Nei, Sennheiser!

Sennheiser har vore min følgesvein sidan eg byrja og gå lengre fjellturar for 16 år sidan. Eg tok med meg MP3-spelaren med favorittmusikken og lytta i timesvis på mine Sennheiser PX 100 gjennom skog, mark og over fjell. Koss har sine Porta Pro, men eg tek Sennheiser PX 100 (første versjon) over dei når som helst. Sennheiser PX 100-II var eit forsøk på levere noko med meir basstrykk for å tilfredstille massane. Eg likte aldri Sennheiser PX 100-II.

Årsaka til mitt val har vore enkelt. Eg har lytta på mange forskjellige typar hovudtelefonar. Ingen, absolutt ingen, kan vise til den same nøytrale, opne lyden som Sennheiser leverer til rimeleg pris. Sony har f.eks. SBH60, men lyden er litt for basstung. Nei, Sennheiser HD 4.50 BTNC er mykje meir nøytrale og betre.

Eg prøvde Bose sin støydempande variant for 6-7 år sidan, men heller ikkje den hadde nokon god lyd. Eg enda opp med å gå for Sennheiser PX 250-II. Sidan dei sit på øyra er ikkje støydempinga like god i høve Bose, som sit over/rundt øyra. I tillegg er batteri- og elektronikkpakken sett på leidninga som du bør klipse til kleda. Men på lydsida leverer Sennheiser PX 250-II langt betre lyd. Han veg fleire gonger opp ulempene.

I forbrukarmarkedet har Sennheiser sakka akterut. Sennheiser ser no på å selje forbrukardelen. Vi får håpe at det er nokon som vil ta vidare den gode lyden.

Kva vil Datatilsynet?

Eg viser til mine tidlegare postingar rundt Schrems II-domen og personvernrådet i Europa (EDPB) sine tilrådingar:

EU har vore tydeleg i dommen og i etterkant:

…must ensure that the data subject is granted a level of protection essentially equivalent to that guaranteed by the General Data Protection Regulation (GDPR) and the EU Charter of Fundamental Rights (CFR) – if necessary with additional measures to compensate for lacunae in protection of thirdcountry legal systems. Failing that, operators must suspend the transfer of personal data outside the EU.

… Furthermore, the EDPB announced that it will not suspend enforcement for a regulatory grace period.

EDPB, som Datatilsynet i Norge er medlem av, er krystallklare i talen. Ein har ikkje innvilga nokon form for friperiode. Greier ein ikkje å etablere eit tilsvarande nivå som innafor EU, må ein avslutta overføring av data til USA-baserte/-eigde tenester. Basert på tilrådinga fra EDPB, er det ingen moglegheit å sikre informasjon på nemde tenester og stette kravet som er sett. Datatilsynet i Norge er utydelege, men kanskje vi kan sjå eit par lyspunkt frå dei.

Det første lyspunktet finn eg i breva frå Datatilsynet til kommunane dei kontrollerte bruken av G-Suite for Education i skulen. Breva er datert 7. desember 2020, nesten 5 månadar etter domen og 1 månad etter utkast til tilrådingar frå EDPB vart publisert. Etter å ha skumma breva, er det ein ting eg har bite meg merke til: Datatilsynet har ikkje skrive at kommunane skal avslutte bruken av G-Suite for Education.

Det andre lyspunktet er rettleiaren for bruk av Google Chromebook og G Suite for Education (og andre skytenester) i grunnskulen. Dei har utarbeidd ei rettleiing for ei USA-basert/-eigd teneste som etter mi, og mange andre si, forståing av Schrems II-domen og EDPB sine tilrådingar, ikkje kan levere tilstrekkeleg personvern og er i strid med EU sitt lovverk. Personinformasjon vil kunne hentast ut av amerikansk etterretning, f.eks. etter PRISM-paragrafen, som gjer at etterretninga kan pålegge Google å hente ut informasjon som ligg kor som helst i verda på Google sine tenester.

Før du blir blenda av lyset, skal eg like godt blåse det ut. Datatilsynet har lagt til grunn ei tilnærming som er risikobasert. Slik det står no frå EU er det ikkje anledning å gjere ei risikobasert tilnærming. Ergo framstår Datatilsynet i Norge sine handlingar som mildt sagt forvirrande, når alt er avhengig av ei politisk løysing. USA må endre sine lover slik at USA-baserte/-eigde tenester kan levere tilstrekkeleg personvern.

DuckDuckGo – personvern?

