Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Teknologi • Samfunn • Politikk

Etter å ha rotet rundt på nettet og lest artikkel opp og artikkel ned, var det på tide å få litt førstehåndserfaring med forskjellige teknologier.

Vi har denne våren pusset opp huset. Siden deler av det elektriske anlegget i denne anledning skulle byttes ut, var det naturlig å benytte anledningen til å erstatte gammelt utstyr med nytt som også kan inngå i et smarthus.

Vår tilnærming da vi skulle velge utstyr, var at utstyret skulle betjenes akkurat som før. Er internett nede? Har hub-en hengt seg opp? Er telefonen tom for strøm så vi ikke får brukt en app? Målet var utstyr som fungerer mest mulig selvstendig, men som også kan fjernstyres. Dette prinsippet fungerer for de viktigste tingene som lys og varme, men ikke fullt ut for stikkontakter og sensorer.

Teknologien skal være usynlig og fungere i bakgrunnen, uten at vi trenger å forholde oss til massevis av apper i hverdagen. Hvis ikke bruker man bare mer tid på å administrere teknologien.

Dimmere og termostater

Gamle dimmere og termostater for varmegulv skulle byttes med nye. Begge deler egner seg godt som komponenter i et smarthus. Dimmere er såkalte single-state-brytere, det vil si at de ikke har noen av- eller på-modus. Trykk én gang og lyset skrur seg på. Trykk en gang til og lyset skrur seg av. Dermed er man ikke avhengig av at bryteren står i en bestemt posisjon for å la seg fjernstyre.

Etter å ha lest opp og ned om forskjellige alterantiver, valgte vi norskproduserte dimmere og termostater fra ELKO. Det var flere årsaker til det.

ELKO har en serie kalt ELKO Smart Home (ESH) som er basert på Zigbee. I teorien er dette en åpen protokoll, slik at man kan fjernstyre og automatisere dimmere og termostater med utstyr fra andre produsenter. Dette i motsetning til andre produsenter, for eksempel xComfort fra Eaton, som leverer proprietært utstyr som ikke fungerer med utstyr fra andre produsenter. Det var uaktuelt for oss. Med Zigbee har man i hvert fall en teoretisk mulighet til å fjernstyre utstyret fra ELKO med en hub fra en annen produsent, så får vi se hva som er mulig i praksis. ELKO har hub selv, men den er dyr og det er usikkert hvordan den fungerer med annet utstyr som ikke er fra ELKO. Jeg er heller ikke spesielt sugen på app-en til ELKO, både den og hub-en virker som venstrehåndsarbeid. Vi tester nå med en billig hub fra Xiaomi til 200,- kroner, som du kan lese om under.

Videre er det ikke slik at en dimmer er en dimmer. Vi vet av tidligere erfaring at en billig dimmer ikke nødvendigvis klarer å dimme en dimbar pære. ELKO, derimot, klarer å dimme det som dimmes kan.

Til slutt har vi gode erfaringer med ELKO fra før. Alt utstyr på hytta er fra ELKO og det fremstår elegant og solid.

Det fine med denne løsningen er at den erstatter de gamle bryterne og benytter det eksisterende ledningsnettet i huset, og derfor fungerer akkurat som de gamle bryterne, helt uavhengig av internett og gateway. Men nå lar de seg altså fjernstyre i tillegg.

Hub og gateway

Jeg har satt opp en Raspberry Pi til å fungere som kontroller for smarthuset. Dette er for øyeblikket litt eksperimentelt, bare for å se hva som er mulig. Denne kjører Home Assistant, noe jeg kommer tilbake til i et eget innlegg. Til denne har jeg koblet en Z-wave-kontroller fra Aeon Labs.

Raspberry Pi

I tillegg har jeg kjøpt en Zigbee-gateway fra Xiaomi som jeg tenker å bruke til alt som kommuniserer over Zigbee, som termostater og dimmere, samt dør- og vindussensorer. Så vidt jeg kan lese på nett skal denne fungere med Home Assistant, noe som er en ubetinget fordel med tanke på at appen som hører til gatewayen er på kinesisk.

Xiaomi Mi gateway

Stikkontakter

Stikkontakter som lar seg fjernstyre finnes i mange forskjellige varianter. Men de trenger ikke være dyre. Jeg handlet en håndfull Z-wave-baserte stikkontakter fra AliExpress, som er den samme kontakten som blant annet Fibaro benytter. Disse har jeg allerede testet, og ved hjelp av Home Assistant og Apple HomeKit lar de seg skru av og på ved stemmestyring med Siri, men det har ikke vært helt stabilt ennå.

