Petter Reinholdtsen

Relativt stille har Stortinget den siste perioden vedtatt datalagringsdirektivet versjon to og tre, og slik økt overvåkningstrykket på Internett i Norge betraktelig. Det blir mer og mer viktig å bruke Tor og god kryptering for å sikre sin privatsfære på Internett.

Først ut var ny etterretningstjenestelov vedtatt 2020-06-11, der samtlige partier på stortinget (Arbeiderpartiet, Fremskrittspartiet, Høyre, Kristelig Folkeparti, Miljøpartiet De Grønne, Senterpartiet, Sosialistisk Venstreparti, Venstre og et forhenværende Fremskrittspartimedlem) unntatt Rødt støttet loven i sin helhet da den ble vedtatt.

Dernest kom ny ekomlov vedtatt 2021-06-08 med støtte fra Arbeiderpartiet, Fremskrittspartiet, Høyre, Kristelig Folkeparti, Senterpartiet, Venstre og et forhenværende Fremskrittspartimedlem mot stemmene fra Sosialistisk Venstreparti, Miljøpartiet De Grønne og Rødt.

Intet parti som støtter slike inngrep i privatsfæren får min støtte i valg. Heldigvis er det mange parter også utenfor Stortinget som kan ha nytte av den økonomiske støtten som følger av hver stemme de får i stortingsvalget i år, selv om de ikke kommer inn på Stortinget i denne omgang.

Som et annet målepunkt på hvor mye vern av privatsfæren betyr for stortingspartiene kan jeg fortelle at ikke et eneste av partiene på Stortinget har besvart brevet med spørsmål rundt vern av privatsfæren som de fikk i sommer.

Hvis du lurer på hva som er problemet med datalagringsdirektivet, anbefaler jeg å lese artiklene fra Jon Wessel-Aas om temaet.

Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner til min adresse 15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b. Merk, betaling med bitcoin er ikke anonymt. :)

Årsaken til at vi på dugnad oversatte og ga ut boken «Hvordan knuse overvåkningskapitalismen» av Cory Doctorow er at vi mener den tar opp et viktig tema og bør leses av så mange som mulig. Temaene boken tok opp, og det kommende valget, inspirerte nylig oss som sto bak utgivelsen til å sende inn spørsmål til partiene sammen med et eksemplar av boken. Vi er veldig spent på hva de ulike partiene kommer til å svare. Spørsmålene er sendt til samtlige partier som er representert på stortinget, men vi tar naturligvis imot svar også fra andre partier. Det er for mange partier i Norge til å ta kostnaden med å sende til alle, så vi begrenset oss til de som er representert på Stortinget.

Her er brevet som ble postlagt til partiene tidligere i uka:

OM DIGITALE PLATTFORMER OG STORDATA – MED SEKS KONKRETE FORSLAG

Det er en økende grad av mistillit til digitale plattformer fordi den delen av vårt sam­funn mangler helt grunnleggende demokratiske kjøreregler. Begrepet «privat­livets fred» er i ferd med å dø som et resultat av digitaliseringen. Som brukere har vi ikke kontroll over våre personlige data og er helt frarøvet et digitalt privatliv. Dette dels fordi samfunnet rundt oss samler inn data om oss og våre bevegelser, samtidig som noen globale aktører samler data om alle. Denne utviklingen er preget av kaos og manglende regulering.

Disse digitale utfordringene kan være vanskelig å formulere enkelt inn i et parti­program og enda vanskeligere å dekke helhetlig. Vi har derfor valgt å sette søkelys på noen utvalgte områder som vi mener partiene burde ta klare standpunkt til.

Personvern

I følge tekologirådets direktør Tore Tennøe kan det, når offentlige virksomheter som Sivil­ombuds­mannen, Likestillings- og diskrimineringsombudet og Medietilsynet alle deler brukerdata med Google-tjenestene Analytics, remarketing audiences og an­nonsebørsen Doubleclick, fort komme i veien for samfunnsoppdraget deres. Uttalelsen kommer i forbindelse med en rapport fra Teknologi­rådet som viser at en stor andel av offentlige virksomheter deler personinformasjon om de som besøker virksomhetenes nettsider med kommersielle aktører.¹ Stortinget er i følge rapporten en av disse.

I forbindelse med Covid 19 har bruken av videokonferanseløsninger økt dramatisk. Løsninger som Microsoft Teams og Zoom har åndsverksbruksvilkår som hindrer bruk­erne å undersøke sikker­heten i systemene ved å forby omvent utvikling. Fri programvareløsninger som Jitsi og Big Blue Button, har ikke slike begrensinger, kan tas i bruk uavhengig av utenlandske leverandører og gir brukerne slik bedre sikkerhet.

Facebook er ikke offentlig digital infrastruktur

Leder for det tyske datatilsynet BfDI, Ulrich Kelber, anbefalte sterkt i et brev til tyske myndigheter nylig at de stengte sine Facebook-sider og avslutter kobling mellom egne sider og Facebook.^{2 3} Bakgrunnen er at bruken av Facebook ikke er i tråd med EU- og EØS-lovgivingen om vern av privatsfæren, personvernforordningen GDPR.

Massiv overvåkning av digitale brukere

De store globale plattformene samler inn data om oss alle gjennom sine tjenester. Data akkumuleres og videreselges, med påstand om at informasjonen er anonymisert. Data om geoposisjon er også noe teleselskapene samler inn om alle brukere, selv de som har helt enkle mobiltelefoner.^{4 5} EUs personvernmyndighet, har i sitt arbeid med GDPR, presisert at anonymisering ikke må forveksles med pseudoanonymisering⁶, som fortsatt er underlagt personvernlovgivningen, og at mobilers geografiske plassering (lokasjonsdata) ikke kan anonymiseres.

En av mange saker som dokumenterer disse utfordringene er NRK som kjøpte «anonymiserte» lokasjonsdata⁷, og ved hjelp av enkel analyse kunne identifi­sere enkeltindivider.

