Kva vil Datatilsynet?

Eg viser til mine tidlegare postingar rundt Schrems II-domen og personvernrådet i Europa (EDPB) sine tilrådingar:

EU har vore tydeleg i dommen og i etterkant:

…must ensure that the data subject is granted a level of protection essentially equivalent to that guaranteed by the General Data Protection Regulation (GDPR) and the EU Charter of Fundamental Rights (CFR) – if necessary with additional measures to compensate for lacunae in protection of thirdcountry legal systems. Failing that, operators must suspend the transfer of personal data outside the EU.

… Furthermore, the EDPB announced that it will not suspend enforcement for a regulatory grace period.

EDPB, som Datatilsynet i Norge er medlem av, er krystallklare i talen. Ein har ikkje innvilga nokon form for friperiode. Greier ein ikkje å etablere eit tilsvarande nivå som innafor EU, må ein avslutta overføring av data til USA-baserte/-eigde tenester. Basert på tilrådinga fra EDPB, er det ingen moglegheit å sikre informasjon på nemde tenester og stette kravet som er sett. Datatilsynet i Norge er utydelege, men kanskje vi kan sjå eit par lyspunkt frå dei.

Det første lyspunktet finn eg i breva frå Datatilsynet til kommunane dei kontrollerte bruken av G-Suite for Education i skulen. Breva er datert 7. desember 2020, nesten 5 månadar etter domen og 1 månad etter utkast til tilrådingar frå EDPB vart publisert. Etter å ha skumma breva, er det ein ting eg har bite meg merke til: Datatilsynet har ikkje skrive at kommunane skal avslutte bruken av G-Suite for Education.

Det andre lyspunktet er rettleiaren for bruk av Google Chromebook og G Suite for Education (og andre skytenester) i grunnskulen. Dei har utarbeidd ei rettleiing for ei USA-basert/-eigd teneste som etter mi, og mange andre si, forståing av Schrems II-domen og EDPB sine tilrådingar, ikkje kan levere tilstrekkeleg personvern og er i strid med EU sitt lovverk. Personinformasjon vil kunne hentast ut av amerikansk etterretning, f.eks. etter PRISM-paragrafen, som gjer at etterretninga kan pålegge Google å hente ut informasjon som ligg kor som helst i verda på Google sine tenester.

Før du blir blenda av lyset, skal eg like godt blåse det ut. Datatilsynet har lagt til grunn ei tilnærming som er risikobasert. Slik det står no frå EU er det ikkje anledning å gjere ei risikobasert tilnærming. Ergo framstår Datatilsynet i Norge sine handlingar som mildt sagt forvirrande, når alt er avhengig av ei politisk løysing. USA må endre sine lover slik at USA-baserte/-eigde tenester kan levere tilstrekkeleg personvern.

DuckDuckGo – personvern?

Som ei oppfølging til postinga i går, tenkte eg at eg skulle ta ein titt på DuckDuckGo, ein søkemotor som held høgt fana for privatlivet og ikkje sporar deg slik som Google og Bing (Microsoft). Om du som verksemd vel å endre standard søkemotor i dine system til DuckDuckGo, vil personvernet for dine tilsette bli tilstrekkeleg teke i vare? Det DuckDuckGo skriv på sidene sine tyder på det, men djevelen er skjult i detaljane du ikkje ser.

Om du pingar adressa duckduckgo.com, vil du få svar frå ip-adressa 52.142.124.215. Deretter gjer du eit oppslag på IP-adressa for å finne kven som eig ho. Overraskinga var stor. Eg sette kaffien i halsen og måtte sjekke IP-adressa ved hjelp av fleire tilsvarande tenester.

Duckduckgo.com køyrer på Microsoft Azure 😂.

Eg kan verkeleg ikkje tru det, ei teneste som marknadsførar seg på personvern, køyrer på infrastruktur som EU har funne ikkje ivaretek personvernet tilstrekkeleg! Bonusen er at duckduckgo.com er amerikansk….

Du får heller prøve Qwant, ein fransk søkemotor, om du vil ta vare på personvernet.

Kan det bli verre, EU?

