Er Chromebook-maskinene gode og funksjonelle nok?

Chromebook-logo

Chromebook-logo. Kilde: https://www.google.com/chromebook/

Er Chromebook-maskinene gode og funksjonelle nok, og tilbyr de nødvendige læremuligheter for å klargjøre dagens unge på framtidens arbeidsliv? Ja, det vil jeg absolutt hevde. For folk flest, og gjerne spesielt for dem i skolealder, gjør Chromebook-maskinene en mer enn god nok jobb med å dekke de grunnleggende IKT-behov den typiske bruker måtte ha. At alt dette gjøres til en fordelaktig pris er heller ingen ulempe.

Jeg har tidligere publisert en artikkel om Chromebook-maskiner og Chrome OS. Denne artikkelen du nå leser er på en måte en oppfølgingsartikkel, basert på en debatt jeg havnet i med en Facebook-venn. Det startet med et uskyldig bilde av gaming-møblene vi har kjøpt til vår datter, og endte opp i en relativt heftig diskusjon for og imot Chromebook-maskiner i skolene.

Det du ellers leser her i denne artikkelen har blitt publisert fra en Chromebook-maskin.

Det blir videre mer eller mindre en ordrett gjengivelse av den lille diskusjonen jeg havnet oppi. Alt startet med at jeg delte et bilde på Facebook av de nyinnkjøpte gaming-møblene som vår datter skal nyte godt av. Ingen datamaskin var avbildet, da hun først får denne til sin bursdag om noen dager.

Status-oppdateringen på Facebook som startet diskusjonen for og imot Chromebook relatert til skole.

 

Røpte likevel at pulten ville få selskap av en Chromebook-maskin, og da var debatten i gang:

Kommentar fra venn: Stopper helt opp og ser leeeenge på posten din: Seriøst?!? Selge sjela til Google allerede?

Mitt svar: Ja, sjelen selges til høystbydende. Ble Google og ikke Apple i denne runden.

Min tilleggskommentar i etterkant: Det er et poeng dette med Google. Det er ikke bare-bare å gi fra seg masse personopplysninger etc. til en slik stor og global aktør, med kommersielle hensikter. Imidlertid er vel neppe Google så mye verre enn f. eks. Apple og Microsoft.

Kommentar fra vedkommende sin samboer som har en Chromebook-maskin hun ikke bruker: Kan ikke gjøre så veldig mye mer enn å surfe på nett med den. En pc med Windows kan gjøre så utrolig mye mer.

Min kommentar, der jeg var dum nok å pense inn mot skole: Ellers er jo sannheten den at Chromebook virkelig har vokst seg store innenfor norske skoler. Svært mange kommuner og skoler har valgt å gå for løsningen, ikke minst pga. hyggelige priser og ok funksjonalitet i forhold til prisen..

Kommentar fra venn: Sannheten… Tragedien mener du?

Likeledes når man skal lære kidsa fremtidig databruk er det en fordel å ha mer maskinkraft enn en middels mobiltelefon.

Videre hadde han hentydninger om at de som velger Chromebook / Chrome OS til skoleverket neppe er de mest intelligente eller datakyndige i utgangspunktet, og at det nok mer er “blåruss”-kalkyler som ligger bak valget enn krav om funksjonalitet. Også noen ord om at en Chromebook kan brukes som hammer, men det er neppe det rette redskapet for jobben.

Kommentar fra venn: Hvis Chromebook dekker behovet er det ingen grunn til å velge noe annet. Jeg mener bare at behovet burde vært større i skoler. For forventningene når De Håpefulle kommer i arbeid er adskillig mye større i mange yrker.

Mine kommentarer og svar:

Ser hva du skriver, og er vel ikke særlig enig. Alle skal ikke bli ingeniører eller ha yrker som krever masse regnekraft eller kraftig datautstyr.

Jeg synes et mye større problem er at man i mange år har kjøpt PC-kraft langt over evne. Ser i de jobber jeg har hatt at mange bruker maskinen som en litt avansert skrivemaskin, der de maksimalt utnytter 10 % av kraften og funksjonaliteten til maskinen. Masse penger kastet ut av vinduet på alt for kraftig utstyr og programvare.

I slike sammenhenger er det bra med enklere verktøyer slik som Chromebook. Og dessuten er jo snart alt ute i skyen uansett, hvor lokal maskin nesten mer fungerer som en tynnklient enn en fullverdig PC uansett.

Nå kommer jo koding for fullt i skolen, og det er slettes ikke noe problem å bruke Chromebook til denne opplæringen.

En del grunnleggende innenfor IKT kan man lære uansett om “boksen” heter Windows PC, Mac, iPad, Chromebook eller noe helt annet.

Kommentarer fra venn:

Jeg mener alle elever bør ha tilgang på Windows, Mac og evt andre systemer som er relevant. Utdanningen vi gir folk skal være basert på de beste spådommene om hva fremtiden vil bringe på bordet for dem videre i livet.

Med å gå for ChromeOS så begrenser du læremulighetene betraktelig, men du sparer masse penger. På det eneste stedet man for all del ikke skal spare penger.

Min respons:

Du hevder at elever bør ha tilgang på relevante IKT-systemer, da utdanningen skal være basert på de beste spådommene om hva framtiden vil bringe.

Joda, har hørt slike uttalelser en del ganger før. Imidlertid er jeg sterkt uenig i dette som hevdes her. En elev som starter i 1. klasse nå skal muligens gå godt over 20 år på skole. På disse 20+ årene vil det skje masse endringer uansett. Å henge seg opp i spesifikk teknologi og systemer er etter mitt syn tull og tøys. Det viktigste er å bli fortrolig med teknologien og å kunne nyttiggjøre seg av den, uavhengig av om den heter Windows, MacOS, iOS, Android eller noe helt annet.

Til og med jeg hadde litt «data» eller «EDB» på skolen. Men da lærte vi Brum og WordPerfect tekstbehandling, enkel programmering i BASIC og PASCAL, CP/M som operativsystem, Windows var ikke oppfunnet osv. osv. Likevel har jeg den dag i dag nytte av del grunnprinsipper fra den tid selv om verden har gått videre.

Du skriver også: «Med å gå for Chrome OS så begrenser du læremulighetene betraktelig, men du sparer masse penger. På det eneste stedet man for all del ikke skal spare penger.»

Velkommen til virkeligheten sier nå jeg. Ofte står valget mellom noen avdankede og trege Windows-maskiner som har sett sine beste tider, eller å kunne velge billige systemer slik som Chrome OS. Med Chrome OS kan man kanskje klare å få til 1-til-1 forhold mellom antall datamaskiner og antall elever. Med Windows og andre plattformer blir dette for dyrt.

Selvsagt er det et poeng i at skolene har omfavnet Chrome OS og Chromebook pga. hyggelige priser. Imidlertid hadde ikke en gang skolene valgt denne løsningen hvis funksjonaliteten var så dårlig som du vil ha det til.

Hvordan læremulighetene blir begrenset betraktelig klar jeg ikke helt å forstå meg på. Det er snakk om grunnskoleelever jeg i hvert fall snakker om, dvs. 1.-10. klasse. De skal ikke bli teknologieksperter eller nerder, men de skal bruke teknologi som verktøy i vanlige skolefag. Det er ikke snakk om så høyt nivå at man møter veggen med Chromebook-maskiner eller nettbrett for den del.

Jeg vil vel heller ikke bruke en Chromebook-maskin til «tunge» operasjoner slik som videoredigering, tunge beregninger, 3D og CAD. Imidlertid er det slettes ikke alle av oss som jobber med slike ting eller trenger å lære slikt. Til spesielle formål må man så gjerne velge Windows eller Apple.

Og ca. her stoppet vi diskusjonen før vi ble helt uvenner. Fikk litt deja ju til “gamle” dager og krigene mellom oss Atari ST-eiere og Amiga-eierne på den andre siden.

Chromebook og Chrome OS har sine fordeler og ulemper, men jeg står fortsatt inne for at til svært mange brukere dekker disse systemene behovene.

Lenker:




Bloggen har igjen hatt et mindre havari

WordPress

Heldigvis en stund siden sist, men nok en gang har jeg hatt tekniske problemer og vansker med bloggen. I forbindelse med en oppdatering “frøs” alt (klarte ikke å fullføre oppdateringen, og kom seg heller ikke ut av vedlikeholdsmodus – maintenance mode – på egen hånd), og det eneste bloggen var i stand til å vise etter sletting av “.maintenance”-fila var HTTP Error 500. Prøvde masse ulike tips og triks funnet på nettet, uten at dette løste problemene.

Innstikket / utvidelsen som forårsaket problemene var Jetpack, som selvsagt ikke må forveksles med transportfirmaet / budfirmaet Jetpak. Kanskje jeg snart burde vurdere og revurdere om jeg virkelig trenger dette innstikket. Det gir en del ekstra funksjonalitet, men i tillegg gir det muligens mer trøbbel enn glede. Det er ressurskrevende, og ofte noe knotete når oppdateringer skal legges inn. Dessuten står det på Domeneshop sin liste over ikke-anbefalte programmer:  “Unngå disse programmene: JetPack for WordPress, fordi vanlig modul Sharing/Sharedaddy kan brukes til spamming.”

Det som reddet meg denne gangen var at jeg hadde en sikkerhetskopi liggende. Jeg gav til slutt opp å finne ut av problemene, og i stedet valgte jeg å gjenopprette fra sikkerhetskopien. Mitt webhotell – Domeneshop anbefaler bruk av Akeeba Backup til å ta sikkerhetskopi av WordPress-installasjoner med data. Takk og pris for Akeeba Backup for WordPress!

Jeg har mistet noe besøksstatistikk generert via Jetpack, og i tillegg var backupen jeg hadde liggende 7-8 dager gammel. Noen mindre redigeringer og justeringer i innlegg kan ha gått tapt. Dette er da fullt levbart, da det hadde vært mye verre hvis jeg mistet flere år med blogging.

Alt i alt gikk det ganske bra denne gangen. Lærdommen er å bli enda mer flink med å ta sikkerhetskopier titt og ofte. Dessuten fikk jeg testet at Akeeba Backup Core for WordPress og Akeeba Kickstart Core virkelig gjør jobben på en god og grei måte!

Lenker:




Chromebook-maskiner med Chrome OS

Chromebook-logo

Chromebook-logo. Kilde: https://www.google.com/chromebook/

Så langt har jeg styrt unna datamaskiner av typen Chromebook-maskiner med Google sitt Chrome OS. Nå endelig hopper jeg i det og satser på denne løsningen (i tillegg til eksisterende løsninger / utstyr), både privat og i jobbsammenheng.

Mange kommuner har allerede tatt i bruk Chromebooks, og da gjerne spesielt innenfor skole og oppvekst. Både pris og funksjonalitet gjør det interessant for både skoler og andre organisasjoner, enheter og privatpersoner.

Ja, jeg vet det. Jeg er virkelig treg med å ta i bruk Chromebook og Chrome OS. Det er mange år siden første versjon ble lansert (november 2009, dvs. en nærmere 10 års gammel løsning når dette skrives), og mange har allerede tatt løsningen i bruk. For å bruke markedsføringsbegreper: Jeg er ingen innovatør på området, og heller ingen tidlig bruker eller tidlig majoritet. Jeg er vel heller sen majoritet, om enn ikke fullt så treg som en etternøler. Likevel: Bedre sent enn aldri! Hegemoniet til Microsoft (Windows) og Apple (iOS og macOS) trenger å bli noe utfordret!

Oppdatering: Les også artikkelen “Er Chromebook-maskinene gode og funksjonelle nok?”.

Jeg ser for min del rene nettbrett (iPad eller Android-brett) som lite egnet i skolesammenhenger og i en del jobbsammenhenger. Nettbrett er fine og flotte til hjemmebruk for å konsumere informasjon, f.eks. surfe på nettet, sjekke Facebook og se på strømmingstjenester (video). Derimot er de etter mitt syn lite egnet til tekstproduksjon og annen skapende / produktiv virksomhet. Tastaturløsningene – enten gjennom bruk av skjerm eller eksternt tastatur – blir for dårlige og primitive etter min vurdering. Operativsystemer slik som iOS og Android har også sine begrensninger. Prismessig er det vel heller små forskjeller mellom nettbrett kontra Chromebook-enheter, og man kan vel også få rene nettbrettenheter med Chrome OS (Chromebook) på (anbefales ikke!). 

Chromebook-maskiner har den fordelen at maskinene er ganske så små, lette og mobile samtidig med at de har alle fordeler som en hvilken som helst bærbar PC. De har fullverdige tastaturer og kan godt brukes til tekstproduksjon etc.

En del fordeler med Chromebooks er ramset opp nedenfor:

  • Pris, pris og pris. Billigere i innkjøp enn en typisk bærbar Windows-PC, hvor den typiske besparelsen ligger på ca. 30-50 % pr. maskin. OK funksjonalitet til en grei pris, dvs. et bra forhold mellom kost og nytte.
  • Starter kjapt (kjapp oppstart, fort klar for bruk).
  • Kjapp og grei respons under bruk. Skal ikke bli “treg” etter en tids bruk.
  • Ingen støy fra vifter eller andre mekaniske deler, da maskinene ikke har slikt.
  • Batteriene holder lenge (lite strømkrevende teknologi i maskinene, strømgjerrige maskiner).
  • Lite ressurskrevende operativsystem.
  • Et operativsystem uten masse unødvendig “dill”.
  • Stabilt operativsystem uten masse systemkrasj (?).
  • Nye Chromebooks kan installere / kjøre Android apps fra Google Play Store. Dette gir et bra utvalg av programmer / applikasjoner.
  • I tillegg finnes det et ganske bra utvalg med innstikk eller utvidelser som kjøres direkte i Chrome-nettleseren.
  • Alt lagres i skyen, ikke behov for lokale sikkerhetskopier i tilfelle enheten “krasjer” osv.
  • Gode administrasjonsmuligheter uten behov for dyre tilleggsløsninger / systemer (tredjepart) hvis maskinene er koblet opp mot Chrome Education-lisenser / Chrome Enterprise-lisenser, og med koblinger mot Google sitt administrasjonsverktøy – Google Admin console – i skyen.
  • En maskin kan kjapt og greit nullstilles / tilbakestilles til fabrikkstandard (jf. Powerwash-funksjonen).
  • Enkelt å holde apper og operativsystem oppdatert (automatiske oppdateringer finner sted).
  • Merke og modell på selve Chromebook-enhetene er av mindre betydning. Forskjellene (på maskinvarenivå) mellom de ulike sammenliknbare maskinene er bare minimale, da det meste nok er ganske så standardisert fra Google sin side. Brukergrensesnittet til Chrome OS er også likt på kryss og tvers mellom merkene.
  • Skoleløsninger: Google har bygget opp en hel pakke med løsninger og et økosystem tilpasset skole. Google for Education-programmet/løsningene (Google Apps for Education – GAFE) tilbyr mye, inkludert bruk av Chromebook-maskiner, G Suite for utdanning, Google Cloud Platform, Google Classroom og andre skybaserte verktøyer fra Google.
  • En del sikkerhet innebygget i og med at operativsystemet benytter seg av sandkasseteknologi.
  • Noe av den teknologiske kompleksiteten flyttes fra lokalt til ut i skyen (gjelder både privat og i bedrift).
  • Profesjonell og effektiv IKT-drift i skyen (forhåpentligvis).
  • I bedriftssammenheng kan økt bruk av skyen medføre at man slipper å ta dyre investeringer for å oppgradere lagring (lagringsløsning) og serverutstyr lokalt (maskinvare, hardware).
  •  Fungerer kjempebra sammen med Chromecast og Chromecast-kompatible løsninger.
  • Toskjermsløsning og USB-C dokking fungerer greit og problemfritt.
  • Chrome Nettmarked-utvidelsene TeamViewer, Citrix Workspace og Cisco AnyConnect fungerer bra sammen med Chromebook og Chrome OS.
  • Chromebook datamaskiner er lite attraktive som tyveriobjekter. Årsaken til dette er lav enhetspris (verdi) og at maskinene ofte er svært låst mot Google Admin.
  • Velutprøvd og moden teknologi. Mange har allerede tatt Chrome OS og Chromebook-maskiner i bruk, og mange kan melde om meget gode resultater.

Elkjøp satser en del på salg av Chromebook, og fra deres reklame for Chromebook-maskiner låner jeg følgende momenter:

  • “En Chromebook gjør livet enklere: Chromebook er en sikker, rask og brukervennlig bærbar PC. Den starter opp på få sekunder, og gir deg tilgang til tusenvis av smarte apper fra Google Play. PC-en har innebygget antivirus og sikkerhetskopierer filene dine rett i skyen. Enklere blir det ikke.”
  • Chromebook er løsningen for brukere som har følgende ønsker for sin maskin:
    • Skikkelig kraftig virusbeskyttelse (inkludert)
    • Et batteri som varer hele dagen
    • At PC-er var mer lik mobiler
    • Å kunne gjøre ting på en ny måte
    • Ikke har lyst til å stresse over lagringsplassen

For ordens skyld: Jeg er ikke sponset av Elkjøp, og jeg har heller ikke valgt å handle Chromebook-utstyr via dem i denne omgang.

Google påstår selv om Chromebooks: Best der det gjelder: Enkel å bruke, innebygd virusbeskyttelse, batteri som holdet det gående i lange perioder av gangen. Chromebooks skal ifølge Google være:

  • Ukomplisert og problemfri
  • Klar til bruk – rett fra esken (konfigurering trengs ikke)
  • Fortsett der du slapp (synkronisering med Android-telefoner og nettbrett m. m.)
  • Enkel deling (flere kontoer pr. enhet + enkel bytting)
  • For jobb og underholdning. Tilbyr musikk, bilder, dokumentbehandling – og fleksibiliteten du trenger.

Chromebook-reklame

Chromebook-reklame hvor Windows og Mac OS latterliggjøres for sine mange feilmeldinger og problemer.

Kilde: YouTube: If you want a laptop you can count on. You Chromebook. [Extended]

Noen ulemper og utfordringer med Chromebooks er ramset opp nedenfor:

  • Svært knyttet opp mot leverandøren Google.
  • Google har et amerikansk utgangspunkt, noe som kan gi en del utfordringer når det gjelder personvern og sikkerhet / informasjonssikkerhet. Google sitt hovedtiltak på dette området er å flytte ansvaret for europeiske brukerdata fra USA til Irland fra og med 22. januar 2019. Man må også huske på at Google kjører egen og strengere policy innenfor “privacy” (personvern og sikkerhet) når det gjelder skole (utdanning, education) enn det som er tilfellet hvis man f. eks. har en privatkonto hos dem. Men: Europeiske GDPR-regler og amerikanske Cloud act-regler kan komme i “skvis” eller konflikt med hverandre.
  • Maskinene er svært avhengig av skyen og nettet, selv om litt jobbing er mulig “offline” (frakoblet).
  • De fleste enheter støtter kun trådløst nett, og ikke kablet nettverk.
  • Generelt få (fysiske) innganger og utganger (kontakter) på maskinene, noe som også gjelder for andre ultraportable bærbare datamaskiner. Imidlertid kan mye løses med – hvis behov – en USB-C ekstern dokkingstasjon.
  • Chrome OS er et nytt operativsystem å lære seg, selv om mange av oss i utgangspunktet i hvert fall er kjent med Chrome nettleseren fra samme “familie”.
  • Et lettvekter operativsystem når det gjelder funksjonalitet (begrenset funksjonalitet) i forhold til f. eks. Windows.
  • Til virkelig “tunge” ting, f. eks. videoredigering og CAD, er neppe Chromebook tingen.
  • Man kan ikke bruke sine “kjente og kjære” Windows-programmer.
  • Ved utstrakt bruk av Android-apper bør man være noe kritisk til hva man installerer og tar i bruk. Det har vært diverse nyhetssaker som omhandler dette at “uhumskheter” har sneket seg inn i Google Play. Det kan være enkelte apper som “spionerer” / overvåker, samler inn alt for mye med personopplysninger (og distribuerer disse til “bakmennene”) eller har ondsinnet (skadelig) kode innebygget. (Men det finnes tilsvarende “grums” også på andre plattformer.)
  • Noe uoversiktlig og “knotete” system – eller muligens bare ukjent – for lokale innstillinger (parametere) på maskinene.
  • Liten lokal lagringskapasitet.
  • I hovedsak en enkel tilvenningssak: “Rart” tastatur på Chromebook-maskiner når man kommer rett fra Windows-verdenen. Tastaturet har naturligvis ikke Windows-knapper, og det finnes heller ikke noen egne knapper for Delete, Home, End, Page Up/Page Down osv. (Man kan få savnet funksjonalitet via diverse tastekombinasjoner riktignok.) Ordinære funksjonsknapper (F1-F12) finnes ikke, men derimot noen spesialknapper / særegne Chromebook-knapper der som funksjonsknappene pleier å være.
  • I lokalavisen der jeg opprinnelig kommer fra – Dalane Tidende i Egersund – stod det i starten av november 2019 en artikkel (bak betalingsmuren) med overskriften: “Chromebook tok fyr på stuebord: Foreløpig ingen tiltak i Eigersund”. Det henvises til en hendelse hos en familie på Hommersåk i Sandnes (Rogaland), hvor det begynte å brenne i en Acer Chromebook-maskin. Bærbare maskiner – uavhengig av type – har batterier, hvor batteriene under uheldige omstendigheter kan ta fyr. Er selv ikke spesielt redd etter å ha lest dette her. Digi skriver også blant annet følgende om saken: “To kommuner har lagt ned forbud mot 22.500 datamaskiner fra Acer” og “Acer jobber for å løse brann i elev-PC, har fløyet inn teknikere for å granske“.

Spesielle forhold for skoler og bedrifter relatert til ulemper og utfordringer med Chromebooks:

  • Google Chromebook er nesten i ferd med å oppnå monopolsituasjon innenfor skole og oppvekst når det gjelder bærbare elevdatamaskiner.
  • I skole og/eller bedriftssammenheng kan det nok bli litt læringskurve for å komme i gang med administrasjonsverktøyet (Google Admin console) i skyen fra Google.
  • Jeg opplever også Google sin Admin-løsning i skyen som noe uoversiktlig og ustrukturert.
  • Løsningen stiller en del krav til infrastruktur nett (trådløst). Det kan tenkes at mange Chromebook-enheter (pga. antallet og stor datatrafikk) vil medføre behov for montering av flere (større tetthet) og bedre trådløse sendere (AP-er). Dette vil koste en god del kroner!
  • Stor bruk av Chromebook-maskiner med utstrakt kommunikasjon mot skytjenester kan medføre utfordringer når det gjelder kapasiteten til rutere, brannmurer og nettlinjer. Enkelte ting må kanskje oppgraderes.
  • Opplæring og kursing av ansatte, lærere og elever i det nye systemet kan bli nødvendig.
  • Også IKT-folk må tenke litt nytt og lære seg noe nytt. Litt overgang fra tradisjonell IKT-drift til bruken av skytjenester.
  • En utfordring kan være å få dratt med seg alle lærere (eller andre ansatte hvis det er annen bedriftstype) over i den nye verdenen.
  • Kan det – uavhengig av system / løsning – bli for mye fokus på IKT i skolene?
  • Man må ofte gjøre en del tilpasninger for å få Chromebook-maskiner inn i eksisterende infrastruktur. F. eks. kan det være ønskelig med integrasjon og koblinger mot AD (Active Directory + FEIDE), filservere, skrivere (og skriver-servere, Google Cloud Print), AV-utstyr / interaktive tavler, MDM-løsninger, brannmurer, server-ressurser osv.
  • Det må også tenkes på databehandleravtale med Google, tenkes på GDPR, gjennomføre risikovurderinger (ROS-analyser), tenkes på lisensrelaterte forhold, dra med seg relevante personer i innføringsprosessen for å skape et eierforhold og i det hele tatt ha en realistisk og systematisk plan for innføringen.
  • Man er prisgitt og bundet av Google sine lisensbetingelser, lisensavtale, brukervilkår og databehandleravtale. Ikke rom for forhandlinger og lokale tilpasninger.
  • Uklarheter rundt hvem som har ansvar for hva når det gjelder sikkerhet, backup / sikkerhetskopiering osv. må avklares.
  • Blir enkelte IKT-folk / tilsatte overflødige ved innføring av utstrakt bruk av skytjenester? Muligens trenges færre hoder til å drifte en slik løsning? Endring i arbeidsinnhold og arbeidsmetoder blir det i hvert fall.
  • Man blir svært bundet til valgte skylagringssystem, og det er ikke rett fram å få til av en god kombinasjon / integrasjon av f. eks. Google Disk med OneDrive (hver sine lagringssystemer med hver sine brukerkontoer). Det er små muligheter for koblinger systemene imellom (uten bruk av tredjeparts verktøyer), og i tillegg bruker Gsuite kontorpakke annet lagringsformat enn Office 365 kontorpakke osv.
  • Vil det dukke opp skjulte og ikke-kartlagte kostnader? Er alle kritiske suksessfaktorer kartlagt og under kontroll?
  • Det kan være knyttet noen usikkerheter rundt Google sin framtidige forretningsmodell. Vil prisene plutselig skyte i været, eller blir det store endringer i retningen på Chrome OS-prosjektet? Time will show.

Det har via media vært enkelte saker med negativt fokus på Chromebook i skolesammenhenger. Blant annet har det tidligere vært noen innkjøringsproblemer med Chromebook-maskiner og eksamensavvikling, og det har vært enkelte som har stilt spørsmål til Google og personvernet. Utstrakt bruk av skylagring sammen med Chromebook-maskiner reiser også en del personvernspørsmål.

Selv tviler jeg på at Google er mer “bad gay” enn f. eks. Apple og Microsoft når det gjelder personvern (privacy) og privatlivets fred. Samtidig som enkelte stiller seg skeptiske til Google og personvernet (manglende) er det få som stiller spørsmålstegn med Office 365 fra Microsoft som mange offentlige instanser, privatpersoner og private firmaer har tatt i bruk (trykket til sitt bryst). Sosiale nettverk er vel ofte også vel så stor trussel mot personvernet som skylagringsgiganten Google.

Mine minimumskrav og ønsker til en Chromebook-maskin:

  • Maskinen MÅ ha innebygd berøringsskjerm (touchskjerm).
  • Vribar skjerm (2-i-1) som kan brukes i nettbrett-modus (tastaturet “brettes inn” under skjermen) er ikke et absolutt krav, men dette kan være kjekt.
  • Maskinen bør være ultra-portabel, og ikke for stor, klumpete og tung.
  • Innenfor skole og oppvekst er det nok viktig å satse på maskiner som er beregnet for formålet – Education Edition – dvs. maskiner som er litt ekstra robuste/solide beregnet på (over)ivrige barnefingre og noe røff behandling av utstyret.
  • Lav pris: Innenfor skole med slunkne kommunekasser (dårlig økonomi) bør pris eks. mva. være på under kr 3.000,- pr. enhet. Privat kan man være villig til å betale litt mer, men så mye over kr 4.000,- inkl. mva. er jeg ikke som privatmann villig til å betale.
  • Maskinen bør ha OK spesifikasjoner angående CPU, RAM, lagringsplass, nettverkskort, skjerm/skjermkort osv. Mindre krav kan stilles enn til Windows-maskiner.
  • Tekniske konkrete krav til innmat: RAM minimum 4 GB (, men fint med mer!). Intern lagring minimum 32 GB (, men fint med mer!). CPU av typen Intel, ikke ARM. Merke (produsent) på maskin mindre viktig.
  • Minimum full HD skjermoppløsning. (Skole: Mange av 2-i-1 Education Edition-maskinene med ca. 11,6 ” skjerm i akseptabel prisklasse støtter “kun” HD, dvs. 1366 x 768 oppløsning.)
  • Bra brukstid på en batterilading.
  • Behovet for å ha en maskin med både front- og baksidekamera (2 kameraer kontra 1 kamera) må vurderes av den enkelte. Ikke viktig for min del.
  • Jeg ser heller ikke det store poenget med støtte for penn. Pennene vil bare “forsvinne” og bli mistet.
  • Skjermstørrelse: Til eget bruk foretrekker jeg litt større skjerm enn 11 “. Tror 14 ” er passende for meg og mine øyne. Til elevformål med transport i skolesekk mellom skole og hjem er 11 ” helt optimalt.

Når det gjelder skjermstørrelse er dette vel smak og behag. Det finnes bra utvalg av Chromebooks med skjermer i størrelsen fra 11 ” og i hvert fall opp til 15 “. Liten skjerm gir svært mobile enheter, men ulempene med dette er at skrift og skjerm kan bli for smått for oss gamle brillebrukere.

Jeg har så langt kun fokusert på bærbare Chromebook-maskiner, dvs. formfaktor ultraportable bærbare datamaskiner (laptops, notebooks) med Chrome OS. På markedet finnes det også stasjonære datamaskiner (Chromebox-enheter) og Chromebook nettbrett (tablets).

IKT og skole

IKT og skole, ja. Både dagens læreplaner og ikke minst kommende læreplaner (høsten 2020) legger opp til masse bruk av IKT i undervisningen, innlemmet i alle slags fag. Koding er også en del av dette bildet. For å få til alt dette i praksis må det etter hvert bli et 1:1-forhold mellom antall elever og antall datamaskiner. Noen få klassesett med bærbare datamaskiner i et trille- og ladeskap eller stasjonære datamaskiner på et avlukket datarom duger ikke lenger.

Maskinene må kunne brukes både på skolen (undervisning og skolearbeid) og privat / hjemme (lekser m. m.). Maskinene bør være nette (små og lette) og robuste nok til å tåle transport fram og tilbake i en skolesekk. Ellers er det en selvfølge at lærerne også har til disposisjon slike Chromebook-maskiner.

Jeg skal være forsiktig med å uttale meg om det pedagogiske, da jeg har latt min lektorgrad “hvile” i mange år nå. Imidlertid har jeg forstått det slik at Chromebook-maskiner og Google sine løsninger bør dekke de fleste pedagogiske behov. I noen tilfeller kan det i tillegg være aktuelt med tredjeparts apper / utvidelser eller aller helst nettjenester (web-ressurser/web-sider).

Et evig problem er slunkne kommunekasser. Det er ikke lett å få stilt til rådighet nødvendige midler til innkjøp og vedlikehold av IKT-utstyret. I den forbindelse kan Chromebook-maskinene være til “velsignelse” i og med at de er en del billigere i innkjøp (og sikkert også i drift) enn tradisjonelle Windows-maskiner. Ved innføring av Chromebook strekker pengene lengre, og man kan muligens kanskje komme i mål med 1:1-forholdet (1 elev, 1 datamaskin).

Noen hevder at det er viktig å lære elevene den teknologien som er markedsledende pr. nå, dvs. f. eks. Windows og Word. Hvorfor har man et slikt feilaktig fokus? Det er normalt sett mange år til elevene kommer ut i arbeidslivet, og innen den tid kan det ha skjedd store endringer i hva som er “in”. Det er ikke konkrete produkter og systemer elevene trenger å lære. Det de skal lære er å bli kjent med anvendelse og grunnprinsipper innenfor IKT, f. eks. tekstbehandling og betjening av IKT-utstyr. De digitale ferdighetene og modenheten skal trenes opp, og ikke detaljkunnskapene i et spesifikt program.

Slike ting kan likeså godt læres og finne sted på Chrome OS som på Windows. Gsuite, Office 365 eller noe annet er mer eller mindre hipp som happ. Koding kan også godt læres via Google sin plattform.

 

En interessant artikkel (bak betalingsmur) fra 2. oktober 2018, om enn “reklame”/”markedsføring” for Check Point sine løsninger, er denne:

Noen sitater fra artikkelen:

  • Skolene “Googlifiseres”
  • Sandberg forteller at det rulles ut enormt mange Chromebook-enheter i Norge om dagen, og at de aller fleste av disse er i bruk i skolene.
  • Det holder nesten på å bli et monopol. Google er totalt ledende på leveranser av digitale verktøy.
  • Sikkerhetsekspert (Christian Sandberg, sikkerhetsekspert i Check Point) etterlyser sentrale retningslinjer for hvordan man kan sørge for at barn ikke får tilgang til skadelig innhold på datautstyr de har lånt av skolen.

Man pleier å si “There is no such thing as a free lunch”. Dette er en aldri så liten sannhet her også. G Suite for Education / Google for Education kan f. eks. skoler få helt gratis. Imidlertid påløper det lisenskostnader for å få administrasjonsmuligheter av maskinene.

Det må nemlig kjøpes inn lisens til kr 200,- – kr 250,- + mva. på “Google Chrome Management Licences for Education”. Disse lisensene er engangskostnader og gir ”evigvarende lisenser”, knyttet opp mot en fysisk enhet, ikke bruker. Utskifting av en enhet medfører at ny lisens må kjøpes inn.

Dette var for skole, som har ekstra gode priser. Det finnes også diverse kjøpsmuligheter og lisenser for andre typer bruk. Bedrifter etc. må betale for seg for å få full glede av Chrome OS-verdenen. Blant annet er ikke G Suite gratis for vanlige bedriftskunder.

Chromebook skjermdump

Chromebook skjermdump

 

Jeg har privat satt i bestilling og tatt i bruk en Acer Chromebook CB514 14″ FHD touch. I jobbsammenheng har jeg tilgang på en Acer Chromebook Spin 11. Spennende å ha kommet i gang med bruken av disse to Chromebook-maskinene. Og sannelig har det også blitt en Acer Chromebook-maskin (Acer Chromebook CB315 15,6″ FHD touch, AMD-innmat i stedet for Intel) til vår datter også.

Acer Chromebook Spin 11.

Acer Chromebook Spin 11.

Et bilde til av samme maskin med tilbehør:

Acer Chromebook Spin 11 og dokking

Samme Acer Chromebook Spin 11 avbildet, men denne gangen koblet til mot dokking-stasjon (USB-C) og ekstern skjerm, kablet nettverk, tastatur og mus. Også sjekket at det er fullt mulig å kjøre Citrix Workspace som Chrome-utvidelse.

 

Endte opp med Acer som merke både “her og der”, hovedsakelig pga. deres store utvalg av passende maskiner til ok priser. På mange måter har vel Acer vært en form for pioner innenfor Chromebook-maskiner. Imidlertid finnes det også mange andre produsenter av Chromebook-maskiner, f. eks. Lenovo, Dell, HP og Asus. I jobbsammenheng blir det Chromebook-maskiner fra Dell, i hvert fall nå i første omgang.

Fra før har jeg i de senere år vært ”storbruker” av operativsystemene Windows, Android og iOS, og jeg har også innimellom lekt litt med Linux. Tenker det skal la seg gjøre å lære seg bruken av Chrome OS også. Chrome OS er basert på Linux-kjerne, og brukergrensesnittet er basert på Google Chrome nettleser.

Mange kommuner har allerede valgt å gå for Chromebook innenfor skole og oppvekst. Kommuner slik som Trondheim kommune, Asker kommune, Randaberg kommune og Bergen kommune kan nevnes. Flere av disse har opprinnelig prøvd seg på ulike tilnærminger – f. eks. nettbrett (iPad og/eller Android), Surface, vanlige bærbare PC-er (Windows) osv. – før de endelig endte opp med å hovedsakelig gå for Chromebooks.

Selv kommer jeg opprinnelig fra Egersund i Rogaland fylke. Rogaland fylke kan vel nesten krones til Chromebook-fylket. Masse skoler og kommuner har tatt i bruk teknologien “der nede”, inkludert i kommunen jeg bodde og jobbet i før (Eigersund kommune). I fylket der jeg nå bor – Sogn og Fjordane – er de uforståelig nok (etter mitt syn!) mer opptatt av å innføre nettbrett enn Chromebook-maskiner.

I artikkelens start gjenga jeg en Chromebook-logo funnet fra nettet. Ser at Google i en del sammenhenger “bare” bruker den mer “generiske” logoen i stedet for den Chromebook-spesifikke:

Chrome-logo.

Chrome-logo.

 

En slik logo har jeg på mine Acer-maskiner, her representert med Acer Chromebook Spin 11-maskinen:

Acer Spin 11 delvis oppi sin veske

Acer Spin 11 delvis oppi sin bæreveske (sleeve).

 

Jeg har “allerede” fått testet ut litt tvillingen til Chrome OS, dvs. åpen kildekode-varianten Chromium OS. Jeg har nemlig prøvd ut kombinasjonen av Neverware CloudReady Home og VMware Workstation 15 Player, alt kjørt via min stasjonære Windows PC. En stor ulempe med denne løsningen er at den ikke støtter Google Play Store og Android-apps. Imidlertid fungerer nettleseren (Chromium) og koblingene mot Google Drive helt fint.

Neverware CloudReadyHome og VMware Workstation 15 Player

Neverware CloudReadyHome og VMware Workstation 15 Player

 

Det skal bli kjekt og spennende å få teste og ta i bruke Chromebook og Chrome OS. Greit med litt ny teknologi i hus og i bruk.

Mine første erfaringer med Chromebook

Når dette skrives (slutten av januar 2019) har jeg fått testet Chromebook og Chrome OS i noen få uker. Så langt er jeg fornøyd sånt generelt sett.

Maskinene med Chromebook installert starter kjapt, og de fungerer problemfritt og får jobben gjort. Det er ikke akkurat et superspennende OS, men det er stabilt, fungerer greit og man får utført det man vil ha utført. I tillegg til å støtte Android-apper er det et ganske bra og bredt utvalg av utvidelser tilgjengelig for Chrome-nettleseren. Alt i alt holder reklamen rundt maskinene og operativsystemet ord.

For å si noe negativt: Batterikapasitet pr. ladning er muligens ikke fullt så høy som forventet. Videre er det litt ustabilitet innimellom med Android apps (Android -apper), og heller ikke alle Android-apps er kompatible med maskinene (lar seg ikke installere). Skalering av skjermbildet til Chromebook-maskiner som har større skjerm enn en mobil fungerer heller ikke alltid helt tipp-topp. Av alle ting har en gammel kjenning av et problem dukket opp innimellom, hvor jeg mister norsk tastatur (ÆØÅ og æøå) i enkelte Android-apper.

Noen Android-apper “sliter” med litt vel begrenset funksjonalitet i forhold til fullversjonsprogrammer under Windows eller i forhold til tilsvarende apper på iOS. Dårlig stabilitet er også et problem i enkelte Android-apper, og en del av dem sliter med å skalere opp skjermbildet til å passe på en Chromebook-maskin med full HD og en noe større skjerm enn det en standard mobil har. Egentlig vil jeg nesten gå så langt å si at Android-integrasjonen fungerer så som så (små-dårlig) med diverse stabilitetsproblemer m. m. Og ellers finnes det ganske mange dårlige Android-apper på markedet.

Det har gått helt fint og greit å ta i bruk Chromebook, ikke minst pga. tidligere kjennskap til Chrome nettleser samt til deler av Google sine skytjenester. Chrome-nettleseren og grunnfunksjonaliteten i Chrome OS ser ut til å fungere fint og stabilt.

Innenfor Windows-verdenen går evinnelig mye tid med på å vente på at Windows-oppdateringer skal fullføres, man plages med lang oppstartstid (“bootetid”) og at profil skal bli klargjort/lastet inn (i hovedsak ved innlogging første gang på “ny” / ukjent maskin). Alt slikt ser ut til å ha blitt mye mer “strømlinjeformet” innenfor Chrome-verden. Så langt har det dukket opp noen Chrome OS-oppdateringer, men disse har vært fort unnagjort.

Normalt sett går det bare sekunder fra maskinen slås på til man er klar til å jobbe / bruke maskinen. Ingen store showstoppere av alvorlige driftsproblemer eller datakluss (blåskjermer, fryst/låst maskin osv.) har heller blitt oppdaget så langt. (Akkurat på disse områdene – nevnte forhold i dette og i forrige kapittel – hadde selvsagt et nettbrett vært akkurat likt.)

Google Play (Android-apper) er et aldri så lite irritasjonsmoment. Noen få dager uten bruk av maskinen medfører at det gjerne ligger 20 oppdateringer på vent. Slike oppdateringer kan ta en del tid å få installert (ventetid, ventestress). Android-oppdateringer tar en del tid ja, og akkurat dette minner litt om all den irritasjonen Windows Update gir på Windows-maskiner. Oppdater Android-apper automatisk ser ikke ut til å fungere særlig bra (automatisk).

Jeg kommer til å fortsette med å være bruker av Chromebook. De dekker veldig mange av mine IKT-behov, selv om også andre systemer vil leve videre parallelt for min del. Så langt har jeg brukt Chromebook hovedsakelig til Facebook, surfing på nettet, noe strømming, Word tekstbehandling og blogging (WordPress).

Når det gjelder Google sitt økosystem er jeg ikke 100 % “lojal”, i hvert fall ikke privat. Min hoved e-post-adresse er via Domeneshop, som kontorstøtteverktøyer bruker jeg hovedsakelig Microsoft Office 365 Home (Android-apper + Office Online i Chrome nettleser) og lagring i skyen via en kombinasjon av OneDrive og Jottacloud. Alt dette kunne jo Google ha løst for meg via sine løsninger, men jeg er så bra fornøyd med dagens løsninger at jeg ikke ser noe poeng i “konvertere”. (Konklusjon på dette: “If it ain’t broke, don’t fix it.” Nevnte eksisterende løsninger fungerer bra. Ja, jeg har tilgang på Gmail, G Suite, Google Disk osv., men jeg bruker dem i svært liten grad.)

Så langt har jeg ikke vært borti “dyp” systemadministrasjon av maskinene. Helt hvordan dette fungerer i praksis vet jeg lite om på nåværende tidspunkt. (Og jeg kommer ikke til å jobbe med dette i fortsettelsen heller.)

Lenker:




Informasjonssikkerhet og cybersikkerhet

Datasikkerhet og hacking

Verden er fæl, og da spesielt Internett-verdenen! Truslene og farene ligger på lur nesten over alt i den globaliserte verdenen. Det finnes nok av datakriminelle kjeltringer der ute i den store stygge verden. Det er nok av dem som har datainnbrudd / cyberangrep, cyberspionasje og/eller cybersabotasje som sitt levebrød, og som er profesjonelle på dette. Vi vanlige dødelige IKT-brukere – som privatpersoner eller bedrifter – blir deres uskyldige ofre.

Denne artikkelen vil ta for seg tematikken informasjonssikkerhet, datasikkerhet, IKT/IT-sikkerhet og cybersikkerhet. Jeg har tidligere vært innom disse temaene før her i bloggen, men nå blir det altså en helt egen artikkel kun viet disse temaene.

Informasjonssikkerhet er et omfattende og komplisert tema, og det er i praksis et helt eget fagområde for “spesielt interesserte” som vil fordype seg i problematikken. Uansett er dette et temaområde som vi alle bør ha litt overfladisk/allmenn kjennskap til og bevisst forhold til, da det er aktuelt for absolutt alle som nyttiggjør seg av IKT. Dvs. i praksis tilnærmet alle mennesker i Norge.

Noen sentrale begreper

Mange vil fort knytte informasjonssikkerhet opp mot begrepene:

  • Konfidensialitet: Hindre tilgang for uvedkommende.
  • Integritet: Hindre endring/sletting fra uautoriserte personer.
  • Tilgjengelighet: Sikre tilgjengelighet (tilgang) til enhver tid for dem som har rett til/behov for opplysningene.

Eventuelt kan nevnte punkter suppleres med:

  • Robusthet: Virksomheters / organisasjoners og systemers evne til å gjenopprette normaltilstand etter at et avvik eller tilsvarende har funnet sted.
  • Overholdelse: Informasjonsbehandlingen (innsamling, behandling, bruk, formidling, lagring og/eller sletting) må skje i henhold til gjeldende lover og regler + forskrifter.
  • Det økonomiske spiller alltid en rolle. (Kan bli dyrt både å sikre seg for mye og for lite, førstnevnte pga. dyre løsninger og sistnevnte pga. økonomiske tap etter angrep osv.)

En definisjon av informasjonssikkerhet kan være: Å håndtere risiko relatert til virksomhetens informasjonsverdier og behandling av personopplysninger.

I bedriftssammenheng går informasjonssikkerhet hånd i hanske med internkontroll og rutiner rundt dette. Risikovurderinger, ROS-analyser (risiko- og sårbarhetsanalyse) og risikostyring + tiltak er sentralt innenfor dette å sikre god informasjonssikkerhet.

Informasjonssikkerhet og personvern. Kilde: Pixabay.

Ofte benyttes begrepene litt om hverandre. En del sidestiller informasjonssikkerhet med datasikkerhet. Imidlertid er det en forskjell:

Datasikkerhet eller IKT/IT-sikkerhet: I hovedsak fokus på de IKT-tekniske aspekter. F. eks. Brannmurer, gode systemer for tilgangsstyring, tetting av sikkerhetshull via oppdateringer, løsninger for sikker tilgang utenfra, redundans osv.

Informasjonssikkerhet er noe mer omfattende enn “bare” teknologi og datasikkerhet/IKT-sikkerhet. Fokus rettes mot vidtrekkende sikring av informasjonsverdier, og ikke kun mot IKT-teknisk sikring av data. I tillegg til IKT-tekniske aspekter inngår også fysisk sikkerhet (f. eks. alarm/adgangssystem til rom, låsing, sikring mot naturkatastrofer osv.) og organisatorisk sikkerhet (lovverk, styringssystemer, rutiner, regler, avtaler, prosedyrer osv.). Den menneskelige faktor må heller ikke glemmes.  Personvern og beskyttelse av personopplysninger inngår også i informasjonssikkerheten.

Personvern har å gjøre med å sikre personopplysninger slik at uvedkommende ikke får tilgang på dem. Personopplysninger er opplysninger og vurderinger som kan knyttes mot identifiserbare enkeltpersoner. Informasjonssikkerhet omfatter personvern og mer til.

Et annet begrep som kan dras inn her er cybersikkerhet. Cybersikkerhet handler om å sikre fysisk infrastruktur og fysiske ting som er sårbare via IKT. Spesielt er dette aktuelt i disse IoT-tider (tingenes internett) hvor alt er på nett, inkludert sentrale samfunnsmessig viktige funksjoner og styringssystemer slik som vannverk, strømforsyning, kommunikasjonsnett osv.

Spesielt myndigheter og samfunnsmessig kritisk infrastruktur kan bli utsatt for cyberspionasje og/eller cybersabotasje. Ellers er det mange datakriminelle kjeltringer der ute som gjør det meste for lettjente penger.

Datakriminalitet må kunne kalles for en form for hvitsnippforbrytelser. Normalt benyttes dette begrepet i hovedsak som begrep rundt økonomiske lovbrudd/økonomisk kriminalitet (underslag, korrupsjon, skattesnyteri osv.) begått av personer i kraft av stilling, posisjon, nettverk og/eller tillit (ofte personer i overordnede betrodde stillinger, internt i en bedrift). Mye av datakriminaliteten har utgangspunkt i økonomisk vinning, og man bruker datanettverk (Internett) for å utføre angrepene. Noen ganger prøver man også å skape tillit via e-post-korrespondanse eller annen kontaktvirksomhet på forhånd.

Andre begreper som kan blandes inn i diskusjonen: Sikkerhet (generelt), beredskap, risiko, krisehåndtering, sårbarhet, trusler, beskyttelse, sikkerhetstiltak osv. Fire sentrale aktører som jobber med slikt: Politiets sikkerhetstjeneste (PST), Forsvarets Etterretningstjeneste, Nasjonal sikkerhetsmyndighet (NSM) og Direktoratet for samfunnssikkerhet og beredskap (DSB).

