Var ganske hissig svar på innsyn 😂
"Før vi svarer ønsker vi å få verifisert avsender av forespørselen. Vårt saksbehanlingssystem får ingen treff i folkeregisteret på avsender Ida Solem Hille. Vi ber derfor om utfyllende opplysninger."
#offentleglova
Hvordan kan jeg begå datainnbrudd med statistikk fra git?! 😬
Spurte etter tidspunkt første endring, antall endring per måned og hvilke epostdomener som hadde gjort endringene. Opplysning som er høyst relevant i offentlig debatt (jfr meroffentlighet). Avslag fra
@simula_research
50 teknologi, personvern og sikkerhetseksperter har utformet opprop mot tilrettelagt innhenting (Digitalt Grenseforsvar).
Vi mener masseinnsamling av data fra norske borgere bryter med EMK art. 8 og Grunnloven § 102.
Signer gjerne om du støtter saken!
FHI nekter å gi ut reelle brukstall for Smitteflopp-appen. Har mailet og ringt de hele uka. Brudd på Grunnlova §100 sjette ledd.
Jeg har her estimert basert på nedlastinger av
#smittestopp
. Snu i tide! Innebygd personvern nå.
@Folkehelseinst
: Kom gjerne med motbevisene tall!
Smittestopp v1 kildekode 💪
"Viser til oversendelse fra HOD med referanse 20/4241 vedrørende klage på avslag om innsyn i kildekoden for Smittestopp i sak 20/13576. FHI har vurdert klagen på nytt og gjort koden tilgjengelig på "
22:17 til 22:53 har den lagret 67 datapunkter på meg.
Lokasjon har variert 181 høydemeter på skrivebordet.
Mer stilig er at jeg, selv langt ute på landet, har hoppet over to-tre naboeiendommer i løpet av disse 35 minuttene. Spread rundt kontoret 20-40 m
Vil dette virke?
Lol. Adding ROOT detection. Seriously
@Folkehelseinst
/
@simula_research
!?
Haven't we already proved that obscuring the COVID-19 mass surveillance app of🇳🇴does not help?
That move cost me 20 minutes to bypass but gave me a good laugh 😂
I DN stiller
@pati_gallardo
spørsmål med appen og nødvendigheten av sentral lagring.
@simula_research
svarer.
– Ja, man må stole på kongen. Kongen har vedtatt dette i statsråd. Det ligger et grunnleggende tillitsforhold her, ja, sier Lekve.
ASKØY KOMMUNE:
Valgjuks kan IKKE utelukkes.
190 ekstra stemplede stemmer i urna som ikke er redegjort for i manntall. Forklaringen som gis er at to valgfunksjonærer søkte opp personene, men registrerte ikke kryss i manntallet.
VARSLET
@Datatilsynet
.
#Smittestopp
- ... sender+lagrer sannsynligvis data i USA
- ... lagrer data før samtykke
- ... lagrer mer enn samtykket til
- ... har databehandlere som ikke er i personvernerk. +
@BentHHoyre
feilinformerer
- ... lekker ID
Ammunisjon til kontrollsaken 🧐
ALVORLIG feil i valgprotokoll hos 17 kommuner i fylkestingsvalg. Flere stemmer i urna enn kryss i manntallet er så valgjuks du får det.
Største kommunene:
Indre Østfold, Sola, Bjørnafjorden, Lier, Eidsvoll, Ås
Norkart breach: Unsecured database with all Norwegian properties and their owners after move to cloud. The unsecured database was internet accessible and found by attacker. Norkart aware of incident when data was deleted.
Screenshot of alert to Norwegian DPA.
"Forsvarsminister Frank Bakke-Jensen sier til NRK at dette ikke er snakk om masseovervåkning av norske borgere, slik noen har hevdet, men at det er masselagring."
Eh. Right.
Likte dette avsnittet fra
@Datatilsynet
vedtak om stopp av Smittestopp (
@Folkehelseinst
).
