Software Innovation melder om rekordtall i 2013.

Omsetningen økte med 2,1 prosent til 335 millioner kroner. Driftsresultat før av- og nedskrivninger økte med 9,2 prosent til 62,6 millioner kroner. Resultat før skatt ble 33,3 millioner kroner, 10,3 prosent bedre enn i 2012.

– 2013 var et veldig bra år, og 2014 tegner tilsvarende godt for både topp- og bunnlinje. Etter noen år hvor vi har samlet oss rundt felles strategi og konsolidert driften er vi klare for økt vekst. Vi gleder oss til fortsettelsen, sier administrerende direktør Torstein Harildstad i en pressemelding.

Det gode året 2013 og de positive utsiktene for 2014 er medvirkende til en avgjørelse om å søke børsnotering i 2014. Software Innovation har engasjert ABG Sundal Collier og Arctic Securities som finansielle rådgivere i den prosessen.

Software Innovation var børsnotert fram til 1. april 2009. I mars det året ble investeringsselskapet Borea eneeier, og innledet en periode med restrukturering, nedbemanning og permitteringer som følge av dårlige tall over lang tid.

Nå går altså alt så meget bedre, i Norge, Sverige og Danmark. Software Innovation drar nytte av digitaliseringen i offentlig sektor og av økt interesse for selskapets løsninger innen olje og gass.

I mai i fjor signerte Software Innovation sin hittil største kontrakt i nyere tid, i form av en rammeavtale med Uninett som gjør Public 360° til anbefalt løsning for dokumenthåndtering, saksbehandling og arkivering hos 38 norske forsknings- og utdanningsinstitusjoner. Avtalen varer i åtte år og har en antatt verdi på over 60 millioner kroner.

Andre viktige avtaler i 2013 var med 10 nye kommunekunder i Sverige, og med henholdsvis Patent- og Varemærkestyrelsen og Aarhus kommune i Danmark. Ellers nevnes blant annet fem nye kunder på Færøyene og selskapets første kunde i Afrika, den sørafrikanske provinsen Limpopo.

– Det finnes tallrike eksempler på hvordan kommuner og fylkeskommuner har innført Microsoft Lync – uten noen som helst anbudsprosess. Ikke bra, sier prosjektleder Bjørn Venn i Akershus fylkeskommune til digi.no.

Det kan være i strid med anbudsreglene å ikke konkurranseutsette anskaffelser. Venn ønsker imidlertid ikke å navngi hvem han sikter til.

Snikinnført
– Microsoft blir på en måte snikinnført i stedet for å spørre organisasjonen «hva slags telefoniløsning er det egentlig vi trenger?». Jeg er ikke overbevist om at funksjonaliteten Lync har nødvendigvis er den beste for en servicebedrift som skal ha fokus på å betjene innringere.

Måten dette skjer på er at mange dekker seg bak etablerte rammeavtaler, avtaler som i utgangspunktet gjelder kjøp av noe helt annet, hevder han.

– Microsoft og deres partnere selger Office-lisenser eller såkalte CAL (client access license) på Office-pakken som inkluderer klientlisenser til en del server-produkter. Hvis du kjøper en litt dyrere Office-lisens får du tilgang til SQL-server, Exchange, Sharepoint og Lync. Da er det en del i kommune-Norge som tenker som så: Kan vi ikke bare kjøpe Lync-server også, vi har jo allerede klientlisensene i orden.

Bjørn Venn argumenter for at dette ikke er riktig fremgangsmåte.

– Hvis man har rammeavtale på innkjøp av pc-er, servere og klientlisenser, kan man da bare anskaffe noe helt annet – ny telefoniløsning på samme rammeavtale? Skal man få den beste løsningen burde man jo ta seg bryet med å sette dette ut på anbud, sier han.

Valgte telemygg
De inviterte til anbud med krav om at server, programvare og klienter kunne komme fra ulike produsenter. Den lille norske leverandøren SimCom, skilt ut av Telekompetanse, vant kontrakten med en løsning basert på friprog- telefonsentralen Asterisk.

– Vi sparer millioner per år på denne løsningen. Det gir oss mindre servicekostnader, er driftsstabilt og lett å administrere. Gjennom et webgrensesnitt kan én mann administerere alle våre 70 virksomheter. Vi bruker også helt vanlige Cisco-telefoniapparater, så det er mange som har trodd løsningen vår er levert fra dem, sier Venn.

