Altibox – UniFi og ny TV løsning

Tidligere innlegg beskrev hvordan man skulle få på plass internett og tv-løsning på en UniFi router. Dette gir mulighet for å kutte ut utstyret som man fikk med fra Altibox. Men ikke kast den gamle hjemmesentralen, den er Altibox sin eiendom.

Følg guiden jeg lagde tidligere, deretter logg inn i din unifi controller. Gå til «Advanced Featuered»-> «Advanced Gateway Settings»-> Static Routes-> Create new Statoil route. for å legge inn følgende informasjon:

Name: Her kan du angi et passende navn

Network subnet address: 10.133.0.0/16 

Distance: 1

Static route type: Nexthop

Next hop: 10.168.66.1

Ønsker du ikke å logge inn i controller kan du forsøke å skrive følgende i CLI:
set protocols static route 10.133.0.0/16 next-hop 10.168.66.1 distance 1

Har du en router fra UniFi og ønsker at den skal virke med Altibox sin TV løsning?

Long time no see

Fire år siden sist jeg skrev et innlegg på bloggen. En av de postene jeg fikk mest respons på tidligere var oppskriften på hvordan man kunne benytte iPhonen en enhet med flere pcer. Vi skriver nå 2020, oppskriften er sikkert for lengst utdatert. Dessuten har vi fått familiedeling.

Det var først i 2012 vi fikk installert fiber fra Altibox etter et tilbud jeg ikke kunne avslå. Fiber ble installert kostnadsfritt mot at vi tegnet et av deres produkter. Før det benyttet vi hovedsak internett gjennom mobiltelefonen, dette gav bedre nett enn ADSL. Med fiber ble det en ny virkelighet. Fra første dag ble hjemmesentralen til Altibox pensjonert. Først av en trofast Asus AC66u som jeg fremdeles benytter som switch og wifi sender, deretter av en UniFi USG Pro 4 router.

UniFi sin router har mer en nok muligheter for «mannen i gaten», faktisk krever den at man er lærevillig og har litt nettverksforståelse, du burde heller ikke være redd for å skrive tekstkommandoer eller uttrykk som CLI og SSH. Det vil nok de fleste som har, eller kjøper, et produkt fra UniFi vedkjenne seg.

Sommeren 2018 oppgraderte jeg min Motorola tv- dekoder med en Huawei Q-22. Siden den nye dekoderen krevde både tilgang til internett og Altibox sin IPTV løsning på samme tid var det på tide å sette opp en ny løsning. Som nevnt falt valget på UniFi.

Hjelp, routeren virker ikke. Eller hvordan forberede oppsett av routeren.

Det første man vil merke er at routeren ikke vil virke ut av boksen, den må settes opp eller konfigureres. Har du tidligere fulgt guiden under anbefaler jeg at du også leser dette innleget hvis du ikke får til tv- løsningen.


Før vi starter med oppsettet vil jeg starte litt med å forklare hvordan Altibox har delt opp sitt nett i VLAN. Kort og enkelt forklart betyr VLAN at man deler opp nettverk i flere underliggende nett. Dette gjør at du kan for eksempel ha dine små dingser på eget nett,gjestenettverk på et annet og ditt hovednetktverk på et tredje.

Altibox har delt opp sitt nett i følgende VLAN:
100: Ip- telefon og konfigurasjon av hjemmesentral
101: IPTV-tjenesten til Altibox
102: Internett

Utfordringen med den UniFi routeren jeg har er at den ikke støtter flere VLAN hvis man kun skal sette den opp via kontrollerprogramvaren/ grensesnittet. Dette gjør at man også må benytte seg av CLI, eller (kommando)linjegrensesnittet. Dette fordrer at man benytter seg av terminalprogrammet hvis man kjører *nix eller cmd hvis man har Windows. I resten av denne artikkelen går jeg ut i fra at du kan benytte deg disse programmene. Man må også finne ut av hva portene på routeren heter slik at man vet hva som er eth0, eth1 etc.


Først kommer internett
Det første man må gjøre er å sette opp internett. Dette sikrer også at man vet at router og linje fungerer.

Det letteste man gjør er å aktivere VLAN og sette VLAN ID til 102 i grensesnitet. Internett kan også settes opp manuelt ved å benytte CLI slik i beskrivelsen under. Jeg går ut i fra at du vet hvordan du kommer inn i konfigurasjonsmodus ved å skrive configure etter at du er logget inn.

Først må man aktivere VLAN 102 under riktig port på routeren, på min router er det eth2 der signalene kommer inn gjennom en SFP modul.

