Det høres kanskje en smule absurd ut når EU nå vil investere i roboter for å sikre europeiske arbeidsplasser. Ifølge EU-kommisær Neelie Kroes mener nemlig 70 prosent av innbyggerne i EU at roboter stjeler arbeidsplasser fra mennesker.

Isolert sett er nok ikke dette direkte feil. Mange arbeidsoppgaver, spesielt i industrien, har blitt overtatt av roboter. Men ofte er dette ensidige og repeterende oppgaver, eller oppgaver som hvor mennesker er skadeutsatte. Men bruk av roboter kan også bidra til økt konkurransedyktighet, spesielt innen produksjonsbedrifter.

Det er ingenting som tyder på at denne utviklingen vil snu. Samtidig ønsker EU-kommisjonen både å skape og beholde arbeidsplasser i Europa. Uten konkurransedyktige bedrifter vil arbeidsplassene forsvinne til andre steder, på utsiden av Europa.

I stedet for å lukke øyene for denne utviklingen, er det bedre å utnytte den. Omtrent slik var budskapet Kroes kom med i en tale under Automatica-messen i München i går.

– Europa har behov for å bli en produsent, og ikke bare en forbruker av roboter. Roboter gjør mye mer enn å erstatte mennesker – ofte ting mennesker ikke kan eller vil gjøre, og det forbedrer alt fra livskvaliteten til sikkerheten vår. Integrering av roboter inn i europeisk industri hjelper oss med å skape og opprettholde jobber i Europa, sa Kroes. Hun viste til undersøkelser som forteller at hver industrirobot støtter 3,6 arbeidsplasser.

Sammen med euRobotics, en sammenslutning av 180 bedrifter og forskningsorganisasjoner, kunngjorde EU-kommisjonen i går det som omtales som verdens største, sivile forsknings- og innovasjonsprogram innen robotikk. Initiativet omfatter produksjonsindustri, landbruk, helse, transport, sivil sikkerhet og husholdninger. Det kalles for SPARC.

– SPARC vil sikre konkurransedyktigheten til europeisk robotindustri. Robotbaserte automatiseringsløsninger er essensielle for å overvinne dagens mest presserende, sosiale utfordringer, fra demografiske endringer til mobilitet og bærekraftig produksjon, sier euRobotics-president Bernd Liepert i en pressemelding.

EU-kommisjonen har lovet i investere 700 millioner euro i SPARC, mens medlemmene av euRobotics skal bidra med tre ganger så mye – 2,1 milliarder euro. Det er ventet at initiativet vil bidra til mer enn 240 000 nye arbeidsplasser i Europa og en økning i bruttonasjonalproduktet på 80 milliarder euro.

Ved 21-tiden onsdag kveld går startskuddet for salg av e-bøker i Google Play for norske kunder. Foreløpig uten en eneste norskspråklig tittel i hyllene.

Det melder Aftenposten som har fått lese et ennå ikke publisert blogginnlegg av Santiago de la Mora, som er e-bokansvarlig for Google i Europa.

«Nyhet! Handle bøker på Google Play» står nå å lese på nettstedet books.google.no.

Det er tydelig at tilbudet er i ferd med å bli rullet ut, men lenken til Google Play fungerer i skrivende stund ikke.

Sent ute
Norge er et lite land, og har ikke være blant markedene Google har prioritert hva gjelder å tilby innhold i selskapets digitale distribusjonskanal.

Dette ser nå ut til å være i ferd med å endre seg – til glede for de mange nordmenn som har gått til anskaffelse av Android-baserte smarttelefoner og nettbrett.

Senest i forrige uke introduserte Google salg av mobiler, brett og Chromecast, samt tilbehør i sin norske nettbutikk, et tilbud våre naboland har hatt en stund.

Ifølge kunngjøringen Aftenposten har lest blir Norge det 45. landet i verden der Google Play skal selge e-bøker. I USA ble tilbudet lansert allerede i 2010.

Selv om ingen av titlene skal være norskspråklige, skal over fem millioner utenlandske e-bøker være tilgjengelig fra start.

– Vi jobber hardt med å få med lokale forleggere og få norske bøker i Google Play. Foreløpig lanserer vi med hundretusenvis av titler på engelsk og andre språk. Vi imøtekommer samarbeid med alle forleggere, og inviterer alle forlag til å bli med og gjøre sitt innhold tilgjengelig gjennom Google Play, skriver de la Mora i blogginnlegget, ifølge avisen.

Det betyr at forlagsgigantene Gyldendal, Cappelen Damm og Aschehoug foreløpig ikke vil tilby sine bøker gjennom Google.

Høye marginer
Etter det Aftenposten erfarer krever Google en avanse på over 50 prosent av hver solgte e-bok.

Gyldendal bekrefter overfor avisen at de har vært i dialog med Google, men at de ikke opplevde forretningsmodellen som veldig gunstig for dem.

I et to timer langt foredrag viste Apple denne uken fram mange nyheter i neste versjon av operativsystemet for Mac OS X «Yosemite» og kommende iOS 8 til iPhone og iPad på sin årlige utviklerkonferanse WWDC.

Én ting slo ned som lyn fra klar himmel. Det var innføringen av et helt nytt programmeringsspråk kalt Swift, som erstatter for Objective-C for utvikling av programvare til alle Apples produkter.

Vi må tilbake til midten av 1990-tallet og kjøpet av NeXT, da Steve Jobs returnerte og reddet det den gangen kriserammede selskapet for å finne en parallell, så innføringen av nytt språk har et historisk sus over seg.

Påbegynt i 2010
Swift vil fungere sømløst med eksisterende kodeprosjekter, kjører på samme runtime og har full støtte for rammeverkene Cocoa og Cocoa Touch, men det er ingen tvil om at dette er fremtiden for alle som vil utvikle til OS X og iOS.

I en tid da Apple synes å ha mistet noe av grepet hva gjelder lekkasjer, så har de klart å holde arbeidet med Swift hemmelig i fire år.

Det bekrefter opphavet til LLVM-kompilatoren (Low-Level Virtual Machine) som brukes i Xcode, Apples egen utviklingsguru Chris Lattner på egne nettsider.

CV-en hans røper dessuten at Apple har fremhevet ham til leder for selskapets avdeling for utviklerverktøy, med ansvar for over hundre ansatte. Det skjedde i januar 2013.

Lattner er ansvarlig for både Xcode, kompilator og lavnivåverktøy, Apples egen Java-implementasjon og en lang rekke andre interne verktøy. Det var også han som startet arbeidet med det nye Swift-språket (som ikke må forveksles med et annet scriptspråk med samme navn utviklet ved University of Chicago).

– Jeg startet arbeidet med Swift i juli 2010. Jeg implementerte mye av språkets grunnleggende struktur, mens bare noen få kjente til prosjekts eksistens, skriver han.

Han gir honnør til et knippe andre som begynte å bidra sent i 2011, men det var først i fjor sommer at språket ble et nøkkelprosjekt for Apple Developer Tools.

Under mandagens presentasjon sa Apple-direktør for programutvikling Craig Federighi at Objective-C har tjent selskapet godt i 20 år, men at tiden nå var moden for en erstatning. Ifølge ham er Swift like enkelt å bruke som et scriptspråk, enklere å lære seg, men også raskere, mer moderne og med bedre interaktivitet.

Chris Lattner holdt en demonstrasjon under WWDC av en ny funksjon kalt «playgrounds». Den gjør det mulig for utviklere å modifisere koden i Xcode og umiddelbart se det visuelle resultatet i et programvindu, uten å måtte kompilere på nytt.

Selv ramser han opp en rekke språk de har latt seg inspirere av i arbeidet med Swift. Ideene kommer fra både Objective-C, Rust, Haskell, Ruby, Python, C#, CLU og et utall andre han ikke nevner.

– Swift er produkt av utrettelig innsats av en lang rekke språkeksperter, dokumentasjonsguruer, kompilatoroptimaliserings-ninjaer og en utrolig viktig intern gruppe testere, skriver han.

Apple har foruten dokumentasjon gitt ut en e-bok om det nye programmeringsspråket som kan lastes ned fritt fra iBook Store.

Det er ennå ikke kjent hvorvidt Apple vil tilby støtte for språket for andre plattformer. Lattner er blitt spurt og svarer om dette både på denne e-postlisten og på Twitter.

@Ahti333 right now we are focused on finishing it up for the final release this fall.

— Chris Lattner (@clattner_llvm) June 3, 2014

Inntil videre må man derfor ha Mac OS X og betautgaven av Xcode 6 for å komme i gang med Swift.

So long #ObjectiveC, #Swift is here. #hailswift pic.twitter.com/zSYFvhgq0b

— Swift Easy (@learnswifteasy) June 4, 2014

NSA nye direktør, Michael S. Rogers, bekreftet i går langt på vei avsløringene om at etterretningstjenesten samler inn millioner av ansiktsbilder hver dag fra en lang rekke nettbaserte kilder, for å bruke dette i forbindelse med ansiktsgjenkjenning. Dette skriver Bloomberg etter at admiral Rogers ble intervjuet under en konferanse om kybersikkerhet som nyhetstjenesten arrangerte i går. Et videoopptak av intervjuet finnes her.

Rogers sier at samtidig som at han som NSA-direktør ønsker å være mer åpen, kan han ikke gå i detalj om hvordan NSA jobber. Derimot mener han at han må være villig til å snakke mer om hva NSA gjør og ikke minst hvorfor.

Rogers forklarer at ansiktsgjenkjenning først og fremst brukes i forbindelse med antiterrorisme-formål. Men han er nøye med å understreke at dette ikke gjøres mot amerikanske statsborgere og at det er veldig spesifikke restriksjoner når gjelder amerikanske personer.

– Generelt må vi stoppe med det vi gjør dersom vi innser at noen vi overvåker eller sporer har en amerikansk forbindelse som vi har vært ukjente med, sier Rogers.

Det er selvfølgelig til liten trøst for alle ikke-amerikanere. Men ansiktsdatabasen til NSA er nok blant de minst kontroversielle NSA-systemene som Edward Snowden har avslørt siden lekkasjene startet for snart et år siden.

Snowden
I intervjuet forteller Rogers også om sitt syn på Snowden. Han mener Snowdens handlinger er ulovlige fordi han stjal sensitive dokumenter, men tror i utgangspunktet ikke at Snowden har handlet på oppdrag for andre.

Rogers mener at Snowden har hevet seg over alle andre og har avgjort at han vet best, i stedet for å bruke rammeverket som loven fastsetter.

– Som innbyggere er vi frie til å si vår mening. Det er en stor styrke for oss som en nasjon. Utfordringen etter mitt syn er at vi kan ikke fungere som et samfunn dersom hver og en av oss ensidig avgjør at jeg har rett og alle andre tar feil, og jeg vil ignorere loven og bestemme hva jeg overholde og ikke overholde, sier Rogers, som omtaler dette som utrolig arrogant.

Forøvrig sier Rogers at han synes Snowden virker både intelligent, velartikulert og at han tydelig tror på det han har gjort.

Google bekreftet i går de tidligere ryktene om at selskapet skal tilby en løsning for ende-til-ende-kryptering av e-post som sendes gjennom Gmail-tjenesten. Det dreier seg, i alle fall i første omgang, om en nettleserutvidelse til Chrome som rett og slett heter End-To-End.

Med ende-til-ende-kryptering i denne sammenheng, menes det at dataene vil bli kryptert i avsenderens nettleser. De vil forbli krypterte inntil den tiltenkte mottakeren dekrypterer dataene.

Det finnes mange verktøy for kryptering av e-post, men Google mener at mange av disse er for krevende å bruke. Noe av hensikten med End-to-End er derfor å gjøre det hele enklere.

Foreløpig er End-To-End på et alfastadium og bare tilgjengelig som kildekode. Google ønsker å involvere eksterne bidragsytere i evalueringen av nettleserutvidelsen, for å sikre at den er sikker før den virkelig tas i bruk. Som en ekstra gulrot er End-To-End allerede omfattet av Googles Vulnerability Reward Program.

Selve krypteringen er basert på standarden OpenPGP. Dette har blitt implementert i et nytt JavaScript-bibliotek.

– Det å implementere krypto i JavaScript blir ansett som kjettersk av noen. Da vi startet arbeidet med End-To-End, fantes det ingen JavaScript-kryptobibliotekter tilfredsstilte behovene våre, så vi bygget vårt eget. Under utviklingen vurderte vi all kritikken og risikoene som vi er kjent med, og la innsats i å dempe disse risikoene så mye som mulig, heter det på prosjektsiden.

Kildekoden er gitt ut med Apache License 2.0, noe som blant annet gjør det fullt mulig å benytte den i tilsvarende løsninger til andre nettlesere, dersom ikke Google selv kommer med dette etter hvert.

Det man skal være klar over, er at End-To-End kun krypterer meldingskroppen til e-posten. Det betyr at informasjon som tittel og mottakere vil være tilgjengelig i klartekst.

End-To-End skal gjøres tilgjengelig i Chrome Web Store, men ikke før den er klar for «primetime». Google har ikke antydet noe tidspunkt for dette.

Berlin (NTB-AFP-DPA): Tysk påtalemyndighet har innledet etterforskning av USAs avlytting av mobiltelefonen til statsminister Angela Merkel.

Det opplyser den tyske riksadvokaten Harald Range onsdag.

– Jeg har informert justiskomiteen i Forbundsdagen om at jeg har iverksatt innledende etterforskning av avlyttingen av statsministerens mobiltelefon, kunngjorde Range.

Nyheten kom kun få timer før Merkel og USAs president Barack Obama skulle møte hverandre i forbindelse med G7-toppmøtet i Brussel.

Etterforskningen innledes på bakgrunn av mistanke om spionasje, og den tyske riksadvokaten skal blant annet avhøre flere vitner.

Irritert Merkel
Tyske medier avslørte i oktober i fjor at den amerikanske etterretningstjenesten NSA hadde avlyttet Merkels mobiltelefon i flere år. Også flere andre internasjonale toppledere hadde i en årrekke blitt overvåket av NSA.

Merkel selv var tydelig opprørt over avsløringene.

– Å spionere på venner, det gjør man bare ikke, sa hun dagen etter at avlyttingen ble kjent. Hun ringte deretter sporenstreks til Obama for å få en forklaring.

Obama på sin side forsikret via en talsmann at «USA ikke overvåker Merkel og vil heller ikke gjøre det». Talsmannen unnlot imidlertid å si om USA hadde avlyttet Merkel tidligere, noe som ikke gikk ubemerket hen.

Tysk etterretning
Avlyttingsskandalen ble avslørt som følge av lekkasjer fra den tidligere NSA-medarbeideren Edward Snowden, der det også ble kjent at NSA har overvåket datatrafikk og flere hundre millioner telefonsamtaler over hele verden.

Den tyske Forbundsdagen har allerede nedsatt et utvalg som skal granske omfanget av NSAs spionasje mot tyske politikere og andre statsborgere. Utvalget forsøker også å finne ut om tysk etterretning på noen måte bisto NSA. (©NTB)

Google er i ferd med å utvikle en 64-bit-versjon av nettleseren Chrome for Windows. Allerede er den tilgjengelig i Dev- og Canary-kanalene.

Google lover at det er flere store fordeler med 64-bit-utgaven, som etter alt å dømme vil være den utgaven selskapet vil tilby til de fleste Windows-brukerne om ikke så lenge.

Allerede har Googles egne tester vist at 64-bit-utgaven gir forbedret ytelse. Ikke minst gjelder dette grafikk- og multimedieinnhold, hvor man i gjennomsnitt har sett 25 prosent bedre ytelse. Det skal være flere årsaker til dette, inkludert mer nyere instruksjonssett og mer moderne prosessor- og kompilatoroptimaliseringer.

Sikkerheten skal også være forbedret, spesielt i Windows 8 hvor man kan utnytte funksjonalitet som High Entropy ASLR.

– De ekstra bitene gjør det også mulig med bedre forsvar for utnyttelsesteknikker som JIT-spraying, samt økt effektivitet for våre eksisterende sikkerhetsmekanismer, som heap-partisjonering, skriver programvareingeniøren Will Harris.

Også stabiliteten til 64-bit-utgaven skal være forbedret, uten at det forklares hvorfor. Men Google har observert at krasjraten for renderingprosessen, hvor webinnholdet prosesseres, er nesten halvparten så høy som med 32-bit Chrome. Det er positivt.

Plugins
Tidligere var pluginsstøtten en viktig årsak til at 64-bit nettlesere i liten grad ble brukt, i alle fall i Windows. 64-bit nettlesere støttet ikke 32-bit plugins, og 64-bit plugins var en sjeldenhet. Dette har nå endret seg.

– Alle eksisterende utvidelser og Native Client-innhold bør kunne fungere uten problemer. 64-bits NPAPI-plugins som Oracle Java og Microsoft Silverlight fungerer også. Derimot støttes ikke 32-bit NPAPI-plugins, og vi vil ikke legge til støtte fordi vi planlegger å fjerne hele NPAPI-støtten ved utgangen av dette året, forteller Google-talskvinnen Veronica Navarrete til CNET News.

Andre nettlesere
Et flertall av de andre nettleserne er faktisk tilgjengelige i 64-bit-utgaver og har vært det lenge. Safari for OS X har vært 64-bit siden 2009, mens en 64-bit utgave av Internet Explorer har vært tilgjengelig i alle fall siden 2005. Opera 12 er også tilgjengelig i 64-bit-utgave. De nyere, Blink-baserte utgavene er derimot kun tilgjengelige i 32-bit-utgaver. Men dette kan raskt endre seg siden Google og Chromium-prosjektet nå altså utvikler 64-utgaver av nettopp Blink og Chromium.

Til CNET News forteller Vladimir Vukicevic i Mozilla at 64-bit utgaver av Firefox er tilgjengelige for i alle fall Windows i Nightly-kanalen, men at den automatiske testplattformen til Mozilla ennå ikke er ferdig konfigurert for denne utgaven. Når dette er fullført, skal stiftelsen fortelle mer om planene for 64-bits Firefox for Windows.

Det finnes dog en separat uavhengig 64-bit-utgave av Firefox for Windows som heter Waterfox.

Telenor kom i fjor sommer med en gratistjeneste kalt Appear.in som gir videokonferanse rett i nettleseren.

Helt uten behov for å installere noe. Brukere verken registrerer seg eller logger seg inn for å benytte dette. Du lager deg ganske enkelt et virtuelt rom og deler navnet på rommet med de du vil kommunisere med.

Det er støtte for opptil 8 samtidige deltakere.

Produktet var utviklet av studenter på praksisplass og ble et av de første som tok i bruk den nye HTML5-standarden WebRTC (Web Real-Time Communication), som åpner for videosamtaler i sanntid ved hjelp av enkle JavaScript-API-er.

I dag onsdag ble Appear.in lansert som en egen native-app for iPhone og kan nå lastes ned fritt fra Apple App Store.

– Apple har ikke implementert den nødvendige underliggende støtten for å kjøre WebRTC i Safari. Vi håper det vil skje, men Apple er veldig lukket, så vi hadde egentlig ikke noe valg hvis vi skulle være tilgjengelig på iOS, som brukerne våre har etterspurt i stor grad, forteller produktsjef Ingrid Ødegaard i Telenor Digital til digi.no.

iPhone har støtte for videokonferanse allerede bygget inn gjennom proprietære Facetime, men det fungerer bare mot andre Apple-kunder.

Fordelen med Appear.in er at du kan holde videosamtaler med hvem som helst som har pc med nettleser, men også rett til Android-baserte mobiltelefoner og nettbrett, poengterer Ødegaard.

Også Opera på mobilen støtter WebRTC og tjenesten fungerer brillefint i den norske nettleseren. Det samme gjelder Firefox.

Brukere i 193 land
Telenor Digital (tidligere Comoyo) fungerer som et internt drivhus for utvikling av nye spennende produkter og tjenester i Telenor.

– Appear.in ble opprinnelig utviklet av tre studenter på praksisplass. Hvor mange Telenor-ansatte er involvert i prosjektet nå?

– Akkurat nå er vi seks utviklere, en designer, foruten teknologidirektør Svein Willassen og meg, sier produktsjef Ødegaard .

De oppgir at brukere fra 193 land har tatt i bruk Appear.in, men hvor mange faktiske brukere eller videosamtaler det dreier seg om, er en godt bevart hemmelighet.

– Vi vil ikke gå ut med konkrete tall av hensyn til konkurransen, men prøver å benchmarke litt mot konkurrerende tjenester. Vi leder mot sammenlignbare WebRTC-tjenester, og ønsker å fortsette å lede racet mot de nye oppstartene som kommer.

Om veien videre for tjenesten sier Ødegaard at de satser mer på mobile plattformer. – Lanseringen i dag er bare begynnelsen. Vi skal eksperimentere mer med hva vi kan få til med native app.

– Hva med Microsoft og Windows Phone, vil dere støtte dem?

– Det har vi foreløpig ikke sett så mye på, rett og slett fordi vi ikke har hatt kapasitet til det. Vi håper selvfølgelig at Microsoft legger inn WebRTC-støtte både på mobil og desktop, sier Ingrid Ødegaard.

Gratis bruker ikke å være en forretningsidé man forbinder med Telenor, men slik er det fortsatt for dette produktet.

– Vi har tenkt mye på det, men fokus er fremdeles på å lage en tjeneste som kan få vekst globalt. Vi ønsker å utvikle for høyt engasjement og jevnlig bruk, så har vi også noen forretningsideer rundt dette, avslutter produktsjefen.

Lekkasjer fra Edward Snowden viste nylig at amerikansk etterretning stanser postforsendelser med nytt datautstyr, for å plante bakdør eller spionvare på brikkenivå eller i maskinvaren.

En Cisco-ruter fikk den tvilsomme æren av å være avbildet i lekkasjene som angivelig viser NSAs elitehackere i full aksjon.

Slik fikk vi et sjeldent innblikk i en skjult agenda, som i sluhet og kløkt langt overgår det meste du finner i spionromanenes fiksjonelle verden.

Ingen kan si hvor utbredt prakisen er. Dokumentene antyder at slik manipulering er myntet på utvalgte mål. I notatene slår NSA fast at dette er en av de mest fruktbare av byråets hemmelige operasjoner. Fordi det bereder grunnen for inntregning i nettverk de ellers ikke kunne hacket seg inn i.

De planter bakdøra du aldri finner.

Hvordan skal norske kunder og virksomheter forholde seg? Er det mulig å avdekke om utstyret er blitt manipulert? digi.no tok kontakt med fagekspertisen hos Nasjonal sikkerhetsmyndighet (NSM) for å få svar.

– Å detektere om utstyr er manipulert på hardware-nivå er svært vanskelig, og det er i teorien fullt mulig å gjemme ting i utstyr som det vil være ekstremt vanskelig å oppdage, sier senioringeniør Kjartan Jæger Kvassnes.

Samtidig poengterer han at manipulert firmware eller annen installert programvare i mange tilfeller vil kunne detekteres, så fremt leverandør gjør sjekksummer for verifikasjon av utstyret tilgjengelig. – Dette vil normalt likevel ikke avdekke endringer i hardware.

Så svakheter eller plantede bakdører kan i teorien bli så godt skjult i produktene at det ikke er mulig å avdekke det senere?

– I teorien er det ikke umulig at svakheter og bakdører er så godt skjult at de ikke kan oppdages. Dette henger naturlig nok sammen med hvor avansert bakdørene og svakhetene er når de blir plantet, og hvor dyktige de som leter er. En ressurssterk og målrettet aktør vil kunne plante svært avanserte løsninger som det vil være ekstremt vanskelig å oppdage uten spesialkompetanse, sier Kvassnes.

NSM bistår aktører i samfunnet, typisk innen kritisk infrastruktur, med leverandøravklaringer og sertifiseringer for innkjøp av graderte systemer, men dette gjelder likevel ikke alt nettverkutstyr.

– Det betyr at innkjøpere og leverandørene må være bevisste på sikkerheten i leverandørkjeden ved at man stiller krav som sannsynliggjør et sikkert utviklingsmiljø der utstyret har vært gjenstand for omfattende testing og en leveransekjede med mulighet for verifikasjon for sluttbruker, mener senioringeniøren.

Staten overlot vurderingene og datasikkerheten til Telenor, da Telenor kjøpte mobilnett og samfunnskritisk infrastruktur fra kinesiske Huawei. NSM var aldri involvert i den anskaffelsen, skrev Aftenposten for et par år siden. Telenor holder seg for øvrig også med nettverksutstyr fra Cisco, og svarer lenger ned i denne saken.

Anbelalingen fra NSM er at kunder bruker leverandører som gjør seg tilgjengelig for uavhengige granskninger ved at man spør etter såkalt Common Criteria-sertifisert utstyr. Dette gjør allerede leverandører flest.

– Er det for eksempel mulig å sjekke om firmware er endret? Størrelsen og hashen er kanskje endret? Kan man wipe flash-minnet, reinstallere og bli kvitt eventuell spionvare?

– For å være helt sikker på at hardware ikke er endret etter at utstyret ble produsert, må det strengt tatt passes på kontinuerlig gjennom hele leverandørkjeden ved bruk av kurerer, sier Kjartan Jæger Kvassnes i NSM.

Neppe aktuelt for mange. Dersom man har mistanke om at system er endret på, så er er rådet fra senioringeniøren å gå i dialog med leverandør slik at de kan sikre at utstyret ikke er manipulert.

Ende-til-ende-krypto
– Graderte systemer er underlagt svært strenge krav til sikkerheten. Dette er ikke tilfelle med ugraderte systemer, som selvfølgelig også kan brukes til sensitive formål. Vårt råd er å å bruke leverandører som gjør seg tilgjengelige for uavhengige granskninger ved at man spør etter Common Criteria-sertifisert utstyr. En slik gjennomgang vil vurdere både miljøet utstyret utvikles og produseres i, hvordan det er laget og hvordan det leveres til sluttbruker. Samtidig råder vi alle som kjøper inn utstyr til å være bevisste på leverandørkjeden, og fokuserer mindre på opprinnelsesland og mer på hva leverandører gjør for å sikre utstyrets integritet. Er det mistanke om at utstyret er manipulert anbefaler vi at man ikke bruker enhetene, men går i dialog med til leverandøren for å sjekke det.

– Sist, men ikke minst, vil ende-til-ende-kryptering være en løsning som beskytter sensitiv informasjon som går gjennom utstyret. Dermed har man langt bedre kontroll på informasjonen, sier Kvassnes.

Telenor lever godt med Cisco
Telenor sier til digi.no at de jobber løpende med risikobildet, inkludert det å kartlegge sårbarheter i deres nett, forstå trusselaktører og følge med på trender og endringer i samfunnets bruk av elektronisk kommunikasjon.

– Generelt sett er Telenors prosess for valg av leverandører basert på krav fra myndighetene, norske lover og regler og Telenors egne standarder og adferdskodeks. Vi har ikke mottatt innspill eller føringer fra myndighetene som tilsier at det skulle være sikkerhetsmessige årsaker til at vi skulle ekskludere et samarbeid med Cisco eller andre leverandører vi samarbeider med, sier informasjonssjef Kristin Tønnessen.

Risikostyring, drifts- og sikkerhetsmonitorering av trafikk for å hindre uønskede hendelser sier hun er en del av Telenors normale operasjon.

– Når det gjelder metoder og tiltak, hvordan vi sikrer vår egen produksjon, så er det spørsmål vi av sikkerhetsmessige årsaker aldri besvarer, sier Tønnessen.

Cisco Norge tier
Teknologidirektør Nils-Ove Gamlem i Cisco Norge er kneblet. Han fikk mange av de samme spørsmålene vi stilte NSM og Telenor, men kan ikke svare.

– Kan dessverre ikke uttale meg om NSA og sikkerhetsrelaterte spørsmål lokalt, svarer Gamlem på henvendelsen fra digi.no.

I stedet viser han til to nettsider Cisco sentralt har lagt ut, som inkluderer anbefaling til kundene deres. Denne og denne.