WikiLeaks gjorde i går tilgjengelig en serie med programvareverktøy fra det tyske selskapet FinFisher. Ifølge organisasjonen dreier det seg om overvåkningsverktøy som etterretningstjenester over hele verden bruker til å spionere på blant annet journalister og politiske dissidenter.

Utgivelsen er tilsynelatende en oppfølging til en lekkasje om verktøyenes egenskaper, noe som ble kjent i begynnelsen av august.

Programvaren skal kunne fange opp kommunikasjon og data fra alle de mest brukte operativsystemene for pc-er, nettbrett og smartmobiler. Men i motsetning til Windows Mobile, blir ikke Windows Phone nevnt.

Blant programvaren som nå er gitt ut, selvfølgelig helt uten tillatelse fra FinFisher, er spionvaren FinFisher FinSpy PC. Dette verktøyet er ifølge WikiLeaks designet for å installere seg på Windows-pc-er i det skjulte, for deretter å fange opp kommunikasjon via blant annet Skype, e-post og mikrofonen til pc-en.

Hensikten med offentliggjøringen av spionverktøyene, noen som omfatter både klient- og serverkomponentene, skal være å gi potensielle ofre en mulighet til å sperre spionene ute.

– For å utfordre hemmeligholdet og mangelen på ansvar i overvåkningsindustrien, vil analyser av de indre delene av denne programvaren gjøre det mulig for sikkerhets- og personvernforskere å utvikle nye «fingeravtrykk» og detekteringsteknikker, å identifisere flere land som i dag bruker FinFisher-spionvaren, samt å avdekke brudd på menneskerettighetene, heter det i kunngjøringen fra WikiLeaks.

Organisasjonens sjefredaktør, Julian Assange, retter også en pekefinger mot tyske myndigheter.

– FinFisher fortsetter skamløst sin virksomhet i Tyskland med å selge bevæpnet overvåkningsskadevare til noen av de verste regimene i verden. Merkel-regjeringen later som om den er opptatt av personvern, men handlingen dens forteller noe annet. Hvorfor fortsetter Merkel-regjeringen med å beskytte FinFisher? Denne komplette datautgivelsen vil hjelpe det tekniske fellesskapet med å bygge verktøy for å beskytte mennesker mot FinFisher, inkludert ved å oppspore deres kommando- og kontrollsentraler, sier Assange i kunngjøringen.

Den nye lekkasjen, som kalles for SpyFiles 4, omfatter ikke bare selve verktøyene, men også oppdatert dokumentasjon hva FinFisher tilbyr, en database fra kundesupportnettstedet til selskapet og et innsyn i selskapets kundedatabase. Alt sammen – noen titalls gigabyte – er tilgjengelig via torrent-nedlasting.

Selv om de fleste av kundene bare er identifisert gjennom et åttesifret brukernavn, skal WikiLeaks ha greid å kombinere disse med blant annet supportforespørsler og dermed kunne identifisere flere av kundene eller landet hvor de holder til.

WikiLeaks opplyser at NSW Police Force i Australia, det nasjonale politiet KLPD i Nederland, det Singapore-baserte sikkerhetsselskapet PCS Security, samt sikkerhets- og etterretningstjenester i landene Bahrain, Bangladesh, Belgia, Bosnia-Hercegovin, Estland, Italia, Mongolia, Nigeria, Pakistan, Qatar, Slovakia, Sør-Afrika, Ungarn og Vietnam, er blant kundene.

Rapporten omtaler også lisenskostnadene til hver av kundene, som til sammen skal være på minst 47 millioner euro.

Åpenlyst
FinFisher forsøker i liten grad å skjule hva selskapet tilbyr. På selskapets nettsted opplyses det at selskapet tilbyr verktøy for blant annet fjernovervåkning og inntrengning til statlige kunder. Verktøyene markedsføres som løsninger som politi- og etterretningstjenester kan bruke til å identifisere, lokalisere og domfelle personer som har begått grove forbrytelser. FinFisher var en del av britiske Gamma Group International fram til slutten av 2013.

På den ene siden kan verktøyene brukes av det ordinære politiet i demokratiske land i forbindelse med etterforskning av forbrytelser som har blitt begått. På den andre siden kan de brukes av totalitære regimer til omfattende overvåkning av meningsmotstandere.