Først skriver man følgende kommandoer for å sette opp VLAN 102:

set interfaces ethernet eth2 vif 102 description «Internett» -> Du kan kalle det for hva du vil, jeg kaller det for Internett.

set interfaces ethernet eth2 vif 102 address dhcp -> Aktiverer DHCP server

set interfaces ethernet eth2 vif 102 firewall in name WAN_IN 

set interfaces ethernet eth2 vif 102 firewall local name WAN_LOCAL

Når det er gjort må Masquerade settes opp slik at du kan dele internett med enhetene som skal kobles opp (merk at du kan tilpasse postnummer til din egen installasjon):

set service NAT rule 5000 description «Masquerade LAN to WAN»

set service NAT rule 5000 log disable

set service NAT rule 5000 outbound-interface eth2.102

set service NAT rule 5000 protocol all

set service NAT rule 5000 source address 192.168.1.0/24 -> eventuelt kan du sette opp 0.0.0.0/0 som vil åpne opp for alle underliggende nettverk hvis du har flere undernettverk.

set service NAT rule 5000 type masquerade

Når dette er gjort kan du skrive commit og trykke enter for deretter å avslutte med save exit.

Når du er ute kan du skrive følgende for å sjekke om du får nettverksadresse:

renew dhcp interface eth2.102

deretter

show interfaces

Du vil da se eth2.102 med en ip-adresse og Internet ti beskrivelsesfeltet.

Klar for å sette opp TV

Neste oppgave blir å sette opp TV, her ser jeg at en del sliter med på ulike fora. Uansett er mitt oppsett slik at jeg lar internett og tv gå via samme kabel. Skal du ha tv ut på en annen port må du tilpasse dette i ditt oppsett,

Skriv configure for å gå inn i konfgurasjoinsmodus og skriv inn følgene kommandoer:
set interfaces ethernet eth2 vif 101 description «IPTV»-> Kan kalle det du vil.

set interfaces ethernet eth2 vif 101 address dhcp -> Aktiverer dhcp

set interfaces ethernet eth2 vif 101 mac 00:AA:CC:EE:11 -> Her setter du inn mac- adressen til din Altibox- hjemmesentral. Du vil ikke få TV- delen til å virke uten at du gjør dette.

set interfaces ethernet eth2 vif 101 dhcp-options default-route no-update

set interfaces ethernet eth2 vif 101 dhcp-options default-route-distance 210

set interfaces ethernet eth2 vif 101 dhcp-options name-server update

Når dette er gjort kan du kjøre en commit og deretter save for feilsøking og lagring av det du har gjort, men er ikke nødvendig.

Deretter settes opp Masquerade:

set service nat rule 5001 destination address 172.21.0.0/16
set service nat rule 5001 log disable
set service nat rule 5001 outbound-interface eth2.101
set service nat rule 5001 protocol all 
set service nat rule 5001 type masquerade

Når dette er gjort kan du kjøre en commit og deretter save for feilsøking og lagring av det du har gjort, men er ikke nødvendig.

Så må du sette opp IGMP- PROXY
set protocols igmp-proxy interface eth0 alt-subnet 192.168.1.1/24->Eventuelt kan det settes opp med 0.0.0.0/0

set protocols igmp-proxy interface eth0 role downstream -> Den porten (og lanet) du ønsket signalene sendt til.

set protocols igmp-proxy interface eth0 threshold 1

set protocols igmp-proxy interface eth2.101 alt-subnet 172.21.0.0/16

set protocols igmp-proxy interface eth2.101 role upstream
set protocols igmp-proxy interface eth2.101 threshold 1

Nå kjører du commit og deretter save exit for å gå ut av konfigurasjonsmodus.

Når du er i hovedmenuen skriver du inn:

renew dhcp interface eth2.102
show dhcp client leases interface eth2.101

Du vil da få opp en del informasjon, men det vi er ute etter er adressen som står etter «router». Skriv ned denne ip- adressen slik at du husker den.

Deretter skriver du configure og skriver inn følgende kommando:

set protocols static route 172.21.0.0/16 next-hop xx.xx.xx.xx distance 1-> Router- adressen som ble skrevet ned i forrige skritt skal skrives inn der det står x. 172.21.0.0/16 kan byttes ut med 0.0.0.0/0 som åpner opp for hele lanet (noe jeg ikke anbefaler).

Til slutt er det bare å sette opp riktig kildevalidering i brannmuren slik at ting ikke hakker etter +/- 30 sekunder.

set firewall source-validation loose -> Du kan benytte disable istedenfor losse, men det anbefales ikke da du slår sikkerhetsfunksjonen helt av.

Til slutt gjenstår det følgende:

Skriv inn commit, deretter save exit.