Hvorfor samle inn data man ikke bruker?
Hvorfor samle inn data når man ikke har løsning for å bruke de?
Er ikke en Facebook-side fra Statens Vegvesen en offisiell kanal? Kan myndighet velge hvor de aksepterer innsynskrav?
Jeg har sendt et skriftlig innsynskrav som de nekter å behandle og nekter å behandle klage på.
Kjære Vegvesenet! Er det dette dere har ANMELDT bergenseren for? Steng tilgangen da hvis folk ikke skal hente ned! Har sett denne før og antatt det var ok siden det var bak MinId-innlogging og kun navn, adresse og fødselsdato.
#komoghentmeg
#infosec
@Presserom
@digi_no
Hæ?! 😮
Skivebom NRK! Hovedpoenget er at smittesporing kan gjøres uten all denne sentralregistreringa! Det finnes MYE enklere metoder for det formålet dere beskriver i filmen. Appen er for forskning.😤
Dette er FAKTISK FEIL.
Hilsen ekspert
@faktisk_no
@NRKno
@nrknyheter
Da har
@NRKno
laget en TL;DR på hvorfor
#smittestopp
får mye kritikk, men de har misset poenget 100%. 26 sekunder inn i videoen sies det at myndighetene må spore deg for å spore smitten, men det er nettop dette eksperter er uenige i.
FHI gir ikke innsyn i egne Smittestopp-data 👎
Jeg har spurt og ikke fått innsyn. FHI sier i mail til meg at de ikke får det til.
@Datatilsynet
har nevnt dette i varsel om vedtak i dag.
@Folkehelseinst
bryter GDPR artikkel 15 om rett til innsyn.
Jeg har fått støtte av
@FrittOrd
til å drifte
@NorPostlister
! Tusen takk!🙏
Støtten kommer godt med og vil gjøre at jeg har kapsitet til å kjøre daglig henting av samtlige 522 kommuner/myndigheter 🎉
Etter at de voksne i Datatilsynet satte ned foten har Simula pønsket ut hvordan de skulle gjøre comeback i offerrollen. Well done. Pen omskriving av historien der
@klekve
.
@simula_research
@Folkehelseinst
Hva skjer?
@Aftenposten
trykker Simulas bortforklaring [google og apple] av hvorfor
#smitteappen
ikke fungerte, og
@klekve
har hatt hjemmekontor og tid å rydde i feeden og slette alle spørsmål og kritiske kommentarer? Noen, som
@hallny
, ordner nok opp :-)
Fremdeles nei på innsyn i kildekode til appen til
#Smitteflopp
fra
@Folkehelseinst
. Denne gangen blir det klagerunde da jeg ikke lenger er enig.
Tidspresset er ikke lenger et argument. Dette gjelder app og ikke backend, så liten/ingen risiko for straffbar handling.
Hvorfor ikke fortsette med åpen kode på Github?
Dere har jo tenkt å samle inn og lagre lokasjonsdata om halve befolkningen. Hvorfor ikke da vise åpent i kode hva dere gjør og hva som samles inn?
@simula_research
@Folkehelseinst
"Vår konklusjon er nå at kildekoden kan gis ut. Det tar imidlertid noe tid å klargjøre denne for offentliggjøring. Den må vaskes for informasjon som ikke skal offentliggjøres.
Vi håper å kunne gi innsyn i denne i løpet av 3-4 uker."
Stabsdirektør FHI angående ny vurdering.
👍 "Jeg er en stor tilhenger av å kjøpe ferdig hyllevare der det er mulig. Men kun hvis det sparer tid og penger. Her snakker man om å bruke 11 milliarder kroner og 10 år.
Hvis det koster så mye å kjøpe noe på markedet, da er det faktisk bedre å lage noe selv.",
@ChristinGorman
Observerte maskinell telling hos Stavanger og Sandnes i dag.