Eksempler på trusler

Noen eksempler på trusler som lurer der ute, og som kan være en risiko både for privatpersoner og bedrifter (virksomheter):

  • Dataangrep mot diverse nett-/tjenesteleverandører med fare for at personopplysninger kan komme på avveie (banker, BankID, Netflix, sosiale nettverk, nettjenester osv.).
  • Direktørsvindel (Falske fakturaer som angivelig er godkjent av leder, og som må betales fort av en økonomiansvarlig til det som viser seg å være svindlernes konto.)
  • Utpressing (pengeutpressing, løsepengevirus, seksuell utpressing, hevnporno m. m.)
  • Telefonsvindel (f. eks. “spoofing”), gjerne kombinert med overtakelse/stjeling (forfalskning) av norske telefonnumre for å gi økt troverdighet blant ofrene
  • Skadevare og datavirus
  • Forsatt kommer det farlige lenker og skadevare via e-post, sosiale nettverk eller via besøk på kompromitterte nettsider
  • Hacking og hackerangrep
  • Kjente og ukjente sikkerhetshull i program- og maskinvare utnyttes
  • Falske nettsider for kjente firma (jf. nettfisking)
  • Falske oppdateringer som inneholder skadevare
  • Falske kampanjer via e-post, sosiale nettverk, nettsider osv. hvor det loves gratis eller billige produkter, men hvor man i stedet blir fralurt penger og/eller personopplysninger
  • Løsepengevirus
  • Nettfiske (phishing)
  • DDoS (distribuert tjenestenekt)
  • Identitetstyveri (ID-tyveri)
  • Utnyttelse av sårbarheter i programvare og/eller maskinvare
  • Nigeriasvindel eller Nigeriabrev
  • Microsoft-svindel (falske telefonsamtaler, oppringing fra angivelig Microsoft som påstår at det er problemer på din PC og som vil “hjelpe” deg)
  • BYOD (Bring Your Own Device)
  • Smarte TV-apparater, rutere, smarttelefoner, nettbrett, velferdsteknologi, smarthus-teknologi, SD-anlegg etc. kan hackes, kapres, utsettes for andre former for datainnbrudd eller sabotasje og benyttes i zombie-nettverk (botnett), uten at brukeren/eieren nødvendigvis vet om det
  • Det samme kan finne sted med de nye smarte og automatiske strømmålerne (AMS)
  • Data vi har gitt fra oss – bevisst eller i vanvare/uvitenhet – kan bli solgt eller delt tilnærmet uhemmet videre, jf. det amerikanske presidentvalget, Cambridge Analytica og Facebook-skandalen
  • Data, informasjon, avanserte analyser, maskinlæring og IKT kan benyttes til å påvirke valgkamper og opinionen blant folk
  • F. eks. Apple vet å “låse” og å “holde fast” på sine kunder via sine lukkede løsninger
  • Vårt komplekse digitaliserte samfunn – inkludert det typisk norske – er utsatt for mange trusler og potensielle sårbarheter

Lista er ikke uttømmende. Også noe overlapping mellom noen av punktene.

Hacket

Vi lever i en globalisert og digitalt grenseløs verden. Informasjonssikkerheten til oss her i Norge kan bli truet via hacking og fjernangrep foretatt fra jordens andre side.

 

Fem land – USA, Storbritannia, Canada, Australia og New Zealand – oppfordrer og ber teknologiselskapene om å bygge inn bakdører i krypterte enheter til bruk for myndighetene for å avsløre terrorisme. Foreløpig er det frivillig, men de truer med å gjøre det obligatorisk. Bakdører av denne typen, om enn planlagte, er det stor grunn til å være skeptisk til. De kan fort bli benyttet til andre formål enn de tiltenkte, og det kan også tenkes at de kan bli benyttet/utnyttet av andre ikke-tiltenkte instanser (hackere etc.). Digitalt grenseforsvar eller “tilrettelagt innhenting” kan også fort gå fra å være et gode til å bli misbrukt.

En stor utfordring for tiden er angrep mot og utnyttelse av svakheter i IoT-enheter (tingenes internett). Dette kan være alt fra brødristere, TV-apparater, andre husholdningsapparater, biler, styringssystemer osv. som er på nett. En del av disse nymotens nett-tilknyttede enheter har en lang vei å gå for å bli gode på sikkerhet. I alt for liten grad har det blitt tenkt på sikkerhet under designet og produktutviklingen av mange av disse enhetene.

BYOD (Bring Your Own Device), dvs. privat IKT-utstyr som brukes i bedriftens nettverk, kan være en utfordring sikkerhetsmessig. Utstyret er normalt sett ikke under virksomhetens konfigurasjonskontroll og lever på mange måter sitt eget liv. Pga. eierens manglende kompetanse eller oppmerksomhet rundt datasikkerhet kan utstyret representere en sikkerhetsrisiko. Systemer for beskyttelse mot skadevare og innlegging av nødvendige systemoppdateringer kan være fraværende.

Personvernet er truet!

Støtt og stadig er det saker i media om apper som enten overvåker deg, samler inn alt for mye med personopplysninger eller har ondsinnet kode innebakt. Aktører slik som Google og Apple prøver å rydde opp i dette i sine løsninger (Google Play og App Store), men det er en evigvarende kamp der det innimellom kan glippe litt.

Typisk for tiden er å få falske e-poster eller lenker via sosiale nettverk “fra” bank og skatteetat, eller fra Elkjøp, Netflix, flyselskaper, Apple etc. Man skal få igjen penger på skatten eller få kjøpt et produkt billig (eller gratis), som fordrer innlegging av “litt” opplysninger først. Man kan også bli bedt om å oppdatere sine personopplysninger, profil eller passord på en nettjeneste (webmail osv.), hvor det gjerne spilles på sikkerheten. Svindel og humbug fra ende til annen, men det kan være noe vanskelig å oppdage at det er svindel da nettsider etc. ser ekte ut.

Det står å lese hos Tek.no at nordmenn er rike, godtroende og naive. Vi lar oss lure av ondsinnede e-poster med farlige lenker eller vedlegg i seg. Vi kommer fra et tillitsbasert samfunn hvor vi stoler på andre, og det blir et aldri så lite kulturkrasj når vi møter den store stygge verden på nettet bestående av blant annet proffe svindlere.

Jeg synes det via media støtt og stadig er avsløringer rundt store og vellykkede hackerangrep mot kjente nettjenester, f. eks. Google, Facebook osv. Selv hos store aktører som investerer mye i sikkerhetsløsninger finner det sted vellykkede datainnbrudd, og passord og annen informasjon kommer på avveie. Ingenting er 100 % sikret mot å kunne bli hacket.

En annen side av saken er hvor mye man kan stole på store aktører (multinasjonale konsern) slik som Google, Facebook, Apple, Microsoft, Amazon med flere, da våre personopplysninger og annen informasjon benyttes av slike firmaer som en handelsvare. Til dels driver de nesten til og med spionasje på sine kunder.

Det er i en del tilfeller snakk om falske nettsider proft laget (kopiert), hvor det virker som om man skal få noe gratis eller “steinbillig”. Først må man legge inn en haug med personopplysninger, kontonummer og f. eks. passord, som medfører at man i neste runde potensielt blir utsatt for svindel. Uærlige sjeler fanger opp personopplysninger, passord etc. som de senere kan misbruke til f. eks. økonomisk vinning eller ID-tyveri. Selvsagt får man ikke noe som helst gratis eller “steinbillig”, da det er alt for godt til å være sant. Det blir ingen “gratis lunsj” (les: produkt), men kan man bli utsatt for masse kjedelige konsekvenser (tap av identitet og/eller penger).

En del (sårbare) nordmenn – gjerne godt voksne mennesker – har blitt lurt av kjærlighetssvindel. Personer mer eller mindre på jakt etter en kjæreste mottar en venneforespørsel via sosiale medier. Personen i den andre enden framstår som en troverdig person, og det oppstår en avstandsforelskelse. Personen i den andre enden er en tålmodig kjeltring som bruker masse tid på å bygge opp tillit. Chat blir blant annet benyttet til utstrakt kommunikasjon mellom de to.

Deretter begynner pengemaset hvor offeret blir lurt til å overføre store summer angivelig til helsebehandling, reiser, livets opphold eller tilsvarende. Personen i den andre enden har selvsagt hatt en falsk profil, og vedkommende er langt fra den personen som han/hun har utgitt seg for å være. Alt viser seg å være svindel og humbug, et skuespill for å få svindlet til seg penger fra godtruende nordmenn som tror for godt om andre.

Mye av svindelen nevnt ovenfor starter ofte med “phishing”, som på “godt norsk” kan kalles for nettfiske eller phiske (digital snoking). Dette kan finne sted via f. eks. falske nettsider, mottatte e-poster med lenker eller vedlegg i, via chat (lynmeldinger) eller via mobiltelefon (SMS-meldinger osv.). Angriperen utgir seg for å være noen andre enn det de er – gjerne et kjent firma som man har et kundeforhold til (bank, Netflix, Microsoft osv.), med mål om å lure fra offeret brukernavn, passord, koder, kredittkortopplysninger osv.

Ofte blir man via lenker sendt til en falsk nettside (gjerne proft utformet, eller kopiert ned til minste detalj fra den ekte siden) med et “lureskjema” (nettside) som man blir oppfordret til å fylle ut. Man blir f. eks. bedt om å oppdatere sine betalingsopplysninger på en tjeneste eller tilsvarende, men hvor lenken fører til en falsk nettside som gir angriperne alle dataene man fyller ut. F. eks. kan man bli lurt til å oppgi kredittkort-nummer, CVC2-kode, PIN-kode m. m., som igjen gir svindlerne nok opplysninger til at de kan gjennomføre pengesvindel (trekke penger fra konto).

Verdt å sjekke ut:

Vårt samfunn er i ferd med å bli helt gjennom-digitalisert, og nesten all aktivitet er avhengig av IKT (informasjons- og kommunikasjonsteknologi) for å fungere. Fint og flott i seg selv, men dette gjør oss også ekstremt sårbare. Katastrofer eller større angrep som slår mye av teknologien ut vil medføre store problemer for mye av landets infrastruktur. Betalingsløsninger kan slutte å fungere, ikke-fungerende styringssystemer for strøm, vann og avløp kan skape problemer for leveransen av disse produktene og også leger og helse er avhengig av teknologien i sin hverdag. Internett, mobil og TV/radio kan også bli satt ut av spill, noe som vil gi store konsekvenser for de fleste av oss som er helt avhengig av at denne teknologien fungerer i vår hverdag.

Det gjelder også være bevisste når vi skal kvitte oss med fysisk IKT-utstyr. Jeg tenker da på resirkulering og kassering (eventuelt videresalg) av utstyr som har gjort sin misjon. I slike tilfeller er det viktig å tenke på sikker og forsvarlig sletting av data og innstillinger for å unngå identitetstyveri og/eller data på avveie. Utstyret bør leveres inn til et sted som sikrer en forsvarlig håndtering av innlevert utstyr.

Digital svindel eller nettsvindel

Ifølge nyhetsoppslag hos TV 2 29.08.2018 svindles nordmenn for nærmere fem milliarder (5 000 000 000) kroner i året via digitale plattformer. Blant annet svindles det med:

  • Kjærlighetssvindel.
  • Trangen til raske penger, f. eks. investeringsbedrageri. Man blir lurt til å gå inn med penger i et “prosjekt” som skal gi stor og kjapp avkastning. Enkelt og greit for godt til å være sant, noe det også da er.
  • Salg av ting som folk ikke har peiling på, f. eks. kryptovaluta, gull, edle metaller, valutaspekulasjoner m. m. Også her blir man kraftig lurt, dvs. rundlurt.

Norske myndigheter og institusjoner (banker m. m.) regner med å klare å stanse “bare” 590 millioner kroner i år av pengene som er på vei til kriminelle i utlandet. De kriminelle bruker pengene på blant annet våpen, prostitusjon, narkotika og luksus.

Selv har jeg mest sympati /empati med dem som blir lurt for penger via kjærlighetssvindel. Mennesker blir utnyttet i en sårbar situasjon, og det spilles på lykke og følelser i stor grad. Om noen blir svindlet pga. deres pengegriskhet og drømmen om kjappe penger engasjerer meg ikke i like stor grad.

En god del havner altså på limpinnen og blir utsatt for nettsvindel. Nordmenn er muligens noe naive og godtroende i sin framferd på nettet, og i tillegg har de kriminelle blitt mer og mer proffe i sine svindelforsøk. Det finnes mange personer som har det som jobb å svindle andre. En del av svindlerne går grundig til verks med forarbeidet, og de kan drive med tillitsbygging overfor det framtidige offeret over en lengre periode.

I tillegg til alt dette har man jo falske konkurranser på nettet, gjerne via sosiale medier. Tradisjonell datahacking og diverse ulike former for datainnbrudd er stadig “populært” blant svindlere.

 

Trusselbildet ifølge NorSIS

Trusler og trender (i ikke-teknisk språk) mot individer og virksomheter i vår digitale hverdag 2017-18, ifølge NorSIS:

  • Informasjonstyveri
  • Vanvare
  • Løsepengevirus
  • Direktørsvindel
  • Industrispionasje
  • Sabotasje
  • Identitetstyveri
  • Datingsvindel
  • Personutpressing
  • Krenkelser

Kilde: https://norsis.no/trusler-trender-2017-18/

Det blir også nevnt utfordringene for oss alle med dagens IoT-trend (“tingenes internett”). Den store bruken av sosiale medier, og den medfølgende mulighetene for sosial manipulering er en del av dagens virkelighet. Vi lever i det digitaliserte samfunnet med bruk av skyen, masse nettjenester m. m. Alt dette gir muligheter for sårbarheter som kan bli utnyttet til cyberkriminalitet og cyberkriminelle.

NorSIS’ årlige sikkerhetskulturrapport 2019: Økende digital frykt blant nordmenn. Redusert tillit til en rekke nettjenester, inkludert offentlige tjenester, nettbank og betalingskort. Samtidig er folket – forstå det den som kan – mindre bekymret for den store e-postrisikoen.

Utviklingen av Internett

I nettets barndom for oss vanlige brukere (på midtre og siste del av 1990-tallet) framstod det som en desentralisert, frigjørende, demokratisk, usensurert, uregulert og nesten anarkistisk kommunikasjonskanal. Det var høy grad av ytringsfrihet og gode muligheter for den enkelte å gjøre det vedkommende fant for godt. Til tider gikk vel friheten litt vel langt og endte over i misbruk (ulovligheter) riktignok.

Etter hvert har nettet utviklet seg i en negativ retning sett med mine øyne. Det har blitt et globalt nettverk for overvåking, dataangrep og kommersiell utnyttelse. De store konsernene har styringen med agendaen, og oss som hører til grasroten ties mer eller mindre i hel og blir overkjørt av de store.

(Nå må man oppsøke det mørke nettet eller dypnettet for å få full frihet. Imidlertid er vel dette nettet mest for anonyme “kjeltringer” og ulovligheter.)

 

PST: Trusselvurdering 2019

Politiets sikkerhetstjeneste (PST) har presentert sin trusselvurdering for 2019. De største truslene slik PST ser det:

  • Statlig etterretningsvirksomhet mot Norge og norske verdier.
  • Politisk motivert vold (ekstreme islamistiske grupper, terrorangrep).
  • Trusler mot myndighetspersoner.

En del av disse truslene og farene kan finne sted via digitale medier / informasjonsteknologi. PST er spesielt opptatt av muligheten for cybertrusler fra land slik som Kina og Russland.

IOCTA-rapport fra Europol 2019

Ifølge IOCTA-rapporten 2019 til Europol er utpressingsprogrammer (“ransomware”) fortsatt den største trusselen. Heldigvis har volumet av denne typen angrep gått noe ned, takket være diverse igangsatte tiltak.

Utenom løsepengevirus / utpressingsvare / utpressingsprogramvare er det ifølge rapporten en del tilfeller av kompromittering av data via phishing-angrep, datainnbrudd, datalekkasjer og skadevare designet for innsamling av sensitive data. Ødeleggende / destruktive angrep / sabotasjeangrep mot infrastruktur m. m. er også sentrale deler av det store bildet.

Sikkerhetsselskapet Trend Micro sin 2018-rapport

Sikkerhetsselskapet Trend Micro har publisert sin årlige “Security Roundup”-rapport som omhandler år 2018. Digi.no skriver noen ord om funnene i denne rapporten i sin artikkel:

Norge ligger på femteplass i verden når det gjelder direktørsvindel. Andre trender i 2018 i tillegg til direktørsvindel er: Kryptokapring og nettfiske (“phishing”-angrep). Løsepengevirusene (“ransomware”) på sin side viser en nedadgående tendens.

Google-rapport for Android-plattformen 2018

Ifølge rapport fra Google er en stor sikkerhetstrussel på Android-plattformen klikksvindel. Det er da snakk om bruk av programvare / systemer for å generere / simulere mange klikk på annonser for å påvirke reklameinntektene / reklameutgiftene, enten til seg selv (skape inntekter) eller sine konkurrenter (skape utgifter).

Andre sentrale trusler er trojanere, SMS-svindel og spionasje-funksjonalitet i apper.

Beskyttelse og tiltak

Datakriminaliteten vil neppe avta i tiden framover. Det vil stadig dukke opp nye trusler og angrep. I vårt digitaliserte samfunn hvor vi finner IKT over alt blir man i høyeste grad sårbare. Sårbarheten kan vi ikke springe fra så lenge som vi lever i en globalisert og digitalisert verden, og hvor det er gode penger i å drive med cyberkriminalitet. Forbrytelsene kan foretas via nettet uten å være fysisk til stede der som forbrytelsene reellt finner sted.

Tekniske sikringstiltak er selvsagt viktig. Brannmurer og tetting av sikkerhetshull er eksempler på tekniske tiltak. Imidlertid blir aldre sikkerheten bedre enn det svakeste leddet.

På brukernivå er tofaktorautentisering (totrinnsbekreftelse, noe du vet + noe du har) en fornuftig måte å beskytte seg på. Bevissthet rundt valg av fornuftige passord, skifting av passord, ulike passord til ulike tjenester osv. er også enkle tiltak som minsker risikoen for å bli hacket betraktelig.

Det svakeste leddet er ofte mennesker, og den menneskelige faktor må ikke undervurderes eller glemmes. Mennesker kan lures og manipuleres til å foreta seg ting på innsiden av brannmuren som gjør tekniske sikringstiltak tilnærmet ubrukelige og unyttige. Ofte må det foretas organisatoriske endringer for å få økt sikkerhetsnivået. Informasjonssikkerhet handler om mye mer enn bare teknologien.

Menneskene må “dresseres” skulle jeg til å si. Opplæring i informasjonssikkerhet og holdningskampanjer for å gjøre oss alle mer bevisste kan være nødvendige tiltak. Vår kritiske sans må opptrenes, slik at vi ikke uten videre trykker i vilden sky på alle lenker og e-poster som kommer vår vei.

Barn og unge må ikke glemmes i det store bildet. Holdningskampanjer, opplæring og andre former for bevisstgjøring kan være aktuelt for å få dem til å bli trygge nettbrukere som utviser nettvett.

Oss godt voksne er født inn i verden før teknologien gjorde sitt inntog for fullt. For å bli gode cyberborgere kan det være nødvendig med diverse tiltak som gjør oss bedre i stand til å bruke teknologien på en fornuftig måte og til å ta bedre beslutninger. Nettvett kan være tingen også for godt voksne.

Det kan være lett å tenke seg at dette med bevisstheten rundt informasjonssikkerhet er mest mangelvare hos gamle dinosaurer slik som meg som er oppvokst fra tiden før IKT ble allemannseie. Imidlertid går det fram av en lenke i bunnen av denne artikkelen at unge arbeidstakere under 30 år er den aldersgruppen som samlet sett gjør det dårligst når det gjelder IT-sikkerhetspraksis. Fart, fleksibilitet og produktivitet trumfer det meste, og snarveier tas når det gjelder IKT-sikkerhet. (Selv om denne gruppa – oppflasket på teknologi – absolutt bør vite bedre enn som så.)

Ifølge Nasjonal sikkerhetsmyndighet (NSM) finnes det fire effektive tiltak mot dataangrep, hvor det påstås at disse tiltakene alene stopper opp mot 90 % av dataangrepene:

  1. Oppgrader program- og maskinvare.
  2. Installere sikkerhetsoppdateringer så fort som mulig.
  3. Ikke tildel administrator-rettigheter til sluttbrukere.
  4. Blokker kjøring av ikke-autoriserte programmer (“hvitelisting”).

Kilde: Nasjonal sikkerhetsmyndighet (NSM): Fire tiltak stopper opp mot 90 prosent av dataangrep

Avansert teknologi mot avanserte trusler

Selv om kommentaren til teknologisjef Nils Ove Gamlem i Check Point gjengitt i Digi.no er mer eller mindre reklame for Check Point sine sikkerhetsprodukter gjengir jeg noen punkter fra innlegget, noe omskrevet.

Det har i 2018 vært diverse store kyberangrep som har blitt førstesidestoff i mediene. I den forbindelse setter forfatteren opp en liste over noen kybertrender for år 2019 basert på det tilbakelagte året:

  • Det blir mer og mer “populært” med skadevare som graver etter digitalt gull, dvs. krypto-valuta og krypto-miners som finner sted uoppdaget på vårt utstyr og generere kontinuerlige inntekter for de kriminelle som står bak.
  • Angrep mot mobiltelefoner som er dårlig sikret.
  • Innbrudd rettet mot skytjenester.
  • Maskinlæring og AI kan misbrukes til å utvikle bedre skadevare.
  • Land og stater som angriper og påvirker andre er en bekymringsfull utvikling.
  • Organisasjoner har sviktet rundt dette å ta i bruk bedre sikkerhetsrutiner og produkter for å beskytte sine nettverk og enheter. Blant annet utfordres sikkerheten av IoT, velferdsteknologi, medisinske enheter, selvkjørende kjøretøy og andre mobile enheter.

Check Point sin løsning er nanosikkerhetsagenter.

 

Informasjonssikkerhet og internkontroll er en kontinuerlig prosess som man aldri blir ferdig med. Arbeidet må hele tiden revideres, og nye tiltak må tas i bruk for å stoppe nye typer trusler.

Det kan ofte være aktuelt å leie inn ekstern kompetanse og konsulenter. En utfordring er stor mangel på fagfolk innenfor informasjonssikkerhet. Det er et skrikende marked for enda flere flinke fagfolk og eksperter innenfor informasjonssikkerhet, cybersikkerhet og datasikkerhet.

Bransjespesifikke CERT-team (Computer emergency response team) som kan bistå i kartleggingen og oppryddingen kan også ha noe for seg.

Alt er ikke personopplysninger

Via fokus på personvern, GDPR, personopplysningsloven etc. har det vært et visst fokus på verning av personopplysninger. Spesielt er det en del bevissthet rundt å hindre uvedkommende tilgang på sensitive personopplysninger, slik som f. eks. helseopplysninger.

Innenfor informasjonssikkerhet er personvernet viktig, men det finnes også annen informasjon som må vernes selv om det ikke er snakk om personopplysninger. F. eks. kan det være ønskelig å unngå at følgende typer opplysninger kommer på avveie, blir manipulert eller blir gjort utilgjengelige:

  • Forretningshemmeligheter (f. eks. oppskrifter)
  • Strategier
  • Produktutvikling
  • Beslutninger rundt bruk av virkemidler for å oppnå konkurransefortrinn osv.
  • Kontraktsmessige forhold
  • Styrings-/driftssystemer (PLS-systemer, SD-anlegg osv. som kan bli manipulert eller satt ut av drift, jf. cybersikkerhet)
    Osv.

Også informasjon som ikke er personopplysninger må i en del tilfeller beskyttes. Hvis ting feiler kan man i verste tilfelle risikere at en bedrift går konkurs.

Cybersikkerhet

Cybersikkerhet

Ikke bare-bare for små og mellomstore bedrifter

Små og mellomstore bedrifter (SMB) har ofte ikke nødvendige kompetanse internt når det gjelder informasjonssikkerhet og datainnbrudd m. m. Det kan være begrenset med hjelp som lett kan innhentes.

Noe kompetanse kan leies inn ved behov fra markedet, men her kan det være store utfordringer med å finne de rette som virkelig kan jobben og vet hva de driver med. Politiet har ofte begrensede ressurser og kompetanse til at man kan stole på dem.

Et godt eksempel på utfordringene framgår av denne artikkelen:

Her er det helt sikkert store mørketall. Mange datainnbrudd eller andre brudd mot informasjonssikkerheten blir neppe anmeldt og/eller offentlig “annonsert”. Det er liten åpenhet rundt angrep, og det er noe “flaut” å innrømme at man har blitt utsatt for slikt.

Lover og regelverk

GDPR (General Data Protection Regulation, Personvernforordningen 2016/679) har så vidt blitt nevnt tidligere. Ny “Lov om behandling av personopplysninger (personopplysningsloven)” og tilhørende forskrift + personvernforordningen (EU) har trådt i kraft sommeren 2018. Poenget med dette regelverket er å beskytte/styrke personvernet og harmonisere reglene i hele Europa (EU). Reglene gir en god del føringer med rettigheter og plikter for den enkelte av oss og for de virksomhet som behandler personopplysninger. Det står mer å lese om GDPR i egen artikkel (lenke) om personvern.

Fra 1.1.2019 trer ny sikkerhetslov – Lov om nasjonal sikkerhet (sikkerhetsloven) – + forskrifter i kraft. Denne loven vil blant annet omhandle forhold relatert til informasjonssikkerhet og tilgjengelighet. Hensikten med loven er å ivareta nasjonale sikkerhetsinteresser, hvor blant annet sikring av digital infrastruktur innenfor samfunnskritiske områder inngår.

Straffeloven er selvsagt også aktuell i forbindelse med informasjonssikkerhet og eventuelle datainnbrudd hvor gjerningsmann blir tatt. Lov om opphavsrett til åndsverk mv. (åndsverkloven) kan også komme til anvendelse i enkelte tilfeller, og likeså diverse særlover.

I likhet med folk flest er jeg sløv med å lese brukervilkårene til programvare jeg installerer på min PC eller til nettjenester som jeg tar i bruk. Vilkårene som man fort bare aksepterer uten å ha lest dem (grundig) sier som oftest en god del om leverandørens behandling av opplysninger, informasjonssikkerhet etc. Strengt tatt burde man virkelig sette seg inn i slike ting før den nye teknologien tas i bruk.

Myndighetene som en trussel

Myndighetene og deres aktiviteter kan bidra til å true informasjonssikkerheten/datasikkerheten og personvernet. Den vanlige kvinne og mann kan bli stemplet som en potensiell lovbryter og/eller terrorist som “må” utsettes for overvåkning og kontroll. Dataene som samles inn kan bli misbrukt eller komme på avveie.

Det kan blant annet se ut for at ny e-tjenestelov (Lov om Etterretningstjenesten, forslag til ny lov) vil gi Etterretningstjenesten (E-tjenesten) vide fullmakter til å overvåke datatrafikk som krysser den norske grensen. Mer konkret: Regjeringen vil ha endringer i etterretningstjenesten-loven som gir E-tjenesten muligheter for å lovlig lagre metadata fra all digital trafikk som krysser landegrensen. Innføring av digitalt grenseforsvar (DGF) eller “tilrettelagt innhenting” med masseovervåkning av norske borgere går virkelig hardt utover personvernet og privatlivet til oss lovlydige borgere.

Datatilsynet – som er personvernets forkjempere og forsvarere – er som forventet negative. Den massive overvåkningen kan rokke med demokratiet, medfører et for stort inngrep i retten til privatliv og kan være i strid med menneskerettighetene. Både ITavisen og Digi har skrevet om denne saken og om Datatilsynets meninger. Ifølge Digi har Datatilsynets direktør Bjørn Erik Thon uttalt noe tilsvarende dette: – Vanskelig å klemme dette monsteret av en lov innenfor menneske­rettighetene. Vil loven være kroken på døra for bruk av visse typer for kryptering?

Fra USA har vi friskt i minne Snowden-avsløringene rundt overvåkning. Det var (er) ikke måten på hva NSA (National Security Agency) samlet inn av opplysninger om og overvåket uskyldige mennesker som ikke var mistenkt for noe som helst. Å behandle alle slags mennesker som potensielle terrorister og forbrytere er litt av et menneskesyn. Selv er amerikanerne livredde for kinesernes overvåkning, hvor Trump blant annet vil forby – bannlyse – mobiltelefoner og mobilutstyr fra kinesiske produsenter slik som ZTE og Huawei.

Også i Norge advares det mot å bruke Huawei mobiltelefoner, og i enda større grad mot at nevnte leverandør eventuelt får lov til å bygge ut 5G-nett i Norge via leveranser av senderutstyr og annen infrastruktur. PST opplever det som høyst problematisk hvis Huawei får slippe til med utbygningen. Man er redde for leverandørens (eventuelle) nære forbindelser til det kommunistiske (og autoritære / diktatoriske) styret i Kina, og for at Kina skal kunne drive etterretning og overvåkning via utstyret mot blant annet lille Norge.

USA på sin side kommer med det som mest minner om trusler. Det trues eller advares om konsekvenser for EU-land som samarbeider med Huawei eller andre teknologiselskaper fra Kina i forbindelse med innføring av 5G og tilsvarende sentral infrastruktur. Redselen for cyber-spionasje fra myndighetsnivå i Kina er stor.

Mai 2019 kom nyheten om at Trump HELT forbyr amerikanske selskaper å bruke utenlandsk teleutstyr som kan være en “fare for landets sikkerhet”. Dette forbudet klarte han å få i stand via en erklæring om “nasjonal nødssituasjon”, som igjen medførte at han kunne legge ned et forbud for amerikanske selskaper å bruke utenlandsk utstyr som “utgjør en uakseptabel risiko”.

Produsentnavn og land nevnes ikke, men det er ingen tvil om at forbudet blant annet rettes mot Kina-produsenten Huawei. Og alt dette kommer i stand bare pga. ubegrunnede påstander og indisier fra presidenten og hans folk. I USA – hvor de har flinke folk i f. eks. NSA, FBI og CIA – har de ikke klart å framskaffe et eneste håndfast bevis på at Kina VIRKELIG driver med overvåkning og spionasje via f. eks. Huawei-utstyr. Bare ubegrunnet synsing, redsel og storpolitikk som ligger bak dette vaset av et forbud.

Vi må ikke være naive. Det sitter proffe aktører der ute som lever av å hacke og bryte gjennom sikringstiltak / sikkerhetshull. En del av dem har til og med nære knyttinger til myndighetene, eller er til og med finansiert og del av ulike lands statsapparat.

Dataene fra “lovlig” myndighetsstyrt overvåkning kan komme på avveie og i hendene på uønskede aktører, eller de kan bli benyttet til andre formål enn de tiltenkte. Innsamlede data kan lett benyttes til massiv spionasje, overvåkning og rangering av et helt lands befolkning (borgere), jf. Kina sine systemer for “sosial kreditt” basert på massiv overvåkning, store databaser og AI-systemer (kunstig intelligens).

Kina sitt planlagte system for sosiale poeng (sosialt poengsystem) som er under uttesting enkelte steder høres noe skremmende ut, ja. Systemet minner nesten om et dataspill, hvor man får eller kan miste poeng. Det legges opp til et sosial poengsystem eller sosial kreditt, hvor man kan bli straffet for overtredelser eller få plusspoeng for god oppførsel. Overtredelser slik som å gå på rød mann kan medføre at man mister poeng, og hvis tilstrekkelig antall poeng mistes kan dette medføre straffer slik som f. eks. å bli nektet bruk av hurtigtog, fly, reduserte karrieremuligheter eller redusert hastighet på Internett.

I et land som Kina kan digitalt diktatur lett innføres, da de “slipper” å forholde seg til faktorer slik som personvern, informasjonssikkerhet og menneskerettigheter. Sett fra myndighetenes side er nok dette et slikt system en ønskedrøm som går i oppfyllelse. Endelig får de nødvendige verktøy tilgjengelig for å klare å holde full kontroll over sin store befolkningsmengde, og systemet kan også bidra til at opptøyer og forsøk på å splitte landet blir unngått eller stoppet allerede i startfasen.

Innføring og utstrakt bruk av kunstig intelligens (KI) – Artificial Intelligence (AI) – medfører utfordringer, også her i Norge. Det må tenkes på informasjonssikkerheten, hvor man blant annet må unngå at systemene lett lar seg påvirke eller bli hacket. KI-etikk og gode KI-strategier blir sentralt. Hvis ting ikke blir bra gjennomtenkt og regulert kan man få uønskede situasjoner med ikke-ønskede beslutninger. Fordommer, diskriminering og partisk beslutningstaking kan lett bli automatisert inn i slike systemer, hvor systemene bidrar til og kan forsterke samfunnets svakeste sider.

Chip under huden

Noe “helt nytt” er chip under huden, i hånden.  Det blir visstnok mer og mer utbredt med mikrochipper som plasseres under huden i hånden, og spesielt i Sverige har dette “tatt av”. Tilbud om chip under huden blir gjerne gitt av arbeidsgiver, og denne kan i første omgang benyttes blant annet som adgangskort, utskrift og betaling av mat i kantina. Flere bruksområder kommer nok etter hvert.

Verken Datatilsynet, LO eller NHO ser på dette som helt uproblematisk. Slike chipper reiser en hel rekke spørsmål rundt sikkerhet (fare for hacking etc.), personvern, overvåkning, lovlighet og om de bli innført under kollektivt press. (Enkelte blander også noe Bibelsk inn i saken, noe jeg skal la ligge i denne omgang.) Det kan nok være lurt å tenke seg om både to og tre ganger før man aksepterer en slikt inngrep med innplanting av en chip i kroppen.

Arbeidsgiver

En trussel mot informasjonssikkerheten og ikke minst personvernet kan være arbeidsgiveren. Ifølge undersøkelser er det mange næringslivstopper og ledere – 1 av 5 – som leser de ansattes sin epost, selv om dette ikke lovlig uten at en saklig grunn for kontrolltiltak foreligger. Arbeidsgiver sniker, og de stoler ikke på sine ansatte.

Det har også vært diverse saker hvor arbeidsgivere har overvåket de ansatte med ulovlige kameraløsninger, lydopptak osv.

Avslutning

I dagens teknologiske og digitaliserte virkelighet er informasjonssikkerhet et sentralt tema. Vår avhengighet av IKT gjør oss digitalt sårbare. Økt fokus og bevissthet rundt informasjonssikkerhet blir sentralt i fortsettelsen for forhåpentligvis å unngå de verste sikkerhetsbruddene.

Datakriminelle tar ikke ferie, og de vil hele tiden kjøre på med sine forsøk på angrep. Det blir en langvarig kamp eller krig mellom “oss” og “dem”. Tiltak må igangsettes for å beskytte informasjonen vi besitter på en god måte. Beklageligvis vil det aldri la seg gjøre å beskytte informasjonen 100 %, og noen datainnbrudd og informasjon på avveie må vi nok bare lære oss å leve med.

Lenker

Eksterne:

Interne (blogg.brr.no):




Rutere og datasikkerhet privat

Datasikkerhet og hacking

Digi.no har på sin nettside publisert en artikkel med tittelen: “Bredbåndsrutere: Halvparten av bredbåndskundene vet ingenting om rutersikkerhet”. Artikkelen referer til og bygger på en britisk undersøkelse, som altså avslører at “folk flest”, eller i hvert fall halvparten av befolkningen, har liten eller nesten ingen kjennskap til og kunnskaper rundt IT-sikkerhet relatert til sin private Internett-oppkobling og ruter.

Selv om det refereres til en engelsk undersøkelse er det vel liten grunn til å tro at situasjonen er så annerledes i Norge. Mange kobler seg på nett med en ruter uten å tenke noe særlig på datasikkerheten. Ofte beholdes standard passord for administrativ innlogging, ruteren er mulig å administrere fra det store Internett, SSID endres ikke, enkelte setter ikke en gang på kryptering/passord på wifi-tilgangen osv. Og enda sjeldnere er det at brukerne holder fastvaren (firmwaren) til ruteren oppdatert til enhver tids siste tilgjengelige versjon, da mange ikke en gang kjenner til at dette er mulig og nødvendig.

Vi nordmenn elsker teknologi, tekniske duppe-dingser, bredbånd og nettjenester/digitalisering. Samtidig er vi muligens litt naive og godtroende? Det er absolutt god grunn til å rette fokus mot sikkerheten knyttet opp mot våre bredbåndlinjer og rutere.

Litt folkeopplysning om grunnleggende datasikkerhet kunne nok ha vært på sin plass blant den norske befolkningen!

Noen begrepsavklaringer

Det kan være naturlig å forta noen begrepsavklaringer før artikkelen fortsetter:

    • Ruter (engelsk: router): En ruter er en maskin (“boks”) som håndterer forbindelse mellom ulike nettverk, og boksen har ansvaret for å videresende nettverkspakker til rett nett basert på ruting-tabeller. Jf. informasjon hos Wikipedia eller Store norske leksikon. (Noen kaller ruteren feilaktig for et modem, jf. dumme bokser for oppkobling i “gamle” dager.)
    • Gateway (norsk: “inngangsport”): Jf. ruteren. En noe mer avansert boks som gjør det en ruter gjør og litt til. Oversetting mellom ulike protokoller osv. Jf. informasjon hos Wikipedia.
    • Brannmur (engelsk: firewall): Program- eller maskinvare som skal beskytte IKT-utstyret mot omverdenen, kontrollerer trafikken mellom eksternt og internt nett, avvise/stoppe uønsket trafikk/angrep/innbrudd. Jf. informasjon hos Store norske leksikon.
    • Switch (norsk: svitsj): Boks/enhet for nettverksfordeling mellom flere enheter. Styrer/sender trafikken til rett enhet. Jf. informasjon hos Wikipedia.
    • Fastvare (engelsk: firmware): Program/internprogram som startes opp når “boksen” eller enheten blir slått på/startet opp, enhetens operativsystem. “Permanent” innebygget programvare, som blant annet tar seg av styringen av funksjonaliteten til enheten. Jf. informasjon hos Store norske leksikon.
    • Trådløs kryptering: Sikrer kommunikasjonen med bruk av sikkerhetsnøkler. Uten nødvendige nøkler blir overført informasjon helt meningsløs. Jf. informasjon hos Wikipedia.
    • Datasikkerhet, informasjonssikkerhet og IT/IKT-sikkerhet er egentlig tre ulike ord for delvis den samme problematikken. Jf. informasjon hos Wikipedia.
    • Cybersikkerhet dreier seg om sikring av ting (infrastruktur, IKT-utstyr m. m.) som er sårbare for angrep, f. eks. rutere.
    • Informasjonssikkerhet handler til syvende og sist om å sikre konfidensialitet (hindre tilgang for uvedkommende), integritet (hindre endring/sletting fra uautoriserte personer) og tilgjengelighet (sikre tilgjengelighet til enhver tid for dem som har rett til/behov for opplysningene).

Bredbåndkunden eller brukeren

Kundens eller brukeres manglende kjennskap til eller kunnskap rundt datasikkerhet kan absolutt være en utfordring og et problem. Mange brukere har blitt noe mer kritiske til å trykke på ukjente lenker og til å åpne suspekte vedlegg som kommer via e-post, men IKT-teknisk sikkerhet med fornuftig oppsett av ruter, brannmur, trådløst nett etc. står det nok dårligere til med.

Sangen “Ola Nordmann” av gruppa Plumbo: “Det beste som han veit ja det er ny teknologi. Han har iPhone, flatskjerm og Nintendo Wii.”

 

IT-sikkerhet (datasikkerhet/informasjonssikkerhet) er egentlig et helt eget stort fagfelt for spesielt interesserte. Det kan ikke forventes at den enkelte nettbruker har dyp kunnskap innenfor temaet. Fagområdet informasjonssikkerhet er stort og komplekst, og stadig dukker det opp nye former for trusler. Det kan absolutt være utfordrende for meningmannen å beskytte og å administrere sitt IKT-utstyr på en fornuftig måte. Imidlertid kan brukerne læres opp og bevisstgjøres til å kunne nok til å ivareta helt grunnleggende sikkerhet.

Ruteren (hjemmesentralen) min sitt grensesnitt

Det virker som om mange ikke kjenner til nødvendigheten av å holde ruteren sin oppdatert med nyeste mulig fastvare (firmware). Her må det nok folkeopplysning til. Vi har blitt vant med å “patche” Windows (legge inn Windows-oppdateringer), men ikke alle tenker på at tilsvarende bør gjøres på ruteren. Nye versjoner av fastvaren slippes ofte for å tette oppdagede sikkerhetshull.

Den enkelte bør ha helt grunnleggende kunnskap rundt oppsett av ruter og trådløst. Standard administrativt passord (til administrativ web-side) bør endres til et selvvalgt passord med litt kompleksitet, og å ha åpent for administrasjon av ruter fra det store Internett kan i de fleste tilfeller med fordel slås av. Videre må oppsettet av trådløst nett internt i boligen sikres gjennom selvvalgt SSID (nettverksnavn, Service Set IDentifier) og kryptert oppkobling/forbindelse. Tjenester/funksjonalitet på ruteren som ikke benyttes kan slås av (tips: UPnP og WPS), og det er en selvfølge at brannmur bør stå påslått og ikke være konfigurert som en hullete sveitserost. Slike enkelte og banale tiltak øker IT-sikkerheten med mange hakk!

Målet med alle slike tiltak er å hindre uvedkommende tilgang til nettet og dataene man måtte ha liggende. Hacking, kybernettangrep (cybernettangrep) og andre former for datainnbrudd / datakriminalitet eller misbruk av Internett-forbindelsen ønskes unngått. Det er ikke særlig kult med data på avveie eller at Internett-forbindelsen man har blir brukt av uvedkommende til ulovligheter og kriminelle handlinger. Datakommunikasjonen bør absolutt sikres.

Enkelte tenker nok at hjelp fra en datakyndig ungdom (fjortis) er tingen for å få ting satt riktig opp og sikret. Tja. Mange av dagens unge er uredde for teknologien og er flinke innenfor sine interesseområder, men jeg er slettes ikke sikker på at alle av dem er flinke når det gjelder datasikkerhet. En teknologifrelst ungdom er muligens ikke det beste valget man har. Akkurat når det gjelder sikkerhet kan det være en fordel å være litt skeptisk, kritisk, mistroende til verdenen rundt oss og helst litt små-paranoid.

Mer og mer av livene våre og tjenestene vi benytter oss av finnes på og skjer via nettet. Det blir mer og mer nett-tjenester og nettverkstilkoblede enheter. Ikke minst fører tingenes Internett (IoT, Internet of Things) til at denne utviklingen finner sted. Ellers omfavner mange av oss ulike sky-tjenester. Samtidig blir trusselbildet stadig mer komplisert og komplekst, og flere og flere nye (typer) trusler dukker opp. Sannelig ikke helt lett å henge med i denne utviklingen!

En god del av skylden for manglende datasikkerhet rundt i landets husholdninger vil jeg legge over på produsentene av nettverksutstyr og leverandørene av Internett-aksess:

Produsentene har skylda

Noe av skylden for manglende sikkerhet på rutere og Internett-forbindelser kan legges på produsenten av nettverksutstyr slik som rutere (routere). Slettes ikke alle bredbåndsrutere er særlig intuitive og enkle å konfigurere, og enkelte av “boksene” har kompliserte måter for å holde utstyret oppdatert og sikret på. Det kan f. eks. på enkelte enheter være en forholdsvis komplisert, tidkrevende og risikofull affære å oppdatere fastvaren (firmware), så jeg synes ikke det er rart at nesten ingen gjør dette.

Det lanseres støtt og stadig nye rutere. Folk flest bytter ikke ut disse enhetene hele veien. Det er tålig dumt at mange produsenter slutter alt for tidlig å gi ut oppdateringer på utgåtte modeller. Da blir man sittende der med skjegget i postkassen med en usikker enhet som ikke kan oppdateres uten å skifte ut hele boksen.

En del rutere leverer med svært dårlige standardinnstillinger satt på boksen fra fabrikk. Som utgangspunkt burde standardinnstillingene ha vært satt strengere og tryggere enn det som ofte er tilfellet. Intuitive veivisere (oppstart) som man TVINGES til å gå gjennom og som setter bra sikkerhet på boksen kan være en god løsning.

Internett-leverandørene har skylda

Internett-leverandørene (ISP-ene, Internet service provider) frifinnes heller ikke. Det er ikke alltid at disse gjør livet så lett for sine kunder. En del ting er vi IKT-tekniske kunder i enkelte tilfeller forhindret fra å kunne gjøre eller utføre.

Selv er jeg f. eks. Enivest-kunde. Jeg har tilgang og muligheter for å gå inn på min ruter (gateway, “hjemmesentral”), men bare med bruker-tilgang. Jeg kan gjøre endringer i oppsett av trådløst oppsett samt endre passordet for standard-brukeren, men jeg har ikke muligheter for å oppdatere fastvaren (firmware) eller styre brannmur-innstillingene. Slike administrative ting styres av ISP. Pr. nå er fastvaren ikke all verdens gammel og brannmuren ser tilsynelatende ut til å fungere greit. Jeg må bare stole på at Enivest har gode rutiner for å hindre misbruk av den administrative tilgangen de har, og at de vil (automatisk) holde boksen min oppdatert i tiden framover med fastvareoppdateringer.

Oppdatering: Selv med nyere og mer moderne ruter i hus måtte jeg “mase” på kundestøtten hos Enivest for å få oppdatert fastvaren høsten 2019. Jeg tok kontakt etter at det hadde gått godt over året uten noen som helst oppdateringer. Oppdatering ble lagt inn på ruteren etter at jeg hadde dialog med min ISP, så nå i oktober 2019 har i hvert fall ruteren / hjemmesentralen en fastvare (firmware) datert det herrens år 2019. Ifølge Enivest skulle oppdateringer bli rullet ut automatisk til kundene, men dette har tydeligvis ikke skjedd hos meg.

Jeg hadde lenge en eldre ruter (gateway, hjemmesentral) av fabrikatet Tilgin, også denne levert av Enivest og under deres administrasjon. Denne hadde på slutten ikke mottatt oppdateringer på fastvaren på nærmere 3 år. Denne begynte jeg virkelig å føle meg utrygg på. Litt klaging rundt dette medførte at jeg fikk tilsendt en ny og en mer moderne enhet i forbindelse med oppgradering av hastigheten på linja.

I og med at jeg kjører en nettside (testside) fra min stasjonære PC hjemme har jeg laget litt hull i brannmuren. Jeg hadde nemlig muligheter med standard-brukeren å sette på “port forwarding” (portvideresending). Så tcp-port 80 (http) og 443 (https) blir videresendt inn i nettet mot den stasjonære datamaskinen pr. dags dato.

Her i bloggen har jeg en artikkel som heter “Tekniske løsninger nettsider + Internett-linje”. Der har jeg, for spesielt interesserte, skrevet litt mer om min Internett-løsning.

Inteno EG400 gateway/router

Pr dags dato har jeg en Inteno EG400 gateway som Enivest har sendt ut til meg, koblet opp mot min fiberlinje for Internett. Ofte brukes begrepet hjemmesentral om slike enheter. Enheten fungerer som gateway, ruter og brannmur, og den har innebygd støtte for telefoni, trådløst og switch-funksjonalitet (4 porter). Get Box Mikro (IPTV) er også koblet opp mot enheten.