Eg viser til innlegget mitt rundt Schrems II-dommen og tilrådingane som er godt frå personvernrådet i EU (EDPB). Høyringsfristen er ute for tilrådingane og innspel er no publisert. Eg har lest gjennom mange gode innspel frå ulike aktørar, men skal ein sjå på retninga vi kan forvente, trur eg innspelet frå noyb (Max Schrems sin organisasjon) vil vere sentralt med tanke på kva som blir den endelege tilrådinga frå EDPB. For å summere det opp:

Stopp og full retrett i bruk av (sky)tenester som har drift eller eigarskap utanfor EU/EØS, samt nokre få land EU meiner har tilstrekkeleg personvern.

La meg plukke fram nokre moment frå noyb sine innspel på tilrådingane frå EDPB:

  • Side 2: «The European Legislator has de facto established an export ban for personal data…. is nevertheless the current state of the law.»
  • På side 3 peikar noyb på at ein er forplikta til å stoppe og avvikle overføringar der personvernet ikkje er tilstrekkelig ivareteke (f.eks. USA-baserte tjenester).
  • På side 5 får Datatilsyn i landa peppar for å ikkje å være klare nok. Alle ventar på at nokon gjer det første trekket. noyb minner om at Datatilsyna er forplikta til å bidra til stopp og avvikling av overføringar. Eg kan leggje til at noyb på side 7, avsnitt 2 ytrar ein viss frustrasjon over mangelen på handling, berre skriving av rapportar, dokument og vurderingar.
  • På side 8 er noyb krystallklar på at risikobasert tilnærming ikkje er eit alternativ.
  • På side 10 peikar noyb på at man ikkje skal ta omsyn til sannsynet for at nokon nyttar seg av retten og moglegheita for tilgang. I anbefalingene i slutten av kapittelet vert det peika på ein ved tvil alltid skal leggje til grunn at personvernet i landet IKKJE er godt nok.
  • Eg tolkar at noyb meiner at pseudonymisering ikkje er tilstrekkelig og ber om at det vert fjerna om eit mogleg tiltak.
  • I kapittel 11 peikar noyb på alle som kjem med «deceptive promises all the way to fraudulent behavior». Det vert illustrert med lovnadene til Microsoft som punktvis blir gått gjennom og punktert. noyb ber Datatilsyna i EU/EØS ta tak i slik villeiande informasjon.
  • Om det er noko positivt her er det at noyb (i kap. 12) ber om at EDPB eller lokale Datatilsyn, direkte eller indirekte, tilbyr informasjon om ulike land (utanfor EU/EØS).

Legg vi til grunn at det ikkje blir dei store endringane, men presiseringar frå EDPB, som følgje av innspelet frå noyb, betyr det i praksis at private og offentlege norske verksemder skal, eller faktiskt allereie skulle ha, slutta å bruke løysingar eller tenester som:

  • Microsoft 365
  • Google Worksuite (Gmail osv.)
  • Google Analytics
  • Vimeo
  • Youtube
  • Zoom
  • WordPress
  • Microsoft Azure
  • Amazon Web Services
  • Google Cloud
  • Oracle Cloud
  • Telefonar som krev knytning til Google eller Apple
  • Cloudflare eller Akamai for å beskytte sine nettsider mot DDoS
  • Andre tenester som har eigarskap utanfor EU/EØS og nokre få land
  • osv.

PS! Alle Tesla-bilar blir deaktivert, medan prisane på Nissan Leaf vil stige til uante høgder sidan Japan er vurdert til å ha tilstrekkeleg personvern.

Papirkorg som skjold

Vi har konspirasjonsteoriar rundt 5G og påstått sensitivitet mot trådlause nettverk. Nokon veit å tena pengar på godtruande sjeler. Produktet vert marknadsført som eit skjold rundt din ruter som skal beskytte deg mot stråling.

Eit Faradaybur er eit rom eller boks med vegger av metallplater eller finmasket metallnett som vert brukt til å å skjerme mot elektriske felt. Går du inn i eit skikkeleg Faradaybur med mobiltelefonen din, vil du merke at mobiltelefonen ikkje lenger har kontakt med mobilnettet lenger. Ein del nyare kontorbygg slit med mobilsignal inne, sidan nokre bygningsplater inneheld eit finmaska metallnett. Du har kanskje erfaringar med dette.