Sett opp config.gateway.json fil

Oppdatering 21. januar 21:

Tidligere innlegg beskrev hvordan internett og tv-løsning kunne benyttes på en UniFi router uten at man hadde behov for Altibox sin hjemmesentral. Dette gav en mulighet for å kutte ut boksen man fikk fra Altibox. Men ikke kast den gamle hjemmesentralen, den er Altibox sin eiendom. Etter at jeg skrev forrige guide har Altibox endret sin tv- løsning noe. Du må derfor i tillegg til tidligere guide også følge denne.

Følg guiden jeg lagde tidligere, deretter logg inn i din unifi controller. Gå til «Advanced Featuered»-> «Advanced Gateway Settings»-> Static Routes-> Create new Statoil route. for å legge inn følgende informasjon:

Name: Her kan du angi et passende navn

Network subnet address: 10.133.0.0/16 

Distance: 1

Static route type: Nexthop 10.168.66.1

Next hop: 10.168.66.1

Ønsker du ikke å logge inn i controller kan du forsøke å skrive følgende i CLI:
set protocols static route 10.133.0.0/16 next-hop 10.168.66.1 distance 1













WordPress auto- oppdatering? Ikke alltid til å stole på.

Skjermbilde av kvtl.com

Skjermbilde av kvtl.com

Det er ikke alltid WordPress automatisk oppdaterer seg til siste utgave selv om dette står som et aktivt valg (aktivert). Dette fikk jeg i dag oppleve når det kom et tips om at det var postet innlegg som så mistenkelig ut. Og ganske riktig, det var publisert en del innhold som var reklame.

 

Hvordan beskytte nettstedet mot angrep

Første man gjør for å beskytte nettstedet etter noe slikt er først og fremst å bytte passord. Innleggene var postet igjennom et gammelt brukernavn som ikke lenger var i aktiv bruk, men som fremdeles hadde rettigheter til å publisere innlegg. Brukeren ble raskt deaktivert, samtidig som jeg oppgraderte WordPress til siste utgave (4.4.2).

Gjør man et raskt søk i Google finner man raskt gode tips til hvordan man kan beskytte sin WordPress- plattform. Som regel kan man gjøre WordPress sikrere ved noen enkle grep. Andre tips krever at man tåler en liten lærekurve, samtidig som man er villig til å lære seg å gjøre noen endringer i programvaren eller gjennom .htaccess. Dette gjør det mulig å begrense hvem som kan logge seg på administrasjonspanelet. Man kan også ta noen enkle grep for å gjøre livet litt vanskeligere for de som ønsker seg inn på ditt nettsted.

I mitt tilfelle skydes det nok at jeg hadde frem til nå en egen bruker som postet innlegg når jeg sendte mail til en bestemt e-post adresse. Denne har noen funnet ut av, slik har man hatt mulighet for å poste det man ønsket av innlegg. Heldigvis var det bare spam man postet, noe som også gjorde det enklere å fjerne innleggene. Jeg oppdaget også at oppdateringsfunksjonen til WordPress kanskje trenger en litt overvåkning, man kan ikke stole på at den selv installerer nyeste versjon.

Til slutt vil jeg bare minne om at det er like viktig med en god passord- kultur. Bytt passord regelmessig, lag et vanskelig passord som det ikke er så lett å gjette seg til, og ikke minst lag et tilfeldig passord til gjesteskribenter. Ikke del ut passord til gjesteskribenter som du har gjenbrukt. Det finnes mange gode passordgeneratorer og tips til gode passord som er enkle å huske.

Bilde av utdatert WordPress versjon

Klar for angrep?

Botnet angrepene mot applikasjoner som WordPress og Joomla har økt den siste tiden i følge TNW. Selv om det virker åpenbart, er detviktig å ta noen forhåndsregler.

Først og fremst må man skifte ut standard brukernavn som administrator, admin, root, user etc. De som innstallerte WordPress før versjon 3.0, kunne ikke velge vekk admin konto under installasjon. Dette har endret seg fra og med versjon 3.0.

Her er en liten guide for hvordan man sletter disse kontoene. 

 

Godt og sterkt passord er viktig. Det er viktig å ha en god blanding med små og store bokstaver, tall og andre tegn som man finner på tastaturet. WordPress har også en innebygget funksjon som viser deg hvor sterkt passordet er.

En oppdatert programvare er også til god hjelp. Ved å oppdatere stenger man tidligere dører som har vært åpne, man må regne med at de fleste av disse også er kjente.

 

Gjeld og personvern- Et problematisk gjeldsregister.

wpid-kredittkort-2011-11-18-14-21.jpg I kjølvannet av debatten rundt datalagringsdirektivet har spørsmålet rundt et felles gjeldsregister igjen kommet til overflaten. I artikkelen«- For lett for unge å få kreditt» tar Forbrukerrådet ved dets direktør Jorge Jensen til ordet for å etablere et felles gjeldsregister.