WikiLeaks gjør det ikke helt klart om organisasjonen mener at all bruk av slike verktøy er kritikkverdig.

KRONIKK: De siste årene har ønsket om å gjøre læring digitalt fått stadig større oppmerksomhet. Velkommen til en ny æra hvor maktforholdet mellom elever og lærere revurderes, hvor de hierarkiske strukturene for læring blir færre, og hvor det ikke bare holder å kunne bruke Powerpoint og sosiale medier – du må også kunne reflektere over bruken av de.

En bred definisjon av digital pedagogikk, kan fortelle at man tar i bruk elektroniske elementer for å endre eller forsterke opplevelsen av læring. Som Jesse Stommel spår, vil digital pedagogikk i løpet av de neste 10 årene (og som det til en viss grad er per i dag), bli sammenfallende med den «vanlige» pedagogikken. Skillet vil viskes ut, og tavleundervisningen vil bli romantisert. Tavle og kritt er ikke lenger førstevalget, selv om det var en tid vi kunne anse det som et av de mest revolusjonerende og avanserte pedagogiske verktøyene.

Digital pedagogikk kan dreie seg om alt fra enkel bruk av Powerpoint i klasserommet, til Khan Akademiets oppfordring til «flipped classroom» og veksten av ulike nettbaserte kurs. Et godt eksempel på såkalt flipped classroom, eller omvendt undervisning, finner vi hos Sandvika VGS. Her unngås tavleundervisningen i aller høyeste grad, og leksene gjøres på forhånd slik at elevene kommer forberedt til undervisningen. Leksene kan bestå av videoer som elevene kan se igjennom i eget tempo, og hvor spørsmål til videoene besvares digitalt. Isteden for å bruke all sin tid på å forelese i nytt stoff for elevene, kan læreren bruke all tid på en-til-en-undervisning, eller i mindre elevgrupper.

Eksempler på digital pedagogikk kan også inkludere blogging, bruk av sosiale medier i klasserommet, redigere læringsplaner ved hjelp av GitHub eller Google Documents og få elevene til å bruke ulike digitale verktøy for å teste ideer. I det store og hele er digital pedagogikk et forsøk på å bruke teknologi for å endre opplevelsen av undervisning og læring.

Utdatert mobilforbud
Læring har aldri vært så tilgjengelig som det er i dag. I første kvartal av 2014, hadde så mange som 81 prosent av Norges befolkning en type smarttelefon. Kanskje bør vi tolke det slik at mobilforbud i skolene er utdatert, og at man heller bør utnytte også smarttelefoner i læringen? I Norge har mYouTime, en type mobil læringspakke, kommet på markedet. Hver læringspakke består av en tittelside, tre innholdssider og opp til fem flervalgsspørsmål. Forfatteren av læringspakken får fortløpende informasjon om hvem som har åpnet pakken, og hva den enkelte svarer til hver læringspakke. Hver pakke tar tre minutter å oppleve, og man får mulighet til å bytte ut dødtid med læring.

Krever refleksjon og kritisk blikk
Samtidig er det viktig å huske på at bruk av elektroniske elementer i undervisningen ikke nødvendigvis betyr at digital pedagogikk blir praktisert. Bruk av et teknologisk verktøy uten å reflektere over hva den pedagogiske endringen er, kvalifiserer ikke som digital pedagogikk. Det er et ordtak som sier at “Den som ikke kjenner til andre verktøy enn en hammer, vil ofte behandle alle problemene som om de var spiker”. Slik er også tilfellet med digital pedagogikk. Med andre ord: en enkel inkorporering av et verktøy (for eksempel blogging) i undervisningssammenheng, uten noen som helst refleksjon over hvordan undervisningsformen skal utvikle seg, er det samme som undervisning uten blogging. Den nye pedagogikkformen krever refleksjon over læring og utførelse i større grad enn det vi er vant til fra før.

Digital pedagogikk er ikke bare et verktøy for å lære, men utgjør også et raskt voksende felt som krever et kritisk blikk. Digital pedagogikk bør forstås som kritisk pedagogikk, dersom vi har forståelse for at den digitale delen kan fungere både som et verktøy for – og et hinder for frigjøring. Den nye pedagogikken gjør at vi er nødt til å revurdere maktforholdet mellom elever og lærere: samarbeid vil tas til et nytt nivå, og de hierarkiske strukturene for læring vil bli færre.

