MODSPIL.DK
– fordi tiden kræver et MODSPIL

Seneste indlæg:
•  FSFE-møde 20. marts: Patentdomstolen og Freesoftwarepact.eu
•  BibOS Admin - a web-based, easy to use admin system for Ubuntu
•  Lumicall - gratis krypterede telefonsamtaler fra Android til Android
•  Pressemeddelelse: Østjyder i kamp for et NEJ i MAJ
•  Pressemeddelelse: Nej i maj
•  Stormøde om softwarepatenter og EUs patentdomstol
•  Mød mig til FOSDEM i weekenden - oplæg om admin-system for Ubuntu
•  FSFE-møde 20. februar: Softwarepatenter og EUs patentdomstol
•  CryptoParty i Aarhus i dag
•  FSFE-møde i Open Space Aarhus 16. januar: Krypteret email med PGP

Kategorier
•  Oversigt
•  Politik
•  Film
•  Billeder og kunst
•  Digte
•  Litteratur
•  Myter og folketro
•  Tegneserier
•  IT-Politik og ophavsret
•  IT og teknologi
•  Nyheder
•  Diverse

Om denne weblog:
• Baggrund
• Bagmand
• Debatforum
• Kontakt
• Flickr Moments
• Indiske film på Modspil.dk
• Statistik
• RSS
• Atom
• Senest kommenterede indlæg

Søgning:

Danske medier:
•  Arbejderen
•  Information
•  Jyllands-Posten
•  Modkraft
•  Politiken
•  Århus Stiftstidende

Internationale nyhedskilder:
•  Al-Jazeera
•  AlterNet
•  Common Dreams
•  Counterpunch
•  The Guardian
•  Ha'aretz
•  The Independent

Links:
•  Faklen
•  Humanisme
•  Danarige
•  IT-Politisk Forening
•  Magenta
•  Open Space Aarhus

Andre Weblogs:
• BoingBoing
• Capac
• Groovy Age of Horror
• Afghanistan Today
• La Petite Claudine
• Lenin's Tomb
• Magia Posthuma
• Nacho Escolar

Artikler:
Politik og samfund:
•  Narkotikapolitik som forbrydelse
•  Narkomyter blokerer
•  Legalisér narkotika!
•  Hvad må de sociale myndigheder (ikke)?
•  Færre tvangsfjernelser
•  Højredrejningen i Danmark
•  "Sandhed" og "ret" i Baskerlandet
•  Lidt om rygepolitik
•  Skole og ensretning
•  Tsunami, hjælpsomhed og prioritering
•  Open source frigør økonomien
•  Big Brother, PET og Echelon
 
Videnskab og filosofi:
•  Iagttagelsesafhængighed og teoribygning
•  Naturlovenes relativitet
•  Videnskabelighed og dannelse
•  Einstein-Podolsky-Rosen Paradokset
•  Theory of Bound-Free Pair Production
•  Pair creation with bound electron for photon impact on bare heavy nuclei
 
Religionshistorie:
•  Sydamerikas levende guder
•  Orixás – de vigtigste yorubaguder
•  Brasilianske Besættelsesreligioner og Antik Polyteisme

