KOMMENTAR: På digi.no onsdag 5. november skriver Lillian Røstad, seksjonssjef i Difi at Datatilsynet er motstandere av deling av personopplysninger. La meg først si at Datatilsynet er ikke noen generell motstander av deling i offentlig sektor.

Tvert imot mener vi at sektoren både bør følge med på utviklingen og ikke minst benytte seg av de nye mulighetene for deling så lenge løsningene både ivaretar brukerens personopplysninger og gir den enkelte bedre tjenester. Det skriver vi også i bloggen. Vårt hovedpoeng er at det offentliges digitale samhandling om personopplysninger må skje på en god og sikker måte, og at den som opplysningene handler om skal ha en sentral rolle i denne samhandlingen.

Forvaltningen må være åpen om digital deling av personopplysninger.

For å oppnå dette må forvaltningen først og fremst være åpen om hva den gjør. Dette er så enkelt (og så vanskelig) som at den enkelte innbygger til enhver tid skal vite hvem som behandler hans eller hennes personopplysninger. Hvis ikke vil den som eier opplysningene verken kunne kreve sine lovmessige rett til innsyn i egne opplysninger eller benytte sin mulighet til å rette eller slette opplysninger. Det er også umulig å ha kontroll over egne opplysninger når du ikke vet hvem som behandler dem til hva.

Det siste er også en grunnleggende personvernrettighet. Personvern handler om å ha kontroll over egne opplysninger. Denne retten gjelder uavhengig av om personopplysningene innhentes på grunnlag av samtykke eller lovhjemmel.

Lovhjemmel sikrer ikke nødvendigvis godt personvern.

Når det er sagt må vi understreke at lovhjemmel på ingen måte sikrer godt personvern. I mange tilfeller vil det at opplysninger hjemles i lov føre til at borgeren ikke får vite at opplysninger deles mellom ulike forvaltingsorgan. Til tross for at forvaltningsorganene mener at denne delingen gir borgeren mer effektive tjenester og tar bedre hensyn til den enkeltes personvern, er det ikke sikkert den som eier opplysningene er enig.

Dette kan få konsekvenser for den opplysningene gjelder, for eksempel hvis det er feil i opplysningene som deles. Den opplysningene handler om vil i et slikt tilfelle bli fratatt sin mulighet til å rette feilene. Han eller hun kan da oppleve at avgjørelser om vedkommendes rettigheter og plikter blir feil. Dersom opplysningene er feil og hindrer borgeren i å oppnå rettmessige goder i samfunnet, spiller det liten rolle hvor mange eller få opplysninger som deles.

Jo flere personopplysninger som deles, jo bedre må informasjonssikkerheten være.

Dette leder oss frem til nok et personvernprinsipp, prinsippet om informasjonssikkerhet. Den sier at den eller de som oppbevarer personopplysninger må sikre opplysningene mot uautorisert tilgang, endring, ødeleggelse og spredning. Opplysningene må også beskyttes mot ødeleggelse som følge av uhell.

Selv om digitalisering kan føre til at det i noen tilfelles deles færre personopplysninger enn ved manuell deling, er digitale systemer tilgjengelig på en helt annen måte enn manuelle systemer. Dette gjør at de er mer utsatt for sikkerhetsbrudd, hacking eller andre typer angrep enn det manuelle systemer er. Jo flere personopplysninger som deles mellom offentlige organer, jo bedre sikkerhet kreves det av systemene til det de offentlige organ som samhandler.

Store mengder av sammenstilt informasjon om mange enkeltpersoner har også vist seg å være et attraktivt mål for datainnbrudd. Det har vi sett mange eksempler på og det kommer vi helt sikkert til å se enda flere eksempler på fremover. Noen ganger er det også kun tilfeldigheter og ikke innbrudd som avslører sikkerhetssvikt i offentlige systemer. Et eksempel på dette er sikkerhetshullet i skjemaet til Brønnøysundregisteret som nylig ble oppdaget.

God informasjonssikkerhet er ingen garanti for godt personvern.

Digitaliseringen av offentlig sektor krever derfor en reel oppgradering av både systemer og kunnskap om informasjonssikkerhet og personvern i offentlig sektor. Det må gjøres gode risikovurderinger samtidig som personvernkonsekvenser må utredes ved en privacy impact assessment. Vi mener også at god informasjonssikkerhet i seg selv ikke er noen garanti for godt personvern. Personvern må bygges inn i alle løsninger fra starten av.