Ifølge informasjon på nettet skal enheten ha følgende sikkerhetstiltak:

  • Brannmur (firewall) på Inteno EG400 som ifølge produsent støtter:
    • NAT, DMZ and ALGs
    • Stateful Packet Inspection (SPI) with DOS protection – Ping of Death, SYN Flood LAND
    • Protection against IP and MAC address spoofing
    • UPnP NAT traversal and VPN / IPSec pass-through
  • Trådløst nett er selvsagt kryptert/sikret med WPA2 Personal (PSK), dvs. Wi-Fi Protected Access versjon 2 sammen med “Pre-Shared Key” (forhåndsdelt nøkkel).

Avsluttende kommentarer

Datakommunikasjonen og nettverksutstyret, inkluder rutere, må beskyttes. Ingen ønsker å bli utsatt for hacking, datainnbrudd eller lammende angrep. Eventuelle vellykkede forsøk hvor sikkerheten blir kompromittert kan gå på personvernet løst.

Økt bevisstgjøring og økte kunnskaper om datasikkerhet er høyst nødvendig ute blant folk flest! Samtidig er det ikke bare-bare for folk flest å henge med i den rivende teknologiske utviklingen samt ha noenlunde oversikt over alle nye former for trusler som dukker opp langsmed. Det er en utfordrende og omfattende jobb å holde IKT-utstyret og informasjonen beskyttet!

Lenker:




Nettvett og digital mobbing – barn og unge

Nettvett og digital mobbing

Januar 2018 var det en interessant foreldresamling på kveldstid om nettvettFlatraket skule, hvor foredragsholder var en kar fra det lokale politiet. Vedkommende person fra politiet hadde ikke fasitsvar på alt, men i stedet prøvde han å få foreldregruppa til å begynne å bli litt mer bevisste samt tenke og fundere selv over problematikken.

Nevnte samling gav meg inspirasjon til å skrive denne artikkelen. Artikkelen vil både inneholde temaer som ble gjennomgått på samlingen, men jeg har også puttet inn en del egne tanker og innspill. Det er heldigvis masse god informasjon å finne på nettet også rundt denne tematikken.

Dette med nettvett og å forhindre digital mobbing blant barn og unge (+ blant voksne) er sentrale utfordringer i dagens digitale verden med utstrakt brukt av IKT. Teknologien i seg selv er verken god eller ond, men den kan brukes både til positive og negative formål. Bruk av teknologien til kommunikasjon kan medføre en del utfordringer og farer, da slettes ikke alle som man møter virtuelt på den digitale motorvei har gode hensikter eller er den en utgir seg for å være. Den teknologiske utviklingen går svært kjapt, så det er ikke bare bare å følge med på alle muligheter og tjenester som finnes.

Noen definisjoner

  • Nettvett: Tips og råd om hvordan man bør forholde seg til og på Internett for å oppnå sikker bruk, jf. www.nettvett.no.
  • Digital mobbing ifølge Store norske leksikon: “Digital mobbing er definert som ei aggressiv handling eller åtferd utøvd ved bruk av elektroniske hjelpemiddel av ei gruppe eller ein person – gjentatt over tid – mot eit offer som ikkje kan forsvare seg.”
  • Det mørke nettet/dypnettet (Darknet): Skjult nett hvor mye ulovligheter og kriminalitet finner sted. Kryptert og anonymisert.
  • IKT: Forkortelse for informasjons- og kommunikasjonsteknologi. Både datamaskiner, nettbrett, mobiltelefoner og andre mobile enheter inngår. Likeså alle tjenester på nettet.

Digital mobbing og krenkelser

All mobbing er sårende og krenkende for den som blir utsatt for mobbingen. Selvbildet kan bli brutt ned, man kan miste venner, man kan bli syk av mobbingen og i verste tilfelle kan mobbingen ende med at enkelte tar sitt eget liv da de ikke finner det verdt å leve lenger.

Mobbing via nettet er beklageligvis relativt utbredt. Det sendes på stygge og sårende meldinger og/eller bilder. Det bedrives netthat, sjikane og hetsing, og det mobberne ønsker å oppnå er makt og/eller hevn. Mobberne prøver å øke sin egen status på bekostning av andre.

Uthenging er en sentral teknikk innenfor digital mobbing, gjerne kombinert med ryktespredning (falske rykter) og stygge kommentarer. Nettjenester kan benyttes som en digital gapestokk til å henge ut enkeltpersoner til spott og spe for andre, gjerne i lukkede fora hvor bare barn og unge fra et mindre lokalt miljø henger sammen. Det motsatte kan også skje, man kan bli ignorert eller utestengt fra det gode selskap. Man blir holdt på utsiden av grupper – blir ikke invitert med – på sosiale nettverk, eller man er den stakkaren som aldri får meldinger via sosiale medier fra de andre i klassen eller på skolen. Usynlig mobbing kan være svært krevende å forholde seg til, samtidig med at det kan være svært ødeleggende for dem som blir utsatt for mobbingen.

Enkelte gjør ting bak tastaturet som de neppe ville ha gjort ansikt til ansikt. Det blir mer upersonlig og mer anonymt å drive med mobbing fra bak et elektronisk hjelpemiddel (via IKT) enn direkte overfor en person.

Mobbingen kan foregå i det skjulte (skjult mobbing), og det kan skje relativt anonymt. At slik mobbing finner sted kan være vanskelig å oppdage for både foreldre og skole. Mange unge vil nødig heller sladre/tyste på mobberne til skolen (lærerne) eller til foreldrene.

Cybermobbing kan alternativt benyttes som et begrep for digital mobbing. Man kan bli utsatt for verbal trakassering m. m. via nettet.

Enkelte skiller mellom mobbing (digital eller analog) og krenkelser, hvor krenkelser er noe mindre alvorlig enn “ekte” mobbing. Krenkelser rammer litt mer sporadisk, tilfeldig og vilkårlig, og ondskapen er ikke satt fullt så mye i system som under mobbing. Digitale (elektriske) hjelpemidler kan også benyttes for å bedrive krenkelser mot andre.

Det kan foreligge eller oppstå ulike tolkninger rundt grensegangene for mobbing. Det noen vil kalle ufarlig erting vil andre kalle for ondsinnet / ondskapsfull mobbing. Hvordan ting fortolkes har sammenheng med øynene som ser, og det er forskjeller i hvordan ulike personer oppfatter en bestemt situasjon.

En lenke i bunnen av denne artikkelen er mot NRK dokumentar sin artikkel “Trigger Warning”. Artikkelen omhandler det mørke og lukkede nettverket på Instragram (lukkede grupper), hvor det visstnok har blitt begått ganske mange selvmord blant medlemmene. Det er snakk om et skjult nettverk med private og gjerne anonyme profiler som er samlet i et hemmelig “rom”. Medlemmene består av jenter som sliter psykisk, og som deler sine mørkeste tanker med hverandre samt søker hverandres trøst og støtte. Bilder av alvorlige spiseforstyrrelser, dype sår etter selvskading, selvmordstanker, forsøk og metoder blir publisert. Jentene er i hovedsak del av psykiatrien og/eller barnevernet, og de er deprimerte og/eller suicidale.

Skolens ansvar og barns utvikling

Ifølge Opplæringslova paragraf § 9 A-3 skal det være en nulltoleranse mot krenking som mobbing, trakassering m. m. Det skal også drives et systematisk arbeid for å oppnå at mobbing m. m. ikke finner sted. Uavhengig av hva paragrafene og reglene sier: Ikke alle skoler og instanser tar problemene med mobbing seriøst nok.

Skolene har altså plikt på seg til å gjøre noe for å unngå mobbing. Digital mobbing er en form for mobbing, så nevnte paragraf har absolutt relevans for arbeidet med å unngå digital mobbing i skolen og blant elevene.

Opplæringsloven og mobbing

Ifølge lovverket skal det være nulltoleranse mot mobbing, og det skal gripes inn og settes inn tiltak som dokumenteres hvis mobbing likevel finner sted. Noen sentrale paragrafer og utdrag av lovtekst:

§ 9 A-3. Nulltoleranse og systematisk arbeid: “Skolen skal ha nulltoleranse mot krenking som mobbing, vald, diskriminering og trakassering.”

§ 9 A-4. Aktivitetsplikt for å sikre at elevar har eit trygt og godt psykososialt skolemiljø: “Alle som arbeider på skolen, skal følgje med på om elevane har eit trygt og godt skolemiljø, og gripe inn mot krenking som mobbing, vald, diskriminering og trakassering dersom det er mogleg.”

Stikkord: Varsle, undersøke, tiltak, involvert elever skal bli hørt, skriftlig plan over tiltak skal lages osv.

“Skolen skal dokumentere kva som blir gjort for å oppfylle aktivitetsplikta etter første til femte ledd.”

§ 9 A-5: Skjerpa aktivitetsplikt dersom ein som arbeider på skolen, krenkjer ein elev

Kilde: Lovdata – Lov om grunnskolen og den vidaregåande opplæringa (opplæringslova).

 

Skolen kan videre bidra med opplæring for å sikre elevene digital dømmekraft og godt nettvett. Det er etter mitt syn svært viktig at skolen sammen med foreldrene bidrar til å oppøve barns sunne kritiske sans til nettet og til det som er der. Ikke alt som står på nettet skal man stole på og ta som “god fisk”, og slettes ikke alt er det som det utgir seg for å være. Litt om informasjonssikkerhet, personvern, kildekritikk og generelt oppøvelse av den kritiske sansen kan og bør barn og unge lære noe om. Den kritiske medieforståelsen trenger både barn og voksne å få opparbeidet.

Millenniumsgenerasjonen og generasjonen snøfnugg er oppvokst med og mer eller mindre “flasket opp” på sosiale medier, alltid tilgjengelig på nettet osv. De unge framstår som uredde i sitt møte med teknologien. Likevel trenger de opplæring i produktiv og “fornuftig” bruk av IKT. IKT er ikke bare underholdning i form av spilling, strømming, sosiale medier etc. som ofte barn og unge i hovedsak bruker nettet til.

En ting jeg sliter litt med å forstå er det store fokuset på at barn og unge må lære seg koding (les: programmering). Vi trenger for all del mange flinke programmere (spesialister), men at “hvermannsen” må lære seg dette synes jeg er noe spesielt og overdrevent. Man kan være en flink og dyktig bruker av IKT som verktøy uten å kunne programmere eller kode selv.

IKT som hjelpemiddel i skolen og undervisningen kan forhåpentligvis bidra til å utligne eller utjevne sosiale forskjeller og ulikheter i interesser mellom ulike elevgrupper. Alle kan få en felles basisplattform innenfor utnyttelse av IKT. Store klasseskiller kan forhåpentligvis motvirkes blant den nye generasjon med barn og unge. Ikke absolutt alle er så “heldige” at de har tilnærmet ubegrenset tilgang på teknologi privat, eller at noen hjemme er i stand til å motivere dem og gjøre dem interesserte i anvendelse av teknologi.

I disse digitaliseringstider kan skolen bidra til at man unngår digital diskriminering og “utestengelse” fra samfunnet. Skolen kan lære opp nye generasjoner til å bli gode brukere av digitale tjenester og verktøyer.

Opplæringsloven sin paragraf § 1-1 – om en ikke spesielt IKT-rettet – er også verdt en studie. Dette er lovens formålsparagraf, hvor det framgår at skolen skal forberede elevene på livet, verden, arbeidslivet, framtiden og gi dem historisk og kulturell innsikt. Verdier som skolen skal bidra til å formidle omtales også.

Den teknologiske utviklingen

Det finner hele tiden sted en rivende teknologisk utvikling. Det er ikke så mange år siden ingen hadde hørt noe om sosiale medier. Stadig dukker det opp nye tjenester og muligheter, og det er ikke lett som voksen (eller som ung) å følge med i den kjappe utviklingen.

Mange i foreldregenerasjonen var godt voksne før de første gang kom borti mobiltelefoner og datamaskiner. Internett ble først allemannseie mot slutten av 1990-tallet, og sosiale nettverk slik som Facebook ble først vanlig fra rundt år 2007 og utover. Utviklingen har gått fort, og foreldregenerasjonen har stort sett fått lite opplæring eller innføring i nettvett. IKT-teknologien har blitt tatt i bruk uten nødvendige kunnskaper og holdninger var på plass. Det spørs da hvor gode forbilder og hjelpere voksne kan være overfor barn og unge.

Svært få voksne klarer å følge 100 % med i jungelen av tjenester på nettet. Ofte benytter også de unge nettet til andre ting og tjenester enn det de voksne gjør. Facebook eller e-post er neppe særlig kult blant dagens unge. Det finnes mange sosiale nettverk innrettet mot ungdommen som voksne flest ikke har hørt om eller er brukere av. Enkelte voksne er mer eller mindre teknologiske analfabeter.

Det finnes masse fin teknologi tilgjengelig (lett tilgjengelig, små enheter, billige i innkjøp) som kan misbrukes. Det er lett å igangsette overvåkning eller spionasje med hensikt å mobbe eller drive med utpressing av andre unge i lokalmiljøet. F. eks. kan mobiltelefoner lett bli benyttet til å ta bilder i garderober osv.

Mye av teknologien kan benyttes til negative formål, og ikke alle som er på nettet har positive hensikter. Det finnes farer for hacking, overdreven overvåkning, brudd på personvernet, svindel, lureri, misbruk og andre kriminelle handlinger.

Voksne som forbilder og grensesettere

Enkelte voksne er dårlige forbilder. Det er nok av voksne som er svært lite kritiske til sin egen bruk av digitale medier, gjerne pga. uvitenhet og manglende kunnskaper. De publiserer helt ukritisk bilder og videoer av seg selv og sine barn i uheldige situasjoner, og med den største selvfølgelighet legges det ut bilder fra fester hvor de voksne er tydelig beruset. Dette å være noe kritisk til å eksponere seg selv eller andre – inkludert barn og unge – på nettet” syndes” det mye imot.

Nordmenn er også ofte litt vel naive og godtroende når vi møter den store og stygge internasjonale og globaliserte verdenen. Som kjent er Internett et globalt nettverk som i liten grad styres av landegrenser.

Nettdebatter framstår ofte som den rene kloakken, og ofte er de verste debattanter godt voksne mennesker i foreldregenerasjonen. Det spys ut edder og galle over en lav sko, og enkelte oppfører seg som nettroll. Det flommer over med netthets, hatefulle ytringer og det dømmes med et sterkt språk som slettes ikke er verdig en voksen ansvarlig person.

Noen voksne er ekstremt opptatt med å realisere seg selv. De er lite opptatt av hva barna og de unge driver med/gjør. De lar sitt avkom fritt og tilnærmet uten restriksjoner benytte seg av sosiale medier og nettet uten å bry seg nevneverdig.

En utfordring er foreldre som bagatelliserer og som ikke vil ta problemene på alvor. Det er vanskelig å få bukt med digital mobbing og andre farer hvis foreldrene ikke er villige til å ta på alvor at deres datter eller sønn er en mobber eller gjør andre tvilsomme ting via nettet. Foreldre og andre voksne bør være bevisste sin rolle som tydelige grensesettere og oppdragere av en framtidig generasjon med nettbrukere og IKT-brukere som tar nettvett på alvor.

Tilgjengelighet hele tiden er tydeligvis svært viktig for mange voksne, noe som fort smitter over på barna. Enkelte bare må sjekke til alle døgnets tider hva som skjer hver gang mobilen piper. Det kan være en melding via sosiale nettverk, en tekst- eller bildemelding (SMS/MMS), en e-post privat eller i jobbsammenheng osv. Denne overdrevne tilgjengeligheten har jeg liten sans for. Man trenger slettes ikke å være tilgjengelig 24 timer i døgnet via digitale IKT-hjelpemidler. Spesielt ugunstig blir det når barne tar etter og legger seg til det samme mønsteret for alltid å være tilgjengelig.

Voksne bør være bevisste på og tenke over barn og unges nettbruk. De bør i en viss grad både interessere seg i og å følge litt med på hva de unge gjør på nettet. Foreldre bør sette grenser for bruken, og ha samtaler med barna om nettvett og hva som er greit og ikke greit. Foreldrene bør gjøre noe og ikke bare ignorere alt!

Selvsagt bør det ikke gå så langt at foreldrene driver reneste overvåkningen av sine poder. Litt frihet bør de unge ha, men innenfor forholdsvis klare og små-strenge grenser.

Er det en folkerett at alle barn og unge må ha sin første mobil eller mobilklokke før de har begynt på skolen? Muligens er det like greit å vente til de har blitt litt større og noe mer modne før slik teknologi tas i bruk? Også på sosiale medier kan det være greit at man venter med å ta i bruk ting til modenheten er stor nok til å kunne sørge for sikker bruk. Imidlertid er det et stort press blant de unge om å ta i bruk alt slikt alt for tidlig.

Det kan også diskuteres om hvor smart det er at barn og unge får lov til å ta med seg mobil, nettbrett eller PC på sine egne jente- eller gutterom (soverom). Noen har også med seg disse enhetene oppi senga og benytter dem langt utover natta. Muligens er det smartest å la all bruk av slike dingser finne sted i stua eller andre fellesrom i umiddelbar nærhet til der de voksne oppholder seg. På denne måten blir det litt mindre fristende for de unge å oppsøke tvilsomme deler av nettet.

Hvor mange timer i døgnet som benyttes til teknologibruk kan vel også med fordel reguleres. Det finnes en fysisk verden utenfor nettet også som det kan være greit å være del av.

Barn, foreldre og datasikkerhet

I ITavisen blogg har Tom Heine Nätt skrevet et informativt innlegg som omhandler barn, datasikkerhet og hva foreldre bør vite rundt temaet. Forfatteren er høgskolelektor ved Høgskolen i Østfolds avdeling for informasjonsteknologi.

Stikkordsmessig gjengivelse av noen punkter han er innom i sitt innlegg:

Overordnede trusler:

  • Mobbere og overvåking
  • Lurt inn i svindel
  • Avsløring av identitet
  • Handlinger man angrer på senere og spredning av informasjon
  • Utpressing

Overvåking:

  • Passord
  • Spionvare
  • Delt informasjon på sosiale medier

Avsløring av identitet:

  • Bilder
  • Falske konkurranser
  • Deling av informasjon

Forfalskede identiteter:

  • Noen man kjenner
  • Personer man ikke kjenner

Og til slutt:

  • Er barns holdninger til datasikkerhet også en fare også for foreldre?
  • Noen nettvettregler man bør gjennomgå med barna
  • Noen nyttige tips til deg som foreldre

Vel verdt å lese artikkelen. Lenke:

 

Nettets innhold

Mye av materialet ute på nettet er upassende for barn og unge. Det finnes alt fra pornosider, skremmende voldssider, ulovligheter, kriminell rekruttering og radikalisering. Via sosiale medier kan man ganske så uforvarende ramle over masse vold, voldsvideoer og til og med drapsvideoer, noe som slettes ikke er særlig bra for “sarte” barne- og ungdomssinn. En del ulovligheter finner også sted på det såkalte “Det mørke nettet” (Darknet). Omsetning av dop og narkotika finner også sted via digitale kanaler.

Det finnes aldersgrenser fra leverandørene for å kunne ta i bruk de ulike sosiale medier. Disse bør i bunn og grunn absolutt respekteres, da barn og unge neppe er modne til å ta systemene på en sikker måte før de minst er så gamle som oppgitte aldersgrenser. Mange av de sosiale mediene opererer med 13 år som aldersgrense, men beklageligvis er det mange unge som jukser seg til tilgang lenge før de har oppnådd denne alderen.

En ting jeg har irritert meg over er YouTube. Der kommer det ofte mange upassende reklameinnslag som kan virke skremmende på barn og unge. Selv om man er på jakt etter nusselige og uskyldige barnevideoer “popper” det ofte opp reklamer som er beregnet på godt voksne.

Nettbruk kan også medføre at man får besøk på datamaskinen av diverse datavirus, spionprogramvare, søppelpost, “Microsoft”-svindel eller blir utsatt for hackerangrep. Også barn og unge bør øves opp i å være litt kritiske til hva man trykker ja til og hvilke nettsider som oppsøkes.

Enkelte har stor tro på at nettfiltre og filtrering – dvs. en form for “sensur lite” – løser de fleste problemer. Gjør de virkelig det? I den forbindelse henviser jeg til et interessant innlegg eller kommentar:

Kort gjenfortalt: Han skriver om nettfiltre som digitale barnevakter. Er filtrene noen god løsning? Teknologien kan glippe eller misse. Hva og hvordan skal filtrene være, hvem gjør hva?

Myndighetene på sentralt hold er visstnok i ferd med å avslutte arbeidet (september 2019) med en veiledning for hvordan barnehager og skoler (1.-4. Klassetrinn) kan skjerme de minste barna mot skadelig innhold (vold, porno osv.) på nettet – Internett. I praksis vil løsningen bli at slike enheter – kommuner og private drivere av barnehager og skoler – må installere nettfiltre.

Slike nettfilter synes jeg litt både og om. Ofte er det mulig for smarte sjeler å komme seg rundt (utenom) dem, eller å finne fram til ressurser som ikke ennå blir stoppet av filteret. Det kan fort bli en falsk trygghet å ha beskyttelse installert, og det kan bli litt av et kappløp mellom de “onde” og de “gode” om å få stoppet det som bør bli stoppet. Bevisstgjøring og holdningsskapende arbeid blant de unge har jeg mer tro på enn tekniske løsninger for “sensur”.

Veldig viktig er foreldreansvaret: “Og så har vi foreldre selvfølgelig også et ansvar for å sørge for å lære barna våre folkeskikk, etikk og ikke minst nettvett, gjerne i samarbeid med skolene.” Et sitat til fra innlegget: “Hver eneste dag dukker det opp nye nettsteder, spill og apper, og de som har onde hensikter på nettet finner stadig nye måter å lure folk på – også barn.” Min kommentar til siste sitat: Det er en evig runddans eller kamp dette her mellom filtre / sikkerhetsløsninger og stadig nye nettressurser / tjenester, hvor kampen om sikker ferdsel på nettet muligens best vinnes via andre metoder enn tekniske nettfiltre og sikkerhetsløsninger?

Facebook var ikke (helt) død blant de unge

I mars 2018 har selveste Kripos gått ut med en advarsel om en gruppe på Facebook, og de ber foreldre om å være obs på gruppa. Gruppa det er snakk om heter “Inviter alle du kjenner til gruppen vi skal ta grupperekord i mest folk”. I hovedsak er det barn og ungdommer som er medlemmer.

Den generelle tonen i gruppa er visstnok veldig grov. Det florerer med hatytringer, drapstrusler, oppfordring til vold m. m. Det heves også av Kripos at i motsetning til det mange voksne tror er fortsatt ungdommene aktive på Facebook.

En annen trend TV 2 har skrevet om er dette å drive med “roasting”, å “roaste” hverandre. Dette går ut på at man legger ut bilder av seg selv på bestemte lukkede Facebook-grupper for ungdommer. Andre medlemmer av gruppene skal kommentere noe frekt om utseendet eller annet til den som la ut bildet.

Dette kan medføre at man går for langt, man gjør noe som man senere angrer på. Ekstra sårbare og usikre ungdommer kan ta kommentarene bokstavelig og få problemer som en følge av trenden.

Facebook og deres partnere truer personvernet (Privacy): I media er det innimellom snakk om all den personlige informasjonen Facebook sitter på og ikke minst de gangene disse dataene blir misbrukt eller kommer på avveie. Mange Facebook-brukere sier gladelig ja til alle slags invitasjoner, apper, tester og spill. Man setter i gang uten å tenke på hva man sier ja til.

De som utvikler disse tilleggsproduktene eller appene kan i en del tilfeller uthente relativt mye personlig informasjon om den enkelte bruker fra Facebook, og dette på lovlig vis. Den enkelte bruker samtykket til denne informasjonsutvekslingen under første gangs oppsett/oppkobling uten å tenke grundig gjennom hva man sier ja til (hvem leser vel gjennom brukervilkårene?).

Ellers er det et stadig tilbakevennende problem at barn og unge blir lurt til å publisere nakenbilder og det som verre er til personer som man møter på nettet. Det som kan se ut for å være ganske så uskyldig kan ende opp med utpressing og distribusjon av bildemateriellet som er uønsket og ødeleggende for den lurte.

Digitale spor og personvern

Bruk av nettet medfører at man legger igjen mange digitale fotspor. Store aktører slik som Facebook, Google, Snapchat, Microsoft og Apple vet svært mye om oss. Masse informasjon blir hele tiden lagret om hva vi foretar oss på nettet. All denne informasjonen gir aktørene stor oversikt over våre liv og våre interesser osv.

Enkelte tjenester på nettet opererer fra land hvor personvern og datasikkerhet ikke akkurat står i høysetet. Frivillig godtar vi også at opplysninger gis bort gjennom å akseptere alle slags rare og mangelfulle lisensbetingelser til programmer og apper som installeres. Ofte godtas alt uten at man en gang gidder å lese hva man sier ja til rundt behandling av data og opplysninger.

All denne informasjonen som samles inn kan definitivt bli brukt og misbrukt. Personvernet kan bli truet.

Nettvettregler

Både Nettvett.no og Redd Barna har utarbeidet gode nettvettregler. Først de 9 reglene fra Nettvett.no:

1) Følg rådene for sikker pålogging.
2) Hold operativsystemer og programmer oppdatert.
3) Ta sikkerhetskopi.
4) Bruk brannmur og antivirus.
5) Tenk før du klikker.
6) Tenk over hva du deler.
7) Ta ansvar – vær åpen om hendelser.
8) Vær en venn på nett.
9) Unngå å falle for fristelser.

Deretter de 8 nettvettreglene fra Redd Barna:

1) Vis respekt for hverandre på nett. Mobbing på nett er minst like alvorlig som annen mobbing
2) Tenk deg om før du deler personlige bilder og opplysninger om deg selv og andre på åpne nettsteder
3) Lag et passord som er vanskelig å gjette. Passordet ditt er privat
4) Husk at det er lett å lyve på nettet, ikke tro på alt som andre skriver
5) Ta med noen du stoler på hvis du skal møte noen du har blitt kjent med på nettet, og møt dem på et offentlig sted
6) Avslutt kontakten hvis du blir redd eller opplever noe ubehagelig. Blokker kontakten og meld fra til de som har ansvaret for nettstedet
7) Fortell det til en voksen eller en annen du stoler på hvis du opplever noe ubehagelig. Det er ikke din skyld om noen andre gjør noe ubehagelig mot deg på nett
8) Meld fra til politiet om alvorlige saker

 

En god del av oss voksne får oppleve at det legges ut bilder og videoer av våre barn og ungdommer i etterkant av arrangementer (barnehage, skole og fritidsaktiviteter), og dette i enkelte tilfeller mot vår vilje. F. eks. har jeg som skriver dette et fosterbarn i husholdningen, som IKKE skal eksponeres på nettet eller i media i henhold med avtale med barnevernet. I disse tider hvor alle har en mobiltelefon med kamera og er brukere av sosiale medier er det sannelig vanskelig å sikre privatlivets fred.

Publisering av bilder og videoer på nett med identifiserbare personer på er ikke helt rett fram. Man skal egentlig ha innhentet samtykke/tillatelse på forhånd før slik publisering finner sted. Norges idrettsforbund har laget noen greie retningslinjer for publisering av bilder og video (på nett) som det kan være interessant å “stjele” ideer fra (lenke).

Anonym på nettet

Enkelte oppfører seg ganske “dustete” på nettet da de kan framstå som relativt anonyme. De kan operere med falske eller svært anonyme profiler. Det finnes også masse anonymiseringstjenester å benytte seg av (inkludert på det mørke nettet), samt sosiale nettverk som også muliggjør anonym opptreden.

Som anonym på nettet kan enkelte finne på å foreta seg mye rart som de ikke ville ha gjort som en lett identifiserbar fysisk person. Enkelte mister mange hemninger og kritisk sans når man bruker nettet og tastaturet til kommunikasjon og diskusjoner.

Det er viktig å huske på at det meste på nettet kan spores. Det er ikke helt rett fram for politiet å få ut informasjon fra store amerikanske selskaper slik som Facebook, men hvis det er snakk om en noe større kriminell handling vil det la seg gjøre. På samme måte lagrer Internett-leverandørene en del informasjon om hva vi foretar oss på nettet. Tidligere avsløringer har vist at etterretningstjenester slik som NSA (National Security Agency) i USA også har store muligheter for å overvåke nettet. Også den norske E-tjenesten kan sannsynligvis i ganske stor detaljgrad overvåke nordmenns telefonsamtaler og sosiale medier-bruk fra Eggemoen utenfor Hønefoss, Ringerike kommune.

I praksis er vi ofte ikke fullt så anonyme på nettet som enkelte tror. Det er ikke særlig smart verken som barn eller voksen å gjøre dumme ting på nettet i den tro at vi er uovervinnelige og ikke-sporbare. Man kan bli straffeforfulgt for ubetenksomme handlinger på nettet.

Politiet med flere har gått ut med advarsler rundt meldingsformidlingstjenesten Tellonym. Denne tjenesten muliggjør sending av anonyme meldinger, og tjenesten kan brukes som ren “mobbe-app” eller til annen trakassering. Det finnes også andre anonymiseringstjenester, samt alle slags VPN-tjenester for å skjule sine spor (våre anonym).

Internett er ikke lovløst

Som allerede nevnt flere ganger gjør enkelte personer dumme ting på nettet. Imidlertid er IKKE Internett lovløst. Vanlig lovverk gjelder der som i andre deler av vårt liv. Man kan bli dømt etter f. eks. straffeloven hvis kriminelle ting finner sted via nettet.

(Imidlertid har det vel vist seg i praksis at en del slike saker henlegges, og at politiet har begrenset kapasitet til å etterforske slike saker godt nok som igjen kan medføre en fellende dom.)

Det virker som om enkelte glemmer at det finnes grenser for hva som er akseptabelt og ikke akseptabelt på nettet. Det virker som om enkelte tror at nettet er 100 % anarki. Dette stemmer ikke med realitetene!

Datakriminalitet

Det er en god del datakriminalitet som finner sted via nettet, og dette kan også barn og unge bli lurt inn i. Ikke alle er de som de utgir seg for å være. Bak profilen på et sosialt nettverk til en avbildet 17-årig pen jente kan det gjerne være en 50-årig pedofil mann med onde hensikter.

Det er masse utkrøpne svindelforsøk ute og går på nettet. Først prøver svindlere ofte å bygge opp tillit før de slår til og svindler (og bryter tilliten). Det kan være et fristende marked å prøve å gå etter naive unge som lar seg lett lokke pga. manglende kritisk sans. Alt fra identitetstyveri, kidnapping, misbruk, seksuelle overgrep og til svindel med penger kan finne sted.

I media har det vært framme flere saker hvor barn og unge har blitt utsatt for utpressing. Gjerne har de unge blitt lurt til å sende seksualiserte nakenbilder og/eller videoer til noen på nettet i god tro. De tror de sender slike ting til noen jevngamle som de kan stole på, men som viser seg å være voksne kjeltringer som bruker den tilsendte informasjon for å kunne drive med utpressing. Hvis de unge gjør sånt og slik skal de slippe ydmykelsen det er av at slike intime bilder og/eller videoer blir spredt for alle vinder på nettet.

Kripos mener at digitaliseringen fører med seg betydelig flere overgrep mot barn og unge over nettet. På dette området er framtidsutsiktene heller dårlige eller dystre. Sannsynligheten for å bli tatt for ulovligheter er ikke all verdens stor (saker henlegges pga. bevisets stilling eller manglende kapasitet hos politiet), og strafferammene er til tider relativt lave.

Sosiale medier

Facebook har blitt nevnt. Imidlertid finnes det en hel røys med sosiale medier å velge blant, hvor de mest kjente og mest utbredte (jf. Ipsos’ SoMe-tracker) er: Facebook, Snapchat, Instagram, Twitter, LinkedIn, Pinterest, YouTube og Google+. I tillegg kan muligens musikktjenester slik som Spotify og kommunikasjonsløsninger slik som Skype regnes med. Wikipedia i engelsk språkdrakt har en mer komplett liste med sosiale medier og nettverk, og der er det ca. 200 ulike tjenester å velge blant. Imidlertid er ikke alle disse i noen særlig grad i vanlig bruk her i Norge.

Det skal litt til for en voksen å ha full oversikt over alle ulike sosiale medier som er i bruk blant barn og unge. I tillegg er det også en del som har opptil flere profiler, hvor den profilen foreldrene får se gjerne er en mye “snillere” versjon enn den de bruker overfor sine jevngamle venner og kontakter. Foreldre bør absolutt følge litt med på podens bruk av sosiale medier, men uten at det blir ren overvåkning ut av det. Imidlertid er ikke foreldreoppgaven lett!

Sosiale medier kan være både til velsignelse og forbannelse. Verktøyene kan benyttes til uskyldig og positiv oppbygging av kontaktnettverk og informasjonsinnhenting, men de kan også bli brukt til mobbing, utpressing, spredning av uønsket materiell, kriminalitet og annen upassende virksomhet.

En ting å være obs på rundt sosiale medier er at de ofte har amerikansk eller i hvert fall utenlandsk opprinnelse. Dette medfører at grensene for hva som er greit og ikke greit sett fra leverandørenes side ikke nødvendigvis samsvarer med norsk rettsoppfatning og skjønn. Sosiale medier kan velge å sensurere noe som ingen nordmenn ville ha valgt å sensurere, mens andre tvilsomme ting slipper rett gjennom “sensuren” (modereringen).

Anbefalte aldersgrenser overholdes ikke

Dataspill er utstyrt med en anbefalt aldersgrense (f. eks. PEGI), men mange voksne er ikke så nøye med å følge disse når det gjelder barnas dataspilling. Mange mindreårige får spille spill som er anbefalt for 18 år og eldre på «gutterommet» uten foreldre til stede. Pga. sterke scener og deres mulige påvirkning på sarte barnesinn burde nok absolutt grensene ha vært fulgt i større grad.

En del av dataspillene med høy aldersgrense er typisk skyte- og drepespill. Slike dataspill kan være ganske så brutale med mye våpenbruk, krig, dreping, blod og voldsutøvelse. Makabre scener med realistisk grafikk og lydeffekter farer forbi øynene og ørene til spillerne.

I enkelte miljøer (gamer-miljøer) er det «på mote» å delta på LAN party (datatreff). Selv må jeg si at jeg er småskeptisk til i det hele tatt å samle barn og unge på slike treff. Ofte er det mye spillekonkurranser det går i på slike samlinger, og det er gjerne snakk om slike voldelige dataspill som jeg allerede har uttalt meg om.

Sosiale medier som f. eks. Facebook, Instagram og Snapchat har en aldersgrense definert av leverandør på 13 år. Personvernhensyn, modenhet (ivareta sine interessert og rettigheter på nett) og typisk innhold gjør tjenestene lite egnet for barn yngre enn satte aldersgrenser. (Enkelte tjenester kan ha lavere eller høyere aldersgrense, avhengig av hvem tjenesten er beregnet på og tjenestens innhold.)

En aldersgrense på 13 år finner man også igjen i personopplysningsloven (§ 5), jf. Personvernforordningen (GDPR). Nettjenester har ikke lov til å samle inn personopplysninger og informasjon om barn under 13 år uten foreldres samtykke.

Det syndes MYE mot aldersgrensene innenfor sosiale medier. Mange barn er på nett via slike tjenester lenge før de har blitt 13 år gamle, og ofte har verken barna eller foreldrene helt kontroll på bruken og hva som skjer i detalj der ute på nettet. Neppe mange foreldre har et bevisst nok forhold til mindreåriges bruk av sosiale medier og problemstillinger slik som personopplysninger, samtykke, påvirkning, mobbing, upassende innhold, reklame osv.

(Men det er vanskelig å være den strikse og kjipe forelderen som nekter alt når “alle andre” i klassen eller venneflokken får lov til å avvike fra reglene og anbefalingene.)

Gaming

Det er lett å tenke av oss voksne at dataspill (videospill) eller gaming / gamer er bortkastet tid (fare for avhengighet og det kan bli altoppslukende tidsmessig) samt at det er asosialt. Dessuten har vi dette med ikke-overholdte aldersgrenser (brutal vold, spilling på sex osv.) som allerede har blitt nevnt. Spillavhengighet kan også inntreffe. Imidlertid kan gaming også ha en god del positive effekter.

Gaming kan være til stor berikelse og personlig utvikling, og da spesielt gjerne spesielt for unge som av ulike årsaker ramler litt utenfor “malen” eller det “normale”. Eksempler kan være personer som er ensomme, mobbeofre, handikappede, asosiale eller sjenert. Selvfølgelig kan også gaming være til stor glede for helt “normale” og sosiale personer.

Gaming kan gi mange fine opplevelser og et sosialt liv i den virtuelle spillerverdenen. Man blir del av et fellesskap og et inkluderende miljø, og man finner sin “flokk” og sine venner. Utfordringene med ensomhet eller å være en “outsider” kan unngås. Man kan selv i stor grad velge hvordan man vil framstå som person, og hvor mye de andre skal få vite om den virkelige personen bak spillerkarakteren eller avataren.

Også innenfor gaming bør vel foreldre / foresatte utvise litt interesse for hva det er barna og de unge driver med, og de voksne bør følge litt med på bruken. Alt som skjer innenfor gaming er ikke bra for barn og unge, da også slike systemer kan misbrukes til kriminalitet eller i hvert fall uønsket aktivitet. Arenaen for gaming kan bli utsatt for forhold slik som mobbing, hat, hets, utestenging, utpressing m. m. Gamer-aktiviteten bør heller ikke gå ut over skolearbeidet eller anbefalt søvnbehov for barn og unge.

Imidlertid viser (heldigvis) forskning at ungdommene ikke blir aggressive av gamingen, selv om de spiller voldelige dataspill.

Nettbrukens påvirkning på barn

Noe forskning hevder at nettbruk gjør barna dummere. Digitale medier kan virke distraherende, avhengighetsskapende og hindre læring. Alt finnes på nettet og man trenger ikke å bruke hjernen, noe som kan gjøre oss dummere.

Mye bruk av teknologien kan bidra til konsentrasjonsvansker. Det oppstår mangel på oppmerksomhet, redusert minnefunksjon og dårlig humør. Utstrakt nettbruk kan også gi oss dårligere søvn som igjen fører til at man er mindre opplagt.

Når det gjelder bruk av mobiltelefoner kan enkelte utvikle sykelig avhengighet og nomofobi (panikkangst for å være uten mobiltelefon og/eller mobildekning). Overdreven mobilbruk påvirker hjerneaktiviteten, og bruken kan svekke oppmerksomhetsevnen. Enkelte kan også bli plaget av angst, depresjon, søvnløshet og impulsivitet. Mobilbruken kan bli som en rus for enkelte.

Ungdommer som i stor grad bruker elektroniske enheter (smarttelefoner, nettbrett, datamaskiner m. m.) kan oppleve å bli dypt ulykkelige. Desto flere timer bak en skjerm, jo mindre tilfreds blir de. Bruken går også utover søvnen. Så var det det å få oss voksne til å være gode forbilder da gjennom at vi av og til er avlogget nettet i lengre perioder.

Mye skjermtid kan slite på øynene våre. Visstnok er det enkelte unge som må behandles for øyeproblemer som fram til nå har vært typisk for 40-åringer og eldre. Det nevnes “akademikerøyne”, som innebærer hodepine og anstrengte øyne (falsk nærsynthet og øyekrampe) etter for mye skjermbruk.

Overfor barn og unge kan det nok være en god idé å dosere eller begrense skjermtiden / skjermbruken noe. Mye skjermbruk kan gi avhengigheter a la narkotika- og alkoholavhengighet/misbruk. Man “trigger” gjennom høy skjermbruk belønningssystemene og andre endringer av aktivitetene i hjernen, inkludert frigjøring og avhengighet av dopamin og produksjon av stresshormoner.

En ond sirkel kan oppstå hvor enda større skjermbruk inntreffer og brukes som belønning for å døyve avhengighetssymptomene og “abstinensene”. Høy skjermbruk påvirker forhold slik som hjerneaktiviteten, kommunikasjonen, det sosiale, konsentrasjonen, hvile, søvn, stress, kroppsvekt, helse/kondisjon og humør.

Et søk på Google med f. eks. søkeordene skjermtid og dopamin frambringer mer informasjon om disse temaene, inkludert forskning på området. Jeg fant også en av episodene fra den danske serien “Eksperimentet”, sendt på NRK 2. mai 2019, som interessant.

Verdens helseorganisasjon (WHO) har kommet med nye retningslinjer og anbefalinger relatert til barn og skjermbruk. De mener at de minste barna ikke i det hele tatt bør ha skjermtid foran TV, PC, nettbrett, smarttelefoner osv. Barn og babyer under 1 år bør ifølge dem ikke se på skjermer overhodet, mens barn på 1-4 år bør ha en maksimal stillesittende skjermtid (passiv titting) på 1 time pr. dag.

I stedet for skjermtid er det fra WHO sin side fokus på fysisk aktivitet, god søvnkvalitet og aktiv lek. Dette skal bidra til å motvirke overvekt blant barn og relaterte sykdommer senere i livet.

Som forventet er det ikke alle som er enige i disse anbefalingene, da det vel ikke finnes klare forskningsresultater til å si at skjermer og skjermbruk i moderate mengder er farlig. Det kan også ligge god læring i skjermbruken.

Det hevdes at bruken av sosiale medier kan medføre uheldige forhold slik som endrede nervebaner, dårligere prestasjoner og digital avhengighet. En del foreldre i Silicon Valley – som har vært med på å utvikle sosiale medier-teknologien – har i de senere år visstnok innført streng kontroll med barnas skjermbruk og mengde med bruk.

Foreldrekontroll er stikkordet. Visse grenser og føringer bør de voksne stå for overfor sine barn og unge.

En god del norske skoler har mobilforbud i skoletiden, hvor begrunnelsene for forbudene hovedsakelig er knyttet til pedagogikk og sosialt miljø. Andre land, f. eks. Frankrike, begrunner i tillegg tilsvarende forbud med helserisikoen (EMF-plager, kreft m. m.) knyttet til stadig økende elektromagnetisk strålingen. Muligens noe å tenke på dette med stråling og helse. Ikke bare mobiler (3G/4G/5G) stråler, men også f. eks. Wi-Fi-sendere og bærbare datamaskiner med Wi-Fi-støtte, blåtann (bluetooth) osv. Både i skolebygg og privat møter man også på bruken av smartmålere (AMS) for strøm, som også avgir elektromagnetiske felt (EMF).

Kjøpepress og annet press

En annen side med IKT er kjøpepresset og motepresset som oppstår blant barn og unge. Enkelte bare må ha siste iPhone-modell eller en dyr datamaskin til “gaming”. Det koster foreldrene fort en del kroner å følge med på dette “rotteracet”, for å tilfredsstille sine barn.

Hvem har ikke hørt utsagnet: “Ja men, alle andre i klassen har dette.” Enkelte foreldre må strekke den økonomiske strikken svært langt for å unngå at sine barn blir akterutseilte i det teknologiske kappløpet. Dette å ikke ha de siste duppe-dingsene kan i seg selv være en grunn til at enkelte blir mobbet.

Man skal ikke undervurdere markedskreftenes makt på barn og unge. Det presenteres både snikreklame og produktplassering, og det er slettes ikke så lett for barn og unge (eller voksne for den del) å sortere bombardementet med påvirkning. Å klare å sortere budskap, forstå markedskreftenes makt og å klare å komme ut av dette med et styrket selvbilde er ikke helt rett fram. De unge trenger nok ofte hjelp fra oss voksne til å bedrive en fornuftig “kildesortering på nett“.

Presset mot de unge er stort i dagens samfunn. Barn og unge skal være flinke og pliktoppfyllende, og de skal prestere på skolen og i det sosiale livet + i de sosiale mediene. Alt skal være så perfekt. Tester og målinger gjennomføres i skoleregi for å sjekke om de er der de skal være. Enkelte barn og unge blir enkelt og greit stresset av det harde kjøret som rettes mot dem, både fra skolen og fra andre unge og de voksne. Det er slettes ikke bare-bare å være ung i dag.

Det snakkes om “Generasjon Prestasjon“. De unge skal være perfekte og lykkes på en lang rekke fronter samtidig, og en del vil feile i dette tøffe prestasjonssamfunnet. Enkelte unge sliter med lavt selvbilde, noe som slettes ikke er så rart så lenge som prestasjonsjaget og kroppspresset er så stort som det er. Jeg gjengir det jeg tidligere har skrevet i artikkelen “Typisk norsk og norske verdier“:

Det er virkelig bekymringsfullt at såpass mange unge faller på utsiden av arbeidslivet. Enkelte blir i ung alder uføretrygdede eller blir gående på andre støtteordninger (“NAVere”). Ofte skyldes dette psykiske problemer (psykiske lidelser og atferdsforstyrrelser) eller andre personlige problem, og slettes ikke latskap i seg selv. Et viktig poeng fra en kronikk i Aftenposten: “Vi trenger et arbeidsliv som åpner opp for dem som har havnet utenfor”. Det er også dystre selvmordstall blant både unge og voksne i Norge.

Det er et stort press på de unge hvor de skal prestere på en lang rekke med områder, og en del av dem passer ikke helt inn i dagens samfunn. De sliter med å finne sin plass, de ramler ut og blir på utsiden av det gode selskap. De av dem som ikke blir uføretrygdede kan ha store problemer med å få seg utdannelse og jobb. Det er også mange unge menn inni tallene, og en del av dem forblir utenfor arbeidslivet, single, ensomme og uten barn.

Tradisjonell mobbing og seksualisert mobbing

Denne artikkelen retter fokus mot nettvett og digital mobbing. Imidlertid er det viktig å ikke glemme at tradisjonell mobbing – fjes-til-fjes-mobbing – fortsatt finner sted. Også i den fysiske verden kan virkemidler slik som utestenging, utfrysning, rangering, gjentatte tilfeller med fornærmede ord og kommentarer (verbal negativ kommunikasjon), fysisk (slag, spark, lugging m. m.) og psykisk mobbing finne sted. Allianser, intriger, maktspill og maktkamp er også en del av spillet i mange “flokker” med barn og unge.

Alt dette kan inntreffe blant barn og unge i alle aldre, inkludert allerede i barnehagealder. Barn kan være ganske så onde, stygge, hersende og utspekulerte mot hverandre. Det er ikke uvanlig med “popularitetskonkurranser” med rangeringer, hvor barna deles inn i vinnere og tapere. Hærverk, selvskading, skading av andre og annen stygg oppførsel kan også være deler av problemene.

Også i små og oversiktlige bygdesamfunn med små bygdeskoler og bygdebarnehager (få elever og barnehagebarn) kan problemer med mobbing og tilsvarende oppstå. Små forhold er definitivt ingen garanti for at man unngår slike problemer! Det varierer i stor grad hvor flinke skolene er til å gripe tak i problematikken, og ting (uønsket adferd) finner sted uten at de voksne får med seg at det skjer. Flere skoler burde nok ha vurdert å ha egne kompetente miljøarbeidere som kun har fokus på skolemiljøet (det psykososiale miljøet) og det menneskelige samspillet.

Krenkende adferd eller ulike former for overgrep (fysiske, seksuelle inkludert voldtekt, seksuell trakassering m. m.) kan finne sted blant/mellom barn og unge, men det kan også være voksne (lærere eller andre) som står bak. Noen ganger er det rett og slett de voksne som er mobberne eller står bak overgrep.