⚠️ Sandnes får stryk. Telling ble pauset og ingen observasjon kunne gjøres.
✅️ Stavanger derimot tok åpent i mot, forklarte og lot meg observere.
Opptelling er en offentlig handling man kan observere 👍
Min egenlagte app SmitteCTRL er utviklet et par hakk videre fra i går.
Innebygd personvern:
✅ Du er anonym
✅ Roterende 'deviceId' hvert minutt.
✅ Sender ikke data til
@Folkehelseinst
.
✅ Data kan utleveres ved behov.
🛑 Offisiell app sladrer.
Fornuft fra ekspertgruppen:
– Når det gjelder hvorfor vi anbefaler offentliggjøring av kildekode, så er det fordi åpen kildekode gjør at folk selv kan sjekke hvordan dataene deres blir brukt.
Jeg har veldig lyst å sjekke databruken til
#Smittestopp
!
En ny undersøkelse fra Sivilombudet viser at dokumenter i flere statlige etater feilaktig blir definert som interne og dermed unntatt fra offentlighetens innsyn, skriver sivilombud Hanne Harlem i Aftenposten.
@Aftenposten
“Norge var […] tidlig ute med å få en smitteapp, som skulle balansere hensynet mellom personvern, liv og helse.”
Jaha? Og hvordan skulle den kunnet bli *mer* inngripende?
Selv GPS-sporingen kunne lett vært løst langt mindre inngripende enn det man gjorde.
Direkte useriøst.
Konkurransestrategien for ny app for digital
#smittesporing
#smittestopp
er nå på plass. Appen skal utvikles med åpen kildekode og innebygget personvern.
Igjen legger Ringsaker kommune hinder i veien for innsyn fra anonyme 🧐
Denne gang ett prosjekt uten orgnr, forrige gang person uten treff i folkeregisteret (se tråd)
@runasand
Technical summary
I've looked at the Android app (decompiled, monitored traffic, phone's data, reverse eng.). I live tweeted in 🇳🇴Norwegian.
This thread is an English summary of those tweets.
Happy to answer questions in this thread or the original.
Kildekoden bør
@Folkehelseinst
legge åpent ut! Noe annet er mistillit. Jeg stoler ikke på lukket kildekode som sporer befolkningen.
Hvis den ikke legges ut kan vi alltid dekompilere den og gjøre samme undersøkelser. Det tar bare lenger tid.
Men hvorfor krever ikke forskriften i det minste bl a at kildekoden skal være åpen,
@Regjeringen
? Hva mener
@Datatilsynet
om det? Og når dette har vært jobbet med en stund, hvorfor har det ikke vært på høring, slik at
@Stortinget
kan få innspill? Hvorfor slik hast?
Jeg tok en sjekk på et annet sykehus jeg nylig lastet ned postlistene til (
@NorPostlister
). 217 fødselsnummer 🤦♂️
UNN med 95 fnr er jo bare barnemat i forhold til dette sykehuset.
Du vil ikke ha mail av meg i kveld 🔥
@digi_no
@bladetnordlys
Ekspertgruppen har avgitt endelig rapport for
#Smittestopp
. De har gode anbefalinger i rapporten. Blant annet splitt på formål, dataminimering og mer åpenhet.
Simula har INGEN TRO på at vi vil bidra til SIKKERHETSDUGNAD.
Softwaren vil være USIKKER og DET VET DE.
Dette skal vi OVERVÅKE befolkningen med.
FML. Jeg skal ikke ha noe overvåkningsapp 🛑
@simula_research
@Folkehelseinst
Jøss! FHI har ansvar for smitte- og epidemiologifaglige vurderinger i
#Smittestopp
. Dette ble KUN tatt muntlig 😬
Og det ble ikke laget møtereferater 🤦♂️
Merk: De har også begrunnet avslaget med Offentleglova § 24 tredje ledd. Dvs. at å gi innsyn i kildekode vil gjøre det lettere å gjennomføre straffbare handlinger. Dette er ca samme begrunnelse som Valgdirektoratet bruker for sine systemer.
