Microsoft kommer i morgen kveld, norsk tid med en mengde sikkerhetsoppdateringer til selskapets programvare. I alt dreier det seg om 16 ulike oppdateringer. Disse skal fjerne et foreløpig ikke offentliggjort antall sårbarheter.

Ifølge amerikanske Computerworld er dette det høyeste antallet sikkerhetsoppdateringer Microsoft har kommet med på en gang siden april 2011, da det ble gitt ut rekordhøye 17 sikkerhetsoppdateringer.

Fem av sikkerhetsoppdateringene som kommer i dag anses som kritiske, noe som innebærer at sårbarheter de fjerner, kan utnyttes til fjernkjøring av vilkårlig kode. Alle de fem er relatert til Windows, men ikke alle Windows-utgaver er berørt.

De fleste av de øvrige sikkerhetsoppdateringene er kategorisert som viktige. I tillegg til Windows, er også Office, samt Exchange og annen serverprogramvare, berørt av enkelte av disse.

Tolv til
Men Microsoft kommer ikke bare med sikkerhetsoppdateringer i morgen kveld. I tillegg kommer nemlig også tolv andre oppdateringer som ikke er sikkerhetsrelaterte. De fleste av disse er til Windows 8.x. Trolig vil de fleste av oppdateringene rette feil i programvaren, men i noen tilfeller kan slike oppdateringer også innføre ny funksjonalitet.

Oppdatert: Tidspunktet for når oppdateringene blir utgitt, har blitt korrigert.

Jan Moesen (33) er en belgisk utvikler som kom over noe pussig i loggfilene. En web crawler eller søkerobot som tilsynelatende skanner og indekserer store deler av internett.

Det i seg selv er ikke oppsiktsvekkende, men den ukjente bot-en stammer fra Apple.

I alle fall benytter den IP-adresser som tilhører selskapet. Apple eier faktisk en hel IPv4 /8 adresseblokk, nærmere bestemt alle adressene under 17.x.x.x.

Det første sporet fant han den 15. oktober. Web crawleren identifiserer seg med tekststrengen «Mozilla/5.0 (compatible; Fetcher/0.1)», noe Moesen forklarer i en kunngjøring om funnet.

«Fetcher» som verktøyet da muligens heter indekserer bare HTML-websider, mens den verken bryr seg om stilsett (CSS), JavaScript eller bildefiler.

Spørsmålet er hva dette kan være for noe. 33-åringen kan ha snublet over et eksperiment utført av en Apple-ansatt, men det er klart det er mer spennende å spekulere i om dette kan munne ut i et offisielt produkt.

Ikke at noen tror Apple nå er i ferd med å ta opp kampen mot søkemotorer som Google eller Bing…

En mulig forklaring, skriver nettstedet Appleinnsider, kan være at Apple indekserer websider for å berike sin Spotlight, søkefunksjonen som nylig ble forbedret til OS X Yosemite og iOS 8. Spotlight lar brukere få tilgang til søkeresultater direkte, uten å måtte ta omveien via tredjeparts søkemotorer som Google eller Bing.

Etter at Moesen meldte om funnet har en lang rekke andre bekreftet at også de har merket en betydelig mengde trafikk fra «Fetcher» i sine webserverlogger.

Does anyone know why Apple is running a web crawler (written in @golang, no less)? http://t.co/5JDTZuplQp

— Jan Moesen (@janmoesen) November 6, 2014

LYSAKER (digi.no): Tingenes internett er noe stadig flere er opptatt av, og utviklingen av konseptet er kommet såpass langt at stadig flere aktører er villige til å vise frem hva de jobber med og hvordan de ser for seg sammenkoblilngen av alle typer enheter.

Bare denne høsten har vi sett på visjonene til Intel og norske Telenor. Og nå var det Microsofts tur til å fortelle hvordan de ser på utviklingen.

Den norske avdelingen av Microsoft hentet derfor inn Steve Teixeira, som er en av de fremste ekspertene på Internet of Things hos selskapet. Og Teixeira hadde definitivt en del interessante synspunkter å dele.

Microsoft ser på tingenes internett som et nettverk av objekter med noe intelligens, som kommuniserer, koordinerer og forholder seg til hverandre, samt deler sin interne tilstand til utsiden for å gjøre interessante ting. Tingenes internett er ikke nødvendigbvis noe nytt, Microsoft har gjort dette veldig lenge, mener Teixeira. Det er forsåvidt langt fra første gangen vi hører noe tilsvarende: Også Intels eksperter mener at de egentlig har jobbet med å koble sammen ting i 20 år, bare at de ikke hadde en felles betegnelse på det.

Det er også nå at Internet of Things har nådd et kritisk punkt i utbredelsen. Interessant opererer også Microsoft med 20 år som et anslag på hvor lenge de egentlig har holdt på med IoT, fra tidlige versjoner av Windows Embedded og Windows CE og operativsystemer som er designet for utradisjonelle enheter, som verken faller under kategoriene pc-er, mobiltelefoner eller for eksempel spillkonsoller.

Billigere
Grunnen til at det er nå ting skjer er, ifølge Microsoft, at ting er blitt veldig rimelige. Teixeira mener at kostnadene for IoT-maskinvare er på vei ned mot null, det er veldig enkelt å skaffe seg og bygge maskinvare, og hele prosessen er veldig demokratisert.