Et gjeldsregister er uheldig i forhold til personvernet

Tanken om et gjeldsregister i seg selv er ikke en ny idé. Et slikt register har vært utredet tidligere da Stortinget i 2006 ba Regjeringen om å utrede hvorvidt man skulle opprette et slikt register. Denne utredningen ble ledet av professor Tore Bråthen på vegne av Barne- og likestillingsdepartementet. I en artikkel publisert Familia 2/2008 fremkommer det følgende:

«Hensynet til personverninteresser er en stor utfordring i forhold til opprettelse av et sentralt gjeldsregister. Det kan knytte seg utfordringer til om et gjeldsregister vil være fullstendig, om den enkeltes behov for kontroll med registeret kan ivaretas og det vil kunne være en fare for misbruk av opplysningene i registeret.»

Videre står det følgende:

«En annen ulempe ved gjeldsregister som trekkes frem i utredningen er at det er usikkert i hvilken grad et gjeldsregister kan motvirke gjeldsproblemer. Et gjeldsregister vil ikke være tilstrekkelig for en kredittvurdering og det vil bare påvirke en liten andel kredittsøkere. Utrederne anser det derfor for å være et lite treffsikkert sosialpolitisk tiltak.»

Datatilsynet går så langt i å kalle opprettelsen av et slikt register å skyte spurv med kanoner:

«Hvor mange kan dette dreie seg om? Tapstallene kan gi en indikasjon. Kredittilsynets rapport for tilstanden i finansmarkedet i 2006 viser et gjennomsnittlig tap på kun 0,8 % for forbrukslån. Dette er svært lavt, og synkende sammenholdt med tidligere år. Formålet med registeret blir altså å hindre at folk lyver om sin totale gjeld og at finansinstitusjonene unngår et marginalt tap. Denne fordelen må veies opp mot ulempene ved et sentralt gjeldsregister.»

Videre tar de opp problemstillingen rundt problemene med å holde et slikt register oppdatert:

«Et annet problem vil være å holde registeret oppdatert, og sikre at opplysningene er korrekte. Gjeld vil normalt nedbetales mer eller mindre jevnlig. Kreditor må dermed oppdatere gjeldsregisteret løpende. Én gang er ikke nok. Og hvem skal ha ansvaret dersom en fordring er omtvistet eller registrert på feil person? Det vil med andre ord kreve betydelige ressurser å holde registeret oppdatert. I Sverige viser erfaringen at det er et praktisk problem å holde opplysningene godt nok oppdatert.».

Et annet problem er hvem som må innrapportere til dette registeret hvis det skal være oppdatert med absolutt all gjeld man har. Hvis det er meningen at et slikt register skal fange opp all gjeld en person har, må man også pålegge rapporteringsplikt til familiemedlemmer og utenlandske kredittforetak. Og hva med den kreditten man søker om og ikke benytter seg av? Eventuelt ubenyttet kreditt på kredittkort?

Det som også er interessant er at det kun er et gjennomsnittlig tap på bare 0.8% for forbrukslån i 2006. Kort sagt vil et slikt gjeldsregister bare hjelpe en håndfull personer. Men disse personene tror jeg vi kan hjelpe med andre midler enn å registrere alle lånetakere i et dyrt og personvernmessig uheldig register. Det er ikke utvilsomt at et slikt register må være mer omfattende enn det som blir innrapportert til skatteetaten i dag i forbindelse med ligningen.

Bruk av mer virkefulle tiltak.

Det man heller burde ta opp er hvorvidt man kan innføre andre tiltak som kan begrense låneopptak av forbruksgjeld, da særlig hos unge.

For det første må man stoppe den aggressive markedsføringen av forbrukergjeld. Jeg har selv opplevd i posten å få brev der jeg har blitt tilbudt om å ta opp 25. 000 i kreditt bare ved å underskrive en enkel papirlapp. Opplysninger om kostnader eksisterte ikke, bare fordelene ved å ha kreditt i bakhånd. Selv COOP prøver å dytte kredittkort på medlemmene sine.

Dernest må man forby produktpakker som Fokus 24/7 og DNB Leve/ Student der man blir tvunget til å anskaffe seg kredittkort for å få de fordelene produktpakkene gir. Spesielt deres pakker som er skreddersydd til ungdom er spesielt uheldig. Det er få 18 åringer som går på videregående som faktisk har brukt for et Mastercard med 10. 000 i kreditt. Dette er noe som bankene «tvinger» på brukerne sine, og de gjør det neppe av barmhjertighet.

I solen sprekker trollet.

