En av de store nyhetene i den neste store utgaven av Java-plattformen er kalles for Project Jigsaw, som i alle fall siden 2010 har stadig blitt utsatt. Opprinnelig skulle Project Jigsaw ha blitt introdusert med versjon 7. Project Jigsaw dreier seg om å dele opp Java SE Platform i en rekke mindre moduler.

Nylig kom Mark Reinhold, sjefarkitekt i Oracles Java Platform Group, med en statusoppdatering om nettopp Project Jigsaw og JDK 9 (Java Development Kit). Denne inkluderer en del detaljer om hva som har skjedd i det siste. Men det er avslutningen av blogginnlegget som er mest oppsiktsvekkende.

– Vi er klar over at disse endringene vil lage problemer for noen applikasjoner, spesielt IDE-er [Integrated Development Environment, journ. anm] ,og andre utviklerverktøy som avhenger av den interne strukturen i JDK, skriver Reinhold.

– Vi mener at forbedringene knyttet til ytelse, sikkerhet og vedlikeholdsevne, som disse endringene gjør mulig, er mer enn verdt det. Vi har allerede tatt kontakt med dem som står bak de viktigste IDE-ene for å sikre at de vet om disse endringene, og vi er klare til å bistå etter behov, skriver Reinhold.

Det er ingenting som tyder på at disse utfordringene vil berøre dem som kun har Java-plattformen installert for å kjøre Java-programmer i nettleseren – noe som uansett blir stadig mindre aktuelt.

I april i fjor opplyste Reinhold at planen er at Java 8 skulle gis ut i begynnelsen av 2014 og Java 9 i begynnelsen av 2016. Java 8 kom i mars i år.

Av Torstein Olsen og Frode Sørensen, Post- teletilsynet

KOMMENTAR: Post- og teletilsynet (PT) registrer med glede at nettnøytralitet er tema i samfunnsdebatten igjen, men vi ser at det er behov for å svare på en del spørsmål som reises på ny. I denne artikkelen redegjør vi for PTs syn som ikke alltid fremstilles i debatten slik det faktisk er. PTs syn er allerede beskrevet i vår tidligere kommunikasjon om nettnøytralitet, men vi gjentar gjerne noen hovedpunkter som synes som de ikke er oppfattet ennå.

Balansert – ikke streng
PTs tilnærming til nettnøytralitet er balansert basert på to hovedpunkter som er de samme som de europeiske regulatørene er blitt enige om innen BEREC; (1) unntak for rimelig trafikkstyring på internettilknytningen og (2) unntak for tjenester som tilbys i parallell med internettilknytningstjenesten, såkalte spesialiserte tjenester.

PT står ikke for en streng nettnøytralitetsregulering som i liten grad tillater unntak for rimelig trafikkstyring og som ikke tillater unntak for spesialiserte tjenester – uansett hva enkelte andre måtte mene om det. Særlig det andre punktet om spesialiserte tjenester synes essensielt i forbindelse med den pågående debatten, og vi kommenterer dette mer inngående nedenfor.

I debatten blir det også foreslått at konkurranselovgivningen kunne gjort jobben. Men PT er på linje med Europa for øvrig når vi anser nettnøytralitet som å sortere under ekomlovgivningen. For det første er den transparensbaserte nettnøytralitetsreguleringen i dag en del av Ekompakken (se for eksempel Rammedirektivet artikkel 8.4.g). Videre er den nye nettnøytralitetsregulering som er under politisk behandling i Brussel i disse dager, en del av forslaget til forordning om Ett Europeisk Ekommarked.

Ulike former for differensiering
Differensiering av tjenestetilbudet basert på begrensning av tilgangen til innhold og applikasjoner, ville være en form for valgfri nettnøytralitet der tilbyderne velger hvilke abonnement som er nettnøytrale og hvilke som ikke er det. PT mener at dette ikke ville være i overenstemmelse med de norske retningslinjene, men dette er ikke en ny fortolkning, dette ble redegjort for allerede i 2011.