Kronikkforfatteren Ingrid Somdal-Åmodt Vinje er en masterstudent i pedagogikk ved UiO, og fordyper seg i fagretningen kommunikasjon, design og læring. Hun er opptatt av hvorfor kommunikasjon, teknologi og pedagogikk er en uslåelig kombinasjon.

Myndighetene i Italias fjerde største by, Torino, har vedtatt at Linux-installasjonen Ubuntu skal installeres på pc-ene ved samtlige kontorer i byen. I alt skal det dreie seg om 8300 pc-er. Hensikten er å spare penger.

Det hele framstår som et noe desperat avgjørelse. Ikke først og fremst på grunn av valget av Ubuntu, men fordi de aktuelle maskinene fortsatt kjører Windows XP. Microsoft sluttet som kjent å støtte Windows XP med sikkerhetsoppdateringer tidligere i år, så Torino og de fleste andre som fortsatt bruker Windows XP, er allerede på overtid i sin overgang vekk fra operativsystemet.

Mange bedrifter som fortsetter å bruke Windows XP gjør dette på grunn av kompatibilitetsutfordringer med programvare – ofte på grunn av krav om at Internet Explorer 6 må brukes. Men dette er tydeligvis ikke problemet i Torino, siden Ubuntu ikke støtter Windows XP-spesifikk programvare noe bedre enn det som er tilfellet med Windows-utgaver av nyere dato.

Ifølge ZDNet, som til dels siterer den italienske utgaven av Tom’s Hardware, er det gammel maskinvare som gjør at Torino nå velger vekk Windows.

Byen har kommet til at det vil være vanskelig å kjøre Windows 8 på de gamle pc-ene. Ubuntu skal derimot være mer fleksibelt når det gjelder aldrende pc-er.

– Vi har diskutert dette i omtrent to år. Prosjektet ble midlertidig satt til side på grunn av økonomiske bekymringer. Det ville sannsynligvis ha blitt for dyrt å bytte fra XP samtidig som at vi hadde gyldige og betalte lisenser i bruk, sier bystyremedlemmet Fosca Nomis til ZDNet.

Men nå som Windows-lisensene uansett må fornyes, er situasjonen en annen.

Umiddelbart regner bystyret med å kunne spare nesten 2,5 millioner euro, ved at man slipper å kjøpe nye Windows- og Office-lisenser til de 8300 pc-ene. Dette er beregnet å ville koste 300 euro per pc. Men over en femårs-periode ventes det at besparelsene vil kunne komme opp i 6 millioner euro, nesten 50 millioner kroner, over en periode på fem år. Årsaken er at også behovet for fornyelse av lisenser til annen proprietær programvare gradvis vil forsvinne.

Det er dog uklart om opplæringskostnader er inkludert i regnestykket. Men heller ikke en overgang fra Windows XP til Windows 8 vil kunne skje uten opplæring av brukerne.

Ifølge ZDNet støtter politikerne i Torino seg på råd og erfaringer fra flere lokale institusjoner som allerede er ivrige brukere av fri programvare. Dette inkluderer blant annet Nexa Research Center for Internet and Society ved Politecnico di Torino. Søndag i forrige uke deltok fri programvare-guru Richard Stallman under en friprog-konferanse i Torino. I den sammenheng ble Torino omtalt som hovedstaden for fri programvare.

– Torino er selvfølgelig ikke den første, italienske kommunen som går over til Linux. Men det er kanskje den største så langt. Vi mener at det vil kunne utgjøre et eksempel som andre byer kan følge, ikke minst de minste byene rundt Piemonte-hovedstaden. Disse vil bli invitert til å adoptere modellen som brukes av regionens sentrale, administrative senter, forteller Nomis til ZDNet.

Ifølge ZDNet skal Napoli delvis ha gått over til Linux i 2007 – omtrent 2000 pc-er, men kan nå være på vei tilbake til Windows. Historien bak er temmelig kontroversiell (på italiensk).

