Eg har følgt med utviklinga som følgje av Schrems II-domen med påfølgande retningslinjer og domar. Det overraskar meg ikkje at ting fell på plass slik eg såg det for meg. Av og til fleipar eg med at det er to måtar å gjere ting på: Min måte og feil måte. Her slår det til igjen. Du kan lytte gjennom det siste webinar til advokatfirma Fieldfisher:
Dei går mellom anna inn på den siste avgjerda i Austerrike på bruk av Google Analytics. Greit at anonymiseringfunksjonen til Google Analytics ikkje vart brukt. Hadde den vorte brukt ville det framleis vore Google som hadde strippa det siste talet i IP-adressa før ho vart lagra. Ergo hadde Google handsame personinformasjon (IP-adressa) i klartekst, som er i strid med råda frå EDPB (personvernrådet i EU).
Representantane frå Fieldfischer har lita tru på at USA kjem til å endre sine lover/reglar, men dei har tru på at EU og USA vil få på plass Privacy Shield 2.0. Det er her det kollapsar for meg. Ein advokat eller jurist må for f**n vite at ein ikkje kan avtale seg rundt lover. Det er difor vi har både Schrems I og Schrems II-domane.
Dersom EU og USA skulle forhandle fram ei Privacy Shield 2.0-avtale, skriv ho ut på smalt, mjukt papir, rull det saman og bruk det som toalettpapir. Du kan òg vente på ein Schrems III-dom som pulveriserer Privacy Shield 2.0. Som eg har sagt tidlegare er det berre ei løysing på denne gordiske knuten, USA må endre sitt lovverk.
Eg har det siste året hatt ei Lenovo Thinkpad T14s AMD Gen 1 (med noko betre spesifikasjonar) på jobben. Under Windows 10 fungerte ho upåklageleg. Eg melde meg frivillig til ei testgruppe for å teste ut overgang til Windows 11. Oppgraderinga gjekk greit og maskina fungerte ei tid veldig bra. Med 6 kjerner og totalt 12 trådar var maskina ypperleg for virtuelle maskiner. Kali linux var veldig jamn og responsiv med 4 kjerner tildelt den virtuelle masina.
Sidan eg likar å halde ting oppdatert med nyaste drivarar og oppdateringer for mellom anna ivareta informasjonstryggleiken, syter eg for at BIOS, firmware, OS og applikasjonar er oppdaterte og eventuelle svakheiter er lukka. Du veit bonden fiksar gjerdet for å sleppe å sjå hjorten ete opp frukthausten. Eg held maskina oppdatert og sikker.
Under perioden med Windows 11 byrja maskina sporadisk å blåskjerma. Har også kollegaer som opplever det same. Sidan eg alltid vel å vere i forkant var eg ekstra påpasseleg med å oppdatere ho samt skifte til absolutt siste drivarar frå AMD. Det var av og til det gjekk lang tid mellom blåskjermane, men på torsdag kaste eg inn handklede. Etter to blåskjermar i løpet av kort tid fekk eg ny maskin.
No sit eg med Lenovo Thinkpad T14s Intel Gen 2 med ein Intel Core i5-1135G7 med 4 kjernar og 8 trådar. Eg merkar stor skilnad mellom Intel og AMD. Når eg køyrer den same virtuelle maskina på Intel, er det ikkje lenger snakk om ei jamn og responsive oppleving. Nei, det hakkar og det går saktare. Kali linux køyrer i eit virtuelt miljø. Justeringar eg gjer påvirkar ikkje det totale bilete noko. Windows 11 er fullt oppdatert og det er ikkje oppdateringar i bakgrunn som stel kreftene. Det er godt mogleg at det rett og slett blir for tungt for prosessoren. For meg er det klart at 11-generasjon Intel ikkje er like bra som Ryzen.
Kort sagt kan Microsoft, som Electronic Communication Service Provider, bli pålagt å hente ut informasjon dei har lagra på eit ikkje-amerikansk individ utan å sei ifrå eller la vedkomande få moglegheita til å motsetje seg utleveringa. Kor informasjonen er lagra i universet er likegyldig. Den same problemstillinga gjeld andre skyleverandørar som kjem inn under definisjonen Electronic Communication Service Provider. Du får ikkje poeng for å gisse Google eller Apple.
Det som får blodet til å koke litt her er når Microsoft prøver å skyve denne problemstillinga under teppet:
Teknologi- og sikkerhetsdirektør Ole Kjeldsen sier til teknologiavisen at de har jobbet målrettet for å beskytte europeiske kunders privatliv.
Han konstaterer at skytjenestene deres er i tråd med Schrems II-dommen.
