Gullkortteorien

I idretten handler det om å skape en vinnerkultur og oppnå de beste prestasjonene. Det er skrevet mye om hvordan trenere tenker for å få til dette. De fleste har nok hørt om Nils Arne Eggens «Godfotteori». Den går blant annet ut på at det du er flink til, skal du øve mer på og den handler om å gjøre hverandre gode.

Jeg har tidligere skrevet om samarbeidet NTNU har med Olympiatoppen for «å utvikle en prestasjonskultur i egne organisasjoner, og å styrke prestasjonstankegangen i det norske samfunnet for øvrig».

I den samme bloggen skrev jeg om å prioritere klarere for å få fram gode forskningsgrupper. Vi har i flere år snakket om at vi deler ut «gullkort» til de beste. I strategien vår fra 2011 står det eksplisitt: «prioritering av de beste forskningsmiljøene». Det innebærer mer rom, tid og ressurser til de beste forskningsgruppene.

Det skal lønne seg å være god på et universitet å prestere den beste forskningen. Samtidig er selvfølgelig gullkortet avhengig av at prestasjonene vedvarer og at andre kan oppnå samme status hvis de lykkes tilsvarende.

I forbindelse med Nobelprisen til May-Britt og Edvard Moser forrige mandag hadde Dagens Næringsliv to dager seinere en lederartikkel med tittelen Nobel fortjeneste. I den stod det litt om hva vi bør lære:

«Nasjonen er i akademisk lykkerus, naturlig nok. Når champagnekorkene lander er det også viktige ting å lære. For eksempel har Det medisinske fakultet i Trondheim en uttalt policy på å dele ut «gullkort» til sine mest lovende forskere: «Vi gjør forskjell på folk. Noen får bedre service enn andre. Tanken er at dette inspirerer og er med og dra de andre opp», sier dekan Stig A. Slørdahl».

Jeg syntes det var kjekt at lederartikkelen viste til det arbeidet vi gjør for å bli et enda bedre fakultet. De omtalte også UiO-rapporten «Build a ladder to the stars». Jeg ble ikke mindre fornøyd med fortsettelsen i lederartikkelen:

«En gjennomgangsmelodi i rapporten er å satse tøffere på enkeltforskere og forskergrupper med et stort potensial, og gi dem frihet og penger. Med andre ord gjøre mer som Det medisinske fakultet ved NTNU: dele ut gullkort til de beste».

May-Britt og Edvard Moser ble intervjuet i Schrödingers katt like etter at de fikk Nobelprisen i medisin i forrige uke. Der ble de spurt om hva NTNU har hatt å si for dem: «Alt. De har støttet oss mentalt, med penger, med areal, med alt. Vi har gullkort».

Nå er selvfølgelig Nobelprisen noe eksepsjonelt som skyldes at vi har to helt spesielle forskere. Vi har vært heldige som har fått bidratt til at de har hatt optimale arbeidsforhold. Ikke minst har vi klart å holde dem i Trondheim. Jeg har i løpet av disse årene sett hvordan toppuniversitet i verden har gitt May-Britt og Edvard Moser svært gode tilbud for å få de til å flytte forskningsaktiviteten sin. Heldigvis lyktes vi i å beholde dem.

Vi har i dag flere forskningsmiljøer som er internasjonalt fremragende. Vi har blant annet et senter for fremragende forskning innen betennelse (CEMIR), to K.G. Jebsensentre; ett innen hjertetrening (CERG) og ett innen myelomforskning, et senter for forskningsdrevet innovasjon innen avbildning (MI Lab) og et europeisk forskningssenter innen smertelindring (PRC). Vi ser også at vi får fram nye unge eliteforskere ved fakultetet. NTNU har i år startet Stjerneprogrammet for unge toppforskere og fire av dem er ansatt ved fakultetet. Det skjer også mye spennende forskning rundt Helseundersøkelsen i Nord-Trøndelag. Nå er vi spent på hvordan vi har lyktes i første runden av Horisont2020.

Noe av styrken i det vi har fått til er det nære samarbeidet med det integrerte universitetssykehuset St. Olavs Hospital og de andre helseforetakene i Helse Midt-Norge. I et lite land som Norge trenger vi å forene kreftene for å få best mulig helseforskning. Derfor var det utrolig hyggelig at vi også kunne feire Nobelprisen sammen med St. Olavs Hospital og Helse Midt-Norge.

Nils Arne Eggen utviklet godfotteorien for å kunne beskrive treningsfilosofien sin. Det vi ønsker er å fremme fremragende forskning. For å lykkes må vi gjøre prioriteringer og vi mener at «gullkort» til de beste forskningsgruppene har vært et riktig virkemiddel. Slik sett har vi utviklet Gullkortteorien.

iMac får superoppløsning

Som ventet viste Apple frem sine nye produkter torsdag kveld: To nye iPad-modeller, iMac med «retina» skjerm samt en etterlengtet oppdatering av Mac Mini.

Før Apple-sjefen Tim Cook og hans kolleger introduserte de nye produktene, snakket de en del om nye tjenester og programvare.

Løsningen for kontaktløs betaling, Apple Pay, lanseres i USA førstkommende mandag, med støtte for alle hovedbankene i landet, og over 500 mindre banker som har blitt med siden kunngjøringen av tjenesten for en måneds tid siden. Også svært mange utsalgssteder, butikker og nettbaserte tjenester har blitt med siden sist, og vil bygge inn støtte for Apple Pay utover året. Dessverre snakker Apple fremdeles ikke om lansering utenfor USA.

Apple Watch, som ble vist frem i september ble også nevnt – Apple har jobbet mye med utvalgte tredjepartsutviklere og har utviklet WatchKit-grensesnittet som rulles ut neste måned, slik at utviklerne får god tid til å jobbe med applikasjoner i tide til lanseringen – som skjer tidlig 2015, gjentar Apple, uten å spikre en mer konkret dato.

Nye operativsystemer er viktige, og Apple bekreftet at iOS 8.1 kommer allerede førstkommende mandag, med støtte for Apple Pay. I tillegg kommer kamerarullen tilbake, slik at man får igjen litt bedre oversikt over bildene man har tatt, samt at det åpnes for en åpen betatest av «iCloud Photo Library», som skal sømløst synke alt man gjør med bildene over alle enheter.

OS X Yosemite fikk mye tid under presentasjonen, med mye snakk og demonstrasjoner av «handoff» og «continuity»-funksjoner, som skal sørge for at iOS 8 og OS X Yosemite kan jobbe mye tettere sammen. Det gjelder overføring av dokumenter man jobber med over enheter, fortsette å surfe på nettet fra en enhet til en annen, eller bruke Macen som høyttalertelefon sammen med en iPhone. Mye av dette fremstår som virkelig elegant og praktisk. Apples programvaresjef Craig Federighi gikk også gjennom hvor raskt og energieffektivt Safari er blitt, det nye visuelle designet til operativsystemet, blant annet i den merkbart overhalte epost-appen, og nye innebygde søkefunksjoner. OS X Yosemite blir lagt ut til nedlastning i dag – og er gratis.

Den første maskinvare-relaterte annonseringen var iPad Air 2. Her stemte de fleste ryktene, og brettet er enda tynnere enn den allerede tynne forgjengeren. Det er 6.1 mm tynt – 18% mindre enn fjorårets iPad Air. Dette ble blant annet oppnådd ved å fjerne all luften fra inne i displayet. Apple kaller iPad Air 2 for verdens tynneste nettbrett – men det er ikke så lenge siden Dell viste frem sitt Venue 8 7000-brett, som er 6 mm tynt, riktignok med mindre skjermformat.

Skjermen i iPad Air 2 har for øvrig et antireflektivt belegg som sørger for minimalt med gjenskinn – ingen andre nettbrett skal ha like bra skjerm, sier Apple.


iPad Air 2 er tynnere, raskere og har bedre kamera, samt Touch ID-sensor.

Under panseret hopper prosessoren rett til A8X-betegnelsen, som har andre generasjons 64-bits-arkitektur. Den opprinnelige A8-brikken ble introdusert sammen med iPhone 6, og A8X skal være enda mer avansert. Eksepsjonelt god grafikkytelse og svært god generell ytelse er blant de viktigste poengene, samtidig som batterilevetiden holder seg på 10 timer. iPad Air 2 får også bedre kamera på 8 megapiksler – den første nevneverdige forbedringen på lenge. Det støtter panoramabilder i høykvalitet, «burst»-modus, timelapse-videoer og sakte film. Frontkameraet skal også ta bedre bilder. Det er også lagt inn støtte for raskere Wi-Fi og LTE.

Og selvfølgelig er det nå plass til en Touch ID-sensor på enheten.

iPad mini 3 ble også vist frem, og er en enklere oppgradering. Den får også Touch ID, litt bedre kamera, men ser ikke ut til å ha blitt nevneverdig oppdatert ellers. Prosessoren er blant annet fremdeles fjorårets A7. Det er ganske oppsiktsvekkende at iPad mini ser allerede ut til å bli satt noe til siden, som et mindre viktig produkt.


Nyeste iPad mini har ikke gjennomgått mange endringer, bortsett fra Touch ID-sensor.

Interessant nok vil man fremdeles kunne kjøpe begge de eldre variantene av iPad mini samt fjorårets iPad Air, til hyggeligere priser.

iPad Air 2 koster 4190 kroner for 16 GB-versjonen, 4990 for 64 GB og 5790 for 128 GB. Variantene med 4G i tillegg er cirka 1000 kroner dyrere.

iPad mini 3 koster 3390 kroner for 16 GB, 4190 for 64 GB og 4990 for 128 GB, og igjen koster det rundt en tusenlapp til for 4G.

Fjorårets iPad Air koster nå fra 3390 kroner, iPad mini 2 fra 2490 kroner, og den opprinnelige iPad mini (uten retina-skjerm) koster fra 2090 kroner.

De nye modellene kan bestilles fra fredag, 17. oktober.

iMac får kanskje den mest revolusjonerende oppdateringen: 27 tommers-varianten av iMacen får nå en dramatisk forbedret skjerm med den utrolige oppløsningen på 5210 x 2880, det vil si 14,7 millioner piksler. Apple kaller det for verdens mest høyoppløselige skjerm. Det er svært mange underliggende teknologier for å gjøre skjermen mest mulig energieffektiv og avansert. Designet er ellers det samme som på andre nyere iMac-modeller.

Den nye iMacen har en meget kraftig innmat, fra 3.5 GHz i5-prosessor, oppgraderbar til 4.0 GHz i7-prosessor, med AMD Radeon R9-grafikk, og 1 TB hybriddisk som standard. 8 GB RAM er også standard. Maskinen kan bestilles allerede i dag, fra 21 990 kroner.


Apple sier at dette er den mest høyoppløselige skjermen på en datamaskin.

Dagens iMacer med 21 tommer og 27 tommer vil fremdeles være tilgjengelige, mens retina-varianten av 27 tommeren vil være det dyreste, mest avanserte alternativet.

En avsluttende, hyggelig nyhet for Mac mini-brukere – den lille boksen ble endelig oppdatert med raskere prosessorer, raskere grafikk og raskere tilkoblinger, i samme design. Og hyggeligere pris – den rimeligste modellen koster 4290 kroner.

Ønsker EUs Android-granskning velkommen

Google har det siste tiåret oppnådd stor dominans innen visse markeder. Dette har ført anklager om misbrukt av markedsmakt fra konkurrentene og granskninger fra konkurransemyndigheter i flere deler av verden. EU-kommisjonen og Google har i flere år forhandlet om Google presentasjon av egne tjenester i resultatene til selskapets søketjeneste. Men kommisjonen er også i gang med en innledende granskning av Android og Googles betingelser knyttet til forhåndsinstallering av Google-eide apper for søk, kart og e-post.

I forkant av gårsdagens Nexus- og Android 5.0-lansering ble Googles Android- og Chrome-sjef, Sundar Pichai, intervjuet av Wall Street Journal om nettopp EU-kommisjonens granskning.

– Jeg er glad for at EU ser på dette. Vi ønsker granskningen velkommen, sier Pichai.

– Vi krever Google-tjenester, men ikke glem at med utgangspunkt i brukeropplevelsen er vi nødt til å sikre at når folk plukker opp en telefon, så kan de gjøre noe med den. Vi krever at mange av disse applikasjonene blir installert. Men de er ikke eksklusive, de er ikke «default» (standardvalg, journ. anm), sier Pichai i intervjuet.

Han utfordres dog av WSJ-journalistene, som påpeker at Googles søk er et standardvalg.

– Jeg kan ikke kommentere alle detaljene, men dette årsaken til at vi ønsker velkommen granskning fra de rette menneskene. Jeg mener at du i løpet av datahistorien vil slite med å finne et så åpent designet operativsystem. Men vi har et ansvar for å sikre at ting virker fra ende-til-ende på tvers av mer enn en milliard enheter. Så vi forsøker å følge denne linjen, sier Pichai.

På spørsmål om hvordan situasjonen med Android er annerledes enn med Internet Explorer i Windows, viser Pichai hva Amazon gjør med Android på selskapet Fire- og Kindle Fire-enheter.

– De er i stand til å levere Android uten å ta med noen av våre apper og tjenester. Android er åpent på det nivået. Noen få på utsiden, stort sett konkurrenter, sier at at de ønsker å kunne bruke Android på alle mulige måter. Det er vårt ansvar å sikre at vi ikke har tusen fragmenterte utgaver av Android. Da vil utviklere spørre: «hvorfor fungerer ikke appene mine?», sier Pichai.

Nexus
Pichai forklarer forøvrig også litt av hensikten med selskapets Nexus-enheter og hvorfor selskapets partnere, som også tilbyr lignende enheter, angivelig ikke har noe problem med disse produktene fra Google.

Ifølge Pichai er det ikke om å gjøre for Google å selge mest mulig av disse enhetene. Derfor markedsføres de heller ikke i noen særlig grad. I stedet lages Nexus-enhetene dels for testing av nye Android-versjoner og dels for å være til inspirasjon for Googles Android-partnere.

– Samsung lager mange nettbrett. De ser på hva vi gjør her, og forhåpentligvis vil veikartet deres i løpet av det neste året bli påvirket av dette.

På spørsmål om Google planlegger å la utviklere betale for promotere sine apper i Google Play, svarer Pichai at Google har en åpen filosofi for alt som dreier seg om Android.

– Vi har ikke tatt dette skrittet. Men så lenge det er riktig for brukere og utviklere, mener jeg at vi er åpne for å gjøre alt. Men for tiden jobber vi ikke med noen slikt.

Windows Server skal få konteinerstøtte

Docker har på de 18 månedene siden åpen kildekodeprosjektet ble lansert oppnådd å bli en virkelig populær teknologi. Det dreier seg om en åpen plattform hvor utviklere og andre kan bygge, levere og kjøre distribuerte applikasjoner. Dette er ikke så ulikt en virtuell maskin, men uten behov for et gjesteoperativsystem i hver konteiner. Dette gjør at konteinerne kan gjøres langt mindre, og, fordi ressursene fra vertssystemet er delt på tvers av flere konteinere, kan konteinerne startes opp raskere, noe som ikke minst er viktig i forbindelse med testing av systemer.

Så langt har Docker kun støttet Linux som vertsoperativsystem, noe som har vært en suksess. Men i et blogginnlegg skriver Docker at det fra starten av har vært planer om å utvide dette også til andre store arkitekturer.

I går kunngjorde Docker og Microsoft at Docker skal få støtte for en neste utgave av Windows Server, og at Windows Server vil få støtte for Docker-verktøyene.


Docker-klienten vil være felles for både Linux- og Windows-baserte Docker-oppsett.

Dette skal gjøre det mulig for utviklere å bygge konteinere med Windows- eller Linux-baserte applikasjoner med de samme verktøyene.

Helt konkret skal Windows får konteiner-støtte, det skal lages en åpen kildekode-basert Docker Windows Daemon (Docker Engine for Windows Server) i regi av Docker. Dessuten skal Docker-plattformen helt åpent utvides til å støtte både Docker Windows Daemon og Docker Linux Daemon.

Deling av konteineravbildninger er en sentral del av Docker-økosystemet, i det som hetere Docker Hub. Det finnes allerede mer enn 45 000 slike avbildninger tilgjengelige for Linux. Også Windows Server-konteinere skal kunne gjøres tilgjengelig på tilsvarende måte.


Komponentene i en Windows Server-konteiner som kjøres i Docker.

Microsoft har tilbudt støtte for Docker i Microsoft Azure siden juni år. I går ble det kunngjort at Docker Hub skal integreres direkte i Azure gjennom Azure Management Portal og Azure Gallery. Dessuten skal ingeniører fra både Docker og MS Open Tech samarbeide om instrumentering av konteinere i Azure. Microsoft skal også komme med bidrag til Dockers åpen programmeringsgrensesnitt for instrumentering, for å sikre flyttbarheten til applikasjoner som kjøres på tvers av flere konteinere.

Nå får Android tyverisperre

Google forsøker å øke sikkerheten ytterligere med Android Lollipop, den ferskeste versjonen av operativsystemet, som vil rulles ut for brukerne i løpet av den nærmeste tiden.

Èn av de mer interessante sikkerhetsfunksjonene er det at Lollipop vil inkludere en såkalt «kill switch», som vil gjøre enheten ubrukelig for tyver.

Tidligere i sommer innførte staten California en lov som krever at alle smartmobiler produsert etter 1. juli 2015 må ha funksjonalitet som lar brukerne låse eller fjernslette enhetene. Dette skal også være aktivert fra starten av, ikke aktiveres av brukeren selv.

Apple har allerede innført slik funksjonalitet i iOS 7, som kan låse telefonen hvis den blir stjålet, og i den nyeste versjonen, iOS 8, er den aktivert i utgangspunktet.

Google introduserer noe tilsvarende i Lollipop – det er allerede mulig å fjernlåse Android-telefoner i tilfelle tyveri, og Lollipop krever at man taster inn et passord før telefonen kan tilbakestilles. Det betyr at en potensiell tyv ikke vil kunne slette personlig data fra telefonen før vedkommende eventuelt selger den videre.

Lollipop krypterer også brukerdata som standard, slik at det totalt sett fremstår som et ganske sikkert operativsystem. Spørsmålet forblir hvor raskt brukerne oppdaterer til den nyeste Android-versjonen.

Googles variant av «kill switch» er imidlertid fremdeles frivillig, og krever at brukeren aktiverer beskyttelsen selv. Det oppfyller ikke kravene til California-loven, og siden det er lite trolig at Apple og Google vil lage egne versjoner av operativsystemene sine for California, er problemstillingen relevant for oss alle.

Etter at Apple introduserte sine sikkerhetsrutiner i 2013, falt antallet tyverier av iPhones dramatisk i byer som London, San Francisco og New York, mens antallet stjålne Samsung-mobiler steg. Microsoft har også lovet å bake inn slik funksjonalitet i Windows Phone 8.1 innen sommeren neste år.

Bedre multimedie-støtte i ny Opera

Opera Software kom i går med Opera 25, en ny versjon av nettleseren som inkluderer flere nyheter. Den nye generasjonen av Opera-nettleseren er basert på Chromium- og Blink-prosjektene til Google og henter det meste av støtten for webteknologier derfra. Men det er ikke bare brukergrensesnittet fortsatt utvikler selv.

Blant nyhetene i Opera 25 er støtte for medieformatene H.264 og MP3. Dette gjør at Opera kan brukes til å se langt mer HTML5-basert medieinnhold, i stedet for å måtte ty til Flash Player. Det er forøvrig verdt å merke seg at også Firefox har fått en viss H.264-støtte denne uken gjennom en integrert plugin fra Cisco, OpenH264. Men foreløpig kan denne kun brukes i forbindelse med WebRTC og ikke ordinær webvideo.

For både Opera og Mozilla har dette vært beslutninger som har sittet langt inne. Årsaken er at weben i utgangspunktet er basert på royaltyfrie teknologier og bør fortsette å være dette, ifølge blant annet de to aktørene. Men ingen royaltyfrie videoformater har greid å bli noen seriøs utfordrer til H.264.

Nyhetene i Opera 25 som Opera Software legger mest vekt på, er derimot et nytt bokmerkeverktøy som viser et brukervalgt miniatyrbilde av eller fra hver av de bokmerkede sidene. Disse kan organiseres i samlinger.

– I løpet av det siste året har vi forsket mye for å forstå hvilke bokmerkevalg folk ser etter i dag. Vi innså at mange mennesker bruker bokmerker som en måte å spore minnene sine, slik som inspirasjon til reiser eller en fascinerende artikkel. Og, siden minnene ofte er visuelle, valgte vi å redesigne hele bokmerkekonseptet, sier Zhenis Beisekov, produktsjef for desktop-produkter i Opera Software, i en pressemelding.

Opera 25 inkluderer også en integrert PDF-viser som gjør det mulig å vise PDF-filer direkte i nettleseren, tilsvarende det man finner i blant annet Google Chrome.

På sikkerhetssiden har Opera Software i Opera 25 allerede innført mottiltak mot POODLE-angrepet som digi.no omtalte i går. Men selskapet skal også fjern-deaktivere støtten for SSLv3 i Opera 12.

En annen relativt fersk begivenhet er at Opera 25 for Linux har blitt oppgradert til betakanalen. Den er tilgjengelig i pakkeformatet til Debian. Nedlastingslenker til alle Opera 25-utgavene er tilgjengelige via dette blogginnlegget.

Fører ikke kontroll med dyre IKT-prosjekter

Oslo (NTB-Are Føli og Gunnhild H. Bjerve): Både Nav og andre offentlige etater har store problemer med å gjennomføre store IT-reformer, fastslår riksrevisor Per-Kristian Foss.

– Det holder ikke bare å si ifra når det går skikkelig galt, sa Foss da han torsdag la fram Riksrevisjonens årlige rapport. Han understreket ledere for departementer og etater må gi dataprosjektene tett oppfølging hvis de skal kunne gjennomføres som planlagt.

– Hvor mange av dere kan nevne eksempler på statlige IKT-prosjekter som har holdt budsjett? spurte Foss retorisk.

- Systemer fungerer ikke
Navs forsøk på å fornye sine datasystemer er det mest kjente eksempelet på denne typen problemer. Over 720 millioner kroner er brukt, tidligere reformplaner er skrinlagt, og fortsatt er det uklart om de nye planene kan gjennomføres slik de er tenkt.

– Som vi påpeker i rapporten, har ikke Nav i dag de systemene de skal ha for å kunne fungere, sier Foss til NTB.

Han mener bruken av om lag 700 millioner i praksis har vært bortkastet. Skal det videre arbeidet lykkes, må departementet og ledelsen i Nav engasjere seg tett i innføringen av de nye datasystemene, understreker Foss.

Utviklet på 70-tallet
Ifølge Riksrevisjonen fører Navs uegnede IT-systemer til høy risiko for feil i beregninger og utbetaling av pensjoner. Til sammen bruker etaten over 300 ulike datasystemer, og minst ett av dem ble utviklet på 1970-tallet.

– Nav har et utall av regelverk og et utall av ordninger. Det er blitt bygget opp lag på lag av ulike typer IT-systemer, sier ekspedisjonssjef Jens Gunvaldsen i Riksrevisjonen til NTB.

Moderniseringen av Navs IT-systemer hadde opprinnelig en kostnadsramme på 3,3 milliarder kroner, og det er nå uklart hva den endelige prislappen vil bli. Riksrevisjonen mener flere av dagens systemer strider med loven om behandling om personopplysninger.

Budsjettsprekk
Også innføringen av det nye førerkort- og kjøretøyregisteret Autosys har budt på store utfordringer. Registeret ligger an til å koste 1,1 milliarder kroner, over 300 millioner mer enn kostnadsrammen.

Gjennomføringen av slike prosjekter svikter fordi departementene delegerer oppgaven til underliggende etater og ikke holder seg à jour om gjennomføringen, ifølge Foss. Han mener dette er et generelt problem i flere ulike etater.

– Det må rapporteres jevnlig, formaner riksrevisoren.

Gjengangere
Foss konkluderer for øvrig med at forvaltningen i Norge stort sett er god. 13 av 215 etater har fått vesentlige merknader for driften i fjor. Det samme gjelder 14 av 17 departementer.

Mange av etatene som får kritikk, er gjengangere når det gjelder merknader fra Riksrevisjonen. Det gjelder blant annet Forsvaret, Politidirektoratet, Jernbaneverket, Statens vegvesen og Barne-, ungdoms- og familieetaten. Statsrådene som har ansvaret for disse etatene, burde ta det på alvor og fjerne dem fra listen over gjengangere, oppfordrer Foss.

– Om det ikke er en stor politisk oppgave som vil bringe anerkjennelse, vil Stortinget se det som svært gledelig, konkluderer han. (©NTB)

Saken ble oppdatert klokken 20.12 fordi NTBs melding var blitt utvidet flere ganger etter vår opprinnelige publisering.

For dårlig datasikkerhet i Forsvaret

Oslo (NTB): Datasikkerheten er for dårlig i Forsvaret, Oljedirektoratet og flere andre viktige offentlige etater, ifølge Riksrevisjonen.

– Dette er også påpekt tidligere, og vi er særlig kritisk til at de ansvarlige departementene ikke har fulgt opp IKT-sikkerhet godt nok, sier riksrevisor Per-Kristian Foss.

I sin årsrapport for 2013 peker Riksrevisjonen på ansvaret som Kommunal- og moderniseringsdepartementet har for styrkingen av datasikkerheten i statsforvaltningen.
Tross økt avhengighet av IKT, et endret risikobilde og økt satsing på IKT-systemer har departementet ennå ikke gjort ferdig en plan for arbeidet med informasjonssikkerhet, ifølge Riksrevisjonen. (©NTB)

Lager betalingsrammeverk for weben

Vi handler stadig mer via nettbutikker, men undersøkelser antyder at denne handelen kunne ha vært betydelig høyere dersom nettbutikkene hadde vært mer brukervennlige. Ikke minst gjelder dette når den potensielle kunden besøker nettbutikken med en mobiltelefon, hvor langt færre potensielle kjøp blir fullført enn ved bruk av andre enheter.

Samtidig brukes mobile enheter i økende grad ved besøk på weben.

En annen faktor som er med på å begrense netthandelen, er kredittkortsvindel. Ifølge data fra U.S. Census Bureau for 2012, skal svindelraten være ti ganger så høy ved netthandel som når det fysiske kredittkortet er i bruk. Dette gjør at mange er skeptiske til å oppgi kredittkortinformasjon til ukjente aktører.

Derfor har webstandard-organisasjonen W3C nå kunngjort et initiativ som ikke bare skal kunne bidra til mer brukervennlige og mindre svindelutsatte betalingsløsninger på weben, men som også skal skape nye muligheter for virksomheter og forbrukere innen områder som kuponger, lojalitetsprogrammer og kryptovaluta som Bitcoin. W3C mener at dagens mangel på standarder på dette området gjør det vanskeligere å tilpasse netthandelsløsninger til nye betalingstilnærminger og -leverandører.

Initiativet innebærer først og fremst etableringen av den nye Web Payments Interest Group i W3C. Gruppen skal i hovedsak være et forum for tekniske diskusjoner om hvordan nettbetaling kan gjøres bedre, men har også som mål å etablere et felles utgangspunkt i webplattformen for leverandører av betalingstjenester.

Et mål for det nye initiativet er å integrere betaling sømløst inn i den åpne webplattformen. W3C inviterer derfor banker, kredittkortselskaper, myndigheter, mobiloperatører, leverandører av betalingsløsninger, forhandlere, teknologiselskaper og skapere av innhold til å delta i interessegruppen.

Den nye interessegruppen skal blant annet studere de nåværende manglende knyttet til brukervennlighet, sikkerhet og personvern i webteknologien, for deretter å anbefale hva som må til for å fylle disse hullene. Dette arbeidet vil skje i samband med andre organisasjoner i betalingsbransjen som bruker webteknologier.

Lommebøker
Det første som interessegruppen skal konsentrere seg om, er digitale lommebøker, som anses av mange som effektivt både for å redusere svindelen og å forbedre personvernet til kundene, ved at kundene deler sensitiv informasjon med betalingstilbyderne, i stedet for med forhandlerne.

– I tillegg kan lommebøker forenkle transaksjoner fra mobile enheter og gjøre det enklere å integrere nye betalingsinnovasjoner. For å lykkes må alle de involverte parter enes om et lommeboksystem, men systemene til nå har ikke demonstrert det interoperabilitetsnivået som kreves for stor utbredelse. Mangelen på standarder for betalingsprosessering gjør det vanskelig å implementere lommebøker og å oppnå fordelene med automatisering. Mens det ikke ligger i charteret til Web Payments Interest Group å utvikle nye betalingsmetoder, vil gruppen skape et rammeverk for å sikre at webapplikasjoner på standardiserte måter kan ha grensesnitt til alle nåværende og framtidige betalingsmetoder. I dette arbeidet spiller mobilbruk en viktig rolle, men rammeverket vil omfatte hele utvalget av enheter som folk bruker til nettbetaling, skriver W3C i en pressemelding.

Intel satser stort på betalingssikkerhet

LONDON (digi.no): Det er ingen overdrivelse å si at problemet med kredittkortsvindel vokser og at både sikkerhet og personvern er store utfordringer for mange av aktørene involvert i betalingsbransjen. Samtidig skjer det mye i denne bransjen, spesielt med fremvekst av kontaktløs betaling som er i ferd med å bli mye mer allment akseptert.

Intel mener å ha svaret på disse utfordringene, og jobber nå med å ferdigsstille en krypteringsteknologi som vil sikre transaksjonene bedre enn noensinne.

Teknologien heter Intel Data Protection Technology for Transactions og er utviklet sammen med NCR, verdens største leverandør av betalingsterminaler. Den ble for første gang kunngjort på et event i London i går.


Denne tegnignen viser prinsippene til teknologien.

Poenget er at det kombinerer både Intels maskinvare som bygger på Core-prosessorer (og utvalgte Atom-prosessorer) med spesialutviklet programvare, optimalisert for forhandlere.

Teknologien beskytter kommunikasjonen mellom kunden og banken hele veien, helt fra kortet sveipes gjennom betalingsterminalen. Det betyr at konvensjonell programvare installert i POS (Point of Sale)-systemer aldri ser noe transaksjonsdata, og det innebærer at potensiell farlig programvare installert på POS heller ikke kan se dette.

Når transaksjonen skjer, sørger teknologien for å skape flere lag med sikkerhet for å beskytte data, og POS-terminalen krypterer informasjonen, som deretter overføres via en lukket forbindelse til kortselskapet, og deretter til banken. Informasjonen er kryptert hele veien og befinner seg utenfor operativsystemet til POS-enheten, slik at det er svært vanskelig å få innsyn.

Man kan også sette opp systemet til å bare fungere med godkjente betalingsterminaler, og programvaren vil kunne oppdateres med de nyeste krypteringsalgoritmene.


Teknologien skal fungere med det aller meste, så lenge det kjører moderne Intel-brikker.

Intel tar seg av alle stegene underveis, slik at teknologien er veldig enkel å implementere for kundene.

Det er faktisk ikke bare betalingssystemer som kan tjene på teknologien, mener Intel, men også andre områder som medisin, reisevirksomheter (det ville for eksempel blitt langt sikrere å skanne pass på flyplasser og lignende), samt andre praktiske løsninger som enklere håndheving av aldersgrenser for kjøp av alkohol. Intel brukte det som et konkret eksempel: Hvorfor skal en butikkansatt måtte se på vedkommendes personlige informasjon, inkludert navn og kanskje adresse, når man kunne sjekket riktig alder digitalt og sikkert?


Mer sikkerhet for forhandlere og kunder er stikkordet.

Intel Data Protection Technology for Transactions er også tilpasset de nye kontaktløse teknologiene, inkludert Apple Pay, Google Wallet og andre NFC-løsninger, og skal fungere med de aller fleste typene av POS-enheter, så lenge de har en støttet prosessor.

Teknologien skal rulles ut i 2015.