Arkiv:
• December 2017
• Juli 2017
• Juni 2017
• Maj 2017
• Juni 2016
• April 2016
• Marts 2016
• Februar 2016
• Januar 2016
• November 2015
• Oktober 2015
• August 2015
• Juli 2015
• Juni 2015
• Maj 2015
• April 2015
• Marts 2015
• Februar 2015
• Januar 2015
• December 2014
• November 2014
• Oktober 2014
• September 2014
• August 2014
• Juli 2014
• Juni 2014
• Maj 2014
• April 2014
• Marts 2014
• Februar 2014
• Januar 2014
• December 2013
• November 2013
• Oktober 2013
• September 2013
• August 2013
• Juli 2013
• Juni 2013
• Maj 2013
• April 2013
• Marts 2013
• Februar 2013
• Januar 2013
• December 2012
• November 2012
• Oktober 2012
• September 2012
• August 2012
• Juli 2012
• Juni 2012
• Maj 2012
• April 2012
• Februar 2012
• Januar 2012
• December 2011
• November 2011
• Oktober 2011
• September 2011
• August 2011
• Juli 2011
• Juni 2011
• Maj 2011
• April 2011
• Marts 2011
• Februar 2011
• Januar 2011
• December 2010
• November 2010
• Oktober 2010
• September 2010
• August 2010
• Juli 2010
• Juni 2010
• Maj 2010
• April 2010
• Marts 2010
• Februar 2010
• Januar 2010
• December 2009
• November 2009
• Oktober 2009
• September 2009
• August 2009
• Juli 2009
• Juni 2009
• Maj 2009
• April 2009
• Marts 2009
• Februar 2009
• Januar 2009
• December 2008
• November 2008
• Oktober 2008
• September 2008
• August 2008
• Juli 2008
• Juni 2008
• Maj 2008
• April 2008
• Marts 2008
• Februar 2008
• Januar 2008
• December 2007
• November 2007
• Oktober 2007
• September 2007
• August 2007
• Juli 2007
• Juni 2007
• Maj 2007
• April 2007
• Marts 2007
• Februar 2007
• Januar 2007
• December 2006
• November 2006
• Oktober 2006
• September 2006
• August 2006
• Juli 2006
• Juni 2006
• Maj 2006
• April 2006
• Marts 2006
• Februar 2006
• Januar 2006
• December 2005
• November 2005
• Oktober 2005
• September 2005
• August 2005
• Juli 2005
• Juni 2005
• Maj 2005
• April 2005
• Marts 2005
• Februar 2005
• Januar 2005

[FSF Associate Member] Chart.dk eXTReMe Tracker Creative Commons License
13. Mar 2014

FSFE-møde 20. marts: Patentdomstolen og Freesoftwarepact.eu

 
FSFE Fellowship Logo

Bemærk: Det er næsten samme program som annonceret for februar, fordi vi var nødt til at aflyse februarmødet på grund af sygdom.

Tid og sted: Open Space Aarhus, Katrinebjergvej 105, Århus N, kl. 19.00-21.00

Dagsorden
  • Goddag og velkommen - kort introduktion til FSFE for nye deltagere (10 minutter)
  • Oplæg: EU-patentdomstolen - folkeafstemning og softwarepatenter (20 minutter)
  • Spørgsmål og diskussion (20 minutter)
  • Pause (10 minutter)
  • Freesoftwarepact.eu
  • Arbejde med nyt website, der skal demonstrere fordelene ved fri software (20 minutter)
  • Eventuelt + planlægning af næste møde (20 minutter)
Formålet med disse møder er at styrke erfaringsdelingen og skabe netværk blandt folk, der arbejder med fri software.

FSFE (Free Software Foundation Europe) arbejder for at udbrede fri software, og det er også et hovedformål for arbejdet i FSFE Århus. Man behøver ikke at være medlem af FSFE for at deltage.

På møderne tager vi udgangspunkt i deltagernes erfaringer med fri software i det daglige arbejde - og de problemer, vi måtte støde på i den forbindelse. Det er altså både en politisk arbejdsgruppe og en faglig/teknisk "erfa-gruppe" for folk med interesse for fri software.

Til dette møde vil vi især tale om EUs patentdomstol og om, hvad man bør vide om denne for at kunne danne sig sin egen mening. Vi vil også diskutere, om vi kan støtte arbejdet med Freesoftwarepact.eu.

Derefter vil vi fortsætte arbejdet med at lave en ny hjemmeside til opensource.dk.

Vel mødt til alle interesserede i Open Space Aarhus torsdag den 20. marts kl. 19!

Links

[ agger, Thu 13 Mar, :21:22: /itpolitik] - kommentar(er) - link


04. Mar 2014

BibOS Admin - a web-based, easy to use admin system for Ubuntu

 


Mit indlæg fra FOSDEM-konferencen i Bruxelles 1.-2. februar.

[ agger, Tue 04 Mar, :14:54: /itpolitik] - kommentar(er) - link


14. Feb 2014

Lumicall - gratis krypterede telefonsamtaler fra Android til Android

 
Lumicall
Daniel Pocock præsenterede Lumicall på FOSDEM den 2. februar i år.

I hele spørgsmålet om, hvordan vi kommunikerer sikkert og anonymt - se for eksempel min gamle cryptoparty-præsentation - stikker telefonsamtaler ud som et ubehageligt problem. De kan aflyttes, er vanskelige at kryptere, og telefonselskaberne skal gemme metadata som følge af logningsbekendtgørelsen.

Løsningen ligger lige for: Krypteret IP-telefoni. Men dette er overraskende svært. Der findes en protokol, der hedder ZRTP, men IP-telefoni har generelt store problemer med "lagging", lyde der når frem halve og hele sekunder efter, at de burde.

Der findes et kommercielt produkt, der hedder Silent Circle, men det er serverbaseret og er ikke fri software - hvilket vil sige, at man skal stole på sælgeren. Frie alternativer har indtil videre været vanskelige at sætte op og plaget af store tekniske problemer.

Men hvis du har en Android-telefon, findes der nu et frit, gratis og helt åbent alternativ, der er endog meget brugervenligt - Lumicall.

Lumicall er en app, du kan installere på en Android-telefon, enten fra Google Play eller direkte fra hjemmesiden. Når du sætter den op, registrerer den dig automatisk som bruger med dit telefonnummer. Hvis dine venner også bruger Lumicall og er registreret med deres telefonnummer, kan du slå dem op i dine kontakter, som du plejer.

Ideen er, at hvis du prøver at ringe til nogen, slår den først nummeret op som Lumicall-bruger (egentlig som SIP-bruger) - og hvis det findes, ringer du gratis og krypteret over Internettet. Hvis det ikke findes, får du en almindelig telefonsamtale.

Hvis forbindelsen lykkes og der kan sættes kryptering op (og det kan der altid, hvis du ringer til en anden Lumicall-bruger), bliver skærmen grøn, og der dukker to ord op, som du og modparten kan bruge til at verificere, at der ikke er andre på linjen.

Og selvom jeg ikke har haft lejlighed til at teste app'en i detaljer og derfor ikke har kunnet be- eller afkræfte det i praksis, har den tilsyneladende taget højde for mange af de tekniske problemer, der hidtil har plaget IP-telefoni. Blandt andet bruger den ICE-protokollen til at kommunikere, selv om en eller flere af parterne befinder sig i et internt netværk (NAT).



Lumicall er, hvis den holder hvad den lover - og det er indtil videre en hel ny app, hvis brugervenlighed og geniale integration med telefonens eksisterende kontakter lover endog særdeles godt - en befriende enkel løsning på et meget vanskeligt problem, nemlig at vores sikkerhed og privatliv er truet af den omfattende overvågning af telefonsamtaler.

Som sådan er den også et godt eksempel på, hvad fri software egentlig kan. Lumicalls udvikler Daniel Pocock har nemlig lavet den ved at bygge videre på en lang række andre produkter, der også er fri software til fri afbenyttelse.

Det skal blive spændende at se, om Lumicall vil blive den killer-app, der om et års tid vil lade os alle tale gratis, krypteret og i modsætning til Skype garanteret uovervåget sammen i telefonen. Om ikke andet har den potentialet til at blive det.

I love Free Software!

[ agger, Fri 14 Feb, :08:05: /itpolitik] - kommentar(er) - link


07. Feb 2014

Pressemeddelelse: Østjyder i kamp for et NEJ i MAJ

 

Ca. 50 østjyder havde fundet vej ned i PROSAs kantine for at deltage i opstarten af den østjyske kampagne mod EUs patentdomstol.

PRESSEMEDDELELSE

Initiativet Nej i maj

6. februar 2014

Østjyder i kamp for et NEJ i MAJ!

I går aftes d. 5. februar stimlede godt halvtreds østjyder sammen i en fagforeningskælder i Aarhus. På dagsorden var oplæg om EU-patentdomstolen og opstart af en oplysningskampagne imod den. Anledningen er danskernes folkeafstemning om domstolen d. 25. maj i år, og alle fremmødte gav hinanden hånden på, at de vil give tilhængerne af domstolen kamp til stregen, på trods af at regeringen og det meste af folketinget vildleder i argumentationen for domstolen.

En af de mange østjyder, der har meldt sig som aktiv i kampagnen NEJ i MAJ, er Esben Hansen på 30 år fra fagforbundet PROSAs ungdomsudvalg. Han arbejder til dagligt som programmør i en mindre dansk IT-virksomhed, der udvikler innovative softwareløsninger og hjemmesider. Esben udtaler:

"Mødet i dag var en stor succes! Folk mødte talstærkt op og man kunne mærke en stærk kampgejst for at yde modstand. Især efter det meget faktuelle oplæg, hvor det stod klart for folk, hvor stor skade en dansk tiltrædelse til EU-patentdomstolen vil forvolde. Kampagnen NEJ i MAJ er nu skudt i gang, og vi vil samle alle, der på et solidarisk grundlag vil arbejde for et NEJ til EU-patentdomstolen. Der er brug for en fælles indsats, og lægger vi alle vores kræfter sammen, så tror jeg på, at vi kan vinde folkeafstemningen!"

Stormødet for kampagnen indledtes med oplæg af PROSAs tidligere formand Peter Ussing og bestyrelsesmedlem i IT-Politisk Forening Ole Tange. Oplægget vakte harme hos mange af de fremmødte, bl.a. aktivist Carsten Agger, der er softwareudvikler i en østjysk open source virksomhed.

Carsten udtaler:

"Både Dansk Industri og den nu aftrådte erhvervs- og vækstminister Annette Vilhelmsen (SF) vildleder danskerne på det groveste, når de påstår, at der ikke findes softwarepatenter i Europa. Den retorik vil tilhængerne uden tvivl fortsat forsøge at overdøve os modstandere med, men på mødet i aftes blev det lagt frem sort på hvidt, at softwarepatenterne allerede i dag eksisterer i stort antal ved Den Europæiske Patentmyndighed (EPO). Den italienske advokat Carlo Piana, der bl.a. har ført nogle af de store monopolsager mod Microsoft på europæisk plan, har så sent som i dag udtalt, at softwarepatenter allerede nu er et stort problem i EU. De eksisterende softwarepatenter fra EPO er kun en lille forsmag på, hvad vi kan vente os, hvis enhedspatentet bliver en realitet. Den nye patentdomstol vil da være eneste appelmulighed - og denne gang vil patenterne i modsætning til i dag have fuld gyldighed i hele EU."

Esben fortsætter:

"Hvis vi ikke får smækket døren i for softwarepatenterne er det især IT-brugerne i de små og mellemstore virksomheder, der kommer til at opleve de ubehagelige følger. Patenttroldene skyr ingen midler, når de først stjæler eksisterende opfindelser, og dernæst opkræver licenser hos software brugerne, som man har set det flere gange i USA. Årligt er det under én procent af de danske virksomheder, der søger patenter i Europa, men alle små og mellemstore virksomheder anvender software og vil derfor blive ramt af de negative sider ved EU-patentdomstolen." Ved mødet var der bl.a. oplæg ved Peter Ussing (PROSA) og Ole Tange, IT-Politisk forening (billedet).

[ agger, Fri 07 Feb, :16:22: /itpolitik] - kommentar(er) - link


04. Feb 2014

Pressemeddelelse: Nej i maj

 
Vi har i Nej i Maj-kampagnen netop udsendt denne pressemeddelse:

Unge østjyder starter nej-kampagne

I maj skal danskerne til folkeafstemning om EUs patentdomstol. Mange medier og politiske kommentatorer forudser en lav stemmedeltagelse og en nem valgkamp for tilhængerne, men nu har en gruppe unge østjyder valgt at tage kampen op imod den nye domstol. I morgen onsdag d. 5. februar har de indkaldt til offentligt stormøde i Aarhus med opstart af kampagnen ”NEJ i MAJ” (se www.nejmaj.dk). I løbet af foråret vil de unge arbejde hårdt for at udbrede deres hovedbudskab om, at en dansk tiltrædelse EUs patentdomstol vil skade små og mellemstore virksomheder og med al sandsynlighed betyde en indførelse af softwarepatenter i Danmark ad bagdøren.

Esben Hansen er blandt dem, der har taget initiativ til kampagnen NEJ i MAJ. Udover at være aktiv i fagforbundet PROSAs ungdomsudvalg, arbejder han til dagligt selv som programmør i en mindre dansk IT-virksomhed, der udvikler innovative softwareløsninger og hjemmesider. Esben udtaler:

"Under finanskrisen har vi gang på gang hørt politikere fra alle fløje i folketinget snakke om, hvor vigtig innovationen i små og mellemstore virksomheder er. Alle er enige om, at det netop er her Danmark skal finde grobund for nye arbejdspladser i en tid, hvor mange store industrivirksomheder gennemfører den ene fyringsrunde efter den anden. I det perspektiv er det paradoksalt, at man samtidig fra samme politikere hører en lovprisning af en ny overstatslig patentdomstol, der alene vil favorisere de store multinationale virksomheder. Det er klart for enhver, at de store virksomheder er de eneste, der har de nødvendige ressourcer og lobbyister til rådighed, der skal til for at kunne håndhæve et EU-patent. Derfor vil en tiltrædelse til EUs patentdomstol i virkeligheden stille danskerne endnu værre i den internationale konkurrence."

En anden aktivist, Carsten Agger, der er softwareudvikler i en open source virksomhed og aktiv i IT-Politisk Forening og Open Space Aarhus, udtaler:

"Softwarepatenter er blevet afvist af europæerne i flere omgange. Senest skete det, da EU-parlamentet blev presset af en række succesfulde antikampagner og stemte nej til patentdirektivet i 2005. Både udviklere og brugere af fri software, som man især finder i små og mellemstore virksomheder, vil få stærkt forringede muligheder for at dele og skabe IT-løsninger i fællesskab, hvis softwarepatenter kan snige sig ind via en ny overstatslig retspraksis. Hovedomdrejningspunktet for kampagnen NEJ i MAJ er derfor oplysning om de negative konsekvenser for IT-branchen og dermed for hele fremtidens samfund, hvis Danmark tiltræder EUs patentdomstol. Vi håber at kunne samle alle modstandere, der på et solidarisk grundlag vil arbejde for et NEJ til EU-patentdomstolen."


Bemærk i øvrigt, at Jakob Lindblom har en rigtig god artikel om emnet i Dagbladet Arbejderen.

[ agger, Tue 04 Feb, :14:12: /itpolitik] - kommentar(er) - link


29. Jan 2014

Stormøde om softwarepatenter og EUs patentdomstol

 



Skal man kunne tage patent på en indkøbskurv? På at betale med kreditkort? På stavekontrol? På snart sagt hvad som helst?

  • Synes du, at man skal kunne patentere alt?
  • Drømmer du om en ny domstol, der kan hjælpe de store firmaer i EU med at sagsøge de små?
  • Skal innovation kun være for dem, der har råd til lobbyister i Bruxelles?
  • Kan du svare NEJ til bare ét af ovenstående spørgsmål, så kom til opstartsmøde for kampagnen NEJ i MAJ onsdag d. 5. februar kl. 18.45 hos PROSA, Møllegade 9, Aarhus
  • Der er oplæg om EU-patentdomstolen og diskussion om kampagneidéer
  • Alle er velkomne - send videre!
Tid: Onsdag d. 5. februar kl. 18.45
Sted: PROSA, Møllegade 9, Aarhus
Tilmelding og info: www.nejmaj.eventbrite.com

Møder er indkaldt af PROSAs ungdomsudvalg og IT-Politisk Forening.

[ agger, Wed 29 Jan, :22:02: /itpolitik] - kommentar(er) - link


28. Jan 2014

Mød mig til FOSDEM i weekenden - oplæg om admin-system for Ubuntu

 
Talk til FOSDEM
Weekenden 1.-2. februar vil jeg i år tilbringe til FOSDEM i Bruxelles, som er en af Europas største konferencer om fri software.

Søndag kl. 10.40 går jeg selv på podiet og holder en lightning talk om BibOS Admin, som er et frit og åbent admin-system for PC'er med Ubuntu (og andre GNU/Linux-systemer), som mit firma Magenta har udviklet til brug på Danmarks biblioteker.

Jævnfør beskrivelsen:

The public libraries in Denmark wanted an admin system for their new BibOS-system, which is an Ubuntu-based GNU/Linux distribution for audience PCs. To achieve this, we built a completely new and completely free administration system for Debian-based PCs.

The public libraries in several Danish municipalities are in the process of switching their audience PCs from Windows to Ubuntu.

They needed a central administration system to manage it, and Canonical's Landscape product was unacceptable for them; they needed the system to be completely free/open source, and Canonical's licensing when running Landscape as software-as-a-service was too expensive. The available free alternatives are either too technical for library staff, or they don't support Debian-based systems well.

In response, we created "BibOS Admin", a completely new administration system for all Debian-like systems. It enables users to remotely manage, maintain and upgrade PCs and run arbitrary, centrally defined scripts on them. The system is designed to be easy to use for non-technical staff who can rely on a set of pre-defined scripts, which should be set up as part of the setup for each organization (source code available here: https://github.com/magenta-aps/bibos_admin).

In the talk, I will discuss the technical and organizational challenges of building a new management from scratch in collaboration with the public libraries in Aarhus and Silkeborg, who kindly funded the effort.

Så, hvis du skulle være på de kanter (altså Bruxelles) i weekenden, er du velkommen til at kigge forbi og høre om vores nye system.

[ agger, Tue 28 Jan, :22:30: /itpolitik] - kommentar(er) - link


21. Jan 2014

FSFE-møde 20. februar: Softwarepatenter og EUs patentdomstol

 
 

FSFE Fellowship Logo

Tid og sted: Open Space Aarhus, Katrinebjergvej 105, Århus N, kl. 19.00-21.00

Dagsorden

  • Goddag og velkommen - kort introduktion til FSFE for nye deltagere (10 minutter)

  • Oplæg: EU-patentdomstolen - folkeafstemning og softwarepatenter (20 minutter)

  • Spørgsmål og diskussion (10 minutter)
  • Status for Århus-kampagnen for nej til softwarepatenter og patentdomstolen + fortsat diskussion (20 minutter)
  • Pause (10 minutter)

  • LibreOffice konference/hackfest (kort status)

  • Arbejde med nyt website, der skal demonstrere fordelene ved fri software (20 minutter)
  • Eventuelt + planlægning af næste møde (20 minutter)

Formålet med disse møder er at styrke erfaringsdelingen og skabe netværk blandt folk, der arbejder med fri software.

FSFE (Free Software Foundation Europe) arbejder for at udbrede fri software, og det er også et hovedformål for arbejdet i FSFE Århus. Man behøver ikke at være medlem af FSFE for at deltage.

På møderne tager bi udgangspunkt i deltagernes erfaringer med fri software i det daglige arbejde - og de problemer, vi måtte støde på i den forbindelse. Det er altså både en politisk arbejdsgruppe og en faglig/teknisk "erfa-gruppe" for folk med interesse for fri software.

Til dette møde vil vi især tale om EUs patentdomstol og om risikoen for, at der indføres softwarepatenter ad bagvejen.

Derefter vil vi fortsætte arbejdet med at lave en ny hjemmeside til opensource.dk.

Vel mødt til alle interesserede i Open Space Aarhus torsdag den 20. februar kl. 19!

Links

[ agger, Tue 21 Jan, :21:19: /itpolitik] - kommentar(er) - link


15. Dec 2013

CryptoParty i Aarhus i dag

 
Løbende referat:

Update: Vi skifter nu til hardkodet. Tak til FSFEs pad-tjeneste for hjælpen.
Afholdes i Enhedslistens lokaler i Mindegade, Aarhus.

Foredragsrække

Emil: Initiativtager, oplægsholder
Merete: Hjælpelærer og medarrangør

Ikke-teknisk 
Vil begynde basic - senere kan vi dække mere grundlæggende ting

Blev interesseret i sikkerhed, da han arbejdede med menneskerettigheder i Colombia
Fik harddiske konfiskeret begyndte så at kryptere harddiske

Navnerunde

Kønsfordeling ca. 60/40 (12 deltagere)

Anarkister mv. Mange/de fleste GNU/Linux-brugere

#1. Intro til IT-sikkerhed

* Hvorfor?
* NSA-skandalen
* Skikkerhed, hvordan?
* Hvordan gør vi nettet godt igen?
* Overfladisk gennemgang af teknologi
* Hjælp til selvhjælp

* Hvorfor?
* tekno spiller større rolle i vore liv
* låste døre, åben teknologi.
* teknologi er magt
* demokratisk problem med statslig og firma- kontrol
* Overvågning: Politistat uden historisk fortilfælde
* historisk mulighed for vidensdeling og nye magtstrukturer


Principielt
* privatlivet opholdet bag om ryggen
* "private" emails kan læses
* rager ikke andre, hvem man snakker med mv

Opsummering: Teknologi kan redde verden men kan også lægge os i lænker.
Det skal blive løgn.