Tidligere i sommer kom det meldinger om at München skal gå over fra Linux til Windows igjen. I ettertid har det vist seg at dette var en sannhet med store modifikasjoner.

Knapt to år gamle Windows 8 har fått en kjølig mottakelse i bedriftsmarkedet sammenlignet med forgjengeren, men snart er det klart for et nytt operativsystem.

Microsoft har nå sendt ut invitasjoner til en pressekonferanse i San Francisco tirsdag den 30. september. Her vil Windows 9 bli vist fram offisielt for aller første gang.

Vinklingen om to uker er rettet mot proffbrukere og bedriftsmarkedet, hvis vi skal dømme ut ifra innkallingen, som først ble omtalt av The Verge.

– Bli med for å høre hva som er det neste for Windows og bedriftene, heter det i den knappe meldingen fra programvaregiganten.

Nyhetene skal presenteres av Windows-sjefene Joe Belfiore og Terry Myerson. Det forventes at en tidlig beta-utgave av det nye operativsystemet, «Windows Technical Preview» blir utgitt samtidig eller kort tid etter arrangementet.

En første beta-utgivelse av neste Windows Server kommer på samme tid, ifølge Cnet.

Dette er uferdige testversjoner som først og fremst er myntet på utviklere og teknikere, ikke vanlige brukere. Disse utgavene vil heller ikke inkludere alle funksjonene som Microsoft planlegger å innlemme til endelig lansering, som er ventet til våren.

Kilder sier til Cnet at ytterligere en forhåndsversjon, Windows for ARM-baserte Windows-telefoner og ARM-baserte nettbrett, er planlagt for januar eller februar 2015.

Windows 8 introduserte et ekstra grensesnitt (Metro/Modern UI) med funksjonalitet tilpasset berøringsskjermer, i tillegg til det tradisjonelle skriverbordet. Signalene fra Microsoft har pekt i retning mot at neste Windows, som går under kodenavnet «Threshold», i større grad vil glede brukere som foretrekker mus og tastatur.

Dette er nytt
En rekke lekkasjer den siste tiden har røpet noen av endringene, deriblant et oppdatert grensesnitt med ny startmeny, et varslingssenter og mulighet for å kjøre såkalt metro-apper i egne vinduer i skrivebordsmodus.

Videre skal sidemenyene kalt «charms» forsvinne, til fordel for mer tradisjonelle og synlige visuelle ikoner og snarveier som bakes inn i applikasjonene. Microsoft planlegger også å introdusere virtuelle skrivebord i Windows.

Nylig ble det også lekket videoklipp av en tidlig utgave av neste Windows som viser noen av endringene.

Den svært populære folkefinanserings-portalen Kickstarter har nå fått en dedikert norsk versjon.

Norske Kickstarter kommer i tillegg til øvrige skandinaviske utgaver, som også lanseres i disse dager, samt en irsk versjon.

Kickstarter har naturligvis vært tilgjengelig for brukere av alle nasjonaliteter lenge, og mange norske prosjekter har blitt lansert via portalen – samtidig som mange norske brukere har bidratt med penger.

Den nye, norske versjonen skal fremdeles være åpen for bidrag fra andre land, og prosjektene vil være synlige for alle som ønsker det. Fordelen er at potensielle bidragsytere vil kunne sortere prosjekter basert på nasjonalitet, og dermed velge å kun se norske kampanjer om de ønsker det.

Det er nå også full støtte for lokale valutaer – norske, svenske og danske kroner, samt euro for Irland.

Kickstarer tillater også brukere å lansere prosjekter i hvilke språk de ønsker, men anbefaler at det i det minste finnes en beskrivelse på engelsk.

Norske prosjekter kan opprettes allerede nå, og man har noen uker på seg på å finpusse disse. De lokale prosjektene vil nemlig være synlige først fra 21. oktober.

Kickstarter har absolutt gjort hjemmeleksen sin, og refererer til mange norske personligheter og suksesser, fra Ibsen og Munch til Röyksopp og Ylvis. Ikke minst nevner den norske forsiden det norskutviklede eventyrspillet Drømmefall: Kapitler, som ble folkefinansert nettopp via Kickstarter i løpet av fjoråret.

Forrige uke oppstod det en mindre kontrovers etter at Apple gav bort det nye U2-albumet til alle iTunes-brukere. Mange reagerte nemlig da de innså at albumet Songs of Innocence plutselig befant seg blant deres øvrige musikk, og i visse tilfeller ble albumet til og med lastet ned lokalt. Ikke alle ønsker å ha U2 i musikk-listen sin, gratis eller ikke.

Apple har dermed tatt et tak, og gjør det nå mulig å fjerne Songs of Innocence fra iTunes-kontoer.

Løsningen er svært enkel: Man trenger bare å gå inn på den dedikerte siden Apple har satt opp og klikke på en knapp. Deretter logger man seg inn med iTunes-kontoen, og albumet skal forsvinne fra denne.

Det skal være mulig å laste ned albumet på nytt om man skulle ombestemme seg senere, Songs of Innocence er tilgjengelig gratis frem til 13. oktober.

Misnøyen har vært tydelig fra flere kanter, og flere anerkjente musikk-kritikere har snakket ut mot praksisen med å «tvinge» musikk på folk.

Manageren til U2 har forsvart avgjørelsen, og forklarer at det er en gave fra Apple, og de som ikke liker albumet kan bare velge å slette det.

Likevel kan det se ut til at strategien har vært vellykket. U2-albumet ble pushet til over 500 millioner iTunes-kontoer, og to millioner av disse skal ha lastet ned skiven. Det imidlertid uklart hvor mange av disse nedlastningene har vært automatiske.

Eldre U2-album har også dukket opp blant bestselgere på amerikanske iTunes, noe som kan skyldes økt interesse – eller hyggelig prising.

Det er nok ikke det siste vil ser til U2 i samarbeid med Apple, bandets manager nevner i et intervju at bandet og selskapet har flere planer sammen for fremtiden. U2 og Apple har tross alt en lang historie som går helt tilbake til de første iPod-spillerne.

Amerikanske FBI kunngjorde i går at deres system for å kjenne igjen ansikter nå er fullt operativt.

Systemet heter Next Generation Indentification (NGI), og er utviklet for å utvide byråets kapasitet for biometrisk identifikasjon.

NGI får to nye funksjoner: Såkalte Rap Back, denne vil la myndighetene motta fortløpende informasjon om kriminell bakgrunn til personer med stillinger som innebærer ansvar, for eksempel lærere. Dette skal gjøre det mer effektivt å håndheve loven.

Den andre delen er den kontroversielle IPS, altså funksjonaliteten for ansiktsgjenkjenning. FBI skriver at dette er et etterforskningsverktøy som gjør det mulig å søke gjennom bildemateriale forbundet med kriminelle handlinger.

Løsningen har delvis vært operativ i noen år allerede, og hadde fra før funksjoner for utvidet søk av fingeravtrykk og elektronisk lagring av bilder, samt andre muligheter for automatisering av arbeidet til amerikanske politiorganisasjoner.

Det er særlig IPS som har skapt kontrovers. Ifølge personvernorganisasjonen Electronic Frontier Foundation (EFF) vil databasen inneholde opptil 52 millioner ansikter innen 2015. Og mange av disse bildene skal ikke være relaterte til kriminalitet, men kan sendes til FBI av arbeidsgivere, og blir da lagret sammen med fingeravtrykk og andre biometriske data.

All disse datene, enten de er relatert til kriminelle aktiviteter eller ikke, blir søkbare av FBI, noe som innebærer at man potensielt kan bli koblet til en forbrytelse selv om man bare finnes i den ikke-kriminelle delen av databasen.

EFF hevder at systemet er lite pålitelig: Ved søk etter et gitt ansikt vil systemet få opp hele 50 forslag, og den riktige personen vil være en av disse bare 85 prosent av gangene.

Sammenlignet med systemet som for eksempel Facebook jobber med, DeepFace, fremstår det som ganske stusselig. DeepFace kan kjenne igjen riktige personer i 97 prosent av tilfellene – selv om teknologien brukes i helt andre sammenhenger. DeepFace er fremdeles bare et forskningsprosjekt, som har mye mer bildemateriale å jobbe med og helt andre bruksområder.

Det er en betydelig, potensiell risiko å benytte mange av dagens applikasjoner til smartmobiler og nettbrett. Det mener både internasjonale personvernmyndigheter og analyseselskapet Gartner.

Global Privacy Enforcement Network (GPEN), en organisasjon som har mange nasjonale datatilsyn som medlemmer, har studert personverninformasjonen i 1211 populære apper designet for både smartmobil og nettbrett med Android eller iOS. Undersøkelsen viser at 85 prosent av appene ikke tydelig forklarer hvordan de samler inn, bruker og avslører personlig informasjon. Mer enn 59 prosent av appene gjør det vanskelig eller umulig for brukerne å finne selv grunnleggende personverninformasjon.

Én av tre apper ser ut til å be om et overdrevent antall tillatelser, tilsynelatende for å få tilgang til mer personlig informasjon.

– Heldigvis var det få eksempler på apper som samler den typen informasjon utover det som ser ut til å være en del av funksjonaliteten deres – som en lommelyktapp som ber om tillatelse til å lese kontaktlisten din, sier Daniel Therrien, personvernkommissær i Canada, i en pressemelding.

– Men vi fant mange apper som ber om å få tilgang til potensielt sensitiv informasjon, slik som posisjonen din, eller tilgang til kamerafunksjonalitet, uten å forklare hvorfor. Dette ga mange av våre deltakere en ekte følelse av ubehag.

43 prosent av appene mislyktes i å tilpasse informasjonen om personvern til mobilskjermen. Enten var skriftstørrelsen altfor liten, eller så ble informasjonen gjemt i lange personvernpolicyer hvor brukerne må skrolle mye eller blant gjennom flere sider.

Sikkerhet
Gartner mener at i 2015 vil mer enn 75 prosent av mobilapplikasjonene mislykkes selv i helt grunnleggende sikkerhetstester. Ansatte i bedrifter laster selv ned applikasjoner som kan bli gitt tilgang til bedriftsdata eller til å utføre oppgaver relatert til virksomheten. Ifølge Gartner tilbyr disse applikasjonene få eller ingen forsikringer om sikkerhet. Derimot er de utsatt for angrep og overtredelser av sikkerhetspolicyene til bedrifter, skriver Gartner i en pressemelding.

– Bedrifter som omfavner mobil databehandling og BYOD-strategier (Bring Your Own Device) er sårbare for sikkerhetsbrudd med mindre de tar i bruk metoder og teknologier for mobil applikasjonstesting og risikobegrensning, sier Dionisio Zumerle, en analytiker ved Gartner.

– De fleste bedrifter har lite erfaring med mobil applikasjonssikkerhet. Selv når testing av applikasjonssikkerheten blir gjort, gjøres det ofte skjødesløst av utviklere som er mer opptatt av funksjonaliteten enn sikkerheten til applikasjonene.

I pressemeldingen nevner Gartner flere testmetoder og verktøy for dette som kan bidra til bedre sikkerhet, men at verktøyene for mobilapplikasjoner fortsatt er umodne.

– I dag bruker mer enn 90 prosent av bedriftene kommersielle tredjeparts-applikasjoner i deres mobile BYOD-strategier, og der er her man bør bruke mest innsats knyttet til testing av applikasjonssikkerhet i dag. App-butikker er fylt med applikasjoner som for det meste tilbyr den funksjonaliteten de lover. Likevel bør ikke virksomheter og enkeltpersoner bruke dem uten å være oppmerksom på sikkerheten deres. De bør bare laste ned og bruke de applikasjonene som har bestått sikkerhetstester utført av leverandører av spesialisert applikasjonssikkerhet, sier Zumerle.

Analyseselskapet mener at 75 prosent av sikkerhetsbruddene på mobilsiden i 2017 vil være et resultat av feilkonfigurering av mobilapplikasjoner. I mindre grad vil det skyldes avanserte, tekniske angrep mot mobilenhetene. Et typisk eksempel på feilkonfigurasjon er ifølge Gartner misbruk av personlige nettskytjenester gjennom applikasjoner som finnes på smartmobiler og nettbrett.

– Når disse brukes til å formidle virksomhetsdata, fører disse appene til datalekkasjer som organisasjonen i de fleste tilfeller vil være uvitende om.

Oppdatert klokken 09.09: La til intro som hadde falt ut.