Hvilket problem dette er tenkt å løse, blir vi spurt. Som beskrevet i vår første artikkel om balansert nettnøytralitet: «Problemstillingen er imidlertid at brukerne ønsker å kommunisere med andre brukere! Dersom brorparten av dem man ønsker å kommunisere med, sitter bak ikke-nøytrale internettilknytninger i andre enden, vil man likevel være forhindret fra å kommunisere med disse… Nettet blir delt opp i ulike «soner» hvor man kan kommunisere med utvalgte applikasjoner, i stedet for at Internett forblir en åpen kommunikasjonsplattform.»

I ytterste konsekvens kan valgfri nettnøytralitet føre til et slikt scenario som vises på venstre side i figuren under. PT mener at tilbyderne allerede har store muligheter til å differensiere sine produkter basert på nettnøytrale metoder som hastighet og/eller volum, slik som illustrert på høyre side i figuren.

PTs uttalelse om kvoteunntak (zero-rating) baserer seg på prinsipp 3 i de norske retningslinjene: «Internettbrukerne har rett til en internettilknytning fri for diskriminering med hensyn til applikasjonstype, tjenestetype, innholdstype og hvem som er avsender eller mottaker». Ved første øyekast kan det se ut som om all trafikk håndteres likt ved denne takseringsmodellen, men så snart man har brukt opp datakvoten, vil trafikk som er unntatt fra kvoten fortsette, mens annen trafikk vil bli strupet eller blokkert. Dette er en klar diskriminering mellom ulike trafikktyper og viser at en praksis med kvoteunntak i det norske markedet ville være brudd på retningslinjene.

Kvoteunntak er en annen form for ikke-nøytral differensiering basert på begrensning av tilgangen til innhold og applikasjoner enn den mer direkte formen for valgfrie nettnøytraliteten beskrevet over. I debatten har det blitt hevdet at fravær av differensiering basert på begrenset tilgang til innhold og applikasjoner vil føre til at mange trolig blir ekskludert fra Internett. Men det er jo tvert imot begrensing av tilgangen til applikasjoner og innhold som ekskluderer brukerne!

Spesialiserte tjenester
Til sist tar vi for oss spesialiserte tjenester som er en hovedmekanisme for balansert tilnærming til nettnøytralitet. Aktører i bransjen hevder at enkelte tjenester ikke yter tilstrekkelige kvalitet når de tilbys over «best effort» Internett, og ønsker å kunne bruke avanserte former for tjenestekvalitetsarkitekturer for å bøte på dette. Videre ønsker aktører i bransjen å kunne benytte alternative forretningsmodeller til de som typisk benyttes på Internett.

Spesialiserte tjenester er definert av regulatørene for å kunne tilfredsstille disse ønskene fra bransjen samtidig som nettnøytraliteten kan ivaretas over Internett – altså balansert nettnøytralitet. For å kunne ivareta begge disse interessene som balanseres, defineres spesialiserte tjenester som tjenester som er klart atskilt fra internettilknytningstjenesten for å sikre at disse ikke skal degradere internettilknytningen og derved undergrave nettnøytraliteten.

PT har mange ganger kommunisert om spesialiserte tjenester, og Nasjonalt nettnøytralitetsforum 2014 tok opp spesialiserte tjenester som hovedtema, så dette temaet bør være ganske kjent for bransjen. På nettnøytralitetsforumet ble spesialiserte tjenester i fastnettet i form av IPTV tatt frem som eksempel. Samme dag publiserte Inside Telecom en artikkel om spesialiserte tjenester i mobilnettet. Når det i ettertid fremstilles som PT signaliserer at 4G-telefoni er problematisk, er dette stikk motsatt av hva PT ønsket å signalisere. Dette kan skyldes uklare uttalelser fra Frode Sørensen eller det kan skyldes at man tolker det man leser ganske vrangt. Men dette intervjuet er uansett ikke noe eksempel på at PT utelukker bransjen fra diskusjonen, når det sies klart og tydelig at her «er det viktig at regulatører og bransje ikke sitter i hvert sitt hjørne og tenker hver for seg. Vi må finne fram til en felles forståelse av problemstillingen».

Og for at det også skal være nevnt, når MMS presenteres som et eksempel på at PTs tilnærming til nettnøytralitet ikke fungerer, er dette noe som kan betraktes i samme kategori som 4G-telefoni (VoLTE). Poenget er altså at det er ikke all IP-trafikk som overføres over tilknytningen som sendes ut på Internett, det kan også tilbys spesialiserte tjenester i parallell med dette.