Kva trur du vil skje om du set din trådlause nettverksruter i eit Faradaybur?

Her har produsenten teke utgangspunkt ei papirkorg som dei har tilpassa. Eit større alternativ til solid pris finn du her.

  1. Papirkorga fungerer ikkje noko spesielt godt som Faradaybur.
  2. Kor absurd er det å setje ein trådlaus ruter i eit Faradaybur?
  3. Redusering av sendestyrke kan du som oftast justere på ruteren din.

Du kan finne moglegheita til å justere sendestyrke på ruteren din under innstillingar for trådlaust nett eller under avanserte innstillingar knytt til trådlaust nett. Her er eit eksempel frå ein rimeleg D-link-ruter:

Du finn routeren din via innstillingane i Windows:

  • Trykk på Windows-knappen
  • Søk etter innstillinger
  • Vel Innstillinger-appen
  • Vel Nettverk og Internett
  • Vis maskinvare og tilkoblingsegenskaper
  • Noter adressa til Standard gateway, f.eks. 192.168.0.1
  • Opne nettlesaren og skriv inn http://adresse til standard gateway/, f.eks. http://192.168.0.1/ eller 192.168.80.1/.
  • Kjenner du ikkje passordet, kan du prøve brukar: admin og passord: admin eller søke etter default password for router <<navn på produsent og evt. modell>>. Google har svaret.

Når det er sagt, må det nemnast at radiobølgene til ein nettverksruter, eller for den del 5G, ikkje er ioniserande og kan ikkje påvirke menneskeleg DNA. Ikkje-ioniserende stråling har ikkje høg nok energi på strålinga til å ionisere atom i eit materiale. Ruteren sender med låg effekt. Det er ikkje langt han rekker. Ioniserande stråling har høge frekvensar, høg energi, og kan bryte kjemiske bindingar i det bestråla materialet. Arbeidstilsynet har informasjon om stråling og følgjande plakat som viser forskjellen mellom ikkje-ionserande og ioniserande energi:

Lei lus i Cryptomator

Etter grundige testar av Cryptomator, eg omtala tidlegare i år, har eg kome over ei lei lus. Tidstempelet på enkelte filer blir endra utan at eg kan forklare det.

I eit utval på tusenvis av filer som samla utgjorde 1 TB, var det ca. 155 GB der tida ikkje stemde overeins med originalen. Eg testa fleire gonger og det var akkurat den same samlinga filer eg fekk problem med. Det var heller ikkje noko spesielle filtypar som skilte seg. Feilen oppstod på enkelt filer, medan resten av same typen filer var OK.

Eg hadde ei anna samling eg hadde kopiert tidlegare, som eg sjekka med originalen. Her også var det skilnad på nokre filer. Her var det snakk om ca. 34 GB av 1 TB med filer som hadde feil tidsstempel. Eg er 100% sikker at alt var OK når eg kopla ned samlinga i Cryptomator for å låse av arkivet i går kveld.

Inntil denne lusa er løyst, kan eg ikkje bruke Cryptomator. Eg aksepterer ikkje at endringar skjer vilkårleg.

Ikkje so gale detta

Eg har tidlegare skrive om Google Chromebooks og G Suite for Education. Les deg gjerne opp på tryggleik og personvern for produktet G Suite for Education før du les vidare. Google tek personvernet på alvor når det snakk om born og ungdomar.

No har Datatilsynet kika Bergen kommune i korta. Kommunen har fått 4 merknader.

  • De har ikke gjennomført en risikovurdering som er i samsvar med personvernforordningen.
  • De har ikke gjennomført en vurdering av personvernkonsekvensene av bruken av Chromebook og G Suite for Education i skolen.
  • Kommunen har ikke gitt informasjon som er egnet til å gjøre elever og foresatte i stand til å ivareta sine interesser og sitt personvern ved bruk av Chromebook og G Suite for Education.
  • De har ikke ført protokoll over aktivitetene som foregår på elevenes Chromebook og i G Suite for Education.

