KOMMENTAR: Selskaper kan snart finansiere seg med egne kryptoaksjer som gir rettigheter til utbytte eller prosenter av omsetningen. Kryptoaksjene bygger på samme teknologi som Bitcoin-protokollen, som effektivt kontrollerer antall aksjer og muliggjør rask og billig omsetning.

Grunnen til at jeg tidligere har skrevet om Bitcoins, er ikke fordi jeg nødvendivis tror at denne kryptovalutaen blir vinneren, men fordi teknologien bak er så banebrytende at det vil sette en ny standard for eierskapsoverføring. Næringsdrivende, gründere, banker, meglerhus og investorer bør snarest prøve å forstå hvordan en sømløs, nesten gratis, og teknologisk overlegen overføring av eiendeler vil påvirke sin egen hverdag.

Når man overfører en kryptomynt, for eksempel Bitcoin, vil transaksjonen registreres i en ledger, som er tilgjengelig for alle. Partene er anonyme, men denne ledgeren sikrer at samme mynt ikke kan overføres flere ganger. Marc Andreesen har tidligere skrevet hvordan dette kan brukes i overføring av digitale tjenester, dokumenter og elektroniske nøkle. Rett og slett: Eierskap.

Å utstede egen kryptovaluta er enkelt, her finnes utallige programvarer som hjelper deg nesten gratis, for eksempel Counterparty.co eller Swarmcorp. Som et eksempel kan jeg utstede 1.000 Paulsencoins, for 1 krone stykk. Klarer jeg å knytte en spesifikk verdi til disse myntene, for eksempel adgang til en stor sommerfest, og det er 1.200 stykker som har lyst til å delta, vil verdien stige til den prisen de påfølgende 200 er villige til å betale. Offentligjør jeg at et kjent sangtalent kommer for å synge, er det mulig at verdien stiger ytterligere. Dette er en ren markedsfunksjon, slik vi kjenner det fra alle andre produkter og tjenester.

Nå får man muligheten til å utstede kryptoaksjer, som er det samme som en kryptovaluta, men verdien er rettigheter knyttet til utbytte eller kontantstrøm fra selskapet.

Du kan for eksempel utstede 100 kryptoaksjer, der hver “aksje” gir rett til 0,1 prosent av overskuddet hvert år. Det muliggjør at du kan tilgodese 10 prosent av “utbytte” til investorene dine, og ikke deg selv. Man kan til og med strukturere avtalen slik at hver kryptoaksjeeier får 0,1 prosent av omsetningen hver måned, akkurat som en franchise-avtale. Det muligjør det enda større tilbakebetalingsrate enn årlig utbytte.

Kryptoaksjene kan overføres på et sekund, kostnadsfritt. Sikringen i forhold til hvorvidt man får utbetaling, reguleres gjennom eget avtaleverk. Dette skaper en enorm fleksibilitet for gründere og investorer, noe som forhåpentligvis øker hastigheten på nyetableringer. Mange gründere vil bestemme selv, og beholde flesteparten av aksjene, men nå kan de skaffe seg finansiering som fungerer nærmest som et lån uten mulighet for mislighold. Tjener du penger, så deler du. Går bedriften med underskudd blir selvfølgelig investorene skadelidende, men de kan ikke gå etter deg for tilbakebetaling av investering/lån. Det er en enklere modell enn å påta seg bankgjeld, bruke tid på forklare hvorfor omsetningen uteble, og forhandle med kreditorer i etterkant.

Muligheten for svindel og lurestreker vil selvfølgelig øke, men hvor annerledes er det egentlig enn dagens finansieringsformer? Har du aldri tapt penger på aksjer? lovnader fra ledelsen som ikke holdt mål? Lån til en venn som tok lengre tid å tilbakebetale? I mine øyne er det er en naturlig del av et fritt marked, og det er opp til den enkelte investor å bedømme risiko.

Realistisk sett kommer nok ikke dette til å være et produkt Telenor eller Statoil vil bruke når de refinansierer obligasjonsgjelden sin, men for mange små selskaper og oppstartsbedrifter er dette en enkel måte å hente noen hundretusener. Det ligger selvfølgelig en forutsetning her at sosiale medier og moderne teknologi muliggjør mange små transaksjoner til mange ulike parter på en effektiv måte. Mitt tips er at Kickstarter og de andre store crowdfunding plattformene jobber med dette akkurat nå.

Verden forandrer seg raskt, det er ikke vanskelig å forutse at finansiering av prosjekter vil gå en billigere og mer effektiv fremtid i møte.

@richardpaulsen

KOMMENTAR: Mange prater om den store nye æraen og det som skal bli det nye løftet i global IT-næring, andre tror det er en «hype». Det vi kan si er at det er et marked i stor endring og vekst.

Vi vil ha mer fokus på hva som må til for at alle skal ha tillit til å dele sine data og følgelig stole på resultatene fra big data.

Big data, som de fleste innovasjoner, er et tveegget sverd som kan gi oss en rekke fordeler. Det gjør det mulig å tilpasse produkter og tjenester i en massiv skala, det gir grunnlag for nye tjenester og nye forretningsmodeller, og kan bidra til å redusere risiko og se løsninger på en ny måte. Samtidig, kan ledere/forskere/databehandlerer med dårlige hensikter eller feil kompetanse skade personer, samfunn og/eller institusjoner når analysen ikke blir helt riktig av en eller annen grunn.

Big data uten tillit vil gjøre at flere og flere reserverer seg mot å dele sine data, som er grunnlaget for big data. Derfor er ikke bare resultatene viktige, men også å opprettholde tillit fra de som generer alle disse dataene, altså deg og meg.

Hva er big data?
Big data er betegnelsen på en samling av strukturert og ustrukturert datasett som er så store og kompliserte at det blir vanskelig å behandle ved hjelp av tradisjonelle databaseverktøy eller tradisjonell databehandling. Utfordringene er mange og inkluderer datafangst, behandling, lagring, søk, deling, analyse og visualisering med mer.

Vi kan se på big data i form av de tre elementer: volum, hastighet og utvalg. Det er en enestående mengde av rådata som blir samlet inn, og med hver ny bølge av teknologi er det forventet å vokse eksponensielt. Dataene blir generert så raskt at tradisjonelle metoder for styring og analyse ikke virker. Og til slutt, datasettene er ulike og frakoblet, hvilket innebærer at analysen av de forskjellige databasene og tilgangsmekanismen er komplisert.

Tendensen er at vi søker til større og større datasett for å høste mer informasjon en det vi klarer fra separate små datasett.

Hva kan big data bety økonomisk?
Datamengden vokser 50 prosent eller mer hvert år. I 2010 var big data-bransjen på egen hånd verdt mer enn 100 milliarder dollar og vokste nesten 10 prosent i året! Det er omtrent dobbelt så raskt som programvarebransjen som helhet.

Hvilke problem kan big data løse?
Vi kan med big data finne ulike former for trender, vurdere kvaliteten på forskningen, forebygge sykdommer, bekjempe kriminalitet, og bestemme i sanntid trafikale forhold. I det hele tatt kan big data bidra innen mange fagfelt og vi ser også big data brukt på helt nye områder. Big data er raskt blitt en viktig faktor for innovasjon og beslutningsprosesser i industri, politikk, helsesektoren og så videre.

Utfordringer med big data
Volumet av data er allerede enormt og øker hver dag. Hastigheten av dataproduksjon og -vekst er økende, drevet av blant annet stadig nye enheter koblet til internett (tingenes internett – the internet of things). Videre er mangfoldet av data som genereres også i stor vekst. Organisasjoners evne til å fange opp og behandle disse dataene riktig og kontrollert, kan derfor være vanskelig.

Vi ser tilsvarende utfordringer med big data som vi har med opptelling av stemmer ved valg, disse prosessene må være transparente og kontrollerbare av alle som ønsker å kontrollere. Om vi ikke har mulighet til å kontrollere disse prosessene kan vi ikke stole på opptellingen av stemmene, ei heller resultatet fra big data.

• Tillit til å dele data
  Big data kan bidra til å løse mange problemer, men bare hvis vi stoler nok på selskapene som forvalter dataene om oss. Eksempelvis om et stort antall berørte borgere nekter å dele sin informasjon, da vil datasettene umiddelbart begynne å utvikle mangler, og innsikten vil miste sin verdi.
• Tillit til resultat
  Uten tillit til resultatene fra big data vil ingen kunne bruke de og markedet blir borte. Det er viktig at big data-virksomheter har gode retningslinjer og åpne prosesser som alle kan få innsyn i.
• Kontinuitet
  Kan vi være sikre på at vi kan kjøre samme analyse om en måned eller to år? For at noen skal legge innsats i arbeidet med big data er organisasjon/selskap avhengig av kontinuitet på datagrunnlagene.
• Åpenhet og transparent
  Som et eksempel skal vi ha rett til å få vite innholdet i algoritmer og prosesser som ligger til grunn for automatiserte avgjørelser som har vesentlig betydning for samfunnet eller den enkelte.
• Personvern
  Datatilsynet er i stadig prosess for å sikre vårt privatliv.
• Data kilder
  Vi må også ha åpenhet og transparente prosesser på data innsamlingen, slik at vi unngår at hackere (eks Snowden) må vise at innsamlingen og analysene er feil eller basert på ulovligheter.

Bør vi alle tenke oss litt mer om
Her er det mye som kan gå galt, alt i fra en programmeringsfeil, datafeil og/eller algoritmefeil. Videre skal det ingen feil til for å forskyve resultatene, kun en menneskelig misforståelse, og/eller manglende kunnskap eller feil kunnskap.

Forutsetning for bruk av big data
Vi i Friprogsenteret tror ikke det er nok å løse disse utfordringen separat for at vi skal ha tillit til resultatene fra big data. Vi ser så mange problemer at kun de aller enkleste analyser kan bevises å være riktige. Likevel stoler verden i økende grad på resultatene fra big data. Vi mener derfor at tiden nå er inne for å etablere retningslinjer for behandling av big data.

Som et resultat av en etisk debatt, bør ledere, sammen med sin markedsføring og juridiske avdeling og ikke minst sammen med konsulentene, utvikle etiske retningslinjer for big data. Disse retningslinjene bør inneholde en liste over prinsipper som beskriver hva en finner passende og upassende, tilpasset nasjonale lover, krav, etikk og normer.

Etablere en prosess som sjekker disse etiske retningslinjene under arbeidet med big data, kontrollere om det er juridisk brister. En prosess som gjør sjekk om en håndhever personvernloven, om den tiltenkte bruk av data passer der den faktisk skal brukes, og om organisasjon er 100 prosent komfortabel med at resultatene blir offentliggjort.

Vår anbefaling
Bruk av big data har et stort potensial for å forbedre, forenkle og fornye offentlige og private tjenester. Men en overflod av data og datakraft betyr imidlertid ikke at en er automatisk garanterer gode beslutninger. For at vi skal kunne bruke big data som beslutningsgrunnlag må organisasjonene, prosessene, kultur, dataene og teknologien være åpen for innsyn og kontroll. Hvis ikke er det overhengende fare for at utilsiktede feil kan oppstå og i alle fall vil vi miste tilliten til resultatene og selskapene.

Friprogsenteret anbefaler at det må etableres nasjonale rettningslinjer for bearbeidelse av big data, slik at alle kan få tillit til resultatene og innsyn i prosessene.

En enda viktigere årsak for å opprette retningslinjer er å sikre tillit til brukerne slik at de er villige til å dele egne data for fremtidige analyser.

I går ble det kjent at et eksepsjonelt stort antall personlige bilder til diverse kvinnelige kjendiser ble stjålet og lagt ut på nettet, de fleste av dem genuine.

Det som først var en ren kjendis-skandale ble raskt en sikkerhetsskandale også.

Bildene stammer nemlig fra kjendisenes iCloud-kontoer, som viste seg å være oppsiktsvekkende enkle å få tilgang til.

Det er ikke helt avklart hvordan innbruddet skjedde, men bildene dukket først opp på det kontroversielle nettforumet 4chan, og ble deretter spredd over mange andre bildedelingsnettsteder.

En teori er at et såkalt «brute force»-angrep kunne vært anvendt. Dagen før lekkasjen ble koden som kunne gjort angrepet mulig lastet opp til kodedelingssiden GitHub, og denne lot brukerne å utnytte en svakhet i Find My iPhone-applikasjonen. Koden kunne overvelde innloggingssiden til tjenesten med påloggingsforsøk uten at man ble stengt ut. Det eneste som var nødvendig var epost-adressen til eieren av kontoen. Deretter kunne man masseangripe tjenesten til riktig passord ble gjettet frem til. Problemet er selvsagt også for svake passord, men den lave sikkerheten gjorde det mulig å presse seg inn i systemet.

Koden, kalt «iBrute», ble opprinnelig vist frem av russiske sikkerhetseksperter tidligere i sommer.

Apple har i etterkant patchet svakheten, og angrepsmetoden fungerer ikke lenger.

Det er ikke helt sikkert at denne koden hadde konkret sammenheng med tyveriet av bildene, men sannsynligheten er der.

Apple har uttalt seg om innbruddet, og selskapets talsperson sier at de etterforsker hendelsen aktivt, og at de tar sikkerheten svært alvorlig. Også FBI uttaler at de ser på saken.

Flere sikkerhetseksperter, blant annet selskapet FireEye, sier (via Re/Code) at ifølge deres analyser virket angrepet til å ha vært ganske ukomplisert, og at det kunne vært ungått med én enkel metode – nemlig tostegs-autentisering av passord, som krever at ukjente nettlesere eller enheter må taste inn en ekstra kode før de får tilgang til kontoen.

En lærdom er altså at private bilder er ikke sikre, og det å aktivere tostegs-verifisering for iCloud er det minste man kan gjøre.

Nettforumet 4chan er stort sett kontrovesielt (bare i går var nettstedet opprinnelsen til den svært omtalte lekkasjen av bilder til en rekke kvinnelige kjendiser), men til tider bidrar brukerne med nyttig kunnskap.

For tiden brukes mye av denne kunnskapen til å utvikle et chatteprogram kalt Tox, som skal bli et avlyttings- og overvåkningssikkert alternativ til Skype.

Som med så mange sikkerhetsorienterte produkter den siste tiden begynte Tox som en reaksjon på NSA-avsløringene, skriver magasinet Wired, som har en større sak om prosjektet.

Tox er ikke det eneste chatteprogrammet som forsøker å være avlyttingssikkert, men utviklerne har en del interessante ideer som skiller dem ut fra mengden.

Tox skal blant annet ikke trenge noen form for sentrale servere, og i stedet bruke en BitTorrent-aktig løsning som åpner direkte forbindelser mellom brukerne.

Ifølge talsmannen David Lohle er Tox essensielt en protokoll for kryptert peer-to-peer-datautveksling, og hva man velger å sende gjennom tilkoblingen er helt opp til den enkelte. Hoveddelen av prosjektet omfatter en kombinasjon av tekst- og stemmekommunikasjon uten sentraliserte servere.

De fleste involverte i Tox er ganske direkte på hva de forsøker å erstatte, nemlig Skype. Programmet fungerer ganske likt med Microsofts populære kommunikasjonsløsning, med vennelister, oversiktlig chattegrensesnitt og støtte for stemme og video.

Samtidig er utviklerne opptatt av at programmet skal være enkelt å bruke, i motsetning til mange andre sikkerhetssentrerte kommunikasjonsprogrammer.

Riktignok er denne brukervennligheten et stykke unna – det finnes fortsatt mange versjoner av Tox, tilpasset forskjellige operativsystemer, og ikke alle av disse er like stabile. Lohle forteller at det på sikt kommer «offisielle», anbefalte versjoner til de forskjellige OSene.

Det mangler også en del grunnleggende funksjoner, som stemmechat i grupper, eller muligheten til å være pålogget på flere enheter samtidig med én bruker. Alt dette er imidlertid under utvikling, sier Lohle.

Teamet bak Tox jobber for fullt med prosjektet, men har ingen planer om å ta betalt eller kommersialisere programmet på noen vis. Flere av deltakerne er fullstendig anonyme, også ovenfor hverandre. Lohle tar også til dels avstand fra 4chan-miljøet, og sier at teamet distanserte seg fra det etter kort tid.

For å forsikre sine brukere sparer også teamet penger til å leie et profesjonelt sikkerhetsselskap som kan gå gjennom koden når den er mer stabil. Per i dag bruker teamet kun sine egne folk til å gå gjennom endringene, så hvor sikkert Tox virkelig er, forblir noe uvisst.

Det er uansett fritt frem for å prøve Tox, eller finne ut mer, via denne adressen.

I går gikk startskuddet for en spesialenhet i Europol som skal bekjente nettkriminalitet på tvers av landegrensene, både i EU-området og utenfor.

Joint Cybercrime Action Taskforce (J-CAT), som enheten er døpt, skal koordinere internasjonal etterforskning av det som beskrives som noen av de mest alvorlige kybertruslene og aktørene som mistenkes å stå bak.

Det inkluderer blant annet lyskye undergrunnsforum, alvorlige hackerangrep, botnett, produksjon og distribusjon av skadevare, inkludert banktrojanere.

Initiativet er etablert som et samarbeid mellom Europol, amerikanske FBI og det britiske motstykket til FBI, National Crime Agency (NCA) og nyter svært bred internasjonal støtte.

Politiet i en mengde land skal bistå. Så langt er Østerrike, Canada, Tyskland, Frankrike, Italia, Nederland, Spania, Storbritannia og USA med på laget. Australia og Colombia har også forpliktet seg til å støtte spesialenheten, som i første rekke skal kjøres som et pilotprosjekt over seks måneder.

Det ligger i kortene at spesialenheten skal bli permanent.

J-CAT skal ledes av britiske Andy Archibald som også er direktør for NCA, og vil holde hus sammen med den europeiske kyberpolitisentralen European Cybercrime Centre (EC3) i Haag, som ble etablert i fjor.

Tror på raske resultater
– I dag en en god dag for de som kjemper mot kyberkriminalitet i Europa og utenfor. For første gang i moderne politihistorie er det etablert en permanent multilateral spesialenhet for kyberkrim i Europa. J-CAT vil operere fra sikre kontorer i Europols hovedkvarter, med assistanse fra eksperter og analytikere i EC3. Målet er ikke bare rent strategisk, men i stor grad også operasjonelt.

Det sier lederen for EC3 Troels Oerting i en pressemelding om den nye spesialenheten.

Oerting sier videre at spesialenheten er avhengig av mer enn bare politimyndighetenes samarbeid for å lykkes, men at J-CAT skal sørge for å ta mye av de «tyngste løftene».

– Jeg er overbevist om at vi svært raskt vil få se håndgripelige resultater, sier han.