Den siste setningen er rett og slett vrøvl, sprøyt, feberfantasi, usannheit og/eller rein løgn. Det endrar ikkje det fakta at Microsoft, som amerikansk selskap, er underlagt amerikanske lover der dei kan bli pålagd å levere ut data på eit ikkje-amerikansk individ. Microsoft står over for å eit dilemma: Dei kan velje å bryte amerikansk lov eller europeisk lov. Ein kan ikkje avtale seg rundt lover. Det er lett å konkludere med at Microsoft vel å ikkje bryte amerikansk lov. Her finn du statistikken på forespørslar/ordrar dei har handsama gjennom åra.
Microsoft 365, der du kan sjå informasjon i nettlesaren, f.eks. Office Online, betyr at informasjon vert handsame i klartekst. Det som vert vist til deg i nettlesaren er klartekst transportert til og deg i ein kryptert kanal over internett. Sjølv om informasjonen blir låst ned eller kryptert når den blir lagra hos Microsoft, betyr det at Microsoft har tilgang til nøkkelen for å låse opp informasjonen.
Det kan vere greit å ha på minne at «sky» er berre eit ord for nokon andre sin(e) datamaskin(er)!
Som følgje av arbeidet mitt med 4K-video av fotturane mine, oppgraderte eg for nokre år til stasjoner maskin. Stasjonere datamaskiner er langt kraftigare enn berbare maskiner. Og skulle du greie noko berbart i same klasse, ha på minne at kraftige saker i liten innpakning treng kraftig kjøling. Opp gjennom tidene har eg fått nok av berbare maskiner som høyres ut som hårfønarar når det røyner på.
Dei siste åra har kjøpt nokre berbare maskiner for å gjere nokre forsøk før eg har selt dei vidare. Ulempa med rimelege maskiner er at dei, med få unntak, har veldig dårleg skjermar. Oppløysinga kan vere full HD, men fargedekinga, lys og/eller kontrakst er elendig. Du kan risikere så sitje med ein skjerm fargestikk, f.eks. eit blåeleg skjer. Arbeid med video og bilete blir aldri bli bra på slike skjermar.
Det siste halve året har eg vurdert å kjøpe meg ei ny berbar maskin som er rimeleg kraftig med god skjerm. Det var ei lita stund eg lurte på om eg skulle gå for Apple Macbook Air eller Pro. Med den nye M1-prosessoren samt dei ekstremt gode skjermane virka det forlokkande, men det er også nokre ulemper. Eg må gå over frå Windows til MacOS og venje meg til eit nytt økosystem med operativsystem og applikasjonar. Prisen for maskine er høg. Skulle eg spesifisere Air med 16 GB og 512 GB SSD, henda prisen på rundt kr 17 000. Proen ville kome på over kr 20 000. Ei anna ulempe er at støtta. Vil du ha topp støtte og hjelp dersom problem oppstår, må du legge ut ytterlegare kr 2 800. Totalprisen for maskinene kjem då på rundt kr 20 000 eller godt over.
Dei siste 9 åra har eg nytta Lenovo Thinkpad på arbeid. Erfaringa med ulike modellar har etterlete eit solid og positivt inntrykk. Dei har berre fungert og byggkvaliteten har vore svært god. Oppfølginga frå Lenovo har vore eksemplarisk. Via Lenovo Vantage har ein programvarestøtte over mange år. Her kjem programvare, firmware og bios-oppdateringar til maskinene i mange år for å sikre du har ei velfungerande og sikker maskin.
Eg har lagt merke til at Lenovo har arbeidd seg opp i forbrukarmarknaden over åra. Ideapad Pro og Yoga-seriane har mang ei overbevisande maskin. Dei siste månadane har eg lagt merke til at dei har byrja å levere svært gode skjermar med maskinene. Dei er lyssterke, har høg oppløysing og god fargedekning. Det er 14″ med 2880 x 1800 (16:10) og 16″ med 2560 x 1600 oppløysing, begge med 16:10-forhold som gir større plass vertikalt til arbeid med dokumet eller lese nettsider. Eg har også lagt merke til at maskinene kan bli levert med ekstremt gode støtte og hjelp, f.eks. 2 år hjelp på staden. I tillegg vert dei levert med kraftige prosessorar. På min stasjonere har eg ein AMD Ryzen 7 3700X med 8 kjernar som kvar kan køyre 2 samtidige trådar (16 virtuelle prosessorar). AMD Ryzen 7 5000-serien har det same. Ein kan velje mellom U-serien, med lågt straumforbruk (15-25 watt), og lang batteritid eller H-serien (45 watt) med meir kraft.
