Nina Aulie er ferdig som IKT-direktør i Nav. En melding fra Aulie gikk ut på en intern e-post til de ansatte rett før lunsj. Det opplyser en betrodd kilde til digi.no.

Også andre sentrale skikkelser fra norsk IT-miljø bekrefter at de har sett e-posten, som nå skal ha begynt å spre seg også utenfor Nav.

Innholdet i brevet fra Aulie blir beskrevet som svært emosjonelt, ifølge en kilde digi.no har pratet med. Nav skal i dag ha mottatt en rapport fra McKinsey, som ser ut til å spille en sentral rolle i denne saken.

Verken Nina Aulie selv eller Nav-direktør Joakim Lystad har hittil gjort seg tilgjengelig for pressen.

Du kan sitere Joakim Lystad på følgende, får digi.no opplyst av pressevakten i Nav:

– Nav bekrefter at IKT-direktør Nina Aulie har sagt opp sin stilling. Det er leit for både Nav, Nina og meg at dette arbeidsforholdet avsluttes på denne måten. Vi vil nå inntil videre velge en fungerende leder for avdelingen.

Mer vet vi foreløpig ikke. – Lystad sitter opptatt i møter. Det vil vare ut dagen, vil jeg tro, sier pressevakten.

digi.no har bedt om innsyn i McKinsey-rapporten.

– Den rapporten er «under bearbeiding» internt, og vi kan av den grunn ikke få innsyn før senere, opplyste Nav først. Senere retter de til at rapporten «ikke er ferdig ennå».

Etter det digi.no erfarer hevder Aulie i sitt følelsesladde avskjedsbrev at det er mye feil i denne rapporten.

Nav forvalter godt over 300 milliarder kroner eller om lag en tredjedel av Norges statsbudsjett. Etaten sitter med store uløste oppgaver med IKT-systemer som ikke fungerer slik de skal. Senest i dag bekrefter Nav dette selv i en kronikk på digi.no.

Det pågår derfor en stor jobb med å forbedre IT-systemene deres. Aulie har siden 2006 hatt en av de mest krevende stillingene i IT-Norge.

– Synd for Nav
Viseadministrerende direktør Heidi Arnesen Austlid i IKT-Norge understreker at de ikke har sett McKinsey-rapporten.

– Vi kjenner Nina Aulie som en meget dyktig IT-sjef som har hatt en vilje til å gjøre store endringer. Hun er visjonær, men har ikke fått rommet hun trenger. Det er vår analyse, sier Austlid.

Problemene med Nav er mange, men de lå ikke nødvendigvis hos Aulie, men i Nav-ledelsen og høyere opp, mener hun.

– Nav er en av de mest utskjelte offentlige etatene. Det er store forventinger til hva de skal levere. Vi mener Aulie kunne vært en veldig viktig og sentral brikke i å få til disse endringene, men hun har antakelig ikke fått rommet til å gjøre det. Nå blir Nav stilt langt tilbake i tid. Synd for Nav.

Det har lenge vært mye IT-bråk rundt Nav, både på kommunalt og statlig nivå. Det blir ikke bedre av at IKT-direktøren slutter slik, mener IKT-Norge.

Austlid håper nå at nevnte McKinsey-rapport snarest blir offentliggjort, slik at det kan bli klart hva den inneholder. Inntil så skjer kan hun bare spekulere.

– Jeg vil anta at all den negative oppmerksomheten rundt Nav og IT-systemene deres over lang tid er noe av beveggrunnen for rapporten. Det er ikke lenge siden det store moderniseringsprosjektet i Nav gikk åt skogen. Og bare uker siden vi så Altinn-direktøren selge ut Nav på forsiden av Dagens Næringsliv. Det er utrolig mye støy rundt Nav, sier Heidi Arnesen Austlid.

KOMMENTAR: Vi er enig med Arild Haraldsen i at mange av Navs IKT-systemer er for dårlige. Det er derfor det pågår en stor jobb for å forbedre dem.

Norge står overfor store velferdsutfordringer i årene fremover. Det neste tiåret regner vi for eksempel med at 400.000 flere nordmenn vil motta stønader, noe som stiller høye krav til Nav. Digi.no-kommentator Arild Haraldsen hevder at viktige velferdstiltak utsettes på grunn av manglende IKT-løsninger i Nav. Det har han dessverre rett i. Nettopp derfor trengs en omfattende IKT-modernisering.

Vi er glad for at pressen, Riksrevisjonen og andre er opptatt av IKT-systemene våre. Men vi kan love én ting: Ingen er mer opptatt av at disse systemene skal fungere godt for brukerne våre, enn oss Nav-ansatte.

Vi jobber knallhardt med å forbedre og utvikle mer brukervennlige IKT-systemer. Det er ikke gjort i en håndvending. Dette erfarte vi da vi oktober 2013 trakk i bremsen for Navs moderniseringsprogram. Vi nedskalerte prosjektorganisasjonen og omorganiserte den videre IKT-utviklingen. Både Riksrevisjonen og Difi har gitt Nav anerkjennelse for at vi gjorde endringer tidlig i prosessen. Det har bidratt til at vi når målene i uførereformen og at vi står bedre rustet til å nå de andre moderniseringsmålene.

Haraldsen hevder at moderniseringsprogrammet måtte stoppes etter at 700 millioner ble «brent av», og at Riksrevisjonen har ment at alle disse pengene «er gått tapt».

Det stemmer ikke. Arbeidet med å etablere fullverdige, moderne og integrerte IKT-løsninger fortsetter for fullt, men veien mot målet er endret. Riksrevisjonen skriver at «midler har gått tapt» i dette arbeidet, men tallfester ikke tapet. Det gjør derimot vår egen internrevisjon, som anslår verdien av det som er i bruk og det som kan gjenbrukes til mellom 390 og 510 millioner – avhengig av veien Nav velger videre. Vi ser allerede resultater av arbeidet som ble gjort, eksempelvis i utviklingsarbeidet som har ledet til de brukervennlige og moderne IKT-løsningene i uførereformen.

Det blir derfor også unyansert når Haraldsen omtaler Navs IKT-løsninger som «et demokratisk problem». Nav gjennomfører regelendringer hvert eneste år, og leverer også større reformer jevnlig. Uførereformen og pensjonsreformen er eksempler på store politiske reformer der Nav leverer gode systemer til avtalt tid.

Haraldsen ser det også som «risikosport» at uføretrygden skal bli utbetalt på samme system som pensjonsutbetalingen (PESYS). Dette er vår mest moderne systemløsning og har vist seg å fungere godt. Vi ser på muligheten for gjenbruk som svært viktig i IKT-utviklingen vår, og vi vil bruke eksisterende løsninger også fra andre offentlige etater der det er hensiktsmessig. Men også her må brukernes behov være avgjørende.

Å lage gode systemer for framtiden skjer ikke over natten. IKT-utviklingen må ta hensyn til politiske føringer, et svært omfattende regelverk og at Nav i dag har av mer enn 300 ulike IKT-systemer. Derfor pågår det en stor og langsiktig jobb for å forbedre dem.

Googles Chromecast har på mange måter satt standarden for små, enkle og brukervennlige strømmedingser, som samtidig koster lite.

Nå hopper Amazon også på denne bølgen, med sin Fire TV Stick.

Selskapet vedgår at de utfordrer Googles løsning direkte, og skryter på seg fire ganger så mye lagring (8 gigabyte) og to ganger så mye minne, samt en tokjerners-prosessor og en fjernkontroll. Det finnes også en Android-app som kan brukes til å styre enheten.

Den kraftige innmaten skal sørge for bedre flyt og ytelse, samt bedre kvalitet på avspillingen, med full støtte for 1080p-oppløsning.

Det er selvsagt støtte for alle de sedvanlige tjenestene: Netflix, YouTube, Hulu og lignende, i tillegg til Amazons egne Prime. Fire TV Stick bruker Amazons egne ASAP-teknologi som skal redusere bufring og ventetid på at filmer og serier skal avspilles. Det er også støtte for diverse enkle spill. Amazon har bakt inn stemmesøk i løsningen, som de hevder «faktisk fungerer».

Amazon har fra før en større strømmeboks – Fire TV. Med Fire TV Stick er utvalget tydeligvis fullstendig. Den lille enheten kan foreløpig bare bestilles i USA, og der koster den 39 dollar, minimalt dyrere enn en Chromecast.

I midten av desember skrev digi.no om en undersøkelse Global Privacy Enforcement Network (GPEN) har gjort om personverninformasjonen i 1211 apper. Appene ble raskt sjekket av personvernmyndigheter i 25 land, inkludert det norske Datatilsynet. Konklusjonen var at mer enn 59 prosent av appene gjør det vanskelig eller umulig for brukerne å finne selv grunnleggende personverninformasjon.

I forrige uke ble detaljene om det norske bidraget til undersøkelsen offentliggjort av Datatilsynet. I løpet av én dag sjekket sju ansatte ved tilsynet 72 apper for å finne ut hvilke personopplysninger de ber om tilgang til og hvor god informasjon brukene får om disse tilgangene. 54 prosent av applikasjonene var utgitt av norske virksomheter. Det ble bare testet apper til Android og iOS. De fleste av appene som ble testet, tilbys gratis. Det understrekes av Datatilsynet at sjekkingen ble gjort svært raskt – et sveip, som tilsynet kaller det – noe som kan ha gjort registreringen av tilganger mangelfull. Mens man med Android-apper blir informert om alle tilgangene appen ber om allerede før installasjonen, er iOS-applikasjonenes tilgangsforespørsler stort sett knyttet til bruken av appen.

– Fordi vi brukte kort tid på hver av app, er det mulig at ikke vi ikke har utløst alle relevante tilgangsforespørsler for iOS-appene, skriver Datatilsynet i rapporten.

Av de utvalgte applikasjonene i det norske sveipet, ba 68 prosent av appene om minst én tilgang, i gjennomsnitt 1,7 – inkludert appene som ikke ber om noen spesiell tilgang. Omtrent to tredeler av de norske appene ba om én eller flere tilganger.

I den samlede undersøkelsen ba 75 prosent av appene om én eller flere tilganger. Tilgangene ble i sveipet inndelt i kategoriene lokasjon, kontakter, kalender, mikrofon, kamera, enhetsidentifikator (IMEI, tlf.nr, serienummer), tilgang til andre kontoer, SMS, telefonlogg og annet.

Én av appene som ble sjekket av Datatilsynet, ba om så mye som sju tilganger. 16 prosent ba om fire eller flere. Den mest ettertraktede tilgangen var til lokasjon, noe 57 prosent av appene ba om.

Personverninformasjon
Et sentralt spørsmål i undersøkelsen dreier seg om hvilken informasjon brukere får om personvernet ved nedlasting av apper i app-butikken. Datatilsynet omtaler dette som svært varierende, men appene i det norske sveipet kommer en del bedre ut enn appene i den samlede undersøkelsen. På en skala fra 0 til 3, hvor 0 er den dårligste karakteren og 3 er best, oppnår 22 prosent av appene i det norske sveipet best karakter, mens 16 prosent fikk 0. Kun apper som ber om tilganger er tatt med.

Karakteren 0 innebærer at ingen personverninfo er oppgitt, utover hvilke tilganger det bes om. Karakteren 3 er gitt til apper som tydelig forklarer all innsamling, bruk og deling av personopplysninger.

Blant appene som ber om tilganger, var det bare 39 prosent som i tilstrekkelig grad beskriver hva tilgangene faktisk brukes til. 22 apper ba om tilganger som testerne ikke kunne forstå hvorfor det skulle være behov for. Dette gjaldt tilganger innen alle kategorier, bortsett fra kalender. Ti av appene ber om lokasjon, uten at testerne har forstått hvorfor. Seks apper ber av uforståelige årsaker om tilgang til andre kontoer.

Datatilsynet har ikke omtalt enkeltapper og deres karakterer, bortsett fra å trekke fram to norske eksempler som utmerker seg i positiv forstand. Dette er NSB-appen og appen 180.no Mobilsøk + Gratis. I begge tilfeller beskrives det tydelig og relativt kortfattet hvorfor appen ber om de ulike tilgangene.

Samtlige apper som Datatilsynet har testet, er dog oppgitt i rapporten.

Råd
– Vi mener derfor det er på tide at appindustrien gjør noe for å bedre dagens situasjon. De som er ansvarlige for en app må sørge for å bygge tillit hos brukerne. Apper skal fortelle brukerne hvorfor de ulike tilgangene er nødvendige og hvordan opplysningene brukes, skriver Datatilsynet.

– De som utvikler apper må sørge for å utvikle apper som tar hensyn til brukernes personvern for eksempel ved at de ikke samler inn mer informasjon enn nødvendig. Utviklerne må også sørge for best mulig sikkerhet for opplysningene som samles inn.

Datatilsynet har utgitt en veileder om personvern for apputviklere på denne siden. Den inkluderer også eksempler på hvordan personvernvennlige apper kan utvikles.

Brukere av mobilapper bør ifølge Datatilsynet være kritiske til hvilke apper som installeres, hvem som er ansvarlige for dem og hvilken informasjon de ber om. Tilsynet mener dessuten at apper som ikke brukes, bør avinstalleres, og at det er viktig å oppdatere apper, siden oppdateringene også kan inkludere sikkerhetsfikser.

Den veletablerte tjenesten Telepriser.no har siden 2002 latt forbrukere sammenligne priser på forskjellige mobilabonnementer, basert på individuelle bruksmønstre.

Tjenesten drives av Post- og teletilsynet, og nå er det besluttet lagt ned.

Dette er imidlertid for å gjøre plass til en ny tjeneste som skal utvikles fra grunnen av til å passe bedre med dagens bruksmønstre.

Post- og teletilsynet skriver i en pressemelding at den opprinnelige Telepriser.no ble utviklet i en tid da man fremdeles opererte med stykkpris på tale, SMS og MMS. Ettersom datatjenester og forskjellige pakkeløsninger ble introdusert, ble tjenesten jevnlig oppdatert for å støtte disse, for å ta høyde for nye prismodeller og lignende.

Det skal imidlertid blitt stadig mer utfordrende å følge med på utviklingen og bygge videre på den eksisterende tjenesten.

Derfor blir den nå altså lagt på is mens man utvikler en ny og mer avansert løsning. Den nye versjonen av Telepriser skal inneholde flere elementer som er viktige for tiden, som dekning, ulike datahastigheter og eventuelle hastighetsbegrensninger.

Post- og teletilsynet mener at Telepriser har vært vesentlig i å fremme konkurranse innen mobiltelefoni, og tilbyderne av tjenester har hele veien bidratt med grunnlagsdata.

Det ønskes tilbud på en ny tjeneste innen jul, men det kan drøye et helt år før den nye versjonen av Telepriser lanseres. I mellomtiden kommer tilsynet med tips om hvordan forbrukerne bør velge riktig abonnement her.

Tor er navnet på programvare og infrastruktur som benyttes av mange for å oppnå anonymitet og å omgå sensur på internett. Det brukes av mange ulike grupper, inkludert journalist og deres kilder.

I midten av forrige uke kunne sikkerhetsforskeren Josh Pitts i Leviathan Security fortelle at han ved hjelp av oppdatert skannerprogramvare, exitmap, oppdaget at binærfiler som ble lastet ned via en russisk utgangsnode i Tor-nettverket var blitt endret. Nærmere granskning viste at filene var blitt infisert med skadevare.

Signering
Mye programvare er signert og vil ikke la seg installere dersom filens hashverdi eller kontrollsum har blitt endret, noe den vil bli dersom selve filen endres. Men det er langt fra all programvare som er sikret på denne måten. Dermed kan ellers legitim programvare være ondsinnet når brukerne laster den ned.

Blant programvaren Pitts testet med, var Windows Preinstallation Environment-filer for Windows Update. Men disse endringene ble oppdaget og oppdateringene ble ikke installert. Men kreative brukere som ikke forstår hvorfor feilen oppstår, vil kunne finne på å laste ned en Fix it-basert løsning som er laget for rette visse problemer med Windows Update som gir samme feilmelding som den over. Også disse filene kan bli patchet under et MITM-angrep (Man In The Middle) i Tor.

Ifølge Pitts blir ikke Fit it-filene verifisert før de kjøres, og krever administrative rettigheter for å kunne kjøres.

Bakgrunnen for Pitts’ undersøkelse er at han selv har laget et rammeverk som kan gjøre slike endringer. En presentasjon av rammeverket er tilgjengelig her. Nå ønsket han å sjekke om noen for øyeblikket faktisk utførte denne typen angrep på internett.

Bare én?
Pitts skal ha testet mer enn tusen utgangsnoder i Tor, men fant bare denne ene. Det betyr ikke at ikke andre noder også gjør slik patching av utvalgte filer. Leviathan har varslet Tor-prosjektet om dette problemet.

På bakgrunn av dette kommer Pitts med noen råd.

– Selskaper og utviklere er nødt til å ta en bevisst beslutning om å tilby binærfiler via SSL/TRLS, uavhengig av om binærfilene er signerte eller ikke. Alle mennesker, men spesielt de i land som er fiendtlig innstilt til «Internet freedom», i tillegg til de som bruker Tor overalt, bør være forsiktige med å laste ned binærfiler som tilbys åpent. Og alle brukere bør bli tilbudt en måte å sjekke hasher og signaturer på før binærfilene kjøres.

Til tross for nærmest gratis kjøling, er prisnivået på elektrisk kraft den største hodepinen til de nye såkalt grønne datasentrene her i landet.

Årsaken er at de andre nordiske landene skilter med de samme fordelene som de norske, som lave kostnader for kjøling, fornybar energi, god tilgang på arbeidskraft og politisk stabilitet.

Men: Norge er i ferd med å bli stående alene på toppen av listen når det gjelder el-avgift til staten.

Høyere enn naboene
Finland og Danmark har senket denne avgiften med EUs velsignelse. Sverige er i gang med den samme prosessen.

Sverige har kapret et av Facebooks store serveranlegg, mens Google har etablert seg i Finland.

Flere store internasjonale kontrakter er på trappene, men Norge kan ligge dårlig an i konkurransen på grunn av avgiftsnivået.

Les også: – Norske IT-investeringer på 16 milliarder kroner er småtteri

Kraftpris avgjør
Alle de nordiske landene har de samme naturgitte og politiske fordelene som storkunder ser etter, som fornybare energikilder og politisk stabilitet.

Og i konkurransen mellom de nordiske aktørene, er det prisen som avgjør.

Og her ligger Norge an til å bli taperen på grunn av ulike priser på elektrisk kraft over landegrensene.

Les også: Nå har Evrys nye oljeseksjon lansert sitt første produkt

Felles lobby
Her hjemme har KrF fremmet et privat lovforslag (Dok 8) om redusert avgift.

I tillegg gjør IT- og kraftbransjene felles front mot Finanskomiteen på Stortinget.

IKT Norge, Abelia, Energi Norge og Norsk Industri har signert et felles brev der de anbefaler kutt i el-avgiften fra 12,39 øre til 0,45 øre.

– Norske datasentra ligger an til å havne på et kostnadsnivå på opp til 40 prosent høyere enn Sverige, sier generalsekretær Per Morten Hoff i IKT-Norge.

Argumentet for å kutte er at datasentrene skal bli definert som kraftkrevende industri og dermed få lav eller ingen el-avgift.

Statsbudsjettet
– Skal Norge lykkes i konkurransen om milliardinvesteringer i grønne datasentre, må vi ha like attraktive konkurransevilkår som våre naboland, skriver de fire organisasjonene i sitt brev til Finanskomiteen.

Tidsmessig handler det om å få avgiften inn i forhandlingene om neste års statsbudsjett.

Og lobby-arbeidet begrenser seg ikke til et enkelt brev.

IKT-Norge har vært aktiv med å bestille plass i budsjetthøringene hos flere av komiteene på Stortinget for å “plante” holdninger i favør av it-bransjen.

Denne saken er også publisert i vår søsterpublikasjon Teknisk Ukeblad.

Forrige uke ble det endelig helt bekreftet at Nokia-brandet vil forsvinne fra Microsofts smarttelefoner til fordel for Microsoft Lumia. Samtidig skal alle Nokias sosiale medier og andre kanaler gjennomgå en navneendring i tiden fremover.

På den offisielle Nokia-siden går selskapet litt dypere i detaljene når det gjelder prosessen.

Det er klart at visse endringer har allerede blitt gjort, som brandingen av mobilapplikasjoner, der det skal tydeliggjøres at disse kommer fra Microsoft.

Tuula Rytilä, som er visesjef for markedsføring av Microsoft-telefonene, sier at man kan forvente seg den første smartmobilen under Microsoft Lumia-navnet snart, men hun vil selvsagt ikke avsløre for mye om denne. Det loves at Lumia-telefonene vil brukes til å vise Microsofts egne tjenester i best mulig lys.

Lumia skal nå også være en integrert del av Microsofts produkt-avdeling, sammen med Xbox, Surface og Windows.

Eksisterende og nylanserte smartmobiler som fortsatt bruker Nokia Lumia-logoen vil selvsagt støttes fremover, inkludert nye Lumia 830 og Lumia 730/735.

Og til slutt – Nokia-navnet forsvinner altså ikke helt, da det fremdeles vil brukes for enklere og rimeligere telefoner. Microsoft har lisensert Nokia-navnet for disse, og Nokia 130 er en av modellene det trekkes frem som et eksempel.

Apple lanserte nylig selskapets mobil- og NFC-baserte løsning for kontaktløs betaling, Apple Pay, i USA. Ifølge Apple var det i september mer enn 220 000 forhandlere i USA som tilbyr kundene muligheten til å betale kontaktløst. Men nå kan det se ut til at antallet er i ferd med å reduseres.

Ifølge The Verge er det en rekke amerikanske butikkjeder som har betalingsterminaler med NFC-støtte, men som av ulike årsaker har deaktivert støtten for NFC i terminalen.

Best Buy skal ha deaktivert NFC-støtten i betalingsterminalene allerede i 2011 på grunn av høye kostnader og begrenset bruk. Men nå har det kommet rapporter om at blant annet apotekkjedene Rite Aid og CVS nylig har deaktivert støtten for blant annet Apple Pay og Google Wallet, etter først å ha hatt støtte for tjenestene.

Årsaken skal være at de to kjedene, i tillegg til nevnte Best Buy og en rekke andre, amerikanske butikkjeder, inkludert noen av de største bensinstasjonkjedene, er medlemmer av Merchant Customer Exchange. Dette er et forhandlereid mobilhandelsnettverk som er i ferd med å utvikle sin egen mobillommebok, CurrentC. Denne løsningen skal etter planen ikke lanseres før i 2015. Medlemmene ønsker selvfølgelig ikke å gi konkurrerende, mobilbaserte betalingsløsninger et forsprang. Derfor er støtten for Apple Pay og andre blitt deaktivert, i alle fall inntil videre.

CurrentC er basert på skanning av unike QR-koder i stedet for NFC. I utgangspunktet trekkes beløpet direkte fra brukerens bankkonto, i stedet for å være avhengig av kredittkort. Vanligvis er det butikkene som betaler kredittkortgebyret, og brukere som benytter appen i stedet, skal bli tilbudt eksklusive kuponger og tilbud.

CurrentC er laget på butikkenes premisser, ikke for å skaffe nye inntekter til banker, kredittkortselskaper eller en tredjepart som Apple eller Google. I mange av de mer enn 2500 kommentarene til en MacRumors-artikkel om CVS og Apple Pay, gis CVS lite ære for dette valget. Det er dog ingenting i rapporten som fastslår at butikkene ikke vil støtte konkurrerende, mobilbaserte betalingsløsninger etter at CurrentC har blitt lansert.

Fra et brukerståsted vil det være lite attraktivt å måtte brukere ulike betalingsløsninger, avhengig av hvor man handler. Det ideelle er at man som bruker kan velge den tjenesten man foretrekker. Det er mange faktorer som kan påvirke dette valget, inkludert hvor raskt og enkelt selve betalingen kan gjøres, gebyrer, relevante belønninger, tilleggstjenester, hvilke butikker man handler hos til vanlig, eventuell avhengighet av banker og mobiloperatører, samt støtte for brukerens foretrukne mobilenhet, er blant disse.