De unge er “stygge” med hverandre gjennom å kalle andre for din hore, din fitte osv. Det er mer å lese om dette fenomenet i denne artikkelen:

Det har muligens vært en økning i nedsettende seksuelle bemerkninger i de senere år blant skoleelever, og da i hovedsak rettet mot jenter hvor gutter er avsenderne. Problemene tas ikke tilstrekkelig seriøst av lærerne, og tydeligvis har ikke #metoo nådd skolene og klasserommene i og med at slik seksualisert mobbing og trakassering får lov til å finne sted over tid. Beslektet med dette er det å kalle andre for “din homo” på en nedsettende måte.

Barn kan være svært stygge med hverandre, og det helt ned i barnehage- og småskolealder. Utestenging, utfrysing, stygge / spydige kommentarer, erting, fysisk knuffing, mobbing finner sted. Noen i en gruppe blir også regnet som mer populære enn endre, hvor noen får rollen som flokkleder som kan herse / herske, drive med maktspill og se ned på andre. Her lokalt er det et kraftuttrykk og hersketeknikk å si at andre er fattige, og dermed mindre verdifulle / verdt.

Ellers står begrepet mobbing i fare for å bli skikkelig utvannet. Noen kaller tilnærmet alt for mobbing, mens andre av oss velger kun å kalle gjentakende og relativt alvorlige hendelser rettet mot enkeltpersoner (utplukkede offere) for mobbing. Hvis hver minste lille ting kalles for mobbing mister begrepet helt sitt innhold og alvor.

Avslutning

Nettvett, digital mobbing og beslektede tema er et omfattende område. Teknologien vi omgir oss med gir oss både mange fantastiske muligheter og en del utfordringer. Nettet og teknologien kan brukes til negative ting slik som kriminalitet og digital mobbing.

Det er viktig at både skole og foreldre er bevisste sin rolle. De voksne må hjelpe til for at dagens barn og unge skal få et fornuftig og sunt forhold til bruken av nettet. Hvis voksne er til stede og prøver å bistå de unge kan resultatet bli bra. Barn og unges digitale dømmekraft kan opparbeides og godt nettvett kan læres.

Lenker

Lenker til andre relevante bloggartikler i denne bloggen:




HTTPS tatt i bruk for *.brr.no

Blogging

De av nettsidene mine som ligger lagret på webhotellet til Domeneshop OG nettsidene som kjøres fra min PC har blitt lagt om til å benytte seg av HTTPS. Dette inkluderer også denne bloggen. Sertifikat: Let’s Encrypt, som ifølge Domeneshop er en en gratis, automatisert og åpen sertifikatleverandør som utsteder enkle SSL-sertifikater.

I “gamle dager” ville jeg ha sagt at å besøke mine nettsider nå er trygt som banken. Beklageligvis viste det seg at bankene likevel ikke var så trygge, og det kan godt tenkes at det samme gjelder for HTTPS. Støtt og stadig oppdages det ulik sikkerhetshull.

Uansett: Jeg har i hvert fall gjort et forsøk på å øke sikkerheten på kommunikasjonen mot mine nettsider.

Nettsidene på web-hotellet starter nå på https, slik at min hovedside etter omleggingen lyder adressen https://www.brr.no/ Denne bloggen kan nås direkte på adressen https://blogg.brr.no/ eller https://www.brr.no/wordpressbrr/ Det nye er altså s-en etter http i adressen.

https://www.brr.no/

Hva er HTTPS da? Ifølge Wikipedia:

  • Hypertext Transfer Protocol Secure (HTTPS) er en sikrere utgave av HTTP, som er kommunikasjonsprotokollen til World Wide Web.

Kilde: https://no.wikipedia.org/wiki/HTTPS

TLS/SSL: Transport Layer Security (TLS) og dens forgjenger Secure Sockets Layer (SSL) er kryptografiske protokoller som tilbyr sikker kommunikasjon på Internett for nettlesing, e-post, lynmeldinger og andre dataoverføringer. Det er små forskjeller mellom SSL og TLS, men de er hovedsakelig like.

Kilde: https://no.wikipedia.org/wiki/Transport_Layer_Security

HTTPS (SSL) er sikrere enn vanlig HTTP i og med at alt innholdet som blir sendt og mottatt mellom server og sluttbrukers utstyr er kryptert (kryptert forbindelse). Omleggingen skal bidra til å gjøre det vanskeligere med avlytting, noe som høyner sikkerheten i kommunikasjonen. Problemene med “tyvlytting”, forkludring og meldingsforfalskning blir forhåpentligvis eliminert bort. Ellers er vel bruk av HTTPS en rangeringsfaktor (gir høyere score) hos Google sin søkemotor.

SSL og HTTPS

Nå er det jo ikke fullt av sensitive data, persondata eller datautveksling relatert til min blogg. Dermed har det ikke vært ekstremt viktig eller høyprioritert å få den sikret. Likevel kan det være greit nå endelig å ha på plass en sikrere løsning enn den jeg har hatt fram til nå.

Kryptering og https

I etterkant har jeg også fått aktivert HTTPS på mine testsider som ligger lagret på min private PC. Ny hovedadresse til disse sidene er https://web.brr.no/ For å få ordnet det praktiske rundt utstedelse av sertifikatfiler har jeg benyttet meg av ZeroSSL, en løsning som lett lot seg kombinere med XAMPP. Test av SSL-oppsett kan gjennomføres via nettsiden: Qualys SSL Labs: SSL Server Test.

SSL-rapport web.brr.no

Komplette tester av SSL pr. 17.10.2018:

Ny generering av komplett SSL-rapport – både for www.brr.no (sertifikatfornying gjennomføres av Domeneshop) og web.brr.no (sertifikatfornying gjennomføres av meg) – “truer” med en nedgradering av karakter / vurdering fra A til B pga. gamle protokoller (TLS 1.0 og 1.1) fortsatt støttes. Det står “svart på hvitt”: “This server supports TLS 1.0 and TLS 1.1. Grade will be capped to B from March 2020.” Antar Let’s Encrypt og/eller ZeroSSL kommer med en løsning (f. eks. kutter støtten for disse gamle protokollene) innen nevnte frist.

Det var forresten omleggingen til HTTPS som var starten på bloggens “lille” havari.

Sikker surfing!

(Les gjerne også bloggens personvernerklæring samt om bloggen. Muligens også av interesse: “Blogging generelt og litt teknisk om min blogg” og “Tekniske løsninger nettsider + Internett-linje“.)

Lenker:




Bloggen har krasjet… Bloggen er frisk igjen!

WordPress

Bloggen er (tilnærmet) frisk igjen!

Bloggen har vært alvorlig syk og til tider utilgjengelig. Den har enkelt og greit hatt et aldri så lite havari november 2017. I en periode ble en lokal kopi av bloggen gjort tilgjengelig via min lokale hjemme-PC.

Muligens har jeg blitt rammet av “Guds straffedom” pga. mange protest kristendom-innlegg? Datadjevelen har slått til.

Jaja. Bloggen er nå tilbake i god gammel form igjen, og jeg kan med dette friskmelde den igjen.

Jeg er ikke godvenn med innstikket “Search & Replace“. I forbindelse med omlegging til HTTPS benyttet jeg meg av nevnte innstikk, som klarte å ta knekken på databasen til min WordPress-installasjon.

En mer detaljert hendelsesbeskrivelse til krasjet følger i denne artikkelens fortsettelse.


Detaljert hendelsesforløp for krasjen:

  • La om nettsidene på webhotellet hos Domeneshop til å bruke HTTPS.
  • Diverse URL-er måtte oppdateres i databasen for å ta hensyn til dette. Jeg brukte innstikket “Search & Replace”, etter anbefaling fra Domeneshop.
  • Dette gav fullt og totalt kaos med tegnsettet (æøå og andre spesialtegn ble noen hieroglyfer). Kan ha hatt noe med latin1_swedish_ci kontra utf8_general_ci – tegnsett i MySQL / MariaDB.
  • Fikk også problemer med innlogging i administrativ side/verktøyer.
  • Prøvde å rekonstruere databasen og bloggen ved bruk av sikkerhetskopi tatt med All-in-One WP Migration. Fant da ut at webhotellet ikke var “kompatibelt” med denne løsningen.
  • Hadde ikke før problemene inntraff sett at nevnte program stod på Domeneshop sin svarteliste over programmer som bør unngås, med begrunnelsen “Brukere som besøker eller administrerer websider med disse programmene risikerer å sperre seg selv ute pga. ekstrem ressursbruk.” Og dette problemet med utestengelse fikk jeg virkelig opplevd!
  • Jeg klarte ikke å gjenopprette databasen ved hjelp av All-in-One WP Migration pga. “timout”. Det samme skjedde ved forsøk på å bruke WP Clone og/eller Duplicator.
  • Ble vant med å få slike feilmeldinger:

WordPress database error: [User ‘dbnavn’ has exceeded the ‘max_updates’ resource (current value: 36000)]

  • Prøvde også manuelt å gjenopprette databasen ved hjelp av MySQL Workbench Community Edition og phpMyAdmin. Klarte å få bort tegnsettproblemene, men fikk ikke tilgang til administrative verktøyer.
  • Tips fra nettet om justeringer av rettigheter og brukerinnstillinger via manuelle SQL-kommandoer førte ikke fram.
  • Jeg klarte å rekonstruere og å få kjørt blogg-installasjonen på min lokale PC via XAMPP. Klarte imidlertid ikke å oppnå suksess med å få flyttet bloggen tilbake til webhotellet.
  • Domeneshop sitt anbefalte backup-program, Akeeba Backup, lot seg ikke installere på min lokale Windows PC med XAMPP. På webhotellet gikk det imidlertid greit.
  • Registrerte også underveis diverse prefiks-problemer, korrupte bildefiler og en del gammelt rot i databasen. Min konklusjon: Like greit å starte helt fra bunnen av med nyinstallasjon av bloggen.
  • Fra denne kjørende lokale installasjonen ble alle blogginnlegg og sider eksportert via WordPress sine innebygde funksjoner for import og eksport.
  • På webhotellet ble til slutt WordPress installert helt på nytt. Alle innstillinger, plugins (utvidelser/innstikk) og widgets (småprogrammer) måtte installeres og settes opp helt fra bunnen av.
  • Blogginnlegg og sider ble importert uten datatap. Men: Importen inneholdt ikke bilder og bildelenker. (En artikkel forsvant også på mystisk vis underveis i prosessen, men jeg hadde heldigvis en PDF-kopi av denne som bidra til at jeg fikk rekonstruert den.)
  • Alle bilder har måttet bli lastet opp manuelt til ny installasjon, og de måtte kobles inn i de enkelte artikler og sider. Med ca. 200 artikler og enda flere bildelenker (noen artikler har mer enn et bilde) ble det en ganske omfattende jobb.
  • Noe statistikk og delinger på sosiale nettverk kan ha gått tapt. Bildegalleriet (via NextGEN Gallery) til bloggen er tapt.

Etterdønninger:

  • Det har vært noen etterdønninger etter havariet. F. eks. hadde bloggen telle-problemer med kommentarer på artikler. En del artikler med kommentarer stod oppført med «Ingen kommentarer». Måtte gå gjennom en del artikler og legge inn en «dummy-kommentar» som jeg deretter slettet igjen. Dette fikk fart på tellingen av kommentarer.
  • Jeg har også opplevd litt trøbbel med bruk av WordPress-appen på både Android og iOS. Den mister koblingen mot bloggen. Må av og til slette hele koblingen og legge den inn igjen for å få tilgang på publiserte artikler osv.
  • Det ser også ut for at jeg sliter litt med SEO (Search Engine Optimization) samt med å få bloggens innhold tilfredsstillende synlig i Google sine søkeresultater. Har å gjøre med indeksering, sidekart osv. SEO og synlighet i søkeresultatene er vel forresten to sider av samme sak.

Endelig er jeg i mål (håper jeg)! Bloggen er igjen operativ og (nesten) tilbake i gammel storform.

Lenker:




Jeg, en digital sinke!

Difi: Digital postkasse

Jeg er blant de 2,6 millionene “heldig” utvalgte nordmenn som har fått brev i posten fra Difi (Direktoratet for forvaltning og IKT). I brevet som kom pr. sneglepost (“snail mail”) ble jeg og andre minnet på om å ta i bruk (sikker) digital postkasse. Valget står som kjent mellom Digipost eller e-Boks.

Jeg er fullt klar over at det etter hvert vil finne sted en god del kommunikasjon via sikker digital postkasse (SDP), men enn så lenge velger jeg å sitte helt i ro oppå gjerdet uten å ta tjenesten i bruk. Det er ikke noe poeng for meg å stresse med å ta i bruk digital postkasse. Jeg ser rett og slett ikke helt poenget pr. dags dato med hele greia. Pr. dags dato prøver Difi med sin “markedsføring” å presentere for meg et produkt og et behov som jeg IKKE har.

Det er litt hønen og egget-situasjon. Hva skal jeg bruke postkassen til? Kommunen der jeg bor er ikke klar til å kunne kommunisere med meg via digital postkasse. Overfor staten har jeg normalt sett begrenset med kommunikasjon, og den jeg eventuelt har hatt har så langt skjedd via Altinn. Fylkeskommunen har jeg som privatperson ingen kontakt med. Kommunikasjon med bank og forsikringsselskap skjer helt fortreffelig via deres egne meldingssystemer.

Den digitale postkassa skal kunne benyttes til kommunikasjon/meldingsutveksling (og sikker lagring) både mot offentlig forvaltning og overfor “utvalgte” private aktører, f. eks. bank, forsikring og kraftselskaper. Takk og pris støtter begge de tilgjengelige løsningene bruk av BankID til identifisering, slik at man slipper å forholde seg til enda et nytt system for autorisasjon.

Det er visstnok gratis for oss privatpersoner å ta i bruk sikker digital postkasse så fremt vi ikke trenger mer enn 1 GB med lagringsplass. Bruk av mer enn 1 GB med lagringsplass medfører at man må betale noen kroner pr. måned.

Jeg har i årrekke benyttet meg av både nettbank (med BankID) og Altinn (Min side). Disse systemene tok jeg i bruk så snart jeg så behovet for å ta dem i bruk. Nytteverdien var til stede, og da ble tjenestene tatt i bruk. Hvorfor kom de forresten på å lansere nok et system? Hvorfor ble det ikke bare bygget videre på Altinn-systemet i stedet for å lage noe helt nytt fra bunnen av?

Difi: Digital postkasse påminnelse

Digital postkasse er laget for at offentlige etater med venner kan kommunisere enveis med den enkelte innbygger her i landet. Man kan altså motta forsendelser, meldinger og annen kommunikasjon. Jeg har mer brukt for et system som muliggjør effektiv kommunikasjon den andre veien, dvs. fra meg som privatperson til rett etat og saksbehandler i det offentlige.

Innen et år eller tre er jeg vel i gang med digital postkasse, men jeg kommer ikke til å registrere meg FØR noen har behov for å sende noe over til meg via den sikre digitale postkassen. Pr. dags dato forventer jeg ikke å motta noe som helst via denne kommunikasjonskanalen. Kanskje blir det neste skatteoppgjør som tvinger meg til å ta i bruk digital postkasse….

Ut fra sikkerhetsmessige vurderinger ser jeg selvsagt poenget med en digital postkasse. Å sende over sensitive eller ikke-offentlige/halv-hemmelige opplysninger via vanlig e-post uten kryptering er enkelt og greit galskap. Vanlig e-post er slettes ikke trygt som kommunikasjonskanal. Dessuten antar jeg at man med digital postkasse slipper unna problemet med søppelpost (spam) da avsender må betale for utsendelse av meldinger og ikke minst autorisere seg.

Difi gav seg ikke etter å ha sendt ut påminnelse om å ta i bruk digital postkasse via vanlig post. I etterkant har jeg også fått påminnelse eller purring om valg og opprettelse av digitale postkasse. “Trusselen” de kommer med: “Om du velger ikke å opprette en digital postkasse, vil du fortsatt motta brev på papir, eller du må logge inn på ulike etaters nettsteder for å lese viktige brev.” Verken miljøargumenter eller “trusler” om å måtte motta forsendelser pr. papir eller via diverse nettsider er argumentasjon som appellerer direkte til meg.

Digital postkasse: Selje kommune

Som det står å lese i en av kommentarene som er linket mot slutten av denne artikkelen: Sikker digital postboks er fortidens teknologi. Det vi trenger er den interaktive brukerdialogen. Digitale brev og skjema bør bort. Sikker digital postkasse er kun en digitalisering av den gamle brevposten, noe som ikke gir de aller største gevinster og innsparinger.

Innenfor kommunal sektor (og øvrig offentlig sektor) er det en del snakk om digitalt førstevalg for tida. Digitalisering skal bidra til at tilgjengeligheten via nettet økes, og bedre tjenester og innsparinger ønskes oppnådd. Miljøet skal bli belastet med mindre avfall og mindre behov for forurensende transport. Offentlig sektor står foran en digitale transformasjon sies det. En sentral del i dette arbeidet er at innbyggerne tar i bruk digitale postkasser, som i praksis ofte innebærer bruk av KS Svar UT i kommuneadministrasjonens ende.

Desember 2017 har jeg også fått “mas” fra lokal bostedskommune om å ta i bruk digital postkasse. Det argumenteres med:

  • “Vil du hjelpe oss å spare pengar vi kan bruke på betre tenester til deg?”
  • “Praktisk, enkelt og meir for skattepengane”
  • “Bra for deg, bra for oss – og ikkje minst bra for miljøet.”

Det blir nok vanskelig å stå imot så veldige lenge til. Tenker likevel å vente til jeg virkelig trenger å kommunisere med kommunen.

Oppdatering: Nå, 27.12.2017, måtte jeg bite i det sure eplet. Venter på en politiattest, og kan enten få svaret relativt umiddelbart til digital sikker postkasse ELLER jeg kan vente i ca. en uke før politiet gir opp digital overføring og til slutt sender det ut som brev. For å få svaret fort har jeg valgt å la prinsippene fare gjennom å registrere meg som bruker av digipost.

Ellers er jeg heller ikke bruker av Vipps som alle snakker om. Synes nettbank og betalingskort i kombinasjon fungerer helt greit for meg. Jeg har så langt ikke kommet i noen betalingssituasjon hvor jeg har hatt behov for Vipps. Derimot har jeg hatt en konto hos den nå avviklede konkurrenten mCash, som jeg KUN har benyttet meg av en gang. Måtte opprette denne for noen år siden for å foreta en betaling til et arrangement i privat regi (blårussjubileum, 25 år). Etter den tid har jeg aldri benyttet meg av løsningen.

Nå har jo Vipps blitt en fellesløsning for en hel rekke med banker. Flere og flere steder aksepterer også denne betalingsformen. Det er nok en gang sannsynligvis bare et tidsspørsmål før det tvinger seg fram med at jeg “må” ta denne tjenesten i bruk.

Oppdatering om Vipps: Så takk. Vipps har blitt tatt i bruk med virkning fra 16.05.2018. Så til slutt ingen annen utvei, da det stadig “dukker opp” en del steder og arrangementer hvor kun kontanter eller Vipps kan benyttes som betalingsmidler. Slettes ikke alle plasser man finner betalingsterminaler (kortlesere) lenger, og kontanter har jeg tilnærmet aldri i bakhånd 🙁 Så: Måtte gå for Vipps jeg også, lenge etter “folk flest” har tatt det i bruk (skikkelig etternøler!). Apple Pay derimot har jeg ikke tenkt å bli kunde av, da det krever Apple iPhone mobiltelefon.

Bare så det er sagt: Helt digital dinosaur eller digital sinke er jeg IKKE! Jeg er flittig bruker både av skyen (lagring), Office 365 Home, sosiale medier og ikke minst strømming. Jobber tross alt med IKT, så på en del sentrale områder må jeg følge med i tiden! Har jo til og med tatt Apple inn i varmen, i form av iPad nettbrett.

Sikker digital postkasse er nok fint og flott det, men enn så lenge ser jeg ikke behovet for å ta en slik tjeneste i bruk. Den dagen jeg ser nytten og trenger en slik tjeneste til konkret kommunikasjon kan vi heller snakkes igjen! Enn så lenge trives jeg godt som IKKE-bruker av digital postkasse. Dessuten anser jeg hele opplegget med digital postkasse som noe “primitiv” teknologi (i hovedsak bare enveiskommunikasjon).

Lenker:




De særnorske tegnene æøå skaper ennå trøbbel!

Penn (kulepenn) og skriving

Den som “oppfant” bokstavene æøå / ÆØÅ (nordiske “spesialtegn”) har gitt oss masse trøbbel og utfordringer! Fra “tidenes morgen” innenfor IKT (som tidligere het data og/eller EDB) har de særnorske tegnene æøå / ÆØÅ skapt trøbbel. Det var neppe tenkt på at verden skulle bli såpass internasjonal og grenseløs når de særnorske bokstavene ble innført. Spesielt med utskift og filnavn har bokstavene ofte vært et problem. Og det er ikke helt fritt for at de ennå skaper trøbbel.

Jeg ble nylig (august 2016) minnet på disse problemene ved at det dukket opp problemer med bildevisning av enkelte bilder i noen artikler i min personlige blogg – blogg.brr.no – som du nå leser denne artikkelen i. Det viste seg at bildene som ikke lenger ville la seg vise hadde æøå / ÆØÅ i sine filnavn. At enkelte bildefiler i min blogg har hatt de særnorske tegnene i sine filnavn har fungert fint i flere år. Plutselig var det slutt på at dette gikk bra.

Jeg har måttet omdøpe filene til å ikke ha æøå / ÆØÅ i filnavnet. Dessuten har jeg i artiklene måttet fjerne gamle lenker og lagt inn de nye bildelenkene til de nye filnavnene.

Om det er bloggeløsningen WordPress som har “innført” problemet, eller om det er noe som har skjedd på webhotellet (Linux med Apache webserver) vites ikke. Irriterende problem var det, og som sagt ble jeg minnet på at de norske bokstavene ennå kan skape trøbbel i IKT-verdenen. De norske spesialtegnene er i enkelte sammenhenger den dag i dag fortsatt til besvær for noen IKT-løsninger.

Særnorske og særnorske tegn. Nordiske spesialtegna er vel en bedre beskrivelse. Også danskene benytter seg av æøå og ÆØÅ, mens svenskene på sin side har varianten med bruk av ÅÄÖ og åäö. På færøysk og islandsk benyttes spesialtegn slik som á, í, ú m. m.

Selv har jeg jo bokstaven ø i mitt navn. Har sett mange rare gjengivelser av mitt navn pga. denne bokstaven. Blant annet flyselskaper har vel ennå trøbbel med å få til en skikkelig ø i mitt navn.

Utskriftstest

Utskriftstest. Noe preget av tidlige tiders (og nåtidens) problemer med ÆØÅ og æøå.

 

En typisk vri på navnet mitt fra en mottatt e-post: Kjære Bjrn Roger Rasmussen. (Her klarte de å få æ i kjære korrekt, mens ø i Bjørn ble for “komplisert”.)

Jeg delte lenken til denne artikkelen på Facebook blant mine venner der, og en av kommentarene jeg fikk velger jeg å gjengi:

Dette er vel strengt tatt å sette problemstillingen på hodet. IKT er og skal være en tjener for folk og land. Dvs det er IKT som skaper trøbbel for brukerne. Antar at IKT takler f.eks. kinesisk og de har vel mange flere “spesialtegn” – så dette handler vel egentlig om IKT bransjens manglende evne/vilje til å tjene brukerne  🙂

 

Så sant som det er sagt det som står ovenfor. IKT skal være et hjelpemiddel eller verktøy, og det er IKKE IKT-systemene som skal ha hele styringen og foreta alle bestemmelser. Det som kan være en delvis forklaring på utfordringene er at Norge er og blir et lite land og et lite IKT-marked. Det bruker neppe alltid nok ressurser og midler (ikke prioritert tilstrekkelig) på å tilpasse systemer fullt ut til norske forhold.

Innenfor IKT er det nok innimellom litt mye teknologideterminisme, dvs. teknologien styrer samfunnsutviklingen uten (med liten) innvirkning fra mennesker. I stedet er det nok vi mennesker som i større grad burde ha styrt utviklingen og ikke funnet oss i at problem X og Y oppstår pga. teknologien er slik. Teknologien skal være et hjelpeverktøy for oss mennesker og ikke styre oss og sette begrensninger. Teknologien skal være til hjelp for og for å tjene oss mennesker og brukere. Krav må kunne stilles til teknologien!

Det finnes jo andre land som bør ha mye større problemer med tegnsettet sammen med IKT enn Norge. F. eks. tenker man fort på både Kina, Japan og også på den arabiske verden (arabisk). Det som vel gjør Norden noe spesielt er at vi ikke er så mange sjeler her nordpå i våre små land, og vi er på ingen måte verdens navle. All verdens ressurser settes nok ikke inn på å løse våre sære problemer.

Litt mer teknologisk jordnært igjen: Innenfor HTML/nettsider er det ofte utfordringer med tegnsettet. Fine uttrykk slik som UTF-8 og ISO-8859-1 finnes der. Og i en av mine MySQL / MariaDB databaser ser jeg at “latin1_swedish” benyttes som kode- og tegnsett, og ikke “utf8_general_ci” . Kluss her kan føre til at æøå blir noen uforståelige hieroglyfer, noe som jeg blant annet selv fikk oppleve da jeg i sin tid skulle flytte bloggens SQL-base fra min lokale Windows PC til Domeneshop sitt webhotell. Også under blogg-havariet (se lenke nedenfor) var tegnsett og de norske tegnene del av problemet.

Bloggen kjøres fra Domeneshop sitt web-hotell, og der benyttes Linux (Debian) som OS. Når jeg publiserer og betjener bloggen min benytter jeg meg i hovedsak av en Windows klientmaskin sammen med FTP-program (FileZilla) og nettleser (i hovedsak Chrome). Kryssing fram og tilbake mellom de ulike plattformene kan være noe av årsaken til at problemene oppstod. Ikke alltid kompatibilitet og integrasjonen er så god som det hevdes.

Altså: ÆØÅ og æøå er spesialtegn som også den dag i dag kan skape besvær innenfor IKT, selv nå i de moderne digitaliseringstider. IKT-teknologien har altså ennå ikke kommet over noen slike banale barnesykdommer som dette selv om enkelte hevder at teknologien har blitt moden.

Lenker:




Digitalisering av kommunal sektor

Digitalisering

I IKT- og myndighetskretser snakkes det ofte om digitalisering av offentlig sektor, og da også innenfor kommunal virksomhet. Det er ønskelig å gi innbyggerne et reelt digitalt førstevalg, og at digitaliseringen skal bidra til effektivisering og rasjonalisering av offentlig sektor med hjelp av IKT som verktøy.

Innimellom høres det ut som om kommunene er noen skikkelige bremseklosser med å ta IKT effektivt i bruk. Selvsagt kan det være noe i uttrykket at desto flere kokker, jo mer søl. Det finnes mange kommuner i vårt land (428 stk. før kommunereformen) av ulike størrelser, mange ulike sjefer med sine egeninteresser og ulike økonomiske og personellmessige forutsetninger, som igjen vil påvirke evnen til å kunne digitalisere med de knappe ressurser kommunene måtte besitte.

Min hypotese eller påstand er likevel: En stor “show-stopper” for digitalisering i kommunene er leverandørene av IKT-systemer (fagsystemer) til offentlig sektor. I tillegg må en del kultur endres, mer samordning og koordinering må til, og lovverket må på enkelte områder oppdateres.

Digitalisering i seg selv er ikke et mål. Teknologien er bare et hjelpemiddel for å kunne tilby bedre tjenester til kommunens innbyggere, bedrifter og andre interessenter.

Svært få kommuner har anledning til skreddersøm, så for de fleste blir det snakk om å kjøpe inn et standard system tilpasset kommunal virksomhet. Ofte er det snakk om spesialiserte systemer fra leverandører slik som Acos, Visma, Infodoc, Norkart osv. Slettes ikke alltid er forholdet mellom kost, nytte og risiko bra sett fra en kommunes ståsted

Via anbudsprosesser ender man gjerne opp med en kombinasjon (cocktail) av diverse fagsystemer levert av ulike leverandører. I en mindre kommune kan det fort være snakk om 50-60 fagsystemer. Å få alle disse til å spille på lag med hverandre, dvs. å få til integrasjon mellom dem, er i praksis ikke alltid så lett. Ulike leverandører samarbeider ikke alltid så godt med sine “konkurrenter”. En endring i ett system gir problemer i de andre, leverandørene vet å fakturere integrasjoner med gaffel og innimellom selger de løsninger som slettes ikke vil kommunisere på tvers.

Ofte selges også skinnet – bjørneskinnet – før bjørnen er skutt. Systemer som ikke er ferdigutviklet selges til kundene, og kommunene blir mer eller mindre betatestere  eller alfatestere (testkaniner) uten at disse fakta ble vektlagt i salgsprosessen av selger. Prisbildet og de økonomiske konsekvensene for kjøp og innføring av selve grunnsystemet er ofte oversiktlig og greit nok dokumentert. Imidlertid kommer det ofte en god del plusser underveis. Tilleggsmoduler, oppgraderinger og konsulenttjenester må kjøpes til kunstig dyre priser – “blodpriser” – for å få tilgang på all nødvendig funksjonalitet osv. Alle store feil og problemer med et system skal bli løst i neste versjon.

Det er ikke så veldig mange leverandører av fagsystemer til kommunal sektor å velge blant. Lovverk, personvern, andre krav fra høyeste hold og kommunal sektors særegenhet gjør det ikke mulig å ta i bruk hvilket som helst system utviklet for privat sektor. Kommunal IKT er et “sært” og nisjepreget marked, normalt sett med masse reguleringer fra rikspolitisk hold. Dette at det er få aktører om “kaka” (markedsformen oligopol) kan også se ut til å gjøre leverandørene lite interessert i innovasjon og videreutvikling av sine systemer.

Enkelte aktører som tilbyr sine IKT-tjenester og løsninger til kommunal sektor er rett og slett useriøse aktører eller “lettvektere” som ikke ser alle konsekvensene av en inngått avtale. Det er ikke så uvanlig at enkelte av dem ikke klarer å levere det de har lovet, tidsfrister blir ikke overholdt, kvaliteten blir så som så og mange brutte lovnader finner sted underveis. Noen av aktørene forstår seg enkelt og greit ikke på kommunenes spesielle samfunnsoppdrag, behov og tjenesteproduksjon / oppgaver.

Litt bakgrunnsinformasjon om digitalisering før jeg går videre med mine resonnementer:

  • Visjon i KS’ digitaliseringsstrategi for kommunesektoren: “en samordnet kommunal sektor leverer digitale tjenester som gir innbyggere og næringsliv et reelt digitalt førstevalg“.
  • Wikipedia: “Digitalisering blir således brukt som et uttrykk for arbeidet med å effektivisere prosessene ved hjelp av informasjons- og kommunikasjonsteknologi (IKT)”.

Ifølge undersøkelse gjennomført av Telenor har ikke kommunene kommet så langt med å levere digitale selvbetjeningsløsninger og tjenester over nett. Vi som innbyggere ønsker jamt over mer digitale løsninger. Fra pressemeldingen om undersøkelsen er følgende sitater hentet:

  • “Bare et fåtall norske kommuner lever opp til innbyggernes forventninger om selvbetjeningsløsninger.”
  • “I årets undersøkelse går det frem at kommune-Norge er kommet kort på veien med å tilby sine ansatte gode digitale verktøy og sine innbyggere gode selvbetjeningsløsninger.”

Sett fra brukerperspektiv er selvsagt også jeg interessert i at kommunene får digitalisert. Det er noe avleggs å måtte etterspørre analoge søknadsskjemaer som må fylles ut for hånd og leveres tilbake til kommunen via personlig oppmøte eller oversendelse som “snail mail” (posten). Som mange andre har jeg selvsagt også kommet borti det som kan kalles kvasi-digitalisering. Skjema foreligger elektronisk på nett til nedlasting, men det må skrives ut før utfylling og retur via post eller innlevering. Andre sektorer har nok kommet lengre enn kommunene, f. eks. bankene og likeså billettsalg (konserter, fly, hoteller etc.).

Alt i alt er den reelle status at kommunene jevnt over ikke klarer å innfri innbyggernes økte forventninger til å kunne få utført tjenester via IKT-hjelpemidler og nettet. Offentlige virksomheter utnytter ikke i tilstrekkelig grad de muligheter digitalisering gir for effektivisering m. m.

Den generelle utviklingen på IKT-området innenfor kommunal sektor i årene framover slik jeg ser det:

  • Fortsatt mange ulike fagsystemer fra ulike leverandører i bruk, med behov for kommunikasjon og integrasjoner (dataflyt) mellom dem.
  • Økt digital modenhet og mer avansert bruk av IKT-løsninger og systemer.
  • Gode systemer for arkivering (med NOARK-kjerne) og saksbehandling blir ikke mindre viktig. Det blir også økt behov for god funksjonalitet for innbyggerdialog via nettet knyttet opp mot sak- og arkivsystem/dokumenthåndteringssystem.
  • Muligens kommer systemer for store data (“Big Data”) også til kommunal sektor.
  • Stadig mer bruk av og flere krevende nett-tjenester. Lokalt installert programvare vil i mange tilfeller bli erstattet av nettbaserte løsninger.
  • Mer bruk av skytjenester (og annen ekstern hosting og tjenester).
  • Mer bruk av video, videokonferanser og strømming i tiden framover.
  • Storstilt digital transformasjon, digitalisering, robotisering og automatisering, også innenfor kommunal sektor.
  • BYOD (Bring-Your-Own-Device) krever sitt av nettverk, infrastruktur og sikkerhetsløsninger (spesielt alle mobiltelefonene som kobles til).
  • IoT (tingenes internett) kommer nok etter hvert for fullt innenfor kommunal sektor. Bruk av masse sensorer osv.
  • Mer bruk av velferdsteknologi med behov for kommunikasjon vil dukke opp.
  • Enda mer bruk av trådløst inkludert mobilt sluttbrukerutstyr, og behov for større båndbredde til slikt utstyr.
  • Informasjonssikkerhet og personvern vil bli enda viktigere i dag, jf. Innføringen av GDPR.
  • Kommunereformen vil medføre økte kommunikasjonsbehov via IKT (videokonferanser m. m.) mellom ulike kommunale enheter pga. økte avstander.
  • Digitalisering og digitalt førstevalg “inn i tiden”, som vil gi økt automatisert bruk av IKT. Roboter, chatbots, kunstig intelligens (AI), maskinlæring, utvidet/virtuell virkelighet, 3D-printing m. m. kommer for fullt.
  • Innovasjon blir sentralt for å få på lufta nye tjenester og muligheter, og ikke bare digitalisering av det eksisterende.
  • Får vi endelig oppleve det papirløse kontor som de har snakket om i flere tiår?
  • Opplæring og andre tiltak for å styrke kompetansen blant kommunale IKT-brukere er viktig.
  • IKT er ikke bare teknologi. Også viktig med gode rutiner blant ansatte, brukere og elever, og ikke minst økt bevissthet rundt nettvett og datasikkerhet/personvern.

All digitalisering og IKT-bruk skal støtte opp rundt kommunal tjenesteyting og/eller intern administrasjon. IKT og digitalisering er ikke et mål i seg selv.

 

Som nevnt tidligere mener jeg ennå at kommunene kan ikke ta hele skylden for mangelfull modenhet innenfor digitalisering. Leverandørene av IKT-systemer til kommunal sektor må ta sin del av skylda. Gjentar det jeg skrev i denne artikkelens ingress:

Min hypotese eller påstand er likevel: En stor “show-stopper” for digitalisering i kommunene er leverandørene av IKT-systemer (fagsystemer) til offentlig sektor. Kommunereformen vil også i en periode medføre sprengt kapasitet for mange av leverandørene.

Kommunale IKT-systemer

Kommuner har f. eks. som oftest IKT-systemer/fagsystemer for håndtering av opplysninger innenfor områder slik som:

  • Barnevern
  • Helse- og omsorg inkludert elektronisk pasientjournaler (EPJ), typisk i bruk innenfor pleie-, rehabilitering- og omsorg.
  • Journalsystem for leger, inkludert elektronisk pasientjournaler (EPJ). Timebestilling og kommunikasjon via nettet.
  • Sosialhjelp sosialkontor, kommunal del av NAV.
  • Elev- og barnehageadministrasjon (oppvekst, skoler, barnehager, kulturskoler, voksenopplæring).
  • Diverse kartleggingssystemer (diagnose/måling) skole, kartlegging av elever med særskilte behov.
  • Læringsplattform skole.
  • Tekniske tjenester, f. eks. kartsystemer, Matrikkel-opplysninger, eiendomsinformasjon, håndtering av gebyrer og eiendomsadministrasjon.
  • Byggesak og byggesaksbehandling, plansak.
  • FDV-systemer (Forvaltning, Drift og Vedlikehold) i forbindelse med administreringen av kommunale bygg, anlegg, eiendommer, renhold osv.
  • Brann og feiing, forebyggende, tilsyn.
  • Systemer for dokumentasjon av kommunale veier og broer.
  • Skatteinnkreving.
  • Systemer for kino (billettsalg) og biblioteker (utlån).
  • Saksbehandlings- og arkivsystemer.
  • Økonomisystem/ERP (budsjettering, bokføring/regnskap, fakturering, årsoppgjør, innkreving/innfordring, innkjøpshåndteringssystemer m. m.)
  • Lønn og personale (HRM), inkludert ressursplanlegging og rekrutteringssystem.
  • Adgangssystem/nøkkelkortsystem.
  • Telefoni- og sentralbordsystem (fasttelefon og mobil).
  • Videokonferansesystemer og strømming av politiske møter (video).
  • Nett-tjenester: Nettsider, selvbetjeningsportal/søknadssenter, politikerportal, innsynsløsninger, innbyggerdialog, portal og intranett. Flere og flere systemer med kobling mot digital postkasse-løsninger (KS SvarUT og SvarINN) og ID-porten.
  • IKT brukerstøtte (helpdesk).
  • Krisehåndteringssystem og innbyggervarsling.
  • Kvalitets- og avviks­håndteringssystem, internkontroll, rutinearkiv.
  • System for håndtering (administrasjon) av flyktninger.
  • Landbrukssystemer.
  • Systemer for driftskontroll/driftsovervåkning og SD-anlegg, inkludert PLS-systemer. Vann- og avløp benytter også slike systemer.
  • Generelle IKT-systemer og servere (gjerne Windows Server), inkludert filservere, print-servere, applikasjons-servere, databaseservere, web-servere, e-post/kalender osv.)
  • Klientnivå/klientutstyr: PCer, nettbrett og mobiltelefoner/mobile enheter med ulike operativsystemer (Windows, Android, iOS, Mac OS). Muligheter for “hjemme-kontor” med tilgang på fagsystemer, e-post og kontorstøttesystemer (“Office-pakken”).
  • Valgsystem under valg (Stortingsvalg eller kommune- og fylkestingsvalg).
  • Brukerhjelpsystem IKT (“helpdesk”).
  • Enkelte kommuner: Havnesystemer.
  • På full fart inn: Velferdsteknologi, tingenes Internett (IoT), sensorteknologirobotisering / robot-teknologi/chatbotstore data / stordata (“Big Data”), kunstig intelligens (AI) og blokkjede-teknologi (blokkjeder, blockchains).
  • Også underveis: Etablering av datasjøer. En datasjø innebærer en stor samling av datamengder, og videre bruk av disse dataene, inkludert maskinlæring.

Enkelte systemer har koblinger mot f. eks. Folkeregisteret, FEIDE eller mot Norsk HelsenettMange av systemene har eller kan bygges ut med selvbetjening via nettet.

Mellom mange av systemene er det integrasjoner og dataflyt på kryss og tvers. Det er også mange bakenforliggende systemer som den vanlige bruker aldri ser noe til.

Til og med fra statsminister-hold snakkes det om og planlegges for en digital revolusjon og digitalisering:

 

Noen stikkordsmessige og u-systematiserte momenter rundt digitalisering:

  • Enkelte steder kan en utfordring i digitaliseringsarbeidet være mange «kongen på haugen»-personer og enheter (mange småkommuner, og også mange småsjefer innenfor en kommune).
  • Enkelte kommuners knappe ressurser innenfor økonomi og personell kan selvsagt ha noe å si for digitaliseringen og digitaliseringstempoet.
  • Leverandørene av IKT-systemer er etter mitt syn et problem! Vanskelig å få god integrasjon til en hensiktsmessig pris mellom ulike datasystemer, spesielt mellom systemer fra ulike leverandører. En leverandør gjør en endring, som igjen påvirker kommunikasjonen mot andre systemer. Integrasjonsarbeidet blir også gjerne “fakturert med gaffel”.
  • En del leverandører har lukkede API-er på sine fagsystemer som de hemmeligholder til “the bitter end”.
  • Min påstand er at det vel så mye er leverandørene av datasystemer til kommunal sektor som er sinker, som kommunene selv.
  • En standard norsk kommune er for liten til å drive med “skreddersøm” av systemene.
  • Mangel på samordning, samarbeid og samhandling på tvers av kommuner, offentlige nivåer/aktører (overfor f. eks. fylkeskommuner og stat) samt mot privat sektor?
  • Lite med drahjelp “ovenfra” (statlig hold).
  • Enkelte kommuner har nok lav modenhet på IKT-siden.
  • Komplekst å digitalisere alle tjenester i en kommune. Mange ulike tjenesteområder, mange ulike fagsystemer osv. Alt må spille på lag.
  • Høye kostnader med noe usikre gevinster/resultater.
  • Krever tid, ressurser (økonomiske) og kompetanse, som ofte er en knapphet i mange kommuner. En travel hverdag med “brannslukking” gjør det vanskelig å prioritere slike store nye prosjekter.
  • Det må tas hensyn til datasikkerhet, personvern og regelverk/lover.
  • Samordnede digitale tjenester og gjenbruk av registrert informasjon er et “must”.
  • Enkelte kommuner sliter med at toppledelsen er lite engasjert i og giret på digitalisering. Engasjement og involvering fra ledelsen er en kritisk suksessfaktor for vellykket digitalisering og endring. Digitaliseringsprosjekter må/bør være forankret i ledelsen for å få til en vellykket gjennomføring.
  • Ansatte på ulike nivåer må/bør involveres for å få til et eierforhold til digitaliseringen.
  • Digitalisering gir vel ikke automatisk effektivisering? Ofte må det også gjøres store organisatoriske/personellmessige endringer for å hente ut gevinster.
  • Alt kan vel ikke digitaliseres? (“Varme hender” innenfor f. eks. helse, personlig kontakt/relasjon mellom lærer og elever osv.)
  • Digitalisering og globalisering går ofte hånd i hånd, på godt og vondt. Digitaliseringen bidrar ofte også til standardisering.

Eksempler på noen ting som kan digitaliseres:

  • Dialogen (saksrelatert) mellom kommune og innbyggere.
  • Søknader på stillinger, barnehageplasser, SFO, helsetjenester osv.
  • Velferdsteknologi (Tekniske installasjoner/løsninger til selvhjelp, økt livskvalitet og verdighet i egen bolig).
  • Tekniske tjenester (kart, byggesøknader, eiendomsinformasjon, feiing etc. via selvbetjeningsløsninger).
  • Innbyggervarsling (kriser, brudd på ledningsnett vann osv.)
  • Tingenes internett (Internet of Things, IoT) vil også bli en del av kommune-Norge.
  • I stor grad allerede digitalisering: Utsendelse av kommunale fakturaer til innbyggerne (kommunale avgifter, eiendomsskatt, barnehageplass, pleietjenester osv.).
  • Driftskontroll-systemer/SD-anlegg er allerede i bruk, men kan nok utvides til å omfatte enda mer.

En utfordring er at digitaliseringen kan bli fragmentert pga. man må forholde seg til ulike systemer for ulike tjenesteområder. Samordning på tvers av tjenesteområdene kan være en utfordring.

Jeg gjengir ordrett det jeg skrev i forbindelse med min skeptiske artikkel til digitale postkasser:

Innenfor kommunal sektor (og øvrig offentlig sektor) er det en del snakk om digitalt førstevalg for tida. Digitalisering skal bidra til at tilgjengeligheten via nettet økes, og bedre tjenester og innsparinger ønskes oppnådd. Miljøet skal bli belastet med mindre avfall og mindre behov for forurensende transport. Offentlig sektor står foran en digital transformasjon sies det. En sentral del i dette arbeidet er at innbyggerne tar i bruk digitale postkasser, som i praksis ofte innebærer bruk av KS Svar UT i kommuneadministrasjonens ende.

 

Ifølge undersøkelsen IT i praksis 2016 (se senere lenke til Digi sin omtale) ønsker norske kommuner å digitalisere. Imidlertid har de liten oversikt over hva slags gevinster en slik digitalisering vil gi internt eller for innbyggerne og næringslivet. Et problem er visstnok lav kompetanse blant dem som arbeider med og tar beslutninger rundt digitaliseringsprosessen.

En konsekvens av digitaliseringen, automatiseringen og robotiseringen kan være at arbeidsoppgaver blir borte og personell/ansatte (tap av arbeidsplasser) blir overflødige. Maskinene erstatter menneskene i enkelte tilfeller. Enkelte yrkesgrupper kan mer eller mindre bli radert ut. Menneskelige arbeidsoppgaver som gjenstår vil gjerne kreve annen kompetanse (behov for annen kompetanse) enn den organisasjonen i utgangspunktet besitter. Sosiale arenaer og fellesskap kan også bli borte pga. digitaliseringen.

IKT-teknologisk utvikling, hvem styrer hva, teknologideterminisme

Når det gjelder teknologien og den IKT-teknologiske utviklingen: Hvem styrer hva? Er det teknologien som styrer mennesket og samfunnet, eller mennesket og samfunnet som styrer teknologien? Hva bør få gjelde: Teknologisk optimisme kontra teknologisk pessimisme, eller noe midt mellom?

Slik jeg ser det er teknologien i seg selv verken god eller ond. Teknologien er et hjelpeverktøy, og alt avhenger av hvordan den utnyttes og styres. En viss styring er absolutt påkrevd, spesielt i de tider vi nå går i møte med robotteknologi og kunstig intelligens.

Sitat fra “De særnorske tegnene æøå skaper ennå trøbbel!”:

“Innenfor IKT er det nok innimellom litt mye teknologideterminisme, dvs. teknologien styrer samfunnsutviklingen uten (med liten) innvirkning fra mennesker. I stedet er det nok vi mennesker som i større grad burde ha styrt utviklingen og ikke funnet oss i at problem X og Y oppstår pga. teknologien er slik. Teknologien skal være et hjelpeverktøy for oss mennesker og ikke styre oss og sette begrensninger. Teknologien skal være til hjelp for og for å tjene oss mennesker og brukere. Krav må kunne stilles til teknologien!”

Les mer om teknologideterminisme hos Wikipedia.

 

Sentrale begreper og mål/ønskede effekter med digitalisering: Effektivisering, innovasjon, automasjon (kontorautomasjon) og økt produktivitet. Fornying, forenkling, forbedring. Robotene og chatbotene overtar? Bruken av kunstig intelligens (AI) og kunstig/utvidet virkelighet gir mange nye muligheter.