Ga opp offentlig sektor
Eivind Jonassen er daglig leder i SimCom, en liten bedrift med fem ansatte i Oslo. Han bekrefter erfaringene.

– Flere offentlige kunder vi har vært i kontakt med sier de har implementert Lync, men jeg finner ikke igjen anbudskonkurransene i Doffin-portalen. De benytter rammeavtaler som egentlig går på anskaffelse av kontorpakkeløsninger, og så kommer de inn med Lync.

– Hvorfor er det problematisk?

– Det er et problem fordi all konkurranse blir borte. Det blir et monopol for Microsoft som blir helt enerådende i hele Norge. All konkurranse er borte fra markedet. Det er greit at Microsoft vinner, men da må det være etter fair konkurranse på likt grunnlag.

SimCom-sjefen forteller at den vesle telebedriften i fjor gikk med et betydelig underskudd.

– Noe skyldes manglende utlysninger fra det offentlige, et område som vi i utgangspunktet har valgt å satse på, men som vi nå har lagt mer eller mindre dødt. I stedet satser vi på skyløsninger, men først og fremst for privat næringsliv.

Erfaringene fra offentlig sektor oppsummerer han slik:

– Det offentlige har blitt kunden man bare velger i verste fall, på grunn av hårreisende krav. Jeg tror ikke det er mange i vår størrelsesorden som orker å gå det løpet, avslutter Eivind Jonassen.

(digi.no vil følge opp temaet med flere artikler)

Det russiske IT-sikkerhetsselskapet Kaspersky Lab har publisert en pressemelding og en blogg om sitt arbeid med kyberspionasjen Snake som nå florerer i Ukraina, og kyberangrepet Agent.btz som traff Pentagon i 2008 og anerkjennes som det hittil verste kyberangrepet mot USA.

Dette og tidligere materiale fra Kaspersky og andre IT-sikkerhetsselskaper, tyder på at både russisk og amerikansk kyberspionasje har bygget videre på Agent.btz.

Digi.no omtalte Snake og Agent.btz tidligere denne uken.

Det er et forvirrende trekk ved IT-sikkerhetsbransjen at man ikke greier å håndheve navnekonvensjonen på ondsinnet kode. Det BAE Systems kaller «Snake» og G-Data «Uroburos», heter «Turla» hos Kaspersky.

Kaspersky skriver videre at de ble klar over Turla, alias Uroburos alias Snake, i mars i fjor. De undersøkte et sikkerhetsbrudd der de kom over et rootkit. De døpte det «Sun rootkit», men ble siden klar over at det dreide seg om Uroburos, alias Snake alias Turla.

– Vi fortsetter å granske Turla. Vi tror det er langt mer komplekst og allsidig enn det som går fram av materialet som hittil er publisert om det.

Her viser Kaspersky til hvitboken fra BAE Systems og Rapporten fra G Data.

BAE Systems og G Data peker begge på at den selvreplikerende ormen Agent.btz kan betraktes som et opphav til Snake/Turla/Uroburos. BAE mener å kunne spore Agent.btz tilbake til 2005.

Kaspersky mener Agent.btz bare kan spores tilbake til 2007. De peker på en vesentlig forskjell mellom Agent.btz og rootkitet som nå brukes i angrep mot mål i Ukraina: Mens Snake/Turla/Uroburos er laget med tanke på svært målrettede angrep, er Agent.btz beregnet på massespredning.

Kaspersky legger fram følgende tall:

• I 2011 ble det avdekket 63 021 pc-er smittet med Agent.btz, fordelt på 147 land. Av disse var 24 111, tilsvarende 38 prosent, i Russland.
• I 2012 ble det avdekket 30 923 tilfeller fordelt på 130 land, hvorav 11 211, tilsvarende 36 prosent, i Russland.
• I 2013 ble det avdekket 13 832 tilfeller fordelt på 107 land. Russlands andel var 4 566, eller 33 prosent.

I disse årene var topp ti-landene for Agent.btz-smitte, utenom Russland, Spania, Tyskland, Italia, Kasakhstan, Polen, Latvia, Litauen, Ukraina og Storbritannia, bortsett fra i 2013 da Ukraina falt ut av topp ti-listen og Portugal kom inn på en niende plass.

