Kva er algoritma?

Denne veka var det igjen ei høyring USA av huset med toppsjefane for Google, Twitter og Facebook. Eg såg deler av direktesendinga på Engadget og ei kortare oppsummering seinare. Eg kunne drege fram mykje sidan du får ein del brusing med fjøra frå politikarane. Dei krev ja- eller nei-svar på kompliserte spørsmål. Men eit sentralt spørsmål rundt tenestene er «algoritma» som var med å radikalisere folk.

Facebook forlot eg for eit par år sidan. Twitter har aldri interessert meg. Men eg har framleis ein konto hos Google og kjenner godt til søketenesta, annonsenettverk og Youtube.

Annonsenettverket deira lærer av aktiviteten din med tanke å levere deg annonser du er interessert i. Ideen er at dei som kjøper annonser skal være sikra ein større sjanse for at du klikkar på annonsa og handlar hjå dei. For ein del år sidan slo eg det av. Eg handla for ungane på nettet og bli servert annonser på ungeklede i veker etter ein handlerunde var irriterande. Når det er sagt, har nettannonser over tid blitt å skjemmande at eg blokkerer dei med uBlock Origin. Eg orkar ikkje lenger den visuelle støyen frå annonsene.

Google Search er kort og godt den beste søketenesta. Microsoft Bing har eg prøvd, sidan eg også har Microsoft-konto, men Google leverer best. Med ein Google-konto, vil Google bruke din søkeaktivetet til å filtere og føre opp dei lenkene som dei meiner vil vere mest relevante med tanke på tildlegare aktivitet. For eigen del er det til stor nytte når eg er på jakt etter fakta innanfor IKT, bilar osv. Eg blir betre til å formulere meg over tid på søka på eit tema, men saman med hjelpa i bakkant frå Google får eg mine relevante treff høgt oppe i dei første 10 søketreffa. Eg har prøvd DuckDuckGo og Qwant som er meir personvernretta, men det hjelper lite når treffa ikkje er like gode. Det kan vere verd å nemne at eg ser same tendens frå statistikken min. Google er standard for brukarane som finn sidene mine. Innslaget av andre søketenester, som Bing og Kvasir, kan samla teljast på ei hand i løpet av ei veke.

Youtube har også ei tilsvarande algoritme som lærer av kva du har sett på. I hovedsak er interessa mi innafor IKT, men det hender at deg tek avstikkarar innanfor andre tema som historie, bilar, filmvurdering, musikk osv. Avhengig av kor lenge avstikkaren varer, vil det auke på med framlegg til lignande videoar innanfor tema. Det kunne være irriterande når eg ikkje var interessert i tema lenger. Løysinga er simpel. Tek du ein avstikkar på eit tema utanfor ditt ordinære interesseområda, stoppar du berre logginga. Har du gløymt stoppe kan du berre slette oppføringane i loggen og framlegga vil felle bort.

Der eg har stor nytte av gode verktøy, som gir det eg fagleg er interessert i, ser eg at den same støtta kan grave deg ned i konspirasjonsteoriar. Startar du eit slikt løp vil f.eks. Youtube hjelpe deg å finne lignande innhald. Algoritma trur du er interessert i dette sidan du har sett (mykje) lignande innhald tidlegare. Det blir som om bibliotekaren finn andre lignande bøker til deg basert på det du har lånt tidlegare. Eller Netflix som gir det framlegg på filmar som du bør sjå basert på filmar du allereie har sett.

PS! Under Data og personlig tilpassing kan du justere innstilingane for kva Google loggar og kor lenge dei tek vare på det. Du kan også slå det av, om du ikkje vil ha støtte.

Var dette gjennomtenkt, Skatteetaten?

Eg var i ei tidleg pulje som mottok melding på tirsdag 16.03.21 om at skattemeldinga mi var klar. Av gamal vane var eg klar. Alle årsoppgåver var lasta ned og det var enkelt å sjekke at alt stemte. I tillegg måtte eg fylle ut litt intekter på si. Alt var «gulle godt». Her var det berre å sende inn og so vart det gjort. Stussa litt over formuesverdiar, men av vane har Skatteetaten kontroll på dei eg ikkje har kontroll på…

Onsdag 18.03.21, ut mot kvelden, tok mor mi kontakt. Ho hadde fått ei melding med informasjon om nedsetting av formuesverdien på bustad i skattemeldingen 2020. Eg stakk nedom og reagerte på at husværet hennar hadde fått svært høg verdi i skattemeldinga. Brevet ho hadde fått melding om låg ikkje på Skatteetaten sine sider, men i Altinn i sin postkasse og starta slik:

Som følgje av kommunesamanslåinga av Balestrand, Leikanger og Sogndal kommune, hadde Skatteetaten (i sin uendelege visdom) funne ut at no var vi i gamle Leikanger, og heilt sikkert Balestrand kommune, blitt urbaniserte. Bustadverdiane hadde skote i veret.