Digitalisering vil gi oss flere innsynsløsninger, innbyggerløsninger og selvbetjeningsløsninger (24/7) rettet mot oss innbyggere. Vi vil også helt sikkert få se mye mer til nasjonale fellesløsninger i årene som kommer. Innenfor helse/pleie og omsorg er det mye snakk om kjernejournal, hvor en person skal ha en journal. Sentrale selvbetjeningsløsninger pr. dags dato via helsenorge.no: Kjernejournal, e-resept, pasientreiser, bytting av fastlege m. m.

Jeg var i forbindelse med jobben på en samling med Telenor august 2019. Selv om de hadde hovedfokus på salg av tilleggsprodukter og tjenester, var det også noen generelle og interessante betraktninger som kom fram.

Telenor har for tiden et visst søkelys på det de kaller for den digitale grunnmuren. Først når den digitale grunnmuren er god og solid kan man virkelig gå i gang med å digitalisere og å legge på nye digitale tjenester – eller i Telenor-språk “Bedriftens løsninger og tjenester”. Den digitale grunnmuren består av faktorene:

  • Gode og hensiktsmessige linjer (WAN, fastaksess og/eller mobilaksess, 4G/5G) med tilstrekkelig kapasitet og stabilitet.
  • Tilstrekkelig dimensjonerte og fungerende lokalnettverk (LAN og WLAN/WiFi + WAN fra forrige punkt).
  • I tillegg til infrastrukturen på de to foregående punktene inngår dette å ha nødvendig sikkerhet på plass.

Det høres ut som selvfølgeligheter, men det kan vel aldri bli nok søkelys på sikkerhetsbiten. De fleste bedrifter og kommuner har i hovedsak sannsynligvis noenlunde orden når det gjelder infrastruktur. På sikkerhetssiden derimot kan man aldri bli gode nok, og det er stadig rom for forbedringer her.

Videre ble Smart kommune nevnt av Telenor, og likeså deres årlige rapport om digital sikkerhet.

Digitalisering er egentlig gammelt nytt

På mange måter framstår digitalisering som et nytt “hype-ord” for noe velkjent. Egentlig innebærer det ikke så mye revolusjonerende nytt begrepet i seg selv, selv om de praktiske endringene og omleggingene nok blir betraktelig større i årene som kommer enn dem vi har sett så langt. Helt fra barndommen til datateknologien har hensikten med å ta teknologi i bruk vært å oppnå ulike former for gevinster eller forbedringer.

EDB/IT/IKT har i en årrekke blitt benyttet som hjelpeverktøy eller hjelpemiddel for å oppnå f. eks konkurransefortrinn, bedre tjenester/service, økt effektivitet, rasjonalisering, automatisering osv. Allerede som student hadde jeg et fag som hadde tittelen «kontorautomasjon» som i grove trekk gikk ut på akkurat det samme som dagens nymotens digitalisering.

Imidlertid har den teknologiske utviklingen kommet mye lengre enn for bare f. eks. 5 år siden, slik at mulighetene teknologien gir for digitalisering og helt nye tjenester har blitt betraktelig større. Sluttresultatene blir nok også mye mer omfattende og inngripende i alt enn tidligere runder.

 

For å oppnå ønskede gevinster vil det ofte være behov for organisatoriske og personellmessige endringer. I hvert fall en omlegging av interne rutiner må ofte finne sted. (I studietider lærte vi om PSO. Ved endringer blir det ofte behov for endringer og gjensidig samspill mellom person/personell, system og organisasjon.) Digitalisering er ikke bare teknologi!

I forbindelse med digitalisering må det ikke glemmes at det alltid vil finnes mennesker blant oss som ikke vil være i stand til å benytte seg av selvbetjeningsløsninger via nettet. Det finnes syke, eldre, psykisk utviklingshemmede, enkelte handikappede, personer med funksjonsnedsettelser, digitale analfabeter, personer uten tilgang på IKT-teknologi og nett etc. som vil ha problemer med å nyttiggjøre seg av slike løsninger. For å unngå digitale skiller er det viktig å bidra med opplæring og veiledning for å få flest mulig med på digitaliseringsrevolusjonen. Uansett: I en del sammenhenger må det fortsatt være muligheter for ansikt-til-ansikt-kommunikasjon.

Hvis alt blir fullt ut digitalisert kan dette innebære digital diskriminering og et demokratiproblem. Enkelte kan føle seg utestengt fra samfunnet i og med at alt skjer via “data”, i en verden som enkelte ikke er deltakere i. Ifølge undersøkelse er det over 400.000 nordmenn som føler seg utenfor samfunnet fordi de ikke klarer å benytte seg av digitale tjenester.

Digitaliseringen gjør verden mindre uten faste landegrenser, noe som også kan utnyttes av kriminelle til lettvint nettsvindel og bedrageri. Det er en del farer og trusler knyttet opp mot digitaliseringen, og det er svært viktig å iverksette tiltak for å i størst mulig grad å sikre at de verste “fellene” unngås. Å tenke på informasjonssikkerheten er sentralt.

En praktisk konsekvens av digitaliseringen med digitalt førstevalg og 24/7 (kommunal) forvaltning er at alle vil måtte trenge tilgang på bredbånd. I enkelte grisgrendte strøk er det ingen selvfølge at det finnes bra fungerende bredbånd -det være seg via mobilnettet eller via kabel (fiber eller kobber). Til tross for NKOM-midler og kommersielle aktører som bygger ut mye bredbånd i vårt land finnes det problemområder som det kan være vanskelig å få dekket opp. Muligens ikke så dumt dette at regjeringen høsten 2019 foreslår å gjøre bredbånd til en rettighet, med forlag om leveringsplikt på bredbånd.

Digitalisering kan åpne opp veien for mer globalisering og utkontraktering (tjenesteutsetting, konkurranseutsetting, outsourcing). Digitalisering innebærer mye automatisering, faste rutiner og standardisering, noe som medfører at de digitaliserte tjenestene kan utføres hvor som helst i verden. Hvis pris er det avgjørende finnes det nok av lavkostland å velge blant. Lovverk innenfor blant annet arkiv legger noen begrensninger pr. dags dato når det gjelder “utflagging” av enkelte ting.

NOARK på godt og vondt

Ifølge Arkivverket om Noark-standarden:

“Noark er en norsk standard for dokumentasjonsforvaltning. Standarden er utviklet og blir vedlikeholdt av Riksarkivaren. Offentlige virksomheter er pålagt å benytte Noark-godkjente systemer til journalføring og elektronisk arkivering av saksdokumenter.”

Noark er en forkortelse for Norsk arkivstandard, og det er snakk om en kravspesifikasjon / standard for elektroniske journalsystemer, dokumentasjonsforvaltning og arkivdanning i offentlig forvaltning / virksomheter. Bruk av Noark er “lovpålagt” (jf. arkivforskriften) for saks- og arkivsystemer / journalsystemer i offentlig forvaltning.

Enkelte kritiserer Noark for å være en “sovepute” og “bremsekloss” for f. eks. digitalisering. Noark framstår som noe rigid og henger etter den teknologiske utviklingen, og standarden kan kompliserer dokumentflyten. Noark kan gjøre det vanskeligere å lykkes med digitalisering, innovasjon og produktivitetsvekst.

Noark er særnorsk og noe “sært”. Krav om Noark-støtte gjør det ikke helt rett fram for utenlandske aktører til å entre det norske markedet. Noark kan bidra til å svekke konkurransen rett og slett.

Arkiv og arkivering er selvsagt viktig, spesielt innenfor offentlig sektor hvor offentligheten (innbyggerne) har krav og rett på innsyn i mange dokumenter / dokumenttyper og utført saksbehandling. Unntaket er dokumenter, opplysninger og vurderinger unntatt offentligheten (som graderes) i henhold til paragrafer i lovverket, f. eks. taushetsbelagte (pga. forretningshemmeligheter, rikets sikkerhet, enkeltpersoner etc.) eller personsensitive data.

Noen momenter som taler for systematisert arkivering:

  • Det er viktig med arkivdannelsen i seg selv pga. historikk, innsynsmuligheter, offentlighet, gjennomsiktighet i saksbehandlingen, sikre sikker lagring og muligheter for i etterkant å kunne evaluere/vurdere utført saksbehandling og informasjonsbehandling.
  • Man kan i etterkant via arkivdata sjekke om saksbehandlingen fant sted på en trygg, rett og god måte hvor alle tilgjengelige momenter ble tatt med i vurderingene.
  • Systematiserte tiltak gjør det mulig å sikre tilfredsstillende informasjonssikkerhet, blant annet gjennom å tilrettelegge for høy grad av konfidensialitet, integritet og tilgjengelighet.
  • Høy grad av gjennomsiktighet og åpenhet kan forhåpentligvis medføre liten grad av korrupsjon.

Arkivering og arkivdannelse i seg selv er viktig slik jeg ser det, men det kan sikkert diskuteres om dagens sære og rigide Noark-standard er hensiktsmessig i framtiden. Ting kan muligens gjøres på en noe mer fleksibel og enklere måte enn det Noark legger opp til?

 

Digitalisering kan bidra til effektivisering og forenkling, men det er viktig å også tenke på dem som faller på utsiden. Det finnes som allerede nevnt personer som faller utenfor og ikke er i stand til å benytte seg av den digitale motorveien. F. eks. har det vært litt fokus i media på NAV-kontorer som er tilnærmet stengt for personlig oppmøte og veiledning for publikum uten avtale og registrering via digitale kanaler.

En stor ulempe med den utstrakte digitaliseringen er at det blir mindre rom for den personlige og menneskelige kommunikasjonen / kontakten. Fjes-til-fjes-kommunikasjon er en rikere form for kommunikasjon enn når alt skjer via datamaskiner og upersonlige løsninger. Man mister den menneskelige dimensjonen når all kommunikasjon blir med en datamaskin eller datasystem i den andre enden.

En fare med digitaliseringen er at ting skjer i et rasende tempo. Den omfattende digitaliseringen kan gå på personvernet og informasjonssikkerheten løs. Det blir ikke “tid” til (ikke prioritert) å foreta gode nok risikovurderinger og konsekvensutredninger (risiko- og sårbarhetsanalyse, ROS) før digitaliseringstoget går.

Første skritt er digitalisering, som lett får hovedsakelig et IT-fokus. Neste steg er mer omfattende endringer som fint kalles for digital transformasjon. Digital transformasjon innebærer store og gjennomgripende endringer i eksisterende arbeidsoppgaver, prosesser, organisasjoner, økosystemer og/eller samfunn. Det er snakk om mer enn IT, da transformasjonen medfører store endringer også i kultur og ledelse. Digital transformasjon er et stadig pågående prosjekt, dvs. en evighetsprosess eller evighetsprosjekt.

Nettverket IT-forum digitalisering – Fagdag om digitalisering og tenesteutvikling

Jeg var deltaker på fagdag (for kommuner) om digitalisering og tjenesteutvikling 1. februar 2018 i Førde. Arrangementet ble holdt av IT-forum Sogn og Fjordane, arbeidsgruppe/nettverk digitalisering.

Fra fagdagen har jeg notert meg følgende stikkord:

  • Hvorfor digitalisere: Oppnå effektivisering. Kunne tilby bedre tjenester.
  • Neppe et alternativ å ikke digitalisere. Det kreves og forventes digitalisering fra mange hold.
  • Blant annet store forventninger om digitalisering fra tjenestemottakerne.
  • Digitalisering er ikke bare teknologi. Muligens 20 % teknologi, 80 % annet. Modell: Digitalisering påvirker både organisasjon, mennesker og teknologi (og prosesser/rutiner).
  • Prosessen med digitalisering bør starte med menneskene og organisasjon, ikke teknologien.
  • Uten helhetstenkning blir det få eller ingen gevinster.
  • Jobben er omfattende. Det er behov for samarbeid, både regionalt og nasjonalt. I den forbindelse har forum slik som IT-Forum, undergruppe digitalisering, sin berettigelse. Den enkelte kommune er for liten og svak på egen hånd, og alle kommuner vil tjene på samarbeid kommuner imellom og via nettverk.
  • Utfordring: Ulike nivåer av digital modenhet, både innenfor kommunene og blant tjenestemottakerne.
  • Tips: Hente de “lavthengende fruktene” først, f. eks. elektroniske skjemaer bak ID-portalen, digital signering og digital postkasse (SvarUt).
  • God start: Ta i bruk felleskomponentene/fellesløsningene til KS og Difi:
    • KS: KS FIKS Meldingsformidler bestående av blant annet SvarUT og SvarInn.
    • Difi: Digital postkasse, ID-porten, kontakt- og reservasjonsregisteret. Altinn.
  • Et problem i digitaliseringen er leverandørenes makt og deres lukkede systemer (proprietære, ikke åpne). Det er mangel på standardisering på API- og protokollnivå. Dette gjør det utfordrende med integrasjoner og informasjonsflyt mellom ulike systemer.
  • Det er mange fagsystemer i bruk i en typisk norsk kommune, gjerne nærmere 100 stk.
  • Pågående kommunereform vil kreve sitt. Kan bli krevende å både drive med reform og digitalisering samtidig, noe som i en periode kan gå ut over digitaliseringen.

Lenker:

 

Kommunereformen legger opp til lengre fysiske avstander mellom ulike kommunale enheter. Her kan digitalisering være et hjelpemiddel for å opprettholde nødvendig kommunikasjon. F. eks. kan økt bruk av interaktive videokonferanseløsninger føre til mindre bortkastet reisetid og til mindre bruk av fysiske møter. Imidlertid er bruk av videoløsninger en fattigere kanal for kommunikasjon i forhold til fysiske møter.

Podkast om digitalisering i kommunal sektor

Jeg hørte gjennom en podkast fra Atea som omhandler digitalisering i kommunal (offentlig) sektor:

Bidragsytere i podkasten var Atea, Oslo kommune og IKT-Norge, representert med Robert Steen som er finansbyråd i Oslo kommune, Heidi Austlid som er leder i IKT-Norge og programleder Christian Brosstad fra Atea.

Blant annet ble følgende nevnt, noe fritt gjengitt:

  • Det går framover i sneglefart når det gjelder digitaliseringen i kommunal sektor.
  • Noen utfordringer: Struktur, kultur, ledelse og å få bruke teknologien til endringer.
  • Det er viktig å ha søkelyset rettet mot menneskene, og ikke bare mot selve teknologien.
  • Fokus må rettes mot brukernes behov (tjenester til folket, sette seg i innbyggernes sko), ikke hovedsakelig de ansattes behov.
  • Digitalisering er mye mer enn bare effektivisering og IT / teknologi.
  • Ulike former for kompetanse er viktig, f. eks. endringskompetanse, innkjøpskompetanse, samspillskompetanse og generell digital kompetanse.
  • En utfordring er dagens siloer og siloetater, med lite samspill mellom systemer og avdelinger / tjenesteområder. Det er ofte dårlig informasjonsutveksling mellom de ulike systemer / fagsystemer.
  • Historien om Tim (visjonen), fiktiv tegneseriefigur i framtidens digitaliserte hverdag, ble nevnt.
  • Det er ønskelig med en proaktiv kommunesektor og tjenesteyting, med tilpassede personlige tjenester som tilbys før innbyggeren har kommet på å etterspørre dem.
  • Innovasjon ble nevnt flere ganger.
  • Digitaliseringsprosjektet Oslo Origo ble omtalt.

Mye interessant ble diskutert, og en del spennende vinklinger ble framsatt. Imidlertid oppfattet jeg henne fra IKT-Norge som litt vel høyrevridd politisk sett. Hun hadde litt for mye klokketro på alt det private næringslivet kan utrette av utvikling og innovasjon av løsninger som kan tas i bruk av kommunene.

Så noen refleksjoner litt på siden av selve podkasten:

Det ble lite nevnt om utfordringene med informasjonssikkerhet og personvern. For å få til alt det som ble skissert må det til massiv datalagring av personopplysninger, gjenbruk av informasjon og flyt av informasjon. Dette gir også en del utfordringer rundt sikkerhet og lovlighet.

Når det gjelder IKT-systemer og digitalisering har kommunene en del “sære” og spesielle behov, og de må også forholde seg til en del lover og regler. Det er ikke bare-bare for mindre firma å utvikle noe til kommunal bruk på en regningssvarende måte.

Det er noen få leverandører som i stor grad går igjen når det gjelder å levere IKT-løsninger (fagsystemer, økonomisystemer, saksbehandlingssystemer/arkiv m. m.) til kommunene. Disse har tilnærmet oligopol på leveransene, og konkurransesituasjonen dem imellom er heller lav og dårlig. Leverandørene er såre fornøyd med tingenes tilstand, og de er lite interessert i å gi kommunene alt det de vil ha av funksjonalitet til en vettug pris.

Det blir litt for lett å skylde på kommunene og deres manglende bestiller- og innkjøpskompetanse. Hva med leverandørenes ansvar for manglende muligheter for ekte digitalisering, utover å “sette strøm” på gammeldagse skjemaer? Mange av kommunene er små, og de har en relativt liten forhandlingsmakt. Som kommune kjøper man inn strandardsystemer som er hyllevare, og spesielle tilpasninger og skreddersøm blir ofte alt for dyrt og urealistisk å få utført.

Ved digitalisering er det helt sentralt å ha fokus på innbyggerne og deres behov og ønsker. Samtidig skal systemene også være funksjonelle og funksjonsrike for de ansatte. Av og til blir det en aldri så liten motsetning mellom innbyggerbehov og ansattbehov.

Digitalisering er ikke helt rett fram! Det er ikke bare å trykke på en knapp, og så virker alt.

 

 

Jeg har her konsentrert meg om kommunal sektor. Det skjer også en massiv digitalisering innenfor statlig sektor, fylkeskommunal sektor og også innenfor privat sektor (det private næringsliv, inkludert bankene som har drevet med mye digitalisering). Det får bli opp til andre å skrive og å mene noe konkret om disse sektorene.

Man skal ikke akkurat være noen stor spåmann for å kunne konstatere:

Stor automatisering/digitalisering av offentlig forvaltning (kommune m. m.) og ellers i tertiærnæringene (servicenæringene) er nært forestående. Endringene blir store både for kommunalt ansatte og kommunenes innbyggere. En stor digitaliseringsbølge kommer for fullt innen kun kort tid!

Lenker:




Gode programmer for support nettverk og PC

PartedMagic

Jeg vil anbefale noen utvalgte programmer (Windows) for å drive support på datanettverk:

  1. inSSIDer (alternativt Acrylic WiFi Free)
  2. SoftPerfect Network Scanner
  3. Andre progammer inkludert diverse oppstarts-CD-er / bootbare minnepenner, les resten av artikkelen for komplett oversikt.

I tillegg finnes det mange gode programmer for feilsøking og vedlikehold av datamaskiner. Det er tilgjengelig både “vanlige” Windows-programmer for feilsøking og support, og ikke minst ferdiglagde gode oppstarts-CD-er (eventuelt oppstart fra USB minnepenn i stedet) som kan lastes ned. En del programvare som jeg liker og pleier å benytte meg av blir omtalt i denne artikkelen.

inSSIDer

Kjempebra program for å søke opp og sjekke signalstyrke, feilsøking, frekvensoverlapping m. m. på trådløse nett. Mer informasjon og nedlasting av programmet:

inSSIDer

Beklageligvis ser det ut for at produsenten (MetaGeek) har sluttet med å utvikle gratisversjonen. Et kjapt Google-søk etter “inSSIDer Home” vil imidlertid gi tilgang på nedlasting av sist tilgjengelige versjon av programmet.

Programmet gjør mye av den samme jobben som NetStumbler gjorde. Imidlertid ser det ut for at den videre utviklingen av NetStumbler har stoppet opp og dermed har jeg valgt å gå for inSSIDer i stedet.

Et bra alternativ til inSSIDer er Acrylic WiFi Free (Home). Det finnes også en Pro-versjon som koster noen kroner og som både er mer avansert og som lovlig kan benyttes til bedriftsbruk.

På Android mobiltelefon har jeg noen ganger benyttet meg av Wifi Analyzer. Denne gjør samme jobb som allerede nevnte Windows-programmer.

SoftPerfect Network Scanner

Programmet søker opp brukte IP-adresser i nettet og gir litt info om hva som befinner seg på den enkelte IP. Mer informasjon og nedlasting av programmet:

SoftPerfect Network Scanner

Programmene nevnt så langt anbefales på det varmeste for de av dere som driver med support på trådløse eller kablede datanettverk!

Oppdatering: Dette programmet har blitt svært kommersialisert med kun en gratis tidsbegrenset prøveversjon tilgjengelig. Deretter må man betale. Dette har medført at jeg i mange tilfeller heller benytter meg av Advanced IP Scanner enn SoftPerfect sin Network Scanner.

Videre i denne artikkelen vil jeg ta for meg en del programvare til bruk for å drive support på PC:

CPUID

Jeg vil anbefale programmene til CPUID, i hvert fall følgende to programmer:

  • PC Wizard
  • CPU-Z

CPUID

Førstnevnte program kan blant annet bli benyttet til å sjekke datamaskinens konfigurasjon (enheter inni PC m. m.) og til å sjekke datamaskinens ytelse sammenliknet med andre (benchmark). Programmet blir tydeligvis ikke videreutviklet lenger, og sist tilgjengelige versjon fungerer ikke sammen med Windows 10.

CPU-Z gir informasjon om datamaskinens prosessor. I tillegg har samme produsent programmene HWMonitor (leser av “helsesensorene” inni PC, dvs. temperaturer og strømstyrke) og PerfMonitor 2 (PM2 målerprosessorytelse m. m.). Mer informasjon om programmene samt nedlasting:

 

Piriform

Piriform tilbyr diverse interessant programvare, der jeg blant annet har benyttet meg av CCleaner og Speccy. Førstnevnte bidrar til å renske bort unødvendige filer og temporære filer samt rydding i registeret. Sistnevnte program leser av interessant systeminformasjon om datamaskinen som programmet blir kjørt på.

Programmet Recuva er også et interessant program fra samme leverandør. Dette programmet redder slettede filer.

Andre programmer

Jeg vil også nevne programmet ProduKey. Dette programmet leser av hvilke produktnøkler som har blitt benyttet til å installere f. eks. Windows og MS Office. Kjekt program i nøden hvis man er såpass distré at lisensbevis og tilsvarende har blitt arkivert “på en lur plass” som ingen husker hvor er.

Et kjøpeprodukt som gir masse informasjon om datamaskinens innmat og annen systeminformasjon er programvaren AIDA64. Det finnes ulike versjoner tilgjengelig avhengig av om det er til hjemmebruk eller bedriftsbruk m. m. Selv har jeg kjøpt lisens på AIDA64 Extreme.

Til å foreta søk etter “skummel” programvare (spionprogramvare, gråvare etc.) på PC benytter jeg meg innimellom av Malwarebytes Anti-Malware. Så langt har jeg benyttet meg av gratisversjonen, men det finnes også en versjon som koster penger og som gir mer avansert funksjonalitet.

Både privat og tidligere i jobbsammenheng har jeg benyttet meg en god del av produkter fra Acronis. Acronis har gode produkter til både partisjonering av harddisker og til backup / image-generering. Et bra alternativ til Acronis er Paragon sine produkter.

Til fjernhjelp og fjernstyring av PC kan TeamViewer benyttes. Fint å kunne hjelpe andre PC-brukere via linje uten å måtte reise hjem til dem.

VirtualBox er også min venn. Kjekt å trygt kunne teste ut diverse programvare via virtualisering uten å stå i fare for å ta knekken på datamaskinens oppsett og operativsystem.

Flere av programmene nevnt i punktene ovenfor kan enten installeres på PC eller lastes ned som portable programmer med kjøring fra f. eks. minnepenn.

Eraser

En utfordring både privat og i jobbsammenheng kan være å få til sikker sletting av harddisk med potensielle sensitive opplysninger, dvs. harddisker med data på som har tilhørt datamaskiner/PCer som har blitt vraket. I jobbsammenheng skal jeg via driftssenter i teorien ha tilgang på degausser. Da denne har vært ute av drift har jeg i stedet tatt i bruk gratisprogrammet Eraser sammen med Sandberg USB 3.0 Multi Harddisk Link for å få til sikker sletting av harddisker.

I Windows er det vanvittig mange konfigurasjonsinnstillinger. Et verktøy som kan være til hjelp for å finne fram i denne jungelen er Ultimate Settings Panel (Lite eller Pro).

Notisblokk i Windows synes jeg er noe vel simpel. I stedet for denne har jeg i en årrekke benyttet meg av EditPad Lite. Blant annet har jeg benyttet meg av denne editoren til å “programmere” nettsider (HTML/PHP).

Oppstarts-CD

Det finnes flere innholdsrike ferdig sammensatte oppstarts-CD-plater som inneholder programpakker og verktøyer for å løse eller feilsøking etter diverse PC-problemer. Noen aktuelle alternativer er:

Ikke alle de nevnte “verktøykassene” ovenfor har blitt like aktivt videreutviklet i den senere tid. Uansett har de alle sammen et bra utvalg med verktøy til å løse PC.-problemer som måtte oppstå. Selv har jeg brukt dem til å søke etter minnefeil (RAM), nullstilling av lokalt administrativt passord Windows, feilsøking etter feil på harddisk osv.

Det begynner å litt “gammeldags” å bruke CD/DVD-plater. Noen ganger har jeg i stedet for å brenne ut en CD laget en oppstart USB minnepenn fra nedlastet ISO-fil ved hjelp av Rufus.

I utgangspunktet er jeg ikke noe videre glad i Linux. Imidlertid er Linux en sentral bestanddel i enkelte av oppstarts CD-ene. Til slike formål kan Linux gjøre en god jobb. Til første gangs test av Linux kan forresten Knoppix anbefales (live oppstarts-/boot-CD som maskinen kan startes opp med uten å foreta installasjon).

Datanett

Avslutning

Dette var min oversikt over programmer som er ok å benytte i support-sammenheng i forbindelse med nettverk og datamaskiner. Noen av programmene er kjøpeprodukter, mens andre av dem er helt gratis å benytte seg av. Alle nevnte programmer kan anbefales.

Avgrensning: Jeg har i hovedsak omtalt klientprogramvare i denne artikkelen. Da jeg i jobbsammenheng ikke lenger jobber med drifting av servere, er jeg lite opptatt av serverrelatert programvare.

(Første gang publisert 25. august 2010, senere utvidet og oppdatert.)




Personvern, informasjonssikkerhet, internkontroll (bedrift)

Personvern

Dagens seriøse tema er personvern, informasjonssikkerhet og internkontroll på bedriftsnivå. Et tungt og kjedelig tema vil nok noen si, men jeg synes både det er interessant og relevant. Mange tar alt for lett på denne viktige tematikken, og kunnskapsnivået kan nok være ganske sviktende både blant privatpersoner og bedrifter.

Min videre vinkling i denne artikkelen er preget av at jeg er offentlig ansatt i kommunal virksomhet. Samtidig er jeg opptatt av og interessert i IKT og teknologiens muligheter.

Å ha en del noe rigide regler og lover for personopplysninger og personvern kan til tider virke noe byråkratisk. Hensikten er imidlertid å unngå krenkelser av personvernet og å oppnå tilfredsstillende informasjonssikkerhet. Det er innimellom oppslag i media der rutinene har sviktet og personopplysninger har kommet uvedkommende i hende, noe som kan være veldig krenkende og ødeleggende for den som blir rammet. Datatilsynet er “vaktbikkja” som passer på at reglene blir fulgt og som blant annet kan utstede bøter ved lovbrudd.

Å samle på mange personopplysninger som ikke trenges bare pga. det er “kjekt å ha” dem er ikke lovlig. Det er også viktig å sikre tilfredsstillende informasjonssikkerhet slik at personopplysninger ikke kommer uvedkommende i hende, blir endret/slettet av uautorisert personell eller at opplysningene ikke er tilgjengelige for dem som virkelig trenger dem.

Informasjonssikkerhet og personvern. Kilde: Pixabay.

Hva er personvern?

For enkelte er muligens personvern et tvetydig eller nesten uforståelig begrep. Personvern har lite eller ingenting med fysisk vern av personer å gjøre. Det personvern omhandler er vern og beskyttelse av våre personopplysninger, hvor personopplysninger er opplysninger eller vurderinger som kan knyttes til identifiserbare enkeltpersoner.

Engelskspråklige har det noe lettere med et bra og beskrivende begrep for personvern. Der brukes begrepet “privacy” som i stor grad via selve ordet forteller hva det er snakk om. Muligens skulle vi ha hatt et klarere og tydeligere begrep enn personvern på norsk? Generelt er mange av diskusjonene innenfor personvern preget av mangel på klart språk. Det blir ofte mye “stammespråk” for spesielt innvidde.

Personvern går i grove trekk ut på å verne privatlivets fred, ha kontroll over våre egne personopplysninger og beskyttelse mot uønsket innsyn/misbruk. Alle virksomheter bør ha et bevisst forhold til sin omgang med personopplysninger for å kunne beskytte sine kunders eller tjenestemottakeres interesser innenfor personvern.

Ifølge Datatilsynet om hva er personvern: “Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger.” I tillegg kunne beskyttelse mot bruk av metadata ha blitt føyet til i tillegg.

Regelverk

For en bedrift er det (heldigvis) ikke rett fram å igangsette utstrakt behandling av personopplysninger. Ofte foreligger det meldeplikt til Datatilsynet og i enkelte tilfeller også konsesjonsplikt. En del grunnkrav må være oppfylt før behandling av personopplysninger igangsettes: Behandlingsgrunnlag må foreligge, personopplysninger kan bare brukes til et uttrykkelig angitt og saklig formål (f. eks. lovpålagte oppgaver), tilstrekkelige og kun relevante opplysninger for formålet kan behandles, kun korrekte og oppdaterte opplysninger må benyttes og opplysningene slettes når det ikke lengre er bruk for dem. Å samle på mange personopplysninger som ikke trenges bare pga. det er “kjekt å ha” dem er altså ikke lovlig. Annen bruk av innsamlede personopplysninger (til annet formål) enn den tiltenkte er er normalt sett ikke lov.

Spesielt er reglene strenge rundt behandling av sensitive personopplysninger. Sensitive personopplysninger er informasjon om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, strafferettslige forhold, helseforhold, seksuelle forhold og medlemskap i fagforeninger.

Informasjonssikkerhet: Å håndtere risiko relatert til virksomhetens informasjonsverdier og behandling av personopplysninger. Informasjonssikkerhet skal ivareta noen hensyn:

  • Sikre personopplysningene konfidensialitet (hindre tilgang for uvedkommende)
  • Sikre personopplysningene integritet (hindre endring/sletting fra uautoriserte personer)
  • Sikre personopplysningene tilgjengelighet (sikre tilgjengelighet til enhver tid for dem som har rett til/behov for opplysningene).
  • Robusthet (virksomheters / organisasjoners og systemers evne til å gjenopprette normaltilstand).
  • I tillegg kan et punkt som heter overholdelse føyes til. Informasjonsbehandlingen (innsamling, behandling, bruk, formidling, lagring og/eller sletting) må skje i henhold til gjeldende lover og regler + forskrifter.

Forkortelsen for disse tre hensynene (de tre første) er enkelt og greit KIT.

Før GDPR: Regelverket på området var personopplysningsloven og personopplysningsforskriften.

En del plikter (for virksomhetene) og rettigheter (for den registrerte) følger av reglene. Ledelsen har et spesielt ansvar for at reglene blir etterfulgt og at nødvendige rutiner m. m. utarbeides. Mye av tankegodset fra tidligere regler er videreført og noe videreforedlet under GDPR.

PS! Ny “Lov om behandling av personopplysninger (personopplysningsloven)” har erstatte den gamle loven sommeren 2018. Samme dokument inneholder også forordningen på norsk:

  • “EUROPAPARLAMENTS- OG RÅDSFORORDNING (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF (generell personvernforordning) [GDPR]”

Det er også en egen “Forskrift om behandling av personopplysninger”.

GDPR som begrep “utgår” vel mer eller mindre på norsk. En mer passende betegnelse er: POLF. POLF = Personopplysningsloven med forordning.

Internkontroll

Personopplysningsloven stiller krav til internkontroll i form av planlagte/systematiske tiltak, rutiner og dokumentasjon som skal sikre etterleving av regelverket. For å få på plass lovpålagt internkontroll innenfor informasjonssikkerhet i egen virksomhet har Datatilsynet laget en omfattende malsamling som etter utfylling tilfredsstiller lovverket. Malene består av følgende hoveddeler:

  • Styringsdokument internkontroll med oversikt over personopplysninger som blir behandlet.
  • Ledelsens gjennomgang
  • Sikkerhetsmål- og strategi
  • Sikkerhetsorganisasjon
  • Rutiner for håndtering av personopplysninger
  • Risikovurdering (jf. ROS-analyser)
  • Sikkerhetsinstruks brukere
  • Informasjonshåndtering
  • Sjekkliste for nyansatte og ansatte som slutter
  • Taushetserlæring
  • Sikkerhetsinstruks leder
  • Sikkerhetsinstruks sikkerhetsansvarlig
  • Beskrivelse av informasjonssystemet
  • Driftsrutiner
  • Overordnet IT-beredskapsplan
  • Fysisk sikkerhet
  • Avvikshåndtering og egenkontroll
  • Avviksskjema
  • Egenkontrollsskjema
  • Rapport fra avvikshåndtering og egenkontroll med forslag til tiltak

Kilde: Datatilsynet, maler for internkontroll og informasjonssikkerhet (lenke fjernet da den var “død”). Ser ut for at GDPR-innføringen gjør denne veilederen overflødig/utdatert.

Å ha gode rutiner for internkontroll på personvernområdet er selvsagt også viktig under GDPR. Imidlertid er det mindre detaljerte formkrav til hvordan ting skal gjøres i praksis under det nye regimet. Datatilsynet har utarbeidet en ny veiledning rundt internkontroll og informasjonssikkerhet tilpasset GDPR, og her er det også et utvalg med maler og støtteverktøy.

Dokumentasjonen er oppdelt i styringsdokumenter, gjennomføringsdokumenter og kontrolldokumenter.

Det finnes masse begreper og definisjoner i dokumentasjonen fra Datatilsynet og i lovverket. Blant annet kan man lese om de ulike rollene m. m.: Behandlingsansvarlig, sikkerhetsansvarlig, systemeier/dataeier, databehandleravtaler etc. Mer informasjon om disse temaene er tilgjengelig via Datatilsynets nettsider.

Å få på plass gode rutiner rundt internkontroll er ganske arbeidskrevende med masse dokumentasjon, rutiner m. m. som skal utarbeides, menhttp://www.datatilsynet.no/Sikkerhet-internkontroll/ det er likevel viktig å prioritere dette ikke minst for å få økt bevissthet rundt håndtering av personopplysninger og hvordan man kan hindre misbruk av dem. Brudd på tilliten og tap av omdømme pga. bedriften gjør seg skyldig i krenkelser av personvernet vil neppe de fleste bedrifter ønske å oppleve.

Overføring av personopplysninger til utlandet i disse outsouching-tider (utkontraktering) er ikke nødvendigvis helt rett fram hvis ting skal gjøres lovlig. Stort sett går det greit å overføre til andre EU/EØS-land eller land som Europakommisjonen har godkjent. Tidligere gikk det også greit å overføre til USA via “Safe Harbor”-beslutningen, men nå er denne kjent ugyldig av EU-domstolen. EUs standardkontrakt kan visstnok benyttes i stedet og Datatilsynet skal varsles. I etterkant har Privacy Shield”-avtalen (avtale mellom EU og USA om overføring av personopplysninger fra Europa og USA) erstattet den ikke-gyldige “Safe Harbor”-avtalen.

USA sin lov CLOUD Act (Clarifying Lawful Overseas Use of Data Act) fra 2018 er en utfordring for personvernet for oss i Norge og Europa. Loven innebærer at amerikanske myndigheter får full tilgang til alle data som lagres i skytjenester eid av amerikanske selskaper, også her i Europa. Med en gang det er snakk om noe som muligens kanskje kan innebære ulovligheter kan amerikanske myndigheter igangsette etterforskning, overvåkning og gå gjennom våre data. F. eks. rammer dette tjenester slik om OneDrive, Azure og sosiale medier med amerikansk opphav/eierskap. Loven ignorerer og hopper helt bukk over GDPR.

Amerikanske selskaper med europeiske servere kan altså komme i sterk “skvis” mellom amerikansk lovgivning i form av “Cloud act” og europeisk lovgivning i form av GDPR. Myndighetene i USA kan kreve at amerikanske tilbydere (selskaper) av skytjenester må utlevere data, uavhengig av hvor i verden dataene er lagret og selv om dataene omhandler europeiske og ikke amerikanske statsborgere.

Dette kan f. eks. ramme nordmenn hvis de av amerikanske myndigheter blir mistenkt for å ha gjort noe i strid med amerikansk lovgivning, hvor data blir krevd utlevert til amerikanske myndigheter fra sky-maskinene i et europeisk land. Utlevering av data til USA vil være påkrevd i henhold til Cloud act, men i strid med GDPR. Et amerikansk selskap vil selvsagt adlyde sine myndigheter i USA mer enn myndighetene i EU.

Ifølge Apple-topp Tim Cook mangler USA noe tilsvarende som Europa og EU sin GDPR (General Data Protection Regulation, ny personopplysningslov / personvernforordning). Personopplysninger brukes som en lukrativ handelsvare, og som våpen mot oss med militær presisjon og effektivitet. Overvåkning finner sted med profitt som mål.

Våren 2017 har det vært en del snakk om gamlingen med helseopplysningene til Helse Sør-Øst (HSØ). I forbindelse med utkontraktering (utflagging av IKT-driften) har ca. 110 utenlandske IT-arbeidere uten tjenstlig behov hatt full tilgang på sensitive personopplysninger (helseopplysninger). Sensitive personopplysninger i form av pasientjournaler tilhørende 2,8 millioner nordmenn har vært tilgjengelige for IT-arbeider i blant annet India, Bulgaria og Malaysia. Enkelte betegner dette som en total katastrofe for personvernet.

Datatilsynet har funnet alvorlige lovbrudd og utstedt millionbøter etter Helse Sør-Øst sin outsourcing-skandale. Det meste har gått galt i prosessen, og alt tyder på at informasjonssikkerhet og personvern har vært sterkt nedprioritert underveis. Det stilles kritikk blant annet rundt manglende risikovurderinger, manglende sikkerhetsledelse, pulverisert ansvar og en ikke-forankret utkontraktering.

Et godt utgangspunkt innenfor informasjonssikkerhet er å stille spørsmålet: Hva er du redd for?

Det er viktig å ha oversikt over hvilke personopplysninger som behandles av virksomheten. Ut fra denne oversikten kan det foretas risikovurderinger. Steder med store risikoer og med stor sannsynlighet for avvik kan tiltak utarbeides og igangsettes.

Normen, Feide, bøter, arkivloven og KiNS

Til hjelp i arbeidet med å få på plass internkontroll eller styringssystem for informasjonssikkerhet kan “Normen” være til god hjelp. Fra nettsiden til Normen har jeg “sakset” følgende: “Hva er Normen? Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren (Normen) er et omforent sett av krav til informasjonssikkerhet, basert på lovverket, og er utarbeidet av representanter for sektoren. Alle aktører i sektoren som er tilknyttet Norsk Helsenett, er avtalerettslig forpliktet til å følge Normen.”

Kilde: www.normen.no

Selv om hovedfokuset til Normen er helse- og omsorgssektoren har det blitt gjort masse bra arbeid der som også andre sektorer kan ha nytte av. I tillegg til å ha foretatt tolkninger og konkretisering av lovverket på helse- og omsorgsområdet tilfredsstiller Normen de krav som stilles i personopplysningsloven og personopplysningsforskriften i forbindelse med personvern og informasjonssikkerhet.

Parallelt med “Normen” som er opptatt av informasjonssikkerhet i helse-, omsorgs- og sosialsektoren finnes det noe liknende innenfor utdanningssektoren. Der finnes Feide, som en er forkortelse for Felles Elektronisk IDEntitet. Feide er et system for sikker identifisering i utdanningssektoren. For å kunne ta i bruk og “koble seg på” Feide kreves det inngåelse av en kontrakt. Vertsorganisasjonen må tilfredsstille en del krav (behandling av personopplysninger, IKT-reglement, teknisk løsning, førstelinjesupport) for å kunne ta i bruk Feide. Det har blitt tenkt på sikkerhet i Feide-løsningen.

Jeg har fått med meg at min tidligere arbeidsplass, Eigersund kommune, fikk besøk og kontroll av Datatilsynet våren 2014. De ble vel mer eller mindre “tatt på senga”. En god del avvik ble avdekket (manglende internkontroll, manglende dokumentasjon, manglende risikovurdering etc.) og et overtredelsegebyr på kroner 150 000 har blitt utstedt (opprinnelig sum på bot var kroner 250 000, som senere ble redusert med kr 100 000 til kr 150 000). Det kan fort bli små-dyrt å slurve på området internkontroll!

Arkivloven med forskrift som gjelder for offentlige virksomheter vil sannsynligvis bli endret (myket opp) til å tillate lagring av digitalt arkivmateriale i utlandet. Det er vel ikke tvil om at det kan være behov for å modernisere arkivlovgivningen. Imidlertid reiser selvsagt skylagring/skyarkiv i utlandet en del sikkerhetsmessige spørsmål. Kjedelig hvis den offentlige “indrefileten” i form av lagrede arkivdata, inkludert sensitive data, skulle komme helt på avveie.

Jeg var 25. oktober 2016 deltaker på KiNS-sikkerhetsseminar på Sandane. Dette var et interessant og matnyttig seminar der mange av temaene i denne bloggartikkelen ble “touchet” innom. For ansatte i kommunal virksomhet som er opptatt av informasjonssikkerhet anbefales medlemskap i KiNS (Foreningen Kommunal Informasjonssikkerhet).

Nye personvernregler fra 2018

Nye personvernregler fra 2018

EU har våren 2016 vedtatt ny personvernforordning som ble iverksatt i Norge 20.07.2018. Den nye personvernlovgivningen gjelder altså også for Norge som et “assosiert” medlem av EU gjennom EØS-avtalen. EU har sett behovet for et bedre personvern og et modernisert regelverk, slik at det ikke blir rett fram for vilkårlig og planløs behandling av personopplysninger.

En “bivirkning” av EUs nye personvernregler er at EU kan få makt over Norge i personvernsaker. Det er opprettet et europeisk personvernråd som kan fatte bindende vedtak som angår Norge (EØS), og hvis Datatilsynet ønsker å klage på vedtakene er det EU-domstolen som blir ankeinstans.

Etter litt usikkerheter og forsinkelser trådte den nye personopplysningsloven og EUs personvernforordning i kraft 20. juli 2018 her i Norge. To hovedelementer:

  • EUs personvernforordning (GDPR) har blitt gjort til norsk lov.
  • En rekke bestemmelser (særnorske regler osv.) som supplerer reglene i forordningen.

Se eventuelt Datatilsynet sin nettside for mer informasjon.

Som tidligere blir det fortsatt sentralt å kartlegge personopplysninger som samles inn og benyttes av virksomheten. Hvilke personopplysninger benyttes og til hvilket formål er sentrale spørsmål. Andre relevante problemstillinger: Hvor (avdeling) benyttes opplysningene, i hvilke systemer, rettslig grunnlag/hjemmel/samtykke, informasjonsflyt, deling og er aktuelle prosedyrer på plass (f. eks. for sletting av personopplysninger, retten til å bli glemt). Fortsatt blir risikovurderinger, dokumentasjon og rutiner/prosedyrer viktige steg etter kartleggingen av bruken av personopplysninger.

Personopplysninger kan ikke samles inn og behandles bare pga. det er “kjekt å ha”. Det må foreligge grunnlag for behandling av personopplysninger, i form av samtykke eller lovhjemmel. En systematisk tilnærming til håndtering av personopplysninger må innarbeides i det enkelte firma.

Noen sentrale momenter rundt de nye reglene fra 2018:

  • Godt utgangspunkt hvis personvern og internkontroll er “på stell” etter dagens regler. Ifølge Datatilsynet kan vi pr. nå gjøre følgende:
    • Ha oversikt over hvilke personopplysninger som behandles, oppfylle dagens lovkrav, sette oss inn i det nye regelverket og etter påbegynne jobben med å lage rutiner for å følge de nye reglene.
  • Innebygd personvern som utgangspunkt for nye løsninger (den mest personvernvennlige innstilling som standard).
  • Borgerne/innbyggerne får også nye rettigheter, f. eks. dataportabilitet. Retten til innsyn, retting av mangelfulle personopplysninger og retten til å bli glemt (sletting) blir videreført/innført/utvidet.
  • Krav om personvernombud i mange virksomheter (blant annet i alle kommuner).
  • Vurdere personvernkonsekvenser og risiko før igangsetting av tiltak, med eventuelle forhåndsdrøftelser med Datatilsynet.
  • Strengere krav til avvikshåndtering.
  • Nye plikter til virksomheter og databehandlere.
  • Forståelig personvernerklæring (eller tilsvarende) blir et krav.
  • Fortsatt blir det behov for å inngå Databehandleravtaler med eksterne leverandører som behandler personopplysninger på vegne av en virksomhet.
  • Bøtene/gebyrene som kan skrives ut for manglende personvern blir mye større enn dagens.
  • Sikkerhetsavvik må varsles til Datatilsynet innen 72 timer. Brukerne som blir rammet må også varsles.
  • Reglene kan også gjelde for virksomheter utenfor Europa.
  • Alle bør samarbeide i egne nettverk og følge bransjenormer (godkjennes av Datatilsynet).
  • Fra kontroll til ansvarlighet,

Ellers er det “viktig” å bruke tre og fire bokstavers forkortelser på det meste:

  • DPO (Data Protection Officer): Enkelt og greit personvernombud.
  • GDPR (General Data Protection Regulation): Den nye Personvernforordningen.

I stedet for paragrafer i forordningen snakkes det om artikler i stedet.

Også under de nye reglene blir det viktig med oversikt over hvilke personopplysninger som behandles, forta risikovurderinger med utgangspunkt i lista fra forrige punkt og å ha etablert nødvendige rutiner for behandling av personopplysninger. Kanskje så mye som 90 % av GDPR er ikke noe spesielt nytt, da mye av reglene er kjente og en videreføring fra dagens lovverk.

Virksomhetens ansvar etter nytt regelverk

  • Fra kontroll til ansvarlighet: Nytt regelverk vektlegger virksomheters ansvarlighet og internkontroll, i stedet for forhåndskontroll (meldeplikt, konsesjonsplikt osv.) fra Datatilsynet som har vært praksis fram til nå. Melde- og konsesjonspliktene forsvinner.
  • Strengere sanksjoner enn i dag hvis etterkontroll viser at man ikke har orden.
  • Viktig prinsipp i det nye regelverket: Virksomheten som bruker personopplysningene har ansvaret for av personvernprinsippene overholdes (prinsippene om ansvar, integritet og konfidensialitet).
  • Fokus på den behandlingsansvarliges ansvar i stedet for krav om internkontroll.
  • Likevel: Internkontroll nødvendig for å kjenne virksomheten og for å gi oversikt over personopplysninger, som igjen er basis for risikovurdering.
  • Noe av behandlingsansvarliges ansvar:
    • Sørge for tilstrekkelig og forholdsmessig sikkerhet.
    • Må sørge for at personopplysningene er sikret mot uautoriserte eller ulovlig behandling, utilsiktede tap, ødeleggelse eller skade.
  • Viktig å sikre at personopplysninger behandles i samsvar med regelverket. Valgte tiltak for sikring skal eventuelt endres og oppdateres.
  • Fortsatt behov for internkontroll, rutiner og oversikt. Risikoer må vurderes.
  • Nytt krav om å ha oversikt over behandlingsaktiviteter (behandlingsansvarlig / databehandler). Skriftlig/elektronisk, tilgjengelig for Datatilsynet hvis de krever tilgang.
  • Krav om rutiner for å ivareta de registrertes rettigheter.
  • Den behandlingsansvarlige skal ha oversikt over en hel rekke med ting, og likeså må databehandler ha oversikt over en god del forhold. Se egne lister hos Datatilsynet.
  • Kravene til avviksbehandling, varsling og kontinuerlig arbeid med informasjonssikkerhet skjerpes:
    • Informasjonssikkerhet er en kontinuerlig prosess. Nye trusler dukker opp, ny teknologi, bransjenormer osv. Nye regler har mer konkrete beskrivelser av aktuelle tiltak og aktiviteter for å oppnå et tilfredsstillende sikkerhetsnivå.
    • Nye krav til avvikshåndtering og informasjon til de berørte foreligger.
    • Det blir strengere krav til varsling av sikkerhetsbrudd/avvik til Datatilsynet (72 timer).
    • Varsling av de berørte er det også nye regler for.
  • Protokoll over behandlingsaktiviteter skal utarbeides for alle virksomheter som behandler personopplysninger.

Kilde: https://www.datatilsynet.no/regelverk-og-skjema/veiledere/virksomhetens-ansvar-etter-nytt-regelverk/

Vurdering av personvernkonsekvenser (DPIA, Data Protection Impact Assessment) etter nytt regelverk

Vurdering personvernkonsekvenser er kun obligatorisk dersom behandlingen sannsynligvis vil medføre en høy risiko for fysiske personers rettigheter og friheter. Risiko- og risikovurdering skal i så tilfelle gjøres sett med den registrertes perspektiv. Noen momenter:

  • Vurdering av personvernkonsekvenser: Blir en plikt i en del tilfeller ved innføring av nye systemer/ny teknologi tas i bruk.
  • Ansvarlig: Behandlingsansvarlig. Selve Oppgaven kan delegeres. Personvernombud (hvis slikt finnes) skal involveres (rådgivning), og likeså databehandler (hvis aktuelt).
  • Konsekvensvurdering skal gjøres før behandling av personopplysninger starter.
  • Behov eller ikke behov for konsekvensvurdering: Se Datatilsynet og deres kriterieliste.
    • Spesielt aktuelt/påkrevd ved automatiserte avgjørelser, systematisk overvåkning i stort omfang, sensitive personopplysninger er involvert, storskala behandling av personopplysninger, sammenstilling av datasett, overføring av data til land utenfor EU/EØS osv.
  • Vurderingenes innhold (personvernkonsekvenser) stilles det også noen konkrete krav til. Se Datatilsynet.
  • I enkelte tilfeller med høy risiko behov for forhåndsdrøftelse med Datatilsynet.
  • Risikovurdering versus vurdering av personvernkonsekvenser:
  • Risikovurdering av informasjonssikkerheten:
    • Risikoen for en virksomhet og dens behandlinger som adresseres.
    • Det gjøres en vurdering av risiko ved brudd på sikring av konfidensialitet/fortrolighet, integritet og tilgjengelighet + robusthet.
    • Fokus: Virksomheten og dens behandlinger.
  • Vurdering av personvernkonsekvenser:
    • Håndtere risiko for de registrertes rettigheter og friheter.
    • Den registrerte i fokus, konsekvenser for vedkommende.
    • Den registrertes perspektiv: Konfidensialitet/fortrolighet, integritet, tilgjengelighet. I tillegg: Åpenhet, mulighet til å gripe inn, kan ikke kobles.

Kilde: https://www.datatilsynet.no/regelverk-og-skjema/veiledere/vurdering-av-personvernkonsekvenser/

Veileder om behandlingsgrunnlag

Behandlingsgrunnlag, det er her alt starter. For å være lovlig må behandling av personopplysninger ha et behandlingsgrunnlag, det være seg et samtykke, lovparagraf (hjemmel) eller nødvendig ut fra opplistede lovlige grunner. Spesielt strengt er dette for sensitive personopplysninger. Kjekt å ha-forhold til personopplysninger er ikke et lovlig behandlingsgrunnlag.

Kilde, hvor det står mer om lovlige/gyldige behandlingsgrunnlag:  https://www.datatilsynet.no/regelverk-og-skjema/veiledere/veileder-om-behandlingsgrunnlag

Det finnes også en veileder rundt hvordan lage bransjenorm (atferdsnorm) etter nytt regelverk. Nyhet mai 2018 er at veilederen til databehandleravtale er klar.

Hele pakken eller lista med veiledere som det norske Datatilsynet har laget til: https://www.datatilsynet.no/regelverk-og-skjema/veiledere/

Verdt å sjekke ut: Se punktliste / forenklet oversikt med tittelen: “Nye personvernregler fra 2018. Hva betyr det for din virksomhet?” Lenke:

I juli 2017 ble ny lov om behandling av personopplysninger sendt ut på høring, med høringsfrist 16. oktober 2017. Uoffisiell norsk oversettelse av personvernforordningen følger med i bunken, samt høringsnotat inkludert utkast til lov om behandling av personopplysninger (personopplysningsloven) tilpasset forordningen.

I utsendelsen fokuseres det blant annet på (sitat):

I dag sender Justis- og beredskapsdepartementet ut forslag til ny lov om behandling av personopplysninger på høring.

Forslaget bygger på EUs nye personvernforordning og vil føre til et mer enhetlig regelverk i Europa. Det vil dermed bli enklere både for personer og bedrifter å forholde seg til lovgivning i, og til å få gjort sine rettigheter gjeldende i, hele EU/EØS.  Regelverket er også bedre tilpasset den teknologiske utviklingen.

Lovforslaget og forordningen viderefører hovedprinsippene i gjeldende lov. Det er likevel enkelte endringer, blant annet:

  • Den registrertes rettigheter er styrket på flere punkter. Blant annet innføres en ny rettighet for registrerte til å motta personopplysninger om seg selv og overføre disse fra en tjenestetilbyder til en annen (dataportabilitet).
  • Det innføres plikt til å ha personvernrådgiver for offentlige myndigheter og for visse private behandlingsansvarlige.
  • Dagens melde- og konsesjonsplikt for behandling av personopplysninger bortfaller. Den erstattes med en plikt for den behandlingsansvarlige til selv å utrede personvernkonsekvenser og rådføre seg med Datatilsynet dersom konsekvensutredningen viser at behandlingen medfører høy risiko for personvernet.
  • Datatilsynet får mulighet til å ilegge vesentlig høyere overtredelsesgebyr og departementet foreslår derfor at overtredelser av loven ikke lenger skal være straffbare.
  • Det innføres en mer effektiv tilsynsordning på europeisk nivå, ved at behandlingsansvarlige med virksomhet i flere stater bare skal forholde seg til én tilsynsmyndighet i EU/EØS.

Kilde: Regjeringen.no: Ny lov om behandling av personopplysninger på høring – pressemelding

 

Et irritasjonsmoment knyttet opp mot GDPR-innføringen er alle dem som ønsker å gjøre god business (butikk) på innføringen. Mange firmaer og konsulenter står klare med sine tips og råd til blodpriser. De kjører på med skremselspropaganda og skor seg virkelig på innføringen gjennom å drive oversalg av sine “fantastiske” tjenester og kompetanse. Det høres ut for at alt vil gå skeis hvis ikke dyre konsulenter, konsulenttjenester, jurister og IKT-revisorer leies inn.

Direktoratet for e-helse har en del nyttig informasjon om EUs personvernforordning (GDPR), inkludert verktøy for implementering. Diverse maler for kartlegging og analyse er tilgjengelig. Se også Normen for mange nyttige tips.

Mange bruker tiden til GDPR feil

Henrik Dagestad i BDO hevder at mange bruker den knappen tiden til innføring av GDPR feil. Hans korte og greie liste om hva man bør fokusere på fram til den nye personopplysningsloven trer i kraft:

  1. Skaff deg oversikt over hva som faktisk klassifiseres som personopplysninger, og kartlegg hva dere reelt sett behandler av personopplysninger i virksomheten.
  2. Finn ut hvilken rett dere har til å behandle personopplysningene. Ikke fokuser utelukkende på samtykke, men vurder også andre rettslige grunnlag virksomheten kan ha til å behandle personopplysninger.
  3. Gjennomfør en risikovurdering. Vurder verst tenkelige tilfeller, og ta en ærlig gjennomgang av hvilke mulige konsekvenser det kan få for personvernet til den enkelte hvis personopplysningene kommer på avveie, plutselig ikke er tilgjengelige eller ikke er oppdaterte.
  4. Ta en vårrengjøring. Lag gode rutiner, og kvitt deg med alle data som inneholder personopplysninger du ikke kan eller bør lagre.

Kilde: “Computerworld: Mange bruker tiden til GDPR feil” og “BDO blogg (Henrik Dagestad): 100 dager igjen: Slik bør du jobbe med GDPR-innspurten”.

 

Personvernerklæring

I forbindelse med nettsider og andre løsninger og systemer for behandling av personopplysninger kommer begrepet personvernerklæring inn som et sentralt begrep. Personvernerklæring blir også enda viktigere etter den nye personvernforordningen trer i kraft. Første skritt er å skaffe seg oversikt over hvilke behandlinger av personopplysninger som blir foretatt.

Ifølge Datatilsynet bør en personvernerklæring inneholde opplysninger av følgende type:

  1. Hvem er behandlingsansvarlig?
  2. Hva er formålet med behandlingen av personopplysninger?
  3. Hva er det rettslige grunnlaget?
  4. Hvilke personopplysninger behandles?
  5. Hvor hentes opplysningene fra?
  6. Er det frivillig å gi fra seg opplysningene?
  7. Utleveres opplysningene til tredjeparter?
  8. Hvordan slettes og arkiveres opplysningene?
  9. Hvilke rettigheter har den registrerte og hvilket lands lovverk gjelder?
  10. Hvordan sikres opplysningene?
  11. Kontaktinformasjon.

Kilde: “Datatilsynet: Hva skal personvernerklæringen inneholde?” (side har blitt fjernet).

I stedet for den nå fjernede informasjonen fra Datatilsynets nettside om personvernerklæring kan veilederen “Informasjon og åpenhet” være av interesse. Der står det blant annet ramset opp hva virksomheten skal gi informasjon om:

  • Om virksomheten (kontaktdetaljer/kontaktinformasjon m. m.)
  • Om behandlingen (personopplysninger som behandles, formål, behandlingsgrunnlag osv.)
  • Om forholdet til andre virksomheter (eksterne mottakere av personopplysninger osv.)
  • Om den enkeltes rettigheter (innsyn, sletting, begrensning, dataportabilitet og å protestere. Samtykke, klagemuligheter osv.)
    Om automatiserte individuelle avgjørelser
    Om nye formål
    Om konsekvenser (spesielt viktig hvis det foreligger en særskilt risiko for den enkeltes rettigheter og friheter)
    Om endringer (varsling m. m.)

Det er ikke noen helt spesifikke formkrav av typen hvordan ting skal gjøres i detalj for å få distribuert informasjonen. Personvernerklæring kan være en måte.

Denne bloggen er en privat/personlig blogg og er ikke pålagt å ha en personvernerklæring eller tilsvarende. Likevel har jeg laget meg en noe forenklet personvernerklæring.

Undersøkelse om sikkerhet

Norsk Informasjonssikkerhetsforum (ISF) har ifølge Digi.no gjennomført en undersøkelse om sikkerhet. Et bra og beskrivende sitat fra denne undersøkelsen er:

  • Roten til god sikkerhet ligger ofte mellom ørene på de ansatte.

Den menneskelige faktor, sikkerhet og trender

Den menneskelige faktor i form av ansatte er sentral for å oppnå god informasjonssikkerhet. Aktuelle tiltak kan være opplæring, bevisstgjøring, etablering av prosesser/rutiner og risikovurderinger. Ansattes sikkerhetskultur og sikkerhetstankegang må opparbeides i form av blant annet økt kompetanse og bevisstgjøring. Informasjonssikkerhetskultur og god netthygiene må opparbeides. Gode holdninger, kunnskaper og rutiner er sentralt.

Ansatte må få opplæring og bevisstgjøring rundt dette som har med informasjonssikkerhet og personvern å gjøre. Det må foreligge både gode rutiner og ikke minst holdninger på sikkerhetsområdet. En kritisk suksessfaktor for sikkerhetsarbeid kan ofte være dette at sikkerhetsarbeidet har forankring i ledelsen. Personvern og informasjonssikkerhet blir aldri bedre enn det svakeste leddet.

Det kan hevdes at Norge er Europamestere i naivitet. Vi har et tillitsbasert samfunn. Datakriminelle har store muligheter til å kunne lure oss når vi står der med nisselua godt dratt ned over ørene. Ofte spiller de kriminelle på følelser, fristelser, frykt og tillit, noe som gjør av vi i vår naivitet går på deres limpinne.

Informasjonssikkerhet og personvern består selvsagt av en teknisk faktor også. Det er sentralt med gode brannmurer og å holde programvare og andre IKT-systemer oppdaterte (patchet). Eventuell soneinndeling av nettet og kun tjenstlige tildelte rettigheter/rettighetskontroll må det være orden på.

Cybersikkerhet har jeg skrevet noen ord om i min andre artikkel om personvern. Å lage til gode systemer for cybersikkerhet for å beskytte seg mot cybertrusler kan gå på kompromiss med personvernet. All teknologi (infrastruktur, utstyr m. m.) vi omgir oss med og som er knyttet opp mot nettet gjør oss ekstremt sårbare for trusler og angrep. For å beskytte oss innføres overvåkning og loggføring, som igjen i verste tilfelle kan true personvernet.

En utfordring på bedriftsnivå er bruken av skygge-IT/IKT i bedrifter. Med skygge-IT/IKT tenkes det på IKT-løsninger som har blitt tatt i bruk uten tillatelse fra IKT-avdelingen. Typisk har det heller ikke blitt utført skikkelige risikovurderinger før slike systemer tas i bruk. F. eks. finnes det masse kjekke skytjenester, hvor mange av dem også er gratis i bruk (reklamefinansierte). Ukritisk bruk av skygge-IKT kan utsette virksomheten for sårbarhet og angrep utenfra. Bedriftssensitive data kan komme på avveie, og bruken kan kompromittere virksomhetens IKT-systemer. I verste tilfelle kan bruken av skygge-IKT medføre tap av tid, penger, omdømmetap og alvorlige datatap. Gode retningslinjer som følges kan motvirke at skygge-IKT blir et problem.

Teknologien har gjort oss fremmedgjort. Det er mange ledd og verdikjeder der vi kun har delvis oversikt over hva som skjer. Den digitale sårbarheten er allerede stor, og den blir ikke mindre i tiden framover. Personvernet er under et enormt teknologisk press.

Noen trender i årene framover vil være: Digitalisering, “Big data”, “Internet of Things” (IoT) / Tingenes Internett, kunstig intelligens/ “Artificial Intelligenc” (AI), roboter og kryptering. All denne nye teknologien vil ha personvernmessige sider samt sårbarhet og informasjonssikkerhet knyttet opp mot seg. Ellers vil økt bruk av skytjenester og trenden med BYOD også medføre at det er masse å gripe tak i på sikkerhetsområdet. Utfordringene blir ikke akkurat mindre i tiden som kommer.

I forbindelse med bedrifters offshoring og/eller outsourcing (utkontraktering) av IKT-drift kan det oppstå noen ekstra utfordringer rundt personvern og informasjonssikkerhet. Det blir vanskelig å ha full oversikt over verdikjeden, og det kan finnes utro tjenere eller dårlige (og ukjente) ledd i kjeden. Enkelte land har dessuten et slappere forhold til personvern enn f. eks. det Norge har.

Det er vel grunn til å tro at store datasenter er mer utsatt for forsøk på datainnbrudd enn det enkeltbedrifter normalt sett er. Store senter blir mer fristende mål for hackere. På den annen side kan man håpe og tro at store datasentre tilbyr proff drift, overvåkning og sikkerhet.

Opprettelse av flere CERT-grupper vurderes her i landet. Slike “blålys-grupper” kan være et viktig bidrag i kampen mot datakriminalitet. CERT er ifølge Wikipedia en forkortelse for “Computer emergency response teams” og er ekspertgrupper som håndterer større IKT sikkerhetshendelser.

I en kronikk om IT-sikkerhet publisert på Digi.no tar Maria Bartnes og Erlend Andreas Gjære, SINTEF, tak i noen sentrale problemstillinger. Tittelen på kronikken er “Unyttig å gi de ansatte skylden for dårlig IT-sikkerhet”. Noe av innholdet fritt gjengitt er dette:

Dårlige brukeropplevelser tvinger IT-brukere til å ta risikable valg. Man omgår sikkerhetsreglene pga. reglene er vanskelige å etterleve og gir dårlig brukeropplevelse. Velmente sikkerhetstiltak kan komplisere IKT-bruken såpass mye at brukerne finner veier rundt tiltakene og rutinene, som igjen går på kompromiss med sikkerheten. Føyer til for egen regning: Altså det evige dilemmaet mellom brukervennlighet/enkelhet kontra sikkerhet.

Det er viktig å forstå brukerne og at sikkerhetstenkningen kan være et hinder i hverdagen. Gode funksjonelle systemer gir positivt innstilte brukere som dermed også blir mer mottakelig for opplæring rundt IKT og sikkerhet.

Det nevnes også viktigheten for samspill mellom mennesker, organisasjon og teknologi. Eller som jeg lærte under studietiden: PSO-utvikling (personutvikling, systemutvikling og organisasjonsutvikling).

Andre lover

Straffeloven er selvsagt også av interesse når det gjelder personvern og eventuelle datainnbrudd hvor gjerningsmann blir tatt eller tilsvarende. Lov om opphavsrett til åndsverk mv. (åndsverkloven) kan også komme til anvendelse i enkelte tilfeller, og likeså diverse særlover.

Innenfor det offentlige er man vant til å forholde seg til § 13 i offentlighetsloven og i forvaltningsloven. Disse paragrafene omhandler taushetsplikt (nynorsk: teieplikt). Lenker til paragrafene:

Ny sikkerhetslov

Ny sikkerhetslov med forskrifter skal etter planene ikraftsettes fra 1.1.2019. Denne loven vil i høyeste grad ha innvirkning på bedrifters tenkning rundt informasjonssikkerhet og tilgjengelighet, noe som er nært beslektet med personvern som denne artikkelen omhandler. Hensikten med loven er å ivareta nasjonale sikkerhetsinteresser, inkludert sikring av all digital infrastruktur innenfor samfunnskritiske områder.

Loven vil trolig omfatte tjenester der tilgjengeligheten er viktig for grunnleggende nasjonale samfunnsfunksjoner og samfunnsviktige tjenester, f. eks. strøm, vannforsyning, helse, olje, gass, betalingsformidling, samferdsel, forsvar m. m. I tillegg videreføres beskyttelsen av gradert informasjon fra dagens lov. Loven vil blant annet gjelde for offentlig virksomhet (stat, fylke, kommune), og også private aktører vil i en del tilfeller bli underlagt lovverket.

Det er viktig med sikring av digital infrastruktur, og ikke bare fysiske enheter (bygg og infrastruktur). Den nye loven er bedre tilpasset dagens digitale virkelighet og sårbarheten pga. IKT enn den gamle loven. Det er mer konkrete krav til sikringen enn i tidligere lov.

En utfordring med den nye loven er at den legger opp til en ikke-samordnet beslutningsstruktur. Det gis rom for at de enkelte departementene selv kan vurdere hva som er sikkert nok innenfor sitt område. Dette kan potensielt medføre ulikheter mellom de ulike sektorene og departementene.

Noen lenker om sikkerhetsloven:

Avslutning

Dette var bare en liten touch borti et svært og omfattende tema. Temaet kan oppleves som noe tungt og kjedelig, men egentlig burde det være av interesse for flere. Konsekvensene som kan oppstå ved krenkelser av personvernet og dårlig informasjonsikkerhet er såpass store og uønskede at man bør ta tak i problematikken. Økt bevissthet kan medføre at man kan forhindre enkelte av sikkerhetstruslene fra å inntreffe. Dokumentasjon og rutiner i form av internkontroll er første skritt på veien for å sikre forsvarlig behandling av personopplysninger. Neste skritt er etterlevelse av rutiner og at alle ansatte virkelig følger dem (ikke selvsagt), samt avvikshåndtering.

Mer: Kortversjon/oppsummering – Personvern, informasjonssikkerhet og internkontroll, ikke tilpasset GDPR (PDF, 0,7 MB).

Lenker:




Corel PaintShop Pro og ACDSee

Ikoner ACDSee og PaintShop Pro

Ikoner ACDSee & PaintShop Pro (2020).

ACDSee Photo Studio og Corel PaintShop Pro er programvare jeg i stor grad nyttiggjør meg av til bildevisning og bilderedigering på min Windows PC. Jeg liker begge disse programmene / programpakkene godt, og jeg har brukt dem i en årrekke nå. Denne artikkelen er litt omtale og “reklame” for disse funksjonelle og gode programmene. PS! Jeg er IKKE sponset eller betalt for å skrive dette!

Oppdatering august og september 2019: Det er høst, og nok en gang tid for oppdatering / oppgradering. Redigert versjon av tidligere publisert artikkel i forbindelse med at nye versjoner av Corel PaintShop Pro og ACDSee har blitt lansert. Siste versjon av Corel PaintShop Pro når dette skrives er Corel PaintShop Pro 2020. ACDSee har også kommet med nye versjoner av sine bildebehandlingsprogrammer, hvor versjonene som gjelder pr. dags dato er: Photo Studio Ultimate 2020, Photo Studio Professional 2020 og Photo Studio Standard 2020 (+ Photo Studio for Mac 5). Begge aktører – Corel og ACDSee – har helt og/eller delvis innført 64-bits støtte.

Gjeldende versjoner i bruk for min del pr. dags dato: ACDSee Photo Studio Ultimate 2020 via “Home plan”, ACDSee 365 (abonnementsavtale) og Corel PaintShop Pro 2020 (lisenskjøp).

Jeg vil “slå et slag” for bilderedigeringsprogrammet Corel PaintShop Pro (Paint Shop Pro/PaintShop Photo Pro) på Windows-plattformen, gjerne sammen med Windows 10. For mange er bilderedigering synonymt med bruk av programmet Adobe Photoshop, men jeg mener at det kan være like naturlig å velge PaintShop Pro i stedet. I tillegg vil jeg også anbefale ACDSee sine produkter, og da spesielt ACDSee Photo Studio-serien.

Adobe Photoshop fullversjon er et kjempebra program, men jeg tror at for mange er det “overkill” å gå til anskaffelse av dette programmet. Det er dyrt, har en høy brukerterskel og har mye mer funksjoner enn det de fleste av oss amatører trenger. Nå har også Adobe for lengst kommet med en enklere utgave som heter Adobe Photoshop Elements. Denne utgaven er slettes ikke så dyr og er mer tilpasset oss fotoamatører. Likevel vil jeg anbefale PaintShop Pro i stedet for Photoshop.

PaintShop Pro har NESTEN like mange funksjoner som fullversjonen av Photoshop, men prisen er en del lavere selv etter Adobe sin omlegging til abonnementstjeneste. PaintShop Pro har nok av både elementære og avanserte funksjoner til at man kan vokse sammen med programmet, mens man med Photoshop Elements fort kan komme til et punkt der man må oppgradere til storebroren.

I slutten av artikkelen skriver jeg noen ord om ACDSee sine produkter som jeg benytter meg av til bildevisning og organisering av fotografier, samt også litt enklere redigering av bildene.

Corel PaintShop Pro

Ikoner PaintShop Pro 2020

En del personer bare må ha det mest avanserte, kuleste, dyreste og det beste som er på markedet. For slike som liker å skyte spurv med kanon vil nok ikke Corel PaintShop Pro være et aktuelt valg. Slike personer er mer opptatt av image, status, gjøre de samme valg som toneangivende proffer og liker bedre å være teknologifreaker enn å tenke rasjonelt.

Likevel vil jeg si at for de aller fleste ivrige amatørfotografer vil PaintShop Pro gi alle nødvendige funksjoner for både enklere og mer avansert bildebehandling. For dem som driver med bilderedigering uten å være grepet av utstyrshysteri anbefaler jeg å ta en nærmere titt på PaintShop Pro!

Paint Shop Pro 7 vs. PaintShop Pro X8

Adobe har i den senere tid hovedsakelig gått over til leie av programvaren med måneds- og årsabonnementer og skyløsninger (Adobe Creative Cloud: Photoshop CC). Dette har erstattet det tilbudet de hadde tidligere med salg av “gammeldagse” lisenser med ubegrenset gyldighet.

Leie av programvare og tett oppkobling mot en skytjeneste har sine fordeler og ulemper. Blant annet kan det bli litt problemer med å få åpnet filer lagret i deres proprietære filformat hvis leieavtalen på programvaren har blitt sagt opp. Oppsigelse av avtalen vil også medføre at kontoen til lagring på nettet blir sperret og at dataene blir slettet. En fordel med Adobe sin nye løsning er at man alltid har tilgang på siste versjon av programvaren, og prisnivået har blitt betraktelig mer akseptabelt enn tidligere.

Leie av PhotoshopAdobe Creative Cloud Fotoplan – bestående av Adobe Photoshop Lightroom, Lightroom Classic, Adobe Photoshop, Adobe Spark, Adobe Portfolio og 20 GB skybasert bildelagringsplass vil koste fra ca. kr 1410,- og oppover pr. år. Lillebroren Adobe Photoshop Elements 2019 (kjøp, ikke abonnement) koster rundt kr 980,- (fullversjon, ikke oppgradering, oppgradering NOK 802,50). Alle priser pr. august 2019, merverdiavgift inkludert.

Corel PaintShop Pro 2020 Ultimate skjermbildet

Selv liker jeg nok best den gammeldagse måten som f. eks. Corel fortsatt benytter seg av. Der betaler man en engangssum for en lisens og lokal installasjon med ubegrenset gyldighet (eie i stedet for å leie). Imidlertid må man betale for oppgradering til ny versjon. Corel sitt prisnivå er heldigvis ganske lavt og ny versjon kommer ut ca. 1 gang pr. år.

Selv har jeg i mange år benyttet meg av Paint Shop Pro (PSP). I sin tid ble programmet utviklet av et firma som kalte seg JASC. For noen år siden overtok Corel ansvaret for den videre utviklingen av programmet. Jeg kan innrømme at jeg i starten var skeptisk til at det store firmaet Corel skulle “ødelegge” programmet, men så langt har jeg vært veldig fornøyd med den utvikling programmet har hatt etter at Corel overtok.

I de senere år har navnet Corel Paint Shop Pro Photo blitt endret til Corel PaintShop Photo Pro og videre til Corel PaintShop Pro (CPSP), hvorav nyeste versjon når dette skrives er 2020. Corel® PaintShop™ Pro 2020 (standard) fullversjon koster ca. kr 599,- inkl. mva. mens Ultimate versjonen med litt ekstra “stash” er ca. kr 200,- dyrere.  Hvis man oppgraderer fra en gammel versjon til en nyere versjon er det noen rabatter å hente.

Nyhet august 2019: PaintShop Pro 2020

 

En litt mer komplett prisoversikt i norske kroner og inkludert merverdiavgift:

  • PaintShop Pro 2020 Ultimate: Fullpris, ikke oppgradering: 799,00. Oppgradering: 599,00.
  • PaintShop Pro 2020 (“Standard”): Fullpris, ikke oppgradering: 599,00. Oppgradering: 429,00.
  • Det finnes også bedrifts- og utdanning-/studentlisenser tilgjengelig.

Mer informasjon er tilgjengelig på Corel sin nettside (link).

Corel PaintShop Pro 2018 skjermbilde

Selv har jeg privat kjøpt inn Corel PaintShop Pro 2020 Ultimate-utgaven. For å oppgradere fra forrige versjon (2019) betalte jeg kroner 479,20 (“special price for you, sir”). Pakken (Ultimate-utgaven) jeg har kjøpt inneholder:

  • PaintShop Pro 2020 Ultimate (PSP2020)
  • Corel AfterShot 3
  • Painter Essentials 6
  • PhotoMirage Express
  • Corel Creative Collection
  • GRFX Studio
  • Parallels Toolbox

En endring i senere utgaver er muligheten for å velge mellom fullt/komplett brukergrensesnitt / skjermbilde / arbeidsområde eller et forenklet / essensielt oppsett. Se skjermdumper her i innlegget som viser forskjellene i brukergrensesnittet.

Sannsynligvis er det på-an igjen med en tilsvarende oppgradering om ca. 1 år. Strengt tatt har jeg lurt noen ganger på å hoppe av oppgraderingskarusellen. Strengt tatt trenger jeg ikke siste versjon av PaintShop Pro til enhver tid. Dessuten har ACDSee Photo Studio såpass mye funksjonalitet innebygget etter hvert at det egentlig gjør PaintShop Pro overflødig.

Selv benytter jeg programmet til å redusere størrelsen (oppløsningen) på bilder før utleggelse på nett, beskjæring, endring av lysstyrke og kontrast, skarphet, fargejusteringer, rotering av bilder, tekst på bilder, lage rammer, sammensatte bilder, fjerne ”u-båter” og støvkorn i bilder, jobbe med flere lag osv. Programmet PaintShop Pro gjør slike funksjoner på en helt utmerket og relativt enkel måte!

Har du et stramt budsjett? Gratisprogrammet Paint.NET er også et bra alternativ innenfor bilderedigering. Til bildevisning og veldig enkel bilderedigering kan også gratisprogrammet FastStone Image Viewer vurderes. Paint 3D (gratis) fra Microsoft til Windows 10 datamaskiner gjør nok også en helt ok jobb. Et alternativ er også tegneprogrammet Gimp, men selv synes jeg dette programmet har en noe høy brukerterskel.

ACDSee og ACDSee 365

Ikoner ACDSee 365 Home Plan (2020).

Til bildevisning, enklere redigering (rotering av bilder m. m.), fargejusteringer og enkelte bildeeffekter benytter jeg meg av ACDSee Photo Studio Ultimate 2020. Programserien ACDSee Photo Studio kan absolutt anbefales til framvisning og organisering av bilder m. m. Enkel og grei filbehandling er innebygd i programmene og nedskalering av bilder for visning på skjerm (fullskjerm) fungerer kjapt og greit. En del redigeringsmuligheter er også bygd inn i programmene, og da spesielt i Ultimate-versjonen. Det billigste programmet er ACDSee Photo Studio Home 2020 i “løsvekt” og koster ca. kroner 550,- fullpris (eks. mva.).

Høsten 2019 er det følgende utgaver som gjelder:

 

ACDSee Photo Studio Ultimate 2020, Professional 2020, Standard 2020 og ACDSee Photo Studio for Mac 5 + ACDSee Home Pack 2020 og ACDSee Photo Editor 10. Alle produkter innenfor kategorien programvare for fotoredigering.

 

ACDSee Photo Studio 2020 kommer i utgavene Standard, Professional og Ultimate. Ultimate er den mest avanserte utgaven. En sammenlikning av de ulike utgavene er tilgjengelig via denne lenken.

Et alternativ til å kjøpe permanente lisenser (som ikke inkluderer oppgraderinger til neste versjon) er å inngå en årlig leieavtale (hvor oppgraderinger er inkludert). På nettsiden ACDSee 365 er det mer informasjon om dette alternativet. I pakken “Home plan” tilbyr de pr. dags dato til en årlig pris fra ca. kr 810,- eks. mva. følgende produkter:

  • ACDSee Photo Studio Ultimate 2020
  • ACDSee Photo Studio for Mac 5 (kun interessant for dem som har eplemaskin)
  • ACDSee Video Studio 4
  • ACDSee Video Converter Pro 5
  • ACDSee Web
  • SeeDrive Cloud Storage 50 GB
  • “Gratis” oppgraderinger under abonnementets levetid / avtaletid.

ACDsee 365 Home Plan Download (2020).

Hvis nye versjoner av programmene listet opp ovenfor blir lansert underveis i leieperioden vil man få “gratis” tilgang på disse nye og oppgraderte versjonene. Produktene kan installeres på inntil 5 PCer eller eplemaskiner. (Alternativt kan “Personal plan” velges hvis produktpakken kun skal benyttes på en maskin til ca. kroner 630,- kroner pr. år.)

ACDSee Photo Studio Ultimate 2020.

 

De tilbyr skytjenesten SeeDrive Cloud Storage for lagring og backup. I stedet for deres skytjeneste for lagring / backup benytter jeg meg av Jottacloud.

Et alternativ til nevnte leieavtale er f. eks. å kjøpe lisens på pakken ACDSee Home Pack (tidligere var navnet på pakken ACDSee Ultimate Pack). Her får man livstidslisenser på utvalgte produkter for opptil 3 brukere pr. produkt (ikke-kommersielt, kun hjemmebruk). Pris ca. kroner X,- eks., avhengig av hvilke tilbudskampanjer de kjører. Ulempe: Man får ikke tilgang på nye versjoner / versjonsoppgraderinger kostnadsfritt. PS! Når dette skrives er ikke ACDSee Home Pack 2020 (ACDSee Ultimate Pack) lansert ennå.

Oppgraderingsprisene er forresten betydelig billigere enn fullprisene. ACDSee kommer som oftest med oppgraderte versjoner av sine programmer en gang i året, gjerne på tidlig høst (august/september). PS! ACDSee har innimellom noen tilbud-stunts.

Selv har jeg vekslet litt fram og tilbake mellom å “eie” ACDSee-produkter og å inngå leieavtaler. Pr. dags dato abonnerer jeg på ACDSee 365 Home Plan, og i tillegg har jeg diverse enkeltlisenser (livstidslisenser) på eldre versjoner av ACDSee Ultimate og ACDSee .

Joda, litt dobbelt-moral dette her. Strengt tatt liker jeg ikke abonnements-løsninger og “slaktet” PhotoShop fullversjon tidligere i denne artikkelen pga. kun muligheter for leieavtale. Likevel har jeg selv inngått leieavtale/abonnement på ACDSee (og Microsoft Office 365 Home).

Til iOS (iPhone og iPad) har ACDSee en app. Denne fungerer greit nok til bildevisning, men den har ikke all verdens mye med funksjonalitet. Selv har jeg lagt den inn på mitt iPad nettbrett, men den har ikke blitt brukt særlig mye pga. sine mangler. Til iOS finnes den både i gratisversjon og Pro-versjon i App Store, hvorav det er Pro-versjonen jeg benytter meg av:

ACDSee Pro iOS

I tillegg til ACDSee Pro for iOS tilbyr produsenten også ACDSee Camera Pro. Begge produkter kan kjøpes i en samlepakke som heter ACDSee Power Pack. I tillegg har de nå begynt å tilby nok et produkt for iOS som heter ACDSee Mobile Sync.

ACDSee iOS App Store

Ved å velge ACDSee har man som nevnt tilgang på en del redigeringsmuligheter, men jeg har fram til nå i hovedsak brukt ACDSee til bildeorganisering og visning mens redigering har blitt foretatt i PaintShop Pro på min Windows PC. Etter hvert har redigeringsmulighetene i ACDSee-produktene blitt såpass gode og omfattende at jeg nok etter hvert kan klare å få gjort det meste her. Muligens jeg etter hvert bare kutter ut hele Paint Shop Pro og bruker ACDSee til all bildehåndtering.

Både Paint Shop Pro og ACDSee er programvare som jeg har benyttet meg av helt tilbake til midten av 1990-tallet. Jeg startet å bruke programmene i de tider da programvaren ennå gikk inn på en stk. diskett (3,5 “). Masse ny funksjonalitet og ikke minst endringer i brukergrensesnittene har funnet sted på de årene jeg har benyttet meg av programvaren. Jeg er uansett så fornøyd med de to programmene og deres utvikling at jeg ikke har noen planer om å erstatte dem med andre løsninger. Imidlertid er det alltid aktuelt å supplere disse to programmene med andre som løser spesifikke utfordringer som ikke lar seg løse ved hjelp av PaintShop Pro og/eller ACDSee.

Hvis jeg skal si noe negativt om de to leverandørene og produktene må det være dette: Corel og ACDSee er i liten grad til stede i Android-verdenen, og de er heller ikke særlig aktive innenfor iOS. På disse områdene er Adobe (Photoshop) mye bedre.

Til å lage kollasjer (PC) har jeg ofte nyttiggjort meg av Picasa, nå en del av Google (blir ikke lenger videreutviklet). Til laging eller produksjon av fotokollasjer (PC) har jeg også delvis tatt i bruk PhotoPad Photo Editing Software fra NCH Software. Til akkurat denne spesifikke oppgaven å lage kollasjer er ikke PaintShop Pro eller ACDSee sine PC-produkter noe særlig godt egnet. På mitt iPad nettbrett benytter jeg meg av PhotoGrid (KS Mobile, Inc./Cheetah Mobile) til å lage kollasjer etc. for publisering mot Instagram og Facebook, og det samme programmet nyttiggjør jeg meg også av på Android.

Bildene i vårt fotogalleri har blitt bearbeidet med minst et av de nevnte programmene før utleggelse. Bildesamlingen finnes på adressen http://foto.brr.no/.

Lenker:

 




Lær Kidsa Koding – Hvorfor?

Barn og koding/programmering

Det finnes en bevegelse med navnet Lær Kidsa Koding (LKK). De jobber blant annet for å få programmering inn i skoleverket. Deres formål er at barna skal lære å skape med IT og ikke bare bli brukere av IT. Å lære barn å bruke IT i seg selv er greit nok, men selve programmeringsbiten er jeg noe skeptisk til.

Jeg registrerer høsten 2016 at IT-bransjens organisasjoner mener at regjeringen svikter ungene og framtida hvis koding ikke blir obligatorisk i skolen. Bransjen forventer at framtidige statsbudsjetter har avsatte midler til å innføre obligatorisk programmering i grunnskolen. En del skoler har i første omgang kommet i gang med koding eller programmering som valgfag.

Selv om jeg til tider både har vært datanerd, jobbet med IKT og har en god del utdannelse innenfor fagfeltet er jeg noe skeptisk til dette initiativet. Å lære barn og unge å bruke IKT som et naturlig verktøy i læringsprosessen i skolen er fint det, men akkurat som man ikke trenger å være bilmekaniker for å kjøre en bil kan jeg ikke forstå at man må kunne programmere for å bruke en datamaskin.

Dette at man lærer litt om programmering vil selvsagt gi litt mer innsikt i datamaskinens virkemåte. Det kan være greit å være klar over at datamaskinen ikke er en intelligent innretning, den bare utfører de kommandoer den før. Søppel inn gir søppel ut (SISU). Mange kodelinjer og kommandoer må gis til maskinen for å få den til å utføre det vi ønsker.

Kodingen skal visstnok gjøre elevene bedre rustet for framtidens arbeidsmarked og bidra til innovasjon og problemløsning. Koding skal blant annet bidra til mestring, man lærer å beherske datamaskinen og teknologien forøvrig, systematisk tenkning, virke motiverende og muligheter for å benytte teknologien som kreativt verktøy. Kodingen er en sentral del av informatikken og informasjonsteknologien.

Selv er jeg så gammel at jeg både har lært litt BASIC og Pascal på skolen (via hjemmedatamaskiner av typen Commodore VIC-20, Commodore 64, Tiki 100, CP/M-maskiner og etter hvert IBM-kompatible PC-er med DOS og Windows). I datamaskinens barndom var det ikke særlig mye fornuftig å bruke en datamaskin til (Internett var ikke kommet!), og da endte ofte undervisningen opp med litt enkel programmering for å “fylle” undervisningstimene og for å få litt innblikk i hvordan en datamaskin fungerer.

Privat hadde jeg også hjemmedatamaskiner, både Commodore 64/128 og Atari ST. På disse ble det også programmert litt BASIC på, litt på frihånd og litt ren gjengivelse ut fra datablader. (Det fantes på den tiden en del datablader i handelen hvor mange av sidene gikk med til å gjengi lange programkoder som kunne tastes inn på egen maskin. Så var det spennende å se om programmet lot seg kjøre, eller om en skrivefeil eller fem medførte SYNTAX ERROR.) Senere har jeg vært borti HTML i forbindelse med nettsider, og jeg har så vidt “snust” på PHP. Dette er også former for programmering eller koding.

For meg var programmering under min skolegang og privat greit nok. Jeg var allerede interessert i data eller EDB som det på den tiden het, så jeg hadde en del læringsutbytte. Imidlertid husker jeg mange av mine medelever som ikke i det hele tatt så nytten av undervisningen. Masse programmeringslinjer ble skrevet som medførte at f. eks. en enkel tekst ble synlig på skjermen. Mye innsats og et lite spennende resultat.

Selvsagt har verdenen gått videre fra den gang. Programmering nå til dags er nok noe helt annet enn det vi lærte da jeg var ung. Likevel sliter jeg litt med å forstå at noen vil gjøre programmering til en allmennkunnskap. Hva er egentlig poenget? Vil kunnskap i programmering gjøre oss så mye flinkere i den daglige anvendelsen av teknologi? Vil koding på timeplanen virkelig bidra til å bedre elevenes logikk/logiske evne og kreativitet markant?

Det er absolutt bra å få styrket barn og unges IKT-kompetanse. Det kan trenges, da slettes ikke alle av dagens unge er så flinke med IKT som enkelte vil ha det til. Enkelte er flinke med f. eks. dataspill (“gaming”) og/eller sosiale medier, men dette gjør dem ikke automatisk flink med den IKT-bruken som finner sted i arbeidslivet. Uredde unge IKT-brukere gjør dem ikke automatisk flinke i bruken av f. eks. regneark, fagsystemer og kritisk kildebruk. Men er virkelig koding (programmering) nødvendig?

Innimellom kan IKT-satsingen innenfor skoleverket virke litt vilkårlig. Det blir fort ensidig fokus på at skolene ikke har nok datautstyr/bra nok utstyr (tettheten og teknologien), og at dette hindrer skolene i å nå sine læringsmål. Litt i skyggen kommer dette å ha klare pedagogiske mål for hva IKT-verktøyene kan bidra med av gevinster. Det blir gjerne også for lite fokus på lærernes kunnskapsnivå. For å få effektiv IKT-bruk i skolene må lærerne være kunnskapsrike og oppdaterte på IKT-fronten. Selv synes jeg praktisk anvendelse av IKT på en måte som gir pedagogiske gevinster er vel så viktig som selve kodingen og utstyrsfokuset.

Til og med C++-skaperen/IT-pioneren Bjarne Stroustrup er noe skeptisk til skolenes IKT-satsinger og prioriteringer. I artikkelen står det blant annet følgende å lese: “IT i skolen distraherer. Bruk heller tiden på litteratur eller en tur i skogen.” OG “– Hvis det skulle brukes mer tid på noe, syns jeg at det skulle være på litteratur, fremmedspråk, historie, matematikk, fysikk og kanskje, bare kanskje, på informatikk som akademisk fag – ikke for å leke med datamaskiner.”

Januar 2018 hadde Digi.no også en kritisk artikkel mot koding. Ifølge artikkelen er det enkelte eksperter som mener at det er idioti at koding skal inn i skolen, og at ønskene om å tilby koding enkelt og greit skyldes mangel på kunnskap. Koding har blitt en “hype” eller motefenomen. Alle trenger ikke å kunne programmere, det er slettes ikke behov for at alle skriver sin egen kode eller program. En del av dem som taler varmest for koding i skolen har ikke kompetanse og peiling på hva de snakker om blir det hevdet.

Angivelig vil (trolig) programmering/koding + mer IKT/digitalisering komme inn i en rekke fag gjennom de nye læreplanene/fagplanene fra høsten 2020, hvor man kan finne mer informasjon om “Fagfornyelsen” hos Utdanningsdirektoratet. Tradisjonelle datarom og pugging er over og ut, 1-til-1-tilgang på IKT-utstyr til enhver tid (tilgjengelig hele tiden) blir tilnærmet et “must” i alle fag. Chromebook og nettbrett blir redningen for skolene i stedet for dyre tradisjonelle datamaskiner (Windows). Ifølge ny kunnskapsoppsummering innenfor utdanningsforskning er svaret “Tja” på om det er lurt å “lære kidsa koding” i skolen.

I tillegg til koding i skolen har det blitt opprettet en del kodeklubber rundt i landet som et fritidstilbud. Det er LKK (Lær Kidsa Koding) som står bak dette initiativet også. Å gjøre slike ting på fritiden frivillig som en hobbyaktivitet har jeg ingen motforestillinger mot.

Det er masse elevene skal lære under sine år med skolegang. I kampen om tilgjengelige skoletimer kan jeg ikke helt forstå at det er fornuftig å lære samtlige elever koding. Jeg vil påstå at man kan bli flinke IKT-brukere og til og med skape kreative produkter uten å kunne programmering. Jeg tror man kan bli gangs borgere av det digitale nettsamfunnet uten å lære seg koding.

(Men: Jeg har vel kapitulert og innsett at det blir koding i skolen, okke som. Jeg får bare se realitetene i øynene og akseptere at kampen er tapt!)

Lenker:




Blogging generelt og litt teknisk om min blogg

WordPress

Jeg ble en gang spurt om konkrete tips og råd fra en person som ønsket å komme i gang med blogging (weblog/blogg). Blant annet ville personen ha innspill på gratisløsninger for blogging.

Slik jeg ser det er de mest åpenbare alternativene for å komme fort og greit i gang å ta i bruk løsningene til enten:

Mange “fjortiser” benytter seg også av bloggesamfunnet blogg.no.

Alle disse tre er gratis, men på blogg.no er det masse reklame og på de to andre er det en del begrensninger på hva man kan få gjort som “gratispassasjer”.

I tillegg til disse tre finnes det et hav med andre mer eller mindre gratisløsninger hvor man ofte kan starte gratis, men hvor man gjerne må betale for tilleggsfunksjoner eller må leve med ikke-styrbare reklame.

En interessant løsning er Webnode. De tilbyr både løsninger for hjemmeside og blogg med mange flotte maler/bra design, og de tilbyr løsningene sine både gratis og mot betaling. De støtter også at man bruker eget domene.

De fleste webhoteller tilbyr også løsninger for blogg, gjerne i form av “innebygde” bloggsystemer/ferdig installert som gjør at man kommer fort i gang uten dyp IKT-teknisk kunnskap.

Videre vil denne artikkelen handle om det tekniske oppsettet av min WordPress-blogg som pr. dags dato kjøres via Domeneshop webhotell med diverse utvidelser og Mantra tema i bruk.

MySQL Workbench

Selv har jeg, datanerd som jeg er, ikke valgt noen av de tidligere nevnte gratisløsningene eller tilnærmingene. Pr. dags dato benytter jeg meg av WordPress bloggløsning / programvare som jeg egenhendig har installert.

Tidligere driftet jeg bloggen på en PC i mitt eget hjem, men nå ligger den på et webhotell hos Domeneshop knyttet opp mot mitt domenenavn brr.no. Takket være Duplicator kombinert med MySQL Workbench og phpMyAdmin klarte jeg å få migrert bloggen fra lokal PC til webhotellet uten å miste data. I en periode brukte jeg bloggløsningen “Serendipity Weblog System” (s9y) i stedet for WordPress.org, men denne løsningen har jeg for lengst forlatt som primærblogg.

For å drifte en WordPress-blogg selv trenger man tilgang på et webhotell (gjerne Apache webserver) eller liknende som tilfredsstiller minimumskravene for installasjon av blogge-løsningen. Man må ha muligheter for PHP (nyere versjon) og MySQL/MariaDB database (nyere versjon).

Jeg startet med manuelt kodede hjemmesider i ren HTML på midten av 1990-tallet. Fortsatt har jeg enkelte “manuelle” nettsider, men jeg har nok etter hvert blitt mer og mer glad i publiseringsplattformer slik som WordPress.

Historien til min blogg er som følger, sånt i grove trekk:

Mai 2005-høsten 2010: Gammel blogg basert på Serendipity (s9y), driftet på lokal Windows PC i eget hjem.
År 2006-2014, med aktiv bruk fra høsten 2010: WordPress blogg, driftet på lokal Windows PC i eget hjem.
Våren 2014-d. d.: WordPress blogg, driftet på webhotellet (Linux) til Domeneshop.

Pr. dags dato har jeg følgende utvidelser/innstikk (plugins) i bruk:

AddToAny Share Buttons Delingsknapper + likerknapp mot sosiale nettverk m. m.
Advanced Text Widget Gir muligheter for avanserte tekstbokser (inkludert PHP og kortkoder) i topp, bunn eller sidestolper.
Akeeba Backup for WordPress (Core) Verktøy for backup/sikkerhetskopi og flytting av bloggen (filer og database).
Akismet Anti-Spam Beskytter bloggen mot useriøse innlegg m. m.
Cryout Serious Theme Settings Administrering av avanserte innstillinger i forbindelse med bloggens tema for utseende (Mantra).
Google Analytics Dashboard for WP (GADWP) Støtte for Google Analytics i bloggen, både telling av besøkende i bloggen og framvisning av statistikk.
Gwolle Guestbook (gjestebok) Gjestebok med muligheter for besøkende å legge igjen en hilsen.
Jetpack av WordPress.com Diverse gode verktøyer fra WordPress.com, blant annet statistikk over besøk.
Klassisk redigering (Classic Editor) Klassisk redigering og editor i stedet for det nye blokk-systemet og den nye editoren (“Gutenberg”).
Link Manager Muliggjør lenkesamling i bloggen, jf. liste i høyrestolpen.
List Last Changes Gir oversikt over nylig endrede innlegg og/eller sider (valgfritt antall, inkludert siste redigeringsdato) via widget.
Media Library Folders for WordPress Mapper (mappeopprettelse og administrasjon) og enkel filbehandling i WordPress mediebibliotek.
Native Emoji Muliggjør bruk av et stort antall ulike emojis (😀🌻💥) her i bloggen.
Optimize Database after Deleting Revisions
“Rydding” og optimalisering av databasen.
PDF & Print by BestWebSoft Knapp for utskrift (utskriftsvennlig versjon) av innhold, eventuelt også PDF-generering.
Shortcode For Current Date Med en kortkode kan dagens dato settes inn i artikler etc.
Snow Flurry Fallende snø, snøeffekt. Benyttes kun rundt jule- og vintertider i min blogg.
Social Media and Share Icons (Ultimate Social Media) Lenker i form av ikoner til sosiale media. Widget styrer plasseringen av ikonene.
The SEO Framework Automatisk søkemotoroptimalisering.
TinyMCE Advanced Forbedringer/utvidelser av WYSIWYG-editoren.
Ultimate Tag Cloud Widget Stikkordsky (Tag Cloud).
WordPress Importør (WordPress import) Importfunksjonalitet.
WordPress Ping Optimizer Prøver å unngå at min blogg blir merket som spam av søkemotorene/indekseringsmotorene.
Uten innstikk ville hver endring medført utsendelse av “ping” til søketjenestene.
WP Broken Link Status Checker Sjekker bloggen for ikke-fungerende lenker.
WP Last Modified Info Angir sist endret dato (dato for siste redigering) i artikler og sider. Gode tilpasningsmuligheter.
WP Statistics Detaljert besøksstatistikk, inkludert “widget” som viser anonymisert statistikk på forsiden.
WP Super Cache Raskere WordPress blogg med hjelp av mellomlagring/hurtigbuffer. For tiden ute av drift/ikke installert.
WP Super Cache – Clear all cache Tømme mellomlagringen. For tiden ute av drift/ikke installert.
WP-jQuery Lightbox “Fancy” bildevisning.
WP-SpamShield Anti-Spam Beskytter mot spam (uønskede kommentarer) sammen med Akismet.
Xmas Lights Blinkende lenke med julelys i toppen av bloggen. Benyttes kun rundt juletider.

November 2017 klarte jeg å få til et krasj av bloggen. Etter denne lærdommen endret jeg litt på hva slags systemer for backup etc. som blir benyttet, jf. oppdatert liste ovenfor. Jeg hadde også noen nye problemer på et senere tidspunkt (mai 2019) pga. problemer med en oppdatering av et innstikk.

WordPress-utvidelser

I lista er det også ramset opp noen “widgeter” (miniprogrammer, moduler, gjerne til bruk i venstre- eller høyrestolpen, eventuelt i topp eller bunn på hoved- og undersider/artikler) som har blitt tatt i bruk. Noen av “widgetene” er helt “frittstående”, mens andre har fulgt med som en del av installerte utvidelser. Blant annet benytter jeg meg som nevnt av Advanced Text Widget og Ultimate Tag Cloud Widget, samt noen widgeter som følger med Jetpack-utvidelsen og besøksstatistikk-utvidelsen. Temaet (layout/utseende) som er i bruk pr. dags dato er Mantra laget av Cryoutcreations.

Jeg har brukt lite med penger på bloggen, og jeg har heller ikke falt i fristelse for å “ødelegge” bloggen med reklame. De eneste utgiftene jeg har hatt er til domene- og webhotell hos Domeneshop. Selve WordPress bloggsystemet er gratis, men det er en del tilgjengelige tillegg som er betalingsprodukter. Jeg har så langt klart å styre klar av innstikk/utvidelser (plugins) og temaer (themes) som koster penger. Jeg kan selvsagt være villig til å betale noen kroner hvis dette er den eneste muligheten for å få ønsket funksjonalitet, men så langt har jeg altså klart å finne alt jeg trenger helt gratis.

WordPress har for lengst blitt mye mer enn “bare” en plattform for blogging. Selv sier de at de tilbyr bloggverktøy, publiseringsplattform og CMS, og at WordPress er åpen kildekode-programvare som man kan bruke til å skape et nydelig / fint nettsted, en blogg eller en app. (CMS: “Content Management System”, på norsk noe slikt som “innholdsforvaltningssystem”. Andre norske ord for ca. det samme: Publiseringssystem, innholdshåndteringssystem.)

Pga. flyttingen fra Egersund til Flatraket våren 2014 fant jeg det best å migrere bloggen fra lokal PC og over til et “alltid tilgjengelig” profesjonelt webhotell (oppetid på over 99,95%). Etter flyttingen var jeg nemlig i en lang periode uten nettlinje, og jeg bor nå “ute på landet” i ei bygd hvor det oftere er strømbrudd og andre problemer enn det var på forrige bosted.

Min blogg har altså blitt flyttet til et webhotell, men jeg har også kjørende en liten testblogg på lokal PC. Imidlertid er denne slettes ikke alltid tilgjengelig pga. strømbrudd, avskrudd PC eller linjeproblemer. Adressen til denne testbloggen er https://web.brr.no/wordpress/. Se også hovedsiden på adressen https://web.brr.no/ eller http://brr.dyndns.org/ for mer teknisk informasjon om mine lokale testprosjekter (Dyndns, XAMPP/Apache Friends som WAMP, Enivest fiberlinje og lokale installasjoner/testprosjekter). Lokale testprosjekter pr. dags dato: Piwigo fotogalleri, Serendipity (s9y) testblogg, WordPress testblogg,  og phpBB / MyBB (2 ulike forum-løsninger).

Et annet sted her i bloggen har jeg skrevet:

“Bloggen min havner definitivt ikke blant 100 på topp i bloggelistene her i Norge. Til det blir temaene jeg tar opp for «sære» og nisjepregede. Bloggen inneholder IKKE populære bloggetemaer som mote, fashion, fitness, mat, trening, tenåringsinteresser (“rosablogg”) m. m. Selv om tallene for antall besøkende ikke er imponerende høye fungerer likevel bloggen som et talerør og ventil for meg personlig.”

Når det gjelder det tekniske oppsettet av bloggen har jeg også tidligere skrevet en artikkel om dette, i den tiden jeg driftet bloggen på egen lokal Windows PC. Denne artikkelen er fortsatt tilgjengelig her i bloggen (lenke).

Dette var litt teknisk og nerdete om min blogg og bloggløsning! Muligens var det til interesse for noen likesinnede?

Lenker:




Windows 10 og Office 2016

Windows 10 Technical Preview

Da er det er igjen tid for litt nerde-aktivitet!

Oppdatering pr. 5. august 2015: Windows 10 (“endelig” versjon/utgave av Home) har blitt installert og tatt i bruk på to maskiner her hjemme. Så langt er jeg i hovedsak godt fornøyd med den nye versjonen!

Oppdatering pr. 24. september 2015: Nå har også Office 2016 blitt tatt i bruk. Som abonnent på Office 365 Home var oppgradering “gratis”. Office 2016 ser ikke ut til å by på noen revolusjoner når det gjelder brukergrensesnittet. Gjenkjennelig og helt greit i bruk.

Tidligere skrevet: Jeg har endelig fått lastet ned en testversjon av Windows 10 (Windows 10 Pro Insider Preview) og fått lekt meg litt med denne. Jeg lastet ned «Windows 10 Technical Preview» direkte fra Microsoft via deres «Windows Insider Program». Det er en stund siden første betaversjon fant veien til nettet, men jeg har altså drøyd med å teste ut den kommende versjonen av Windows 10 til nå.

Ute på nettet har det lenge vært diskutert og spekulert om hva den nye Windows-versjonen vil inneholde, ikke inneholder og burde inneholde. Jeg skal ikke i stor grad gjenta alle detaljer rundt dette. Mitt fokus blir rettet mot de tingene jeg la merke til under min lille test.

 

Oppdatering pr. 5. august 2015: Jippi! Windows 10 (64-bits, Home, norsk) har blitt installert og tatt i bruk. Når dette skrives har jeg oppdatert til Windows 10 på både min stasjonære datamaskin (Acer Aspire M3910, innkjøpt august 2010) og min bærbare maskin (ASUS N550JK, innkjøpt våren 2014). På begge maskiner ble jeg lei av å vente på automatisk oppdatering, så jeg måtte “jukse” med å igangsette installasjon ved hjelp av Microsoft sitt medieopprettingsverktøy.

På den bærbare maskinen gikk oppgraderingen fint, mens jeg fikk mer problemer med den stasjonære maskinen. Først fikk jeg ikke igangsatt oppgradering pga. Microsoft/Windows påstod at mitt Asus USB-N53 trådløse nettverkskort/adapter ikke var kompatibelt med Windows 10. Jeg måtte “demontere” det (fjerne det) og bruke nettverkskabel mot maskinens innebygde kablede nettverkskort for å få igangsatt oppgraderingsinstallasjonen. Også denne feilet med noen kryptiske feilmeldinger, men etter å ha laget meg en ISO-fil av Windows 10 ved hjelp av medieopprettingsverktøyet for så å pakke ut igjen fila og kjøre setup fra Windows kom jeg til slutt i mål. Etter fullført installasjon kunne jeg fjerne nettverkskabelen og sette inn igjen det USB-baserte trådløse nettverkskortet og bruke det uten problemer.

Etter hvert viste det seg at USB-enheten slettes ikke var noen særlig god venn med Windows 10. Innimellom fungerte Internett fint, mens andre ganger gikk surfingen i sirupstempo / ustabil nettverkforbindelse. Etter å ha Googlet og lest litt på nettet fant jeg ut at mange hadde dårlige erfaringer med nettverksstabilitet og ytelse i forbindelse med USB-enheten Asus USB-N53. Diverse ulike driverversjoner løste ikke problemene.

Det endte opp med at jeg kjøpte meg en ny tilsvarende enhet, denne gangen av typen: Netgear WNDA3100v2 N600 Wireless Dual Band USB Adapter. Hvorfor må produsentene velge sine egne måter for installasjon av en enhet i stedet for standard Windows-måte? Jeg leste ikke bruksanvisningen og gjorde ting i gal rekkefølge. Og da ble det bare klatt! Måtte starte på nytt med installasjonen og følge den sære veiledningen til produsenten for å komme i mål (kjøre setup-fil uten å ha USB-enheten i PC, sette inn og fjerne USB-enhet når programmet spør osv.). Nå fungerer alt helt topp! (Jeg valgte ikke AC-enhet da den trådløse senderen integrert i «modemet» til fiberløsningen fra Enivest ikke støtter høyere hastigheter / standarder enn N.)

En ting jeg og mange andre er noe skeptisk til med Windows 10 er manglende personvern i Windows 10. Standard personverninnstillinger i Windows 10 bidrar til at Microsoft kan samle inn mye brukerdata om den enkelte, som i neste runde kan benyttes til å skreddersy reklame etc. rettet mot brukeren (eller bli misbrukt av enten NSA eller hackere).

Enn så lenge bruker jeg gode gamle Microsoft Office 2013 da endelig versjon av Office 2016 ikke har dukket opp på mitt Office 365 Home abonnement.

 

Nå etter å ha tatt endelig versjon av Windows 10 i bruk er jeg fortsatt enig med det jeg selv skrev under tidligere testinstallasjoner:

Min konklusjon etter å ha gjennomført min lille test og testinstallasjon: Jeg er positiv til Windows 10 etter mitt første møte med produktet. Som mangeårig bruker av Windows tyder alt på at Windows 10 ligger an til å bli en god følgesvenn i tiden framover. Office 2016-applikasjonene virker også lovende.

Windows 10 Task View

Det første jeg legger merke til med testversjonen av Windows 10 er at startmenyen (og startknappen) er en krysning mellom Windows 7 sin og den Windows 8 har. Startmenyen inneholder til venstre mange av de valgene man fant i Windows 7 samtidig som flisene som ble introdusert i Windows 8 også har fått plass til høyre i det samme menybildet. Startmenyens utforming er absolutt en forbedring i forhold til den Windows 8 hadde.

Den forvirrende vekslingen mellom tradisjonelt skrivebord og Microsoft Modern UI (moderne brukergrensesnitt) er heldigvis historie i Windows 10. De to systemene er integrert til et enhetlig system. Appen/ flisene kjøres som vinduer uten at man forlater det trygge og kjære skrivebordet.

oppgavelinja er det en lett tilgjengelig søkefunksjon som også ser ut til å være vesentlig bedre enn tidligere søkesystemer. Lett tilgang på oppgavevisning (“Task View”) og muligheter for å ha åpne flere ulike skrivebord samtidig (“Add a desktop” / nytt skrivebord) er spennende nye ting i Windows 10. Varslingsfunksjonen/varslingssenteret nede i høyre hjørne ser også til å være mye bedre og mer informativ enn i tidligere Windows-versjoner.

Windows 10 kjørende i VirtualBox

Ikonene og design i brukergrensesnittet er endret noe i forhold til tidligere versjoner. Jeg liker Windows-versjonens layout. Fin kombinasjon av det velkjente og litt fornyelse.

Jeg testet ut Windows 10 virtuelt da jeg ikke ønsket å “klusse til” den høyst fungerende Windows 7-installasjonen på min stasjonære PC. Tross alt er det kun en “preview”-funksjon med diverse feil og mangler som Windows har kommet med på nåværende tidspunkt. Jeg installerte testversjonen inni Oracle VM VirtualBox, noe som fungerte helt greit.

Selvsagt er Windows-versjonen jeg testet noe uferdig. Endelig versjon av Windows 10 skal visstnok ikke lanseres før sommeren 2015. Noen mangler og småfeil (bugs) er det nok her og der. Jeg fikk kun testet engelsk utgave da norsk utgave ikke var tilgjengelig på testtidspunktet. Oppdatering: Etter at dette ble skrevet har endelig versjon av Windows 10 blitt lansert, inkludert norsk versjon. Den lanserte versjonen ser ut til å være stabil.

Det har vært snakket en del om at nettleseren Internett Explorer er moden for avløsning. I Windows 10 kommer det en ny nettleser som under utvikling har hatt kodenavnet Project Spartan og som etter hvert har fått det endelige navnet Microsoft Edge. Fra og med Windows 10-utgaven med build-nummer 10049 er en testutgave tilgjengelig i tillegg til at Internett Explorer 11 fortsatt er tilgjengelig. Spartan har blant annet et nytt og moderne brukergrensesnitt og en bedre / ny nettlesermotor enn det Internett Explorer har.

Windows 10 Pro Insider Preview med Edge nettleser

Hvis jeg skal si noe negativt mot Windows 10 må dette i hovedsak ha med operativsystemets tette knytting mot skyen og Microsoft-konto. Windows “tvinger” deg til å bruke en Windows-konto for pålogging og det legges opp til at også Microsoft OneDrive lagringstjeneste skal aktivt benyttes under bruk av Windows.

Windows 8 har fått mye kritikk og ikke blitt den suksess Microsoft hadde håpet på. En del av de større endringene som ble presset inn i Windows 8 hadde ikke brukerne spurt om å få. Nå virker det som om Microsoft har hørt på kritikken og sine kunder og endelig kommer med en versjon av Windows som kan erstatte den aldrende Windows 7.

Etter litt mer prøving og feiling vil jeg nok finne enkelte ting som jeg vil irritere meg over eller som jeg vil anse som feil, mangler eller svakheter med operativsystemet. Imidlertid er jeg positiv til Windows 10 etter mitt første møte med systemet. (Og versjon 9 av Windows hopper Microsoft like godt over.) Windows 10 ser ut til å leve opp til forventningene mens Windows 8 på mange måter var en stor skuffelse. I Windows 10 har Microsoft fått rettet opp i feilene og manglene fra Windows 8.

Alt tyder på at Windows 10 blir en større suksess enn Windows 8 har vært. Som mangeårig fast bruker av Windows siden versjon 3 tror jeg nok at jeg blir godt fornøyd med Windows 10. Windows 10 ligger an til å bli en god følgesvenn sammen med Office 2016-pakken (som i endelig versjon vil bli en del av Office 365 Home-abonnementet mitt).

 


I tillegg til ny Windows-versjon vil Microsoft også lansere ny versjon av Office: Office 2016. I min testinstallasjon av Windows 10 har jeg også installert testversjoner (preview) av kommende utgaver av Word, Excel og PowerPoint, både mobilversjonen og den vanlige PC-utgaven. Den nye universelle versjonen av Office-pakken skal fungere på en lang rekke av enheter og ha god støtte for berøringsskjermer. Word ser slik ut i den nye drakten og er veldig likt i design med allerede eksisterende iOS-versjon, spesielt mobilutgaven.

Windows 10 med Office 2016 ikoner

Office 2016 og Windows 10

Microsoft Word Mobile Preview 2016

Microsoft Word Preview 2016

Notis angående installasjon av Preview-versjonene av Word, Excel og PowerPoint: Fikk litt “kluss” med installasjonen. Oppgradering av Store (Beta) endte til slutt i en evig løkke og forut for dette problemet ville ikke preview-versjonene la seg installere. Fant et tips på nettet som gikk på at hvis man midlertidig satte regionale innstillinger til “English (USA)” skulle problemene med installasjonene la seg løse. Dette viste seg å stemme. Fikk installert programmene og satte deretter de regionale innstillingene tilbake til utgangspunktet. Antar Microsoft vil løse dette problemet før endelig versjon av Windows 10 og Office 2016 lanseres.

Lenker:




Windows-programmer

Programvare Windows.

Programvare Windows.

For at jeg skal være fornøyd med min Windows PC må jeg ha en del programvare (software) installert. For meg er det et “must” å ha følgende programvare tilgjengelig på min private hjemme PC:

Fortsettelse av liste:

Windows 10 Home System

Dette var en liten oversikt over Windows-programmer jeg nyttiggjør meg av og som jeg anser som viktige for meg. En PC som ikke har nødvendig programvare installert er bare et tomt skall med litt elektronikk inni uten noen verdi og nytte. (En PC egner seg dårlig som pynt eller som bokstøtte.)




Backup er viktig!

Diverse gammelt “datadill”.

Fikk nylig bekreftet at det er viktig å ta backup (sikkerhetskopi), til og med av ting som ligger på webhotell. Bloggen min var plutselig ikke tilgjengelig pga. feil i en tabell i databasen. WordPress sin prosedyre for å fikse feil i databasen førte ikke fram, så til slutt måtte jeg gjenopprette databasen fra en SQL-kopi som jeg hadde tatt for en stund tilbake. (Hvorfor basen hadde krasjet? Aner ikke!)

SQL sikkerhetskopien av WordPress sin MySQL database hadde jeg tatt med programmet MySQL Workbench (Windows program). Alternativt kunne jeg nok like godt ha benyttet meg av phpMyAdmin (web-basert), men nå hadde jeg på et tidligere tidspunkt valgt å gå for MySQL Workbench i stedet for phpMyAdmin  (husker ikke lengre hvorfor jeg valgte slik).

Gjenopprettingen gikk fint, databasen var igjen frisk og bloggen fungerte fint. Ingen viktige data ble mistet, utenom muligens noe statistikk over besøk. Sikkerhetskopien hadde jeg liggende både på lokal PC og ute i skyen via Jottacloud.

Jeg hadde neppe fått hjelp med å redde bloggen min fra dem som drifter webhotellet. De skriver på sine hjelpesider følgende:

OBS! Du bør selv passe på at du alltid har en lokal kopi av alle filer som du laster opp på webhotellet ditt, slik at du har en backup dersom du ved en feil skulle komme til å slette en eller flere filer. Du bør også passe på å ha kopi av dine databaser, og av viktig epost.

Backupene er ment å være en sikring mot hardwarefeil og andre problemer som kan ramme filtjenerne våre, ikke å være en erstatning for kundenes egen backup, slik at det er tungvindt og tidkrevende å hente ut enkeltkunders backup.

Vi kan derfor dessverre ikke garantere at vi kan gjenopprette enkeltwebhotell eller epostkontoer.”

 

Etter at jeg skrev dette har jeg tatt i bruk Akeeba Backup Core for å forsikre meg mot datatap når det gjelder bloggen, og hvor akkurat denne løsningen har blitt valgt pga. min domene- og webhotell-leverandør anbefaler løsningen brukt sammen med sitt webhotell. Sikkerhetskopier tas med nevnte program / system nå en gang innimellom, og dette programmet tar kopi av både database og hele filområdet til WordPress.

Alt i alt var jeg heldig som hadde en ganske nylig tatt backup av databasen som også lot seg gjenopprette. Om bloggen ikke hadde latt seg redde hadde neppe min verden rast sammen, men det hadde vært litt kjedelig (eller skjedelig som det heter på det moderne språk!) å miste bloggede innlegg helt tilbake til år 2006.

Lenker:




Liten bloggeaktivitet pga. flytting

Vei og bil

En periode våren 2014 ble det litt liten tid til å blogge. Mye (alt for mye!) skjedde nesten samtidig.

I mai 2014 flyttet vi fra Egersund til Flatraket (Selje kommune, Nordfjord, Sogn og Fjordane). Vi flyttet altså til bygda der Sølvi kommer fra og hvor hun har sin familie. I forbindelse med flyttingen inngikk vi avtale om kjøp av (brukt) hus på Flatraket og parallelt foretok vi salg av huset i Egersund.

Det var mye som måtte ordnes! Kontakt med eiendomsmeglere begge steder, kontakt med bank (ny bank), rydding, kasting, containerbestilling, planlegging av flyttingen, gjennomføring av flyttingen inkludert valg av flyttebyrå, forsikringer, omadressering, andre avtaler måtte inngås osv. osv.

Men vi kom da i mål og resultatet av flyttingen ble bra!

Siste arbeidsdag i Eigersund kommune som IKT-rådgiver var 5. mars 2014. Deretter var det uthenting av fedrekvoten i forbindelse med den tidligere gjennomførte adopsjonen. Fra 2. juni 2014 var jeg på plass i Vågsøy kommune (Måløy) som sekretær (post, arkiv, sentralbord og hjemmeside/Facebook).

Oppdatering på jobb-området: I ca. 1 år klarte jeg å holde meg på avstand fra IKT-rådgivning. Fra august 2015 har jeg nok en gang blitt IKT-rådgiver, men denne gangen i Vågsøy kommune. Føler meg som en gammel sirkushest. Trodde jeg skulle holde meg borte fra IKT, men med en gang jeg fikk ferten av sagmuggen (les: IKT) ville jeg ut igjen i IKT-manesjen.

Etter over 14 år i Eigersund kommune som IKT-ansatt var det greit både å skifte arbeidsgiver samt å prøve seg på en litt annen type jobb. På kurs jeg har holdt har jeg alltid prøvd å si at alt innenfor IKT er logisk og at datamaskinene er stein dumme. De forstår bare 1-ere og 0-ere, og de har ikke sin egen vilje.

I en periode var det litt greit å få litt avstand til sære IKT-relaterte problemstillinger. Kanskje det likevel bor en gal mann inni datamaskinen? (Neida, det gjør ikke det! Men man kommer etter noen år i IKT-bransjen borti mange rare, ulogiske og uforståelige problemstillinger og løsninger.) Dessuten hadde det blitt alt for mye jobbing med kortsiktig “brannslukking” og å være datavaktmester med løsning av trivielle dataproblemer i stedet for å jobbe med framtidsrettede prosjekter og løsninger (utvikling).

Pga. diverse ugunstige forhold (psykososiale m. m.) forhold på arbeidsplassen i Egersund var det greit å forlate min IKT-stilling i Eigersund kommune. I løpet av de siste årene som jeg var ansatt der hadde jeg flere ganger noen kortere sykemeldingsperioder pga. disse forholdene. To ulike leger anbefalte meg å vurdere jobbskifte pga. helsemessige årsaker.

Det var greit å komme bort fra det pietistiske, konservative og sekteriske bibelbeltet som Egersund tilhører. Jeg trivdes ikke i denne “smalheten” og dobbeltmoralen dette miljøer representerer.

Det var spennende å begynne på nytt på et nytt sted, men samtidig var det jo litt skremmende også. Masse måtte ordnes og organiseres, og man vet hva man hadde men ikke helt hva man fikk. Imidlertid gikk denne overgangen greit.

Det ordnet seg greit med breiband på nytt bosted. I løpet av sommeren 2014 ble bygda Flatraket koplet opp mot Enivest sitt fibernett. Jeg fikk på plass (Enivest fiberpakke) med både Internett, bredbåndstelefoni og digital-TV (Get Start).

Sånt! Det var unnskyldningen for lav blogge-aktivitet våren og sommeren 2014.

Se også artikkel med statusoppdatering/statusrapport fra Flatraket etter flytting.




Nostalgi IKT (data, edb)

Windows 98 SE

Oppdatering: Resirkulert artikkel fra mai 2011 som har blitt oppdatert. Se “boks” mot slutten av dette innlegget. Noen tanker etter ca. 14 år som IKT-ansatt i kommunal sektor, Eigersund kommune, deles.

Jeg hadde en opprydning i gammelt skrot på mitt kontor. Blant skrotet fant jeg en “eldre” PC som jeg startet opp. Maskinen var utstyrt med Windows 98 Second Edition og et antivirusprogram (Sophos antivirus) som sist var oppdatert i september 2004.

Mimre, mimre. Tiden går. Det har sannelig skjedd en del på datafronten i de senere årene. Windows 98 virker veldig avleggs, disketten er tilnærmet død og 128 MB med RAM er ingenting å skryte av. Nye operativsystemer og versjoner har kommet, alle må være på nett til enhver tid med sitt utstyr, maskinene har blitt mye kraftigere i ytelse og det blir stadig mer og mer krevende for antivirusprogrammene / antispionprogrammene å følge med i krigen mot uhumskheter.

Windows 1

Lagringsmengden har økt betraktelig, ikke minst pga. digitalisert video, film og foto som folk lagrer på sine maskiner. Minnepenner, eksterne lagringsdisker og lagring i “skyen” har overtatt rollen til den antikvariske disketten som lagringsmedier.

Bruk av sosial medier og Internett er et “must” i fleste sin hverdag. Å være online har blitt en nødvendighet og krav for de fleste. Det snakkes stadig om nye nettjenester, 24/7 tilgjengelighet og digitialisering. Ulempene med alltid å være tilgjengelig, digitale spor og overvåkning får jeg eventuelt komme tilbake til i en senere artikkel.

Nye typer av datamaskiner har dukket opp. F. eks. er jo enhver moderne mobiltelefon (smarttelefon) egentlig en datamaskin, og vi har fått nye ting slik som nettbrett. En ting som IKKE har slått til foreløpig tross en rivende teknologisk utvikling: Det papirløse kontor.

Diverse gammelt “datadill”.

Det er noe krevende å følge med i den rivende utviklingen. Imidlertid innser jeg at hvis jeg legger nostalgien til sides vil jeg ikke tilbake til ”gamle dager”. Dagens IKT–utstyr har spennende muligheter som bare var en fjern drøm for noen år siden!

På ungdomsskolen var jeg borti både Commodore VIC 20 og Tiki 100, og i en sommerjobb var jeg i befatning med utstyr fra Norsk Data. Privat fikk jeg min første datamaskin i 1985. Maskinen var brødboksutgaven av Commodore 64 med kassettspiller og TV som skjerm. Etter den tid har jeg hatt Commodore 128 før jeg gikk over til Atari ST. Var en periode ihuga Atari ST fanatiker og stor motstander mot Amiga. Etter den tid har det blitt diverse PC-er av typen IBM-kompatible med Windows for alle pengene.

Litt nostalgi rundt datamusikk i .MOD-format og i .MP3 står å lese i et avsnitt i artikkelen “Musikk og musikkstrømming med Spotify og konkurrentene”.

Internett 50 år (1969-2019)

Hipp, hipp, hurra! Internett er 50 år pr. 2019.

Det er på sin plass å si noen ord om Internett. Internett har blitt altomfattende og helt livsnødvendig i det daglige. Nettet har endret våre liv radikalt, f. eks. måten å kommunisere på, sosiale medier, informasjonsinnhenting, det sosiale samværet, sjekking (dating), handel, betaling, tilgang på musikk, tilgang på film/video m. m.

Selv traff jeg for første gang på Internett i starten av 1990-tallet i forbindelse med studier. Siden 1995 har jeg vært koblet til nettet hjemmefra, først via analogt modem (TREGT!). Deretter har jeg “gått gradene” via ISDN, ADSL og til dagens bredbånd via fiberoppkobling. Dessuten kan man jo på farten nyttiggjøre seg av mobilt bredbånd via mobilnettet (3G/4G).

Internett er ca. 50 år gammelt (pr. 2019) med sin oppstart høsten 1969, og er dermed litt eldre enn meg. Det startet med Advanced Research Projects Agency Network (ARPANET) i USA mellom noen få noder. ARPANET – forgjengeren til dagens Internett – var et sivilt nettverk, men det ble finansiert av det amerikanske forsvaret.

I første omgang var det et nett for akademiske miljøer og forskning. Norge kom med allerede i 1973, og var da første noden utenfor USA. TCP/IP ble oppfunnet i forbindelse med ARPANET. På starten av 1990-tallet ble Internett åpnet opp for fri og kommersiell bruk for hvem som helst.

Selv synes jeg ikke det i starten var så veldig mye spennende og interessant å benytte nettet til, og det var også begrenset med interessant informasjon tilgjengelig. Innføringen av det brukervennlige WWW-systemet (World Wide Web) og andre grafiske og brukervennlige løsninger + frislipp av bruken av nettet medførte starten på en eksplosjon i muligheter, tjenester og bruksområder.

Nettet har endret seg utrolig på disse årene. Ulike aktører og tjenester har kommet og gått, og nye firma, ideer og tjenester har sett dagens lys. Alta Vista søkemotor er ikke lenger moderne, og heller ikke Netscape Navigator (og Mosaic) nettleser. Andre løsninger har overtatt. Gopher og nyhetsgrupper er bare et fjernt minne, og Napster i sin opprinnelige form er borte. Nettsider og tjenester har også blitt mye mer avanserte på disse årene.

Nettet har selvsagt også sine utfordringer, f. eks. muligheter for (anonym) digital mobbing, netthets, falske nyheter, trusler mot personvernet og utfordringer når det gjelder informasjonssikkerhet. Enkelte bruker vel mye av sin tid på sosiale medier og på å stirre inn i en skjerm, og de blir i liten grad delaktig i den virkelige (fysiske) verden rundt seg (IRL). Enkelte forventer også teknologiens sammenbrudd og driver med prepping og blir preppere.

Nettet har allerede opplevd en del paradigmeskifter og nye epoker, og mer kommer nok i fortsettelsen. Vi har nok bare sett begynnelsen! Gratulerer kjære Internett med 50-årsdagen, du som har revolusjonert og endret våre liv betraktelig!

 

Internett som et generelt kommunikasjonssystem har sitt jubileum. I tillegg har WWW “jubilert”:

World Wide Web 30 år 12. mars 2019

Mannen bak “verdensveven” er Sir Tim Berners-Lee, en britisk forsker som da (1989) var ansatt ved CERN. Noen årsaker til suksessen med hypertekst-systemet WWW slik den norske Internett-pioneeren Gisle Hannemyr ser det: Lansert som et åpent system (ikke lukket) med bruk av fri programvare og med åpen kildekode.

Noen av nettets problematiske sider og utfordringer nå i moderne tid ifølge Gisle Hannemyr:

  • Falske nyheter som spres i stor stil via sosiale medier.
  • Det dannes siloer (ekkokamre), dvs. fellesskap av mennesker som bare lytter til andre med de samme synspunkter som en selv har.
  • Den frie presse og de seriøse mediene må beskyttes.
  • Sentralt å beholde friheten og åpenheten på nettet.

Mange forbinder Gisle Hannemyr med etableringen av Oslonett i 1991. Oslonett var en av de første i Norge til å tilby privatpersoner og småbedrifter Internett-tilgang ved hjelp av oppringt samband.

Grunnleggeren selv av WWW – Sir Tim Berners-Lee – nevner blant annet følgende problemer og utfordringer:

  • Han “innrømmer” at nettet til tider er dysfunksjonelt.
  • Nettet har skapt mange muligheter, men også skapt muligheter for svindlere, spredning av hat, kriminelle handlinger m. m.
  • Nettet benyttes til misbruk, spredning av fordommer, polarisering og spredning av falske nyheter.

En mulig løsning (delløsning) ifølge ham er inngåelse av en kontrakt: “Contract for the web”. I kontrakten forplikter de aktørene som skriver under på å gjøre internett rimelig og tilgjengelig for alle, samtidig med at de skal respektere personvernet og støtte opp om utviklingen av teknologier som setter mennesket først. Kontrakten skal sikre folks rettigheter, personvern og frihet på nettet.

Kilder:


For nostalgiens skyld har jeg søkt fram noen nettsider via “Internet Archive: Wayback Machine“:

KystNett

KystNett (Asterisk data), min første ISP privat. Nettside pr. 29.10.1996. Kilde: Internet Archive: Wayback Machine.

Uninett

Nettsiden til Uninett pr. 29.03.1997. Kilde: Internet Archive: Wayback Machine.

Sol (Scandinavia Online)

SOL pr. 14.04.1997. Kilde: Internet Archive: Wayback Machine,

Kvasir

Kvasir søkeside pr. 27.04.1999. Kilde: Internet Archive: Wayback Machine.

 

Mer Internett-historie:

Valley of the Boom (National Geographic)

En interessant og spennende TV-serie om Internett sin historie er “Valley of the Boom”, som National Geographic har sendt via sin TV-kanal. Seerverdig miniserie, om enn svært USA-rettet og vinklet.

Ifølge National Geographic sin egen omtale: “Serien tar oss med fra oppstarten til Silicon Valley inntil IT-boblen sprakk i 2001.”

Serien omhandler blant annet nettleserkrigen mellom Netscape og Microsoft (Internett Explorer, MSN), og vi får et innblikk i Dot com-boblen. Enkelte firma med “gode” IKT-ideer (“luftslott”) og visjoner ble i en periode priset vanvittig høyt på børsen, selv om firmaene ikke tjente penger. Det var en fest (børsfest) uten like med stor pengebruk og liten inntjening, helt fram til boblen til slutt sprakk.

I serien blir blant annet Microsoft med Windows 95 og Internett Explorer nevnt, og ikke minst deres konkurrent Netscape Navigator (nettskrap, som jeg kalte den) som til slutt forsvant (ble del av AOL – America Online, senere nedlagt). Microsoft kom seint inn på Internett-banen, men feide etter hvert konkurrenten Netscape helt av banen med sine massive framstøt (og konkurransemessige “skitne” triks?).

Vi møter i serien historien til TheGlobe.com, og ikke minst svindel-og-snusk-firmaet Pixelon med “Michael Fenne” bak roret (aka David Kim Stanley).

Serien omhandler en tid før dagens bredbåndsverden. Vi hadde trege nettlinjer uten dagens muligheter for å strømme video og musikk. Internett var nytt, og mange forstod seg ikke på teknologien. Alt som hadde med Internett og .COM var nytt og kult, samt framtiden som skulle vokse inn i himmelen. Det MÅTTE ende med et krakk til slutt.

Selv startet jeg min “Internett-karriere” med bruk av Mosaic nettleser, som senere ble erstattet av Netscape og deretter av Internett Explorer. Jeg har selvsagt også brukt Windows 95 (og også Windows 3.1x) med analogt modem og Internett. Nå bruker jeg både Edge, Chrome og Firefox, litt etter som. Opera og Vivaldi har jeg aldri likt.

Egen hjemmeside (HTML) har jeg hatt fra midten av 1990-tallet, og fra 2001 har jeg hatt mitt eget domene. Oversikt over mine nettsider, domener osv. pr. dags dato: https://www.brr.no/www.html

 

Mer om min IKT-historie kan leses på min nostalgiske IKT-side – https://ikt.brr.no:

Nostalgisk IKT-side ikt.brr.no - BRR sin IKT-historie

Nostalgisk IKT-side ikt.brr.no – BRR sin IKT-historie

Oppdatering mars 2014: Når disse linjene skrives er jeg i ferd med å avslutte mitt arbeidsforhold i Eigersund kommune. Etter over 14 år som EDB-konsulent / IKT-rådgiver skal jeg over til andre utfordringer som sekretær i Vågsøy kommune.

På de ca. 14 årene jeg har vært IKT-ansatt i kommunal sektor (Eigersund kommune) har det skjedd en revolusjonerende eller i hvert fall rivende utvikling. I de første årene var det ikke så farlig om datamaskinen ikke virket i en periode og ikke alle forstod vitsen med eller ville ha tilgang på Internett.

Nå er derimot alle helt avhengige av fungerende IKT-løsninger til enhver tid og tilgang til Internett hele tiden tar man som en selvfølge. Ansatte viser gjerne liten tålmodighet når det gjelder å få løst sine dataproblemer. Både innenfor kommunens “fire” vegger og når man er på farten (mobile) skal dataløsningene være tilgjengelige til enhver tid og driftsmessige problemer aksepteres i liten grad.

Mange ansatte hadde ikke tilgang på datamaskiner de første årene. F. eks. var det liten utbredelse av IKT innenfor helse og teknisk (vaktmestere m. m.). Nå har tilnærmet alle ansatte både tilgang til og bruk for datateknologien i sin hverdag. Mange fagsystemer har kommet til i løpet av årene, mange systemer skal være integrerte med hverandre og den totale driftsmessige kompleksiteten har økt.

Faks og disketter har levd lengre enn jeg hadde trodd. Ellers har utviklingen gått raskt med stadig nye teknologiske nyvinninger og løsninger.

Enkelte, både yngre og eldre, har ennå en lang vei å gå før de er helt fortrolige med teknologien. Enkelte er alt for naive og klarer gang på gang å komme i trøbbel (virus m. m.). Selv om teknologien har blitt en naturlig del av hverdagslivet er det fortsatt viktig med kurs og opplæring for å unngå store klasseskiller mellom dem som behersker teknologien og dem som i utgangspunktet ikke gjør det. (Har også truffet på enkelte med stor tro på sine egne evner, men som likevel i realiteten er ganske analfabet i teknologiens verden.)

I de første årene måtte jeg som IKT-ansatt være den visjonære. Prøve å “selge inn” nye løsninger og få ansatte til å forstå at IKT er framtiden. En del ansatte oppførte seg som strutsen, gravde hodet ned i sanden og håpet at en vakker dag ville EDB-revolusjonen være over.

Nå i de senere år har rollen min vært den helt motsatte av å være visjonær. Nå er det mange som brenner for bruk av IKT over alt, og mange ganger er det IKT-ansatte som må være bremseklossene for å hindre at lite modne / dårlige dataløsninger blir tatt i bruk.

Av og til virker det som om det er et mål for enkelte å ha mest mulig bruk av IKT, uten å vurdere om det er det mest fornuftige eller rasjonelle. Teknologien har for enkelte blitt et mål i seg selv i stedet for å være et virkemiddel til bedre jobbutførelse. En annen utfordring er jo at enkelte ansatte med en hjemme PC eller nettbrett tror de vet mer om datadrifting i organisasjonssammenheng enn vi som har dette som fast jobb.

En del av de teknologiske hjelpemidlene blir også statussymboler. Dette å ha nyeste modell av enkelte mobiltelefoner eller nettbrett blir et symbol på at man er viktige og har høy status i organisasjonen.

Nå tror jeg at det skal bli bra med i hvert fall en pause fra å være “datavaktmester”. Det skal bli greit å prøve seg i en litt annen jobbtype der teknologien er et sentralt virkemiddel i jobbutførelsen, men hvor jeg får litt avstand til sære IKT-relaterte driftsmessige problemstillinger og utålmodige databrukere.

Ny oppdatering: Fra sommeren/høsten 2015 er jeg igjen i IKT-manesjen, denne gangen som IKT-rådgiver (IKT-koordinator) i Vågsøy kommune. Sagmuggen kalte og lokket meg, en gammel “IKT sirkushest”, tilbake til “IKT-sirkuset” og “IKT-manesjen”!

 

En boks til, denne gangen med noen betraktninger av den generelle IKT-utviklingen jeg har vært vitne til:

IKT-utviklingen generelt

Det har vært en rivende og revolusjonerende utvikling på IT/IKT-området (data, EDB) fra jeg fikk min første datamaskin på midten av 1980-tallet. Rettere sagt: IKT-utviklingen og revolusjonen startet LENGE før dette (fra minst 1950-tallet, lenge før jeg ble født), men det var fra ca. konfirmantalder at jeg begynte å følge med på og å interessere meg for den teknologiske utviklingen på IKT-området.

Tidligere var data (IKT) for spesielt interesserte (datanerder), mens det nå i dag for lengst har blitt allemannseie og en nødvendighet for tilnærmet alle. De fleste arbeidsplasser og arbeidsprosesser er svært avhengige av teknologien, og likeså har det blitt slik privat også. Man handler på nett, betaler regninger i nettbanken, ser filmer via nettet, kommuniserer, henter inn informasjon, styrer systemer, lagrer data i skyen osv. osv.

Nå for tiden må man alltid være på nett, og “alt” skjer via nettet og skytjenester. Å ha tilgang på nettet via Wi-Fi, mobil og/eller bredbånd – for å kunne kommunisere – har nesten blitt et fysiologisk behov i Maslows behovspyramide.

Tidligere var det i hovedsak snakk om frittstående datamaskiner som etter hvert ble koblet sammen via lokalnettverk (internt). Maskinene og nettene ble igjen etter hvert koblet sammen (eksternt) via telenettet og med bruk av modemer (oppringt samband), faste linjer og ISDN. Før Internett (1990-tallet og tidligere) var også BBS (Bulletin Board System) stort i nerde-miljøer innenfor IKT. Nå er det Internett via bredbånd – fiber og mobilt bredbånd, alltid på nett – for alle pengene som gjelder.

Det har vært mange runder med ulike “moter”, tilnærminger og paradigmer når det gjelder fordelingen mellom lokal og sentral bearbeiding og lagring. Noen skritt på veien:

  • Norsk Data-utstyr + tilsvarende løsninger fra konkurrentene med dumme terminaler, en liten “hjerne” på et bakrom og oppkobling mot regionale datasentraler (koblet opp via lavhastighets faste eller oppringte linjer via telenettet).
  • Frittstående PCer, etter hvert koblet opp i lokalnettverk, hvor det meste skjedde lokalt.
  • Klient-tjener-tenkningen eller teknologien var mote (delvis ennå) i mange år. Arbeidet er fordelt mellom lokal klientmaskin (PC) og en sentral vertsmaskin (server).
  • En stund skulle vi tilbake til tynnklienter igjen.
  • Terminalservere inkludert Citrix har vært “hot”.
  • Nå er det skyen for alle pengene, hvor mye er sentralisert til noen få store datasentre rundt i verden.
  • Innenfor klientutstyr har PC-en fått konkurranse fra mange ulike typer av mobile enheter, alt fra smarte mobiltelefoner, nettbrett og til Chromebook.

Det har skjedd en rivende utvikling innenfor digitalisering, selvbetjeningsløsninger (24/7), automatisering, behandlingen av store data, kommunikasjon inkludert sosiale nettverk og video, kunstig intelligens (AI) og til dels innenfor utvidet virkelighet (AR) / kunstig virkelighet (VR).

Selve datamaskinene og beslektet utstyr har også gjennomgått en rivende utvikling med store økninger i behandlingskapasitet og lagringskapasitet, og ikke minst bredbåndskapasiteten. Mange nye bruksområder for IKT har oppstått underveis, muliggjort av de teknologiske framskrittene på utstyrsfronten m. m.

Noen av utfordringene med utviklingen er sårbarheten teknologiavhengigheten medfører. Personvernet og informasjonssikkerhet må ivaretas og tenkes på, og man må prøve å få med alle i utviklingen slik at det ikke blir mange digitale analfabeter blant oss. Muligheter for å bli lurt og svindlet, eller å bli utsatt for datavirus, svindel eller hacking (fra globale aktører), er også til stede. Digitale løsninger kan også benyttes til mobbing og spredning av hat, hets (anonymt eller med fullt navn), falske nyheter og konspirasjonsteorier.

 

Litt av min datamaskinhistorie

 

Og nok en boks, denne gangen litt om datamaskinens utvikling sett med mine øyne:

Datamaskinens utvikling

På datamaskinfronten har det vært en rivende utvikling innenfor blant annet:

  • Operativsystem og programvare + bruksområder – stor økning i funksjonalitet og muligheter.
  • Prosessor og prosessorkraft. Vanvittig ytelsesrevolusjon har funnet sted.
  • Stor kapasitetsøkning når det gjelder arbeidsminnet (RAM).
  • Lagring: Tape, disketter og CD/DVD (optiske medier) i hovedsak historie, “store” harddisker, minnepenner og skylagring har tatt over med tilnærmet “ubegrenset lagringskapasitet”.
  • Kjempeutvikling innenfor grafikk, multimedia inkludert lyd og videoytelse.
  • Nettverk og bredbånd av “god kvalitet” har blitt et “must”.
  • skjermsiden en utvikling fra knøttsmå (dårlige) CRT-skjermer til dagens “monsterskjermer” av noen flatskjermer.