Dette er formalitetskrav som anten ikkje er gode nok eller ikkje vorte gjort. Informasjonen til borna er ikkje godt nok tilpassa alder. Det er også ueinigheit rundt risikovurderinga. Det eg tek med meg frå saka er at kommunen ikkje har fått beskjed om å slutta med å bruka G Suite for Education. Ein må kunne lese mellom linjene og leggje til grunn at G Suite for Education er mest sannsynleg er godt nok når ein får på plass formalitetane.

No må ikkje de sitja her og tru at ein kan lure seg unna detta om ein hadde basert på seg på Microsoft 365 for Education. Ja, du kan installere den trauste programvara på ein PC, men nett som G Suite for Education er desse ein del av ei skyteneste. Microsoft har datasenter rundt om i verden, nett som Google. I begge tilfelle er det mogleg å avgrense lagringa til Europa, sjå her for Google under «Set a data region policy».

OK, du kunne ha unngått dette om PCane berre hadde hatt tilgang til nett på skulen og ikkje internett, men kven vil skru tida 25 år tilbake?

NRK har hatt fleire avsløringar over innsamling av personinformasjon dei siste åra. Kvar informasjonsbit kan ikkje avsløre personen, men den samla mengda kan lett avsløre person og kor dei bur, arbeidar, ferierer osv.:

Det er korkje Microsoft, Google eller Apple, eigarane av dei store plattformane, som er syndaren. Nei, her er det snakk om «gratis» appar som du lastar ned og installerer av eigen fri vilje. Prisen er at utviklaren av appen får lov å selje informasjon om din bruk vidare. Sjølv om ein strippar ting ned, kan samlinga av informasjonen vere med å avsløre kven du er.

Mi vurdering er at G Suite for Education betre egna til å strypa inn maksimalt enn ein Windows-plattform. Der Windows er eit fullverdig operativsystem, er Chromebooks berre «dumme» einingar som køyrer ein nettlesar som må halde seg til dei ressursane (appar, tillegg og nettsider) skulen gir lov til å bruke. Med andre ord strupe dei ned til berre å kunne buke Google teksthandsamar, rekneark osv. og dei sidene elevane kan bruke. Du kan setje opp eit liknande styringsregime for Windows-maskiner, men det har sine utfordringar sidan Windows køyrer meir enn ein nettlesar.

For ikkje å gløyme, kor mange virus og vellukka dataangrep har du høyrt om for Chromebooks? Chromebooks køyrer på eit nedstrippa Linux-basert operativsystem som tilbyr noko så simpelt som ein nettlesar. Chromium OS, ein versjon utan kopibeskytta kode som ligg i Google ChromeOS, er tilgjengeleg som open kjeldekode som du eller dei med interesse kan kontrollere. Windows kan du ikkje kontrollere sidan kjeldekoden ikkje er tilgjengeleg. Har du ein gamal PC liggande, kan du installere Chromium OS som er lagt til rette av Neverware og teste kva ei Chromebook er.

Seagate USB 3.0-disk (igjen)

Ein liten oppfølgjar til postinga i september om problema med ytinga eg hadde med ein 2 TB Seagate-disk i Windows. Eg har kjøpt inn ein rimeleg Intel NUC som er sett opp som ein openmediavault-server. I maskin har eg installert nemnde 2 TB-disken og sett opp openmediavault på ein 8 GB-partisjon. I tillegg har eg kopla til eit par eksterne USB 3.0-diskar eg har hatt liggande. All ledig plass intern og eksterne diskar er sett opp som ved hjelp av LVM for å få samla all ledig diskplass i ei eining.

Når eg dreiv å kopierte data til mitt nye oppsett, la eg merke til at det lugga voldsomt etter at den interne disken på 2 TB var fyllt opp. Problema starta når data byrja å straume til ein Seagate 3 TB USB 3.0-disk. Eg sjekka systemloggen på serveren og la merke til at det med få minuttars mellomrom kom slike meldingar:

Dec 9 17:35:21 NUC kernel: [79979.708372] sd 2:0:0:0: [sdb] tag#29 uas_eh_abort_handler 0 uas-tag 10 inflight: CMD OUT
Dec 9 17:35:21 NUC kernel: [79979.708400] sd 2:0:0:0: [sdb] tag#29 CDB: Write(16) 8a 00 00 00 00 00 30 a2 a8 00 00 00 04 00 00 00
Dec 9 17:35:21 NUC kernel: [79979.711949] sd 2:0:0:0: [sdb] tag#28 uas_eh_abort_handler 0 uas-tag 9 inflight: CMD OUT
Dec 9 17:35:21 NUC kernel: [79979.711973] sd 2:0:0:0: [sdb] tag#28 CDB: Write(16) 8a 00 00 00 00 00 30 a2 a4 00 00 00 04 00 00 00
Dec 9 17:35:21 NUC kernel: [79979.715481] sd 2:0:0:0: [sdb] tag#27 uas_eh_abort_handler 0 uas-tag 8 inflight: CMD OUT
Dec 9 17:35:21 NUC kernel: [79979.715506] sd 2:0:0:0: [sdb] tag#27 CDB: Write(16) 8a 00 00 00 00 00 30 a2 a0 00 00 00 04 00 00 00
Dec 9 17:35:21 NUC kernel: [79979.718968] sd 2:0:0:0: [sdb] tag#26 uas_eh_abort_handler 0 uas-tag 7 inflight: CMD OUT
Dec 9 17:35:21 NUC kernel: [79979.718991] sd 2:0:0:0: [sdb] tag#26 CDB: Write(16) 8a 00 00 00 00 00 30 a2 9c 00 00 00 04 00 00 00
Dec 9 17:35:21 NUC kernel: [79979.722455] sd 2:0:0:0: [sdb] tag#25 uas_eh_abort_handler 0 uas-tag 6 inflight: CMD OUT
Dec 9 17:35:21 NUC kernel: [79979.722477] sd 2:0:0:0: [sdb] tag#25 CDB: Write(16) 8a 00 00 00 00 00 30 a2 98 00 00 00 04 00 00 00
Dec 9 17:35:21 NUC kernel: [79979.725956] sd 2:0:0:0: [sdb] tag#0 uas_eh_abort_handler 0 uas-tag 11 inflight: CMD OUT
Dec 9 17:35:21 NUC kernel: [79979.725978] sd 2:0:0:0: [sdb] tag#0 CDB: Write(16) 8a 00 00 00 00 00 30 a2 ac 00 00 00 04 00 00 00
Dec 9 17:35:21 NUC kernel: [79979.752362] scsi host2: uas_eh_device_reset_handler start

Google er som vanleg min ven. Eg fann fort ut at dette var eit kjent problem med visse chipset som Seagate har nytta på sine USB 3.0-kabinett som husar diskane. OpenSuse og mange andre har ei grei skildring på korleis du kjem rundt dette problemet.

I mappa /etc/modprobe.d/ laga eg fila blacklist_uas.conf. I fila la eg inn options usb-storage quirks=0bc2:231a:u. Talkombinasjonen i blått er idVendor (Seagate RSS LLC) og idProduct (Expansion Portable). Du kan finne IDen ved å køyre lsusb -v | less. Endinga | less har eg lagt til for at du skal kunne trykke deg gjennom det som kjem frå kommandoen lsusb -v, som er side opp og side ned med informasjon frå alt som er relatert til USB. Til slutt køyrde eg initramfs -u og restarta maskina.

No har kopieringa stått på eit par timar, og systemloggen inneheld ikkje lenger meldingar som referert over. Endringa påverkar ikkje farten. I skrivande augeblikk ligg den på 102+ MB/sek og er dønn stabil.

Nok til å bli EU-motstandar

16. juli fall ein dom i EU-domstolen som ser ut til å få alvorlege konsekvensar. Privacy Shield-avtalen mellom USA og EU/EØS vert oppheva. Personvernlova i EU og overvakingslover i USA kolliderer og ergo er avtala dømd ugyldig.

Problemet er Foreign Intelligence Surveillance Act (FISA) Section 702, også kjent som 50 USC § 1881a og Executive Order 12333 (E.O. 12333) samt Cloud Act H.R 4943. Etterretninga i USA kan etter reglane lytte på trafikk eller be om å få utlevert data om mistenkelege individ, som er i strid med GDPR og som ein ikkje kan avtale seg rundt. Det følgjer ei forplikting i lovverket av tenesteleverandør.