Som ei oppfølging til postinga i går, tenkte eg at eg skulle ta ein titt på DuckDuckGo, ein søkemotor som held høgt fana for privatlivet og ikkje sporar deg slik som Google og Bing (Microsoft). Om du som verksemd vel å endre standard søkemotor i dine system til DuckDuckGo, vil personvernet for dine tilsette bli tilstrekkeleg teke i vare? Det DuckDuckGo skriv på sidene sine tyder på det, men djevelen er skjult i detaljane du ikkje ser.

Om du pingar adressa duckduckgo.com, vil du få svar frå ip-adressa 52.142.124.215. Deretter gjer du eit oppslag på IP-adressa for å finne kven som eig ho. Overraskinga var stor. Eg sette kaffien i halsen og måtte sjekke IP-adressa ved hjelp av fleire tilsvarande tenester.

Duckduckgo.com køyrer på Microsoft Azure 😂.

Eg kan verkeleg ikkje tru det, ei teneste som marknadsførar seg på personvern, køyrer på infrastruktur som EU har funne ikkje ivaretek personvernet tilstrekkeleg! Bonusen er at duckduckgo.com er amerikansk….

Du får heller prøve Qwant, ein fransk søkemotor, om du vil ta vare på personvernet.

Kan det bli verre, EU?

Eg viser til innlegget mitt rundt Schrems II-dommen og tilrådingane som er godt frå personvernrådet i EU (EDPB). Høyringsfristen er ute for tilrådingane og innspel er no publisert. Eg har lest gjennom mange gode innspel frå ulike aktørar, men skal ein sjå på retninga vi kan forvente, trur eg innspelet frå noyb (Max Schrems sin organisasjon) vil vere sentralt med tanke på kva som blir den endelege tilrådinga frå EDPB. For å summere det opp:

Stopp og full retrett i bruk av (sky)tenester som har drift eller eigarskap utanfor EU/EØS, samt nokre få land EU meiner har tilstrekkeleg personvern.

La meg plukke fram nokre moment frå noyb sine innspel på tilrådingane frå EDPB:

  • Side 2: «The European Legislator has de facto established an export ban for personal data…. is nevertheless the current state of the law.»
  • På side 3 peikar noyb på at ein er forplikta til å stoppe og avvikle overføringar der personvernet ikkje er tilstrekkelig ivareteke (f.eks. USA-baserte tjenester).
  • På side 5 får Datatilsyn i landa peppar for å ikkje å være klare nok. Alle ventar på at nokon gjer det første trekket. noyb minner om at Datatilsyna er forplikta til å bidra til stopp og avvikling av overføringar. Eg kan leggje til at noyb på side 7, avsnitt 2 ytrar ein viss frustrasjon over mangelen på handling, berre skriving av rapportar, dokument og vurderingar.
  • På side 8 er noyb krystallklar på at risikobasert tilnærming ikkje er eit alternativ.
  • På side 10 peikar noyb på at man ikkje skal ta omsyn til sannsynet for at nokon nyttar seg av retten og moglegheita for tilgang. I anbefalingene i slutten av kapittelet vert det peika på ein ved tvil alltid skal leggje til grunn at personvernet i landet IKKJE er godt nok.
  • Eg tolkar at noyb meiner at pseudonymisering ikkje er tilstrekkelig og ber om at det vert fjerna om eit mogleg tiltak.
  • I kapittel 11 peikar noyb på alle som kjem med «deceptive promises all the way to fraudulent behavior». Det vert illustrert med lovnadene til Microsoft som punktvis blir gått gjennom og punktert. noyb ber Datatilsyna i EU/EØS ta tak i slik villeiande informasjon.
  • Om det er noko positivt her er det at noyb (i kap. 12) ber om at EDPB eller lokale Datatilsyn, direkte eller indirekte, tilbyr informasjon om ulike land (utanfor EU/EØS).

Legg vi til grunn at det ikkje blir dei store endringane, men presiseringar frå EDPB, som følgje av innspelet frå noyb, betyr det i praksis at private og offentlege norske verksemder skal, eller faktiskt allereie skulle ha, slutta å bruke løysingar eller tenester som:

  • Microsoft 365
  • Google Worksuite (Gmail osv.)
  • Google Analytics
  • Vimeo
  • Youtube
  • Zoom
  • WordPress
  • Microsoft Azure
  • Amazon Web Services
  • Google Cloud
  • Oracle Cloud
  • Telefonar som krev knytning til Google eller Apple
  • Cloudflare eller Akamai for å beskytte sine nettsider mot DDoS
  • Andre tenester som har eigarskap utanfor EU/EØS og nokre få land
  • osv.