Eg kunne enkelt konkludere med at verdien som var sett opp som utrekna, ny marknadsverdi var langt over det husværet til mor mi var taksert og kjøpt for i 2019. Det var ikkje eit snev av realisme i verdsetjinga. Her var det berre å bruke justert 2019-verdi, som i det minste traff marknadsverdi rimeleg bra.

Ut på kvelden 18.03.21 fekk eg same melding. Eg henta dokumentet og las over det. Her òg var det ikkje eit snev av realisme i den nye verdsetjinga. Om Skatteetaten er interessert å kjøpe meg ut, har dei kontonummeret og kan overføre pengane til meg. Når det er sagt, har eg nokre spørsmål til Skatteetaten:

  1. Korleis har de kome på ideen om at marknadsverdiane på eigedomar (i utkantane), ved ei kommunesamanslåing, aukar 30+%?
  2. Korleis har Skatteetaten ikkje fått med seg at skattemeldingane var planlagt lagt ut dagane før 18.03?
    Vi treng informasjonen om verdsetjinga av eigedomar før vi får skattemeldingane!

PS! Alle i gamle Leikanger og Balestrand kommune må setje ned verdien til justert 2019-verdi. Eg er rimeleg sikker på at Skatteetaten sine marknadsverdiar vert sett som grunnlag for eigedomsskatt i nye Sogndal kommune. Her er det pengar å spare!

Ta vare på personvernet

Eg viser til mine tidligare postingar om Schrems II-domen:

Tenkte eg skulle ta oppfordringa på strak arm og sjå kva som måtte til for å sikre tilstrekkeleg personvernvernet mitt.

E-post

Det var det enklaste å få styr på. All e-post tilbake til 1.1.2008 er flytta heim til norsk leverandør og køyrer på norske servarar. Adresseoppføringar rundt omkring er oppdatert. No er det berre litt reklame og uvesentleg e-post som kjem via mine gamle e-postadresser sendt vidare til ny e-postadresse. Intet bli lagra hos amerikanske skyleverandørar.

Backup

Eg har store diskar til å lagre filer og backup. Skya for meg har i det store og heile vorte brukt som eit backup-område for mine data. Eg har flytta backup av data til eit norsk selskap.

Skylagring

Sidan eg har att eit par år med 6 TB med lagring hos ein amerikansk leverandør, har eg flytta personleg data som eg må arbeide med til eiga løysing omtala under. Det personlege videoarkivet er no kryptert med min PGP-nøkkel, som eg har full kontroll på. Eg måtte børste støv av gamal kunnskap om kommandolina og lage til eit skript som handsama tusenvis av filer ved å kryptere dei og slette orginalen etterpå. Det var berre å setje det på og la det gå. Når filene var bytta ut med krypterte filer, tømte eg papirkorga på skytenesta.

Det er ikkje mogleg for uvedkommande å låse opp filene. Ulempa er at eg heller ikkje kan sjå på filene ved hjelp av framvisingsfunksjonalitet i skyløysinga.

Andre filer; som programvare, musikk-, filmsamlinga samt råvideo og ferdigredigert video frå turar i Leikanger du finn på kanalen min på Youtube, såg eg ikkje behov for å låse ned.

Filsynkronisering mellom mine PCar

For dokument og bilete måtte eg ha ei løysing på for å ha dei lett tilgjengeleg og synkronisert mellom einingane mine. Eg vurderte ulike løysingar, men enda opp på ei enkel og sikker synkroniseringsprogramvare som eg kan setje opp og ha full kontroll på: Syncthing

Eg har ein liten Intel NUC ståande og køyre OpenMediaVault, som er basert på Debian Linux. La til programvarekilda for Syncthing, installerte og sette opp «navet» for synkroniseringa på denne maskina. Alla andre maskiner synkar mot denne sidan ho står på døgnet rundt. Deretter lasta eg ned Syncthing på alle andre maskiner og kobla dei saman for synkronisering av Dokumenter og eventuelt Bilder. Syncthing består av ei programvarefil som du kan legge i oppstarten på Windows. All administrasjon skjer via eit grensesnitt i nettlesaren på adressa localhost:8384. Det betyr at du berre når grensesnittet lokalt maskin for maskin, med mindre du endrar på konfigurasjonen. Det har eg gjort på Intel NUC fordi den står utan tilkobling til skjerm eller tastatur og kan kun fjernadministrerast.