Grunnskolen i Norge har i stor grad tatt i bruk Internett-baserte løsninger, og de fleste av disse samler inn personopplysninger om elever og lærere som lagres på datamaskiner utenfor både Norge og EU. I tillegg til å rapportere bruk til for eksempel Google Ana­lytics, så bruker mange av tjenestene datamaskiner eid av Amazon og Microsoft. Dette fører totalt til en massiv spredning og innsamling av personopplysninger utenfor skolene om elever i norske skoler.

Spørsmålene vi stiller til de politiske partiene er som følger:

1. Er dere enige med det tyske datatilsynet om at offentlige instanser ikke bør dele informasjon om sine ansatte og lesere med selskaper i strid med GDPR, og derfor bør stenge sine Facebook-sider?
2. Er dere enig med Teknologirådet i at offentlig sektor bør velge løsninger og verk­tøy som følger personvernprinsippene, og samler inn minimalt med data til helt spesifikke formål?
3. Bør det være mulig å bevege seg i Norge med mobiltelefon uten at ens posisjon sam­les inn og selges videre av teleselskapene?
4. Bør det offentlige velge videoløsninger som sikrer brukernes rettigheter når det gjelder sikkerhet, personvern og innsyn?
5. Hva tenker deres parti man burde gjøre for å forhindre massiv overvåkning av bru­kere i Norge?
6. Er deling av elevenes personopplysninger til aktører utenfor skolen, potensielt i strid med GDPR, en akseptabel kostnad for å forenkle kommunenes drift av skoler?⁸

Om det er behov for ytterligere avklaringer og bakgrunnsinformasjon, ta gjerne kontakt! Epostadressen vår er til Petter Reinholdtsen: pere-valg2021 (at) hungry.com. Spørsmålene samt svarene vi mottar vil bli publisert.

Den internasjonale bakgrunnen

Internasjonalt pågår det en stadig bredere faglig og politisk drøfting av de viktige bakenforliggende problem­stillingene. Ett eksempel er vedlagte bok der dr. Cory nettopp drøfter definerende problem­stillinger fom følger den nasjonale og internasjonale utviklingen av «stordata». Boken peker også på helt konkrete innsatsområder.

Når for eksempel Rand Worldwide viser til at Facebook «radikaliseres», og når Facebook i sin tur sprer feilinformasjon om coronaviruset med en forklaring om sine algoritmer, blir det implisitte bud­skapet at maskinlæring og overvåkning kan endre vår oppfattelse av hva som er sant. Begrepet «overvåkingskapitalisme» er nå blitt det vanlig brukte ordet for å kjennetegne både beskivelsene og debatten på dette vide stor­data-området. Begrepet ble popularisert i 2018-boken «Overvåkings­kapitalismens tidsalder» av Shoshana Zuboff, som igjen ledet Cory Doctorow til å skrive sin bok.

Legger ved boken fordi en gjennomgang er ment å være til hjelp som nyttig bakgrunns­materiale i det generelle politiske arbeidet på dette stadig viktigere samfunnsområdet.

Boken ble oversatt til bokmål på dugnad og utgitt samtidig med den engelske utgaven. Den kan fritt lastes ned og også bestilles i trykt format på bokmål direkte fra trykkeriet⁹. Nærmere informasjon om utgivelsen frem­går av kolofon-siden.

Med vennlig hilsen

For Oversettergruppen

Petter Reinholdtsen (prosjektleder) og Ole-Erik Yrvin (gruppekontakt)

---

1. Offentlige nettsteder sporer oss. Teknologirådet 2021-03-26. https://teknologiradet.no/offentlige-nettsteder-sporer-oss/ ↩

2. Brombach, Harald. Tyske myndigheter må trolig slette Facebook-sidene sine innen nyttår. digi.no 2021-07-02. https://www.digi.no/artikler/tyske-myndigheter-ma-trolig-slette-facebook-sidene-sine-innen-nyttar/511719 ↩

3. Lomas, Natasha. German government bodies urged to remove their Facebook Pages before next year. TechCrunch 2021-07-01. https://techcrunch.com/2021/07/01/german-government-bodies-urged-to-remove-their-facebook-pages-before-next-year/ ↩

4. Gundersen, Martin. Telia og Telenor selger analyser av hvor kundene befinner seg. NRK Beta 2019-10-11. https://nrkbeta.no/2019/10/11/telia-og-telenor-selger-analyser-av-hvor-mobilbrukere-befinner-seg/ ↩

5. de Montjoye, YA., Gambs, S., Blondel, V. med flere. On the privacy-conscientious use of mobile phone data. Sci Data 5, 180286 (2018). https://doi.org/10.1038/sdata.2018.286 ↩

6. Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak. The European Data Protection Board 2020-04-21. https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_20200420_contact_tracing_covid_with_annex_en.pdf ↩

7. Lied, Henrik med flere. 8300 mobiler sporet på sykehus og krisesentre. NRK 2020-05-11. https://www.nrk.no/norge/mobilsporing_-8300-mobiler-sporet-pa-sykehus-og-krisesentre-1.15008085 ↩

8. Barn, unge og skole. Datatilsynet 2021-07-01. https://www.datatilsynet.no/personvern-pa-ulike-omrader/skole-barn-unge/ ↩

9. Boken kan leses via http://www.hungry.com/~pere/publisher/. I tillegg er den tilgjengelig som papirbok fra https://www.lulu.com/en/en/shop/cory-doctorow/hvordan-knuse-overvåkningskapi­talismen/ebook/product-yk8neg.html ↩

---

Hvordan knuse overvåkningskapitalismen (2021)

av Cory Doctorow, se også https://craphound.com/category/destroy/ og http://www.hungry.com/~pere/publisher/.