Debattforum har i de siste årene blitt hverdagslig. Slik som utviklingen av andre tjenester på nettet, har forumløsningene i de senere år blitt mer brukervennlig. Disse forumløsningene har i senere tid kommet inn under kategorien «nye medier».  Dette er en betegnelse på kommunikasjon som er gjort elektronisk.

De siste årene har tradisjonelle medier også tatt til seg diskusjonforum i takt med at man også flytter litt av desken på det store nettet. I den forbindelse har man fått en debatt (som nok var mer eller mindre utenkelig tidligere) hvorvidt man skal registrere brukere av forumet med navn.

Tidligere hadde redaktøren den eneveldige makten på hva som skulle gå til trykking og publiseres. Fremmarsjen av nye måter å kunne ytre seg har utvilsomt gitt redaktørene en konkurranse. Nå kan hvem som helst med tilgang til internett publisere det man vil og orker så lenge det er innenfor de grenser som loven har satt. Tidligere Hardware- nettverket er et godt bevis på dette.

Problemet oppstår når man vil presse inn den mer liberale tankegangen som oppstod med nye medier inn i den etablerte tankegangen som man har hatt i de såkalte gamle mediene. En av disse tankene er at man ønsker bedre kontroll over diskusjonen ved at brukere må registrere seg. Dette er en debatt som har oppstått for ca. 7- 8 år siden og har gått i bølgedaler.

En ting som har gått igjen i disse debattene er at man ikke har spurt seg hva brukerne av tjenesten ønsker seg. Godt eksempel på dette var da Dagbladet ønsket å ta seg betalt for å debattere på deres tjenester. Forbrukerombudet var kritisk til forsøket til Dagbladet, da deler av innføringen skjedde i strid med markedsføringsloven. Det at man krever at brukerne oppgir personlige detaljer vil også føre til at man vil få meldeplikt til Datatilsyne

Det virker som man har skapt seg en forestilling der man anser at trollet vil komme inn i sola og s prekke så fort man har iverksatt et slikt tiltak. For de uinnvidde er et troll en bruker som skriver et innlegg i den hensikt å provosere.Selv har jeg vært moderator på en av landets største diskusjonsforum siden  2007 og  har opparbeidet en viktig erfaring når det gjelder dette temaet, og mener denne forestillingen lider av feil oppfatninger.

Min erfaring er først og fremst at man ikke får trollet ut i solen ved å kreve registrering av navn. Man får kanskje en ende på det som kalles for «små troll», men de som virkelig går inn for å trolle vil kunne omgå disse sperrene lett. Selvfølgelig kunne man krevd registrering med fullt fødselsnummer og adressesjekk, men dette vil man neppe fått konsesjon til av Datatilsynet.

Et forum fungerer i praksis slik at det er oppbygd av flere lag med brukere. Innerst har vi de som man må karakterisere som kjernen, og som utgjør bare en liten del av den totale brukermasse. Man kan si at det er disse brukerne som er flittige og gir næring til forumet. Det er de som står for produksjonen av innholdet som redaksjonen skal forvalte. I den forbindelse kan man gjerne sammenligne moderatorrollen med en gartner. Ved å slette innlegg som strider med retningslinjene som forumets eiere har satt, er vi med på å luke i bedet. Samtidig har man en viktig oppgave i å tilrettelegge forumet for brukere ved å holde det ryddig og være behjelpelig når det trengs.

Det største problemet med at man krever registrering er at man får en endring av brukermassen sin, og spesielt denne «harde kjernen» av brukere. Det er derfor en fare for at et forum lett kan bli mye «fattigere» ved at man krever registrering. På Diskusjon.no har vi lagt til rette for at brukerne kan registrere seg med såkalt «nick». I tillegg til dette har vi gjort det mulig for brukerne våre å poste anonymt. Man kan godt si at man har gått mot strømmen i forhold til hva redaktørene i andre mediehus har valgt å gjøre.

Ved å kreve registrering vil man også kvele mye interessant debatt. Hvis ønsket er at debatten til enhver tid skal være det som er politisk korrekt i forhold til mediets (politiske) ståsted, vil man få en fattig debatt. Man vil ikke få poster der brukeren går ut offentlig som pedofil for å dementere noen av de mytene som samfunnet har skapt (da særlig myten som setter likhetstegn ved at pedofile er overgripere). Man får også satt søkelys ting som media har vært mindre flinke med å ta opp.

Derfor vil man ved å kreve registrering av sine brukere oppnå utvilsomt en mer politisk korrekthet på sine forum, men dette vil utvilsomt gå på bekostning av innholdet av det som debatteres og hva som blir skrevet. Man vil også innføre skranke i forhold til hvem som skal få lov til å kunne ytre seg.

En gruppe som blir umiddelbart rammet av et slikt tiltak er barn og unge.Et annet problem som oppstår når man krever registrering, og da især registrering via mobiltelefon, er deres rett til å delta i den politiske debatten. For å inne ha et abonnement må man være over 18 år, noe som i prinsippet innebærer at poden må ha tillatelse av sine foresatte for å delta i den politiske debatten. Når media har tatt til seg oppgaven som den fjerde statsmakt, burde man absolutt legge til rette for at barn og unge også skal få ytret sitt synspunkt. Det er absolutt viktig at de også har en slik arena.

Min erfaring er ihvertfall at man ikke får trollene ut i solen på denne måten.

 

MacJournal- et program som skal gjøre blogging litt enklere visstnok.

Siste MacHeist inneholdt MacJournal, et skriveprogram til MacOSX. Visstnok skal dette være et journalsystem som skiller seg ut fra de andre skriveprogrammene slik som NeoOffice og OpenOffice ved at man i tillegg tilbyr hurtig publisering til blogg samtidig som man også har mulighet for en sterk kryptering av innholdet.

Programmets utforming ser da ganske enkelt og oversiktlig ut, eneste man kan sette fingeren på er den manglende muligheten til å eksportere til .odf. Spesielt for oss som foretrekker denne åpne dokumentstandarden foran Word sitt låste .doc format.

wpid-PastedGraphic.wIiDUJJEaGJE.jpg

Datalagringsdirektivet- en kort gjennomgang.

eu_flaggEt hett diskusjontema på Twitter er EU-direktiv 2006/24/EF om lagring av trafikkdata eller Datalagringsdirektivet til vanlig. Datalagringsdirektivet er igjen forkortet til dld, derav hashtaggen #dld på twitter.

I media den siste tiden har begge grupperingene svartmalt situasjonen, også politikerne har i forkant av valgkampen kommet på banen med diverse utspill rundt dette direktivet. De gir som oftest heller ingen oversikt over hvilken rettigheter man kan få etter det nye direktivet, kun «pliktene»*1. Etter å ha lest en tweet, så tenkte jeg skulle sette opp en kort gjennomgåelse av direktivet og dets innhold. Uansett er det viktigste er å ikke blande Direktivet sammen med proposition 2006/07:63 – En anpassad försvarsunderrättelseverksamhet, populært kalt FRA- lagen som ble vedtatt i dag. Mens FRA- lagen egentlig er en rekke lovendringer i svensk rett, samt en ny lov, så er datalagringsdirektivet et EU- direktiv.

Direktivets juridiske forankring i EU- retten.

Datalagringsdirektivet ble vedtatt etter EU- traktatens artikkel 95 som regulerer det indre marked, en av EUs såkalte tre søyler.*2 Noen stater mente derimot at dette gikk under den tredje- søylen som omfatter politi og strafferettslig samarbeid*2, og mente derfor at hjemmelen man brukte for å opprette direktive var feil. EF- domstolen kom derimot til at direktive regulerte forholdet til markedsaktørene og ikke politiets og myndighetenes tilgang til dataene. Dette må også sees i sammenheng med at man ønsket å harmonisere reglene rundt lagring av  de opplysningene som datalagringsdirektivet regulerer.*3

Hadde derimot EF- domstolen kommet til det motsatte resultat, at direktivet hadde sin forankring i det strafferetslige samarbeidet (søyle 3), ville resultatet blitt at direktivet hadde blitt kjent ugyldig da art. 95 regulerer det indre marked. Også spørsmålet rundt direktivets relevans til EØS- retten ville ha vært annerledes hvis direktivet hadde blitt sett på som et strafferettslig samarbeid.

Forholdet til internasjonal lovgivning

Et kort notat i forarbeidene til direktivet uttales det at direktivet ikke kolliderer med annen internasjonalrett, nærmere bestemt EMK. art. 8. Som man sikkert har hørt i den opphetede debatten så er det EMK art. 8 som regulerer privatlivet og korrenspodansen, herunder lagring av opplysninger som direktivet regulerer. Det er på det rene at det må skje en avveining av interesser etter EMK art. 8, med dette menes at alle inngrep må være forholdsmessige. Det er også verdt å merke seg at kravene i EMK er bare minstekrav, det er ingenting i veien med at vi innfører nasjonale krav som går lenger enn EMK art. 8.

Det er verdt å merke seg at direktivet regulerer hvem som skal lagre denne informasjonen, og det er ikke staten. Hadde staten lagret informasjonen ville man fått den pussighet at lagringen mest sannsynlig ville vært i strid med EMK art. 8 jfr. Malone vs. The United Kingdom.