Valet mitt enda opp på ein 14″ Lenovo IdeaPad 5 Pro til kr 8 749. Ordinær pris er kr 10 490. Eg synes den gav best balanse mellom kraft og berbarheit til ein god pris. Maskina kjem med ein AMD Ryzen 7 5800U, 16 GB minne og 512 GB lagring. Skjermen er på 2880 x 1800 punkt og er fantastisk. Fargane, lys og kontrast er god, langt betre enn det eg har vore van med. Gjenskin frå omverande lyskjelder blir redusert sidan skjermen ikkje er blank. Standard skalering i Windows var sett til 200%, men eg greier å køyre med 175% og får plass til meir informasjon på skjermen. Batteritida er veldig god. Variert arbeid med litt video på si gir 6-7 timar. Lett skrivearbeid med musikk på øyra gir lengre batteritid.
I annonsa står det at ho kjem med Windows 10 Home, men mi kom med Windows 11 Home. Ho har Windows Hello-kamera og eg kan logge på med ansiktsgjenkjenning. Det fungerer langt betre enn fingeravtrykklesing. Anten det er iPad, iPhone eller PC har det alltid fungert dårleg. Fingeravtrykka mine er ikkje «stabile» nok. Når det gjeld støtte frå Lenovo, kjem ho med 2 år støtte på staden. Får eg problem slepp eg sende ho nokon stad. Nokon vil kome til meg for å rette feil (på maskinvara). Feil på programvare fiksar eg sjølv.
Om eg skal dra fram noko negativt, kan det vere val ein har gjort på tastaturet. Home, Page Up, Page Down og End er ikkje separate tastar. Ein må bruke Fn + piltastane for å bruke dei. Mogleg kanten mot deg er litt i skarpaste laget. Eg merka det på ein hudfold som følgje av klokka på armen. Med klokka av armen merka eg det ikkje lenger. Begge deler er smårusk som eg venje eller tilpasse meg til.
Windows 11 med kontrollert mappetilgang slått på gir problem for Veracrypt, arvtageren til Truecrypt. Eg skulle gjere klar ein ekstern disk som skulle formaterast kryptert. Når eg klikke på Format, fekk eg ei feilmelding som ikkje sa stort meir enn:
volTransformThreadFunction:2769
Eit kjapt søk indikerte at det kunne vere noko med Windows Defender som skapte problem. Eg har brukt Veracrypt i årevis og aldri kome over feilmeldinga før. Eg slo av sanntidsovervakinga til Windows Defender, men feilen kom framleis. Mistanken retta seg fort mot «Kontrollert mappetilgang», eit ekstra tiltak mot skadevare som gjer at berre applikasjonar du har godkjent får tilgang til visse mapper og filer. Formålet er å sikre filer, mapper og minneområder på eininga mot uautoriserte endringar frå skadelege applikasjonar. Eg har køyrt med det på dei siste månadane, for å teste det på nytt. Tidlegare gav det meg meir problem enn fordeler, men det ser ut til at det meste av barnesjukdomane har Microsoft fått kurerert.
Eg slo av «Kontrollert mappetilgang» og no fekk Veracrypt lov til å formatere/kryptere disken. Ein må kunne konludere med at VeraCrypt Format.exe og «Kontrollert mappetilgang» på ein eller anna måte kolliderer. Eg er usikker på om det er noko relatert til beskytta minneområder, heller at formatering av ein disk av eit framandt program er det som triggar det. Disken var tom for alt av filer og mapper og heller ikkje tilgjengeleg via stasjonsbokstav.
Desember har gitt mykje. Brått fekk mange det travelt med å oppdatere for den kritiske sårbarheiten log4shell. Det er viktig å ha kontroll på sårbarheiter, og det sette meg på tankane av OpenVAS, eit verktøy som søker etter sårbarheiter på nettverk og tenester. Eg gjorde meg kjent med det for snart 9 år sidan. Hugsar det var eit omfattande verktøy, med høg brukarterskel som eg i det minste karra meg opp på. Det har vore ein del år sidan eg nytta det sist, men tenkte eg skulle sjå på det igjen.
Eg fekk installert og oppdatert Greenbone Source Edition. Grensesnittet har vorte betre og forenkla, men det er framleis uvant kor du finn ting. Det skapar ikkje vesentlege problem for meg, her var det berre å setje i gong og kartlegge mitt eige nettverk.
Det er eit par ting som peikar seg ut for ekstra testar: to routerar og min eigen fil- og Syncthing-server. Routerar til forbrukarar blir som ofte «stemoderleg» handtert. Oppdateringar er sjeldne og ein sluttar å oppdatere lenge før utstyret sluttar å virke. I tillegg har ein x-faktoren ved at ein del eller skal vi sei – dei fleste – routerar krev at brukaren må gjere noko for å oppdatere.
Ikkje uventa vart det avdekka vesentlege sårbarheiter for mine to routerar. Router 1 har eg kontroll på. Ved siste oppdatering, fungerte ikkje automatisk oppdatering. Eg måtte manuelt oppdatere han. Men som du ser har ikkje leverandøren gjort sitt. Router 1 har sårbarheiter som scorar 9,8 av 10 eller 0,2 poeng frå topp score. Log4shell som vart avdekka 10. desember scora 10. Det viser at ein må vere ytterst forsiktig med å eksponere visse tenester på dei på internett.