Hva betyr tallene?

I 2010 var Agent.btz bæreren av historiens største kyberangrep mot USA. Året etter avdekkes en spredning til over 63 000 pc-er i 147 land. Da er koden kjent av IT-sikkerhetsfolk over hele verden. Alle leverandører har botemidler, og sårbarhetene som koden utnyttet er for lengst tettet. Kaspersky skriver at de som står bak Agent.btz slutter å utvikle koden, antakelig for å konsentrere seg om andre prosjekter.

Det andre store poenget i Kaspersky-bloggen er at flere grupper kyberkriminelle, antakelig uavhengig av hverandre, har bygget videre på Agent.btz.

Snake/Turla/Uroburos er, ifølge Kaspersky, bare ett av disse prosjektene. I motsetning til BAE og G Data, mener Kaspersky at det ikke er sikkert at gruppen bak rootkitet Snake/Turla/Uroburos også sto bak Agent.btz (som for øvrig også har fått merkelapper som Orbina og Voronezh).

De andre kyberangrepene som Kaspersky mener har en forbindelse til Agent.btz, er «Red October», «Flame» og «Gauss».

Alle disse er tidligere omtalt på digi.no.

• Artikler om Flame
• Artikler om Red October
• Artikkel om Gauss

Mens Snake/Turla/Uroburos knyttes til Russland, knyttes Flame og Gauss til miljøet bak Stuxnet-ormen, det vil si kyberangrepet mot Irans urananrikningsprogram, med USA og Israel som antatte opphav.

Hvem som står bak Red October (også kjent som Rocra) er heller uklart. Det dreier seg om kyberspionasje rettet mot diplomater, statlige myndigheter og vitenskapelige forskningsinstitusjoner i Vest-Europa, Øst-Europa, Russland og andre tidligere sovjetstater, land i Sentral-Asia, samt USA, Brasil og Chile. Land som ikke ble angrepet av Red October er blant annet Norden, Kina, Canada, de øvrige landene i Latin Amerika og de fleste land i Afrika.

Et poeng her, er at mens Agent.btz kan knyttes til Russland, kan miljøene som har bygget kyberspionasjeoperasjoner på grunnlag av Agent.btz knyttes til både Russland og USA.

Kaspersky oppsummerer forholdet mellom kyberspionasjeprosjektene og massespredningsormen Agent.btz i dette diagrammet:

Det er ingen forbindelse mellom Snake/Turla/Uroburos, Red October, Flame og Gauss, utenom det at alle kan knyttes til Agent.btz.

Snake/Turla/Uroburos har den klareste forbindelsen til Agent.btz: Loggfilene har samme navn, og de er kryptert med den samme XOR-nøkkelen (den lange strengen i råd skrift i diagrammet ovenfor).

Red October prøver å kapre filene til Agent.btz på maskinene den infiserer.

Flame og Gauss bruker tilsvarende filnavn som Agent.btz. Begge samler data fra Agent.btz og prøver å lagre dem i en USB-enhet.

Kaspersky understreker at man fortsatt er i et forholdsvis tidlig stadium i analysen av Snake/Turla/Uroburos, kyberspionasjeoperasjonen som ser ut til å være mest aktiv i dag.

OSLO (digi.no): Documaster er et nytt norsk programvarehus spunnet ut av IT-konsulentselskapet NXC, begge med hovedsete i Ålesund.

Få uker etter at selskapet ble etablert har Riksarkivet gitt grønt lys for deres Noark 5-baserte arkivkjerne.

Documaster DOTS 1.0 er den første arkivkjernen i åpen kildekode som får kvalitetsstempelet «endelig godkjent» for integrering mot fagsystemer.

– Hele vårt mantra er frigjøring og tilgjengeliggjøring av data. I dag er dataene i størst mulig grad låst fast hos leverandørene. Du har rettighetene til egne data, men må betale dyrt for å få dem ut, sier daglig leder Christian Lundvang til digi.no.

DOTS er skrevet i Java med støtte for webservices gjennom et åpent REST-grensesnitt. De jobber nå med å ferdigstille dokumentasjonen, for så å slippe kildekoden løs i april.

Noark 5-kjernen i friprog ble opprinnelig til på Høgskolen i Oslo og Akerhus under ledelse av førsteamanuensis Thomas Sødring. Han var veileder for Dimitar Ouzounov som videreutviklet den som ledd i en hovedoppgave da han var IT-student. For de som måtte lure: DOTS-navnet er en sammenstilling av de to herrenes initialer.