I dag er det en utbredt tro at maskinlæring og kommersiell overvåkning kan gjøre selv en konspirasjonsteoretiker uten talegaver til en magisk manipulator med evne til å finne de sårbare blant oss og ved hjelp av argumenter skapt med kunstig intelligens, sette vettet deres ut av spill og gjøre dem til flat-jord-tilhengere, vaksineskeptikere eller til og med nynazister. Når RAND beskylder Facebook for «radikalisering», og når Facebook i sin tur sprer feilinformasjon om coronaviruset og bortforklarer det ved å henvise til algoritmene sine, er det implisitte budskapet at maskinlæring og overvåkning kan endre vår oppfattelse av hva som er sant.

Men hva om det finnes en annen forklaring? Hva om det er de materielle forutsetningene som har endret seg til fordel for disse manipulatorene? Hva om det er opplevelsen av å leve i en verden full av ekte konspirasjoner, slik de viser seg i samhandlingen mellom rike mennesker, lobbyistene deres og lovgiverne, der de enes om å begrave ubehagelige sannheter og bevis på ugjerninger, slikt som gjerne kalles korrupsjon — hva om det er denne opplevelsen som gjør folk sårbare for de tåpelige konspirasjonsteoriene?

---

Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner til min adresse 15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b. Merk, betaling med bitcoin er ikke anonymt. :)

For noen dager siden publiserte Jon Wessel-Aas en bloggpost om «Konklusjonen om datalagring som EU-kommisjonen ikke ville at vi skulle få se». Det er en interessant gjennomgang av EU-domstolens syn på snurpenotovervåkning av befolkningen, som er klar på at det er i strid med EU-lovgivingen.

Valgkampen går for fullt i Norge, og om noen få dager er siste frist for å avgi stemme. En ting er sikkert, Høyre og Arbeiderpartiet får ikke min stemme denne gangen heller. Jeg har ikke glemt at de tvang igjennom loven som skulle pålegge alle data- og teletjenesteleverandører å overvåke alle sine kunder. En lov som er vedtatt, og aldri opphevet igjen.

Det er tydelig fra diskusjonen rundt grenseløs digital overvåkning (eller "Digital Grenseforsvar" som det kalles i Orvellisk nytale) at hverken Høyre og Arbeiderpartiet har noen prinsipielle sperrer mot å overvåke hele befolkningen, og diskusjonen så langt tyder på at flere av de andre partiene heller ikke har det. Mange av de som stemte for Datalagringsdirektivet i Stortinget (64 fra Arbeiderpartiet, 25 fra Høyre) er fortsatt aktive og argumenterer fortsatt for å radere vekk mer av innbyggernes privatsfære.

Når myndighetene demonstrerer sin mistillit til folket, tror jeg folket selv bør legge litt innsats i å verne sitt privatliv, ved å ta i bruk ende-til-ende-kryptert kommunikasjon med sine kjente og kjære, og begrense hvor mye privat informasjon som deles med uvedkommende. Det er jo ingenting som tyder på at myndighetene kommer til å være vår privatsfære. Det er mange muligheter. Selv har jeg litt sans for Ring, som er basert på p2p-teknologi uten sentral kontroll, er fri programvare, og støtter meldinger, tale og video. Systemet er tilgjengelig ut av boksen fra Debian og Ubuntu, og det finnes pakker for Android, MacOSX og Windows. Foreløpig er det få brukere med Ring, slik at jeg også bruker Signal som nettleserutvidelse.

Did you ever wonder where the web trafic really flow to reach the web servers, and who own the network equipment it is flowing through? It is possible to get a glimpse of this from using traceroute, but it is hard to find all the details. Many years ago, I wrote a system to map the Norwegian Internet (trying to figure out if our plans for a network game service would get low enough latency, and who we needed to talk to about setting up game servers close to the users. Back then I used traceroute output from many locations (I asked my friends to run a script and send me their traceroute output) to create the graph and the map. The output from traceroute typically look like this:

traceroute to www.stortinget.no (85.88.67.10), 30 hops max, 60 byte packets
 1  uio-gw10.uio.no (129.240.202.1)  0.447 ms  0.486 ms  0.621 ms
 2  uio-gw8.uio.no (129.240.24.229)  0.467 ms  0.578 ms  0.675 ms
 3  oslo-gw1.uninett.no (128.39.65.17)  0.385 ms  0.373 ms  0.358 ms
 4  te3-1-2.br1.fn3.as2116.net (193.156.90.3)  1.174 ms  1.172 ms  1.153 ms
 5  he16-1-1.cr1.san110.as2116.net (195.0.244.234)  2.627 ms he16-1-1.cr2.oslosda310.as2116.net (195.0.244.48)  3.172 ms he16-1-1.cr1.san110.as2116.net (195.0.244.234)  2.857 ms
 6  ae1.ar8.oslosda310.as2116.net (195.0.242.39)  0.662 ms  0.637 ms ae0.ar8.oslosda310.as2116.net (195.0.242.23)  0.622 ms
 7  89.191.10.146 (89.191.10.146)  0.931 ms  0.917 ms  0.955 ms
 8  * * *
 9  * * *
[...]

This show the DNS names and IP addresses of (at least some of the) network equipment involved in getting the data traffic from me to the www.stortinget.no server, and how long it took in milliseconds for a package to reach the equipment and return to me. Three packages are sent, and some times the packages do not follow the same path. This is shown for hop 5, where three different IP addresses replied to the traceroute request.

There are many ways to measure trace routes. Other good traceroute implementations I use are traceroute (using ICMP packages) mtr (can do both ICMP, UDP and TCP) and scapy (python library with ICMP, UDP, TCP traceroute and a lot of other capabilities). All of them are easily available in Debian.

This time around, I wanted to know the geographic location of different route points, to visualize how visiting a web page spread information about the visit to a lot of servers around the globe. The background is that a web site today often will ask the browser to get from many servers the parts (for example HTML, JSON, fonts, JavaScript, CSS, video) required to display the content. This will leak information about the visit to those controlling these servers and anyone able to peek at the data traffic passing by (like your ISP, the ISPs backbone provider, FRA, GCHQ, NSA and others).

