March 2015 - Listan

Fwd: Besviken på din artikel
by Mats Henricson 18 Mar '15

18 Mar '15

Skickade detta email till DNs journalist apropå dagens nyhet från vår försvarsminister. Säg till om ni tycker det är off-topic. Mats -------- Original Message -------- Subject: Besviken på din artikel Date: Wed, 18 Mar 2015 07:51:21 +0100 From: Mats Henricson <mats(a)henricson.se> To: mikael.holmstrom(a)dn.se Försvarsministern: Vi ska kunna genomföra cyberattacker Hela artikeln ger intrycket av att militariseringen av internet är något som drivs från öst, men verkligheten är att den startades av USA genom Stuxnet. Och sedan har de bara fortsatt med attacker i Europa: Belgacom och Gemalto är två exempel. Det är också tråkigt att du inte satte ministern på halster genom att fråga om det inte räcker med försvar utan att vi måste göra egna attacker. Och du frågade heller inte om Sverige nu skulle börja köpa 0-day svagheter på nätet. Eller om han trodde att denna upptrappning verkligen skulle göra vår värld säkrare. Kanske vore det bättre om man använde dessa miljarder på att göra våra nät säkrare? Mvh Mats Henricson -- DFRI-listan Ã¤r Ã¶ppen fÃ¶r alla. Listan arkiveras och publiceras Ã¶ppet pÃ¥ internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

3 2

Re: [DFRI-listan] Fwd: Besviken på din artikel
by Joel Purra 18 Mar '15

18 Mar '15

Länk till artikeln: http://www.dn.se/nyheter/sverige/forsvarsministern-vi-ska-kunna-genomfora-c… https://web.archive.org/web/20150318074107/http://www.dn.se/nyheter/sverige… -joelpurra.com 2015-03-18 8:20 GMT+01:00 Sven Ruin <sven.ruin(a)teroc.se>: > Hej Mats > > Jag håller med dig och är gärna med och skriver en debattartikel om detta, > ifall du eller någon annan vill. > > Sven > > > -----Ursprungligt meddelande----- > Från: Mats Henricson [mailto:mats@henricson.se] > Skickat: den 18 mars 2015 07:54 > Till: listan(a)lists.dfri.se > Ämne: [DFRI-listan] Fwd: Besviken på din artikel > > Skickade detta email till DNs journalist apropå dagens nyhet från vår > försvarsminister. > > Säg till om ni tycker det är off-topic. > > Mats > > -------- Original Message -------- > Subject: Besviken på din artikel > Date: Wed, 18 Mar 2015 07:51:21 +0100 > From: Mats Henricson <mats(a)henricson.se> > To: mikael.holmstrom(a)dn.se > > Försvarsministern: Vi ska kunna genomföra cyberattacker > > Hela artikeln ger intrycket av att militariseringen av internet är något > som > drivs från öst, men verkligheten är att den startades av USA genom Stuxnet. > Och sedan har de bara fortsatt med attacker i Europa: Belgacom och Gemalto > är två exempel. > > Det är också tråkigt att du inte satte ministern på halster genom att fråga > om det inte räcker med försvar utan att vi måste göra egna attacker. Och du > frågade heller inte om Sverige nu skulle börja köpa 0-day svagheter på > nätet. Eller om han trodde att denna upptrappning verkligen skulle göra vår > värld säkrare. > Kanske vore det bättre om man använde dessa miljarder på att göra våra nät > säkrare? > > Mvh Mats Henricson > > > > -- > DFRI-listan Ã¤r Ã¶ppen fÃ¶r alla. > Listan arkiveras och publiceras Ã¶ppet pÃ¥ internet. > Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri > Listpolicy: https://www.dfri.se/regler-for-listan > > > -- > DFRI-listan Ã¤r Ã¶ppen fÃ¶r alla. > Listan arkiveras och publiceras Ã¶ppet pÃ¥ internet. > Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri > Listpolicy: https://www.dfri.se/regler-for-listan > >

1 0

Datalagring och datalagringsdirektivet blev ingen succé i Europa
by Linus Nordberg 17 Mar '15

17 Mar '15

Hej listan! Faktaspäckad lista om datalagring publicerad! https://www.dfri.se/dfri/dfris-asikt-om/datalagringsdirektivet/sammanfattni… Get it while it's hot! -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

4 7

Mexicoleaks
by Linus Nordberg 17 Mar '15

17 Mar '15

Hej listan! Situationen för journalister i Mexiko har länge varit svår. För en vecka sedan startade ett antal mediagrupper och NGO:er tillsammans Mexicoleaks, en läcksajt baserad på GlobaLeaks som i sin tur använder Tor. Läs mer om Mexicoleaks och vad som hänt några av de journalister som engagerat sig i saken: http://www.theguardian.com/world/2015/mar/16/whistleblowers-mexico-journali… -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Styrelsemöte #2 2015 - 16 Mars 2015 klockan 18:30
by Alexander Rydekull 15 Mar '15

15 Mar '15

Hejsan, Tänkte bara påminna om att det är styrelsemöte imorgon den 16:e Mars. Den preliminära dagordningen kommer fyllas på med lite punkter och återfinns här: https://www.dfri.se/dfri/motesprotokoll/2015-2/2-20150316/ Det största fokuset kommer såklart ligga kring det kommande årsmötet. Om ni planerar att närvara kan ni meddela det till dfri(a)dfri.se så får ni address. -- /Alexander Rydekull

1 0

Nederländerna skrotar datalagringslag!
by Peter Michanek 12 Mar '15

12 Mar '15

Ännu ett land har dragit rätt slutsats av den dom som EU-domstolen meddelade för snart ett år sedan där datalagringen förklarades bryta mot våra grundläggande mänskliga rättigheter. http://www.europaportalen.se/2015/03/nederlanderna-skrotar-datalagring Peter. -- DFRI-listan Ã¤r Ã¶ppen fÃ¶r alla. Listan arkiveras och publiceras Ã¶ppet pÃ¥ internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Re: [DFRI-listan] Säkerhet och integritet
by Linus Nordberg 11 Mar '15

11 Mar '15

(Skickar om det här mejlet pga en felkonfad mejlserver. Ev. har vi tappat fler brev, så om du har skickat nyligen, senaste veckan, men inte sett det bli postat till listan (se t.ex. http://news.gmane.org/gmane.org.user-groups.dfri) så får vi be dig att skicka om. Ursäkta.) "Sven Ruin" <sven.ruin(a)teroc.se> wrote Thu, 5 Mar 2015 09:43:09 +0100: | Den första idén handlar om ett grundläggande åtagande för säkerhet och | integritet, för att motverka t.ex. avsiktliga sårbarheter, vilket kan | äventyra alla typer av programvara (även om sårbarheter bör vara mer benägna | att upptäckas och korrigeras vid FOSS). På engelska kallar jag det för | ”commitment to security and privacy”. Jag tror ett sådant frivilligt | åtagande bör formuleras och lanseras så att det kan undertecknas av | individer, företag och andra organisationer. Således bör det i framtiden bli | möjligt att välja leverantörer och anställda baserat på om de har | undertecknat åtagandet eller inte. Tänker du dig att det skall krävas någon slags certifiering för att för få stå med som undertecknare av åtagandet? Tänker du dig något annat mer konkret som det innebär att vara med? | Den andra idén handlar om skadlig kod i firmware, som verkar vara osynlig | (se till exempel | http://www.kaspersky.com/about/news/virus/2015/Equation-Group-The-Crown-Cre…) Jag tänker att förmågan att kontrollera äktheten – | inte minst av firmware (om möjligt) – är en viktig fråga. Ett sätt kan vara | att fylla allt utrymme för firmware med önskat innehåll (förmodligen | exekverbart) som har en funktion, för att lämna ”inte lämna något utrymme åt | skurkarna”. Om det alltså inte är möjligt för användaren att scanna denna | del av minnet på ett normalt sätt, bör det ändå vara möjligt för användaren | att kontrollera att all önskad funktionalitet är där och jämföra | funktionalitet med öppen källkod. Vidare bör firmware programmeras på sådant | sätt, att det är omöjligt att få samma funktion om firmware har | komprometterats. Förmodligen är Gluglug/Libreboot i en bra position för att | genomföra FOSS för detta ändamål. Jag tror mer på ett "binary transparency"-system för detta, jmf "certificate transparency". -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

2 1

"A Hungarian National Parliament Delegation attend exchange on AT4AM" (FW: DG ITEC Newsletter February 2015)
by JOSEFSSON Erik 05 Mar '15

05 Mar '15

Kolla andra nyheten! //Erik ________________________________ From: ITEC Communication Sent: Friday 27 February 2015 11:59 To: MEPs & ASSISTANTS-8th-Legislature; Parlement Européen Subject: DG ITEC Newsletter February 2015 [http://www.newsgatepp.europarl.europa.eu/newsgate/transform/full/rf_basic_2…]<http://www.newsgatepp.europarl.europa.eu/newsgate/resource/static/images/im…> [http://www.newsgatepp.europarl.europa.eu/newsgate/transform/full/rf_basic_2…]<http://www.newsgatepp.europarl.europa.eu/newsgate/resource/static/images/im…> ITEC Director-General Giancarlo Vilella presides over the CII meeting in Luxembourg Editorial You may have noticed that our newsletter looks different this month. That is because we are using a new tool that was developed by our ITEC colleagues. Newsgate, as the tool is called, aims to facilitate the creation of newsletters in-house. [http://www.newsgatepp.europarl.europa.eu/newsgate/transform/full/rf_basic_2…]<http://www.newsgatepp.europarl.europa.eu/newsgate/resource/static/images/im…> Newsgate is currently still being tested, so we're looking forward to getting your feedback on whether you like our new look. If you have any suggestions for improvements, feel free to send them to us at itec.communication(a)ep.europa.eu<mailto:itec.communication@ep.europa.eu> First Interinstitutional Committee for ICT meeting of 2015 The European Union Interinstitutional committee for ICT (CII) held its first meeting of 2015 on 23 February. Chaired by ITEC Director-General Giancarlo Vilella the meeting was held in the prestigious buildings of the European Court of Justice (COJ) in Luxembourg. Giancarlo Vilella, started things off by welcoming all colleagues and by stressing the growing importance of ICT issues within the European Institutions. This was followed by an introduction by Mr Francis Schaff, Director-General of the COJ and a presentation on the COJ by Mr Javier Puig Saques, Director for IT at the COJ. Mr Puig Saques presented the IT work programme for 2015 and explained how the court had gradually replaced the majority of paper documents using e-solutions. Pascal Paridans, acting ITEC Director for Infrastructure & Equipment, was next up with a presentation on the MovEP project which involves mobile technology and its implementation at the European Parliament. Several colleagues provided their thoughts on the use of tablets and the various operating systems debating whether tablets were truly paperless and printer-friendly at the same time. [http://www.newsgatepp.europarl.europa.eu/newsgate/transform/full/rf_basic_2…]<http://www.newsgatepp.europarl.europa.eu/newsgate/resource/static/images/im…> After two additional presentations on interinstitutional Cloud strategy and a working group on document formats, the morning session closed with a debate on data protection chaired by Mr Giovanni Buttarelli, the European Data Protection Supervisor. The afternoon session saw an exposé on IT security by Mr Niall O’Higgins from the Economic and Social Committee which was the catalyst for a lengthy discussion on the constant evolution of threats and the need for more collaboration between EU institutions in terms of cyber security. Mr Steven Quest, Director-General of the Commission’s DIGIT, followed with a presentation on open source software strategy within the European Commission underlying the action plans and strategies for the future. In addition, he drew up the main strategy for a future office automation environment pointing out that the worldwide IT market influences us and that there is a constant need to evolve and to define a common strategy for the EU institutions. The meeting continued with exchanges of views on the possibility to cooperate on the staff recruitment process, in particular, for highly specialised sectors of IT like ICT and cyber-security following the approach set out by DG ITEC. In addition, the members discussed how to better share the workload of interinstitutional tendering procedures amongst participating EU institutions and agreed to look at ways to improve the current synergies. The meeting concluded with a short information note by the EDPS on the IPEN initiative for privacy on the internet. Currently, the members of the CII are the following: • European Parliament (chair) • European Commission • Council of the EU • European Court of Justice • European Central Bank • European Court of Auditors • European Data Protection Supervisor • European Economic and Social Committee • Committee of the Regions • European External Action Service • European Investment Bank • EU Agencies (for example: ENISA, the * European Network and Information Security Agency) • Eurocontrol • European Patent Office • Publications Office A Hungarian National Parliament Delegation attend exchange on AT4AM On January 28, 2015 DG ITEC met the Hungarian National Parliament Delegation during a study visit to the European Parliament. The two day visit was organized by the Institutional Cooperation service of DG PRES together with the permanent representative of the Hungarian National Assembly. [http://www.newsgatepp.europarl.europa.eu/newsgate/transform/full/rf_basic_2…]<http://www.newsgatepp.europarl.europa.eu/newsgate/resource/static/images/im…> The Office of the Hungarian National Assembly is about to launch an internal project called Parlex aiming to introduce specific software which will enable members of Parliament to table legislative amendments electronically. The Hungarian experts involved in the project paid particular attention to AT4AM, the authoring tool developed by DG ITEC for facilitating the European Parliament’s legislative work by creating, modifying and deleting an amendment or tabling and printing it. They didn’t hesitate to avail of the practical assistance and know-how from their DG ITEC colleagues. It was the beginning of a correspondence that resulted in a full day presentation on AT4AM and the European Parliament IT strategy. The Delegation was composed of 4 members of the Office of the Hungarian National Assembly: Dr Tibor Bárány Deputy Director General for Legislation, Mr Zoltán Bukvai, Head of Division for Information and Document Management, Mrs Andrea Turgonyiné Juhász, IT expert and Mr András Gyula Kádas, project manager. During the first day of the study visit, DG ITEC presented the European Parliament’s IT projects relating to the legislative procedure in the EP. The agenda included the tools and platforms developed by DG ITEC for allowing Members to ask for the advice of a pool of lawyers-linguists to draft legislative amendments (Drafting Support Tool, DST), for facilitating the drafting process (AT4Lex) and for improving the signature flow by using a digital signature (DiSP). Τools for supporting the plan of EP activities and for helping committee secretariats to organize and manage the legislative process (Programming Board, PROBO and ITER) were also presented. In addition, the XML document format as well as the E-committee and E-meeting platforms that gather together, in one place, all information, committee and meeting documents were demonstrated. The visit also provided the opportunity for DG ITEC to present its vision and strategy in an integrated way with all components of the "Parliament of tomorrow" program which has been developed since 2010 and is currently used in the EP paving the way of, mobility, paperless offices and efficiency. Presenting its tools related to AT4AM, DG ITEC showcased its daily contribution to the work of the MEPs to exercise their mandate, both inside and outside the EP premises, for the development of a vibrant European democracy. In this context, DG ITEC underlined its concrete purpose to strengthen communication with National Parliaments, European citizens and civil societies through sustainable and high quality service in the usage of ICT. "Thanks for this full day" Dr Tibor Bárány declared at the end of the day, "What we saw today is a huge integrated system of IT legislative tools. We had the opportunity to visit other National Parliaments, but nothing was as developed as in your Institution". "What we have seen today is our future" Mrs Andrea Turgonyiné Juhász said, smiling. Tip of the month [http://www.newsgatepp.europarl.europa.eu/newsgate/transform/full/rf_basic_2…]<http://www.newsgatepp.europarl.europa.eu/newsgate/resource/static/images/im…> How can you improve the way you work? How can you save time? How can you work more efficiently? Since February 2015, we have introduced a new section in the ITEC Newsletter: "The tip of the month". In this section you can find tips for improving your daily work. All the tips will be stored on the ITECnet website. This month, discover how you can improve your browsing experience<http://www.itecnet.ep.parl.union.eu/itecnet/cms/homepage/header_comm/vi_too…>. How much do you know about DG ITEC, Try the crossword [http://www.newsgatepp.europarl.europa.eu/newsgate/transform/full/rf_basic_2…]<http://www.newsgatepp.europarl.europa.eu/newsgate/resource/static/images/im…> Vertical • 1. Name the Directorate for Development and Support? • 3. What DG deals with IT in the European Parliament? • 4. Name of the Directorate for Publishing and Distribution? Horizontal • 2. What Directorate is in charge of this Newsletter? • 5. What Directorate was created in 2014? Send your answers via email to itec.communication(a)ep.europa.eu,<mailto:itec.communication@ep.europa.eu,> and win a prize! The curtain falls on the ITEC Forum [http://www.newsgatepp.europarl.europa.eu/newsgate/transform/full/rf_basic_2…]<http://www.newsgatepp.europarl.europa.eu/newsgate/resource/static/images/im…> The DG ITEC Forum 2014 was a three day event held in the European Parliament back in November. It featured a conference, two special workshops, interviews with the Secretary-General of the Dutch Senate, Mr Geert Jan Hamilton, Members of the European Parliament, the chair of the LIBE committee, Mr Claude Moraes and an exhibition of some of the services offered by DG ITEC to MEPs and staff in relation to Mobility. The Forum website has been updated. It contains a number of new items such as videos, interviews, pictures and the special Newsletter edition. Check it out here<http://itec.ep.europa.eu/forum/>. ITEC on social media: This month at a glance • New Digital Economy & Society Index developed by the European Commission<http://ep-technology.tumblr.com/post/111962195514/how-digital-is-your-count…> • Get Privacy International to find out whether GCHQ illegally spied on you<https://www.facebook.com/technology.ep/photos/a.1397039483842409.1073741828…> • European 112 Day<http://ep-technology.tumblr.com/post/110720543304/european-112-day-2015-eur…> • Facebook launches ‪ThreatExchange, a new social network which allows security experts to share cybersecurity information, so they can better protect their customers<https://www.facebook.com/technology.ep/photos/a.1397039483842409.1073741828…> • Passenger Name Record and data protection talks should go hand in hand, MEPs say<http://ep-technology.tumblr.com/post/111174291674/you-can-have-your-data-pr…> • Safer Internet Day - New Eurobarometer study on cybersecurity<https://www.facebook.com/technology.ep/photos/a.1397039483842409.1073741828…> • New Spyware Targets iOS Devices, Steals Pictures and Data<http://ep-technology.tumblr.com/post/110163627924/new-spyware-targets-ios-d…> Feedback and suggestions If you have any suggestions for improvements, feel free to send them to us at itec.communication(a)ep.europa.eu<mailto:itec.communication@ep.europa.eu> Editorial responsibility: Communication service Customer relationship and Communication Unit Directorate for Resources DG ITEC

2 1

Säkerhet och integritet
by Sven Ruin 05 Mar '15

05 Mar '15

Hej Jag skulle vara mycket tacksam att få synpunkter på några idéer som jag har diskuterat med Free Software Foundation. Den första idén handlar om ett grundläggande åtagande för säkerhet och integritet, för att motverka t.ex. avsiktliga sårbarheter, vilket kan äventyra alla typer av programvara (även om sårbarheter bör vara mer benägna att upptäckas och korrigeras vid FOSS). På engelska kallar jag det för commitment to security and privacy. Jag tror ett sådant frivilligt åtagande bör formuleras och lanseras så att det kan undertecknas av individer, företag och andra organisationer. Således bör det i framtiden bli möjligt att välja leverantörer och anställda baserat på om de har undertecknat åtagandet eller inte. Den andra idén handlar om skadlig kod i firmware, som verkar vara osynlig (se till exempel http://www.kaspersky.com/about/news/virus/2015/Equation-Group-The-Crown-Crea tor-of-Cyber-Espionage). Jag tänker att förmågan att kontrollera äktheten inte minst av firmware (om möjligt) är en viktig fråga. Ett sätt kan vara att fylla allt utrymme för firmware med önskat innehåll (förmodligen exekverbart) som har en funktion, för att lämna inte lämna något utrymme åt skurkarna. Om det alltså inte är möjligt för användaren att scanna denna del av minnet på ett normalt sätt, bör det ändå vara möjligt för användaren att kontrollera att all önskad funktionalitet är där och jämföra funktionalitet med öppen källkod. Vidare bör firmware programmeras på sådant sätt, att det är omöjligt att få samma funktion om firmware har komprometterats. Förmodligen är Gluglug/Libreboot i en bra position för att genomföra FOSS för detta ändamål. Om någon tycker detta kan vara intressant, kanske något förslag kan formuleras för att tas upp med andra organisationer. Sven

1 0