Dimitar tok kjernen med seg videre da han ble ansatt i NXC, som nå kommersialiserer produktet gjennom et eget selskap.

– Han skrev hovedoppgave om datakvalitet i sak/arkiv-systemer i Norge. Ingen ville levere fra seg data Dimitar kunne kjøre datakvalitet på, så det resulterte i at han skrev sin egen kjerne. Den er nå fullstendig skrevet om fra scratch, men vi har beholdt DOTS-navnet, forteller Lundvang.

Documaster mener potensialet er stort, og da særlig innen kommunesektoren. Oslo kommune skal alene ha over 600 fagsystemer, ofte med liten eller ingen integrasjon med omverden.

Digitaliseringen av offentlig sektor alle snakker om? Slikt koster penger. Tilstanden som råder er at det er systemleverandørene som dikterer hvordan kunden (offentlige virksomheter) kan bruke egne data, og hvem som får tilgang, ifølge Christian Lundvang.

– Alle som i dag skal ha tilgang til et sak/arkivsystem må betale dyrt for å trekke ut data. Det kan koste hundre tusen kroner å kjøpe tilgang via et proprietært grensesnitt mot egne fagsystemer.

Slik han ser det kan en friprog-arkivkjerne bidra til å knuse siloene og skape innovasjon.

– Jeg mener det ligger en enorm verdi i arkivene. Utifra dataene kan du lage fremtidens saksbehandlere med langt bedre beslutningsgrunnlag enn i dag. Tenk bare byggesøknader, hvor arkivene kan hente opp saker som ligner mye på en sak de jobber med nå.

– Vi mener DOTS er måten å digitalisere Norge på, sier IT-gründeren.

Documaster har tenkt til å leve av dette. Ikke bare leve, men tjene gode penger. Det vil de gjøre gjennom en friprog-modell som blant annet norske Varnish benytter seg av.

– Vi har et ganske hårete mål om at innen 2015 skal omsette for 60 millioner kroner, sier Christian Lundvang til digi.no.

Programvaren skal utgis i to utgaver. En gratis community-versjon som blir underlagt en Apache 2.0-lisens, og en proffutgave med supportavtale som de tar betalt for.

IKA Trøndelag, et interkommunalt samarbeid for de fleste kommunene i Trøndelag, er blant de første kundene. For dem har de laget en digitaliseringsløsning på toppen av DOTS for å skanne papirdokumenter inn i arkivkjernen.

– Vi opplever en begeistring og nysgjerrighet i markedet. Spesielt er IKA-ene viktige for oss. Også ulike arkivmiljøer er veldig interessert i det vi holder på med, sier markedssjef Johnson.

Documaster har i dag fire ansatte. Samtidig deler de ressurser med moderskipet NXC som er langt større med sine vel 80 ansatte og en pool med 60 utviklere i Ukraina.

Redpill Linpro er forsinket
De som har fulgt med, husker kanskje hvordan IT-selskapet Redpill Linpro også skulle utvikle sin egen Noark 5-kjerne i åpen kildekode.

Da digi.no skrev om planene deres i mai 2012 skulle de angripe Microsofts monopol i offentlig sektor, og utfordre hoffleverandører innen sak/arkivsystemer som blant annet Evry, Software Innovation og Visma.

Noark-kjernen de jobber med skal etter planen tilpasses Alfresco, et friprogbasert system for innholdsforvaltning. Opprinnelig ble kjernen lovet ferdig allerede høsten 2012, men den tidsplanen har sprukket ganske kraftig. Det betyr ikke at de har gitt opp.

– Arbeidet med Noark-kjernen har ligget nede i perioder, der vi har måtte bruke ressursene våre til andre leveranser, forteller norgessjef Margrethe Gleditsch i Redpill Linpro.

Målet deres nå er å sende søknad til Riksarkivet om å bli midlertidig godkjent i starten av april, for deretter å lansere Noark 5-kjerne for Alfresco med supportavtale innen sommeren.

Det er imidlertid ikke klart om programvaren vil bli utgitt under en åpen lisens med det første. – Vi har ikke diskutert det endelig ferdig, men jeg kan ikke tenke meg at vi kommer til å slippe den under en helt åpen lisens med en gang, det tror jeg ikke, sier Gleditsch.

Ble overrasket
Redpill Linpro og Documaster har ikke hatt kontakt med hverandre i arbeidet med å utvikle en Noark 5-kjerne i åpen kildekode. Redpill Linpro hadde ikke en gang hørt om Documaster eller planene deres før løsningen brått dukket opp og allerede er godkjent av Riksarkivet.

– For å være helt ærlig så visste jeg ikke at de holdt på med det, sier Margrethe Gleditsch som lover å følge DOTS-kjernen med interesse når den foreligger.

Den årlige Pwn2Own-konkurransen ble denne uken arrangert at HPs Zero Day Initiative (ZDI) under CanSecWest-konferansen i Vancouver, Canada. Konkurransen dreier seg om å utnytte til nå ukjente sårbarheter i helt oppdaterte nettlesere. Men også flere andre programvareprodukter viste seg å ha sprekker under konkurransen.

En stadig tilbakevendende deltaker er det franske sikkerhetsselskapet VUPEN. I løpet av onsdagen demonstrerte selskapet sårbarheter i Firefox og Internet Explorer, men også i Adobe Reader og Flash. Samtlige sårbarheter åpner for kjøring av vilkårlig kode. VUPEN er forøvrig kjent for å selge sårbarheter til blant annet NSA.

Også Jüri Aedla demonstrerte en tilsvarende alvorlig sårbarhet i Firefox, mens Mariusz Mlynski utnyttet to sårbarheter i Firefox. Den første åpnet for eskalering av privilegier internt i nettleseren, mens den andre sårbarheten gjorde de mulig å omgå nettleserens sikkerhetstiltak.

Til sammen ble det det delt ut 400 000 dollar denne første dagen av Pwn2Own-konkurransen.

Onsdag ble også Pwn4Fun arrangert. Dette var et veldedig arrangement hvor ZDI skulle konkurrere mot Google om å utnytte sårbarheter i nettlesere eller Flash. Google demonstrerte utnyttelsen av en sårbarhet i Safari som fikk Calculator til å kjøre som root i OS X. ZDI demonstrerte en flertrinns angrepskode mot Internet Explorer. Denne var blant annet i stand til å omgå nettleserens sikkerhetssandkasse og laste Scientific Calculator som kjørte med middels integritet. Premien i konkurransen, til sammen 82 500 dollar, gikk til Røde Kors i Canada.

Også Googles egen Pwnium 4-konkurranse ble arrangert på onsdag. Målet i denne konkurransen er å finne og utnytte sårbarheter i Chrome OS. Premiepotten var på 2,71828 (e) millioner dollar, men den maksimale enkeltpremien var på 150 000 dollar. Ifølge Google var det denne gang bare én deltaker som greide å gjennomføre et angrep i henhold til kravet: «compromise with device persistence: guest to guest with interim reboot, delivered via a web page».

Dag 2
Laget til VUPEN var også med under dag to av konkurransen og greide å utnytte en «use-after-free»-sårbarhet i Chrome som finnes i både Blink- og WebKit-motorene. Denne ble kombinert med en omgåelse av sandkassen og resulterte i kjøring av vilkårlig kode.

Chrome ble også knekket av en anonym deltaker ved hjelp av en vilkårlig lese-/skrive-feil og en omgåelse av sandkassen. Og her var resultatet kjøring av vilkårlig kode. Dommerne i konkurransen dog erklært dette som bare en delvis seier fordi en av sårbarhetene som ble benyttet, allerede var blitt demonstrert i Pwnium-konkurransen.

Sebastian Apelt og Andreas Schmidt utnyttet to «use-after-free»-sårbarheter i Internet Explorer og en feil i Windows-kjernen for å laste kalkulatoren i Windows.

Liang Chen fra Keen Team demonstrerte en overflytsfeil i heap-en til Apple Safari, som sammen med en omgåelse av sandkassen i resulterte i kjøring av vilkårlig kode.

Sammen med Zeguang Zhou fra team509 demonstrerte Chen også en lignende sårbarhet i Adobe Flash.

George Hotz knekket Firefox ved å overskrive visse lese/skrive-grenser i nettleseren, noe som også resulterte i kjøring av vilkårlig kode.

Dermed ble alle de fire mest brukte pc-nettleserne knekket. Opera har i alle fall i de fem siste årene ikke fått være med i konkurransen.

Det ser så langt ikke ut til at noen av nettleserleverandørene har kommet med sikkerhetsoppdateringer som fjerner sårbarheten som ble utnyttet i konkurransene.

Til den relativt beskjedent spesifiserte Galaxy Core Advance-telefonen fra Samsung, har selskapet nå lansert tre typer tilbehør som skal hjelpe blinde og svaksynte i hverdagen.

Den første enheten, «The Ultrasonic Cover», er et deksel man plasserer telefonen i, og som gjør at telefonen deretter fungerer som en slags radar ved at den vibrerer når en person eller et objekt er mindre enn to meter unna telefonen; altså med et funksjonsområde ikke veldig ulikt en hvit stokk.

Et nytt optisk skannestativ gjør at man kan legge telefonen oppå og et ark under, hvorpå OCR-programvare oppdager når arket er på plass og deretter konverterer skrevet tekst til tale ut av høyttaleren på telefonen. Dette skal skje automatisk uten at brukeren trenger å starte nødvendig programvare.

Den siste er et NFC-klistremerke som brukere kan ta opp lyd og knytte lydopptaket til. Dermed kan man senere holde telefonen inntil NFC-klistremerket og få telefonen til å spille av lydopptaket.

Galaxy Core Advance-telefonen er ikke tilgjengelig i norske butikker, men ser ut til å være på vei til enkelte nettbutikker i løpet av måneden. Telefonen har en 800×480-skjerm på 4,7 tommer, dobbeltkjerneprosessor på 1,2 gigahertz, én gigabyte arbeidsminne og internminne på åtte gigabyte.

DEBATT: Ved de ulike universitetene, forskningsinstitusjonene og inkubatormiljøene er det et stort potensial for å kommersialisere flere prosjekter og skape nye vekstbedrifter.

En stor utfordring knyttet til forretningsutviklingen, er tilgangen til tidligfasekapital, både såkornkapital og spesielt i fasen før selskapene klarer å trekke til seg såkorninvestorer. Nok og riktig kapital må komme inn på de rette prosjektene til rett tid.

I innlegget «Inkubatorer – vekstmaskin eller varmestue?» skrevet av Christoffer Hernæs 21. november 2013, ble det diskutert hvordan fordelingen av ekstra midler kan skje. Om «investeringer direkte til hver inkubator vil være en god løsning på mangelen på tidligfase-investeringer, eller om dette kun vil øke den allerede høye kompleksiteten». Det har også vært godt kjent at det har vært mangel på såkornkapital i Norge, noe som det også har blitt skrevet om i et tidligere blogginnlegg av Hernæs i 2012. Da var det få statlige såkornfond, og det så ut til at ansvaret ville bli overlatt til markedet alene.

Det har nå kommet to nye såkornfond som er styrt av ProVenture og Alliance. ProVenture skal forvalte 500 millioner kroner innen olje og gass og energi, og Alliance skal forvalte 500 millioner kroner rettet mot IKT-næringen. Fordelingen blir 50/50 mellom private investorer og staten, der det skal investeres i unge innovative bedrifter med internasjonalt vekstpotensial.

Fondene kan gjennomføre sine første investeringer når forvalterne har reist den nødvendige private kapitalen. Ifølge Innovasjon Norge vil trolig de nye fondene være operative innen sommeren 2014. SINTEF har også opprettet et nytt fond, Sinvent Venture IV, på 209 millioner kroner der kapitalinnskuddet gjøres av SINTEF, Sparebank1 SMN og Det europeiske investeringsfondet (EIF).

Hvis vi tar en titt på bransjene som blir tiltenkt såkornkapital, er det spesielt én bransje som også burde vært sterkere med. For helseindustrien er det fremdeles såkorn-tørke.

Kreftforeningen vil investere 75 millioner kroner over fem år i forskningsbaserte oppstartsselskaper innenfor kreftområdet, men med tanke på utfordringer samfunnet har med den kommende eldrebølgen og økende grad av livsstilsykdommer, burde helseindustrien og spesielt teknologi rettet mot denne bransjen, ha et eget såkornfond.

I Core Groups siste bransjeanalyse innen forbrukerprogramvare, ble det spesielt sett på de globale økosystemene Facebook, Apple, Google og Microsoft og deres oppkjøpsstrategier. Det ble konkludert med at det er et lavt aktivitetsnivå i privat helse og læring, og av de store posisjonerer Microsoft seg innen helse-IT gjennom oppkjøp. Bransjene Privat helse og Læring er i tidligfase og er et spennende område med stort potensial for vekst.

Da blir det spennende å se om det vil bli satset på helseindustrien på samme nivå som det blir satset på olje, gass og energi?

Brussel (NTB): EU er et skritt nærmere en felles standard på mobilladere i Europa.

Felles ladere kan bli en realitet i Europa fra 2017 etter at EU-parlamentet stemte for en ny lovpakke torsdag.

EUs medlemsland har uformelt sluttet seg til tiltaket, som betyr at mobilprodusenter som Apple og Samsung må utvikle en lader som kan brukes på alle nye mobiltelefoner.

Initiativet stammer fra 2009 og har gått en lang vei gjennom EU-systemet. Produsentene har i utgangspunktet sagt seg villige til å samarbeide.

– Dette er svært gode nyheter for borgerne og miljøet, sier EUs industrikommissær Antonio Tajani.

Forkjemperne mener forbrukene vil spares for mye ergrelse og miljøet for tonnevis med elektronisk søppel, men motstandere innen industrien mener det vil gi europeerne tilgang til færre nye produkter. (©NTB)

I går fattet EU-parlamentet sitt endelige vedtak om EUs nye personvernforordning. Vedtaket innebærer at alle EU- og EØS-land ligger an til å få felles personvernlovgivning innen utgangen av 2014. Siden det dreier seg om en forordning og ikke et direktiv, er det ikke adgang for landenes nasjonalforsamlinger å vedta endringer.

Direktør Bjørn Erik Thon i Datatilsynet sier til digi.no at EU-parlamentet ser ut til å ha fattet et godt vedtak.

Det er over to år siden EU-kommisjonen la fram sitt første utkast, og Thon fryktet at amerikanske giganter som Facebook og Google ville lykkes i en varslet omfattende lobbyvirksomhet å presse gjennom endringer i negativ retning. Det har ikke skjedd. Avsløringene de siste månedene om amerikansk elektronisk overvåkning og digital spionasje ser ut til å ha befestet europeiske politikeres ønske om å styrke personvernet.

– Viktige prinsipper som vi fryktet kunne fjernes, er beholdt, sier Thon til digi.no. – Det viktigste er at europeiske personvernregler skal gjelde for alle som bedriver forretnings- og annen virksomhet i Europa. Jeg merker meg uttalelser fra medlemmer av EU-parlamentet som at «business i Europa betyr å følge europeiske regler». Mer komplisert bør det heller ikke være.

Styrker også norsk personvern
Thon mener det vil styrke det norske personvernet når EU-forordningen erstatter den tilårskomne norske personopplysningsloven.

– Et eksempel er prinsippet om at man har rett til å få slette data, man har rett til å bli «glemt». EU-formuleringen er sterkere.

Thon mener formuleringen på dette punktet i vedtaket fra EU-parlamentet også er sterkere enn i det opprinnelige utkastet fra EU-kommisjonen.

– Den innebærer at man også skal få beskjed om hvem ens personopplysninger er delt med. Dette er nytt, også i forhold til personopplysningsloven.

Forordningen lovfester to prinsipper som Datatilsynet har konsekvent forfektet i alle år: Personvern skal bygges inn i tjenester og produkter fra bunnen av, og skal leveres med sterk personvern som forhåndsvalg.

Ny praksis i sosiale medier
– I praksis betyr dette at du må velge bort personvern for å bli med på et sosialt medium. Og når et sosialt medium kommer med noe nytt, må det innhente samtykke for det nye. I dag sier Facebook at det holder å informere brukeren. EU-forordningen innebærer at Facebook må endre praksis: De kan ikke nøye seg med å informere, de må også innhente samtykke før en endring med personvernfølger iverksettes for brukeren. Dette kommer til å styrke selvbestemmelsen i sosiale medier.

– Blant de mindre uoverensstemmelsene som parlamentet og kommisjonen må avklare, er bøtenivået. EU-kommisjonen gikk inn for bøter på opptil 2 prosent av den globale årsomsetningen for selskaper som ikke føyer seg, mens EU-parlamentet vedtok 5 prosent. Hva synes du om det?

– Man kommer uansett opp på et bøtenivå i en helt annen skala enn det vi bruker i Norge. I Datatilsynet mener vi at hovedmåten å håndheve regelverket på skal ikke være bøter. Men bøter innebærer en mulighet til å legge press, og adgangen til å skrive ut bøter er positivt. Det viktigste her er det klare signalet som sendes om hvor alvorlig det er å bryte personvernet.

Vedtakene i kommisjonen og parlamentet signaliserer EUs ønske om å gjøre håndhevingen av personvernforordningen så effektiv som mulig. Thon er likevel redd for unødvendig byråkrati.

– Det ser ut til at EU-kommisjonen har gitt seg selv svært mye makt for å gripe inn i prosesser. Motivet for dette er å sikre enhetlig håndheving i alle medlemsland. Flere faktorer kan gjøre dette vanskelig. Det er store kulturelle forskjeller i synet på personvern, for eksempel mellom land som Norge, Hellas og Portugal. Det er også huller i forordningen, for eksempel rundt personvern i arbeidslivet.

Datatilsynet må i tiden framover gå gjennom norske regler og veiledninger, og bygge opp ny praksis på områder som retten til å bli glemt, sier Thon.

– Det er mye vi nå må studere nøye for å få en endelig oversikt. Samtidig vil mange regler og databehandleravtaler ligge fast. De viktigste endringene dreier seg om saker som må gå gjennom flere land. Amerikanske selskaper vil opplagt måtte endre praksis: Innebygget personvern, rett til å bli glemt, personvern som standardinnstilling, krav som samtykke og tilgang til egne data er prinsipper de vil måtte forholde seg til, uavhengig av hvilket europeisk land de driver i.

I HTML-dokumenter kan man enkelt importere stilsett, JavaScript, bilder, video og en hel del annet. Derimot er langt verre å importere HTML-innhold på en skikkelig måte. Man kan riktignok bruke iframe eller Ajax-metoder, men ikke uten betydelige ulemper.

Samtidig kan det være nyttig å gjenbruke HTML i ett dokument på tvers av og gjerne på flere steder i et annet dokument, omtrent som med et bibliotek med klasser eller funksjoner for et programmeringsspråk. Man kan få hjelp av et malverktøy på serversiden, men heller ikke det er tilstrekkelig fleksibelt i alle tilfeller. Derfor benyttes overnevnte metoder, mens stilsett og skript gjerne importeres med link- eller script-tagger.

Dette er bakgrunnen for et forslag til en ny W3C-standard, HTML Imports.

I HTML Imports kan man oppgi i head-delen av av HTML-dokument oppgi hvilke HTML-filer som skal importeres ved hjelp av en link-tagg som dette:

I vårt tilfelle seg importdoc.html slik ut:

Det å lekke til link-taggen i head fører bare til at den importerte files blir lest av nettleseren. Foreløpig vises ikke innholdet på websiden. Det krever i hvert tilfelle noen linjer med JavaScript, men dette gir også mulighet til inkludere bare deler av den importerte filen, dersom man ønsker dette. Koden nedenfor viser hvordan man velger «div1» i filen over.

Kodeeksempelet et en forenkling av et eksempel og en grundigere gjennomgang hos HTML5 Rocks.

En vesentlig egenskap ved importeringen er selvfølgelig muligheten til å bruke vanlige DOM-programmeringsgrensesnitt til å manipulere det importerte innholdet.

Det går ikke så klart fram av spesifikasjonsutkastet, men ifølge HTML5 Rocks-artikkelen kreves det at dokumenter som importeres fra andre domener, må være CORS-aktiverte (Cross-Origin Resource Sharing). CORS ble gjort til en offisiell W3C-standard i januar i år.

Spesifikasjonsutkastet for HTML Imports er skrevet av ansatte i Google. Google Chrome en stund hatt eksperimentell støtte for HTML Imports, men dette er i utgangspunktet deaktivert i den stabile utgaven, det vil si Chrome 33. Det er dog mulig å aktivere støtten via chrome://flags-siden – finn bryteren ved å søke på siden etter «import».

Det er allerede mulig å ta i bruk denne teknikken, også i andre nettlesere enn Chrome. Men det innebærer bruk av Polymer-biblioteket.