Forholdet til nasjonal lovgivning

EØS- avtalen er en dynamisk traktat som binder oss til et EØS- samarbeid. Det er ikke ensbetydende med at vi må gjennomføre de traktater man får fra EU. Derimot er det en kjennsgjerning at våre politikere aldri har benyttet seg av reservasjonsfrykten, en av grunnene kan være frykten for at EU kan da si opp avtalen etter vilkårene i EØS- traktaten art. 127. Med andre ord kan, selv om det kanskje ikke er så realistisk, en veto kan derimot bety en økonomisk og politisk krise for norge. EU kan benytte seg av sanksjoner, og som miniputt stat så har vi ikke så sterke forhandlingskort.

Påtalemyndighetenes innsynsrett til trafikkdata er i dag til dels svært vid, mye videre enn det direktivet åpner for. Dette gjør i sin tur det slik at man må vedta nye bestemmelser for utlevering av trafikk i straffeprosessloven. Dagens hjemler til å hente ut trafikkdata er i hovedsak etter straffeprosessloven §§210 og 216b.

Utlevering av trafikkdata etter strpl. §216b er en litt mer omstendelig affære enn etter strpl. §210. Det må her være snakk om en forbrytelse som medfører fengselsstraff i 5 år eller mer, samt at det må foreligge en skjellig grunn til mistanke. Derimot så er reglene etter strpl. §210 ganske åpne, her er det ikke lenger snakk om at det må foreligge en skjellig mistanke til en alvorlig forbrytelse, snarere tvert i mot. Kravet etter straffeprosessloven §210 er at gjenstanden trenger kun å antas å ha verdi som bevis, dog må det skje en domstolskontroll (på omtrent samme linje som i krevsvar). Men det er ikke å komme vekk fra at påtalemyndighetene etter straffeprosessloven §210 vil komme til et dekket bord hvis ikke straffeprosessloven endres når direktivet trår i kraft. Men etter min mening må art. 4 sees i sammenheng med fortalen, der det står at  direktivet gjelder bekjempelse av alvorlig kriminalitet. Hvis også politikerne mener dette, betyr det at reglene i straffeprosessloven vil mest sannsynlig skjerpet med tanke på tilgang til slike opplysninger. Videre så er det også etter art. 4 bare kompetente offentlige myndigheter som skal ha tilgang til disse dataene. Private parter slik som i f.eks. krevsvar vil med andre ord ikke ha tilgang til de opplysninger som blir lagret.

Som nevnt tidligere så er det de som yter tjenesten som skal lagre disse opplysningene. Det er på det rene at det kan hende at andre tilbydere enn kun de tradisjonelle nett- og telefonleverandørene blir pålagt å lagre data, da det er krav om at det også skal lagres info om mail, jfr. art. 5. Man må også ha i bakhodet at dagens systemer hos de tradisjonelle telefon- og nettleverandører kun er laget med henblikk på å lagre trafikk i den hensikt å beregne hva de skal fakturere kunden.

Hvilken type informasjon skal innhentes og lagres.

Det er ikke all informasjon som skal lagres. Det følger ganske klart av art. 5 paragraf 2 at data som avslører innholdet i kommunikasjonen ikke kan lagres med hjemmel i direktivet. Derimot skal man lagre a og b- nummer, celle- id, IMEI- og IMSEI- nummer, bruker- id og navn og adresse på bruker som er registrert, jfr. art. 5. Med andre ord så er det snakk om ganske omfattende matriale om tid, sted, hvem du kontaktet og navn og adresse på bruker. Bruker man mobil så skal både IMSEI og IMEI nummer også lagres. Minstetiden på lengden man kan lagre slike opplysninger er 6 månder, med andre ord dobbelt så lenge som det internett- og telefonoperatørene får lov til i dag.

En kort mening fra min side.

Det er en del positive trekk ved direktivet. Politiets adgang til å hente ut trafikkopplysninger etter direktivet skal etter forordene kun skje ved alvorlig kriminalitet. I dag så åpner strpl. §210 for en ganske vid adgang for politiet å hente inn informasjon, denne muligheten kan få en begrensning. Ihvertfall i forhold til den informasjonen som direktivet krever at skal lagres. En positiv ting til med direktivet er at man forsøker å få en ensartet lagringspraksis av informasjon innad i organisasjonen, dessverre for oss så har man her såpass liberale regler at direktivet kan føre til en ganske drastisk omveltning når det gjelder lagring av personopplysninger. Det er også blitt pekt på av kritikerne at direktivet mistenker alle, påtalemyndighetene på sin side hevder at direktivet vil gjøre jobben med å oppklare kriminalitet lettere. Dette til tross for at innholdet i direktivet eksplisitt nevner at den ikke hjemler tilgang til kommunikasjonens innhold.