Lets pick an example, the Norwegian parliament web site www.stortinget.no. It is read daily by all members of parliament and their staff, as well as political journalists, activits and many other citizens of Norway. A visit to the www.stortinget.no web site will ask your browser to contact 8 other servers: ajax.googleapis.com, insights.hotjar.com, script.hotjar.com, static.hotjar.com, stats.g.doubleclick.net, www.google-analytics.com, www.googletagmanager.com and www.netigate.se. I extracted this by asking PhantomJS to visit the Stortinget web page and tell me all the URLs PhantomJS downloaded to render the page (in HAR format using their netsniff example. I am very grateful to Gorm for showing me how to do this). My goal is to visualize network traces to all IP addresses behind these DNS names, do show where visitors personal information is spread when visiting the page.

When I had a look around for options, I could not find any good free software tools to do this, and decided I needed my own traceroute wrapper outputting KML based on locations looked up using GeoIP. KML is easy to work with and easy to generate, and understood by several of the GIS tools I have available. I got good help from by NUUG colleague Anders Einar with this, and the result can be seen in my kmltraceroute git repository. Unfortunately, the quality of the free GeoIP databases I could find (and the for-pay databases my friends had access to) is not up to the task. The IP addresses of central Internet infrastructure would typically be placed near the controlling companies main office, and not where the router is really located, as you can see from the KML file I created using the GeoLite City dataset from MaxMind.

I also had a look at the visual traceroute graph created by the scrapy project, showing IP network ownership (aka AS owner) for the IP address in question. The graph display a lot of useful information about the traceroute in SVG format, and give a good indication on who control the network equipment involved, but it do not include geolocation. This graph make it possible to see the information is made available at least for UNINETT, Catchcom, Stortinget, Nordunet, Google, Amazon, Telia, Level 3 Communications and NetDNA.

In the process, I came across the web service GeoTraceroute by Salim Gasmi. Its methology of combining guesses based on DNS names, various location databases and finally use latecy times to rule out candidate locations seemed to do a very good job of guessing correct geolocation. But it could only do one trace at the time, did not have a sensor in Norway and did not make the geolocations easily available for postprocessing. So I contacted the developer and asked if he would be willing to share the code (he refused until he had time to clean it up), but he was interested in providing the geolocations in a machine readable format, and willing to set up a sensor in Norway. So since yesterday, it is possible to run traces from Norway in this service thanks to a sensor node set up by the NUUG assosiation, and get the trace in KML format for further processing.

Here we can see a lot of trafic passes Sweden on its way to Denmark, Germany, Holland and Ireland. Plenty of places where the Snowden confirmations verified the traffic is read by various actors without your best interest as their top priority.

Combining KML files is trivial using a text editor, so I could loop over all the hosts behind the urls imported by www.stortinget.no and ask for the KML file from GeoTraceroute, and create a combined KML file with all the traces (unfortunately only one of the IP addresses behind the DNS name is traced this time. To get them all, one would have to request traces using IP number instead of DNS names from GeoTraceroute). That might be the next step in this project.

Armed with these tools, I find it a lot easier to figure out where the IP traffic moves and who control the boxes involved in moving it. And every time the link crosses for example the Swedish border, we can be sure Swedish Signal Intelligence (FRA) is listening, as GCHQ do in Britain and NSA in USA and cables around the globe. (Hm, what should we tell them? :) Keep that in mind if you ever send anything unencrypted over the Internet.

PS: KML files are drawn using the KML viewer from Ivan Rublev, as it was less cluttered than the local Linux application Marble. There are heaps of other options too.

As usual, if you use Bitcoin and want to show your support of my activities, please send Bitcoin donations to my address 15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

Jeg lot meg fascinere av en artikkel i Aftenposten der det fortelles at «over 600 telefoner som benyttes av stortingsrepresentanter, rådgivere og ansatte på Stortinget, kan «fjernstyres» ved hjelp av programvaren Airwatch, et såkalte MDM-program (Mobile Device Managment)». Det hele bagatelliseres av Stortingets IT-stab, men det er i hovedsak på grunn av at journalisten ikke stiller de relevante spørsmålene. For meg er det relevante spørsmålet hvem som har lovlig tilgang (i henhold til lokal lovgiving, dvs. i hvert fall i Norge, Sverige, UK og USA) til informasjon om og på telefonene, og hvor enkelt det er å skaffe seg tilgang til hvor mobilene befinner seg og informasjon som befinner seg på telefonene ved hjelp av utro tjenere, trusler, innbrudd og andre ulovlige metoder.

Bruken av AirWatch betyr i realiteten at USAs etteretning og politimyndigheter har full tilgang til stortingets mobiltelefoner, inkludert posisjon og innhold, takket være FISAAA-loven og "National Security Letters" og det enkle faktum at selskapet AirWatch er kontrollert av et selskap i USA. I tillegg er det kjent at flere lands etterretningstjenester kan lytte på trafikken når den passerer landegrensene.

Jeg har bedt om mer informasjon fra Stortinget om bruken av AirWatch via Mimes brønn så får vi se hva de har å fortelle om saken. Fant ingenting om 'airwatch' i postjournalen til Stortinget, så jeg trenger hjelp før jeg kan be om innsyn i konkrete dokumenter.

Oppdatering 2015-10-07: Jeg er blitt spurt hvorfor jeg antar at AirWatch-agenten rapporterer til USA og ikke direkte til Stortingets egen infrastruktur. Det stemmer at det er teknisk mulig å sette opp mobiltelefonene til å rapportere til datamaskiner som eies av Stortinget. Jeg antar det rapporteres til AirWatch sine sentrale tjenester basert på det jeg leste fra beskrivelsen av Mobile Device Management på AirWatch sine egne nettsider, koblet med at det brukes en standard app som kan hentes fra "app-butikkene" for å få tilgang. Enten må app-en settes opp individuelt hos Stortinget, eller så får den beskjed fra AirWatch i USA om hvor den skal koble seg opp. I det første tilfellet vil den ikke rapportere direkte til USA, men til programvare utviklet av AirWatch som kjører på en maskin under Stortingets kontroll. Det er litt bedre, men fortsatt vil det være umulig for Stortinget å være sikker på hva programvaren som tar imot forbindelser gjør. Jeg ser fra beskrivelsen av Enterprice Integration hos AirWatch at det er mulig å ha lokal installasjon, og håper innsynsforespørsler mot Stortinget kan fortelle mer om hvordan ting konkret fungerer der.

