett til å inngå avtaler på vegne av meg svarer Postbankens kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i nettbank , så her må du nok ha hele denne løsningen". Jeg nektes altså tilgang til nettbanken inntil jeg godtar at Postbanken kan signere avtaler på vegne av meg.

Postbankens kundestøtte sier videre at "Det har blitt et krav til alle norske banker om å innføre BankID, bl.a på grunn av sikkerhet", uten at jeg her helt sikker på hvem som har framsatt dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er fastsatt av kreditttilsynet og BBS.] Det som er situasjonen er dog at det er svært få banker igjen som ikke bruker BankID, og jeg vet ikke hvilken bank som er et godt alternativ for meg som ikke vil gi banken rett til å signere avtaler på mine vegne.

Jeg ønsker mulighet til å reservere meg mot at min BankID brukes til annet enn å identifisere meg overfor nettbanken før jeg vil ta i bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende begrensing.

Jeg har klaget vilkårene inn for forbrukerombudet, men regner ikke med at de vil kunne bidra til en rask løsning som gir meg nettbankkontroll over egne midler. :(

Via Slashdot fant jeg en nydelig kommentar fra Bruce Schneier som ble publisert hos CNN i går. Den forklarer forbilledlig hvorfor sikkerhetsteater og innføring av totalitære politistatmetoder ikke er løsningen for å gjøre verden sikrere. Anbefales på det varmeste.

Oppdatering: Kom over nok en kommentar om den manglende effekten av dagens sikkerhetsteater på flyplassene.