Den siste veka har eg gjort eit djupdykk ned i moglege konsekvensar av domen. Skal ein ta det bokstaveleg har EU forbydd verksemder i EU-området om å bruke tenester som er levert av amerikanske selskap. Har verksemda di ein netteneste som handsamar personinformasjon, kan du ikkje nytte f. eks. Microsoft Azure, Google Cloud og Amazon Web Service. Kontorstøtteverktøy som Microsoft 365 og Google Apps (gamle G Suite) er det heller ikkje lov å bruke for verksemder.

I november kom det utkast til rettleiing som følgje av domen. La oss retta søkelyset mot EU sitt personvernråd: Recommendations on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data.

Use Case 6: Transfer to cloud services providers or other processors which require access to data in the clear

A data exporter uses a cloud service provider or other processor to have personal data processed according to its instructions in a third country.

If

  1. a controller transfers data to a cloud service provider or other processor,
  2. the cloud service provider or other processor needs access to the data in the clear in order to execute the task assigned, and
  3. the power granted to public authorities of the recipient country to access the transferred data goes beyond what is necessary and proportionate in a democratic society, then the EDPB is, considering the current state of the art, incapable of envisioning an effective technical measure to prevent that access from infringing on data subject rights. The EDPB does not rule out that further technological development may offer measures that achieve the intended business purposes, without requiring access in the clear.

In the given scenarios, where unencrypted personal data is technically necessary for the provision of the service by the processor, transport encryption and data-at-rest encryption even taken together, do not constitute a supplementary measure that ensures an essentially equivalent level of protection if the data importer is in possession of the cryptographic keys.

Eksempel 6 frå personvernrådet råkar alle typar skytenester som er levert eller som inngår som underleveranse av amerikansk-basert selskap eller selskap heimehøyrande i eit land med dårlegare personvern enn EU.

Ei europeisk verksemd kan ikkje putte noko i skya til Microsoft, Google, Amazon, Oracle osv. Verksemda kan heller ikkje bruke kontorstøtteverktøy som Microsoft 365 og Google Apps.

Eg må trekka på smilebandet når eksempelet går på handsaming av informasjon. Skal du handsame informasjon i ei teneste, må dei vere dekrypterte og handsambare i løysinga. Berre sikkerheitskopiar kan ligge i ro krypterte. Dei vert ikkje handsama, berre lagra.

Use Case 7: Remote access to data for business purposes

A data exporter makes personal data available to entities in a third country to be used for shared business purposes. A typical constellation may consist of a controller or processor established on the territory of a Member State transferring personal data to a controller or processor in a third country belonging to the same group of undertakings, or group of enterprises engaged in a joint economic activity. The data importer may, for example, use the data it receives to provide personnel services for the data exporter for which it needs human resources data, or to communicate with customers of the data exporter who live in the European Union by phone or email.

If

  1. a data exporter transfers personal data to a data importer in a third country by making it available in a commonly used information system in a way that allows the importer direct access of data of its own choice, or by transferring it directly, individually or in bulk, through use of a communication service,
  2. the importer uses the data in the clear for its own purposes,
  3. the power granted to public authorities of the recipient country to access the transferred data goes beyond what is necessary and proportionate in a democratic society, then the EDPB is incapable of envisioning an effective technical measure to prevent that access from infringing on data subject rights.

In the given scenarios, where unencrypted personal data is technically necessary for the provision of the service by the processor, transport encryption and data-at-rest encryption even taken together, do not constitute a supplementary measure that ensures an essentially equivalent level of protection if the data importer is in possession of the cryptographic keys.

I den enklaste form kan du gløyme globale støttetenester som kan hjelpe deg 24 timar i døgeret, 7 dagar i veka, 365 dagar i året. Du kan ikkje gi personell frå land med dårlegare personvern enn EU tilgang til tenesta for å hjelpe deg med feilretting.

Apple gjorde det rette valet

Eg har halde auga med Apple sidan rykta byrja å svirre om at dei ville droppe Intel. Intel slit med sin arkitektur. Dei slit med å krympe prosessen frå 14 nm for å gjere transistorane mindre, få plass til fleire komponentar på same arealet samt senke straumforbruket. AMD med Ryzen-portefølgja er nede på 7 nm og grusar Intel på yting og straumforbruk.