For PT var Nasjonalt nettnøytralitetsforum 2014 et ledd i utviklingen av felles forståelse av spesialiserte tjenester. Nå ser det imidlertid ut til at andre mer generelle spørsmål knyttet til nettnøytralitet har fanget oppmerksomheten først, og PT ser i utgangspunktet svært positiv på at vi kan få i gang en offentlig debatt om nettnøytralitet.

Denne kronikken er tidligere publisert på nettsidene til Post- og teletilsynet, som fra nyttår bytter navn til Nasjonal kommunikasjonsmyndighet (NKOM). Innlegget er gjengitt med tillatelse.

Apple stengte i går midlertidig selskapets nettbutikk i Russland. Dette skriver Bloomberg. I skrivende stund er den russiske utgaven av Apple Store fortsatt stengt.

Årsaken til stengingen skal være gårsdagens store svingninger i rubelens verdi. Verdien på den russiske valutaen har falt lenge, men falt med så mye som 19 prosent, sammenlignet med dollar, i går.

– Vår nettbutikk i Russland er for øyeblikket utilgjengelig mens vi vurderer prisene, opplyser Alan Hely, en talsmann for Apple, i en e-post til Bloomberg.

– Vi beklager til kundene for uleiligheten denne eventuelt måtte skape.

Også den norske kronen har falt betydelig i verdi i det siste, men Apples norske nettbutikk er fortsatt åpen.

Programmet som skal gi Nav en moderne IT-løsning kan bli veldig mye dyrere enn planlagt. På et internt møte denne uken ble det varslet en mulig milliardsprekk for digitaliseringen av Nav.

Arbeids- og velferdsetaten (Nav) arbeider i disse dager intenst med modernisering. Torsdag skal planene for resten av moderniseringen legges fram for Arbeids- og sosialdepartementet.

Rammen for arbeidet har vært på 3,3 milliarder kroner. Men på et møte mandag der Nav-direktør Joakim Lystad og utviklingsdirektør Ingunn Midttun Godal var til stede, ble det opplyst om at rammen som ble lagt i 2010 ikke er tilstrekkelig, skriver Dagens Næringsliv.

– Vi har ingen endelige tall, men sitter og regner på ulike alternativer nå. Dette vil ikke bli klart før det skal oversendes departementet, skriver Lystad i en epost til avisen.

Presseavdelingen i Nav understreker at dette gjelder midler som ennå ikke er bevilget av Stortinget. Ifølge Dagens Næringsliv ble det på møtet opplyst at den endelige prisen for et moderne Nav kan bli 1,2 milliarder kroner mer enn opprinnelig antatt.

Det skal pågå diskusjoner internt om hvordan deler av dette kan dekkes inn på det ordinære driftsbudsjettet, slik at tallet som legges fram for departementet torsdag blir mindre dramatisk.

Da det omfattende moderniseringsprogrammet ble godkjent av Stortinget, var planen å bruke 3,3 milliarder kroner mellom 2012 og 2018 på å gjøre alle Navs tjenester digitale og moderne, både ut mot brukeren og for saksbehandlerne i Nav.

Telenor og Netcom var tirsdag innkalt til et «krisemøte» med Post- og teletilsynet og Nasjonal sikkerhetsmyndighet (NSM).

Operatørene fikk svare på hva de kan gjøre av tiltak for å hindre ulovlig sporing og overvåking av mobiltelefoner, som Aftenposten har beskrevet i områdene rundt Stortinget, regjeringskvartalet, statsministerboligen og på Aker brygge.

Utfallet av dagens møte ble at man setter ned en ekspertgruppe med representanter fra teleselskapene og med faglig støtte fra NSM.

Sammen skal de finne tiltak for å bekjempe og blir flinkere på å kunne avdekke spionasjeutstyret.

Arbeidet tar til allerede denne uken.

– Vi har hatt et godt møte med PT, bransjen og NSM. Gruppen som nå settes ned skal se på utfordringer og muligheter i det trusselbildet som finnes. Telenor har gjort et betydelig arbeid med å styrke sikkerhetheten i mobilnettet de siste årene. Nå stiller vi vår ekspertise til rådighet i samarbeid med myndighetene og bransjen for øvrig, sier Telenors informasjonssjef Kristin Vetleseter til digi.no.

Netcoms eierselskap TeliaSonera ønsker også ekspertgruppen velkommen.

– Det er veldig positivt at PT nå tar dette initiativet. Det vi snakker om her er ulovlige basestasjoner og kriminalitet som myndighetene må etterforske, sier Jon Christian Hillestad, teknisk direktør i TeliaSonera Norge, til digi.no.

Mobilselskapene er tilbakeholdne med konkrete eksempler på tiltak de kan bistå med for å hindre utbredelse og bruk av utstyr som falske basestasjoner eller IMSI-catchere.

Les også: IMSI-catchere har blitt brukt i årevis

– Nå skal det være et første møte med denne gruppen denne uken. Det blir gruppens arbeid å sammen finne tiltak, sier Vetleseter.

– Ansvaret for å føre kontroll med bruken av slik utstyr ligger hos myndighetene. Det er organer som Post- og teletilsynet, Nasjonal sikkerhetsmyndighet og til en viss grad politiet, påpeker Hillestad.

– Er det ikke litt naivt å tro at det lar seg gjøre å stanse bruk av slikt utstyr, som enkelt kan kjøpes på internett for noen tusenlapper? Utstyr som kan være så lite at det kan bæres rundt i lommene på folk, og som kanskje bare i er i bruk i få sekunder av gangen?

– Ja altså, Telenor tar sitt ansvar i henhold til ekomloven. Vi gjør våre sikkerhetstiltak basert på best mulig sikkerhetsforståelse. Vårt arbeid med sikkerhet er en pågående reise for å bli mer robuste i mobilnettene våre. Så kan vi ikke beskrive hva disse tiltakene består i av hensyn til sikkerheten, sier Telenor informasjonssjef.

Det er heller ikke operatørenes ansvar å drive kontroll med bruk av falske basestasjoner eller IMSI-catchere, påpeker hun.

Bedre på å oppdage IMSI-catchere
Det er ikke bare fagekspertise mobiloperatørene stiller opp med i denne sammenheng. Også konkrete aktiviteter kan de bistå med, ifølge Hillestad i TeliaSonera.

– Det handler om konkrete aktiviteter for bedre å kunne oppdage IMSI-catchere i forkant og for å vanskeliggjøre bruk av slike fremover. Hvis vi kan bistå med teknisk funksjonalitet eller kompetanse fra vår side gjør vi det for å ivareta sikkerheten for våre kunder, sier teknologidirektøren.

Endret eller ny funksjonalitet i mobilnettene kan være aktuelt, men dette er del av et bredere bransjespørsmål, som ikke er begrenset til Oslo eller Norge.

Innføring av toveis autentisering i GSM-nettet, der håndsett i dag ikke blir autentisert mot basestasjonen, er ett mulig tiltak. Ellers er det toveis autentisering bare på 3G og 4G.

– Er det mulig å garantere seg mot bruk av falske basestasjoner?

– Det er vår jobb å sørge for å gjøre de tiltakene vi kan. Så har myndighetene et ansvar for å ivareta kontrollfunksjonen og eventuell etterforskning og straffeforfølgelse. Så er det selvfølgelig en utvikling som går raskt. Det gjør at man hele tiden må ligge i forkant. Vi har sett dette på IT-siden i lengre tid. Nå er det i større grad kommet til mobilnettene også, sier Jon Christian Hillestad.

«Graverende»
Han understreker at IMSI-catchere slett ikke er ny teknologi, når digi.no spør om han lot seg overraske av det Aftenposten har avdekket.

– Jeg synes de tilfellene man har funnet er graverende, hvis det som er kommet fram stemmer. Det er positivt at det er satt igang etterforskning, sier Hillestad.

En litt underlig ting i dagens nettlesere er at brukerne får et varsel når de besøker nettsteder som bruker den sikre HTTPS-protokollen. Dette er typisk en hengelås i adressefeltet.

Derimot får brukerne ingen advarsel dersom den ikke-krypterte HTTP-protokollen benyttes. Dette henger trolig sammen med at HTTPS i langt større grad enn nå var noe som ble benyttet bare ved spesielle tilfeller.

Men nå foreslås det å snu opp ned på dette.

På denne siden presenterer Googles Chrome Security Team at alle nettlesere, ikke bare Chrome, gradvis går over til en ordning hvor nettleserne tydelig viser at HTTP ikke gir noen datasikkerhet.

Sikkerhetsteamet ser for seg flere mulige tilnærminger, for eksempel en overgangsordning hvor ikke-sikre nettsteder i den første fasen markeres som tvilsomme, deretter som usikre. I den tredje og siste fasen fjernes markeringen av sikre nettsteder.

Les også: Prisen for «S-en» i HTTPS

Nøyaktig hvordan Google kommer til å gjennomføre dette, er ikke avgjort. Sikkerhetsteamet ønsker først høre hva både andre nettleserleverandører, webutviklere og brukere tenker om forslaget.

I august ble det forøvrig kjent at Google har begynt å inkludere HTTPS som et signal for algoritmen som rangerer søkeresultatene. I første omgang skulle ikke bruken av HTTPS vektlegges i noen særlig grad, men over tid vil selskapet vektlegge dette stadig mer. Dette kan fungere som en gulerot for å få flere nettsteder til å ta i bruk den sikre protokollen.

Aftenposten har i helgen avslørt at det rundt Stortinget, regjeringskvartalet og på Aker Brygge er oppdaget falske mobilbasestasjoner, også kalt IMSI-catchere, som kan utnyttes til å avlytte mobilsamtaler. I går ble det kjent at PST iverksetter etterforskning av det hele. Bakgrunnen er opplysninger om at basestasjonene kan være brukt til ulovlig etterretningsvirksomhet til fordel for fremmede stater.

Navnet IMSI-catcher stammer fra akronymet IMSI (International Mobile Subscriber Identity), som er et nummer med 15 siffer som lagres i SIM-kortet til abonnenten. Nummeret består av en landkode, en nettverkskode og et abonnementsnummer. Dette brukes til å identifisere abonnenten. Selv om nummeret vanligvis er beskyttet, overføres det ifølge Teknologirådet i full åpenhet når telefonen oppretter en forbindelse med en ny basestasjon.

Vanligvis utnytter IMSI-catchere og resten av avlyttingsutstyret flere svakheter ved GSM (2G) for å avskjære mobiltrafikk. Blant annet gjelder dette krypteringsalgoritmen som benyttes, A5/1. Den er betydelig svakere enn det den som benyttes i 3G-nettet, A5/3 «Kasumi». Digi.no omtalte mulighet for dekryptering av GSM-samtaler allerede i 1999.

I 2010 publiserte digi.no et videoopptak av at Frank Stevenson fra Bergen knekket GSM fra scenen under sikkerhetskonferansen Paranoia 2010. Et større intervju med Stevenson om GSM finnes her.

Selv om i alle fall ikke alle IMSI-catchere kan utnytte noe annet enn 2G, så betyr ikke dette at mobiler tilkoblet et 3G-nettverk er forskånet. IMSI-catchere fungerer fordi mobiler gjerne velger den basestasjonen som tilbyr høyest signalstyrke. Den falske basestasjonen kan tvinge mobilen som kobler seg til med 3G, ned på 2G og dermed utnytte svakhetene ved denne teknologien.

Allerede for mer enn ti år siden kunne slike falske basestasjoner narre mobiltelefonen til å skru av krypteringen.

En annen svakhet vesentlig svakhet er det at mens mobiler i 2G-nettet må identifisere seg for basestasjonen, så behøver ikke basestasjonen å identifisere seg for mobilen.

Ikke noe nytt
Det er nemlig slik at IMSI-catchere på ingen måte er noe nytt konsept. Det er heller ikke noe nytt ved at de faktisk brukes. De siste årene har det blitt funnet mange i blant annet USA.

Den norske avdelingen til det tyske selskapet Rohde & Schwarz demonstrerte slik teknologi for Post- og teletilsynet i 2000 eller 2001.

Den gangen var dette utstyr som var fullt lovlig å selge.

I dag er det mer begrenset. Ifølge Aftenposten kan norsk politi i dag få midlertidig tillatelse fra en domstol til å bruke falske basestasjoner i forbindelse med etterforskning.

Rohde & Schwarz i sin tid fikk patent på teknologien, men patentet ble ugyldiggjort i en rettssak i 2012.