Vi følger opp kontrollen av appen Smittestopp. Vi ber nå Folkehelseinstituttet (FHI) om å redegjøre for flere forhold, blant annet om evalueringer de har gjort av nytteverdien av appen.
Hvilken av disse er EKTE og hvilken er en HTML-fil jeg har kjøpt for 12 EUR på Fiverr?
@valgiNorge
forsøker å avslå innsyn i databasen fordi jeg kan lage en look-a-like av EVA Admin. Her er det brukt bilde fra nettside til å lage fake klikkbar portal 👇
Har hentet data fra Bergen nå i helga. Hvor lang tid tar det før politiet står på døra?
Merk: Har IKKE modifsert URLen slik de mener er ulovlig i Bergen.
Klagen i sin helhet.
Valgprotokoll/valggjennomføring er "(...) ikke i henhold til valgloven, valgforskriften, kommuneloven, grunnlova, offentleglova, arkivlova og arkivforskriften. Kommunen har ikke undersøkt mulig brudd på straffeloven."
Sendt kommune, fylkeskom og Stortinget.
FHI mener enda at Heartbleed er et godt argument for å ikke gi ut kildekoden til selve appen. De skylder også på dårlig tid.
Dette er appen som allerede ligger i flere kopier på Github (dekompilert variant) og som er plukket fra hverandre og debugget (min tråd, se under).
Valgdir har sendt over litt som jeg kan kose meg med i helga 😁 🎉
Nytt avslag på innsyn i database for valg 2019. Forrige avslag ble avvist av
@km_dep
.
Ny grunn: RIKETS SIKKERHET 🤦♂️
Rikets og demokratiets sikkerhet står i fare uten disse dataene 😐
#innsynsfredag
@valgiNorge
Ny dag. Nye forsøk på å NEKTE INNSYN fra
@valgiNorge
.
Innsynshenvendelse til Alvdal kommune behandles nå av Fylkesmannen i Innlandet.
Valgdirektoratet har fått nye forspøsler om valg 2017 samt oversikt over Facebook-meldinger i går/dag. De burde gi seg. Jeg gjør det ikke.
Min egen app med innebygd personvern ble testet ut på butikken i går. Appen fant en annen person med vanlig Smittestopp-app. Fikk deviceId (personopplysning) fra vedkommende. Takk!
@Datatilsynet
My first credit on a CVE 😍
Path Traversal found in Keycloak (IDP/SSO server). A security tool put us on the track of this issue. So not rocket science but still cool to find 😀
Corona Testing site without access control on their firebase db 🤯😱
Could submit your own negative test to the database and then get a valid CoronaCheck certificate.
nieuws: Door een groot lek bij een testbedrijf kon iedereen kinderlijk eenvoudig valse reis- en toegangsbewijzen in de app CoronaCheck krijgen.
Ook zijn de gegevens van 60.000 mensen die bij deze organisatie een coronatest hebben gedaan gelekt.
Når en søker innsyn hos alle landets kommuner finner en mye rart. Dette svaret fra Vardø kommune er KI-generert og skjemaet de ber meg fylle ut er også KI-generert.
Jeg har derfor sendt klage til statsforvalteren da Vardø kommune åpenbart trenger veiledning.
#Innsynskolen
"Simula har klokkertro på egen løsning, og lytter ikke til konstruktive innspill. Det er skivebom."
Samme gjelder
@Folkehelseinst
. De lytter trofast på Simula, som solgte inn masseovervåkningen.
@simula_research
gjør et grovt overtramp ved å si at vi som ikke bruker
#smittestopp
«setter eget personvern foran andres helse». Hvordan kan
@Folkehelseinst
tillate det? Simula har laget Europas versting. Det er skivebom!