Enklare alternativ for deg

Eg gjorde dette for eiga underhaldning. Vil du gjere noko tilsvarande, er det enklaste å kjøpe e-post hos norske Runbox. Her får du enkel hjelp til å overføre alle din post frå andre e-posttenester som Google og Microsoft. For filsynkronisering kan du bruke sync.com og eller mega.nz. Begge tilbyr kryptering av dine data før dei blir lagra hos dei. Samstundes er selskapa heimehøyrande i land, Canada og New Zealand, EU har vurdert personvernet til å vere tilstrekkeleg i.

Nei, Sennheiser!

Sennheiser har vore min følgesvein sidan eg byrja og gå lengre fjellturar for 16 år sidan. Eg tok med meg MP3-spelaren med favorittmusikken og lytta i timesvis på mine Sennheiser PX 100 gjennom skog, mark og over fjell. Koss har sine Porta Pro, men eg tek Sennheiser PX 100 (første versjon) over dei når som helst. Sennheiser PX 100-II var eit forsøk på levere noko med meir basstrykk for å tilfredstille massane. Eg likte aldri Sennheiser PX 100-II.

Årsaka til mitt val har vore enkelt. Eg har lytta på mange forskjellige typar hovudtelefonar. Ingen, absolutt ingen, kan vise til den same nøytrale, opne lyden som Sennheiser leverer til rimeleg pris. Sony har f.eks. SBH60, men lyden er litt for basstung. Nei, Sennheiser HD 4.50 BTNC er mykje meir nøytrale og betre.

Eg prøvde Bose sin støydempande variant for 6-7 år sidan, men heller ikkje den hadde nokon god lyd. Eg enda opp med å gå for Sennheiser PX 250-II. Sidan dei sit på øyra er ikkje støydempinga like god i høve Bose, som sit over/rundt øyra. I tillegg er batteri- og elektronikkpakken sett på leidninga som du bør klipse til kleda. Men på lydsida leverer Sennheiser PX 250-II langt betre lyd. Han veg fleire gonger opp ulempene.

I forbrukarmarkedet har Sennheiser sakka akterut. Sennheiser ser no på å selje forbrukardelen. Vi får håpe at det er nokon som vil ta vidare den gode lyden.

Kva vil Datatilsynet?

Eg viser til mine tidlegare postingar rundt Schrems II-domen og personvernrådet i Europa (EDPB) sine tilrådingar:

EU har vore tydeleg i dommen og i etterkant:

…must ensure that the data subject is granted a level of protection essentially equivalent to that guaranteed by the General Data Protection Regulation (GDPR) and the EU Charter of Fundamental Rights (CFR) – if necessary with additional measures to compensate for lacunae in protection of thirdcountry legal systems. Failing that, operators must suspend the transfer of personal data outside the EU.

… Furthermore, the EDPB announced that it will not suspend enforcement for a regulatory grace period.

EDPB, som Datatilsynet i Norge er medlem av, er krystallklare i talen. Ein har ikkje innvilga nokon form for friperiode. Greier ein ikkje å etablere eit tilsvarande nivå som innafor EU, må ein avslutta overføring av data til USA-baserte/-eigde tenester. Basert på tilrådinga fra EDPB, er det ingen moglegheit å sikre informasjon på nemde tenester og stette kravet som er sett. Datatilsynet i Norge er utydelege, men kanskje vi kan sjå eit par lyspunkt frå dei.

Det første lyspunktet finn eg i breva frå Datatilsynet til kommunane dei kontrollerte bruken av G-Suite for Education i skulen. Breva er datert 7. desember 2020, nesten 5 månadar etter domen og 1 månad etter utkast til tilrådingar frå EDPB vart publisert. Etter å ha skumma breva, er det ein ting eg har bite meg merke til: Datatilsynet har ikkje skrive at kommunane skal avslutte bruken av G-Suite for Education.

Det andre lyspunktet er rettleiaren for bruk av Google Chromebook og G Suite for Education (og andre skytenester) i grunnskulen. Dei har utarbeidd ei rettleiing for ei USA-basert/-eigd teneste som etter mi, og mange andre si, forståing av Schrems II-domen og EDPB sine tilrådingar, ikkje kan levere tilstrekkeleg personvern og er i strid med EU sitt lovverk. Personinformasjon vil kunne hentast ut av amerikansk etterretning, f.eks. etter PRISM-paragrafen, som gjer at etterretninga kan pålegge Google å hente ut informasjon som ligg kor som helst i verda på Google sine tenester.

Før du blir blenda av lyset, skal eg like godt blåse det ut. Datatilsynet har lagt til grunn ei tilnærming som er risikobasert. Slik det står no frå EU er det ikkje anledning å gjere ei risikobasert tilnærming. Ergo framstår Datatilsynet i Norge sine handlingar som mildt sagt forvirrande, når alt er avhengig av ei politisk løysing. USA må endre sine lover slik at USA-baserte/-eigde tenester kan levere tilstrekkeleg personvern.

DuckDuckGo – personvern?

Som ei oppfølging til postinga i går, tenkte eg at eg skulle ta ein titt på DuckDuckGo, ein søkemotor som held høgt fana for privatlivet og ikkje sporar deg slik som Google og Bing (Microsoft). Om du som verksemd vel å endre standard søkemotor i dine system til DuckDuckGo, vil personvernet for dine tilsette bli tilstrekkeleg teke i vare? Det DuckDuckGo skriv på sidene sine tyder på det, men djevelen er skjult i detaljane du ikkje ser.

Om du pingar adressa duckduckgo.com, vil du få svar frå ip-adressa 52.142.124.215. Deretter gjer du eit oppslag på IP-adressa for å finne kven som eig ho. Overraskinga var stor. Eg sette kaffien i halsen og måtte sjekke IP-adressa ved hjelp av fleire tilsvarande tenester.

Duckduckgo.com køyrer på Microsoft Azure 😂.

Eg kan verkeleg ikkje tru det, ei teneste som marknadsførar seg på personvern, køyrer på infrastruktur som EU har funne ikkje ivaretek personvernet tilstrekkeleg! Bonusen er at duckduckgo.com er amerikansk….

Du får heller prøve Qwant, ein fransk søkemotor, om du vil ta vare på personvernet.

Kan det bli verre, EU?

Eg viser til innlegget mitt rundt Schrems II-dommen og tilrådingane som er godt frå personvernrådet i EU (EDPB). Høyringsfristen er ute for tilrådingane og innspel er no publisert. Eg har lest gjennom mange gode innspel frå ulike aktørar, men skal ein sjå på retninga vi kan forvente, trur eg innspelet frå noyb (Max Schrems sin organisasjon) vil vere sentralt med tanke på kva som blir den endelege tilrådinga frå EDPB. For å summere det opp:

Stopp og full retrett i bruk av (sky)tenester som har drift eller eigarskap utanfor EU/EØS, samt nokre få land EU meiner har tilstrekkeleg personvern.

La meg plukke fram nokre moment frå noyb sine innspel på tilrådingane frå EDPB:

  • Side 2: «The European Legislator has de facto established an export ban for personal data…. is nevertheless the current state of the law.»
  • På side 3 peikar noyb på at ein er forplikta til å stoppe og avvikle overføringar der personvernet ikkje er tilstrekkelig ivareteke (f.eks. USA-baserte tjenester).
  • På side 5 får Datatilsyn i landa peppar for å ikkje å være klare nok. Alle ventar på at nokon gjer det første trekket. noyb minner om at Datatilsyna er forplikta til å bidra til stopp og avvikling av overføringar. Eg kan leggje til at noyb på side 7, avsnitt 2 ytrar ein viss frustrasjon over mangelen på handling, berre skriving av rapportar, dokument og vurderingar.
  • På side 8 er noyb krystallklar på at risikobasert tilnærming ikkje er eit alternativ.
  • På side 10 peikar noyb på at man ikkje skal ta omsyn til sannsynet for at nokon nyttar seg av retten og moglegheita for tilgang. I anbefalingene i slutten av kapittelet vert det peika på ein ved tvil alltid skal leggje til grunn at personvernet i landet IKKJE er godt nok.
  • Eg tolkar at noyb meiner at pseudonymisering ikkje er tilstrekkelig og ber om at det vert fjerna om eit mogleg tiltak.
  • I kapittel 11 peikar noyb på alle som kjem med «deceptive promises all the way to fraudulent behavior». Det vert illustrert med lovnadene til Microsoft som punktvis blir gått gjennom og punktert. noyb ber Datatilsyna i EU/EØS ta tak i slik villeiande informasjon.
  • Om det er noko positivt her er det at noyb (i kap. 12) ber om at EDPB eller lokale Datatilsyn, direkte eller indirekte, tilbyr informasjon om ulike land (utanfor EU/EØS).