Litt om utviklingen i spesifikasjoner fra jeg fikk min første datamaskin og fram til i dag:

  • Commodore 64 hjemmedatamaskin: 8-bits, 1 MHz CPU, 64K RAM, Kassettspiller med lagring på tape.
  • Atari ST hjemmedatamaskiner:16/32-bits, 8 MHz CPU, 512 KB-4 MB RAM (avhengig av modell). Lagring via disketter, og etter hvert harddisk på enkelte modeller (typisk fra 20 MB og litt oppover).
  • Dagens PC-er: 64-bits, 2-4000 MHz CPU flerkjerne, 4-16 GB RAM. Harddisk på 256 GB og oppover til noen terabyte (TB) er normalt. Snurredisken (mekanisk disk) blir mer og mer erstattet av SSD-disker.

På datamaskinsiden har det altså vært en revolusjonerende utvikling når det gjelder ytelse, lagringskapasitet, bruksområder, kommunikasjon, grafikk, lyd osv. I den senere tid har imidlertid den tradisjonelle PC-en fått kraftig konkurranse fra andre mobile enheter (smarte mobiler, nettbrett, Chromebook m. m.)

 

En ulempe med å ha sluttet som IKT-rådgiver i Eigersund kommune er at jeg helt og holdent må holde meg med datautstyr selv. Jeg har i flere år hatt en stasjonær PC samt diverse nettbrett som jeg selv har eid. Imidlertid har arbeidsgiver stilt til disposisjon bærbar “lærer PC” / jobbmaskin til meg som også har blitt benyttet noe hjemme.

Nå har jeg måttet gå til det drastiske skritt å bruke egne penger for å kjøpe meg en bærbar PC. Jeg har kjøpt meg en bærbar PC av typen ASUS N550JK. Sentrale spesifikasjoner: 15.6″ skjerm med full HD, berøringsskjerm (touch), skjermkort av typen GeForce GTX850 2GB, Intel Core i7-4700HQ prosessor, 8GB RAM, harddisk på 750GB HDD/SSD, DVD±RW og operativsystem Windows 8.1 64-bits. Senere oppgradert til Windows 10.

Defekt skjerm, korrekturlakk.

Innser at jeg begynner å bli såpass gammel og svaksynt at jeg trenger en såpass stor skjerm (15,6″). Skjermstørrelse på 13,3″ sammen med full HD (1920 X 1080 punkter) gir dårlig lesbarhet og blir rett og slett litt for lite for meg. Større maskin enn 15,6″ blir på den annen side litt for stort og lite mobilt igjen.

Windows 8 er tingen ifølge Microsoft, så jeg valgte å gå for dette. Imidlertid ville jeg ikke ha denne Windows-versjonen på en maskin uten berøringsskjerm. Windows 8 ble jo en katastrofeversjon av Windows, så jeg har selvsagt for lengst hoppet videre til Windows 10 på både stasjonær og bærbar PC!

Oppdatering oktober 2018: Pr. dags dato brukes den bærbare maskinen lite. Den begynner å bli gammel, avleggs og treg. I hovedsak benytter jeg meg av min stasjonære PC + nettbrett. Les mer på min IKT-tekniske hjemmeside: https://web.brr.no/

Oppdatering januar 2019: Jeg bruker pr. dags dato nettbrett av typen Apple iPad (med iOS), og jeg har nettbrett og mobiltelefon med Android på. Ellers er jeg en flittig Windows-bruker, og jeg har snust på Linux innimellom. Nå har også sortimentet bli utvidet med Chromebook / Chrome OS. Alt annet gammelt nostalgisk “vræl”  har jeg for lengst kvittet meg med (Commodore 64, Commodore 128, Atari ST, gamle mobiltelefoner, gamle nettbrett og gamle PC-er).

Inngrep i min stasjonære PC 10.10.2019 for å få skiftet ut en meget støyende strømforsyning (utslitt vifte). Komplett-PC fra 2016.

 

Relevante lenker:




Office 365 Home (delvis i skyen)

Office 365 Home Premium

Jeg har tegnet abonnement på og tatt i bruk Microsoft Office 365 Home (som tidligere hadde navnet Microsoft Office 365 Home Premium). Strengt tatt er jeg noe skeptisk til den sterke koblingen mellom Office og Microsoft sin skytjeneste OneDrive (litt tradisjonell og gammeldags er jeg, samt opptatt av sikkerhet og personvern), men jeg har likevel valgt å ta skrittet over til nevnte Office-versjon. Mangt og mye kan sies om leie kontra å eie lisenser, men jeg har altså valgt etter litt vurdering å gå inn på leieavtale/abonnement. En fordel er at man alltid får tilgang på siste versjon av programvaren, mens en stor ulempe er at hvis avtale/abonnement sies opp sitter man igjen med ingenting (ingen kjørbare Office-pakke).

Stort sett vil jeg nok benytte meg av de lokalt installerte Office-programmene og ikke de mer simple “Office Web Apps” / “Office Online”. På mine Android-enheter har Office Mobile / Excel/Word/PowerPoint blitt installert mens mitt iPad nettbrett har fått Excel, Word og PowerPoint installert. Imidlertid er OneDrive (tidligere navn: Skydrive) oppkoblet og Microsoft-kontoen min registrert opp mot Office-pakken. Enn så lenge ligger nok de fleste dokumenter og data lagret lokalt i stedet for i skyen. “Office ved behov” / Office Online har jeg også tenkt å teste litt ut etter hvert.

Word på iPad

Alt i alt synes at et årsabonnement pålydende kroner 899,00 NOK (ny pris fra 15. desember 2015, også samme pris nå i år 2019) gir meg masse god funksjonalitet til en helt grei pris. Abonnementet muliggjør installasjon av “full pakke” Microsoft Office på flere datamaskiner (kan installeres på alle datamaskiner man måtte ha, men man kan “kun” være logget på fem samtidig) + nettbrett (iPad, Android eller Windows) + telefoner samt gir tilgang på alle oppdateringer og nye versjoner som måtte komme framover. Opptil seks personer i familien kan dele på abonnementet.

(Alternativt kan man tegne abonnement på den billigere versjonen som heter Office 365 Personal. Denne versjonen er beregnet brukt av kun 1 person, men programvaren kan installeres både på PC/Mac + telefon + nettbrett. Pris pr. 2019 kroner 649,- pr. år. Og det finnes også relativt billige løsninger for studenter).

Pr. dags dato gir abonnementet tilgang på hele Office-pakken. På PC innebærer dette tilgang på følgende programmer og tjenester:

  • Word
  • Excel
  • PowerPoint
  • Outlook
  • Access (kun på PC)
  • Publisher (kun på PC)
  • OneDrive
  • Skype
  • OneNote

Man får på skylagringstjenesten OneDrive hele 1 TB lagringsplass pr. bruker. Masse lagringsplass og gode programmer med andre ord for en relativt billig penge.

Office 365 Home ikoner Windows PC

Office 365 Home ikoner Windows PC

 

Jeg må nok bare innse at jeg er og blir “fanget i nettet” til Microsoft. Som jeg skrev på Facebook: “Innrømmer det. Er i ‘lomma’ på Microsoft. Avtale på Microsoft Office 365 Home Premium tegnet.” Trygt og greit for en person som meg som har vært Windows- og Office-bruker i mange år.

Oppdatering om pris

Via Microsoft Enterprise Agreement (EA) på jobb har jeg “kvalifisert” meg for Microsoft Home Use Program. Dette betyr i praksis at jeg nå får Office 365 Home for “kun” kroner 629,30 pr. år. Altså en besparelse pr. år på nesten kroner 270,-. Ikke store summen, men man tar jo med seg de rabatter man kan.

 

En ulempe med en slik abonnementstjeneste slik som Office 365 Home er at man nesten ikke kan gå til oppsigelse av abonnementet. Hvis man vil ut av løsningen har man plutselig ikke tilgang på nødvendig programvare for å åpne lagrede filer, og man vil vel også eventuelt miste tilgang på og få ting slettet i skyen (OneDrive).

Foreløpig har jeg i liten grad kommet i gang med å bruke OneNote. Der har jeg noe nytt å lære meg rundt utnyttelse av mulighetene. Videre blir det etter hvert i jobbsammenheng Teams for alle pengene, og SharePoint er allerede litt i bruk.

Jeg har prøvd meg på både gratispakkene OpenOffice og LibreOffice, men jeg foretrekker gode gamle Microsoft Office. Gammel vane er vond og vende, og uansett hvordan man snur og vender på det har originalen Microsoft Office flere funksjoner, høyere stabilitet og et mer moderne brukergrensesnitt enn sine gratisalternativer. Som kontorpakke eller kontorstøttesystem holder jeg altså fortsatt en knapp på Microsoft Office.

Ikke-betalt reklame – gratisreklame – for Office 365 Home:

Microsoft: Kjøp Office

Microsoft: Kjøp Office pr. april 2019 (https://products.office.com/nb-no/buy/office).

 

Office App, Windows:

Office App (Windows)

 

Nå i disse Chromebook-tider bruker jeg også Office Online i nettleseren Chrome en del:

Office Online i Chrome

Office Online i Chrome

 

På mitt Apple iPad nettbrett (iOS) ser jeg at de holder på med en om-profilering av programmene med nye ikoner osv.:

Ikoner til Office på iOS

Ikoner til Office på iOS. (Edge og Microsoft Pix ikke del av pakken.)

 

Se også tidligere artikkel her i bloggen med tittelen: “MS Office 2013: På ’an igjen”.

Ikoner Office 2016

Oppdatering september 2015: Nå er det Windows 10 som gjelder samt nok en gang nye versjoner av Microsoft Office-programmene (Office 2016). Både min private stasjonære PC og min private bærbare er oppgradert med Windows 10 og Office 2016.

Office 2016 og Windows 10




MS Office 2013: På ’an igjen

Office 2016 og Windows 10

Oppdatering september 2015: Office 2013 er historie og nå er det Office 2016 som gjelder. Office 2016 har blitt lastet ned og tatt i bruk, og som abonnent på Office 365 Home var oppgradering inkludert i prisen. Heldigvis (?) er det ikke de store endringene i brukergrensesnittet fra Office 2013 til 2016. Læringskurven blir ikke så bratt denne gang som ved overgangen fra Office 2003 til 2007. Båndet og menystrukturen begynner etter hvert å bli kjent stoff.

Endelig har jeg begynt å venne meg til bruken av Microsoft Office 2010. Nå er imidlertid Office 2010 gammelt nytt og det er Office 2013 som vil gjelde de kommende årene. Nok en gang er det på tide å sette seg inn i nye funksjoner og måter å gjøre ting på.

Det vil nok ta en stund å bli vant med Microsoft Office 2013. I første omgang vil nok ny versjon føre til lavere effektivitet og produktivitet under bruk, men etter hvert blir man jo vant til den nye måten å gjøre ting på.

Heldigvis er nok ikke overgangen fra Office 2010 til Office 2013 så stor revolusjon som overgangen fra 2003 til 2007 var. Båndet og menystrukturen fra 2007 er også med over i Office 2013. Ellers skal visstnok Office 2013 ha bedre støtte for berøringsskjermer enn Office 2010 hadde samt enda mer fokus enn før på nettsky (cloud), samarbeid m. m.

En stor overgang fra Office 2003 til nyere versjoner var endring i filformatene (fra .doc, .xls, .ppt osv. til .docx, .xlsx, .pptx). Heldigvis har Microsoft ikke gjort noen større endringer i filformatene i overgangen fra Office 2010 til 2013.

Den første endringen man legger merke til med den nye versjonen er det visuelle. Det har blitt gjort en del tilpasninger og endringer i fargevalg og skjermbildeoppbygning. I menyene og menystrukturen har det også blitt gjort noen endringer som forhåpentligvis innebærer forbedringer i brukeropplevelsen.

Microsoft Office 2013

I det daglige er det hovedsakelig Word jeg benytter meg av. Snubler også av og til innom Excel og PowerPoint, mens Publisher blir lite brukt av meg. På jobb bruker jeg også Outlook, mens her hjemme sverger jeg til Mozilla Thunderbird som e-post program.

Jeg har nå i første omgang testet ut den «tradisjonelle» Office-pakken Standard som kjøres lokalt fra egen PC. Office 365 og koblinger mot SkyDrive har jeg ikke tatt i bruk. Gammel vane er vond å vende. Liker best å ha dokumenter og data liggende lokalt og ikke ute på nettet i skyen (cloud)

Oppdatering pr. mars 2013: Har tatt i bruk Office 365 Home og lukter med dette også på Microsoft sin skytjeneste OneDrive (SkyDrive).

Mimretid. Det første tekstbehandlingsverktøyet jeg kom bort i IBM-kompatibel datamaskiner (PC) var WordPerfect (versjon 4.X og 5.X). Dette var mens Word Perfect ennå var eget firma, dvs. ikke en del av Corel. Programmet var DOS-basert, og man måtte kjenne til masse kryptiske kommandoer for å utnytte mulighetene (masse kombinasjoner av Shift, CTRL og Alt sammen med funksjonstastene).

Det var en befrielse å ta i bruk Windows-basert Word 2.0 i sin tid. Etter den tid har jeg jamt og trutt fulgt med i utviklingen og tatt de ulike nye versjonene i bruk etter hvert som de har blitt lansert. Pr. dags dato er jeg nok fortsatt best kjent og fortrolig med Microsoft Office 2003-pakken (Standardutgaven). Denne programserien har jeg brukt mye samt jeg har undervist og holdt en del kurs i deler av den (Word, Excel, PowerPoint og Outlook).

På min arbeidsplass benyttes stort sett Office 2003 ennå. Det vil nok kreve en del opplæring og av-læring for å få alle brukere til å bli fortrolige med de store endringene fra Office 2003 til dagens Office-versjoner. Mange mennesker er jo vanedyr. Et annet problem er å få til alle nødvendige koblinger og tilpasninger mellom Office-pakken og diverse fagsystemer.

Det er litt «styr» med å lære seg noe nytt. Det er som kjent vanskelig å lære «en gammel hund til å gjø». Velger imidlertid å gyve løs på oppgaven med friskt mot for å bli kjent og vant med bruken av Microsoft Office 2013. Man må jo henge med i utviklingen på IKT-området! Greit å lære seg bruken selv før Office 2013 rulles ut i jobbsammenheng.

Mer informasjon om Microsoft Office 2013 og Office 365 er selvsagt tilgjengelig på Microsoft sin nettside (lenke). Ellers synes jeg at bra gratisalternativer til Microsoft Office er LibreOffice og/eller OpenOffice.org.

Oppdatering pr. mars 2015: Snart er Office 2013 bare et fjernt minne. Det som gjelder nå framover er Office 2016 og Windows 10.

Microsoft Office 2013

Microsoft Office 2013

Microsoft Office 2013

Microsoft Office 2010

(Denne artikkelen er en redigert utgave av en tidligere publisert artikkel som ble skrevet i forbindelse med at Microsoft Office 2007/2010 ble tatt i bruk. Office 2013 har igjen blitt erstattet av Office 2016.)




Musikk og musikkstrømming med Spotify og konkurrentene

Spotify

Oppdatering av tidligere publisert artikkel (Miljøvennlig må man være! Dermed har denne artikkelen blitt resirkulert!):

I likhet med mange andre har jeg blitt glad i musikktjenester (strømmetjenester / musikkstreaming) på nett. Jeg har prøvd ut både Spotify, WiMP (nå: Tidal) og Beat.no. Min favoritt så langt er uten tvil originalen, dvs. Spotify. De to andre blir etter mitt syn blåkopier som er dårligere enn originalen.

Oppdatering juni 2015: Det begynner nå å bli en god stund siden jeg sist testet ut andre tjenester enn Spotify. Dermed er ikke alle opplysninger i denne artikkelen helt dagsaktuelle lengre. Jeg har f. eks. IKKE testet WiMP etter at de gikk over til å bli Tidal.  Nykommeren Apple Music (Beats) har jeg kun lest om og ikke benyttet meg av i praksis, men med deres (Apple) suksess med iTunes kan nok dette medføre at tjenesten kommer til å få et stort fortrinn i forhold til de andre i form av stort og bredt internasjonalt musikkutvalg. Imidlertid er jeg godt fornøyd med Spotify og har ingen umiddelbare planer om å foreta en ny testrunde hos de andre. Hvis jeg skulle ha gitt en annen tjeneste en ny sjanse måtte det nesten ha blitt det norske kortreiste musikkalternativet Beat.no. Ganske bra at det finnes et norsk alternativ til de store utenlandske aktørene.

Tilbake til den opprinnelige tekst:

For tiden (skrevet november 2012) er jeg mest i det nostalgiske hjørnet og hører på musikk som jeg likte på slutten av 1980-tallet og starten av 1990-tallet. Det går ganske mye i musikk innenfor sjangeren kristenrock og noe kristenpop.

Eksempler på artister fra min spilleliste: Bride, Carman, Casting Crowns, dc Talk, Delirious?, Hans Inge Fagervik, Larry Norman, Leviticus, Michael W. Smith, Petra (Classic Petra), Stryper, Rez Band / Resurrection Band, Sonicflood, Idle Cure, Jerusalem, Bloodgood, White Heart, Whitecross, Newsboys, Dan Bremnes, Jeremy Camp, Kutless og The Afters. Den nevnte musikken er en fin blanding av nostalgi og moderne musikk av både nedlagte og fullt oppegående band og grupper.

I tillegg til den nevnte musikken har jeg slengt på litt musikk innenfor kategori diverse med blant annet Bjørn Eidsvåg, CC Cowboys3 Busserulls, Def Leppard, Kiss, AC/DC m. m. Mye pop- og rockemusikk (P4-musikk) framført av kjente verdslige / profane artister og grupper / band er å finne på min spilleliste.

Beklageligvis er ikke all musikk som finnes hos Spotify tilgjengelig via WiMP og visa vers. En periode abonnerte jeg på begge tjenester, en periode abonnerte jeg kun på WiMP og nå er jeg tilbake som abonnent kun hos Spotify. Hadde diverse stabilitetsproblemer med WiMP sin spiller som begynte å irritere meg såpass at jeg gikk tilbake til Spotify. Jeg fikk nylig tilsendt tilbud pr. e-post om å prøve WiMP på nytt gratis i en måned. De skrev blant annet: “Du får denne mailen fordi du har prøvd WiMP tidligere. Du har kanskje fått med deg at vi er ute i en ny og forbedret versjon? Denne versjonen har flere tips og anbefalinger, og mer musikkinspirasjon.” Selv om de lover at den nye versjonen er bedre enn den jeg prøvde tidligere står jeg nok over en ny runde med WiMP i denne omgang. Spotify fungerer bra og jeg ser ingen vits i å prøve WiMP på nytt.

WiMP som i dag heter Tidal er vissnok favorittvalget til HiFi-freaker. Selv er jeg neppe i stand til å høre noen nevneverdig forskjell mellom Spotify “standardkvalitet” og HiFi-kvaliteten som kan velges som bruker av Tidal. Tror nok også mange HiFi-freaker i praksis hadde feilet i “blindtester”. Mistenker at det er en del innbilning og overtro er ute og går. Selv er jeg ikke lengre eier av noe stereoanlegg. Når jeg skal spille musikk skjer dette hovedsaklig via min stasjonære PC med PC-høyttalere av typen Logitech Z-2300 tilkoblet (2:1 høyttalersystem med to satelitthøyttalere og en subwoofer/basskasse, 200 W RMS), alternativt på nettbrett med hodetelefoner tilkoblet.

I starten av år 2013 testet jeg ut Beat.no / Altibox Beat i tillegg til å bruke Spotify. Grunnen var at min daværende internettleverandør Dalane Breiband (Alitbox-partner) hadde inngått avtale med dem. Der og da kom jeg til følgende konklusjon:  “Så langt er jeg ikke helt overbevist om at Beat.no er tingen. Musikkutvalget er bra og det finnes klientprogramvare både til STB (set-top box), Android, IOS og Windows. Imidlertid virker programvaren noe uferdig og lite moden med en del svakheter og mangler. På Windows PC er avspillingen av musikk nettleserbasert, og så langt har jeg både hatt problemer med at nettleser krasjer, to sanger spilles oppå hverandre og at det går langt tid fra man trykker play til avspilling av sangen starter. Å lage og redigere spillelister og å sortere sanger fungerer heller ikke noe særlig elegant eller bra.”

Datamusikk – litt nostalgi

I barne- og ungdomstiden ble det lyttet til musikk på radioen (f. eks. Ti i skuddet) samt på kassetter. Etter hvert ble det stereoanlegg med både platespiller (LP-plater), kassett og CD-spiller. Parallelt med dette ble det også lyttet til datamusikk – musikk avspilt fra datamaskiner.

Jeg begynte å interessere meg for datamaskiner og datateknologi (data, EDB, IKT) allerede noe før konfirmasjonsalder, dvs. på ca. midten av 1980-tallet. Jeg har vært i besittelse av både Commodore 64, Commodore 128 og Atari (Mega) ST/STE, før “standard PC” tok over. I dataspill var det allerede i hjemmedatamaskinenes tidsalder vanlig med musikk.

Chipmusikken (syntetisk generert) synes jeg nå i etterkant er ganske slitsomme musikk med sine kunstige, pipete og lite realistiske lyder. I hjemmedatamaskinens samtid var denne musikken store greier. De tidligere generasjoner med hjemmedatamaskiner hadde ganske primitive lydbrikker (lydchips) med sine programmerbare støygeneratorer/ lydgeneratorer (PSG = Programmable Sound Generators).

Selv hadde jeg aldri Amiga, men jeg kjente en god del rundt meg som gikk til anskaffelse av slike hjemmedatamaskiner. Både innenfor Atari-verdenen og spesielt i Amiga-verdenen ble det etter hvert avholdt en del demoparty/demoparties (demoscenen), hvor det ofte var konkurranser og tevlinger mellom ulike demogrupper som utviklet (programmerte) demoer. Det gikk på å utnytte systemressursene til datautstyret til det maksimale i form av kule animasjoner, grafikk og musikk.

Det ble vanlig med musikk både inni selve demoene og i “løsvekt” i form av .MOD-filer bestående av samplinger arrangert i spor/kanaler osv. Musikk-tracker-programmer slik som Ulitimate Soundtracker, ProTracker m. m. dukket etter hvert opp. Selv laget jeg aldri musikk selv via slike programmer, men jeg har lyttet til ganske mye datamusikk i .MOD-format og beslektete formater. Denne musikken var mer realistisk musikk enn den tidligere nevnte chipmusikken.

Fasttracker II clone på PC

Fasttracker II clone på Windows 10 PC.

Atari ST datamaskiner hadde innebygd støtte for MIDI, men dette nyttiggjorde jeg meg aldri av. Jeg er ikke musiker eller komponist.

Etter å ha forlatt hjemmedatamaskinen var det etter hvert vanlige IBM-kompatible PCer som ble vanlig utstyr for min del. I starten var det mye styr og kav med lydkort osv. som måtte monteres i PC for å få ok lyd. Det var slettes ikke alltid rett fram å få lyd i spill etc. (IRQ-konflikter, DMA-kanaler og I/O-adresser). Å få god og realistisk grafikk var også en utfordring i starten. Etter hvert ble slike ting mer standard og bedre på alle måter også i PC-verdenen.

Mens jeg hadde en av mine første PCer ble jeg kjent med MP3. Det ble helst som et fenomen å samle på MP3-filer (.mp3), hvorav det var ganske vanlig med piratkopiering og utveksling av filer på dataparty. MP3-filene var vanlig musikk, gjerne fra CD-er, som hadde blitt rippet og komprimert pga. plasshensyn. Litt kvalitetstap var det i lyden, men det var likevel store greier da MP3 begynte å ta av.

Min første PC var forresten for svak til å spille av MP3-filer av i stereo. Den klarte kun å spille i mono. En periode hadde jeg ca. 7.500 MP3-filer (.mp3) liggende på min datamaskin sin harddisk. Noe piratkopiert, men også masse som jeg hadde rippet fra egen CD-samling + fra noen LP-plater.

Winamp på Windows 10

Winamp på Windows 10

Men nå er det strømming som i hovedsak gjelder.

 

Uansett hvilken tjeneste man benytter seg av er det ikke all musikk som er tilgjengelig for strømming eller som er tilgjengelig via en av tjenestene og ikke på de andre og visa vers. For å finne fram en gammel “sær” og nisjepreget favoritt har jeg måttet bruke YouTube: Her er en lenke til PG Stølen & The Riders of Good News og deres sang “Promised land” (1991). En annen artig gruppe som hadde sitt tilholdssted i Hauge i Dalane er Y2K Supernatural (1999/2000), og denne gruppa er for lengst historie og er slettes ikke tilgjengelig via de vanlige strømmetjenestene.

For å få tilgang på diverse nostalgisk kristen rockemusikk fra gruppa Jerusalem (Ulf “Uffe” Christiansson med band) måte jeg bite i det sure eplet og kjøpe sangene via Apple iTunes. Spotify sitt utvalg var heller dårlig på akkurat denne gruppa. Oppdatering: Dette har blitt bedre i etterkant av at jeg skrev dette avsnittet.

I tillegg til de nevnte musikktjenesten har som kjent filmtjenester (video on-demand-tjeneste / VOD, strømmetjeneste for video) slik som Netflix og HBO Nordic blitt lansert her i Norge. Høsten 2014 tok jeg Netflix i bruk etter å ha kjøpt et Samsung Smart TV som hadde klientprogramvare innebygd for denne tjenesten. Jeg har også et løpende abonnement på TV 2 Sumo med C More. For både video og musikk er et aldri så lite problem at enkelte rettighetshavere ikke ønsker å bruke disse nye strømmingstjenestene for å distribuere sitt materiell eller opererer med tåpelige tids- og landsbegrensninger osv.

Angående Netflix: Det har blitt en del titting på enkelte av science fiction-seriene og filmene i Star Trek-universet. Verdensrommet/universet blir i framtiden utforsket ved hjelp av ulike stjerneskip (Enterprise, Voyager osv.), og de som er om bord treffer på mange menneske-liknede (krigerske) skapninger. Av Star Trek-seriene har jeg blant annet sett en del på “Deep Space Nine”, “Enterprise”, “Voyager” og “The Next Generation”. Jeg har IKKE sett “Star Trek: The Original Series” og “Star Trek: The Animated Series” (blir for sært og “gammeldags”). Noen spillefilmer har også blitt sett.

En ny TV-hverdag for vår del

Vi har fått både mange TV-kanaler som sender hele døgnet, og i tillegg finnes alle ressursene på nettet som man kan strømme fra. Det er slutt på tiden med noen få timer med TV i døgnet, hvor man kunne bli ønsket god natt av hallodama til NRK før TV-sendingene ble stoppet for natta.

Det blir etter hvert mindre og mindre titting på lineær-TV hos oss. Strømming via NRK nett-TV, YouTube, Netflix, Get TV-arkiv og TV 2 Sumo har i stor grad tatt over for å se ting på direkten for vår del.

Vårt ikke helt nye smart-TV har muligheter (innebygd) uten tilbehør å strømme både NRK nett-TV/NRK Super, YouTube, Netflix og TV 2 Sumo. I tillegg kan mye ses via nettbrett eller PC, eventuelt kombinert med bruk av Google Chromecast som står fast tilkoblet TVen.

Når det gjelder barne-TV er det slutt på tiden hvor dette ble sendt kl. 18.00 hver kveld, og hvor sendingen “kun” varte i 1/2 time. Nå kan barna se barne-TV når de selv vil (avgrenset av vi foreldres restriksjoner) via NRK Super eller strømming av programmer fra andre tjenester. Pudding-TV sine barnesanger via YouTube har i en periode vært en slager her hos oss.

Ironisk Stortings-uttalelse av Einar Førde (Ap) rundt 1971 i forbindelse med innføring av farge-TV: “Me får finna oss i at synda hev kome til jorda, men vi vil ikkje ha ho i fargar”.

 

Som det framgår av denne bloggen regner jeg meg selv som kristen, men jeg har et noe anstrengt forhold til deler av A4 kristendommen. Jeg er og blir en kritisk kristen. Dette gjelder også på musikksiden. Jeg har ingen interesse ut fra et kristent ståsted å brenne eller ødelegge ikke-passende CD-plater eller å lete etter baklengsmaskering / skjulte budskap i musikken. Jeg er ikke “konstruert” for å høre på kirkeorgel, korpsmusikk, salmer, gospel, musikklag, “bedehusmusikk”, korsang, strengemusikk, blokkfløyte, monoton lovsang, countrymusikk, dansemusikk, tyske slagere, opera osv. Slik musikk gjør vondt i mine ører og gir meg ingenting!

Musikken jeg hører på kan godt ha et kristent innhold, men jeg hører likevel ikke på hva som helst selv om innholdet måtte være aldri så bra. Musikken jeg hører på må ha andre kvaliteter enn bare en bra tekst. Jeg må like sangstemmene, melodien, instrumentbruken, sjangeren, framføringen, takten osv. for å “orke” å høre på musikken. Selv er jeg ikke blant dem som tror at djevelen bor i all slags musikk.

Om såkalt kristen musikk: Det har opp gjennom tiden blitt gitt ut en del “kristen musikk” med lav kvalitet som neppe hadde blitt gitt ut på det profane markedet. Selv har jeg gjort mange tabbekjøp av dårlig musikk i ungdommen fra firmaet som på den tid hadde navnet Master Music og solgte/formidlet kristen musikk her i Norge. Musikken fikk gjerne god omtale i deres informasjonsblad for i praksis å vise seg å være av dårlig kvalitet.

Av og til sier man at alt var mye bedre før. Når det gjelder kristen musikk må jeg helst si det motsatte. Utvalget og kvaliteten på dagens kristne artister er nok bedre enn i min ungdom. Enkelte artister liker ikke stempelet “kristen artist”, og hvis man tar med artister og grupper som satser på det vanlige kommersielle markedet, men som har stått fram som troende blir utvalget virkelig bra.

Spotify spilleliste BRR

Utenom kristen musikk hører jeg også en god del på den musikken som P4 Radio hele Norge / P6 Rock spiller. Det er også masse bra “verdslig” musikk fra 1980-tallet og en god del av dagens populærmusikk (dagens pop og rock) er også av god kvalitet. Selv om jeg delvis er DAB-skeptiker hender det at jeg hører på disse to kanalene via DAB, mens jeg andre ganger strømmer kanalene via nettet. (I unge år drev jeg forresten med radio DX-ing.)

1980-tallet, ja. Masse bra musikk fra denne tiden. Puddelrock fra 1980-tallet, både norsk og utenlandsk, var og er delvis “gode greier”. Eksempler på puddelrockere: Jon Bon Jovi, Return, TNT og Stage Dolls.

Verdslig eller profan musikk, ja. Tror jeg opplever et svært forsinket ungdomsopprør. For tiden (november 2018) har jeg fått “dilla” på musikk fra artister og grupper slik som AC/DC, Kiss, Iron Maiden, Metallica, Manowar, Rammstein, Cinderella m. m. Flere av disse var det ikke OK å høre på i min ungdom pga. min kristne bakgrunn/miljø.

I mine biler hører jeg innimellom på radio, men vel så ofte benytter jeg meg av Spotify her også. Jeg kjører Spotify fra min mobil i frakoblet modus (musikk nedlastet, ikke strømming) og med bluetooth (blåtann) overføring til bilens anlegg.

Selv er jeg umusikalsk i den forstand at jeg verken kan synge eller spille noe instrument. Det nærmeste jeg har vært utøvende musikk på hobbybasis er å ha prøvd meg som DJ, lydmiksing nærradio og miksing av lyd på PA-anlegg i studietiden. Hvis en fe hadde gitt meg muligheter for å få oppfylt et ønske innenfor musikk ville jeg ha valgt å kunne spille elgitar.

Musikk og musikkinstrumenter

Det er slettes ikke all musikk jeg liker. F. eks. ser jeg ikke gleden i følgende musikksjangere: Opera, klassisk musikk, traust salmesang (klassisk sang), kirkeorgelmusikk, sær blues, jazz osv. Også noe skeptisk til noe av den mest “platte” lovsangen.

På samme måte er det ikke alle musikkinstrumenter jeg setter like stor pris på. Av musikkinstrumenter som jeg sjeldent eller aldri opplever som fine kan nevnes: Sekkepipe, trekkspill, blokkfløyte, kirkeorgel (pipeorgel), korpsinstrumenter i utrenede hender, fele og fiolin.

Jeg følger Solveig Johanne H. Grønstøl på Instagram og Facebook. Jeg måtte flire av to broderibilder lagt ut av henne med hashtag/emneknagg #geriljabrodering. På det første står det:

Ingenting er så ille at ikkje trekkspel kan gjere det verre.

Neste lyder:

Så blir dei verande desse tre: Sekkepipe, trekkspel og blokkfløyte. Og verst av dei er blokkfløyta.

Grøss. Blokkfløytene fra barneskolen. Billige plastinstrumenter, og få som lærte å spille skikkelig på dem. Det ble ikke særlig bra resultat ut av det musikalsk sett. En verdig feiring av ferdig grunnskole er å brekke blokkfløyta i to og å grave ned restene av dem LANGT borte fra befolkede områder.

 

Min spilleliste på Spotify er forresten tilgjengelig via denne lenken (lenke). For å kunne besøke nevnte spilleliste må man ha konto hos Spotify.

(Denne artikkelen er en redigert utgave av en tidligere publisert artikkel i min gamle blogg.)




Tekniske løsninger nettsider + Internett-linje

XAMPP (Apache Friends)

Bloggen m. m. har for lengst blitt flyttet fra lokal PC i eget hjem til webhotellet tilhørende Domeneshop (Linux-basert). Etter flytting til Flatraket (våren 2014) er linjeleverandør Enivest (fiber) og IKKE Dalane breiband (DABB) / Altifiber / Altibox. Tema som benyttes i bloggen er (for tiden) Mantra.

Dessuten er jeg igjen i gang med å ha kjørende en lokal nettside (testside, eksperimentelle nettside eller hjemmeside 2) på min PC i mitt eget hjem: https://web.brr.no/ og http://brr.dyndns.org/. Maskinen er fortsatt en stasjonær PC, men nå kjører den Windows 10 Home. Dagens versjon som benyttes av XAMPP (Apache Friends) inkluderer Apache, MariaDB (i stedet for MySQL), PHP og Perl. Se ellers startsiden https://web.brr.no/ for mer informasjon om selve PCen.

Se også oppdatert artikkel om oppsett blogg: Blogging generelt og litt teknisk om min blogg.

Datamaskinen som testnettsidene https://web.brr.no/ kjøres fra er knyttet opp mot internett via Enivest sin fiberpakke Duo, som inneholder Internett-tilgang via fiber 300/300 Mbps og TV-pakken Get Start + bredbåndstelefoni ekstra (IP-telefoni) i tillegg (utenom Duo-pakken). Domeneshop er min leverandør av e-post, domener, webhotell, DNS-pekere og www-videresending.

Linje Internett

Pr. dags dato nyttiggjør jeg meg privat altså av en fiberlinje på 300/300 Mbps levert av Enivest. God og stabil løsning, med bra opplevd hastighet.

Inteno EG400

Inteno EG400

Mye av mitt utstyr er koblet til nettet via trådløst, og jeg har hele tiden nyttiggjort meg av trådløs sender innebygd i hjemmesentralen levert av Enivest. Fram til nå (våren 2018) har jeg hatt en “boks” av typen Tilgin HG2301. Denne har fungert greit med opprinnelig linje på 70 Mbps. Imidlertid viste det seg fort at det ikke lot seg gjøre å utnytte den økte kapasiteten på 300 Mbps via innebygd trådløst i denne gammeldagse boksen. Hjemmesentralen støttet kun 2.4 GHz og opptil protokollen 802.11n (teoretisk topphastighet på 300 Mbps).

En “løs” sender av typen TP-Link EAP225 har blitt anskaffet som muliggjør bedre utnyttelse av hastigheten. Denne senderen skal støtte både 2.4 GHz og 5 GHz, inkludert støtte for 802.11ac med opptil 1200 Mbps som topphastighet. Denne AP-en fungerer helt fint den, men etter skifting av hjemmesentral benytter jeg i stedet denne sentralen også til trådløst i stedet for den løse senderen:

Jeg har nå i april 2018 fått skiftet ut via Enivest den gamle hjemmesentralen med en boks av typen Inteno EG400. Denne nye enheten har støtte for både 2.4 GHz og 5 GHz, inkludert 802.11ac (opptil 1733 Mbps via 5 Ghz). Jeg har nå denne enheten i bruk til både kablet og trådløst utstyr. Den nye hjemmesentralen med moderne trådløst og gigabit-porter for kablede enheter muliggjør tålig grei utnyttelse av linja.

En liten ulempe med “boksen” er at man som vanlig sluttbruker kun får tilgang på begrenset administrasjon av enheten. Det er mulig å gjøre en del justeringer og endringer (endre SSID på trådløst, sjekke status osv.), men full admin / root – tilgang har man ikke.

Inteno-boksen samt min ISP Enivest støtter både IPv6 og IPv4, men så langt har jeg ikke gjort noen innsats rundt å få XAMPP til å kjøre via IPv6. Til min web testserver får det holde med IPv4 en stund til.

Nettverket mitt visualisert:

Mitt lille nettverk

Test av hastighet/kapasitet kjørt via Nettfart.no pr. 15.04.2018, fra min stasjonære PC med trådløs oppkobling:

Nettfart.no trådløst

Ny test (nPerf) av den samme linja og “boksen”, via trådløst pr. 31.12.2018:

nPerf hastighet via trådløst

nPerf hastighet via trådløst

 

TP-Link Powerline

TP-Link Powerline TL-PA9020P KIT

Jeg har betalt fullpris for løsningen, og jeg er på ingen måte sponset eller subsidiert. Dette jeg skriver om her er IKKE produktplassering, reklame eller betalt omtale:

Et kjøp jeg er godt fornøyd med er innkjøpet av TP-Link TL-PA9020P KIT (AV2000 Powerline/HomePlug starter kit, AV2000 2-port Gigabit). Dette settet benytter jeg til å få nettverksforbindelse via strømnettet mellom ruteren og stasjonær PC som står på et annet rom (ca. 4-5 meter i luftavstand, samme etasje, ikke samme strømkurs). Stabil løsning i det huset og strømnettet som vi har, og helt ok hastighet oppnås. Trådløst har vist seg noe ustabilt, og å trekke nettverkskabler kunne ha blitt et litt vel omfattende og dyrt prosjekt.

Nettbrett og mobiltelefoner er koblet opp trådløst mot innebygd sender i Inteno-boksen. På slike enheter fungerer det trådløse helt fin.

Ellers har alle mine nettsider blitt lagt om til bruk av https i stedet for http.

XAMPP – løsning og konfigurasjon

Denne bloggen samt en del av mine andre nettsider driftet jeg i mange år via stasjonær datamaskin i mitt eget hjem (Windows PC med Microsoft Windows). Nettsidene ble kjørt via WAMP-løsningen XAMPP (Apache Friends). WAMP er Windows-utgaven av LAMP, og WAMP er en forkortelse for kombinasjonen Windows, Apache, MySQL/MariaDB og PHP + Perl programming language. Pr. dags dato er de fleste av mine nettsider – https://www.brr.no/ – flyttet til Domeneshop sitt web-hotell, mens noen testsider – https://web.brr.no/ eller http://brr.dyndns.org/ – ennå kjøres fra en lokal PC i mitt hus på Flatraket.

XAMPP inneholder alt det man trenger for å komme i gang og det foreligger bra dokumentasjon samt diskusjonsforum med tips og råd. Løsningen er enkel å sette opp og drifte i det daglige. XAMPP anbefales som en løsning for å teste oppsett av webserver på egen Windows PC. Maskinen må da være påskrudd til enhver tid (dvalemodus m. m. skrudd av) og bredbåndsruter / brannmur må være konfigurert riktig for å slippe gjennom trafikk.

Som det framgår av XAMPP-prosjektets nettsider er løsningen ikke anbefalt brukt på permanent basis for viktige nettsteder pga. sikkerhetsmessige aspekter. Direkte oversatt fra nettsiden: “XAMPP er ikke ment for bruk i produksjon, men bare for utviklere i et utviklingsmiljø”. Til tross for advarselen mot å bruke XAMPP i “produksjon” har jeg hostet diverse nettsider via denne og tilsvarende løsningen i over 15 år (pr. våren 2018) uten nevneverdige problemer. Det meste av tiden har XAMPP vært løsningen.

En stund var det litt “kluss” med kombinasjonen av Windows 7 64-bits og XAMPP. I kampens hete vurderte jeg å skifte over fra XAMPP til WampServer. Imidlertid har jeg nå en løsning basert på XAMPP som fungerer såpass greit at noe skifte ikke har blitt nødvendig.

Oppdatering: Senere/nyere generasjoner av XAMPP sammen med Windows 10 har ikke skapt problemer. Imidlertid tilbyr XAMPP kun 32-bits-versjoner til Windows.

Nedenfor følger min lille huskeliste over hvilke tilpasninger jeg pleier å foreta når jeg installerer XAMPP for Windows:

Installasjon:

– Last ned installer-utgaven fra https://www.apachefriends.org/download.html
– Installer den nedlastede pakken.

– Installasjonskatalog: X:\xampp
– Databaser (filområde): X:\xampp\mysql\data
– Selv velger jeg manuelt å ha data lagret (HTML, PHP m. m.) i: X:\web

Endringer i konfigurasjonsfilene nevnt nedenfor gjør jeg i en teksteditor mens XAMPP-tjenestene er stoppet. Selv bruker jeg EditPad Lite 7 som editor.

Tilpasninger:

>> Fila X:\xampp\apache\conf\httpd.conf

Angi din e-post adresse og servernavn (brukes ved feilmeldinger m. m.):

ServerAdmin minadresse@mittdomene.no

ServerName www.mittdomene.no:80

Angi hvor nettsidene skal ligge (PHP, HTML):

DocumentRoot “X:/web”

<Directory “X:/web”>

>> Fila X:\xampp\apache\conf\extra\httpd-default.conf

Unngå at for mye informasjon om serveroppsettet kan hentes ut av hvem som helst:

ServerTokens Prod
ServerSignature Off

Eventuelt endre IndexOptions til også å omfatte NameWidth=* Dette medfører at fillistingene kan inneholde lange filnavn som vises fullt ut.

>> Fila X:\xampp\apache\conf\extra\httpd-ssl.conf

Har med ssl-støtten å gjøre. Normalt gjør jeg ingen store endringer her, utenom å kopiere over følgende filer fra gammel til ny installasjon.

X:\xampp\apache\conf\ssl.crt\server.crt
X:\xampp\apache\conf\ssl.csr\server.csr
X:\xampp\apache\conf\ssl.key\server.key

Kan være nødvendig å gjøre tilpasninger i “virtual hosts” hvis dette benyttes:

# General setup for the virtual host
DocumentRoot “X:/web”
ServerName www.dittdomene.no:443
ServerAdmin epost@epost.no
ErrorLog “X:/xampp/apache/logs/error.log”
TransferLog “X:/xampp/apache/logs/access.log”

>> Fila X:\xampp\apache\conf\extra\httpd-autoindex.conf

Pleier ikke å gjøre endringer her.

>> Fila X:\xampp\php\php.ini

Sett feilrapporteringen til:

error_reporting = E_ALL & ~E_DEPRECATED

Eller: error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT

og: display_errors = Off

[mail function]
; For Win32 only.
; http://php.net/smtp
SMTP = smtp.dinserver.no
; http://php.net/smtp-port
smtp_port = 25

; For Win32 only.
; http://php.net/sendmail-from
sendmail_from = dinadresse@dittdomene.no

Deaktiver bruk av sendmail (sett inn ; foran): ;sendmail_path =

Eventuelt:

safe_mode = On
doc_root = X:/web

>> Fila X:\xampp\apache\conf\extra\httpd-vhosts.conf

Kun aktuell hvis man har flere domener på samme server som skal peke mot ulike lagringsområder.

NameVirtualHost *:80

<VirtualHost *:80>
ServerAdmin dinadresse@dittdomene.no
DocumentRoot X:/web
ServerName www.dittdomene1.no
</VirtualHost>

<VirtualHost *:80>
ServerAdmin dinadresse@dittdomene.no
DocumentRoot X:/web/katalog
ServerName www.dittdomene2.no
ServerAlias dittdomene2.no *.dittdomene2.no
</VirtualHost>

>> >> Fila X:\xampp\mysql\bin\my.ini

Konfigurasjonsfila til MySQL. Ingen endringer har blitt foretatt i denne.

>> Ved drift: Følg med på feilmeldinger osv. i:

X:\xampp\apache\logs\access.log
X:\xampp\apache\logs\error.log

>> Etter installasjon:

Kjør: http://localhost/security/

Sett passord på MySQL brukeren root

PS! Denne funksjonen har visstnok blitt tatt bort i nyere versjoner. I stedet må følgende gjøres for å få satt passord på root-bruker MySQL / MariaDB:

Sett passordet i phpMyAdmin eller start kommandolinje og kjør kommandoen: X:\xampp\mysql\bin\mysqladmin -u root password NYTTPASSORD

Administrering av MySQL via phpMyAdmin: http://localhost/phpmyadmin/

Virker kun fra PC som har XAMPP installert, ikke fra andre maskiner på Internett eller i lokalnettet! Etter endring av MySQL-passord (MariaDB) må det gjøres en endring i fila X:\xampp\phpMyAdmin\config.inc.php. Det må stå cookie på linja $cfg[‘Servers’][$i][‘auth_type’] = ‘cookie’;

Start og stopp av tjenestene: Bruk Windows-programmet XAMPP Control Panel som følger med. Gjør gjerne Apache og MySQL om til selvstartende tjenester.

>> Sikkerhetskopiering:

Stopp kjørende XAMPP tjenester og ta en sikkerhetskopi (filkopi) av katalogene X:\xampp og X:\web. Databaser kan det tas kopi av via phpMyAdmin.

>> Avinstallering:

Stopp kjørende XAMPP tjenester. Kopier ut data du vil beholde. Fjern XAMPP via “Avinstaller et program” i Windows kontrollpanel.

Selv benytter jeg meg kun av Apache, PHP og MySQL. FileZilla, Mercury og Tomcat har jeg ingen erfaringer med.

 

XAMPP kontrollpanel

Avsluttende kommentarer

Min linjeleverandør er Dalane breiband (DABB) som er lokal leverandør av Altibox sin fiberløsning. Enivest er leverandør av dagens fiberløsning til mitt hjem. Via nevnte leverandør får jeg breibånd via fiber som både inkluderer rask Internett-tilgang, telefoni og TV. Domeneshop er min leverandør av e-post, domene, DNS-pekere, www-videresending og webhotell til de nettsidene jeg ikke har liggende på egen PC. Se oversikt over mine nettsider.

Bloggen du nå leser benytter seg av WordPress sin løsning for blogg og webpublisering. Programmet er gratis å ta i bruk. Temaet som benyttes for tiden er Mystique fra Digital Nature. Gode tips for å gjøre tilpasninger i nevnte tema er tilgjengelig via denne lenken. Mystique har blitt byttet ut med temaet Mantra i hovedbloggen mens min testblogg nyttiggjør seg av Verbosa fra sammen leverandør (Cryout Creations). Hvilke innstikk etc. som benyttes framgår av artikkelen “Blogging generelt og litt teknisk om min blogg”.

Til bearbeiding av bilder benytter jeg meg av Corel PaintShop Photo Pro og/eller ACDSee. Til redigering av mine manuelle HTML-nettsider bruker jeg programmet EditPad Lite.

Dette var litt informasjon for den teknisk interesserte i hvilke løsninger jeg har valgt for webpublisering!

Noen lenker: