Telenor gjør endringer i toppen.

Henrik Clausen (50), Katja Christina Nordgaard (52) og Pål Wien Espen (49) er utpekt til konserndirektører og trer inn i telegigantens konsernledelse.

Det fremgår av en pressemelding fredag.

Clausen skal lede en ny sammenslått enhet for strategi og digital. Han kommer fra stillingen som leder for Telenors mobiloperatør i Malaysia, med det velklingende navnet DiGi.

Videre blir det etablert en ny felles Corporate Affairs-funksjon som samler områdene myndighetskontakt, kommunikasjon og samfunnsansvar under ledelse av Katja Christina Nordgaard.

Nordgaard har vært Norges ambassadør til Thailand, Kambodsja og Myanmar og begynner i Telenor i begynnelsen av august.

Pål Wien Espen rykker på sin side opp fra juridisk direktør til konserndirektør, noe Telenor oppgir understreker viktigheten av selskapets juridiske arbeid.

– Telenor opererer i stadig mer komplekse markeder og våre omgivelser er i kontinuerlig endring. Den nye organiseringen bidrar til å gi oss nødvendig fleksibilitet til å ta en ledende rolle i den digitale fremtiden, sier konsernsjef Jon Fredrik Baksaas.

Den nye konsernledelsen i Telenor vil etter dette bestå av:

• Jon Fredrik Baksaas, konsernsjef
• Richard Olav Aa, konserndirektør og Chief Financial Officer
• Sigve Brekke, konserndirektør og leder av asiatiske operasjoner
• Kjell Morten Johnsen, konserndirektør og leder for europeiske operasjoner
• Hilde Tonne, konserndirektør og leder av Group Industrial Development
• Henrik Clausen, konserndirektør og leder for Strategi og Digital
• Jon Erik Haug, konserndirektør og leder for People Development
• Berit Svendsen, konserndirektør og leder for Telenor Norge
• Katja Christina Nordgaard, konserndirektør og leder av Corporate Affairs
• Pål Wien Espen, konserndirektør og leder av Group Legal

Ifølge Dagens Næringsliv trer Rolv-Erik Spilling nå ut av konsernledelsen.

Selv om NSA har fått mest oppmerksomhet, er den amerikanske etterretningstjenesten langt fra alene om å stå bak kontroversiell masseinnsamling av data via blant annet internett.

Government Communications Headquarters (GCHQ) er ansvarlige for den britiske signaletterretningen og er tett knyttet til NSAs mange ulike overvåkningsprogrammer, ifølge dokumentene Edward Snowden har lekket. Mye av denne virksomheten har klart framstått som rettsstridig, også i Storbritannia.

Den britiske personvernorganisasjonen Privacy International har derfor anmeldt GCHQ for potensielt å ha infisert millioner av datamaskiner og mobile enheter globalt med skadevare, i samarbeid med NSA. Ifølge Privacy International gir dette etterretningstjenestene mulighet til å skru på kameraer og mikrofoner på brukernes utstyr, lytte til deres samtaler og å spore brukernes posisjon.

Anmeldelsen er levert til Investigatory Powers Tribunal, et juridisk organ som uavhengig av den britiske regjeringen, og med medlemmer utnevnt av dronningen, behandler klager på overvåkning gjør av offentlige etater. Dette er det eneste juridiske organet som har makt til å etterforske atferden til i alle fall etterretningsorganisasjonene Security Service (MI5), Secret Intelligence Service (MI6) og nevnte GCHQ.

Privacy International har anmeldt GCHQ for brudd på menneskerettighetene.

– Infeksjonene med ondsinnet programvare, som åpner for skjult inntrengning i enheter og livet til vanlige mennesker, er så invaderende at den er inkompatibel med demokratiske prinsipper og menneskerettighetsstandarder. Videre, gitt at GCHQ og NSA ikke har noen klar, rettmessig autoritet til å utføre hacking, noe som ville ha vært straffbart dersom det ble gjort av en privatperson – er deres atferd ulovlig og må stanses umiddelbart, skriver Privacy International i en pressemelding. Det kreves også at alt materiale som har blitt ervervet på ulovlig måte, må ødelegges.

– Hacking-programmet som foretas av GCHQ er den moderne ekvivalenten til at regjeringen tar seg inn i huset ditt, gjennomsøker dokumentarkiver, dagbøker, journaler og korrespondanse, før de planter mikrofoner i alle rommene du går inn i. Etterretningstjenester kan gjøre alt dette uten at du får vite om det og invadere privatlivet til enhver, rundt omkring i verden, ved hjelp av noen få klikk, hevder Privacy Internationals direktør, Eric King, i pressemeldingen.

– Alt dette skjer i hemmelighet, uten noen offentlig debatt eller klar, rettmessig autoritet. Vilkårlige fullmakter som dette inngår i bestemmelsene til diktaturer, ikke demokratier. Ubegrenset, ikke-regulert spionasje av denne typen fra myndighetene er antitesen til rettsstyre, og myndighetene må holdes ansvarlige for sine handlinger, sier King.

Dette antas å være første den gang etterretningstjenesters bruk av hackerverktøy utfordres juridisk i Storbritannia.

Helt konkret er det artiklene 8 (rett til privatliv) og 10 (rett til ytringsfrihet) i Den europeiske menneskerettskonvensjonen som Privacy International mener blir krenket av GCHQ.

Glenn Greenwald avslører et femtitalls nye NSA-dokumenter i sin ferske bok «Overvåket. Edward Snowden, NSA og overvåkningsstaten» som hadde verdenslansering på tirsdag.

Blant avsløringene er hvordan USAs spionorgan avskjærer pakker med datautstyr for å plante hemmelige bakdører, før forsendelsene går videre til kunder verden over.

Det inkluderer bildene vi bringer i denne saken, som viser NSA-agenter fra spesialavdelingen Tailored Access Operation (TAO) i aksjon med å manipulere en Cisco-ruter.

«Slike operasjoner er noe av det mest fruktbare TAO driver med, fordi det skaper en forhåndsinstallert adgang til nettverk det ellers ville vært vanskelig å hacke seg inn i verden over», skriver etterretningsorganisasjonen i det interne notatet.

Det fremgår at pakkene blir åpnet forsiktig, før utstyret senere manipuleres på en egen arbeidsbenk eller «ladestasjon». I sjargongen brukt av e-tjenesten blir det plantet en såkalt «beacon», men selve metoden er ikke nærmere angitt.

Antakelig dreier det seg om flashoppgradering av enhetenes fastvare, eller annen planting av programvare dypt i systemet, men tidligere avsløringer har vist at NSA ikke går av veien for å legge inn også egen maskinvare, som små kretskort og radiosendere.

En etterretningsoffiser fra NSA beskriver operasjonen på følgende måte, ifølge boken.

– Slik fungerer det: Forsendelser av nettverksutstyr (servere, rutere, etc) som skal leveres til våre mål verden over blir snappet opp. Så blir de omdirigert til et hemmelig sted der Tailored Access Operations/Access (AO-S236)-ansatte, med støtte fra Remote Operations Center (S321), sørger for å installere beacon-implantatene direkte i målenes elektroniske enheter. Disse enhetene blir så lagt tilbake i pakkene og plassert tilbake i transitt til det opprinnelige bestemmelsesstedet. Alt dette skjer med støtte fra etterretningsmiljøets partnere og de tekniske trollmennene i TAO.

En rekke spørsmål melder seg om hvem som hjelper NSA med å stanse forsendelsene kan være. Tollvesenet og postdistributørene er opplagte kandidater.

Frykter enorme tap
En tankesmie beregnet i fjor at amerikansk IT-bransje risikerer å tape uhyggelig mange milliarder dollar på kundeflukt, etter avsløringene av USAs massive overvåking.

Hvis markedsandelen falt 20 prosent ville landets nettskyleverandører alene gå glipp av 35 milliarder dollar over tre år.

Hva med maskinvare? På samme måte har utstyrsleverandørene all grunn til å frykte konsekvensene ved redusert tillit til sikkerheten i pc-ene, serverne, lagringssystemene og nettverksutstyret de selger.

Cisco publiserte i går et blogginnlegg som langt på vei bekrefter at denne frykten er reell.

– En rekke medier har denne uken rapportert om en alvorlig påstand; at NSA kompromitterer IT-produkter på vei til kunden, inkludert Cisco-produkter. Vi følger amerikansk lov (…) og bør kunne stole på at myndighetene ikke tukler med den lovlige leveransen av våre produkter i den form vi har produsert dem. Å gjøre noe annet kenker personvernet til individer og virksomhet verden over, og det undergraver tilliten til hele bransjen vår, skriver selskapets juridiske direktør Mark Chandler.

Post- og teletilsynet (PT) la i dag fram en rapport om det norske markedet for elektronisk kommunikasjon 2013. Kort oppsummert øker stadig datatrafikken, samtidig som at vi samlet bruker mindre penger på slike tjenester enn i 2012. Likevel øker investeringene i bransjen til mer enn 8 milliarder kroner, noe som er over 600 millioner kroner mer enn i 2012. I tillegg kommer 1,8 milliarder kroner som ble investert i 4G-frekvenser i desember i fjor.

Den største veksten i investeringene skjedde i fibernettet, og det er også her det er størst vekst i antallet abonnenter. Ved årsskiftet fantes det knapt 1,8 millioner abonnementer på fast bredbånd i private husholdninger. Av disse var omtrent 470 000 basert på fiber, noe som er nesten 80 000 flere enn et år tidlige. I den samme perioden falt antallet xDSL-abonnementer med 45 000.

Av operatørene for fiberaksess til privatmarkedet har Viken Fiber vokst kraftig. Selskapet, som er en del av Altibox-samarbeidet, har økt sin markedsandel fra 9,5 til 19,9 prosent på et år og har dermed passert både Telenor og Lyse Fiber.

Hastighet
Økt utbredelse av fiber bidrar til økte hastigheter, selv kabel-tv-basert bredbånd og VDSL-teknologier også bidrar. Andelen som nå har nedstrømshastighet på 30 megabit per sekund eller mer, har økt fra 12,7 til 19,2 prosent på det år. Samtidig har andelen som ikke har mer enn 10 megabit per sekund nedstrømshastighet blitt redusert fra 50,8 til 40,5 prosent.

Antallet dedikerte abonnementer for mobilt bredbånd er synkende i privatmarkedet. PT mener at dette skyldes at flere bruker smartmobilen som tilgangspunkt til internett, for eksempel mens de bruker nettbrett. For datatrafikken i mobilnettet vokste med 55 prosent i fjor, og 56 prosent i 2012.

Omsetningen i sluttbrukermarkedene gikk likevel ned med 453 millioner kroner, til knapt 30,9 milliarder kroner. Av denne omsetningen står Telenor for 49,7 prosent, noe mindre enn året før.

Tidligere har omsetning i mobilmarkedet kompensert for fallet i delmarkeder som fasttelefoni, men i fjor sank også omsetningen av mobiltjenester.

Hele rapporten fra Post- og teletilsynet er tilgjengelig her.

EU-domstolens dom mot Google angående personers rett til å få slettet lenker til irrelevant eller utdatert informasjon i søkeresultatene om seg selv. Google tvinges nå til å behandle alle slike forespørsler og risikerer milliardbøter om selskapet nekter.

Reaksjonene fra internettsamfunnet har ikke latt vente på seg. En av de som har gått hardest ut, er Wikipedia-grunnleggeren, Jimmy Wales.