De siste måneders eksponering av den totale overvåkningen som foregår i den vestlige verden dokumenterer hvor sårbare vi er. Men det slår meg at de som er mest sårbare for dette, myndighetspersoner på alle nivåer, neppe har innsett at de selv er de mest interessante personene å lage profiler på, for å kunne påvirke dem.

For å ta et lite eksempel: Stortingets nettsted, www.stortinget.no (og forsåvidt også data.stortinget.no), inneholder informasjon om det som foregår på Stortinget, og jeg antar de største brukerne av informasjonen der er representanter og rådgivere på Stortinget. Intet overraskende med det. Det som derimot er mer skjult er at Stortingets nettsted bruker Google Analytics, hvilket gjør at enhver som besøker nettsidene der også rapporterer om besøket via Internett-linjer som passerer Sverige, England og videre til USA. Det betyr at informasjon om ethvert besøk på stortingets nettsider kan snappes opp av svensk, britisk og USAs etterretningsvesen. De kan dermed holde et øye med hvilke Stortingssaker stortingsrepresentantene synes er interessante å sjekke ut, og hvilke sider rådgivere og andre på stortinget synes er interessant å besøke, når de gjør det og hvilke andre representanter som sjekker de samme sidene omtrent samtidig. Stortingets bruk av Google Analytics gjør det dermed enkelt for utenlands etteretning å spore representantenes aktivitet og interesse. Hvis noen av representantene bruker Google Mail eller noen andre tjenestene som krever innlogging, så vil det være enda enklere å finne ut nøyaktig hvilke personer som bruker hvilke nettlesere og dermed knytte informasjonen opp til enkeltpersoner på Stortinget.

Og jo flere nettsteder som bruker Google Analytics, jo bedre oversikt over stortingsrepresentantenes lesevaner og interesse blir tilgjengelig for svensk, britisk og USAs etterretning. Hva de kan bruke den informasjonen til overlater jeg til leseren å undres over.

I 2011 raderte et stortingsflertall bestående av Høyre og Arbeiderpartiet vekk en betydelig del av privatsfæren til det norske folk. Det ble vedtatt at det skulle registreres og lagres i et halvt år hvor alle som bærer på en mobiltelefon befinner seg, hvem de snakker med og hvor lenge de snakket sammen. Det skal også registreres hvem de sendte SMS-meldinger til, hvem en har sendt epost til, og hvilke nett-tjenere en besøkte. Saken er kjent som Datalagringsdirektivet (DLD), og innebærer at alle innbyggerne og andre innenfor Norges grenser overvåkes døgnet rundt. Det ble i praksis innført brev og besøkskontroll av hele befolkningen. Rapporter fra de landene som allerede har innført slik total lagring av borgernes kommunikasjonsmønstre forteller at det ikke hjelper i kriminalitetsbekjempelsen. Den norske prislappen blir mange hundre millioner, uten at det ser ut til å bidra positivt til politiets arbeide. Jeg synes flere hundre millioner i stedet burde vært brukt på noe som kan dokumenteres å ha effekt i kriminalitetsbekjempelsen. Se mer på Wikipedia og Jon Wessel-Aas.

Hva er problemet, tenkter du kanskje? Et åpenbart problem er at medienes kildevern i praksis blir radert ut. Den innsamlede informasjonen gjør det mulig å finne ut hvem som har snakket med journalister på telefon, SMS og epost, og hvem som har vært i nærheten av journalister så sant begge bar med seg en telefon. Et annet er at advokatvernet blir sterkt redusert, der politiet kan finne ut hvem som har snakket med en advokat når, eller vært i møter en med advokat. Et tredje er at svært personlig informasjon kan avledes fra hvilke nettsteder en har besøkt. Har en besøkt hivnorge.no, swingersnorge.com eller andre sider som kan brukes til avlede interesser som hører til privatsfæren, vil denne informasjonen være tilgjengelig takket være datalagringsdirektivet.

De fleste partiene var mot, kun to partier stemte for. Høyre og Arbeiderpartiet. Og både Høyre og Arbeiderpartiet i Oslo har DLD-forkjempere på toppen av sine lister (har ikke sjekket de andre fylkene). Det er dermed helt uaktuelt for meg å stemme på disse partiene. Her er oversikten over partienes valglister i Oslo, med informasjon om hvem som stemte hva i første DLD-votering i Stortinget, basert på informasjon fra mine venner i Holder de Ord samt data.stortinget.no. Først ut er stortingslista fra Høyre for Oslo:

#	Navn, fødselsår og valgkrets	Stemme/kommentar
1.	Ine Marie Eriksen Søreide (1976), Gamle Oslo	Stemte for DLD
2.	Nikolai Astrup (1978), Frogner	Stemte mot DLD
3.	Michael Tetzschner (1954), Vestre Aker	Stemte mot DLD
4.	Kristin Vinje (1963), Nordre Aker	Ikke til stede
5.	Mudassar Hussain Kapur (1976), Nordstrand	Ikke til stede
6.	Stefan Magnus B. Heggelund (1984), Grünerløkka	Ikke til stede
7.	Heidi Nordby Lunde (1973), Grünerløkka	Ikke til stede
8.	Frode Helgerud (1950), Frogner	Ikke til stede
9.	Afshan Rafiq (1975), Stovner	Ikke til stede
10.	Astrid Nøklebye Heiberg (1936), Frogner	Ikke til stede
11.	Camilla Strandskog (1984) St.Hanshaugen	Ikke til stede
12.	John Christian Elden (1967), Ullern	Ikke til stede
13.	Berit Solli (1972), Alna	Ikke til stede
14.	Ola Kvisgaard (1963), Frogner	Ikke til stede
15.	James Stove Lorentzen (1957), Vestre Aker	Ikke til stede
16.	Gülsüm Koc (1987), Stovner	Ikke til stede
17.	Jon Ole Whist (1976), Grünerløkka	Ikke til stede
18.	Maren Eline Malthe-Sørenssen (1971), Vestre Aker	Ikke til stede
19.	Ståle Hagen (1968), Søndre Nordstrand	Ikke til stede
20.	Kjell Omdal Erichsen (1978), Sagene	Ikke til stede
21.	Saida R. Begum (1987), Grünerløkka	Ikke til stede
22.	Torkel Brekke (1970), Nordre Aker	Ikke til stede
23.	Sverre K. Seeberg (1950), Vestre Aker	Ikke til stede
24.	Julie Margrethe Brodtkorb (1974), Ullern	Ikke til stede
25.	Fabian Stang (1955), Frogner	Ikke til stede

Deretter har vi stortingslista fra Arbeiderpartiet for Oslo:

#	Navn, fødselsår og valgkrets	Stemme/kommentar
1.	Jens Stoltenberg (1959), Frogner	Ikke til stede i Stortinget, leder av regjeringen som fremmet forslaget
2.	Hadia Tajik (1983), Grünerløkka	Stemte for DLD
3.	Jonas Gahr Støre (1960), Vestre Aker	Ikke til stede i Stortinget, medlem av regjeringen som fremmet forslaget
4.	Marianne Marthinsen (1980), Grünerløkka	Stemte for DLD
5.	Jan Bøhler (1952), Alna	Stemte for DLD
6.	Marit Nybakk (1947), Frogner	Stemte for DLD
7.	Truls Wickholm (1978), Sagene	Stemte for DLD
8.	Prableen Kaur (1993), Grorud	Ikke til stede
9.	Vegard Grøslie Wennesland (1983), St.Hanshaugen	Ikke til stede
10.	Inger Helene Vaaten (1975), Grorud	Ikke til stede
11.	Ivar Leveraas (1939), Alna	Ikke til stede
12.	Grete Haugdal (1971), Gamle Oslo	Ikke til stede
13.	Olav Tønsberg (1948), Alna	Ikke til stede
14.	Khamshajiny Gunaratnam (1988), Grorud	Ikke til stede
15.	Fredrik Mellem (1969), Sagene	Ikke til stede
16.	Brit Axelsen (1945), Stovner	Ikke til stede
17.	Dag Bayegan-Harlem (1977), Ullern	Ikke til stede
18.	Kristin Sandaker (1963), Østeinsjø	Ikke til stede
19.	Bashe Musse (1965), Grünerløkka	Ikke til stede
20.	Torunn Kanutte Husvik (1983), St. Hanshaugen	Ikke til stede
21.	Steinar Andersen (1947), Nordstrand	Ikke til stede
22.	Anne Cathrine Berger (1972), Sagene	Ikke til stede
23.	Khalid Mahmood (1959), Østensjø	Ikke til stede
24.	Munir Jaber (1990), Alna	Ikke til stede
25.	Libe Solberg Rieber-Mohn (1965), Frogner	Ikke til stede

Hvilket parti får så min stemme i år. Jeg tror det blir Piratpartiet. Hvis de kan bidra til at det kommer noen inn på Stortinget med teknisk peiling, så får kanskje ikke overvåkningsgalskapen like fritt spillerom som det har hatt så langt.

Bitcoin er mye i mediene for tiden. Jeg følger med via Mylder for å finne artikler som omtaler temaet, og takket være dette oppdaget jeg at stortingsrepresentant Ketil Solvik-Olsen fra FrP nylig har spurt finansminister Sigbjørn Johnsen om hans syn på Bitcoin, og fått svar for noen dager siden. Jeg bet meg spesielt merke til følgende formulering fra finansministeren:

«Det er også utfordringer ved at handel med Bitcoins er uregulert og at transaksjonene er anonyme.»

At Bitcoin er anonymt er en myte som spres av både journalister og andre, så det er ikke veldig overraskende at også finansministeren har gått på limpinnen. Det er dog litt rart, da jeg håper at finansdepartementet ikke baserer seg på rykter og myter når de besvarer Stortinget. Men du trenger ikke bare tro på meg som kilde til påstanden om at Bitcoin ikke er anonymt. Sondre Rønjom har via Sikkerhetsbloggen hos Nasjonal Sikkerhetsmyndighet uttalt følgende:

«At [bitcoin] i utgangspunktet ikke er anonymt, kommer kanskje som en overraskelse på mange.»

Enhver bevegelse av Bitcoin er offentlig tilgjengelig for alle på Internet, og en må legge svært mye innsats inn hvis en skal hindre at nettverksanalyse av transaksjonsloggene kan brukes til å identifisere brukerne. F.eks. kan en enkelt se hva jeg har mottatt til min offentliggjorte mottaksadresse ved å besøke blockexplorer og slå opp adressen 15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b. Det virker dermed på meg ganske klart at å påstå at Bitcoin-transaksjoner er anonyme strengt tatt er å føre Stortinget bak lyset.

Finansministeren er ikke den eneste som har latt seg forlede av medieomtalen. I spørsmålet fra Hr. Solvik-Olsen skriver han at «For noen dager siden kom den første bitcoin-minibanken på Kypros», hvilket så vidt jeg har klart å finne ut ikke er riktig. Det er annonsert planer om en slik minibank (fra BitcoinATM), men jeg finner intet tegn til at en slik minibank er utplassert noe sted.

Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til mine aktiviteter, så setter jeg pris på Bitcoin-donasjoner til min adresse 15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

Nytt stortingsvalg er på trappene, og folket får igjen mulighet til å påvirke sammensetningen i vår lovgivende forsamling. Da er det relevant å vite hvilke representanter og partier som har støttet innføringen av brev- og besøkskontroll av hele den norske befolkningen, det vil si datalagringsdirektivet.

Hvis du vil vite hva hver enkelt stortingsrepresentant har stemt i stortingsvoteringene om datalagringsdirektivet, så har nettstedet til Holder De Ord den (så vidt jeg vet) eneste komplette oversikten på sin temaside om innføringen av datalagringsdirektivet. Den har detaljene fra de 11 relevante forslagene som har vært fremmet så lagt. De har vært votert over 2011-04-04, 2011-04-11, 2012-06-11, 2012-10-05 og 2012-12-06.

Hvis du lurer på hva som er problemet med datalagringsdirektivet, anbefaler jeg å lese artiklene fra Jon Wessel-Aas om temaet, samt informasjon fra foreningen Digitalt Personvern.

Oppdatering 2017-04-30: Endret lenke til temaside hos HDO etter at den gamle URL-en sluttet å fungere.

Venstres Trine Skei Grande gikk friskt ut i forbindelse med trontaledebatten forrige uke, og fortalte at Venstre la frem forslag om at "Stortinget ber regjeringen stanse implementeringen av datalagringsdirektivet" som ble votert over 2012-10-05. Saken ble referert i blant annet Digi. Jeg ble så glad at jeg planla å gi Venstre penger til valgkampstøtte.

I dag tok jeg en titt på hvordan det gikk med forslaget. Våre venner i Holder De Ord og hos Stortinget (votering 6) viser hvem som stemte for og mot forslaget. Ingen i Høyre stemte for mens 18 høyrerepresentanter stemte mot, men det som overrasket meg mest var at kun en av representantene fra Venstre stilte opp og stemte over saken. Venstre har fire representanter (to faste, to vara). Forslagstiller, Trine Skei Grande, deltok ikke i voteringen. Dette på tross av at hun til Digi uttalte "Vi får håpe vi får med oss noen. Frp har i hvert fall signalisert støtte." Hun kunne stilt opp og støttet forslaget selv...

Oppdatering 2012-10-15: Via Twitter har noen spurt Venstre hvordan dette kan ha seg, og Trine Skei Grande forteller at "selvfølgelig er det tull. Venstre kan bare stemme med en representant", og at dette gjelder "i alle saker. Det er fordi 2/3 bare stemmer slik at det skal være mulig å møte velgere utenfor huset", samt forsøker seg på å avvise problemstillingen med at jeg burde lære meg mer om stortinget og sette meg inn i utbyttingssystemet før jeg skriver slikt tull. Hun henviser videre til stortingets ordbok. Hun burde kanskje heller henvist til stortingets informasjon om voteringer som forteller mer i detalj om systemet.

For jeg kjenner til utbyttingssystemet, og det er et frivillig system som partiene har avtalt seg imellom av behagelighetshensyn. Det var derimot nytt for meg at partiene har avtalt at en hel tredjedel av alle representantene kan gjøre noe annet enn sin borgerplikt ved voteringer i stortinget. Jeg trodde ikke tallet var så høyt. For selvfølgelig kan venstre stille med begge sine stemmer. Venstre valgte å ikke stille med alle sine representanter av behagelighetshensyn, for å fortsatt kunne nyte godt av fordelene representantene får med å delta i utbyttingssystemet på Stortinget. Da DLD ble votert over første gang (2011-04-04) valgte venstre å avlegge begge sine stemmer, mens de uka etter i andre gangs votering (2011-04-11) kun stilte med én representant. Det er dermed dokumentert at det er fullt mulig for Venstre å stille med begge sine representanter i en votering. Fremover tror jeg alle stortingsrepresentantene må forvente at de i større grad holdes ansvarlig for å ikke delta på avstemminger, og at utbyttingssystemet dermed ikke kan utøves like diskret som tidligere.

Hvis Venstre og alle motstanderne av det nasjonale brev- og besøkskontrollsystemet som datalagringsdirektivet innebærer hadde deltatt på voteringen, så ville det vært flere av forkjemperne for DLD som måtte votert og dermed demonstrert hva de er laget av, i stedet for at de nå kunne slippe å stemme.

Men jeg er fortsatt glad for at venstre fremmet forslaget for votering, i en situasjon der det ville vært enklere å la være. :)

I januar i fjor startet vi i NUUG arbeid med å gjøre informasjon om hvem som har stemt hva på Stortinget enklere tilgjengelig. I løpet av få måneder fant vi sammen med organisasjonen Holder de ord som arbeidet mot et lignende mål.

Siden den gang har vi fått tak i maskinelt lesbart informasjon om hvem som stemte hva mellom 1990 og våren 2010, og tilgang til stortingets nye datatjeneste som har informasjon fra høsten 2011 til i dag. Det gjenstår litt arbeid med det første datasettet, men datasettet fra høsten 2011 er klart til bruk. Begge datasettene er tilgjengelig via git.

På Go Open i morgen lanserer NUUG sammen med Holder de ord en test-tjeneste som viser hva som er og blir behandlet på Stortinget og hvem som har stemt hva siden oktober i fjor. Du får herved mulighet til å ta en sniktitt.

Arbeidet med et nettsted som viser frem hva hver enkelt av våre folkevalgte har stemt går sakte fremover. Det har gått to måneder siden jeg skrev om prosjektet. Siden sist har vi fått kontakt med organisasjonen Holder De Ord som holder på med et lignende prosjekt, samt fått tilgang til endel voteringsinformasjon fra Stortinget.

Har fått tilgang til to datasett fra Stortinget. Det ene er en CD med voteringsdetaljer mellom 1990 og 2009, det andre er tilgang til stortingets kommende data-API der en kan hente ut informasjon om representanter, saker og voteringer. Jeg har ikke rukket se nok på noen av dem til å laste dem inn i min prototype, men jeg håper begge datasettene kan brukes.

Det første datasettet er kopiert og publisert på NUUGs filtjener, og består av to filer pr. votering. En fil med tidspunkt og hver enkelt stemme, og en annen med hvem som stemte og hvilket parti og fylke de representerte. Tegnsettet er så vidt jeg kan se Codepage 865, og jeg håper det er enkelt å koble sammen person og stemme. Har ikke rukket forsøke dette ennå. Jeg tror en god strategi her er å parse råfilene fra Stortinget og sammenstille dem med databasen over representanter, og ved hjelp av denne koble de unike ID-ene til representantene med hver enkelt stemme og publisere resultatet i XML-format. Antar det er en par dagers programmering, men har ikke funnet tid til det.

Hvis du vil bidra, ta kontakt med meg på IRC (#nuug på irc.freenode.net) eller bli med på epostlisten aktive@nuug. Det trengs både manne-timer for skraping og finansiering av utviklingstimer for å en norsk portal på plass.

To britiske tjenester som jeg har veldig stor sans for er TheyWorkForYou og Public Whip, som gir enkel og tilgjengelig oppdatering om hva som skjer i de britiske parlamentene. Jeg har lenge hatt lyst på noe slikt for det norske Stortinget, for å synliggjøre og ansvarliggjøre hver enkelt stortingsrepresentant. Voteringen over datalagringsdirektivet forsterket motivasjonen min tilstrekkelig til at jeg når har gått igang med å få dette på plass, og noen flere har meldt seg på. Utgangspunktet er å lage det som et NUUG-prosjekt på samme måte som med FiksGataMi.

TheyWorkForYou gir en tilgang til informasjon om hver enkelt representant, og lar en f.eks. abonnere via epost på alt en representant har sagt i stortinget. En kan også abonnere via epost på alle som har nevnt ord en er interessert i. Public Whip lar en ser hva enkeltrepresentanter har stemt i voteringer i parlamentene, lar en se hvordan representantene forholder seg til relaterte voteringer, og kan se hvem som er utbrytere og hvilke voteringer som er spesielt kontroversielle (mange utbrytere).

Hovedutfordringen nå er å få tilgang til nødvendig informasjon på strukturert og maskinlesbart format. Bak de to britiske tjenestene er skrapeprosjektet Parlament Parser, og det trengs en tilsvarende tjeneste for Stortinget som kan hente ut referater og informasjon om representanter og saker som er behandlet. På Stortingets nettsted mangler det informasjon om hvem som har stemt hva, så den informasjonen må en be eksplisitt om fra Stortinget. Jeg er i dialog med Stortingets informasjonsseksjon og håper de vil begynne å publisere denne informasjon på sikt. En annen kilde til relevant informasjon er PolSys-databasen til Norsk samfunnsvitenskapelig datatjeneste AS, men bruksvilkårene de har valgt på sine data umuliggjør at enhver kan bruke informasjonen om stortinget til hva som helst og det er et mål for meg at alle skal kunne gjøre hva som helst med datasettene når jeg lager tjenesten.

Første demonstrasjon av konseptet er nå tilgjengelig med de voteringsdata jeg har fått tak i så langt. Jeg regner med å kaste den koden når mer data er på plass, og heller basere tjenesten på lignende prosjekter som de to forannevnte, eller den polske Sejmometr.

Hvis du vil bidra, ta kontakt med meg på IRC (#nuug på irc.freenode.net) eller bli med på epostlisten aktive@nuug. Det trengs både manne-timer for skraping og finansiering av utviklingstimer for å tilpasse eksisterende portal til norsk.

I England har MySociety laget en genial tjeneste for å holde øye med parlamentet. Tjenesten They Work For You lar borgerne få direkte og sanntidsoppdatert innsyn i sine representanters gjøren og laden i parlamentet. En kan kan få kopi av det en gitt representant har sagt på talerstolen, og få vite hva hver enkelt representant har stemt i hver enkelt sak som er tatt opp. Jeg skulle gjerne hatt en slik tjeneste for Stortinget i Norge.

Endel statistikk over representantenes stemmegivning er tilgjengelig fra Norsk sammfunnsvitenskaplig datatjeneste, men ingenting av dette er detaljert nok til at en han holde hver enkelt stortingsrepresentant ansvarlig.

For å få en idé om det finnes en datakilde fra Stortinget som kan brukes til å få oversikt over hvordan hver enkelt representant har stemt, sendte jeg et spørsmål til Stortinget:

Fra: Petter Reinholdtsen
Sendt: 11. januar 2011 10:42
Til: info (at) stortinget.no
Emne: Hvem stemte hva i de ulike sakene?

Hei.  Er det informasjon tilgjengelig på web om hvilke
stortingsrepresentanter som stemte hva i sakene som er til votering i
Stortinget?

Vennlig hilsen,
--
Petter Reinholdtsen

Svaret kom noen timer senere:

From: Postmottak Informasjonshjornet
To: Petter Reinholdtsen
Subject: RE: Hvem stemte hva i de ulike sakene?
Date: Tue, 11 Jan 2011 12:46:25 +0000

Hei.
Takk for henvendelsen.

Sommeren 2010 fikk vi nytt voteringsanlegg i stortingssalen som
muliggjør publisering av voteringsresultat på nett. dette er et
pågående prosjekt 1. halvår 2011.  Kan ikke si nøyaktig når det er i
funksjon.
http://www.stortinget.no/no/Stortinget-og-demokratiet/Historikk/Nytt-konferanseanlegg-i-stortingssalen/

Foreløpig må du finne voteringsresultatet i referatet etter at saken
har vært behandlet i Stortinget.

Ønsker du å vite hvem som stemte hva i en bestemt sak,(og hvem som
ikke var til stede), kan du kontakte oss og vi kan sende deg en
utskrift.

Med vennlig hilsen
Elin B. Relander Tømte
Stortingets Informasjonsseksjon
tlf 23313596

www.stortinget.no
www.tinget.no

Det ser dermed ut at det i fjor ble mulig å hente ut informasjonen fra Stortinget, men at Stortinget ikke legger denne informasjonen ut på web ennå. En liten brikke er dermed på plass, men mye gjenstår. Kanskje jeg får tid til å se på en norsk utgave etter at vi i NUUG har fått operativ en norsk utgave av FixMyStreet.