Smartkontakt

Dør- og vindussensorer

Jeg har kjøpt en håndfull dør- og vindussensorer fra Xiaomi. Små og diskrete og ikke minst billige.

Dør- og vindussensor

Status quo

Akkurat nå har vi et hus med en del utstyr som vi betjener manuelt, akkurat som før, men som også lar seg fjernstyre og automatisere. Dimmere, termostater og stikkontakter har vi, nå gjelder det å lage noe smart. I påfølgende artikler i denne serien kan du lese om hvordan det går.

Hva har jeg lært så langt?

Hvis jeg så skal forsøke å dra noen konklusjon av det jeg har lært, har jeg foreløpig konkludert med at:

  • Jeg vil ha en løsning som fungerer helt uten gateway eller hub og ikke er avhengig av internettilgang.
  • Brukervennlighet har førsteprioritet. Heller ingen løsning enn en dårlig løsning. Og minst mulig apper og manuell betjening.
  • Jeg vil ha en så leverandøruavhengig løsning som mulig.
  • Smarthus som konsept fra et konsumentperspektiv er umodent og krever god teknologiforståelse. Teknologisk sett finnes det gode løsninger.
  • Jeg vil ha en løsning som ivaretar personvernet og ikke sender alle våre bruksmønstre i skyen til et selskap med tvilsomme personvernerklæringer.
  • Jeg vil ha en teknologiagnostisk løsning hvor jeg kan mikse utstyr fra forskjellige produsenter og blande forskjellige teknologier.
  • Jeg vil velge robust men billig utstyr som lar seg bytte ut ved behov.
  • Det må være støtte for det utstyret vi allerede benytter, som telefoner, klokker og nettbrett.
  • Jeg vil ha en løsning som gir stor grad av fleksibilitet fremfor enkelhet i administrasjon av løsningen.

Standardisering av utstyr

Som et resultat av dette prøver jeg nå å standardisere på utstyr basert på Z-wave Plus eller Zigbee for LoRa, Wi-Fi og BLE, samt HomeKit-kompatibelt utstyr. Dette må igjen kunne styres Apple Home, slik at det blant annet kan stemmestyres med Siri. Personvern har vært medvirkende faktor til at vi har mye utstyr fra Apple (Mac, iPhone, Watch, iPad, Apple TV).

Dette er en artikkelserie hvor Martin skriver om erfaringene med å lage et smarthus. Tidligere i denne serien:

Martin skriver regelmessig om teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Få nye artikler via e-post:

GDPR har vært på alles lepper det siste året. I hvert fall for oss som arbeider med teknologi. Strengt tatt er det ikke mye nytt i norsk sammenheng. Retten til innsyn, korrigering, sletting og nå også flytting av data er rettigheter man som forbruker har, slik at man kan forstå hvordan opplysninger om oss selv blir benyttet.

GDPR har utvilsomt skapt bevissthet rundt hvilken informasjon bedrifter sitter på om deg og hvordan de bruker dem. Når folk blir mer bevisste på hvordan informasjon om dem selv blir kjøpt og solgt, blir det på sikt også enklere å kontrollere informasjonen og utvekslingen av den.

Konsekvensen på lang sikt er at personlig informasjon går fra å være informasjon som bedriftene tidligere har hatt kontroll over, til å være noe du selv kontrollerer og hvor du potensielt også kan ta del av forretningsmodellen. Hvis en bedrift ønsker å selge opplysninger om deg til en tredjepart, kan du for eksempel nekte eller du kan kreve en andel av salget.

Jeg håper og tror at personopplysninger blir å anse som din eiendom på sikt. For det er tross alt deg det angår.

Martin skriver regelmessig om teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Få nye artikler via e-post:

Det er sommer og ferie og ferie er høytid for svindlere. Mens du er ute og bader eller går i fjellet eller koser deg i hytteveggen, ser uærlige sjeler sitt snitt til å forsøke å svindle deg mens du er uoppmerksom. Da skal sikkerheten være i orden.

Videre er «session replay» innsamling og analysering av data som du legger igjen på et bestemt nettsted, slik som hvilke sider du besøker, hvor du scroller, hva du klikker på, hva du taster inn og så videre. Det ligger i navnet. En nylig studie fra Princeton University avdekker omfanget av session replay på en lang rekke nettsteder. Funnene er oppsiktsvekkende, men ikke overraskende.

Derfor tenkte jeg å dele noen tips for hvordan jeg selv håndterer sikkerhet og personvern. Jeg håper du finner dem nyttige. Skulle du sitte på tips jeg ikke har skrevet om her, må du gjerne dele dem med meg.

1Password

Det er en regel som sier at du aldri skal bruke samme passord på flere tjenester på nett. Bruk for eksempel ikke samme passord hos Apple som hos Google. Dersom en svindler får tak i passordet, får de plutselig tak i all informasjonen din og ikke bare noe.

For å håndtere alle brukernavnene og passordene, trenger du derfor et passordhvelv. Det er et program som du installerer både på datamaskinen og telefonen din og som hjelper deg med å administrere mange forskjellige brukernavn på tvers av mange forskjellige tjenester.

Selv bruker jeg 1Password, en tjeneste med meget godt rykte og med meget god brukervennlighet. 1Password hjelper deg med å lagre og administrere brukernavn og passord, og ikke minst med å bruke dem når du skal logge inn et sted. All informasjon synkroniseres sømløst mellom telefonen og datamaskinen, og du kan dele opplysninger med andre familiemedlemmer, for eksempel delte bankkort. Hos oss bruker vi 1Password for Families.

1Password hjelper deg også med å oppbevare kredittkort, pass, sikre notater, programvarelisenser, med mer. Da slipper du å legge igjen kredittkortet ditt hos ymse nettbutikker, når 1Password hjelper deg enkelt med å fylle ut alle opplysninger når du handler.

I tillegg har 1Password noen skikkelig artige funksjoner, for eksempel «Travel Mode». Dette er en funksjon for å slette alle 1Password-data fra mobiltelefonen og datamaskinen din når du reiser, siden enkelte land krever å få innsyn i dataene dine når du reiser inn i landet.

1Password 7

Firefox

For personvernets del synes jeg det er et vesentlig poeng å bruke Firefox, en nettleser fra et selskap som ikke lever av kunnskap om meg. Google, til sammenlikning, lever av å vite mest mulig om deg, og når nettleseren vet absolutt alt om hva du gjør på internett, synes jeg det er uheldig at nettleseren også kommer fra et selskap som selger slike opplysninger til annonsører. Dette er selvfølgelig satt på spissen, men prinsippet er vesentlig.

Firefox for Mac

uBlock Origin

Sammen med Firefox bruker jeg flere tillegg. Viktigst i denne sammenheng er skriptblokkeren uBlock Origin som forhindrer nettsteder og selskaper i å spore deg omkring på nettet.

HTTPS Everywhere

I tillegg bruker jeg HTTPS Everywhere som forsøker å tvinge frem HTTPS fremfor HTTP der det er mulig, slik at informasjonen går kryptert fremfor ukryptert.

VPN

VPN bruker jeg i liten grad utover jobb. Jeg burde kanskje gjort det, men jeg bruker sjelden nettet på en måte som gjør at jeg trenger egenskapene VPN gir. Prinsippet er enkelt. VPN lager en sikker forbindelse mellom to punkter, en tunnel fra deg til endepunktet. Dermed kan ingen som overvåker trafikken se annet enn at det er en kryptert forbindelse mellom disse punktene. Hva som skjer inni tunnelen er usynlig.

Jeg har lenge vurdert å sette opp en Raspberry Pi hjemme som VPN-server, det vil si en maskin som jeg kan koble meg til når jeg er ute og reiser. Fordelen er at uansett hvor jeg er og hva jeg gjør, så vil det gå en tunnel fra meg og hjem og derfra går trafikken videre ut i verden. Enten man sitter på konferanser eller hoteller eller kafeer, så har man en sikker forbindelse som ikke kan overvåkes og avlyttes.

Det har foreløpig blitt med tanken, men jeg får se om jeg finner litt tid en dag. Jeg har god erfaring med Raspberry Pi og bruker den til flere formål både hjemme og på hytta.

Little Snitch

Little Snitch er helt essensiell når det kommer til å beskytte personvernet ditt. Du kan installere så mange blokkeringsprogrammer og anti-ditt og anti-datt, men når alt kommer til alt er det trafikken som går mellom maskinen din og internett som er den viktige å kontrollere, uavhengig av hvilket program trafikken kommer fra og hvor den går.

Og det er her Little Snitch kommer inn i bildet. Little Snitch er et lite program du installerer på maskinen og som overvåker all nettverkstrafikk inn og ut fra maskinen. Trafikken grupperes per program, for eksempel Firefox, Mail, Spotify og så videre. Deretter kan du sette opp regler som sier at trafikk inn eller ut mot bestemte adresser skal blokkeres. Jeg ble for eksempel svært overrasket over hvor mye trafikk Spotify sender til forskjellige analysenettsteder. Ofte er adressene svært kryptiske og lite informative, så et godt tips er å søke etter adressen.

Det er lett å bli paranoid når man ser all trafikken, så pass på at du ikke blokkerer legitim trafikk bare fordi du ikke forstår adressen. Under ser du et skjermbilde hvor jeg har utvidet trafikken for Spotify, og kan se hva jeg har blokkert.

Little Snitch

E-post

Gmail. Jeg hater å innrømme det, men jeg bruker Gmail som e-postklient. Årsaken er at det er en meget god tjeneste, hvor jeg har samlet mottak av mange forskjellige e-postadresser. Personvernet, derimot, er ikke spesielt godt ivaretatt. Spesielt ikke i disse dager, hvor det har kommet frem at også tredjepartsutviklere kan lese e-posten din manuelt. En person kan altså sitte og lese e-posten din, under visse forutsetninger, selvfølgelig. Det er ganske ugreit.

Problemet med Gmail er det samme som for Chrome: det leveres av et selskap som lever av å vite mest mulig om deg, og som selger denne informasjonen videre til tredjeparter for å vise deg annonser. Det er kjernen i forretningsmodellen til Google sine gratistjenester. Også for Gmail. Det vil si at Google maskinelt kan lese din e-post, trekke ut informasjon om hva jeg har i innboksen min, og la annonsører vise meg annonser som er relatert til meldingene mine.

Jeg har en langsiktig plan om å finne en annen tjeneste enn Gmail, av samme årsak som hvorfor jeg bruker Firefox og ikke Chrome. For eksempel ProtonMail. Forutsetningen er at jeg finner en tjeneste som ivaretar personvernet, har like god brukervennlighet og samme funksjonalitet. I dette spørsmålet er jeg først og fremst pragmatisk, dernest idealistisk. Jeg velger ikke en annen tjeneste dersom den er dårlig, bare for å velge en annen.

ProtonMail

2FA

Tofaktorautentisering (2FA) har jeg skrevet om tidligere. Det handler egentlig mer om sikkerhet enn personvern, men å sikre kontoer og informasjon på en måte som gjør at ikke andre får tilgang til den er også godt personvern. Les min tidligere artikkel om 2FA og ta det i bruk overalt der det er tilgjengelig.

Crystal

Det hjelper ikke å ha sikkerhet og personvern i orden på maskinen hvis ikke telefonen tar hånd om det samme. I samme kategori som uBlock Origin finner man Crystal, en app som forhindrer nettsteder i å spore deg.

Kryptering av harddisk

Hvis du, som meg, har en Mac, bør du kryptere harddisken. Ikke er det komplisert og ikke går det ut over ytelsen. Fordelen er at dersom maskinen blir stjålet, er det komplett umulig å lese informasjon fra harddisken uten ditt passord.

Personverninnstillinger

Dette tipset er ikke noe du skal installere eller gjøre på egen maskin eller telefon, men om innstillinger du bør gjøre hos forskjellige tjenester du bruker. Google, Facebook, Twitter, LinkedIn er noen av dem jeg anser for å være de viktigste, fordi disse selskapene lever av å vite mest mulig om deg og å selge denne informasjonen videre til tredjeparter. Det er deres forretningsmodell.

Logg inn i hver enkelt tjeneste og bruk den tiden det tar for å endre personverninnstillingene slik du vil ha dem. Selskapene har bevisst gjort det vanskelig å navigere rundt i disse innstillingene, så vær forberedt på å bruke tid og ha tålmodighet.

Martin skriver regelmessig om teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Få nye artikler via e-post:

Flere artikler

Enda flere artikler? Besøk arkivet.

Om Martin

Martin Koksrud Bekkelund

Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Martin arbeider til daglig som direktør for produkt- og forretningsutvikling i et av Norges største selskaper. Les mer...

 

Facebook Twitter Instagram LinkedIn GitHub SlideShare Martin Koksrud Bekkelunds RSS-kanal Send Martin penger via PayPal

© 1995-2019 Martin Koksrud Bekkelund
OpphavsrettRSS og abonnementKontakt