København/Oslo (NTB-Nils-Inge Kruhaug): Forsvarets Efterretningstjeneste i Danmark overvåker trolig internett- og teletrafikk for amerikanske NSA, skriver Information.

Avisen har fått tilgang til hemmeligstemplede dokumenter fra den amerikanske avhopperen Edward Snowden, som blant annet omtaler et møte mellom NSA og dansk etterretning (FE) sommeren 2012.

Et av dokumentene, som er et notat til daværende NSA-sjef Keith Alexander om hvilke spørsmål han skal ta opp med danskene, tyder på at det foreligger en samarbeidsavtale om tapping av fiberkabler på dansk jord.

Partnerskap
– Minn danskene om det langvarige NSA-FE-partnerskapet om å arbeide med kabeladgang, heter det blant annet.

Et annet hemmeligstemplet dokument avslører at NSA forsyner dansk etterretning med «innsamlings- og behandlingsutstyr».

Tapping av fiberkabler er nøkkelen til NSAs massive overvåking av internasjonal tele- og datatrafikk.

Pålitelig
Tidligere avsløringer har vist hvordan den amerikanske etterretningsorganisasjonen samarbeider med en rekke land om tapping av slike kabler, blant annet gjennom et program som har fått kodenavnet RAMPART-A.

Danmark beskrives i ett dokument som «en av NSAs betrodde og pålitelige SIGINT-partnere», noe som henspiller på signaletterretning.

Dansk etterretning blir også omtalt som «en av NSAs beste antiterrorpartnere», som ofte er blant de første til å «tilby assistanse» og «er villig til å løpe risiko på vegne av USA».

Strategisk beliggenhet
Mikko Hyppönen, som er forskningssjef i finske F-Secure og regnes som en av vedens ledende eksperter innen datasikkerhet, peker på Danmarks strategisk viktige beliggenhet.

– Mye internasjonal trafikk fra Skandinavia og Russland går gjennom danske nettverk, sier han.

Store mengder tysk telefon- og datatrafikk passerer også gjennom danske kabler.

– Dette er ikke noe den vanlige nettbruker tenker over, men mange tyskere kobler seg opp til f.eks. til Facebook og Google-tjenester via Danmark. Både Google og Facebook har store datasentre i Norden, og den trafikken går overveiende gjennom Danmark, sier Hyppönen.

Russisk datatrafikk
Forskningssjef Alan Mauldin i det internasjonale teletrafikkanalysefirmaet TeleGeography tror også at Danmark er nyttig for NSA med tanke på Russland.

– Det er fire hovedruter som forbinder Russland med Europa. En av dem går via Skandinavia. Dersom man er interessert i å avlytte internasjonal russisk kommunikasjon, så kan Danmarks fysiske plassering som transittpunkt være årsak, sier han.

Dansk trafikk passerer også naturligvis gjennom de danske kablene, og kan dermed overvåkes av NSA.

Konfliktområder
Dansk etterretning har i likhet med norsk etterretning tidligere bekreftet at man deler data innsamlet «i konfliktområder i utlandet» med NSA.

FE-sjef Thomas Ahrenkiel understreket tidligere i år at «filtre» sørget for å sile ut danskrelatert informasjon før materialet blir videresendt NSA.

Det er ikke kjent om tilsvarende filtrering skjer i forbindelse med tappingen av fiberkabler på dansk jord.

Danmarks forsvarssjef Nicolai Wammen vil ikke kommentere detaljene i Informations informasjon.

– Jeg kan ikke kommentere spørsmålet om Forsvarets Efterretningstjenestes eventuelle konkrete aktiviteter, sier han til avisen. (©NTB)

Det har vært forventet, og ryktene stemte: Onsdag kveld viste nettgiganten Amazon frem sin første smartmobil, Amazon Fire Phone.

Amazon har fra før hatt suksess med sine Fire-nettbrett, og har også forsøkt seg på TV-bokser. Smartmobiler er et annerledes marked, og det er ikke nødvendigvis lett for nye aktører å etablere seg.

Styrken til Fire Phone er imidlertid øyeblikkelig tilgang til Amazons store utvalg av nett-tjenester. Amazon-innhold står i sentrum, med applikasjoner som gir rask adgang til Prime-tjenestene med video og musikk, innebygd X-Ray-system for tilleggsinformasjon om innholdet, funksjoner som lar deg streame video til TV og som bufrer videoklipp du kanskje ønsker å se via Amazons algoritme for anbefalinger. Det er selvsgagt også mange muligheter for lesing av bøker, og et system som lar deg skifte mellom lese- og høremodus.

Videre får alle som kjøper telefonen gratis tilgang til en ny nettskytjeneste for bilder tatt med mobilen.

Det introduseres også noe som heter Firefly – det er et verktøy som skal kunne lese og identifisere alt man peker på, enten det er objekter, videoklipp eller musikk. Ifølge Amazonsjefen Jeff Bezos skal Firefly kunne kjenne igjen opptil 100 millioner produkter. Og målet er naturligvis at man skal kunne kjøpe de ønskede produktene rett via Amazons nettbutikker.

Firefly aktiveres gjennom kameraknappen, og prosessen skal være øyeblikkelig. Firefly vil også kunne lese tekst for å skanne visittkort eller skilt, og Amazon vil tillate tredjepartsutviklere å utvikle egne applikasjoner som bruker Firefly.

Mobilen har også innebygd Amazons brukerstøtte kalt Mayday, som gir rask tilgang til hjelp hvis nødvendig.

Som smartmobil har Fire Phone et par øvrige, unike funksjoner. Kameraet har 13 megapiksler, og ifølge Bezos er det bedre enn iPhone 5S og Samsung Galaxy S5 uansett bruksområde. Ikke nok med det, det finnes fire frontkameraer, og disse leser hvor brukerens hode befinner seg. Basert på dette gjøres grensesnittet mer levende med diverse 3D-effekter, som forandrer seg dynamisk og gir en opplevelse av dybde. Denne teknologien bruker også bevegelser til å utføre visse funksjoner som å skrolle nedover nettsider. Jeff Bezos sier at Amazon har jobbet med å perfeksjonere denne teknologien i en årrekke.

Høyttalerne skal også være bedre enn de fleste smartmobiler, og det følger med hodetelefoner som Bezos lover ikke skal krølle seg.

I likhet med Fire-nettbrettene bygger også Fire Phone på Android, med et spesialtilpasset Fire OS-grensesnitt.

Fire Phone har en 4,7 tommers skjerm med HD-oppløsning, 2,2 GHz firekjerners prosessor og 2 GB med RAM. Amazon skryter også av konstruksjonen og utformingen av mobilen, som skal være meget holdbar.

Som med så mange andre Amazon-enheter er også Fire Phone foreløpig kun tilgjengelig i USA, der den slippes i juli i utgaver med 32 og 64 GB lagring.

Oslo (NTB): DNB kaller IT-selskapet Evrys toppledelse inn på teppet etter at det onsdag oppsto problemer med nettbanken for tredje gang på en uke.

Nettbanken var rammet av driftsproblemer tirsdag 12. juni, og på nytt dagen etter. Tredje gang skjedde i tidsrommet mellom klokken 20 tirsdag kveld og fram til klokken 7.30 onsdag morgen. Korttransaksjoner ble også berørt av problemene.

– Dette har gått ut over våre personkunder. Ganske mange kredittkort ble rammet og avvist i kassene. Samtidig hindret de store transaksjoner mellom bedrifter og interne oppgjør mellom land, sier DNBs konserndirektør for kommunikasjon Thomas Midteide til Dagens Næringsliv.

Evry-ledelsen satt natt til onsdag i krisemøte etter at DNBs nettbank var nede for tredje gang på én uke. En planlagt kritisk vedlikeholdsjobb forårsaket et strømbrudd som gikk ut over bankdriften.

– Vi har jobbet gjennom hele natten og ser på dette som en alvorlig hendelse, sier Evrys kommunikasjonsdirektør Geir Remman, som beklager sterkt problemene.

DNB varsler nå at Evrys toppledelse vil bli innkalt til møte.

– Vi kommer til å ha en skikkelig oppvask med Evry etter de alvorlige hendelsene. Vi er helt avhengig av å levere stabil drift til våre kunder, sier Midteide.

DNB skrev under en avtale med Evry om leveranse av IT-tjenester i mai i år. Avtalen, som har en verdi på 2,7 milliarder kroner, går fram til våren 2019, men kan sies opp ved driftsbrudd.

– Vi har tatt forholdsregler for stabil drift, bekrefter Midteide overfor avisen. (©NTB)

Finske MTV News (som ikke er relatert til musikkanalen) skriver at mobilprodusenten Nokia betalte millioner med euro til en fortsatt ukjent utpresser, som skal ha sittet på krypteringsnøkler til Symbian, som på den tiden var Nokias primære operativsystem. Utpressingen skal ha skjedd rundt 2007-2008, da Symbian var en dominerende smartmobil-plattform.

Krypteringsnøklene kunne i verste fall gjort det svært enkelt å spre ondsinnet programvare til Symbian-baserte telefoner.

Historien kunne vært tatt ut av en spenningsfilm – pengene, flere millioner euro, skal ha blitt overlevert i en bag, som ble etterlatt på en parkeringsplass ved en fornøyelsespark i byen Tampere.

Nokia hadde samtidig meldt fra om utpresningen til politiet, som skal ha vært i gang med å etterforske saken.

Vedkommende som tok pengene fra parkeringsplassen klarte likevel å komme seg unna politiet.

Det er fortsatt ukjent hvordan krypteringsnøkkelen ble stjålet og hvem som er ansvarlig for tyveriet og utpresningen.

Både MTV og Reuters har imidlertid fått bekreftet hos det finske politet at saken er fortsatt under etterforskning, og siterer etterforskningslederen Tero Haapala på dette. Haapala vil likevel ikke gi flere detaljer.

I senere tid har Nokia fokusert på Microsofts Windows Phone-plattform, og mobilavdelingen er nå heleid av Microsoft.

Microsoft kom i går med en sikkerhetsoppdatering til selskapets Malware Protection Engine, som benyttes av produktfamilier som Forefront, System Center 2012, Security Essentials, Windows Defender og Windows Intune Endpoint Protection. I tillegg er litt eldre utgaver av Malicious Software Removal Tool berørt.

Sårbarheten (CVE-2014-2779), som skal være oppdaget av Tavis Ormandy, som er tilknyttet Google Project Zero, åpner for tjenestenektangrep dersom Microsoft Malware Protection Engine skanner en spesielt utformet fil. I praksis betyr dette at motoren hindres i å overvåke det berørte systemer inntil den spesielt utformede filen har blitt fjernet manuelt og tjenesten har blitt startet på nytt.

Selve oppdateringen vil følge med de vanlige skadevareoppdateringene som sikkerhetsproduktene jevnlig mottar. Normalt skal dette skje innen 48 timer etter utgivelsen og uten at brukere eller administratorer behøver å gjøre noe spesielt.

Googles dominerende posisjon på en rekke områder gjør at selskapet i stadig økende grad blir anklaget for misbruk av markedsmakt og konkurransehemmende virksomhet. Mange av klagene stammer fra europeiske aktører eller europeiske stedfortredere til amerikanske selskaper, som har klaget Google inn for EU-kommisjonen. Slike utfordringer er naturlig følge av det å ha en dominerende posisjon i markedet. Reell konkurranse er til stor fordel ikke minst for forbrukere.

Denne uken ble enda en Google-tjeneste innklaget til EU-kommisjonen, nemlig Google Play. Gjennom Google Play tilbyr Google alt fra smartmobiler til bøker, men klagen gjelder tilsynelatende bare distribusjonen av applikasjoner til Android-enheter.

I motsetning til de største konkurrentene, er det også med Googles egen versjon av Android mulig for brukerne å velge andre applikasjonsbutikker enn Googles egen Google Play. I bunn og grunn er det denne muligheten som nå har ført til at den portugisiske app-butikken Aptoide nå skriver om hvor ondt Google har blitt og klager selskapet inn for EU-kommisjonen.

Det med ondskap er selvfølgelig en referanse til Googles interne motto, «Don’t be evil». Den handler dog om hvordan selskapet skal betjene brukerne av selskapets tjenester og produkter. Mottoet har aldri dreid seg om andre parter enn dette, for eksempel Googles konkurrenter.

Endringer i Android
I blogginnlegget skriver Aptoide om at selskapets forhold til Google har gått fra entusiasme til frustrasjon. Selskapet har tilbudt en app-butikk siden 2009 og tilbyr dessuten tjenester som danner grunnlaget for app-butikkene til en rekke andre aktører, inkludere teleoperatører.

Ifølge Aptoide har Google de to siste årene underminert både Aptoide og andre app-butikker ved å endre reglene. Selskapet nevner spesielt det at det har blitt vanskeligere å finne fram til innstillingen som gjør at Android-enheter godtar applikasjoner fra «Ukjente kilder», det vil si alle andre steder enn Google Play. Dessuten trekkes det fram at Google i økende grad har trukket sentrale komponenter ut av Android Open Source Project (AOSP) og i stedet gjort dem til proprietære komponenter i Googles egen Android-utgave. Google Play Services er et eksempel på dette.

– Googles mål er enkelt: å hindre forbrukere og organisasjoner i å velge en App Store basert på kvaliteten til teknologien, skriver Aptoide.

De to endringene som nevnes er forøvrig velkjente fra før. Det samme er de offisielle begrunnelsene for disse endringene. Det å installere applikasjoner fra andre kilder enn Google Play er forbundet med risiko, siden nesten all skadevare til Android distribueres gjennom andre app-butikker enn Google Play. Det å gjøre det noe vanskeligere å åpne for slik installasjon, reflekterer et syn på at dette bare bør gjøres av brukere som helt bevisst ønsker å gjøre dette.

Aptoide skriver på siden side dette bare har skapt unødvendig kompleksitet ved installasjon fra ukjente kilder.

Det å flytte funksjonalitet ut av AOSP har gjort det mulig for Google å tilby ny funksjonalitet også til enheter som leverandørene ikke lenger oppdaterer med nye Android-utgaver. Men samtidig betyr det at enheter som er basert på andre versjoner av Android enn Googles egen, i utgangspunktet ikke får tilgang til den nye funksjonaliteten. Det er dog ingenting ved dette som hindrer Android-brukere å benytte andre app-butikker i tillegg til Google Play.

Tilgjengelighet i Google Play
I blogginnlegget nevnes det også at Google tidlig i juni skal ha fjernet en app fra Google Play som heter «Android resources». Den skal inkludere informasjon om flere Android-prosjekter. Aptoide hevder at den ble fjernet kun fordi Aptoide var blant de nevnte prosjektene, men selskapet har ikke dokumentert denne påstanden i blogginnlegget. Dog ser det ikke ut til at applikasjoner som åpner for installasjon fra andre applikasjonsbutikker er tilgjengelige i Google Play. Dermed må potensielle brukere av Aptoide og andre applikasjonsbutikker laste ned installasjonsfilen fra butikkens eget nettsted i stedet.

Til CNET News sier Paulo Trezentos, administrerende direktør i Aptoide, at åpen kildekode-versjonen av Chrome, Chromium, dessuten advarer brukerne mot phishingforsøk dersom brukerne besøker visse Aptoide-sider, helt spesifikt denne, som uansett ikke fungerer lenger. CNET skriver ingenting om hvorvidt Google-nettleseren de aller fleste bruker, altså Chrome, også har kommet med slike advarsler. Den nåværende installasjonssiden er i alle fall fullt tilgjengelig i Chrome.

Uansett skal Aptoide ha sendt flere henvendelser til Google om dette, uten å få svar. Men det er uklart om henvendelsene har blitt sendt til selve Chromium-prosjektet.

Krav
Til CNET sier Trezentos at Aptoide på kort sikt ønsker at Google tillater at andre app-butikker blir tilgjengelige gjennom Google Play, og at relativt store, alternative app-butikker blir klassifisert som tiltrodde kilder i Android. På lenger sikt ønsker Trezentos at Google blir mer åpne for bidrag til Android-plattformen fra andre selskaper.

EU-kommisjonen ved avtroppende konkurranse-kommissær Joaquín Almunia må i første omgang vurdere klagen for å avgjøre om saken skal etterforskers ytterligere. Et avslag på klagen kan dessuten ankes.

DNBs nettbank, men også systemer for håndtering av bestilling og endring av mobilabonnementer hos Telenor, ble i går kveld rammet av et feil som oppsto i infrastrukturen til Evry. De fleste av systemene skal i morgentimene i dag har kommet opp igjen, men nedetiden skal ha vært på nær tolv timer.

Evry har kommet med en foreløpig rapport om hva som skjedde. Den innledende årsaken var en planlagt, kritisk vedlikeholdsjobb. Denne forårsaket et strømbrudd, som gjorde at nødaggregatet ble koblet inn. Dette startet ifølge Evry som planlagt, men da man skulle koble systemene tilbake på strømnettet oppstod det en spenningsfeil. Ifølge Evry påvirket denne deler av selskapets infrastruktur.

Kommunikasjonsdirektør i Evry, Geir Remman, sier til digi.no at det er for tidlig å trekke noen konklusjon om de egentlige årsakene, men at selskapet vil bruke de neste dagene på analysearbeid, før det si noen mer om hva som skjedde. Han understreker at dette delvis gjøres for å trekke lærdom av situasjonen, slik at man bedre kan forhindre at det samme skjer igjen.

– Det går i retning av systemer ute av funksjon. Litt forenklet er det rimelig å si at det var utstyr som hadde behov for reparasjon, svarer Remman på spørsmål om hva selskapet egentlig mener med at «deler av Evrys infrastruktur ble påvirket», og om maskinvare ble ødelagt på grunn av spenningsfeilen.

Remman er uansett klar på at feilen som oppstod i går kveld, ikke har noen direkte teknisk sammenheng med de øvrige feilene hos selskapet som den siste uken også har ført til at nettbanker har sluttet å fungere.

– Tre slike hendelser er helt uakseptabelt, sier Remman. Han legger til at det nå er særdeles viktig for Evry å jobbe intenst med forbedringsarbeidet, og at selskapet virkelig ønsker å sende et signal til kunder og andre om at situasjonene som har oppstått tas på største alvor.

Snapchat, en tjeneste som lar brukerne kommunisere med hverandre med bilder og video med meget begrenset tidsvarighet, har vokst ekstremt raskt de siste månedene.

Det er derfor ikke så overraskende at mange forsøker seg på lignende løsninger.

Giganten selv, Facebook, har forsøkt å kjøpe Snapchat, uten å lykkes. Snapchat er spesielt populær blant tenåringer, en kundegruppe Facebook har i det siste mistet grepet på.

Dermed lanserer de nå en app som har til tider lignende funksjonalitet, men som også introduserer en veldig annerledes logikk.

Slingshot, som appen heter, krever nemlig at man er hundre prosent engasjert. Det vil si, hvis en venn sender deg et bilde, må du selv svare med et bilde før du kan «låse opp» det vennen har sendt.

Det åpner altså for en helt ny dynamikk, der man ikke nødvendigvis ser på bildet med en gang, men venter før du har noe å vise frem selv. De som har testet Slingshot sammenligner det med en mer visuell form for nyhets-feeden til Facebook, som samtidig krever at du aktivt deltar.

En annen stor forskjell fra Snapchat er at Slingshot foretrekker at du deler bilder med alle dine venner, selv om det er mulig å sende meldinger til enkeltpersoner. Snapchat har en motsatt filosofi, der du må alltid velge venner enkeltvis, noe som gjerne gjør opplevelsen litt mer personlig.

I likhet med Snapchat legger imidlertid Slingshot opp til at bilder og videoer man sender er kortvarige, og slettes med en enkel sveip.

Poenget bak Slingshot, ifølge Facebook, er at det er en app der alle er skapere, ikke bare følgere.

Rent praktisk, Slingshot krever ikke at man har en Facebook-konto, selv om den kan gå gjennom både Facebook-vennelister og telefonlisten for å finne kontakter.

Ved oppstart går appen direkte til kamerafunksjonen, og når man har tatt et bilde, får man øyeblikkelig mulighet til å redigere det eller legge inn tekst, før man sender det videre. Videoer kan være opptil 15 sekunder lange.

Prosessen med å låse opp mottatte bilder foregår altså ved at du selv sender ut bildene dine, og bildene du har mottatt er synlige, men pikselerte. Når du har bidratt, forsvinner pikseleringen fra de øvrige bildene.

Applikasjonen ble utviklet internt hos Facebook som en del av en «hackathon» i fjor vinter, og deretter testet over juleperioden. De siste seks månedene har ti personer jobbet dedikert med appen.

Slingshot er lansert for iOS og Android, men dessverre kan det per i dag ikke brukes offisielt utenfor USA.

W3Cs HTML Working Group har innkalt til en ny «Last Call»-runde etter at den forrige resulterte i blant annet nærmere 300 utestående feil og elleve formelle protester. Fristen for å komme med tilbakemeldinger er denne gang satt til den 15. juli i år. Man håper likevel at denne nye runden ikke vil ødelegge planen om å gjøre HTML5 til en offisiell W3C-anbefaling – en webstandard – i løpet av fjerde kvartal i år. Det første W3C-utkastet til HTML5 kom i 2008, men dette var basert på arbeid som allerede var gjort av WHATWG.

Samtidig har arbeidet med HTML5.1 for lengst startet. Denne utgaven vil blant annet inkludere en del funksjonalitet som ikke rekker å komme med dersom HTML5 skal bli ferdig i år.

I tidsplanen for å gjøre HTML5.1 til en W3C-anbefaling ligger det at en «Last Call»-runde skal gjennomføres allerede i neste kvartal. Deretter er det ventet at en kandidatanbefaling kan gjøres klar i første kvartal av 2015 og at den endelige anbefalingen vil utgis i fjerde kvartal 2016.

Mange av teknologiene som opprinnelig var en del av utkastet til HTML5-spesifikasjonen, har siden den gang blitt skilt ut i separate spesifikasjoner. Dette inkluderer blant annet HTML Microdata, HTML Canvas 2D Context, HTML5 Web Messaging, Web Workers, WebSocket API, WebSocket Protocol, Server-Sent Events, WebRTC og WebVTT.

I tillegg har det kommet til en rekke spesifikasjoner om anses som utvidelser av HTML5. Eksempler på dette er HTML+RDFa, DOM Parsing and Serialization, Shadow DOM, Web Intents, Polyglot Markup, HTML5: Techniques for providing useful text alternatives, HTML Editing APIs, HTML Media Capture, Media Capture and Streams, Media Fragments URI, Encrypted Media Extensions og Media Source Extensions.

Dessuten har også en håndfull eldre spesifikasjoner fått status som HTML5-utvidelser. Dette inkluderer SVG, MathML og WAI-ARIA.

Denne oppdelingen i moduler har blant annet bidratt til at flere av HTML5-utvidelsene allerede har kunnet gjøres til offisielle W3C-anbefalinger til tross for at selve HTML5 ennå ikke er helt ferdig.