PS! Alle Tesla-bilar blir deaktivert, medan prisane på Nissan Leaf vil stige til uante høgder sidan Japan er vurdert til å ha tilstrekkeleg personvern.

Brot på ytringsfridom?

Amazon fekk nok av Parler sin brot på deira vilkår og avslutta oppdraget med å drifta fundamentet til tenesta.

  • Er dette brot på ytringsfridomen?

La oss sjå litt på første tillegget (first amendment) til grunnlova i USA:

Congress shall make no law respecting an establishment of religion, or prohibiting the free exercise thereof; or abridging the freedom of speech, or of the press; or the right of the people peaceably to assemble, and to petition the Government for a redress of grievances.

Amazon, eit privat aksjeselskap, er ikkje bunden av første tillegget til grunnlova. Det er kongressen, lovgivarane, som ikkje skal lage lover som skrenkar inn fridomen til å ytra seg.

Sjå på Amazon som ein bar. Her kjem det inn folk som vert servert. Nokon vert fulle, høglytte, yppar til kamp eller blir for pågåande mot f.eks. det motsette kjønn. Som eigar av baren har du visse reglar som må følgjast. Når ein gjest ikkje føl reglane, vert vedkomande bortvist frå baren.

Papirkorg som skjold

Vi har konspirasjonsteoriar rundt 5G og påstått sensitivitet mot trådlause nettverk. Nokon veit å tena pengar på godtruande sjeler. Produktet vert marknadsført som eit skjold rundt din ruter som skal beskytte deg mot stråling.

Eit Faradaybur er eit rom eller boks med vegger av metallplater eller finmasket metallnett som vert brukt til å å skjerme mot elektriske felt. Går du inn i eit skikkeleg Faradaybur med mobiltelefonen din, vil du merke at mobiltelefonen ikkje lenger har kontakt med mobilnettet lenger. Ein del nyare kontorbygg slit med mobilsignal inne, sidan nokre bygningsplater inneheld eit finmaska metallnett. Du har kanskje erfaringar med dette.

Kva trur du vil skje om du set din trådlause nettverksruter i eit Faradaybur?

Her har produsenten teke utgangspunkt ei papirkorg som dei har tilpassa. Eit større alternativ til solid pris finn du her.

  1. Papirkorga fungerer ikkje noko spesielt godt som Faradaybur.
  2. Kor absurd er det å setje ein trådlaus ruter i eit Faradaybur?
  3. Redusering av sendestyrke kan du som oftast justere på ruteren din.

Du kan finne moglegheita til å justere sendestyrke på ruteren din under innstillingar for trådlaust nett eller under avanserte innstillingar knytt til trådlaust nett. Her er eit eksempel frå ein rimeleg D-link-ruter:

Du finn routeren din via innstillingane i Windows:

  • Trykk på Windows-knappen
  • Søk etter innstillinger
  • Vel Innstillinger-appen
  • Vel Nettverk og Internett
  • Vis maskinvare og tilkoblingsegenskaper
  • Noter adressa til Standard gateway, f.eks. 192.168.0.1
  • Opne nettlesaren og skriv inn http://adresse til standard gateway/, f.eks. http://192.168.0.1/ eller 192.168.80.1/.
  • Kjenner du ikkje passordet, kan du prøve brukar: admin og passord: admin eller søke etter default password for router <<navn på produsent og evt. modell>>. Google har svaret.

Når det er sagt, må det nemnast at radiobølgene til ein nettverksruter, eller for den del 5G, ikkje er ioniserande og kan ikkje påvirke menneskeleg DNA. Ikkje-ioniserende stråling har ikkje høg nok energi på strålinga til å ionisere atom i eit materiale. Ruteren sender med låg effekt. Det er ikkje langt han rekker. Ioniserande stråling har høge frekvensar, høg energi, og kan bryte kjemiske bindingar i det bestråla materialet. Arbeidstilsynet har informasjon om stråling og følgjande plakat som viser forskjellen mellom ikkje-ionserande og ioniserande energi:

5 år sidan ein bauta sjekka ut

Lemmy, Kiss of Death-turne 2006

I dag er det 5 år sidan ein bauta i rockeverda la instrumentet på hylla for godt. Ian Fraser Kilmister fødd 24.12.1945 takka for seg 28.12.2015, like etter han runda 70. To dagar før hadde han blitt diagnostisert for prostatakreft med kort tid igjen å leve.

Namnet Ian Frasier seier dykk nok ikkje mykje. Han gjekk under kallenamnet Lemmy og var grunnsteinen i Motörhead.

Meldinga om at enden var nær var nok ikkje uventa. Han tok meldinga med stoisk ro og sa I had a good run. Over dei siste åra hadde han blitt redusert til eit skjelett med hud (24.11.2015). Til trass for skral helse gjennomførte han haustdelen av turneen og avslutta som planlagt i Berlin 11.12.2015. Han kom i mål ved at dei senka tempoet 15% saman med at han fekk litt rom til å kvile i løpet av settet. Sjukemelding ville vere å skuffe fansen.

Sidan tidleg på 1980-tal har eg følgt Motörhead. Det har vore periodar eg har lete dei sigle sin eigen sjø, men eg har alltid halde eit auga med dei. I løpet av tida har eg skjønt kva som førte oss saman. Sjølv om Lemmy var over 20 år eldre, hadde vi dei same musikalske røtene, rocken sin start på 50-talet.

Om vi spolar tilbake til 1975, same året som Motörhead vart grunnlagt, dukka mi interesse for musikk opp via Long Tall Sally med New Jordal Swingers og Per «Elvis» Granberg. Den leda meg vidare til Elvis Presley og artistane Little Richard, Buddy Holly, Johnny Cash, Jerry Lee Lewis, Eddie Cochran, Chuck Berry m.m som var med å starte rockerevolusjonen. Sjølv i dag er musikken frå 50-talet tiltalande. Det er noko rått, svingande og ukontrollert ved ein del av han eg likar.

Rundt ti-årskiftet 70/80 fekk eg opp augene for nyare musikk. Engelske Status Quo, med sin velkjente boogierock, er vanskeleg å ikkje like. Når dei set i gang med klassikarane, svingar det såpass at du må vere daud om ikkje det rykker i godfoten. Dei har gjort fleire versjonar av gamle 50-talslåtar, som Carol og Bye Bye Johnny av Chuck Berry. 50-talsrøtene er sterke i boggierocken.

Med 80-talet godt i gong, fekk eg øyrene opp for Motörhead. I november 1980 gav dei ut sitt fjerde album Ace of Spades. Etter litt fekk eg høyre tittelsporet, om kortspeling på lange turnear, og vart fanga av noko rått, svingande og ukontrollert igjen.

Lemmy levde hardt, eit ekte rock and roll-liv. Helsekost var framandord. Flytande føde var Jack Daniels blanda med Coca Cola (Jack & Coke). Anna kjemi var heller ikkje å forakte, men han var hardnakka på at heroin ville han ikkje ha noko med å gjere. Motörhead er slang, som Speed freak, for ein som går på amfetamin. Han forventa ikkje å leve så lenge som han gjorde. Rundt tusenårsskiftet skifta han ut lina and don’t forget the joker! i tittelsporet Ace of Spades:

You know I’m born to lose, and gambling’s for fools
But that’s the way I like it baby
I don’t wanna live for ever,
but apperently I am

Lemmy

Tida på turne og ledige stunder brukte han godt. Han var ivrig lesar og fordjupa seg i historie, spesielt første og andre verdskrig. I tillegg var han ein ivrig samlar frå denne perioden. Har du anledning, bør du lese biografien White Line Fever. Vil du ikkje lese, kan du setje av i underkant av 2 timar og få med deg filmen Lemmy.

Tilbake til våre felles musikkrøter. Dei første indisia finn du på plata Ace of Spades. Låta Dance er som henta utifrå 50-talet. Live to Win er også noko som kunne vore 25 år eldre. Set av nokre minutt og lytt til dette partiet frå filmen Lemmy og restane av tvil forsvinn. Søker du på Lemmy på Spotify, finn du meir enn Motörhead. HeadCat, eit samarbeid mellom Lemmy og bandet Stray Cats, gir eit tydeleg bilete av Lemmy sine musikkrøter. Her er ein konsert på Youtube med HeadCat som spelar låtar av Buddy Holly, Elvis Presley, Johnny Cash, Eddie Cochran, Chuck Berry osv.

I kveld må det bli ein Jack & Coke eller tre når eg høyrer gjennom 30 års-jubileet til Motörhead. Lemmy opnar som vanleg konserten med We are Motörhead, and we play rock and roll:

PS! Er plenen min brunsvidd og daud i 2021, betyr det at eg skrudde opp volumet litt for høgt.

Lei lus i Cryptomator

Etter grundige testar av Cryptomator, eg omtala tidlegare i år, har eg kome over ei lei lus. Tidstempelet på enkelte filer blir endra utan at eg kan forklare det.

