- Kvinnelig polfarer uthengt som femme fatale

«Nå har mannen veket en av de siste utpostene sine for kvinnenes likerett», skrev journalist Nils Johan Rud etter at han i 1939 hadde deltatt på en ekspedisjon til Grønland. Med på den strabasiøse reisen var ikke mindre enn fire kvinner.

En av dem var den unge geologistudenten Brit Hofseth.  

Det var helt nytt at kvinner deltok på en slik reise. Initiativtakeren, geologen Adolf Hoel, hadde senest året før sagt nei til at en tysk journalist fikk ta med seg kona på en lignende reise.

– Disse ekspedisjonene var avhengig av å få med seg troféjegere og andre betalende passasjerer. Hoel mente at kvinnelige deltakere ville ødelegge eventyraspektet som var nødvendig for å tiltrekke seg slike, forteller professor Anka Ryall.

Denne gangen ønsker imidlertid hele tre av deltakerne, inkludert ekspedisjonslederen, å ha med sine koner.

– Antakelig er det dette som gjør at også den unge geologistudenten Brit Hofseth får bli med på reisen, sier Ryall.

Hun er litteraturforsker, og har tidligere blant annet forsket på litteratur om kvinnelige oppdagelsesreisende. Nå leder hun det internasjonale forskningsprosjektet Arctic Modernities, som i september holdt en konferanse i Tromsø. Her fortalte Ryall om hvordan hun kom over historien om Brit Hofseth mens hun lette i biografiarkivet på Norsk polarinstitutt.

En femme fatale?

Rud var ikke bare journalist, han var også forfatter. To år etter ekspedisjonen ga han ut romanen Drivende grenser. Boka forteller om en reise til Arktis, deltakerne er fangstfolk, hvorav en har med seg sin kone, og troféjegere – samt en liten gruppe forskere inkludert den unge botanikeren Norunn.

– Rud omskaper Brit Hofseth til en mer stereotypt avvikende kvinne: Norunn er en femme fatale som forfører flere av de mannlige reisekameratene, inkludert jeg-fortelleren Sigurd. Norunns død på slutten av romanen blir en symbolsk understreking av at kvinner ikke passer inn i det harde arktiske miljøet, sier Ryall.

Brit Hofseths nærmeste mente at boka var ærekrenkende og ba Rud om å trekke den tilbake. Han hevdet på sin side at Norunn var ren fantasi, og på ingen måte basert på Hofseth.

– Men alle de mannlige romankarakterene er lett identifiserbare som deltakere på reisen i 1939, forteller Ryall.

Hofseth selv kunne ikke kommentere. Den 24 år gamle geologen døde på feltarbeid noen måneder før boka kom ut – dog ikke på den måten bokas Norunn dør. Norunn drukner innestengt i maskinrommet på båten sammen med en av elskerne sine. Hofseth døde under en strabasiøs reise til Nord-Norge, muligens fordi hun var svekket etter en blindtarmsoperasjon et par måneder tidligere.

Hore og madonna

I romanen finnes det bare to kvinner. De tre hustruene som var med på turen til Grønland er blitt til én, fru Været.

– Slik fikk forfatteren redusert kvinnene til å representere to former for feminitet, som stilles opp mot hverandre, mener Ryall.  

Fru Været framstår i boka som representant for korrekt kvinnelighet, og ligner på virkelighetens Petra Winther.

– Som fangstmannskone følger hun lojalt sin mann inn i villmarken, og representerer en feminisering av de harde omgivelsene som hovedpersonen Sigurd tydelig omfavner. Det samme gjør Nils Johan Rud i sin journalistiske omtale av virkelighetens fru Winther.

Den ugifte Norunn bryter de normene fru Været følger. Hun avviser huslige sysler, og tilstår å dele menns lengsel etter det ukjente og uutforskede. Som et seksuelt rovdyr har hun en splittende effekt på mennene om bord. Sigurd beskriver henne både som «ei flye», og som en aseksuell kvinne som ønsker å være mann.

– Når jeg ser disse bildene, tenker jeg at hennes mest åpenbare brudd med de kvinnelige normene ikke var at hun deltok i denne ekspedisjonen, men hennes atypiske ureddhet og fysiske utfoldelse.

– På bilder framstår Hofseth lekende og full av liv. I kombinasjon med et vakkert utseende ser det ut til at dette fengslet alle som skrev om henne. Men uttrykker kroppsspråket hennes like mye motstand mot normene, som glede? Jeg vil gjerne tro det, sier Ryall. 

- Fortsatt blandes fiksjon og virkelighet

I forbindelse med sitt 200-årsjubileum i 2011, lanserte Universitetet i Oslo utstillingen Reale damer! Kvinnelige pionerer i realfagene, hvor Brit Hofseth var nevnt. Aftenposten laget en omtale av utstillingen, og skrev blant annet dette:

«… eventyrlystne Brit Hofseth, fortalte selv at hun valgte naturvitenskapen av redsel for kjøkkenet, heller enn av kjærlighet til faget. Hun ble en femme fatale-figur i vitenskapsmiljøet som satte hjerter i brann blant nær samtlige menn på ekspedisjon med polarskuten Vesterveg.» (Aftenposten 11. mars 2011.)

Problemet er bare at det ikke finnes noe bevis for at Hofseth manglet kjærlighet for faget sitt – eller at hun var en «femme fatale» på reisen til Grønland. Det er fiksjonens Norunn som snakker om sin angst for kjøkkenbenken.

– Når Aftenposten over 70 år senere blander romanfiguren med virkelighetens Brit, undermineres på nytt Brits profesjonalisme, sier Ryall.

Og kanskje har ikke verden endret seg så mye som man kanskje tror siden 1939. På samme konferanse hvor Ryall foreleste om Brit Hofseth, fortalte glasiolog og polfarer Monica Kristensen at så sent som på 1980-tallet kunne kvinnelige forskere bli tvunget til å gå på p-piller for å få være med til Arktis.

Ryall forteller dessuten:

– En australsk intervjustudie antydet nylig at kvinner aksepteres på arktiske ekspedisjoner så sant de oppfører seg som stereotype kvinner. Kvinner som insisterer på likestilling oppfattes som inntrengere. En av de intervjuede omtaler slike kvinner som «seksuelle håndgranater».

– Kvinnelige polarforskere jeg kjenner, forteller at de fremdeles kjenner igjen i noen av de fordommene man finner i romanens behandling av kvinnelige forskere, avslutter forskeren.

 

 

Barnesikrer mini-batteri

Knappcellebatterier finner man nesten over alt. De små, runde metallskivene gir strøm til for eksempel bursdagskort med lyd, barneleker og høreapparat. Men for nysgjerrige barn kan batteriene gjøre stor skade.

Om et slikt batteri svelges, kan det føre til interne skader eller død.

- Til dags dato har er det gjort lite innovasjon for å håndtere dette problemet vedrørende små batterier, sier Jeff Karp i en pressemelding. Harvard-forskeren har vært med på å utvikle et barnesikkert batteri.

Store mengder

I en ny studie skriver Karp og en gruppe forskere at de har funnet en god løsning som gjør batterier ufarlige dersom de finner veien ned i svelget på et spedbarn.

I studien anslås det å være en produksjon på rundt fem milliarder slike batteri i året. Og antallet tilfeller hvor batteriene svelges ved et uhell, vokser i takt med produksjonen.

- Å svelge disse batteriene vil være en krise for fordøyelsessystemet, gitt at skaden skjer så snart batteriet kommer i kontakt med vevet, hvor elektrisk strøm fra batteriet kan føre til brannskader, forteller medforfatter Giovanni Traverso i samme pressemelding.

Løsning fra populær teknologi

Men hva om batteriet ikke var aktivt når det ble inntatt? Forskerne hentet inspirasjon fra berøringsskjerm-teknologi, og fant fram til et materiale som kunne påvirke batteriets strømførende evner.

Det har seg nemlig sånn at når du bruker visse typer berøringsskjermer, er det trykket fra fingeren din som aktiverer skjermens strømførende evne. Uten trykket fra fingeren, er ikke skjermen lenger aktiv.

Forskerne fant at et vanlig materiale tatt i bruk i flere berøringsskjermer kunne brukes til å lage et beskyttende lag rundt batteriet. Laget sørget for at batteriets strømførende egenskaper kun ble akitvert når man påførte trykk.

Skadefrie forsøk

For å se hvordan kroppen potensielt kan reagere på batteriene, utførte forskerne en rekke forsøk på både kroppsvev og levende dyr.

Batteriene som var tildekket forårsaket ingen skader, hverken på dyrene eller kroppsvevet. Uten dette laget forårsaket batteriene betydelige skader.

I tillegg til at dette er en forholdsvis enkel forbedring å ta i bruk, mener forskerne bak funnet at det ikke trenger å være en særlig kostbar forbedring heller.

- Den nøyaktige kostnaden avhenger av den nøyaktige komposisjonen av materialet som tas i bruk, men for vår nåværende funn er det snakk om cent, ikke dollar, forteller studiens førsteforfatter, Bryan Laulicht, i en pressemelding.   

Referanse:

B. Lulicht m.fl: Simple battery armor to protect against gastrointestinal injury from accidental ingestion, Proceedings of the National Academy of Sciences, 2014

Sukkerholdig brus gjør deg gammel før tiden

I en stor amerikansk studie påvises nå en sammenheng mellom sukkerholdig brus og hvor raskt cellene våre eldes – og den store synderen er sukkeret.

– Det er unødvendig mye sukker i brus. Vi kan med fordel unngå den, sier Tinna V. Stevnsner, førsteamanuensis i molekylærbiologi fra Aarhus Universitet. Hun har ikke deltatt i studien selv, men forsker på DNA og aldring.

Ingen sikker dom

Forskerne fra UC San Francisco tok for seg det sukkerholdige brusforbruket til over 5300 forsøkspersoner.

Deltakerne fylte ut spørreskjemaer, der de spurt om hvor mye sukkerholdig brus, lettbrus og fruktjuice de drakk.

I tillegg ble det tatt prøver av forsøkspersonene, for å se på tilstanden til de hvite blodlegemene.

Resultatene viste at cellene i de hvite blodlegemene var i en dårligere tilstand hos de personene som daglig drakk minst ½  liter brus om dagen enn hos de andre.

Forskjellen tilsvarer en aldring på 4,6 år sammenlignet med de som ikke drakk noe sukkerholdig brus.

– Ikke usannsynlig

Tinna V. Stevnsner er ikke overrasket, mer heller ikke helt overbevist.

– Det virker ikke usannsynlig at brus har en effekt på cellene, ikke minst fordi forskerne har sammenlignet personer som har noenlunde samme livsstil.

– Men for å kunne trekke en mer sikker konklusjon må det ytterligere studier til, hvor man for eksempel følger de samme personene over en årrekke, sier hun.

Slik påvirker sukker cellene dine

På DNA-strengene våre sitter det såkalte telomerer. De beskytter DNA-et. Men telomerene kan også fortelle oss noe om hvor gamle cellene våre er.

Hver gang cellene våre deler seg, blir telomerene en anelse kortere.

– Hver gang vi danner energi i kroppene våre, så økes mengden frie radikaler, og de kan sette seg på telomerene og skade dem. Når vi drikker brus eller inntar andre sukkerrike matvarer, øker farten på stoffskiftet, og vi produserer energi svært raskt. Det kan skade og stresse cellene våre, forklarer Stevnsner.

Når cellene våre deler seg raskere, forsvinner en større mengde av telomerene, og derfor forsvinner de raskere når vi inntar brus med mye sukker i.

Juice er bedre

De som drakk lettbrus, hadde forventet lengde på telomerene, mens de som drakk mye juice, faktisk hadde lengre telomerer enn gjennomsnittet. Det på tross av at juice også inneholder mye sukker.

Ifølge Tinna V. Stevnsner kan det skyldes at juicedrikkerne har en generelt sunnere livsstil.

Undersøkelsen tok høyde for forsøkspersonenes treningsvaner, alder, inntekt og utdannelse, men ikke resten av kostholdet. Det at opplysningene kommer fra spørreskjemaer, er også en feilkilde. 

Referanse:

Cindy W. Leung m. fl.: Soda and Cell Aging: Associations Between Sugar-Sweetened Beverage Consumption and Leukocyte Telomere Length in Healthy Adults From the National Health and Nutrition Examination Surveys, American Journal of Public Health, DOI: 10.2105/AJPH.2014.302151 (sammendrag).

© Videnskab.dk. Oversatt av Lars Nygaard for forskning.no.

Vestlige ebola-hjelpere vekker historiske mareritt

Daglig ringes Paul Richards ned av representanter for regjeringer verden over, FN- systemet og frivillige organisasjoner, som er desperate etter å finne ut hvordan ebola-epidemien best kan stanses.

Han er professor i sosialantropologi ved Wageningen University i Nederland, ekspert på Vest-Afrika og skal snakke om ebola-epidemien på Universitetet i Oslo onsdag 5. november.

Historisk refleks fra slavehandelen

Som antropolog med mange års fartstid i Sierra Leone er Richards spesielt opptatt av de kulturelle forutsetningene og barrierene i forhold til ebolaepidemien.

Det siste året har han sett at både FN-systemet og organisasjoner som Leger uten grenser engasjerer antropologer for å møte ebolafaren.

I følge Richards nærer store deler av befolkningen i Sierra Leone en dyp skepsis mot fremmede, som en historisk refleks fra slavehandelen. Den gang ble folk lokket vekk av fremmede og forsvant for godt.

- Ebola-epidemien, isoleringen av de syke og raske begravelser – uten mulighet for å ta farvel – vekker historiske mareritt, som det er viktig å være oppmerksom på, understreker han.

Frykt for ryktespredning

Vest-Afrika-eksperten understreker at det ikke gjør saken bedre at flere ebolaofre har forsvunnet, uten at myndighetene eller hjelpeorganisasjonene har kunnet gjøre rede for hvor de har blitt av.

Hjelpeorganisasjonene har hatt for dårlige rutiner for å registrere alle ebolaofre. De siste seks månedene er imidlertid bedre systemer i ferd med å komme på plass.

Likevel har, i følge Richards, myndighetene et forklaringsproblem overfor en fortvilet enke, som ikke har fått se sin manns døde kropp, og som ikke føler seg trygg på at det var nettopp han som ble begravet i en plastsekk. 

Antropologen råder hjelpearbeidere til rutinemessig å ta bilder av likene, slik at de pårørende i det har et bevis på at det er deres kjære som er håndtert.

Om internasjonale hjelpeorganisasjoner ikke klarer å etablere et tillitsforhold til befolkningen, frykter Richards at overtro og ryktespredning kan ta overhånd. Som for eksempel at ebola er en amerikansk oppfinnelse plantet i muslimske afrikanske land for å utrydde befolkningen.

Eller at de såkalte internasjonale hjelperne bare er ute etter nyrene eller andre kroppsdeler og har funnet opp hele ebola-epidemien for å kunne hente ut det de vil ha.

Siste respekt

Begravelsesritualene i Sierra Leone og Vest–Afrika har av flere hjelpeorganisasjoner vært pekt ut som spesielt smittefarlige.

Richard understreker at det ikke er begravelsene i seg selv, men stellet av de døde, som er det kritiske punktet. Å hjelpe til med å stelle den døde kroppen er en måte å vise respekt på, som kvinnene tradisjonelt står for. Er den avdøde innflytelsesrik, kan så mange som 10 til 15 kvinner være involvert i stellet.

- Det er viktig å gå i dialog med dem som har innflytelse i landsbyene for å forhindre at så mange utsetter seg for smittefare. Vi må sørge for at de kvinnene, som skal stå for stellet, får utstyr slik at de beskytter seg selv tilstrekkelig, sier han.

Kan lære av HIV-epidemien

Richards mener at de som nå er involvert i arbeidet med ebola må ta med seg erfaringene fra håndteringen av HIV og aids. Også da rådet det en hysterisk stemning den første tiden.

- Man får verken HIV eller ebola av at noen nyser. Sykdommen smitter via blod og i tette relasjoner, sier Richards, som understreker at intimsfæren, familieforhold og seksualitet er tabubelagte områder, som kan være vanskelig å få tilgang til om man ikke kjenner kulturen godt.  

- Kunnskap, men ikke nødvendigvis den rette form for kunnskap, har fått prege hjelpetiltakene mot ebola. Antropologer som kjenner kulturen kan bidra til å komplettere kunnskapsbildet og bekjempe ebola mer effektivt, sier Richards. 

Vest-Afrika i karantene

På spørsmål om hvordan han ser for seg situasjonen i Sierra Leone og andre ebola-rammede land fem år frem i tid, ser han for seg ulike scenarier. 

- Det mest positive framtidsscenarioet er at verdenssamfunnet får kontroll over epidemien. Vi gir oss ikke før vi har funnet det siste tilfellet av ebola i en øde landsby og tatt knekken på det.

 Richards krysser fingrene for at det kommer en ny medisin og en effektiv vaksine. Tar han mørkere briller på, ser framtiden mindre lovende ut

- Fortsetter smitten å spre seg ukontrollert, kan verdenssamfunnet komme til å stenge av deler av Vest-Afrika til epidemien brenner ut av seg selv. Man lar rett og slett de som er rammet dø ut.

Richards understreker at han ikke tror det vil gå så langt. Han velger å være optimist.   

I den siste har han sett at stadig flere lokalsamfunn tar aktivt ansvar. De nekter utenforstående adgang når det er ebolautbrudd hos dem. De ber om medisinske råd og varsler om utbrudd tidlig i sykdomsfasen, noe som er helt essensielt om man skal få has på sykdommen.

Ikke lenger isolert i landsbyer

Richards mener at det internasjonale hjelpeapparatet gjorde en fundamental feil i vurderingen av de første ebola- utbruddene Sierra Leone og i Vest- Afrika.

Aktørene forstod ikke at de tilfellene man så i Vest- Afrika var annerledes enn de 29 andre ebolautbruddene man har håndtert siden 1972.

De tidligere tilfeller av ebola har stort sett vært i isolerte landsbyer, som det har vært mulig å stenge av helt fysisk fra omverdenen. I Vest- Afrika er ikke landsbyene isolert på samme måte. Mange av dem er nærmest for forsteder til byene å regne. Folk reiser til og fra og har hele tiden kontakt.

 – Ebolaen fikk derfor spre seg raskt, ikke minst via helsearbeidere og sykehussystemet. Dette hadde verken lokale myndigheter, hjelpeorganisasjoner eller verdenssamfunnet tatt høyde for, sier Richards.

 

Skiftarbeid kan svekke hjernen

Å jobbe uregelmessige timer kan krølle med døgnrytmen vår, og har i noen tilfeller vist seg å ha en skadelig effekt på kroppen. Men hva gjør det med hjernefunksjonen?

En observasjonsstudie av mennesker i ulike jobbsituasjoner for å se hvordan hjernen deres ble påvirket av arbeidstiden deres, peker i negativ retning.

Utenfor åtte til fire

Den nye studien viser at mennesker som jobber i skift på ulike tider av dagen, kan ha nedsatt hjernefunksjon som følge av de uregelmessige arbeidstimene.

Forskerne bak studien undersøkte 1197 mennesker som enten var i arbeid eller pensjonert. De ble undersøkt tre ganger i løpet av ti år. Rundt én av fem av både de arbeidende og de pensjonerte hadde i perioder jobbet i skift.

I den første analysen, viste det seg at skiftarbeiderne blant annet hadde nedsatt korttidshukommelse og tregere fatteevne enn de som jobbet vanlig kontortid.

Verst etter ti år

I neste analyse undersøkte forskerne hvordan skiftarbeid påvirket hjernen over lengre tid. De kunne se at de som hadde jobbet i skift i ti år eller mer skåret lavere på undersøkelser på hukommelse.

Hjernesvekkelsene tilsvarte seks års aldring.

Til slutt lurte forskerne på om det gikk an å snu utviklingen dersom man ikke lenger jobbet til ulike tider på døgnet. Analysen viste at det var mulig for hjernen å hente seg inn, men at det tok minst fem år.

Forskerne tar også forbehold om at disse funnene kommer fra en observasjonsstudie, og at de derfor ikke kan dra noen konklusjoner om årsak og effekt.

Men de tror det er svært viktig å være klar over hvilke effekter skiftarbeid kan ha, særlig når det kommer til farlige arbeidssituasjoner.  

Referanse:

Marquie J. (et.al) Chronic effects of shift work on cognition: findings from the VISAT longtudinal study. Occupational and Environmental Medicine (2014)

Kidsa koder igjen

Programmering skal bli obligatorisk fag i grunnskolen i Finland. Allerede i høst lærer britiske femåringer seg å kode. Estland er for lengst i gang. Australia og Frankrike tar lignende grep.

I Norge har politikerne ennå til gode å vise slik handlekraft, men det tas grep på grasrotnivå.

Vi snakker selvfølgelig om Lær Kidsa Koding som i fjor fikk en utrolig start takket være en strøm av frivillige og IT-bedrifter.

– Vi liker å kalle det en bevegelse.

Det sier Øystein Gulbrandsen fra Teleplan og masterstudent Line Moseng som er i ferd med å fullføre sin utdannelse i programmering og nettverk på Universitetet i Oslo, til digi.no.

Begge er prosjektledere for kode{timen_ der elevene får erfare at alle kan kode, oppleve mestring og skaperglede.

Dette etter et konsept basert på det amerikanske initiativet «Hour of Code».

Siden i fjor har over 10.000 elever og hundre norske skoler gjennomført. Neste måned går startskuddet for årets kodetime.

– Noen ildsjeler lager sitt eget opplegg, men vi stiller med mye ferdiglaget materiale fordelt på ulike klassetrinn, helt ned til femåringer i barnehagen. Å kunne programmere før du kan skrive er jo ikke så verst, sier Gulbrandsen.

Mens de yngste barna får lære logikken i hvordan et program et bygget opp, ved å legge actionkort etter hverandre, kan de litt eldre elevene lære ekte programmering. Da er målet at man lager et spill på bare én time.

– Det går på aldersinndelingen hvor visuelt eller skriftlig det er. Vi innser at ikke nødvendigvis alle i verden skal bli utviklere, men det å lære å konsentrere seg, løse oppgaver og følge en prosessbeskrivelse er noe alle burde lære.

Det er også en nyttig erfaring at ikke alle barn har datamaskin i hjemmet, selv ikke i 2014.

Gulbrandsen husker spesielt en fjerdeklassing fra fjorårets kodetime som ikke hadde pc-erfaring fra tidligere.

– Han programmerte som bare rakkern han. Da tenker jeg at vi har gjort en god gjerning. Det handler om å kunne være produsent av innhold og ikke bare forbrukere.

Frir til IT-bransjen
Lær Kidsa Koding samarbeider med amerikanske Code.org, og har oversatt, men også laget en god del eget læremateriell. De meste av programvaren eller verktøyene de tilbyr kan anvendes rett i nettleseren.

– Mange på min alder har barn, som er interessert i programmering i utgangspunktet. Det er mange foreldre som er med fra IT-bransjen. De forstår kanskje at spill ikke er noe du bare kjøper i butikken, men at det er noen som har programmert det også, sier Gulbrandsen.

Lær Kidsa Koding retter en ekstra oppfordring til digi.nos lesere. Det er behov blant annet for flere til å bistå med oversettelser, og flere bidragsytere til skolene. Nettstedet til Kodetimen har mer informasjon.

Årets mål er å doble antallet elever som får en klassetime med programmering, forteller prosjektlederne.

– Vi var over 10.000 elever i fjor. Vi får satse på 20.000 i år. Det er dette som skaper fremtiden for norsk IT-bransje. Neste Facebook kommer ikke av seg selv.

Håper på Erna
I tillegg håper ildsjelene at politikerne kaster seg med.

– Heidi Nordby Lunde (H) også kjent som bloggeren Vampus omtalte oss fra Stortingets talerstol i fjor. Det var hyggelig. Kunnskapsminister Torbjørn Røe Isaksen rakk ikke være med på Kodetimen i fjor, men det kan hende han rekker det i år. Vi skal sende ham en invitasjon, om ikke en til statsminister Erna Solberg også, sier Øystein Gulbrandsen.

Kodeklubber
Kodetimen er anbefalt gjennomført andre uken i desember, fra 8. til 12 desember. Samtidig innser initiativtakerne at det ikke passer like godt for alle, så egentlig kan klasser delta når som helst.

Det spretter også opp egne kodeklubber mange steder. Disse arrangerer jevnlige samlinger for å lære unge opp i programmering, så Lær Kidsa Koding er blitt et fenomen langt utover selve Kodetimen.

– Det er kodeklubber over hele landet. Det starter nettopp nå en ny på Nesodden. Det er mange i Asker, der de fleste skolene nå har kodeklubber. i Trondheim har de samlet seg på NTNU der 100 stykker får undervisning hver kveld. Det er også klubber hvor man bare samler fire venner i kjellerstua, forteller Line Moseng.

Hun oppfordrer alle som kunne tenke seg å starte eller bli med i en kodeklubb om å gå inn på nettsidene deres eller Facebook-siden for å bli del av nettverket.

Jobber på spreng med å tette hullet

Brønnøysundregistrene har siden fredag jobbet med å tette sikkerhetshullet i sin skjemamotor.

– Vi var ikke klar over situasjonen før vi ble varslet. Men nå har vi satt i verk et stort arbeid for å finne en løsning, sier kommunikasjonsdirektør Geir Arne Glad.

digi.no kunne tirsdag morgen avdekke at elektronisk skjema for Samordnet registermelding åpner for systematisk kobling av navn og fødselsnummer.

Id-tyveri
En lektorstudent ved NTNU oppdaget sikkerhetshullet ved en tilfeldighet og en god porsjon nysgjerrighet. Hun varslet både Brønnøysundregistrene, Altinn og Datatilsynet.

Fødselsnummer er ikke definert som sensitive data.

Ekspertise ved både Norsis og Universitetet i Bergen understreker imidlertid at det kan benyttes som deler av verktøy til annen kriminalitet, blant annet id-tyveri.

Professor Kjell Jørgen Hole ved UiB peker på muligheten for å kjøre et script mot skjemaet for å søke opp og hente ut korrekte kombinasjoner av navn og fødselsnummer i stor skala.

Blokkerer datahøsting
Det er den muligheten Brønnøysundregistrene nå jobber for å stoppe.

– I påvente av en permanent løsning, har vi forbedret loggingen av tjenesten. På den måten vil et script bli avslørt. Og vi vil kunne se hvem som står bak gjennom innloggingen i Id-porten, forklarer Glad.

Neste skritt blir en sikkerhetsløsning som automatisk oppdager og deretter blokkerer forsøk på programvarebasert uthenting av navn og fødselsnumre.

Balansegang
Det aktuelle skjemaet har vært i funksjon siden desember 2006. I alle disse årene har det vært mulig å legge inn fødselsnumre i tur og orden for å finne det rette. Og det er en bevisst funksjon.

– Her snakker vi om en balansegang mellom brukervennlighet og sikkerhet. Hvis du skriver feil fødselsnummer, skal du slippe å få skjema i retur. Du får heller en umiddelbar beskjed om at nummeret er feil, sier Glad.

Nå er utfordringen å finne en sikker løsning som ikke blokkerer denne funksjonen.

Ikke sensitivt
Brønnøysundregistrene er klare på at sensitiv informasjon ikke er kommet på avveier.
Årsaken er at fødselsnummer ikke defineres som sensitiv informasjon.

– Men kan dere vite om fødselsnumre er blitt hentet ut i store mengder og brukt til å skaffe andre data, som ER sensitive?

– Vi har ikke indikasjoner på at det har skjedd. Brukere må logge seg inn gjennom Id-porten, som er omgitt av største sikkerhet, så jeg nærer ingen frykt for det, sier Geir Arne Glad til digi.no.

Hvem er hvem?
Noen detaljer om forholdet mellom Brønnøysundregistrene og Altinn:

Da saken ble kjent tirsdag morgen, la digi.no vekt på at det aktuelle skjemaet var tilgjengelig gjennom tjenesteportalen Altinn.

De første reaksjonene kom fra Altinn-organisasjonen, som fryktet ufortjent dårlig omtale av tjenesteplattformen Altinn – selve infrastrukturen for offentlige tjenester.

I denne saken er det snakk om en såkalt lenketjeneste, der Brønnøysundregistrene har en digital tjeneste med egen skjemamotor som ikke bygger på Altinns tekniske komponenter, men gjort tilgjengelig med en lenke i Altinn-portalen.

Denne tjenesten har Registrene ansvar for.

Merkevare
Brønnøysundregistrene forvalter Altinn, og kommunikasjonsdirektøren medgir man har et «merkevareproblem».

– Det byr på utfordringer, jeg skal ikke legge skjul på det. Men hovedsaken er at tjenestene som er tilgjengelige gjennom Altinn uansett holder en meget høy kvalitet der sikkerhetsaspektet er godt ivaretatt, sier Glad.

Ruller ut Lollipop

Google kunngjorde i går at selskapet har startet utrullingen av Android 5.0 Lollipop. I praksis betyr dette at den nye utgaven av operativsystemet fra og med i går vil bli tilgjengelig for Nexus 4 og nyere, samt Google Play-enheter. Dette gjelder trolig også de billige Android One-enhetene, som nylig kom i salg i India.

Utrullingen vil som vanlig skje gradvis, så det kan minst noen dager før den blir tilgjengelig for alle.

Brukere av andre Android-enheter må belage seg på mer venting. Noen leverandører har lovet å tilby Android 5.0 til enkelte enheter innen utgangen av året, andre trenger litt mer tid, mens andre nok kommer til å vente forgjeves. Det gjelder ikke minst de med eldre eller relativt billige enheter.

Forrige versjon, Android 4.4 KitKat, er nå installert på drøyt 30 prosent av enhetene hvor Google Play Store-appen ble kjørt i forrige uke.

Samtidig er det nå klart at kildekoden til Android 5.0 er gjort tilgjengelig for Android Open Source Project. Også en hel del dokumentasjon har blitt oppdatert.

Offentlig skjema åpner for id-tyveri

OPPDATERT: Tittel og en del innhold er redigert for å få frem at det sårbare skjemaet tilhører Brønnøysundregistrene.

En lektorstudent ved NTNU har oppdaget et sikkerhetshull i et skjema hos Brønnøysundregistrene, tilgjengelig gjennom tjenesteportalen til Altinn.

Med en porsjon tålmodighet eller egen programvare kan du finne fødselsnummeret til enhver norsk borger i tjenesten “Samordnet registermelding”.

Den direkte økonomiske gevinsten av slike data er redusert de siste årene, men det åpner for tilgang til store mengder informasjon.

Generator
– Jeg oppdaget sikkerhetshullet da jeg skulle føre opp et nytt navn i et styre, forteller Camilla Rygh.

Studenten logget seg inn på Altinn, men hadde ikke fødselsnummeret til det nye styremedlemmet. Hun brukte en generator for norske fødselsnumre, som ligger tilgjengelig på internett.

– Her var det bare å legge inn tall i tur og orden inntil jeg fikk bekreftet at kombinasjonen av navn og nummer var korrekt, forklarer Rygh.


Ifølge seniorrådgiver Vidar Sandland hos Norsis kan fødselsnumre fremdeles være nyttig informasjon for kriminelle som setter sammen persondata.

Dette er ikke en ny problemstilling.

Kan kjøre script
Hun er ikke teknolog, men har interesse for programmering og mener dette ikke kan være godt nok med hensyn til verken datasikkerhet eller personvern.

– Her må det være mulig å kjøre en programvare mot skjematjenesten og dermed kunne hente ut hele Folkeregisteret, sier studenten.

Hun har meldt fra til Altinn, Brønnøysundregistrene og Datatilsynet uten å få konkrete svar.


På sin blogg demonstrerer student Camilla Rygh hvordan et skjema hos Brønnøysundregistrene kombinert med programvare kan brukes til å hente frem korrekt fødselsnummer.

Ved Universitetet i Bergen bekrefter id-ekspert Kjell Jørgen Hole de teknologiske mulighetene.

– Vi kjørte et script mot lignende tjeneste for noen år siden, så det er mulig å drive automatisk uthenting av data som opprinnelig kommer fra Folkeregisteret, sier Hole, som er professor ved Institutt for informatikk.

– Her kan det ligge sikkerhetsmekanismer som sperrer slike script, men de skal kunne omgås hvis du ikke kjører for massiv trafikk mot tjenesten, sier professoren.


PIN-KODER: Statens egen Min ID krever kun fødselsnummer for å sende ut nye pin-koder som gir tilgang til en rekke offentlige tjenester.

Ran av eldre
Et fødselsnummer er ikke så verdifull informasjon for kriminelle som tidligere.

For få år siden kunne varer og tjenester, som et mobilabonnement, bestilles på andres navn kun med fødselsnummer som ekstra id-kontroll.

– Nå har sikkerheten blitt bedre, men for kriminelle er all personinformasjon verdifull ved at den kan settes sammen med andre elementer og åpne for misbruk, sier seniorrådgiver og ekspert på informasjonssikkerhet Vidar Sandland hos Norsk senter for informasjonssikring, Norsis.

Han viser til flere eksempler på at eldre mennesker er blitt ranet eller svindlet av gjerningspersoner som har koblet fødselsdato og adresser i et område.


- Jeg oppdaget sikkerhetshullet da jeg skulle føre opp et nytt navn i et styre, forteller NTNU-student Camilla Rygh.

Tilgang til eID
Staten selv står for sensitiv informasjon som kan rappes ved hjelp av fødselsnummeret:

Tilgang til Id-porten med statens egen elektroniske ID, Min ID. Den gir tilgang til en rekke offentlige tjenester, som Skatteetaten og Lånekassen.

Hvem som helst kan bestille et brev med nye pin-koder ved å taste inn et fødselsnummer på Difis nettside. Brevet blir sendt til adressen som er registrert i Folkeregisteret.

Og for mange er det en enkel sak å fiske et brev ut av en fremmed postkasse. digi.no gjorde en test hos Difis brukerstøtte og fikk bekreftet på telefon at fødselsnummer er tilstrekkelig for at det blir sendt nye koder.

digi.no har bedt Altinn, Brønnøysundregistrene og Datatilsynet om en vurdering av sikkerhetsrisikoen.
Saken blir med andre ord fulgt opp.

Har ikke gitt opp å forandre verden

Googles formålsparagraf, «to organize the world’s information and make it universally accessible and useful», er svært ambisiøs og omfattende. Likevel er den i ferd med å bli for liten. Larry Page, toppsjef og medgründer i selskapet, ønsker å utforske enda mer ambisiøse prosjekter. Derfor overlot han nylig mye av ansvaret for dagens virksomhet i Google til Sundar Pichai.

I et langt intervju med Financial Times utdyper Page disse planene, samtidig som han framstår som like idealistisk og altruistisk som da selskapet vær ungt og umodent.

– Vi kan trolig løse en rekke av problemene vi har som mennesker. Det primære målet vårt er det samfunnsmessige. Vi har alltid forsøkt å fortelle dette med Google. Jeg synes ikke vi har lykkes så godt med det som vi hadde ønsket, sier han til Financial Times.

Målet til Page framover, er ifølge Financial Times å bruke pengene som strømmer inn fra annonsevirksomheten til å investere i framtidsrettede næringer, inkludert bioteknologi og robotikk. Dette er dog Google godt i gang med, gjennom investeringer, oppkjøp og egne etableringer i virksomhet som ligger langt unna selskapets kjerneområder. Ved utgangen av forrige kvartal inneholdt Googles pengesekk mer enn 62 milliarder dollar, hvorav minst 20 milliarder er satt av til oppkjøp av ikke-amerikanske selskaper. Ifølge Dividend.com har Google det siste tiåret brukt omtrent 27 milliarder på oppkjøp.

– Vi er i et litt ukjent terreng, som vi forsøker å finne ut av: Hvordan bruker vi alle disse ressursene … og får en mye mer positiv innvirkning på verden?, sier Page, som antyder at noen av investeringene vil være svært langsiktige – kanskje så mye som hundre år.

– Noen er nødt til å gjøre det, sier Page, som bemerker at de fleste av investeringene som for tiden gjøres i Silicon Valley, framstår som kortsiktige.

– Du kan lage et internettselskap med ti personer, og det kan ha milliarder av brukere. Det krever ikke mye kapital, og det kaster mye penger av seg – virkelig mye penger – så det er naturlig for alle å fokusere på dette, sier Page. Men det betyr at det er få igjen til å investere i gjennombruddsteknologier som har potensial til å endre hvordan vi lever. Ifølge Page skyldes ikke dette ikke mangel på penger eller uoverstigelige, tekniske hindringer, men utilstrekkelige ambisjoner og at ikke mange nok, spesielt myndighetene, tenker tilstrekkelig ekspansivt.

I intervjuet uttaler Page seg også mange mennesker frykt for ny teknologi, ikke minst teknologi som kan føre til at jobbene deres forsvinner.

– Jeg tror at folk ser de radikale endringene, men de forstår ikke helt det positive. De ser ikke på det som noe som er livsforvandlende, sier Page. En viktig konsekvens av at arbeidsplasser erstattes av roboter og andre maskiner, er ifølge Page prisene på det man trenger for å leve et komfortabelt liv, blir mye lavere.

Problemet for Page vil også i framtiden være at han ikke rekker å følge opp alt det Google ønsker å utforske. En tilnærming som selskapet i økende grad har begynt å forfølge, er å etablere mer eller mindre frittstående virksomheter, som eies av Google, men som styres av relativt uavhengige ledere. Smarthjem-selskapet Nest, bioteknologiselskapet Calico og til dels også Google X, er eksempler på dette.