Vet det er for sent å snu
@Folkehelseinst
/
@simula_research
, men her er hvordan dere kunne gjort det. Lettfattelig i form av tegneserie!
➡️ Innebygget personvern ⬅️
En slik app ville jeg installert.
How exactly can
#DP3T
privacy-preserving Bluetooth COVID-19 alerts work if identifiable personal data never leaves your device? It's actually not so complicated, and even less so now
@ncasenmare
has made a fantastic, public domain, comic explaining it: 1/
Innsyn i database hos systemleverandør.
COWI sin beskrivelse under, er "(...) skrive en spørring som (..) kjører i databaseverktøyet (...) og formatteres i det filformatet som skal leveres."
❔ - Er ikke dette definisjonen på en sammenstilling som skapes med noen få kommandoer?
Ny Æ-lekkasje fra
@REMA1000
:
Kan overvåke andre ved å ha bankkontonr.
– Ja, teknisk sett er det mulig. men i henhold til vilkårene skal man ikke gjøre det.
Så nå har jeg satt opp overvåkning på alle jeg har sendt penger til eller fått penger fra 🧐😎🙈
Skulle sjekke kontoen min, men domenet tracnodedev[.]azurewebsites[.]net gjorde at det gikk kaldt nedover ryggen.
Kjører prodløsning virkelig på "Node dev" og uten domene satt opp?
Hva annet har de glemt? Sikkerhet?
Enda tviholder
@simula_research
på kildekoden til Smittestopp og informasjon om den.
Så jeg svarer nå med video (takk for tips
@sigurdoines
!). Viser at det tar under 2 minutter å hente ut sammenstillingen jeg ønsker.
Liker å få
@valgiNorge
til å si det:
"Vi bekrefter at vi har mottatt vedtaket av 28. februar fra Kommunal- og moderniseringsdepartementet hvor de OPPHEVER noen av våre avslag på dine krav, og at vi har tatt ditt innsynskrav til NY BEHANDLING."
😎
KMD stiller
@valgiNorge
noen gode spørsmål. Blant annet mitt spørsmål om hvordan tabeller som definerer tilgjengelig land og fylker kan brukes til straffbare handlinger (falsk portal). De blir også spurt om å redegjøre hvordan data kan brukes til straffbare handlinger, og hvilke.
Fylkesmannen i Vestland sender tilbake saken om valgdata fra/om Bergen kommune. Bergen får ikke svar/data fra Valgdirektoratet. FM sier dette må Bergen fikse og at det er Bergen sitt problem. Hallvard har krav på svar 💪
@FMVestland
@bergenkommune
@valgiNorge
Appen sender data til Microsoft om alle handlinger jeg foretar meg. Usikker på om dette står i personvernerklæringen.
Dessuten har de snappet opp at denne telefonen har et datasim fra Telenor. Det sim-kortet hører ikke sammen med pålogget bruker. Mindre detaljer.
Innsyn i database for valg 2019: AVSLÅTT.
Mvh.
@valgiNorge
Uten begrunnelse enda, men snart kommer nok snart svada om at jeg kan gjøre noe kriminelt med de dataene.
Klagen når nok snart KMD og
@nikolaiastrup
(Hint: kom det i forkjøpet. Åpne data. Fult innsyn. Gjenbruk!)
Teknisk sett er det fult mulig å lage bedre personvern enn det
@simula_research
og
@Folkehelseinst
. Jeg har proof of concept på det.
Burde dette slippes eller vil Simula/FHI ta seg sammen?
Husker dere bergenseren som ble ANMELDT for å hente data fra ?
Som sagt, er dette offentlige data.
Jeg søkte innsyn i Bisnode sin datadump (Offentleglova §9):
2,1 GB fixed width.
5 121 379 linjer med kjøretøy.
#norsklov
#innsynsrett
@Presserom
@digi_no