Digitaliseringen må skje på borgernes og ikke det offentliges premisser.

For å oppsummere er Datatilsynet ikke noen generell motstander av deling av personopplysninger. Vi ser at deling kan gi bedre tjenester og kortere prosesser i byråkratiet. Hvis det gjøres riktig kan det også ivareta personvernet for den enkelte. Det krever imidlertid at arbeidet med digitaliseringen og utvekslingen av personopplysninger må gjøres med utgangspunkt i hva som er best for den som bruker tjenestene. Det er tross alt dennes personopplysninger som danner grunnlaget for tjenestene og det er dennes personvern som svekkes når delingen skjer på det offentliges fremfor borgerens premisser.

«10 stk Surface Pro 3-maskiner til prisen av 5.»

Det var tilbudet Atea-sjef Dag Fodstad dro fram på scenen under sitt store kundekonferanse Atea Community i Telenor Arena i formiddag.

Riktignok begrenset til deltakerne, og bare fram til klokken 16 torsdag. Det spesielle tilbudet gjelder også bare for bedriftskunder som har konto hos IT-selskapet.

Likevel, med slike «innbruddspriser» selger Atea det kraftigste og dyreste av Microsofts hybride pc-nettbrett-produkter med solide tap.

– Taper, ja. Vi tar jo halve kosten. Dette er Atea-penger og en ren sponsing av oss til kundene våre, sier Dag Fodstad til digi.no.

Dette er heller ikke første gangen. Konferansen på Fornebu avslutter et to måneder langt roadshow Atea har brakt med seg fra Nord til Sør i totalt ni byer.

– Jeg har ikke totalen, men gjennom de siste fem byene fra Bergen, Haugesund, Stavanger, Kristiansand og nå Oslo har vi solgt i overkant av 1.000 enheter til halv pris, forteller Fodstad.

Det rimeligste pc/brettet koster veiledende rett under 7.000 kroner, så her har selskapet etter alle solemerker spandert flere millioner kroner.

Han håper imidlertid å tjene pengene tilbake. For eksempel ved behov for økt kompetanse når maskinene skal settes opp mot bedriftenes egne systemer.

Fodstad regner seg som en Microsoft-entusiast. Han snakker varmt om hvor fortreffelig Surface Pro er blitt i den tredje utgaven, sammenlignet med de foregående som ifølge ham var preget av barnesykdommer.

– Jeg bruker det selv, riktignok fikk jeg dette først for tre uker siden, men jeg er skitfornøyd.

Atea Community samlet torsdag om lag 1.500 kunder, 300 partnere og samlet rundt 2.000 deltakere i Telenors storstue. Det er også 85 utstillere og et bredt program med foredrag.

– Dette er det desidert største IT-roadshowet i Norge, sier Dag Fodstad, som understreker at arrangementet også koster. Det er mye jobb som ligger bak, men det er også tungt økonomisk, vedgår han.

Mandag kunngjorde Google at utrullingen av Android 5.0 Lollipop har startet. Det kan nå vise seg å være en sannhet med modifikasjoner. Allerede tirsdag kom det meldinger (se kommentarene til innlegget) om at utrullingen er blitt utsatt til den 12. november på grunn av én eller flere feil.

Nå tyder mye på at denne forsinkelsen skyldes en feil som kraftig reduserer batteritiden til Nexus 5. Dette er en feil som ble rapportert inn allerede i juni i år, men som tydeligvis har vært vanskelig å reprodusere og få tatt knekken på.

Brukere av tidlige Lollipop-utgaver har meldt om at en kategori kalt «Miscellaneous» står for så mye som 70 prosent av strømforbruket på Nexus 5-enheter, selvfølgelig avhengig av hva annet enheten brukes til.

Les også: Navnet ble «Lollipop»

Trevor Jones hos Google bekreftet for omtrent et døgn siden at Android-teamet var kjent med feilen og i gang med å forsøke å løse den. Teorien var da at feilen var knyttet til WiFi-funksjonalitet og et abnormt høyt antall «IRQ wakeup events».

Noen timer senere skrev Jones at feilen anses som løst.

Det er uklart for digi.no om Google har faktisk har bekreftet forsinkelsen og at denne feilen er årsaken til det. Men det har kommet veldig få rapporter fra brukere som faktisk har mottatt Android 5.0-oppdateringen. I tillegg er ikke avbildninger av Android 5.0 tilgjengelige på denne siden til annet enn Nexus 9 og Nexus Player.

Det er sjelden det trenger gjennom skadevare til Apple iOS-enheter. Når det først skjer, så skyldes det ofte at det har blitt tatt i bruk oppsiktsvekkende og litt spektakulære metoder.

I går kunngjorde det amerikanske IT-sikkerhetsselskapet Palo Alto Network et slikt funn. Skadevaren, om har fått navnet WireLurker, bruker OS X som springbrett for å infisere iOS-enheten.

Skadevaren skal i alle fall så langt primært ha infisert kinesiske enheter via en tredjepart applikasjonsbutikk for Mac, Maiyadi App Store. I alt 467 OS X-applikasjoner skal ha ha blitt «trojanisert». Disse applikasjonene har blitt lastet ned mer enn 350 000 ganger av flere hundre tusen brukere de siste seks månedene. Den første observasjonen skal ha blitt gjort av en utvikler allerede i juni.

Når WireLurker har blitt installert på en Mac, overvåker den alle iOS-enheter som kobles til via USB. Deretter installerer den automatisk generert skadevare eller tredjepartsapplikasjoner som lastes ned, på iOS-enheten, uavhengig av jailbreaking eller ikke. Men det er tilsynelatende begrenset hvor mye skade som kan gjøres på enheter som ikke er «jailbroken».

Ifølge Palo Alto Network har forskere demonstrert lignende metoder for å angripe ikke-jailbreakede enheter tidligere. Men WireLurker kombinerer flere teknikker enn tidligere forsøk og utgjør en helt ny form for iOS-trussel. Blant annet tar den i bruk en svært kompleks kodestruktur, flere komponentversjoner og spesialtilpasset kryptering som gjør den vanskelig analysere.

Palo Alto Network mener dessuten at dette er den første, kjente skadevarefamilien som kan infisere installerte iOS-applikasjoner på tilsvarende måte som det et virus ville ha gjort. Bare én gang tidligere skal det ha blitt oppdaget en skadevarefamilie som infiserer iOS-enheter gjennom OS X og USB.

WireLurker skal dessuten være den første skadevaren som automatisk genererer ondsinnede iOS-applikasjoner gjennom binærfil-erstatning.

Det er klart at skadevare i alle fall kan laste brukerdata opp til en ekstern server. Men nøyaktig hva som er målet med WireLurker, er uklart. Skadevaren kan oppdatere seg selv og er stadig under utvikling.

– WireLurker ligner ikke på noe vi noen gang har sett når det gjelder skadevare til Apple iOS og OS X. Teknikkene den bruker antyder at skurkene er i ferd med å bli mer sofistikerte når det gjelder å utnytte noen av verdens mest kjente desktop- og mobilplattformer, sier Ryan Olson, etterretningsdirektør ved Palo Alto Networks, som legger til at selskapets egne sikkerhetsløsninger nå beskytter mot denne formen for skadevare.

En omfattende rapport om WireLurker, skrevet av Claud Xiao, sikkerhetsforskeren som oppdaget WireLurker, er tilgjengelig via denne siden.

Oppdatert: Lagt til detalj om at det er begrenset hvilken skade WireLurker kan gjøre på enheter som ikke er «jailbroken».

Norman Safeground har bekreftet at selskapet er kjøpt av AVG Technologies, et opprinnelig tsjekkisk selskap som er børsnotert USA. Dette opplyste AVG i en pressemelding i går kveld amerikansk tid, etter børsens stengetid i USA, i forbindelse med at selskapet la fram kvartalstallene for tredje kvartal.

Nyheten blir nå også bekreftet av Isabella Alveberg, Chief Operating Officer i Norman Safeground.

Til digi.no forteller Alveberg at oppkjøpet skjedde den 1. november, men at nyheten ikke har blitt offentliggjort tidligere fordi AVG er et børsnotert selskap.

– Vi ser dette som en fantastisk mulighet. AVG er et sterkt og globalt selskap som skal ekspandere godt i SMB-markedet i Europa, men som ikke er i de markedene hvor vi er representert, sier Alveberg. Hun mener at Norman Safeguard passer veldig godt inn i en slik strategi. Det norske selskapet har sterk kundebase i særlig Tyskland, Sveits, Benelux og Norden.

På spørsmål om hva oppkjøpet vil få av betydning for organisasjonen i Norman Safeground, sier Alveberg at det foreløpig er veldig tidlig i prosessen, men at det ikke er planer om noen slike endringer foreløpig.

– AVG har kjøpt oss for å ekspandere, understreker hun.

Alveberg kan dog ikke si noe om kjøpesummen.

Tilstedeværelse
– Norman Safeground deler vår sky-visjon, tilbyr ekspertise på lokal markedsføring og salg, samt et solid partnernettverk. Vi har nå et sterkt globalt partnernettverk, og er veldig glade for å ha en dedikert lokal tilstedeværelse i disse markedene, ettersom vi ser et stort potensiale for vekst i mobil- og nettbaserte tjenester i Europa, sier Mike Foreman, General Manager for SMB hos AVG, i en pressemelding.

Norman ble som kjent delt i to, Norman Safeground og Norman Shark, i slutten av 2012. Sistnevnte, som driver med skadevareanalyse, ble solgt til Blue Coat Systems i fjor.

Per 30. september hadde AVG mer enn 188 millioner aktive brukere av selskapets produkter og tjenester. Mange av disse er dog brukere av gratisutgaven av selskapets antivirusprogramvare, som i årevis har vært den mest nedlastede programvaren hos Download.com.

AVG kunngjorde i går også at selskapet har kjøpt Location Labs, et selskap som tilbyr sikkerhetstjenester til mobile enheter.

Kinesiske Lenovo nådde flere milepæler i forrige kvartal, det andre i selskapets avvikende regnskapsår. Selskapet har blant annet aldri tidligere levert enheter, dersom man legger sammen pc, nettbrett og smartmobil. Den nye rekorden er 35,6 millioner enheter på ett kvartal.

Sammenlignet med samme kvartal i fjor, økte dog ikke omsetningen til Lenovo med mer enn 7 prosent, til 10,5 milliarder dollar. Ifølge Wall Street Journal er dette en lavere vekst enn det analytikerne hadde ventet. Nettofortjenesten på 262 millioner dollar er derimot omtrent som analytikerne hadde ventet. Dette er 19 prosent mer enn for et år siden.

– Lenovo hadde nok et sterkt kvartal som viste utmerket vekst i markedsandeler og profitt. Ikke bare nådde vi nesten 20 prosent markedsandel innen pc, vi ble også nummer én i det bredere pc+nettbrett-markedet for første gang. I mai satte vi opp dette som en mål innen to år, men oppnådde det på to kvartaler, sier Yuanqing Yang, styreformann og CEO i Lenovo, i en pressemelding.

– I løpet av den siste måneden har vi fullført oppkjøpene av Motorola Mobility og IBM x86 [servere, journ. anm.]. Med disse to avtalene, er vi nå nummer tre i begge de to forretningsområdene, men vi er ikke fornøyde. Vi vil gjenskape vår suksess innen pc-er med å vokse raskere enn markedet for å utfordre topp to, sier Yang.

De to forretningsområdene, sammen med «Ecosystem and Cloud Business», står nå for 15 prosent av selskapets totale omsetning. For tre år siden var andelen på 4 prosent. Blant annet leverte Lenovo 35 prosent flere ThinkServer-produkter i forrige kvartal enn for et år siden.

Det er likevel leveranser av bærbare pc-er som utgjør det meste av Lenovos omsetning, 5,5 milliarder dollar eller 52 prosent.

I forrige kvartal leverte Lenovo tre millioner nettbrett globalt, 30,6 prosent mer enn for et år siden. Det meste av veksten skjedde utenfor Kina.

Lenovo har økt leveransene av smartmobiler med 38 prosent på et år, til 16,9 millioner enheter. Men omsetningen til mobildivisjonen, som også inkluderer nettbrett, falt med 6 prosent.

Europa
Det er i EMEA-området (Europa, Midtøsten og Afrika) at Lenovo nå opplever sterkest omsetningsvekst, opp 33 prosent til omtrent 3 milliarder dollar. Dette skyldes blant annet økt pc-salg.

– Lenovo i Norge har befestet seg som nummer to i det totale pc-markedet med en vekst på syv prosentpoeng opp fra fjoråret, med en markedsandel på 19,7 prosent, sier Anders Lersveen, general manager i Lenovo Norge, i pressemelding.

– Vi har vokst mer enn tre ganger raskere i markedene for bærbare og stasjonære maskiner, og opprettholder også her en sterk posisjon som nummer to. Vi er sikre på at vi vil fortsette i riktig retning ettersom vi styrker vår kommersielle portefølje med den kommende lokale integreringen av IBMs x86-servere samt høster fruktene fra de nye YOGA-produktene som ble lansert 9. oktober. De første reaksjonene vi har fått har vært svært positive, sier Lersveen.

Hjemmemarkedet er likevel det største markedet til Lenovo. I forrige kvartal omsatte selskapet for 3,8 milliarder dollar i Kina, en nedgang på to prosent sammenlignet med samme kvartal i fjor.

Etter å ha i lengre tid utfordret hverandre når det gjelder stadig rimeligere og romsligere nettsky-lagring, inngår Microsoft og Dropbox et samarbeid.

Kort fortalt gjelder det en integrasjon av Office og Dropbox, som lar begge tjenestene jobbe sammen mer sømløst.

Brukerne vil altså kunne få tilgang til Dropbox fra Office-applikasjoner, slik at man kan gå inn på sine filer og mapper raskere. Dessuten kan Office-filer redigeres direkte i Dropbox og synkroniseres på tvers av enheter.

Nye og redigerte filer i Office kan også deles videre via delefunksjonene til Dropbox.

Nyhetene er altså rettet mot bedriftsbrukere som krever enklere måter å skape, dele og samarbeide på, skriver Microsoft-sjefen Satya Nadella i pressemeldingen. Det påpekes at over 1,3 milliarder mennesker bruker Office-produkter per i dag, og det finnes over 35 millioner Office-filer i Dropbox.

Disse felles funksjonene vil rulles ut for iOS- og Android-brukere først, Office-appene på disse plattformene skal oppdateres til å støtte de nye mulighetene i løpet av de kommende ukene.

Nettbasert integrasjon mellom Office og Dropbox vil først være tilgjengelig i løpet av første halvdel av 2015.

I løpet av de kommende månedene kommer det også en Dropbox-applikasjon for Windows Phone og Windows-nettbrett.

Samarbeidet mellom Office og Dropbox vil være tilgjengelig for alle Office-brukere som har en Dropbox-konto, men de som abonnerer på Dropbox for Business-tjenesten vil måtte ha et Office 365-abonnement.

Opera ruller i dag en ny funksjon i sin Opera Mini-nettleser som skal gjøre videoavspilling enda bedre.

Inntil videre gjelder dette iPhone- og iPad-versjonen av Opera Mini 9, og meningen er at den nye utgaven skal komprimere video slik at man slipper å vente på innlastning, og slippe bufring.

Det er en etter hvert ganske kjent sak at video er det som driver nett-trafikken i disse dager, og Opera selv kaller treg videolasting for «et hull i internett-veien». Dette skal være første gangen at videokomprimering er bygget direkte inn i en nettleser.

Videoinnhold utgjorde rundt 53 prosent av datatrafikken på slutten av fjoråret, og vil øke til 69 prosent av den globale trafikken innen år 2018, ifølge analysene til Cisco.

Ifølge Operas egne analyser klagde 40,8 prosent av amerikanske nettbrukere på trege videoer over mobile nettverk, og 73,3 prosent av brukerne i India klagde på det samme.

Opera har den siste tiden fokusert mer og mer på voksende markeder, og den nye oppdateringen vil nok også sørge for at land med mindre utbygd infrastruktur vil kunne nyte mer stabil nettvideo.

Komprimeringen aktiveres i menyene, der det finnes tre typer komprimeringsvalg: Ingen, Opera Turbo og Opera Mini. Videokomprimeringen finnes i Turbo-modusen, og man får også en visuell oversikt over hvor mye data man har spart og hvor mange videoer man har spilt av med komprimering.

Teknologien som løsningen bygger på kalles for Rocket Optimizer, og er utviklet av Operas Skyfire-avdeling.

Den nye versjonen av Opera Mini har for øvrig også full støtte for iPhone 6-modellene med høyere skjermoppløsning.