– Dette er en av de mest vidtrekkende dommene om internett-sensur jeg noen sinne har sett, sa ha i et intervju med BBC Radio 5 i går. Deler av intervjuet er gjengitt her.

Wales sier at han ikke tror denne dommen vil bli stående særlig lenge.

– Hvis du studerer det nærmere, gir det ikke mye mening. De ber Google… du kan klage på noe og bare si at det er irrelevant , og så er Google nødt til å ta en avgjørelse om det, sa Wales.

– Det er en vanskelig ting for Google å gjøre, spesielt dersom selskapet risikerer å bli holdt juridisk ansvarlige dersom selskapet gjør noe misforstår på noen måte.

Wales mener vi normalt vil anse at den som publiserer informasjonen er den som har hovedansvaret.

– Google bare hjelper oss med å finne de tingene som finnes på nettet, sa Wales. Han regner med at Google vil fortsette å kjempe kraftig mot slike krav om sletting av lenker i søkeresultatene.

– Jeg tror det motsatte ville være tåpelig, fordi dersom de begynner å håndtere alle som hyler om et bilde de publiserte i forrige uke, så kommer det til å bli veldig vanskelig for Google, sa Wales.

Kommentarer
BBC News siterer i artikkelen også uttalelser om dommen, fra både tilhengere og motstandere.

– Antagelsen som internett-selskaper og andre har gjort om at de kan bruke folks personlige informasjon på hvilken måte de måtte ønsker, er feil og kan bare skje fordi det juridiske rammeverket i de fleste stater fortsatt er i forrige århundre når det gjelder eiendomsrett innen personlig informasjon, sier det britiske parlamentsmedlemmet David Davis til BBC News.

– Resultatet er enten en uhyggelig parallell til Kinas indre sensur av søkeresultater, eller et digert insitament for teknologi-investeringer til å komme seg til helvete ut av Europa. Ingen av delene er formodentlig i nærheten av å være et ønsket resultat, uttaler Guardian-journalisten James Ball.

EU-kommisjonen

Også Viviane Reding, EU-kommissær for justis, grunnleggende rettigheter og EU-borgerskap, omtaler dommen på sin Facebook-side. Kanskje vel så interessant som selve innlegget, er et svar hun gir til noen av dem som har kommentert det.

– Selvfølgelig kan ikke rettet til å bli glemt være absolutt (et poeng som retten har bekreftet), akkurat som at retten til personvern ikke er absolutt. Det er andre, fundamentale rettigheter som retten til å bli glemt må balanseres med – slik som ytringsfrihet og pressefrihet. Det er derfor hver sak er nødt til å vurderes på eget grunnlag. Det er nettopp dette som er ånden til det foreslåtte EU-regulativet om datavern, som først beskytter friheten til mediene og ytringsfriheten (folk vil IKKE kunne endre eller slette historien), og som dernest ber en organisasjon gjøre alle fornuftige tiltak for å informere alle andre organisasjoner, som prosesserer data, at en enkeltperson har bedt dem om å slette enhver lenke til de personlige dataene, og enhver kopi av disse som de måtte ha, skriver Reding.

– Reglene som kommisjonen har foreslått er godt balanserte og har ingenting å gjøre med sensur. De som antyder dette, har ikke lest hva kommisjonen har foreslått, avslutter Reding, samtidig som at du lenker til nettopp kommisjonens forslag.

Google-formann Eric Schmidt mener på sin side at dommen på langt nær balanserer riktig mellom retten til å bli glemt og retten til å vite. Dette fortalte han selskapets aksjonærer i går, ifølge Wall Street Journal.

Android-økosystemet er stort og mangfoldig, med svært mange interessenter og konkurrerende tjenester. I alle fall dersom man beveger seg ut av de delene som kontrolleres av Google. Denne åpenheten bidrar til økt konkurranse, men også til en hel del forvirring. Et eksempel på dette er en opplevelse som nylig har blitt beskrevet av den spanske utvikleren Ander Webbs, som står bak Android-appen ADW Launcher.

Mandag denne uken fikk nemlig Webbs en e-post om at han hadde fått en konto i Nokia Store, at ADW Launcher allerede var blitt opplastet og at det eneste han behøver å gjøre for at appen skal bli tilgjengelig for brukere av Nokia X-mobiler er å tillate at Nokia Store-teamet kontakter ham.

Det er tydelig at Webbs har null forståelse for hvorfor appen hans plutselig har havnet i Nokia Store. Han påpeker dog at e-posten han har fått, faktisk er sendt fra Opera, men det framgår at både han og andre mistenker at det kan dreie seg om en uautorisert kopi.

Tilsynelatende var Geek første presseorgan til å omtale dette tilfellet. Men der har saken kommet så tidlig at oppklaringen ikke har kommet med.

I diskusjonen som følger dukker det nemlig opp ganske mye informasjon om hva som faktisk har skjedd. Det virkelig sentrale er at Opera har gitt Nokia distribusjonsrettigheter for gratisapplikasjoner som opprinnelig tilbys gjennom Opera Mobile Store. Informasjon om dette skal ha blitt sendt til registrerte utviklere i Opera Mobile Store i februar.

Men Webbs har ikke lastet opp applikasjonen sin til Opera Mobile Store heller.

Forklaringen på det hele er det Anna Melnychuk i Opera Software som til slutt kommer med. Det er hun som sendte e-posten til Webbs.

– 09.09.2010 registrerte du deg på Handster og lastet opp appene dine der. Handster ble kjøpt av Opera i september 2011, noe du også ble informert om via e-post 29.02.2012, skriver Melnychuk.

Hun beklager dog forvirringen som denne ukens e-post har skapt for Webbs og sikkert en del andre.

– Denne e-posten er uformell. Jeg ønsket bare å informere deg om ytterligere kanaler for distribusjon av appene dine. Vær snill å godta min unnskyldning. Dersom du ønsker det, kan vi slette appene dine fra Nokia X Store, skriver Melnychuk i et svar til Webbs’ Google+-innlegg.

Webbs virker fornøyd med svaret og svarer at han ønsker at appene hans skal gjøres tilgjengelige for i Nokia Store. Enkelte andre som har opplevd det samme, er mer kritiske fordi de opplevde dette allerede for flere måneder siden, uten noen beskjed før nå.

Melnychuk svarer på dette at e-posten som nå har blitt sendt ut, er den tredje invitasjonen som har blitt sendt.

Om ikke annet forteller historien at man bør være nøye med utformingen av slik e-post, slik at de ikke oppfattes som spam, raskt kommer til poenget og gjør det helt tydelig hva hensikten med e-postmeldingen egentlig er.

Lima (NTB-AFP): Myndighetene i en by i Peru har satt inn en flåte droner for å få bukt med kriminalitet gjennom øyne i lufta.

Prøveprosjektet i Huancayo i Andesfjellene har fått navnet «Eagle Eye» og har en prislapp på rundt 50.000 dollar (300.000 kroner), opplyser ordfører Dimas Aliaga.

Målet med de fem førerløse flyene er ifølge ham «å hjelpe politiet med å identifisere forbrytere» i Huancayo, som har drøyt 320.000 innbyggere.

Private selskaper betaler for prosjektet. Hver drone er koblet til et kontrollsenter.

– Bildene dronene overfører, kan bli sendt direkte til en politibetjents Google-briller i tillegg til kontrollsenteret, sier Aliaga. (©NTB)

I fjor ga W3C med weboppfinner Tim Berners-Lee i spissen grønt lys for innføring av kopilås (DRM-teknologi) som del av HTML5-standarden.

Det var et kontroversielt valg, som ifølge kritikere representerte et brudd på selve grunnidéen om en fri og åpen web.

Enkelte brukte sterke ord som at Berners-Lee hadde forrådt sin egen oppfinnelse, og gjort knefall for den mektige filmindustrien, som krever kopibeskyttelse av videoinnhold for å ivareta sine rettigheter.

På den annen side argumenterer tilhengerne for at nettlesere må kunne tilby beskyttet videoinnhold uten plugins som Silverlight og Flash, som ikke støttes på mobil.

Mozilla, utgiveren av Firefox, har lenge forsøkt å stå imot innlemmelsen av det kontroversielle tillegget Encrypted Media Extension (EME) som åpner for avspilling av beskyttet innhold, men nå kaster også de inn håndkleet.

– Vi er kommet til et punkt der Firefox-brukere må bytte til andre nettlesere hvis de vil se innhold med DRM-beskyttelse. Derfor har vi besluttet å implementere EME i våre produkter, og starter med desktop-utgaven av Firefox.

Det skriver teknologidirektør i Mozilla Andreas Gal i en kunngjøring, uten at det fremgår noen tidsplan for implementeringen.

– De fleste av våre konkurrenter og innholdsindustrien har valgt å omfavne W3Cs EME-spesifikasjon. Derfor hadde ikke vi noe annet valg enn å følge etter, slik at også våre brukere kan nyte innholdet de ønsker.

Han erkjenner at dette har vært «en vanskelig og ubehagelig beslutning», og et valg de tar på tross av stiftelsens visjon om en fri og åpen web.

Samtidig mener han at dette gjør Mozilla i stand til å påvirke veien videre for DRM-beskyttelse av innhold i nettlesere, og være en «forkjemper for brukerne og deres rettigheter».

Andreas Gal redegjør videre for hvordan de har valgt å implementere kopilås for innhold i Firefox.

Han krydrer forklaringen med flere av argumentene de har mot løsningen.

– Fra et sikkerhetsperspektiv er det viktig for Mozilla at all kode i nettleseren er åpen, slik at brukere og sikkerhetseksperter kan se og granske koden.

Paradokset for åpen kildekode-baserte Mozilla er at DRM-systemer i sin natur er avhengig av at kildekoden er proprietær og lukket.

– I tillegg har DRM-løsninger ofte også lite gunstige personvern-egenskaper. For å låse innhold til enheten din brukes typisk «fingeravtrykk», en teknikk for å samle inn data om brukerens enhet. Med begrenset innsyn er det vanskelig å si hvor mye av denne informasjonen som lekkes til serveren, skriver Gal.

Mozilla sier de har valgt å implementere W3Cs EME-spesifikasjon på en måte som tilfredsstiller innholdbransjens krav, men samtidig forsøkt å gi brukerne så mye kontroll og åpenhet som mulig.

De kommer ikke unna det som har vært beskrevet som en «svart boks» med proprietær kode, selve DRM-modulen som skal dekode innholdet. Her har Mozilla valgt å basere seg på Adobe CDM.

EME er som kjent bare et grensesnitt mot selve kopilåsløsningen. Adobe CDM-modulen vil ikke bli lastet direkte i Firefox. I stedet har Mozilla valgt å kjøre den i en såkalt virtuell sandkasse, som er basert på åpen kildekode.

På denne måten skal DRM-systemet i bakkant ikke kunne hente ut «fingeravtrykk» eller data om og fra brukernes enhet.

– Akkurat slik plugins fungerer i dag, så vil selve CDM-modulen bli distribuert av Adobe, og er ikke inkludert i Firefox. Nettleseren vil laste den ned fra Adobe og aktivere den etter brukerens samtykke, skriver teknologidirektøren i et blogginnlegg.

Ingen kjede er sterkere enn det svakeste leddet, og det gjelder også e-post og faren for avlytting. Sender man en e-post, fra en e-postklient eller et webgrensesnitt, hjelper det lite om man benytter krypterte forbindelser dersom ikke mottakeren gjør det samme. Men det er et ledd til som ikke så mange tenker på, nemlig forbindelsen mellom e-postserverne som avsenderen og mottakeren bruker.

Så lenge avsender og mottaker benytter samme e-postserver, er faren avlytting mer begrenset. Men sender man en e-post fra jobben til for eksempel Gmail, kan situasjonen være en helt annen. I utgangspunktet er ikke denne trafikken kryptert i det hele tatt, med mindre begge parter støtter kryptering av SMTP (Simple Mail Transfer Protocol) ved hjelp av STARTTLS.

Googles e-posttjeneste er blant dem som støtter STARTTLS og som har gjort det ganske lenge, men det er langt fra sikkert at e-postserveren til arbeidsplassen din gjør det.

Facebook sender ut fryktelig mye e-post og har på bakgrunn av dette gjort en undersøkelse om hvorvidt andres e-postservere kan motta e-postmeldingene via en kryptert forbindelse.

Facebook-rapport
I et blogginnlegg som ble publisert i går, skriver e-post-integritets-ingeniøren Michael Adkins i Facebook at 76 prosent av alle unike MX-vertsnavn som mottar e-post fra selskapet, nå støtter STARTTLS. Resultatet av dette er at 58 prosent av e-postvarslene som sendes ut, overføres kryptert fra Facebook og fram til mottakerserveren. Det er ikke oppgitt hvorfor den krypterte andelen av e-post ikke er høyere, men trolig skyldes dette at det er flere mye brukte e-posttjenester som ikke støtter STARTTLS mellom e-postservere.

Omtrent halvparten av den krypterte e-posten er kryptert med utgangspunkt i et gyldig sertifikat. For den andre halvparten er det brukt opportunistisk kryptering. Det betyr at serverne blant annet har forhandlet seg fram til hvilken chiffersuite som skal benyttes, men at sertifikatet som har blitt presentert ikke har bestått valideringen.

Årsaker til at valideringen av sertifikatet har feilet, kan blant annet være at sertifikatet er signert av domenet selv i stedet for en sertifikatautoritet, at sertifikatautoriteten anses som upålitelig, at domenenavnet som er oppgitt i sertifikatet ikke stemmer nøyaktig overens med domenet brukt av serveren, eller at sertifikatets gyldighetstid er utløpt.

Av e-postserverne som støtter STARTTLS, tilbyr 74 prosent Perfect Forward Secrecy, noe som blant annet innebærer at det genereres nye nøkler til hver økt eller melding.

Det mest brukte chiffersuiten er ECDHE-RSA-RC4-SHA or DHE-RSA-AES256-SHA. Facebook synes det er bekymringsverdig at AES128-SHA er den nest mest brukte chiffersuiten, siden den ikke støtter Perfect Forward Secrecy.

Oppfordring
Facebook mener at STARTTLS definitivt har nådd kritisk masse, men at det fortsatt er rom for forbedringer. For det første oppfordrer selskapet bransjen til å samarbeide om å utvikle bedre verktøy som kan bidra til å forhindre at sertifikater utgis til feil domenenavn, noe som ifølge Facebooks tall er den vanligste årsaken til opportunistisk kryptering må benyttes. Dernest oppfordrer Facebook alle til å rulle ut støtte for nettopp opportunistisk kryptering via STARTTLS, noe som tross alt er bedre enn ingen kryptering.

Det finnes flere tjenester hvor man kan sjekke om e-posttjenesten man benytter har støtte for STARTTLS. Den norske tjenesten starttls.info er enkel å bruke. En relativt ny oversikt hva som støttes av noen av de mest brukte e-posttjenestene blant norske brukere, finnes her.

Tjenesten CheckTLS.com tilbyr på sin side mer detaljerte resultater.

Sikkerhetsspesialisten Per Thorsheim skrev i februar i år et innlegg om e-postsikkerheten til våre politiske partier. Ikke alle ser ut til å ta dette særlig alvorlig.