I bruk på 1990-tallet
Men ifølge en artikkel Ars Technica publiserte i fjor, skal FBI har brukt utstyr med lignende funksjonalitet siden midten av 1990-tallet. I artikkelen omtales spesielt Harris Corporation, som i en årrekke har levert slike produkter til i alle fall amerikanske justismyndigheter siden 2004. Den opprinnelige produktfamilien kalles for Stingray, og den første utgaven kostet nærmere 70.000 dollar.

En håndholdt utgave kalt Gossamer kom trolig noe senere. Enheten kostet omtrent 20.000 dollar. FBI og to andre etater i USA skal ha kjøpt Gossamer-teknologi for 1,3 millioner dollar mellom 2005 og 2009.

Ars Technica-artikkelen omtaler også en rekke andre enheter. En virkelig kompakt utgave er Septier IMSI Catcher Mini, som er avbildet i denne artikkelen. Den har dog en rekkevidde begrenset til omtrent 100 meter.

Prisnivået på IMSI-catchere, i alle fall de enklere utgavene, har nok falt betydelig de siste årene. Kinesiske kopiprodukter er noe av årsaken til dette, men vi har kommet over en enhet fra tyske PKI Electronic Intelligence for 1800 dollar i en nettbutikk.

Det finnes også mottiltak. Et slikt er Android IMSI-Catcher Detector (AIMSICD), en åpen kildekode-basert app til Android. Hovedfunksjonen er å sammenligne basestasjonen med data som finnes i en åpen database, men appen kan også gjenkjenne uvanlig adferd, for eksempel rask økning i sendeeffekten til basestasjonen.

Oppdatert klokken 14.46: Saken er utvidet med et kort avsnitt om mangelfull 2G-autentisering.

Angrepet er rettet mot en kritisk sårbarhet i en WordPress-utvidelse kalt Slider Revolution (RevSlide).

Mer enn 100.000 nettsteder er kapret og omfanget øker time for time.

Det melder websikkerhetsselskapet Securi, som oppgir at denne sårbarheten ble kjent for flere måneder siden.

Wordpress er verdens mest brukte publiseringsplattform med anslagsvis 70 millioner installasjoner.

RevSlider er en såkalt premium plugin med betalt lisens. Utgiveren advarer mot den kritiske sårbarheten og ber brukerne oppgradere til nyeste versjon. Men ifølge Securi er det lettere sagt enn gjort.

Utvidelsen er ofte levert som del av et WordPress-tema og mange nettstedeiere aner ikke at de har RevSlider, langt mindre hvordan de kan oppgradere, mener selskapet.

Nettstedene som rammes får ondsinnet JavaScript-kode injisert i websider. Angrepet blir beskrevet som sofistikert.

Securi har et skanneverktøy hvor det er mulig å sjekke om et nettsted er kompromittert.

– Vi får rapporter om at mange anbefaler at de som er rammet bare erstatter filene swfobject.js og template-loader.php for å rense vekk infeksjonen. Det fjerner infeksjonen, men er ikke tilstrekkelig, skriver selskapets teknologisjef Daniel Cid i en kunngjøring.

«Pepret»
Selve WordPress-installasjonen blir nemlig manipulert på flere nivåer. Det inkluderer både scriptfiler, forgiftede bildefiler og endringer i den underliggende databasen. Blant annet etableres det flere ulike bakdører, som senere kan utnyttes, inkludert nye administrator-kontoer.

– Regn med at du er pepret med bakdører og infeksjoner. Det er ikke nok å rense filene, du må også stanse alle de ondsinnede angrepene. Det bør gjøres med en brannmur, påpeker Daniel Cid.

Google sørget i helgen for å svarteliste 11.000 domener for å begrense skaden. Angrepet er døpt SoakSoak etter et russisk domene som blir brukt i angrepet.

Det er ikke første gangen Securi har avdekket kritiske feil i WordPress-plugins. I sommer advarte selskapet om funn av sårbarheter i minst fire utvidelser. Samlet var disse lastet ned 20 millioner ganger, ifølge ZDnet.

Statens Innkrevingssentral er frempå i sin satsing på digitale løsninger. Stormaskinene ble kastet på dør for mer enn 10 år siden.

Selvbetjente nettsider for delbetaling av fartsbøter og andre mindre trivelige ting har vært i drift et par år.

Etaten har endog høstet Rosingprisen for brukervennlige nettsider.

Og det første digitale brevet sendt gjennom sikker digital postkasse for kort tid siden, kom herfra.

Les også: Nå åpner digitalposten

Stagnasjon
Men i sommer dukket det opp et problem som ingen eksperter så langt har klart å løse.

På ganske kort tid økte bruken av SIs selvbetjente sider, men så sa det stopp.

– Vi kom forholdsvis raskt opp i en selvbetjeningsandel på 40 prosent, men så har det stagnert, sier direktør Per Waage.

Andelen ser ikke ut til å ville strekke seg lenger enn dette.

Fikser avtale selv
Innkrevingssentralen krever inn penger på vegne av rundt 30 andre offentlige virksomheter.

Etaten har vært gjennom en omfattende omstilling med digitale løsninger og tilpasset organisasjon for å ta unna arbeidsoppgavene på en mer effektiv måte.

Det omfatter blant annet at folk som skylder penger til staten selv kan logge seg inn hos SI og opprette avtale om avdragsordninger eller betalingsutsettelse.

Og den viste seg å være populær, men bare opp til en viss andel av brukerne. Det store flertallet foretrekker manuell service, som telefon.

Les også: Det holder ikke med å spare frimerke

Lite hjelp
Årsaken er ukjent.

– Vi har ikke funnet noen god forklaring på hvorfor det ikke er noen videre vekst, sier Waage til digi.no.

Arbeidet med å løse mysteriet har så langt munnet ut i en erkjennelse av at det finnes lite litteratur og analytiske hjelpemidler om folks atferd på nettet.

– De siste hundre årene er det kommet flere kilometer med bøker om konsumentenes atferd, men det er skralt med erfaring på det digitale området, sier Waage.

Det ble gjort forsøk med Google analytics, som er utbredt for å kartlegge trafikk og brukermønster på nettet.

Dette verktøyet kom imidlertid i konflikt med personvernet, siden løsningen lagrer IP-adresser utenfor SIs egne systemer.

Gamlemåten
Mens jakten på de gode løsningene pågår, tar SI i bruk mer tradisjonelle metoder i håp om å rekruttere flere nettbrukere.

– Vi jobber med å gjøre nettsidene våre kjent gjennom brevene vi sender ut, og tipser folk når de henvender seg til oss. I tillegg sørger vi for å gi veiledning i bruk av våre nettsider, sier SI-direktøren.

IT-selskapet Bouvet har vært leverandør til Innkrevingssentralen gjennom alle årene med omstilling til digital selvbetjening.

Digi.no har bedt selskapet forklare hva det eventuelt har gjort for å finne en forklaring og løsning på at andelen nettbrukere har stoppet opp. Her jobber kommunikasjonssjef Åsmund Mæhle med å fine de rette fagfolkene, og digi.no følger opp saken.

Helse Nord landet på IMD Soft og Evry i sin jakt på såkalte medikasjons- og kurveløsninger ved helseforetakets sykehus.

Hensikten er å øke pasientsikkerheten ved å redusere risiko for feilmedisinering og andre uønskede hendelser, heter det i en pressemelding.

På tvers av fag
Sammen med tyske IMD Soft skal Evry levere Metavision.

Dette er en elektronisk kurveløsning der informasjon om diagnose og medikamenter til inneliggende pasienter samles i én elektronisk kurve på tvers av fagområder.

Den elektroniske kurven blir tilgjengelig for alle som jobber med pasienten. Hvis pasienten blir innlagt på nytt, vil informasjon fra tidligere opphold være tilgjengelig.

Dropper papiret
Det ligger an til en merkbar endring i arbeidshverdagen ved sykehusene nordpå, siden pasientene følges opp med papir i dag.

– Elektronisk kurve fjerner papirløsningen, gir bedre kvalitet i legemiddelhåndteringen, og helsearbeidere får medisinsk-faglig beslutningsstøtte og oversikt over relevant pasient- og behandlingsinformasjon, sier administrerende direktør Lars Vorland i Helse Nord i pressemeldingen.

Kontrakten har en verdi på 90 millioner kroner og strekker seg over 6 år.

Prosjektet starter opp i januar neste år.