Router 1
Router 2
For min eigen fil- (OpenMediaVault) og Syncthing-server var det mykje betre. Her har eg full kontroll på oppsett og systemet blir fortløpande oppdatert. Har sett opp automatikk på det via chron-jobbar i Linux. Det einaste påpeika var at ein kunne lese ut oppetid på han. Det er noko eg kan leve godt med.
Ingen bombe for meg, men direktoratet for e-helse har avgjort å setje utviklinga av Helseanalyseplattformen på pause. Det er omtala i Dagens Medisin her, eg refererer kort:
USAs føderale etterretningslover gir amerikanske myndigheter rett til tilgang til informasjon om personopplysninger fra amerikanske selskaper, også hos dem som opererer i utlandet.
Dette er et brudd på europeisk personvernregelverk, og en EU-dom fra i fjor sommer, den såkalte Schrems II-dommen, stiller strenge krav til denne typen dataoverføring, for å sikre at europeeres personopplysninger blir like godt beskyttet etter overførselen til tredjeland som de blir i EØS.
Må være trygge
Helseanalyseplattformen bruker Azure som skyleverandør, som er underlagt amerikansk lovgivning. Selskapet kan i ytterste konsekvens bli pålagt å levere ut personopplysninger, også dersom opplysningene befinner seg på servere som er lokalisert i Norge.
Gitt lovverk i USA og EU samt føringane av det europeiske personvernrådet, er amerikanskeigde skyleverandørar bannlyste. Til dømes vil Micrsoft Azure, Amazon Web Services, Google eller Oracle Cloud aldri bli i tråd med GDPR så lenge USA ikkje endrar sitt regelverk.
Nett etter eg posta forrige innlegg om suksessen med å oppgradere kjernen, fann eg løysinga på siste problemet eg hadde hatt ei lita tid: Nettlesardelen av Windows-programmet WebSite Watcher, som køyrer på mellomlaget Wine (6.02), greidde ikkje å vise data, t.d. endringane på ei side. Det har vore kjedeleg når eg nyttar programmet til å raskt lese nyhende frå hundrevis av sider ved at det merkar ut det som er nytt sidan sist.
Årsaka til at visninga ikkje virka lenger, har nok vore at eg under siste oppryddinga, før eg tok ein pause på forsøka på å oppgradere kjernen, greidde nok å røska med meg Nvidia sin drivar og han vart erstatta med Noveau-drivaren. Dette er ein drivar med open kjeldekode, utvikla av andre enn Nvidia. Når eg endra tilbake til Nvidia sin drivar, fungerer alt som normalt igjen.
Nederlag er ikkje eit alternativ. I dag gjorde eg eit nytt forsøk. Alt blei gjort via kommandolina og eg noterte meg kva pakkar oppdateringa meinte eg burde legge til. Eg følgde råda og installerte dei pakkane som vart peika ut utanom det som vart automatisk installert. Etter omstart, slik at grunnmuren – kjernen – kom på plass, fungerte alt perfekt. No er også mi stasjonere på kjerne 5.11.0-38.
PS! Neste utfordring er at siste oppdatering av Wine til 6.02, knakk noko som Windows-programmet WebSite Watcher nyttar. Nettleserdelen av programmet greier ikkje å vise data, f.eks. endringane på ei side. Kjedeleg når eg nyttar programmet til å raskt lese nyhende frå hundrevis av sider.
I helga var det ei oppdatering av kjernen frå 5.11.0-37 til 5.11.0-38. Ho gjekk ikkje bra. Første gong knakk støtta for mitt oppsett med to skjermar. Ikkje kul om den eine skjermen vart gjenkjent og kunne brukast. Når eg køyrde oppstart, med den gamle kjernen frå oppstartsmenyen, virka alt. For å sleppe problem, fjerna eg den nye kjernen.
Eg gjorde fleire forsøk i løpet av veka utan å lukkast, men la merke til at òg nettverksdelen ikkje virka. Både trådlaust og kabla nettverk hadde fungert tidlegare, no fungerte ingen ting.
Eg gjorde eit siste forsøk i kveld og fekk skjermoppsettet til å fungere. Nettverksdelen fekk eg ikkje liv i. Eg prøvde òg eit USB-nettverkskort som fungerer med mykje, heller ikkje det løyste problemet. Det kan virke som om det er noko overordna innafor nettverk som er knekt i kjerne 5.11.0-38.
Eg er litt meir kompetent enn ein vanleg PC-brukar og greier å få mykje til fungere, men det er slike oppdateringar som ikkje kan kome ut om Ubuntu skal vere eit operativsystem alle kan bruke.
Arild Bjørk 