#2. Specifikke trusler - hackere, tyve, inkriminerende adfærd, politisk pres mod journalister og sociale bevægelser.

* Salg af private data: Google og Facebook
* Censur, ensretning


#3. NSA

* Overvåger og gemmer al elektronisk kommunikation
* Bagdøre til styresystemer mv (Google, FB osv)
* $250.000.000.000 til at svække sikkerhedsprotokoller
* verdensomspændende kortlægning af, hvem der taler med hverm (personer og IP-adresser)
* oplysninger deles med andre lande og 800.000 medarbejdere.
* større høstak

Styr på alt og alle, men egentlig ikke rigtig på noget. Du kan ikke stole på din elektronik.

#4. Kryptering

* Kryptering virker, men det er ikke nok
* NSA er ikke guder - de arbejder inden for en ramme, et budget, fysiske love
* Trust the math (Schneier)
* Kryptering er din ven. Brug det & få andre til at bruge det
* Kan ikke stå alene - mange led i sikkerhedskæden
* sikkerhedspolitik kan ikke bygge på én teknologisk løsning
* sikkerhedsniveau skal svare til trusselsniveau

#5. Sikkerhed, hvordan?

* Redskaber til sikkerhedsanalyse
* Balance mellem værdien af det, der skal beskyttes, med prisen for beskyttelsen
* Analyse:
    - hvad vil du beskytte?
    - hvad er truslerne?
    - hvor godt imødekommer du risici?
    - hvad er farerne ved dine løsninger?
    - er det prisen værd?
* Eksempel: Krydse en vej:
    - beskytter vores krop
    - truslen er biler mv
    - refkleksvest, cykelhjelm, blive på cykelsti
    - udgør det andre trusler?
    - er det prisen værd?
* Sex:
    - beskytte mod graviditet, sygdomme osv
    - afhængig af mange faktorer
    - prævention, kondom, osv.
    - kan være besværligt, nedsætter nydelsen
    - hvad er prisen værd?
    
Analysen foretages fra gang til gang.
Der er ingen universalløsninger.

* Værdier - hvad vil vi beskytte?
* Privatliv
* Personlige data 
* Mange andre ting
* Vores netværk
* Eksempler på netværkskort
* Netværkskort kan laves ud fra relationer på Facebook og andre netværk.

* Trusler - ting, der er truet:
    * Hemmeligholdelse
    * Integritet
    * Tilgængeliged
    * mv

Risiko:
    * sandsynligheden for at angreb finder sted
    * svær at vurdere
    * kontekstafhængigt
    * vi overvurderer risikoen for usædvanlige trusler (folk frygter at flyve, men ikke at køre bil, selv om det er mere sikkert at flyve)
    
Modstandere:
    * Angribere
    * Vigtige for trusselsvurderingen
    * Hackere
    * Bekendte
    * Ansatte hos udbydere (Google, FB)
    * Din chef
    * Er du direkte mål eller kan du rammes tilfældigt?
    * Virusangreb, botnets er eksempler på tilfældige angreb
    
    Google-ansatte har læst folks private mails. Chefer mange steder har læst medarbejderneds private mails eller overvåget deres brug af nettet.
    
* Lav samlet analyse af Internetbrug ud fra ovennævnte principper.

Eksempel. Industrispionage
* Værdier: Forretningshemmeligheder
* Trussel: Dårlige passwords
* Risiko: Høj
* Modstandere: Konkurrenter
* Løsning: Svære, computergenererede passwords
* Evaluering: Gamle trussel er væk
* Ny og værre trussel: Folk skriver gule sedler med deres passwords

Spørgsmål?

Efter pausen: Hvordan gør vi Internettet godt igen?

Let's start the CryptoParty!

#5. Internetsikkerhed

Overfladisk gennemgang:
    * Data, der bevæger sig
    * Data, der står stille
    * Data hos tredjeparter
    * The MeatWare!
    
    Data i bevægelse: 
        * Omfatter email, hjemmesider, IP-telefoni, chat mv, men også fysisk post, SMS, telefonsamtaler mv.
        
        Trusler:
            
        * Aflytning
        * Besøg på hjemmesider inkl DNS-opslag
        * man in the middle-angreb
        * fusk med destinationen (phishing-sites)
        
Trusselsbillede for data i bevægelse

Værdier der er truet: 
    * indhold
    * lokation
    * identitet
    * netværk

Data i stilstand

* filer, CD'er, USB-drev mv
* Midlertidige filer, slettede filer, papiraffald, logfiler
* indbygger hukommelse i routere, printere, kameraer osv.