På den annen side så er det ganske mye informasjon som skal lagres, samt hvor og når man oppholder seg. Dessuten vil det komme kostnader i forbindelse med tekniske tilpasninger og lagring av data for å kunne oppfylle direktivet, hvem som tar regningen der blir et åpent spørsmål. Det er også et åpent spørsmål om hvem som skal lagre, det må forutsettes at direktivet krever også at andre enn kun de tradisjonelle telefoni- og netttilbyderne må lagre informasjon.

Oppsummering:

  • Direktivet pålegger tjenesteleverandøren å lagre en rekke informasjon om brukerne og bruken.
  • Derimot er det ikke hjemmel for at datens innhold lagres.
  • Det vil muligens bli utformet noen strengere regler i straffeprosessloven for når slik trafikkdata som direktivet behandler blir utlevert.
  • I dag er det en vid mulighet for utlevering av trafikkdata etter strpl. §210
  • Direktivet kan være i strid med EMK art. 8, forarbeidene til direktive er korte på dette området.
  • Politikerne kan benytte seg av reservasjonsretten, men den har aldri vært benyttet før.
  • Ved en eventuell reservasjon kan EU komme med sanksjoner og i værste fall en oppsigelse av EØS- traktaten.

*1 I den grad  det å lagre opplysning om en kan kalles en plikt.

*2 Søyle 1 er indremarked, søyle 2 er felles sikkerhets- og utenrikspolitikk mens søyle 3 omfatter det som regnes under politi og strafferettslig samarbeid. Kilde: http://www.europakommisjonen.no/Publikasjoner/justis_web.pdf

*3 Avsnitt 70-73 og 80- 85 i avgjørelsen, kilde: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:62006J0301:DA:NOT#texte

doubleTwist det nye iTunes?

doubletwistdoubleTwist har lansert et nytt synkroniseringsprogram til mobile enheter samtidig som det har også mulighet til å kjøpe musikk rett fra amazon.com.

Det unike med doubleTwist i forhold til iTunes er at doubleTwist kan brukes mot en rekke enheter og ikke bare Apples produkter. Overføring av musikk og videoer skjer på en enkel dra og slipp metode, ikke ukjent fra iTunes. Det er ikke en hemmelighet at de forskjellige enhetene støtter forskjellige format på mediet de aksepterer. For at man skal slippe å være oppdatert på hvordan man konverterer og tilpasser mediefiler til sin håndholdte enhet, gjør doubleTwist dette for deg automatisk.

Alt i alt et produkt som virker interessant.

Her er en video som beskriver fremgangsmåten og ideen bak programmet:

Trunkeringstegn, trunkeringstegn og atter trunkeringstegn

googlebeta

Kilde: Google.com

I dagens digitale samfunn kan man som regel ikke komme utenom en søkemotor når man skal skrive en oppgave. Det er mye informasjon som ligger på nettet som både er informativt og viktig. For at vi skal kunne anvende av oss av denne store mengden med informasjon, har søkemotorene gjort jobben med å finne relevant stoff i forhold til det vi søker på. En annen ting er selvfølgelig det at resultatet ikke alltid blir slik man ønsket seg, men det har noe med algoritmer og søkekriterier å gjøre.

Når det gjelder historikken til søkemotorer kan man gjerne dele disse inn i før og etter Google. Det er ingen hemmelighet at Google revolusjonerte måten vi søket på nettet. Før Google var man avhengig av trunkeringstegn, og algoritmene som ble benyttet var ikke alltid helt på topp. I dagens samfunn er det fremdeles Google som er en av de største søkemotorene, om ikke den største.

Som lat Google bruker blir det mildt sagt frustrerende å måtte benytte seg av andre søkemotorer, som nærmest virker avleggs. Spesielt når man kommer inn på akademiske og offentlige sider slik som Lovdata, BIBSYS osv., så merker man fort hvor bortskjemt man har vært. Det første man får merke er at man har glemt trunkeringstegn. Men hva er så dette rare dyret som heter trunkeringstegn og som tydeligvis har gjemt seg dypt nede i søkemotoren?

Dette rare dyret ved navn trunkeringstegn er rett og slett et symbol som skal erstatte hele eller deler av et ord. Når man bruker et trunkeringstegn så øker man også søkemengden i databasen man søker i. Søker man f.eks. etter utdannelsesinstitusjon kan man erstatte deler av setningen med trunkeringstegn slik at den blir til utdanning*. De vanligste trunkeringstegnene er $ og *, men ? er også brukt i noen søkemotorer.

Man kan bruke trunkeringstegn i Google også, men jeg har egentlig aldri opplevd behov for dette.