Med sin nye M1 har Apple forlete Intel-baserte prosessorar som baserer seg Complex Instruction Set Computer (CISC) til Reduced Instruction Set Computer (RISC). Vil du lese meir om skilnaden mellom kan du lese denne omfattande artikkelen.

ARM leverer RISC-prosessorar som blir brukt i mobile einingar med lågt straumforbruk og høg yting. iPhone og iPad brukar ARM-baserte prosessorar. A14 Bionic (6 kjerner) sit mellom anna i iPad Air og iPhone 12. Med nettbrettet er det ikkje problem å redigere 4K-video i 10-bit:

Eg la merke til at han brukar Panasonic Lumix-kamera og MOV-format, eit lettkomprimert videoformat. Sjølv jobbar eg med 4K video frå GoPro Hero 7 Black i det svært komprimerte H.265-formatet. Eg måtte oppgradere mi stasjonere maskin til AMD Ryzen 7 3700X (8 kjerner eller 16 tråder) saman med Nvidia RTX 2060 for litt over eitt år sidan. Den gamle maskina med Intel Core i7-7700 (4 kjerner og 8 trådar) saman med Nvidia GTX 1070 vart for svak. Uansett format, er det imponerande at ein kan redigere fleire lag med 4K-video med eit nettbrett utan hakking.

Det var med ei viss spaning eg venta på Apple M1. Dei siste vekene har eg sett gjennom mange videoar med testar av MacBook Air og MacBook Pro med M1. Eg er imponert og må sei at eg vurderer å gå over til Apple. Ytinga er så bra at eg kan eta i meg min tidlegare lovnad. At ei Apple Macbook Pro 13″ med M1 kan banke dei Intel-baserte 16 toms Macbook Pro kan gi mange hakeslepp. Legg merke til at Intel-maskina går tom for batteri lenge før alle testane er ferdige. Det er vesentleg forskjell på straumforbruket. Yting per watt er stor i favør M1:

For dei som sel siste åra MacBook Air eller Pro på Finn er dette dårlege nyhende. Med mindre du får kjøpt maskinene for 1/3 av nypris, er det berre å droppe kjøpet. Ytinga er så dårleg at det ikkje er verdt meir. I tillegg kan du for fjorårs til 2016-modellar ende opp med det famøse butterfly-tastaturet som når som helst kan svikte.

Mitt råd er å ta seg råd til ny MacBook Air eller Pro med M1. Skal du gjere ei oppgradering, kjøp 16 GB med minne og du er klar for framtida.

Alt har sin slutt, også gratis lagring av bilete og video

Google Photos har vore ein trufast følgjesvenn så langt eg kan hugse. Når han vart lansert, var det ikkje lenge etter eg starta å laste opp alle bileta mine samt dei ferdigredigerte videoane. Møysomleg fekk eg lagt inn rett tidsstempel der det mangla. Kronologien er i orden fram til i dag.

No har eg eit bilete- og videoarkiv som eg ofte blir minna på frå Google Photos-appen på telefonen. Det er kjekt å få meldingar om hugsar den og den dagen for x tal år sidan. Det kan vere ein fjelltur med ungane eller ein dag på ferietur med dei.

Eg har lasta opp nesten 600 GB med bilete og ferdigredigert video. Sidan all video er full HD (1920 x 1080) eller under, bileta er 16 megapixel eller mindre, blir ingen ting talt med i bruk av lagring. Med andre ord gratis lagring av alle minna!

No blir det slutt med gratis lagring, uansett video- og biletkvalitet. Mitt lager blir ikkje påvirka, endringa har ikkje tilbakeverkande kraft. Eg kan framleis få påminning om gamle minner frå appen Google Photos på telefonen. For deg, som nybakt familiefar eller -mor, blir konkurransen meir jamna ut. No må du betale uansett om du vel Google, Apple, Microsoft, Dropbox, Jotta eller andre løysningar til å hjelpe deg til å ta vare på minner.

PS! Hugs å ta vare på ein lokal kopi av alt, i tilfelle du gjer ein tabbe og bryt vilkåra til tenesta og dei stenger deg ute! Med mindre du har 3 kopiar, har du ikkje sikra deg godt nok: 1 i skya, 1 i huset ditt og 1 utanfor huset ditt…