Data lagret hos tredjepart

* Uploads til Facebook, GMail, DropBox osv.
* Disse tjenester logger alt
* Hjemmesider, du besøger
* Emails
* Mobildata

Meatware - den menneskelige faktor.
Ofte det svageste led.
Ikke mindst i tekniske/sikkerhedsbevidste miljøer.

Generelle anbefalinger:
    * Krypter så meget som muligt
    * Brug altid fri og open source software, så du undgår bagdøre i styresystem og programmer
For de paranoide:
    * Krypter alt
    * STFU
    * Air gap: Arbejd på en computer uden netforbindelse, med krypteret harddisk

#6. Hvad kan kryptering hjælpe os med?

Overfladisk gennemgang af krypterings- og anonymiserings-teknologi

Kryptering:
    * At gøre data utilgængelige
    * Afhænger af kompliceret matematik
    
Anonymisering:
    * At din internettrafik ikke kan spores til dig
    
Data i bevægelse:
    * Email og chat krypteres med public key
    * Hjemmesider med TLS/SSL
    * VPN mellem to maskiner
    
Data i stilstand:
    * kryptering af harddisk
    * kryptering af enkelte filer
    
    
Anonymisering:
    * VPN - Virtual Private Network
    * TOR - The Onion Router
    
    Fine grafiske fremstillinger af
    * Internetforbindelse uden og med VPN
    * TOR (billeder fra EFF.org's "How Tor Works")
    
    Kort: Tor skjuler identiteten på dem, der snakker sammen, ved at pakke kommunikationen ind i tre lag af kryptering.
    
Sikker kommunikation imellem to forskellige parter
* Email, char mm.
* Problem: Vi ved ikke, hvem vores computer snakker med
* Løsning: Digitale signaturer, krypteret kommunikation
* Kan forebygge Man In The Middle-angreb
* Signering sikrer integriteten - man ved, hvem man taler med
* Kryptering sikrer mod aflytning

Spørgsmål?

Hjælp til selvhjælp
Udleveret liste med links

Især:
    
    cryptoparty.in
    prism-break.org
    

[ agger, Sun 15 Dec, :13:54: /itpolitik] - kommentar(er) - link


10. Dec 2013

FSFE-møde i Open Space Aarhus 16. januar: Krypteret email med PGP

 

FSFE Fellowship Logo

Tid og sted: Open Space Aarhus, Katrinebjergvej 105, Århus N

Dagsorden

  • Goddag og velkommen - kort introduktion til FSFE for nye deltagere (10 minutter)
  • Kryptering af email med PGP og GPG - introduktion til keysigning (20-25 minutter)
  • Spørgsmål og keysigning (25-30 minutter)
  • Pause (10 minutter)

  • LibreOffice konference/hackfest (10 minutter)

  • Arbejde med nyt website, der skal demonstrere fordelene ved fri software (20 minutter)
  • Eventuelt + planlægning af næste møde (20 minutter)

Formålet med disse møder er at styrke erfaringsdelingen og skabe netværk blandt folk, der arbejder med fri software.

FSFE (Free Software Foundation Europe) arbejder for at udbrede fri software, og det er også et hovedformål for arbejdet i FSFE Århus. Man behøver ikke at være medlem af FSFE for at deltage.

På møderne tager bi udgangspunkt i deltagernes erfaringer med fri software i det daglige arbejde - og de problemer, vi måtte støde på i den forbindelse. Det er altså både en politisk arbejdsgruppe og en faglig/teknisk "erfa-gruppe" for folk med interesse for fri software. isk oplever, at skoen trykkker.

Til dette møde vil vi især snakke privatliv og kryptering af email med fri software.

Derefter vil vi kort tale om status for LibreOffice-konferencen og herefter fortsætte arbejdet med at lave en ny hjemmeside til opensource.dk.

Vel mødt til alle interesserede i Open Space Aarhus torsdag den 16. januar kl. 19!

[ agger, Tue 10 Dec, :13:55: /itpolitik] - kommentar(er) - link


<< Sidste 10    Næste 10 >>