I eit utval på tusenvis av filer som samla utgjorde 1 TB, var det ca. 155 GB der tida ikkje stemde overeins med originalen. Eg testa fleire gonger og det var akkurat den same samlinga filer eg fekk problem med. Det var heller ikkje noko spesielle filtypar som skilte seg. Feilen oppstod på enkelt filer, medan resten av same typen filer var OK.

Eg hadde ei anna samling eg hadde kopiert tidlegare, som eg sjekka med originalen. Her også var det skilnad på nokre filer. Her var det snakk om ca. 34 GB av 1 TB med filer som hadde feil tidsstempel. Eg er 100% sikker at alt var OK når eg kopla ned samlinga i Cryptomator for å låse av arkivet i går kveld.

Inntil denne lusa er løyst, kan eg ikkje bruke Cryptomator. Eg aksepterer ikkje at endringar skjer vilkårleg.

Ikkje so gale detta

Eg har tidlegare skrive om Google Chromebooks og G Suite for Education. Les deg gjerne opp på tryggleik og personvern for produktet G Suite for Education før du les vidare. Google tek personvernet på alvor når det snakk om born og ungdomar.

No har Datatilsynet kika Bergen kommune i korta. Kommunen har fått 4 merknader.

  • De har ikke gjennomført en risikovurdering som er i samsvar med personvernforordningen.
  • De har ikke gjennomført en vurdering av personvernkonsekvensene av bruken av Chromebook og G Suite for Education i skolen.
  • Kommunen har ikke gitt informasjon som er egnet til å gjøre elever og foresatte i stand til å ivareta sine interesser og sitt personvern ved bruk av Chromebook og G Suite for Education.
  • De har ikke ført protokoll over aktivitetene som foregår på elevenes Chromebook og i G Suite for Education.

Dette er formalitetskrav som anten ikkje er gode nok eller ikkje vorte gjort. Informasjonen til borna er ikkje godt nok tilpassa alder. Det er også ueinigheit rundt risikovurderinga. Det eg tek med meg frå saka er at kommunen ikkje har fått beskjed om å slutta med å bruka G Suite for Education. Ein må kunne lese mellom linjene og leggje til grunn at G Suite for Education er mest sannsynleg er godt nok når ein får på plass formalitetane.

No må ikkje de sitja her og tru at ein kan lure seg unna detta om ein hadde basert på seg på Microsoft 365 for Education. Ja, du kan installere den trauste programvara på ein PC, men nett som G Suite for Education er desse ein del av ei skyteneste. Microsoft har datasenter rundt om i verden, nett som Google. I begge tilfelle er det mogleg å avgrense lagringa til Europa, sjå her for Google under «Set a data region policy».

OK, du kunne ha unngått dette om PCane berre hadde hatt tilgang til nett på skulen og ikkje internett, men kven vil skru tida 25 år tilbake?

NRK har hatt fleire avsløringar over innsamling av personinformasjon dei siste åra. Kvar informasjonsbit kan ikkje avsløre personen, men den samla mengda kan lett avsløre person og kor dei bur, arbeidar, ferierer osv.:

Det er korkje Microsoft, Google eller Apple, eigarane av dei store plattformane, som er syndaren. Nei, her er det snakk om «gratis» appar som du lastar ned og installerer av eigen fri vilje. Prisen er at utviklaren av appen får lov å selje informasjon om din bruk vidare. Sjølv om ein strippar ting ned, kan samlinga av informasjonen vere med å avsløre kven du er.

Mi vurdering er at G Suite for Education betre egna til å strypa inn maksimalt enn ein Windows-plattform. Der Windows er eit fullverdig operativsystem, er Chromebooks berre «dumme» einingar som køyrer ein nettlesar som må halde seg til dei ressursane (appar, tillegg og nettsider) skulen gir lov til å bruke. Med andre ord strupe dei ned til berre å kunne buke Google teksthandsamar, rekneark osv. og dei sidene elevane kan bruke. Du kan setje opp eit liknande styringsregime for Windows-maskiner, men det har sine utfordringar sidan Windows køyrer meir enn ein nettlesar.

For ikkje å gløyme, kor mange virus og vellukka dataangrep har du høyrt om for Chromebooks? Chromebooks køyrer på eit nedstrippa Linux-basert operativsystem som tilbyr noko så simpelt som ein nettlesar. Chromium OS, ein versjon utan kopibeskytta kode som ligg i Google ChromeOS, er tilgjengeleg som open kjeldekode som du eller dei med interesse kan kontrollere. Windows kan du ikkje kontrollere sidan kjeldekoden ikkje er tilgjengeleg. Har du ein gamal PC liggande, kan du installere Chromium OS som er lagt til rette av Neverware og teste kva ei Chromebook er.