Legg vi til grunn at det ikkje blir dei store endringane, men presiseringar frå EDPB, som følgje av innspelet frå noyb, betyr det i praksis at private og offentlege norske verksemder skal, eller faktiskt allereie skulle ha, slutta å bruke løysingar eller tenester som:

  • Microsoft 365
  • Google Worksuite (Gmail osv.)
  • Google Analytics
  • Vimeo
  • Youtube
  • Zoom
  • WordPress
  • Microsoft Azure
  • Amazon Web Services
  • Google Cloud
  • Oracle Cloud
  • Telefonar som krev knytning til Google eller Apple
  • Cloudflare eller Akamai for å beskytte sine nettsider mot DDoS
  • Andre tenester som har eigarskap utanfor EU/EØS og nokre få land
  • osv.

PS! Alle Tesla-bilar blir deaktivert, medan prisane på Nissan Leaf vil stige til uante høgder sidan Japan er vurdert til å ha tilstrekkeleg personvern.

Brot på ytringsfridom?

Amazon fekk nok av Parler sin brot på deira vilkår og avslutta oppdraget med å drifta fundamentet til tenesta.

  • Er dette brot på ytringsfridomen?

La oss sjå litt på første tillegget (first amendment) til grunnlova i USA:

Congress shall make no law respecting an establishment of religion, or prohibiting the free exercise thereof; or abridging the freedom of speech, or of the press; or the right of the people peaceably to assemble, and to petition the Government for a redress of grievances.

Amazon, eit privat aksjeselskap, er ikkje bunden av første tillegget til grunnlova. Det er kongressen, lovgivarane, som ikkje skal lage lover som skrenkar inn fridomen til å ytra seg.

Sjå på Amazon som ein bar. Her kjem det inn folk som vert servert. Nokon vert fulle, høglytte, yppar til kamp eller blir for pågåande mot f.eks. det motsette kjønn. Som eigar av baren har du visse reglar som må følgjast. Når ein gjest ikkje føl reglane, vert vedkomande bortvist frå baren.

Papirkorg som skjold

Vi har konspirasjonsteoriar rundt 5G og påstått sensitivitet mot trådlause nettverk. Nokon veit å tena pengar på godtruande sjeler. Produktet vert marknadsført som eit skjold rundt din ruter som skal beskytte deg mot stråling.

Eit Faradaybur er eit rom eller boks med vegger av metallplater eller finmasket metallnett som vert brukt til å å skjerme mot elektriske felt. Går du inn i eit skikkeleg Faradaybur med mobiltelefonen din, vil du merke at mobiltelefonen ikkje lenger har kontakt med mobilnettet lenger. Ein del nyare kontorbygg slit med mobilsignal inne, sidan nokre bygningsplater inneheld eit finmaska metallnett. Du har kanskje erfaringar med dette.

Kva trur du vil skje om du set din trådlause nettverksruter i eit Faradaybur?

Her har produsenten teke utgangspunkt ei papirkorg som dei har tilpassa. Eit større alternativ til solid pris finn du her.

  1. Papirkorga fungerer ikkje noko spesielt godt som Faradaybur.
  2. Kor absurd er det å setje ein trådlaus ruter i eit Faradaybur?
  3. Redusering av sendestyrke kan du som oftast justere på ruteren din.

Du kan finne moglegheita til å justere sendestyrke på ruteren din under innstillingar for trådlaust nett eller under avanserte innstillingar knytt til trådlaust nett. Her er eit eksempel frå ein rimeleg D-link-ruter:

Du finn routeren din via innstillingane i Windows:

  • Trykk på Windows-knappen
  • Søk etter innstillinger
  • Vel Innstillinger-appen
  • Vel Nettverk og Internett
  • Vis maskinvare og tilkoblingsegenskaper
  • Noter adressa til Standard gateway, f.eks. 192.168.0.1
  • Opne nettlesaren og skriv inn http://adresse til standard gateway/, f.eks. http://192.168.0.1/ eller 192.168.80.1/.
  • Kjenner du ikkje passordet, kan du prøve brukar: admin og passord: admin eller søke etter default password for router <<navn på produsent og evt. modell>>. Google har svaret.

Når det er sagt, må det nemnast at radiobølgene til ein nettverksruter, eller for den del 5G, ikkje er ioniserande og kan ikkje påvirke menneskeleg DNA. Ikkje-ioniserende stråling har ikkje høg nok energi på strålinga til å ionisere atom i eit materiale. Ruteren sender med låg effekt. Det er ikkje langt han rekker. Ioniserande stråling har høge frekvensar, høg energi, og kan bryte kjemiske bindingar i det bestråla materialet. Arbeidstilsynet har informasjon om stråling og følgjande plakat som viser forskjellen mellom ikkje-ionserande og ioniserande energi: