Utenlandsetterretningstjenesten i Tyskland, Bundesnachrichtendienst (BND), ønsker å bruke 300 millioner euro de neste fem årene for bedre å kunne dekryptere internett-trafikk og overvåke sosiale nettverk, vel å merke på utsiden av Tyskland. Det er amerikanske PCWorld som skriver dette, basert på nyhetsmeldinger i blant annet Süddeutsche Zeitung og Der Spiegel.

Informasjonen stammer fra et konfidensielt dokument hvor BND ber en konfidensiell del av budsjettkomiteen i Forbundsdagens om 28 millioner euro til dette overvåkningsprogrammet i 2015.

En talsmann for den tyske regjeringen skal ha bekreftet programmet, som kalles for Strategische Initiative Technik (SIT). Han forteller at hovedmålet med programmet er å bygge et system for tidlig varsling av kyberangrep.

Ifølge de tyske avisene skal det i første omgang dreie seg om et system som overvåker offentlig tilgjengelige data på blant annet Twitter og blogger. En prototype av dette systemet skal være klart i juni 2015. Programmet skal filtrere vekk informasjon skrevet på tysk.

Knekking og sårbarheter
Det stopper dog ikke her. BND ønsker også å bruke 4,5 millioner euro på å knekke og overvåke kryptert webtrafikk, altså HTTPS, i perioden fram til 2020. For å oppnå dette, ønsker man å bruke deler av beløpet på å kjøpe nyoppdagede sårbarheter i krypteringsteknologier som TLS og SSL.

Nå skal det sies at en annen etat i Tyskland, Bundesamt für Sicherheit in der Informationstechnik (BSI), inngikk en kontrakt med franske Vupen, som er blant de mest kjente aktørene innen kjøp og salg av IT-sårbarheter, allerede i 2014. Der Spiegel skriver at BSI har oppgitt at hele hensikten med den kontrakten er å beskytte myndighetenes egne nettverk.

Les også: Slik kjøper NSA sårbarheter.

En wiki med mye informasjon om signal- og kommunikasjonsetterretning, finnes her. Den inneholder blant annet en liste over selskaper som leverer teknologier og tjenester til fil etterretningstjenester over hele verden.

Men også dette er kontroversielt

– Det å støtte sårbarhetsmarkedet er fra et offentlig synpunkt en ekstremt dårlig idé, sier Michael Waidner, leder for Fraunhofer-instituttet for sikker informasjonsteknologi, til Spiegel.

Den verdenskjente, tyske hackergruppen Chaos Computer Club (CCC) fordømmer på sin side BNDs planer om å kjøpe sårbarheter, og kaller en slik utnyttelse av sårbarheter for uakseptabel og en alvorlig krenkelse av fundamentale rettigheter.

Dessuten mener CCC at prisene på sårbarheter vil stige dersom flere etterretningstjenester nå begynner å handle i dette markedet. CCC oppgir sårbarheter omsettes for euro-beløp med mellom seks og åtte sifre. For å kunne delta i dette markedet, vil BND og andre måtte delta i en budkrig med skattebetalernes penger. Samtidig har man ingen garanti for at den samme sårbarheten ikke selges også til andre.

Lederen for partiet Die Grünen sier til Der Spiegel at det er fullstendig ironisk at sikkerhetshull med vilje holdes åpne og tilbakeholdt, i stedet for å gjøres kjente for offentligheten.

Det at Google har planer å bygge en fullverdig, abonnementsbasert musikktjeneste rundt YouTube har vært snakket om lenge, og Google selv har mer eller mindre bekreftet dette flere ganger.

Men nå er altså YouTube Music Key offisielt.

Tjenesten bakes inn i eksisterende Google Play Music, som er et Spotify-aktig abonnementstjeneste og som koster 99 kroner i måneden. Poenget er at de enorme mengdene med musikk som finnes på YouTube har vært vanskelige å få spilt av hvis man ikke er pålogget YouTube og spiller av den tilhørende videoen.

Med Music Key skal det være mulig å spille av disse YouTube-låtene selv om man låser skjermen på enheten, bytter til en annen applikasjon – eller går offline. Ønskede låter kan merkes med offline-avspilling, og lastes da ned. Avspillingen vil også være helt reklamefri.

Man vil også kunne se mange offisielle musikkvideoer direkte i Google Play Music-appen.

Music Key vil først betatestes og det er litt uavklart når tjenesten blir tilgjengelig i Norge.

I tillegg til betal-tjenesten får også vanlig YouTube mer musikk-fokus. Allerede i dag får YouTube-forsiden (samt iOS og Android-appene) en egen fane for musikk, der det ligger mikser baserte på artister man har hørt på, forslag til andre videoer, oversikt over hva man har sett i det siste og generelt populære videoklipp.

Det vil også bli lettere å høre på fulle album i stedet for enkeltlåter, der fulle diskografier fra diverse artister skal legges ut på YouTube, og være tilgjengelige i rekkefølge, med videoer og høykvalitetsmusikk tilgjengelig.

Markedet for musikkstrømming tilspisser seg stadig, og når Google og YouTube nå kommer skikkelig på banen, kan hverdagen bli problematisk for mindre aktører. Nå er spørsmålet bare når Apple velger å rulle ut sin Beats-baserte strømmeløsning.

Mozilla er virkelig i en kreativ modus nå som Firefox-nettleseren feirer ti år. Ikke bare har organisasjonen sluppet en nettleser designet spesielt for utviklere, de kommer nå også med et nettsted som fokuserer på virtuell virkelighet og teknologiene rundt dette.

Mozilla kom tidligere i år med en eksperimentell versjon av Firefox med støtte for Oculus Rift-headsettet, slik at utviklere kunne eksperimentere med virtuell virkelighet på weben.

Nå tar Mozilla det er par skritt videre. Først og fremst lanserer de en nettside kalt MozVR.com, og denne skal brukes til å vise frem eksperimentell utvikling, dele ressurser, og gi støtte til andre utviklere.

Hele nettsiden er designet til å være en VR-opplevelse, og krever dermed at man bruker en nettleser som støtter VR, samt Oculus Rift-brillene.

Den relevante nettleseren er altså en egen Firefox-versjon som må lastes ned separat.

Mozilla påpeker flere interessante momenter med MozVR – navigasjonen er sømløs, og man skal kunne bevege seg gjennom sidene uten «friksjon». Menyer og lasteskjermer dukker opp som visuelle elementer som ikke skal være plagsomme, og kan enkelt fjernes. Å klikke på lenker skal være som å teleportere seg fra en opplevelse til en annen, uten at det kreves noen plugins eller andre tillegg.

Det er flere demoer allerede tilgjengelige: Fra flyturer over landskapsområder, dokumentarer filmet i Arktis, et talkshow i VR til kunstprosjekter og lignende.

Mozilla lover at nettstedet skal fungere med andre headsett enn Oculus Rift på sikt, og det skal også være mulig å bruke tjenesten med VR-aktiverte versjoner av Chromium-nettleseren.

Blant de mange sikkerhetsoppdateringene Microsoft kom med i går, er en oppdatering til alle nyere Windows-varianter som fjerner en svært alvorlig sårbarhet i Secure Channel (Schannel), en Security Support Provider i operativsystemet som sørger autentisering av identiteter og sikker, privat kommunikasjon ved hjelp av kryptering. I denne komponenten er protokoller som SSL (Secure Sockets Layer) og TLS (Transport Layer Security) implementert. Ifølge Microsoft brukes Schannel primært av internett-applikasjoner som krever sikkerhet HTTP-kommunikasjon.

Sårbarheten som nå har blitt fjernet, åpner for fjernkjøring av vilkårlig kode dersom en angriper sender spesielt utformede pakker til en Windows-server. Det er først og fremst på servere at Schannel kjøres, men komponenten kan også kjøres i klientversjoner av operativsystemet og er i så fall like sårbar der.

I sikkerhetsfiksen har Microsoft korrigert hvordan Schannel håndterer spesielt utformede pakker. Dessuten inkluderer oppdateringen nye TLS-chiffersamlinger som tilbyr mer robust kryptering.

Det skal ikke være noen andre måter å redusere faren ved denne sårbarheten på enn å installere sikkerhetsoppdateringen.

På det tidspunktet da sikkerhetsoppdateringen ble utgitt i går, var Microsoft ikke kjent med angrep som utnytter sårbarheten. Men nå som i alle fall noen detaljer om sårbarheten har blitt gjort kjent, anses det som mer sannsynlig at den vil bli utnyttet. Derfor er det viktig at sikkerhetsfiksen installeres raskt.

For noen uker tilbake lekket det store mengder private Snapchat-bilder, og mange av dem stammet fra norske brukere. Bildene lekket ikke fra Snapchat selv, men fra en tredjeparts-tjeneste som lot brukerne lagre meldinger. Uten Snapchats velsignelse, selvsagt.

Snapchat har lenge advart mot bruken av denne typen tjenester, men nå tar de det enda lenger.

Selskapet skriver i en blogg at de vil fra nå av advare sine brukere, hvis det oppdager at de kobler seg opp til tjenesten via en tredjeparts-applikasjon. Brukene vil få melding om at de bruker en uatorisert tjeneste, og blir bedt om å skifte passord og slutte å bruke denne tjenesten.

Det er imidlertid uvisst hvilke applikasjoner som eventuelt blir svartelistet på denne måten, og om det finnes applikasjoner som Snapchat anser for å være sikre, og dermed ikke advarer brukerne mot.

Windows Phone, for eksempel, har ikke en offisiell Snapchat-applikasjon i det hele tatt, men det finnes flere tredjepartsløsninger. Noen av dem er blitt ganske så anerkjent, også av Microsoft selv.

Snapchat har tidligere lovet en offisiell API som andre applikasjoner kan bruke, slik at deres tjenester også blir sikrere, men foreløpig finnes det ikke.

Som nyutdannet systemutvikler jobbet jeg med digitalisering av post og brev, først i MaXware, så i Telenor. Jeg husker fortsatt min bestemors ord når jeg i Trondheim viste henne en e-post fra Hellas som ble sendt for et minutt siden: «Magi».

Det å kutte skriftlig kommunikasjon fra dager til sekunder har hatt en dramatisk påvirkning ikke bare på bedriftene, men i alle deler av samfunnslivet. Takket være digitaliseringen av brev kan vi ha hjemmekontor eller jobbe mot utlandet nesten like naturlig som nabokontoret. Verden er blitt mindre. Elektronisk kommunikasjon har også hatt negative konsekvenser for en rekke yrkesgrupper. Posten har måtte nedbemanne, og vi har redusert antallet sekretærer. Selv om e-postens popularitet er fallende til fordel for smartere kommunikasjonsformer og samhandlingsplattformer, så vil ikke de nye ha like stor påvirkning på samfunnet som den opprinnelige digitaliseringen.

Det mest påfallende med digitaliseringen av post er de enorme indirekte effektene. Tiden man bruker på å ta beslutninger er kuttet dramatisk, og kommunisert ut til de ansatte raskere enn vi kan si «nedbemanning». Ledere har lenge ledet ansatte over e-post, og saksbehandlere samarbeider ofte seg imellom eller mot kundene over dette enkle elektroniske formatet. Sammenligner man moderne selskaper med et fra 1980-tallet, så er dagens selskaper overlegent mer fleksible og effektive. Man kan si at e-posten har kraftig påvirket det moderne Norge.

Men det å lede et moderne og kommuniserende selskap ser ut til å henge igjen i gamle og ubevisste rollemodeller hvor kontroll og styring var mantraet.

Fra 1900 og helt til 1980-tallet var bedriftskommunikasjon så tungvint at dette var en lederjobb som tok mye tid. Man kunne ikke anta at de ansatte hadde det fulle og hele bildet, og jobben med å gi han det var ikke sett på som viktig. Brev fra mange til mange var naturlig nok ikke praktisk mulig, så sjefen var avdelingens kommunikasjonssentral. Som vi vet så «gir kunnskap makt», og sjefens rolle var viktig og riktig.

Fortsatt ledes vi av sjefer som tror at kontroll og styring er hans viktigste jobb. Men til forskjell fra 1980-tallet, så er det de ansatte som sitter på informasjonen og kunnskapen. Tverrfaglig mange-til-mange-dialoger som i løpet av timer kan åpne muligheter og løse problemer for kunden er en av de viktigste faktorene til fortsatt effektivisering.

Derfor undrer jeg meg hver gang jeg møter på sjefer med kontrollbehov som fortsatt skal ta alle detaljbeslutninger mange dager for sent.

Flaskehals
Fra å være et informasjonsnav er sjefen blitt en beslutningsflaskehals, og mange ansatte sitter akkurat nå på LinkedIn mens de venter på en «go» eller «no go» på sin lille idé fordi sjefen ikke har tid til å svare på e-post.

Moderne ledelse er tilpasset denne nye verdenen. Det handler ikke lenger om å kontrollere eller styre, men å være til støtte når de ansatte står fast. Siden en avdeling har potensial til å kommunisere meget effektivt, må en leder forankre en robust og felles hensikt blant alle. Ansatte som forstår avdelingens mål samt sin egen rolle for å oppfylle målet, vil kunne jobbe uten å støtte seg på en overarbeidet sjef i tide og utide. En moderne leder sørger for flyt i sin avdeling hvor kollektiv effektivitet ikke blir stoppet av egoistiske lederes hang til møter og kontroll.

Tilgjengelige sjefer som svarer på minutter er derfor den nye rollemodellen på gode sjefer.

Som digi.no skrev i går, har Google, via datterselskapet Planetary Ventures, inngått en leasingavtale med NASA vedrørende Moffett Airfield. Flyplassen ligger noen få kilometer unna Googleplex, selskapets hovedkontor i Mountain View, California.

Man skulle kanskje tro at avtalen er ganske ukontroversielt, men den gang ei.

Ifølge The Register har John M. Simpson, direktør for personvernprosjektet til den amerikanske forbrukerorganisasjonen Consumer Watchdog kritisert avtalen. Simpson er en hyppig kritiker av Google.

– Denne leieavtalen gir Google uovertruffen kontroll over et føderalt anlegg, for å bruke det som sin egen lekeplass, sier Simpson i en pressemelding. Det er dog uklart Simpson mener er problemet med dette, spesielt i personvernsammenheng, som er Simpsons fagområde.

I pressemeldingen vises det til en noe eldre og omdiskutert avtale som har ført til at selskapet som står for driften av Googles privatfly, H211, i alle fall tidligere har fått en betydelig rabatt på jetdrivstoff fra myndighetene, mens flyene har vært stasjonert på Moffett.

– Dette er som å gi bilnøklene dine til den fyren som har tappet bensin fra tanken din, sier Simpson om leieavtalen.

– Dette er urettferdig belønning av uetisk og urettmessig atferd. Disse Google-folkene ser ut til å tro at de kan gjøre hva de vil og slippe unna med det, og dessverre ser det ut til at det er sant, sier han.

Av pressemeldingen går det også klart fram at Consumer Watchdog mener det er et problem at Google planlegger å teste selskapets førerløse biler på flyplassen.

– Dette vil gjøre det mulig for selskapet å unngå Californias bestemmelser som krever at slike kjøretøyer må ha en sjåfør som kan overta kontrollen, skriver Consumer Watchdog.

Det har den siste tiden vært en del diskusjon rundt Spotify og lignende strømmetjenester etter at den profilerte artisten Taylor Swift trakk musikken sin fra tjenesten. Grunnen var at strømming ikke lønner seg, ifølge Swift – som kalte denne distribusjonsformen for et eksperiment.

Nå svarer Spotify i form av et lengre innlegg fra grunnleggeren Daniel Ek.

Ek skriver at han er helt enig med Swift når det gjelder det faktum at piratkopiering dreper musikk og at musikerne fortjener å få betalt. Hele grunnlaget for Spotify er å gjøre det lettere for fans å finne musikk, og gjøre det lettere for artister å få betalt – ikke å tjene penger på artistenes bekostning.

Derfor kunngjør Ek at Spotify har hittil betalt ut enorme to milliarder dollar til artister, produsenter, plateselskaper og andre relevante organisasjoner. Den første milliarden ble betalt fra Spotify ble startet i 2008 og frem til i fjor, og enda en milliard ble betalt ut siden den tid. Dette er penger som artister aldri ville fått om det ikke hadde vært for Spotify, skriver Daniel Ek.

Når det gjelder Taylor Swift, ville hun selv fått seks millioner dollar fra Spotify for avspillingene av sin katalog, hadde hun ikke trukket tilbake musikken. Swifts nye album, 1989, har solgt glimrende, og tjent gode penger, men pengene kunne vært enda større.

Når det gjelder bransjen generelt, skriver Ek at Spotify gjør alt for å oppfordre til gjennomsiktighet i bransjen, slik at artistene vet hvor pengene kommer fra og hvor de tar veien.

Han peker videre på tre misforståelser om musikkstrømming: Den første er at gratis musikk betyr at artistene ikke får betalt. Spotifys modell, som blander gratis og betalt tilgang, er ment til å skape en ny økonomi som vokser i takt med veksten av brukere. Gratismodellen er ment til å gi en grunnleggende opplevelse, og betalingsvarianten er naturligvis den foretrukne måten – men begge modellene gir penger til artister, i motsetning til andre måter å høre på musikk gratis.

Ek sier at de satset på riktig hest med denne «freemium»-modellen, og har nå 50 millioner aktive brukere, med 12,5 millioner betalende. En stor andel av de betalende er for øvrig yngre enn 27 år, altså generasjonen som har vokst opp med gratis musikk og piratkopiering, og 80 prosent av de betalende startet som gratisbrukere.

Myte nummer to er at Spotify betaler, men betaler for lite. Her påpeker Ek at en sang som blir avspilt rundt 500,000 ganger vil betale ut mellom tre og fire tusen dollar. Dette avspillingsantallet tilsvarer én avspilling på en radiostasjon i USA med lyttertall på en halv million mennesker, noe som ikke ville gitt artisten noen inntekter. Spotify betaler massevis av penger til plateselskaper og distributører, og de betaler mye mer enn andre tjenester, skriver Daniel Ek.

Den tredje myten er at Spotify skader både fysisk og digitalt salg av musikk. Der mener Spotify-grunnleggeren at det ikke er noe sammenheng. Salg av fysisk og digital musikk faller også i markeder der Spotify ikke finnes, og samtidig finnes det mange artister som valgte å promotere musikken sin på nettopp Spotify, og likevel nøt glimrende salg av enkeltlåter og album via andre kanaler.

– Vi får fans til å betale for musik igjen, avslutter Daniel Ek.