Nå kommer app-butikken for sikkerhetsbevisste

Blackphone er en smartmobil designet spesielt for de som er eksepsjonelt opptatt av personvern. Den ble lansert i sommer, og har en kompetent maskinvare, samt programvare som er designet med personvern i fokus. Den bygger på en Google-fri versjon av Android, det følger med programvare for kryptering, fjernsletting, en anonym søkemotor, VPN-tjenester og kryptert nettsky for lagring av filer.

Det Android-baserte operativsystemet heter PrivatOS og er nå i ferd med å få sin største oppdatering noensinne, inkludert en egen app-butikk for personvern-bevisste applikasjoner. Brukerne av Blackphone har nemlig kun hatt anledning til å bruke medfølgende apps hittil. Google-butikken støttes ikke.

Nettbutikken vil lanseres i januar 2015, og vil inneholde håndplukkede applikasjoner som fokuserer på sikkerhet og personvern. Disse appene vil velges av Blackphone-teamet. Flere nye applikasjoner vil være øyeblikkelig tilgjengelige ved utrulling av den nye butikken, men pressemeldingen presiserer ikke hva slags programvare det er snakk om.

I tillegg til app-butikken får altså PrivatOS en del nye muligheter. Den viktigste er muligheten til å opprette separate områder for forskjellige applikasjoner. Det er på en måte snakk om profiler, men langt sikrere. De såkalte «spaces» vil la brukeren skille private apps fra jobbrelaterte apps, eller opprette et eget område for barn. Alt sammen med full sikkerhet og personvern.

Hele oppdateringen til PrivatOS, kalt versjon 1.1, skal være tilgjengelig tidlig neste år.

Prisen for «S-en» i HTTPS

De siste årene har kryptert overføring av webinnholdet blitt mer eller mindre standard for nettsteder hvor man logger seg på og dermed oppgir fortrolig informasjon. Men overgangen fra HTTP til HTTPS (Hypertext Transfer Protocol Secure) skjer ikke helt uten ulemper. Det viser en forskningsartikkel skrevet av en gruppe forskere ved Carnegie Mellon University, Politecnico di Torino og Telefónica Research.

Forskerne har basert deler av undersøkelsen på logger over trafikken til omtrent 25.000 ADSL-kunder hos en større, europeiske leverandør av internett-aksess til boliger.

Kraftig vekst
Andelen av HTTP-forespørsler som skjer med HTTPS har ifølge forskerne mer enn doblet seg de to siste årene. I september 2014 var 44,3 prosent av weboppkoblingene krypterte. En kraftig økning skjedde i april 2013, da Facebook gjorde HTTPS til standard for alle brukerne.

Veksten i volum via HTTPS har derimot ikke økt like mye. Lenge kunne man anta at dette skyldte at bruken av HTTPS ofte var knyttet til små, men personvernsensitive objekter. Først da YouTube begynte å levere video via HTTPS i januar år, så man en klar økning i den andelen av datamengden som overføres med HTTPS. I september i år ble omtrent halvparten av datamengden til og fra YouTube levert via HTTPS.

Tall fra i år viser at 80 prosent av datamengden som lastes opp ved hjelp av weboppkoblinger, gjøres med HTTPS. I 2012 var andelen på 45,7 prosent. Totalt laster brukerne opp mer data ved HTTPS enn de laster ned, selv om YouTubes overgang til HTTPS har bidratt sterkt til at datamengden som totalt sett lastes ned via HTTPS har blitt mer enn doblet fra 2013 til 2014.

Kostnadene
Med en slik vekst vil også de eventuelle kostnadene eskaleres. Men forskerne har ikke bare sett på kostnader i form av penger, men også i form av brukervennlighet og aksesstid.

Forskernes tester på en mengde av verdens mest brukte nettsteder, viser at HTTPS innebærer at tiden det tar å laste en webside, økes betydelig. Dette er spesielt merkbart over relativt trege forbindelser. Med en pc koblet via en 3G-forbindelse økte lastetiden med mer enn 500 millisekunder for 90 prosent av nettstedene. For 25 prosent økte lastetiden med minst 1,2 sekunder – mer enn 50 prosent. Med den samme pc-en koblet til en fiberforbindelse var økningen i lastetid betydelig mer begrenset, men for 40 prosent av nettstedene økte lastetiden med 500 millisekunder eller mer.


Det er klare fordeler med å bruke sikre webforbindelser, altså HTTPS. Men det er også en rekke ulemper.

Forskerne mener dette er en økning som ikke kan ignoreres, ikke minst fordi undersøkelser viser at ett sekund i ekstra lastetid kan koste en nettbutikk som Amazon 1,6 milliarder dollar i året i tapt salg. Mange av de potensielle kundene gidder ikke å vente på at sidene skal lastes, men finner et annet sted å handle.

Den økte lastetiden skyldes flere faktorer. Én viktig faktor er TLS-handshake, altså forhandlingen om etablering av hver enkelt forbindelse, som er mer omfattende enn vanlig etablering på grunn av blant annet utveksling av nøkler.

Dessuten innebærer TLS-handshake-en at en økt mengde data må overføres. Dette fordi bruken av mange TLS-forbindelser er lav. Ifølge forskerne utgjør handshake-delen 42 prosent eller mer av den totale datamengden som overføres, for 50 prosent av alle forbindelsene.

Proxyservere
Mange internett-leverandører bruker transparente proxyservere som et mellomlager for webdata som leveres til selskapets kunder. Dette reduserer mengden av data som overføres mellom nettstedene og internett-leverandøren, men også i noen grad datamengden som overføres til aksesskundene, fordi proxyen komprimerer en del av dataene før de leveres til klienten. HTTPS-trafikk hentes vanligvis direkte fra nettstedet, ikke fra internett-leverandørens eventuelle proxyservere.

Forskerne har fått tilgang til to år med logger en av proxyene til en stor, europeiske mobiloperatør med 20 millioner abonnenter. Denne proxyen har betjent tre millioner abonnenter. I løpet av toårsperioden har i gjennomsnitt 14,9 prosent av filene som brukerne har lastet ned, blitt funnet i cachen til proxyen. Dette tilsvarer omtrent to terabyte med nedlastning av data per dag for denne andelen av kundene. Økt bruk av HTTPS vil redusere denne gevinsten for internett-leverandøren.

Den transparente proxy komprimerte i gjennomsnitt de overførte dataene med 28,5 prosent før de ble sendt videre til abonnentene. For mobilbrukere som laster ned over trege linjer og kanskje også betaler for datamengden som overføres, vil dette være merkbart. Over vanlig bredbånd har det mindre betydning.

Løsninger?
Forskerne trekker fram to tilnærminger som de mener kan bidra til å redusere disse ulempene. Den ene er foreslåtte protokollforbedringer for å oppnå det som kalles for 0-RTT (Round Trip Time). Den andre er bruken av tiltrodde proxyer med støtte for HTTPS-økter.

Batteritid
Forskerne har også studert hvordan bruken av HTTPS påvirker batteritiden til mobile enheter. I testene har forskerne brukt en eldre Samsung-mobil som var tilkoblet en strømmåler. Det konkluderes med at bruken av kryptografiske funksjoner har nesten ingen effekt for effektbruken. Det som virkelig betyr noe, er hvor lang tid nedlastningen tar, det vil si hvor lenge radioen i enheten må være aktiv. Ved avspilling av video har høy nedlastingshastighet og mulighet for mellomlagring på håndsettet en positiv effekt for batteritiden. En slik mulighet utelukkes i blant av proxyservere, som i stedet fôrer enhet med data i den hastigheten som er nødvendig for direkte avspilling. Denne strupingen gjøres for å effektivisere båndbreddebruken, men den påvirker ikke HTTPS-forbindelsene.

En siste ulempe som trekkes fram, er at allestedsnærværende kryptering fjerner mulighetene knyttet til dyp pakkeinspeksjon.

En presentasjon av de viktigste funnene til forskerne finnes her.

Grøftene som deler Norge

Kommunene har store forskjeller i sine regler for graving av grøfter til fiber.

Og de er lite interessert i å samordne seg.

Det kommer frem i kartlegging gjennomført for IKT Norge, som konkluderer med at kommunene utgjør den største hindringen for utbygging av bredbånd.

Grunt eller dypt
Bakgrunnen for undersøkelsen er at regjeringen har et formelt mål om utbygging av høyhastighets bredbånd over hele landet.

Et sentralt virkemiddel er å sørge for like graveregler, slik at utbyggerne vet hva slags kostnader som møter dem.

I dag velger kommunene selv om de skal forholde seg ledningsforskriften, populært kalt graveforskriften.

Kartleggingen avdekker konsekvensen av dette:

Kravet til gravedybde varierer fra 10 til 70 centimeter. Det betyr at kostnadene varierer mye, avhengig av hvilken kommune det skal graves i.

Ikke proffe
Andre funn i undersøkelsen viser at kommunene ikke er profesjonelle på å legge til rette for økt utbygging av digital infrastruktur.

Men de er også klar over situasjonen og vil gjerne ha bistand fra staten.

Her er noen punkter fra kartleggingen:

  • 35 prosent av norske kommuner har ikke egen plan for bredbåndsutbygging.
  • 55 prosent samkjører ikke regelverk og saksbehandling med nabokommunene.
  • 33 prosent mener “graveforskriften” bør være nasjonal.
  • 65 prosent har ikke en plan for oppsett av master til utbygging av mobilnett.
  • 35 prosent mener regulering av master bør være nasjonal.
  • 62 prosent har ikke en plan for montering av basestasjoner/antenner på offentlige bygg.
  • 33 prosent mener regulering av montering av basestasjoner/antenner bør være nasjonal.

Stillhet
Regjeringen er på trappene med en ekom-plan.

Her er et sentralt virkemiddel like graveregler for å skape forutsigbare kostnader for utbyggerne.

Samferdselsminister Ketil Solvik-Olsen (Frp) og KS sendte i høst et felles brev til alle kommunene der de ber dem tilpasse seg den nasjonale graveforskriften. Hvis ikke kommer regjeringen til å vurdere å tvinge kommunene til å følge felles graveregler.

Ingen besvarte henvendelsen.

Tvang kommer
IKT-Norge stilte spørsmål om dette brevet i sin kartlegging.

Av de 112 kommunene som besvarte spørsmålene, oppgir 80 prosent at de ikke er kjent med brevet.

Dermed ligger det an til at kommunene får oppfylt det hver tredje kommune ønsker seg – en nasjonal graveforskrift.

Brøt seg inn i Google App Engine

Google App Engine har en lang rekke alvorlige sårbarheter.

Det hevder polske sikkerhetsselskapet Security Explorations, som redegjorde for funnet på seclist.org i helgen.

Blant de mer enn 30 sårbarhetene forskerne fant er det 22 som skal ha latt seg utnytte til å bryte ut av Java-sandkassen og kjøre vilkårlig kode.

App Engine er en skybasert applikasjonsserver, en såkalt platform-as-a-service (PaaS) som lar kunder rulle ut og kjøre skalerbare applikasjoner i Googles infrastruktur.

Løsningen støtter en rekke ulike språk deriblant Java, Python, PHP og søkegigantens eget programmeringsspråk Go.

Appliksjonene kjører på virtuelle servere i Googles maskinklynge, og det selskapet oppgir er et trygt kjøremiljø beskyttet av sandkasse-teknologi.

Adam Gowdiak i Security Explorations ramser i kunngjøringen opp noen av forholdene de har avdekket så langt:

– we bypassed GAE whitelisting of JRE classes / achieved complete Java VM
security sandbox escape (17 full sandbox bypass PoC codes exploiting 22
issues in total),
– we achieved native code execution (ability to issue arbitrary library
/ system calls),
– we gained access to the files (binary / classes) comprising the JRE
sandbox, that includes the monster libjavaruntime.so binary (468416808
bytes in total),
– we extracted DWARF info from binary files (type information and such),
– we extracted PROTOBUF definitions from Java classes (description of 57
services in 542 .proto files),
– we extracted PROTOBUF definition from binary files (description of 8
services in 68 .proto files),
– we analyzed the above stuff and learned a lot about the GAE environment
for Java sandbox (among others).

Sperret konto
Forsøkene på å lære mer ble avbrutt lørdag, da forskerne ble kastet ut av Google App Engine, noe forskerne selv påtar seg skylden for.

– Det er utvilsomt går egen skyld. Sist uke snoket vi litt for aggressivt rundt i det underliggende operativsystemet / sandkassen og foretok ulike systemkall for å lære mer om feilkodene vi oppdaget, selve sandkassen og så videre, skriver administrerende direktør Adam Gowdiak i Security Explorations.

Adam Gowdiak er en sikkerhetsekspert det er all grunn til å ta på alvor. Polakken har gjennom flere år avdekket utallige sårbarheter i Java.

Han har sørget for å overlevere detaljene om sårbarhetene de har funnet til Google, som nå vil ettergå opplysningene.

Google sier til Eweek at de tar alle rapporter om sårbarheter i produktene deres svært alvorlig.

– Vi undersøker nå meldingen Security Explorations sendte ut på Full Disclosures epostliste. Vi har ingen grunn til å tro at kunders data og applikasjoner er i fare, sier talspersonen.

Sterk vekst i nettsky-bruk

Nettsky-bruken vokser raskt i norske bedrifter, sier nettverksselskapet Datametrix, på bakgrunn av en undersøkelse utført av Norstat.

Undersøkelsen (gjennomført i september) tok for seg 300 ledere i norske bedrifter, innenfor både offentlig og privat sektor, og resultatetne sammenlignes mot en tilsvarende undersøkelse i fjor.

I motsetning til privatmarkedet, der folk flest er vant til å bruke skybaserte tjenester som Netflix, Spotify eller Facebook, har det tatt lenger tid for nettskyen å få fotfeste i bedrifter, skriver Datametrix i pressemeldingen.

Nå skjer det imidlertid ting, og 60 prosent av norske virksomheter sier at de har tatt i bruk en eller annen form for skytjenester. Det er 17,7 prosent flere enn i fjor.

Den største veksten er innenfor tjenester og applikasjoner i skyen, der stadig flere bedrifter har behov for mobilitet, og ønsker å ha tilgang til data hvor som helst og når som helst. 41 prosent av bedriftene har tatt slike løsninger i bruk, noe som er en dobling sammenlignet med fjoråret. En annen fordel er også mer forutsigbare kostnader, sparte ressurser på drift, samt bedre sikkerhet hos en profesjonell ekstern leverandør av skytjenester i motsetning til løsninger utviklet internt. Mange bransjer er mer bevisst enn noensinne på å sette ut alt som ikke er kjernevirksomhet.

Den største veksten ser man i privat sektor, skriver Datametrix, der bruker av nettsky har økt fra 24 prosent i 2013 til 40 prosent i år. Veksten i offentlig sektor er litt mindre, fra 35 til 44 prosent.

De største virksomhetene benytter seg i hovedsak av server- og lagringskapasitet fra skyen, mens de minste virksomhetene, på rundt 20 til 35 ansatte, satser mest på applikasjoner og tjenester fra nettsky.

51 prosent av bedriftene foretrekker også abonnementsløsninger der man betaler per bruker, det er altså et flertall som foretrekker å leie nettskytjenester fremfor å eie egne.

Datametrix forventer også mer vekst fremover, spesielt fra de større virksomhetene, som gjerne bruker litt mer tid på å bevege seg ut i skyen.

IT-bransjen tok over klassen

I påvente av at politikerne skal se verdien av å innføre programmering i pensum på barneskolen har grasrotbevegelsen «Lær Kidsa Koding» tatt skjeen i egen hånd.

Ildsjeler over hele landet har i dag tatt fri fra jobb for å lære ungene noe av det Norge skal leve av etter oljen.

Minst 8.000 elever er påmeldt årets utgave av «kodetimen». Microsoft lot like godt alle ansatte som ønsket det få en dag fri for å stille opp.

Deres bidrag alene resulterte i kodetime for anslagsvis 500 elever.

I klasse 7b på Ullevål skole i Oslo var det Microsoft ved direktør samfunnskontakt Kristine Beitland som tok kommandoen. Godt hjulpet av Microsoft-kollega Kristine Hofer Næss og prosjektleder Siri Sundby fra konsulentselskapet Promis.

T-skjorter med kodetimen og Microsoft-logo ble delt ut. Pepperkaker og godteri likeså. Ikke rart dette ble godt mottatt.

– Har dere lyst til å prøve?


Siri Sundby fra Promis var den eneste med faktisk utviklererfaring før timen.

– Eeeey! svarte en entusiastisk klasse med 12-åringer.

Etter en kjapp intro var elevene i full sving. Remser med kommandoer som styrte en sint fugl ble lett stablet på plass i nettleseren.

Det er drag´n´drop-programmering det gikk i. Litt enkel matematikk, litt logikk og litt kreativ tenkning.

– Vi har vært så heldige å få være med i timen for å lære dere digital sløyd. Rundt omkring i verden er det nå en internasjonal kodeuke. Barn på deres alder i USA, England, Tyskland og i hele Norden sitter og koder, sa Beitland.


DIGITAL SLØYD: Kristine Beitland fra Microsoft er selv jurist, ikke teknolog, men lot ikke det være noe hinder for å lære koding til kidsa.

12-åringene tok dette enkelt. Alle gjøv løs på oppgavene.

Grisebank
Den grønne grisen i det Angry Birds-inspirerte programmet hadde ikke en sjanse, for å si det sånn.

Elevene var flinke til å hjelpe hverandre også. Hørt fra klasserommet:

– Du må dra sånn. Da hopper den på grisen.

– Åh… dritsmart.

Med bistand fra skolens IKT-lærer Sjur Torp og de tre utsendte fra databransjen gikk undervisningsopplegget som smurt.

Kontaktlærer (det som før het klasseforstander) Sylvi Rykkje kunne mest observere timen fra bakerste benk.


IKT-lærer Sjur Torp hjelper til.

– Jeg husker vi fikk den første datamaskinen her på skolen på 1990-tallet. Det var en gave fra foreldre som skulle kvitte seg med noe gammelt utstyr. Den ble nok lite brukt. Men ikke lenge etter fikk vi en bedre pc med Word og pedagogiske programmer, sier kontaktlæreren.

I dag er datamaskinen en mer naturlig del av undervisningen, men selv om et smartboard har fått den mest sentrale plassen – og dekker over mesteparten av en gamle krittavlen, er det en vei å gå også her. Ullevål skole har 32 bærbare pc-er å fordele på de 78 elevene i syvende trinn.

Fremtidens utviklere
Sundby er utdannet sivilingeniør fra NTNU og var den eneste med faktisk programmeringserfaring til stede. Hun har til gjengjeld blant annet vært med å lage Finn.no og en løsning for å søke visum på nett.


Moro med kodetime, også for kontaktlærer Sylvi Rykkje.

– Det er fryktelig lenge siden, men programmering ser da ganske likt ut ennå. Det er sikkert tre-fire eller fem stykker i denne klassen som kommer til å jobbe med programmering når dere blir store, sa prosjektlederen fra Promis.

Følelsen av mestring er der allerede for elevene i klasse 7b på Ullevål skole etter en vel blåst kodetime, som varte bare altfor kort.

Microsoft-direktør Kristine Beitland foreslo imidlertid at elevene kunne prøve mer hjemme sammen med mamma og pappa.

Prøv selv
Det kan også alle andre gjøre. Bryn deg på oppgaven elevene i 7b fikk prøve her: http://studio.code.org/s/2/puzzle/1

For flere oppgaver og mer om initiativet se ressursene code.org, kidsakoder.no og kodetimen.no. Det er fullt mulig å tilpasse undervisningsoppleggene til den enkelte klasse og skole, og hvem som helst kan gjennomføre en kodetime – når de vil.


Klasse 7b fikk en time med programmering og snop. Det var populært.


Kristine Beitland og kollega Kristine Hofer Næss, begge fikk kodefri fra jobbene sine i Microsoft.

Facebook får «supersøk» på mobil

Facebooks Graph Search ble introdusert tidlig i fjor, og har hittil vært tilgjengelig bare på desktop. Poenget er at man kan søke på en helt annen måte enn hva som er vanlig i andre søketjenester, Graph Search fungerer best når man søker med hele setninger formet som genuine spørsmål, for eksempel søker etter venner som bor i en spesifikk by eller er født i et spesielt år.

Det er også langt enklere å finne tilbake til spesifikke oppdateringer eller bilder man har lagt ut.

Graph Search er interessant og det er derfor veldig relevant at det nå kommer til mobilversjonen av Facebook.


Det er mulig å søke gjennom tidligere innlegg samtidig som man får opp lokasjoner i nærheten.

De samme omfattende søkefunksjonene der man kan finne venner eller hendelser etter lokasjon, årstall og lignende er nå tilgjengelig på mobilappen, og det introduseres også en annen nyhet: Mulighet til å søke gjennom venners innlegg. Det åpner for ganske mange muligheter, for eksempel for å søke gjennom venners anbefalinger for restauranter, musikk, utesteder eller hva det måtte være. Man kan finne bilder tatt på spesifikke steder, venners meninger om filmer, spill eller nye plater. Funksjonaliteten gir på en måte et nytt liv til eldre oppdateringer, mange av dem hadde man kanskje ikke en gang fått med seg da de ble lagt ut opprinnelig.

Man kan selvsagt bare søke gjennom innlegg som i utgangspunktet ble delt offentlig, og Facebook påpeker at det ikke innebærer noen endringer i personverninnstillinger.

Det nye mobile søket er imidlertid kun tilgjengelig på iOS per i dag, men skal komme til Android innen kort tid. Det krever også at man har satt Facebook på iOS til engelsk. Digi.no byttet språk, og funksjonen ble da aktivert øyeblikkelig, men det er ikke sikkert at alle som vil får tilgang allerede i dag – Facebook skriver at det nye søket vil rulles ut over de nærmeste dagene.

Utvidet Windows-støtte i Googles sky

Microsoft elsker Linux, hevder Microsoft-sjef Satya Nadella. Nå kan det vise seg at Google, av samme grunn, ønsker å elske Windows. Begge deler handler selvfølge om nettskyen.

Mange bruker fortsatt Windows, både på server og klient. Det er et område Google nå ønsker å tjene mer penger på, ved å gjøre det enklere å kjøre Windows-servere og applikasjoner i selskapets nettskyplattform.

I går presenterte Google tre nyheter relatert til dette.

Den viktigste er nok at Google nå har kommet med i Microsoft License Mobility-program, noe som innebærer at eksisterende Windows Server-applikasjoner, som SQL Server, SharePoint Sercer, Lync Server og Exchange Server, kan flyttes fra lokale servere og opp i Googles nettsky uten ekstra lisenskostnader. Detaljer om ordningen finnes her.

Google kunngjorde i går også at selskapet har gjort Windows Server 2008 R2 Datacenter Edition tilgjengelig som en betatjeneste i Google Compute Engine. Denne kan tilbys med blant annet lokal SSD-lagring og nettverkstilbudene som selskapet lanserte i begynnelsen av november. Google planlegger også støtte for Windows Server 2012 og 2012 R2.

Den tredje nyheten er at selskapets nettskykunder kan bruke en Chrome-app fra Fusion Labs til å kjøre «remote desktop»-økter på kundenes egne Windows-instanser i Google Compute Engine, uten krav om annen programvare enn Chrome.

På spørsmål fra Gigaom om hvorfor bedrifter som satser på Windows bør velge Googles nettsky framfor for eksempel Microsoft Azure, svarer Greg DeMichillie, Google direktør for produktledelse, at nesten alle bedrifter ønsker å være «multicloud», ikke minst for å unngå innelåsning.

22 år gammel teknologi holder koken

Så langt i år er det sendt 4,6 milliarder sms-meldinger i Telenors nett.

Til sammenligning viste opptellingen for hele fjoråret 4,5 milliarder meldinger.

Dermed blir det en solid rekord i år, og selskapet regner med 5 milliarder tekstmeldinger for 2014.

1992
– I oktober ble det sendt 451 millioner tekstmeldinger. Det er det høyeste vi noen gang har målt i løpet av en måned, sier leder av mobildivisjonen Bjørn Ivar Moen.

Den første sms-en ble sendt i 1992, og det er ingen tegn til at den modne teknologien er på vei ut.

Bevisst satsing
Veksten kan virke overraskende, siden det finnes så mange alternative løsninger på internett.

Snapchat og chatte-funksjonen på Facebook er eksempler på såkalte «over the top»-løsninger som brukes mye. Det vil si nettbaserte kommunikasjonsløsninger.

På den annen side har mobilselskapene satset bevisst på å utvikle tekstmeldingene til noe mer enn koz og klemz og LOL-innhold.

Tannlege og engangskode
Det er bedriftsmarkedet som i første rekke sørger for økningen.

Både offentlig sektor og privat næringsliv bruker i stadig større grad sms til kommunikasjon med sine forbindelser.

Eksempler er engangskoder, tannlegetime, varsel om pakke i posten eller forsinkelser på buss eller tog. I tillegg er det mulig å levere selvangivelsen og bestille helsetrygdkort over sms.

Ikke minst kommer det stadig nye mobile betalingsløsninger med sms som bærer.

Både og
– Vårt inntrykk er at folk bruker chat- og meldingsapplikasjoner parallelt med tekstmeldinger, sier Bjørn Ivar Moen.

Og hvordan ligger det an med bildetjenesten mms?

Den utgjør en liten brøkdel av totalen.

Mens det gikk 433 millioner tekstmeldinger over linjene i november i år, viser opptellingen skarve 7,1 millioner mms-meldinger.

Nye problemer for BankID

Innlogging i nettbanken med Bank ID for mobil byr på problemer for enkelte Android-telefoner. Hvis brukeren berører skjermen utenfor det aktive påloggings-området, forsvinner påloggings-bildet.

Da går tjenesten i stå, og brukeren får ikke mulighet til å fortsette tjenesten.

Fort gjort
En leser har henvendt seg til digi.no og gir følgende beskrivelse:
– Når bildet forsvinner, vil det være umulig å logge inn i nettbanken igjen – inntil programmet på mobilen går på en timeout. Det vises på mobilen med en timeout-melding. Problemet kan lett oppstå hvis man for eksempel skulle berøre mobil-skjermen for å hindre at den går i svart rett før innloggingsbildet for BankID skal vises.

Les også: Java-fri nettbank

Flere banker
I dette tilfellet ble det brukt en mobil av typen Sony Xperia med Android operativsystem. Mobiloperatøren er Onecall, og banken er Ya Bank.

Digi.no gjør selv et forsøk med en annen type Android-telefon og Telenor som operatør. Innloggingen gjøres på Skandiabanken. En bevisst berøring av skjermen utenfor påloggingsbildet gir samme konsekvens som beskrevet over.

Låser seg
Det mest rasjonelle er vel å gjøre et nytt forsøk på å logge seg inn. Da lyder beskjeden på skjermen at det allerede pågår et innloggingsforsøk.


Feil: Ett trykk på feil sted på mobilskjermen kan føre til at påloggingsvinduet forsvinner, og du får feilmelding i nettbanken ved nye forsøk på å logge inn.

Brukeren blir bedt om å vente i fem minutter. Problemet ser med andre ord ut til å oppstå uavhengig av både operatør og bank.

Ukjent sak
Hos BankID har man så langt ikke fått melding om lignende tilfeller. Selskapet får problembeskrivelse og skjermbilder oversendt fra digi.no og lover å undersøke saken.

Kort tid etter kan kommunikasjonssjef Hege Steinsland bekrefte feilen.
– Vi har gjenskapt situasjonen på en Android-telefon. Er man uheldig å trykke utenfor idet man skal klikke på ok eller avbryt, så må man altså vente før man kan prøve igjen, sier Steinsland.

Iphone slipper unna
Hvorfor denne feilen oppstår, kan ikke BankID svare på ennå. Men fagfolkene der har så langt kunnet slå fast at fenomenet har å gjøre med en kombinasjon av BankID på mobil og Android-telefon.

– På Iphone er det ikke mulig å trykke utenfor fordi dialogen overtar hele bildet, forklarer Steinsland.