Samtidig er tilkoblingene blitt allemannseie, med stor utbredelse av WiFi, 3G, 4G og satellitt-løsninger. Det har aldri vært lettere å koble ting sammen, både til hverandre og til verden rundt, påpeker Teixeira.

Det tredje poenget er at utviklingen er blitt såpass mye lettere, slik at omtrent hvem som helst som klarer å lage en Windows-applikasjon klarer å også lage en ting, og ikke bare innenfor Windows-verdenen, men også Android og Linux.

Utfordringen er altså å få alt dette til å spille sammen og fungere mest mulig smertefritt. Microsoft bruker konseptet med smarte byer som et eksempel, dette er tross alt noe det snakkes mye om for tiden – men byer har samlet inn data i over 50 år, enten det er temperaturmålinger eller studier av trafikkmønstre i nyere tid. All denne dataen finnes allerede, saken er hvordan man skal kunne den på en god måte, hvordan man kan generere ny data og hvordan man kan blande alt dette sammen for å generere nye innsikter.

Isfiske
Alt dette koker ned til at det er veldig lett å skape nye enheter, og det åpner for en bølge med innovasjon, der brukerne kommer med genuint nye ting. Teixeira viser til Kickstarter-prosjekter, for eksempel en løsning for isfiskere, der man kan sette en sensor på fiskestanga og gå tilbake til den varme hytta, og få beskjed på smartmobilen når fisken er fanget. Og hvis noen kan gjøre det med en fiskestang, kan noen andre bygge det videre til noe som passer et bedriftsmiljø.

Når det er snakk om tingenes internett som helhet, handler det ikke bare om nettskyen eller bare om enheten, det kommer frem massiv innovasjon og vekst på begge, selv om det en gang i blant er nye teknologier som hevder at klienten er nå død, at alt handler om serveren, men realiteten er at begge disse vokser – klientene blir smartere, men man kan også gjøre utrolige ting i skyen og på klientene. Det man tjener på kraftigere og bedre klienter er at vi får bedre grensesnitt, for eksempel talegjenkjenning, bevegelsesstyring, at enhetene skjønner bedre hva brukeren mener, og kan samtidig kobles til skyen for å låse opp full potensiale.

Mer åpenhet
Når man snakker om faktiske enheter som skal utgjøre tingenes internett påpeker Teixeira at noen er bygd på Windows, mange er ikke det, og mange kjører ikke et operativsystem i det hele tatt og kommuniserer med skyen direkte. Når disse enhetene kombineres vil man gjerne se dataen som disse genererer, sjekke tilstanden på dem, eller få fjerntilgang for service eller andre endringer. Også oppgaver som å rulle ut innhold, for eksempel for å oppdatere firmware, eller legge inn nye filer, samt konfigurering, vil gjøres enklere. Ideelt skal alt kunne fjernstyres som en PC, enkelt og oversiktlig, mener Microsoft-eksperten.

Det er selvsagt ingen overraskelse at Microsoft prøver å få frem fordelene med sine produkter og løsninger. Teixeira viser oss en prototype på splitter nye Microsoft Band, som ble lansert forrige uke, som kan gjøre livet til én person bedre, eller den digitale assistenten Cortana, som bruker både en klient og nettskyen, sammen med algoritmer for maskinlæring, for å utvikle seg desto mer hun brukes.

Nettsky er selvsagt i sentrum for Microsoft, det innebærer å koble alle typer enhet til skyen, styre disse enhetene derfra, for noen enheter kan det være mest logisk med Windows – men ikke alle – og uansett generer alle enhetene masse data som må hentes inn, lagres og håndteres. Denne informasjonen må forstås.

Ikke ulikt Intel ønsker Microsoft også å se på det store bildet, og se på hvordan tingenes internett kan påvirke omtrent hele planeten. Poenget er at hvis storindustrier kan spare bare én prosent av for eksempel drivstoff (med flyindustri som eksempel), ved å bruke tilkoblede løsnigner, har det enorme økonomiske og miljømessige fordeler – selv om én prosent tilsynelatende høres lite ut.

I litt mindre, med desto mer praktisk skala, brukes Microsofts erfaringer med dataanalyse og nettsky til for eksempel innovasjoner i produkter som Office, og de tilbyr produkter som Cloud ML i Azure til andre bedrifter, som da kan bygge maskinlæring-moduler i sine løsninger, uten at det krever enormt med IT-ekspertise.

Hindre
Ifølge Microsoft er det to faremomenter som kan ødelegge for tingenes internett. Det første er å ikke følge felles standarder, der ting fra forskjellige leverandører ikke kan snakke sammen. Det andre er ende til ende sikkerhet – det er veldig viktig å forsikre seg at dataen man håndterer er privat, at systemet ikke kan kompromitteres og at dataen kommer inn umodifisert.

Teixeira presiserer at Microsoft er medlem i Industrial Internet Consortium og Allseen Alliance, som begge jobber for åpne standarder og smarte løsninger for industrien.

Teixeira ønsker også å se litt i krystallkulen, men Microsofts anslag er faktisk litt mer konservative enn spådommene til andre analytikere. Innen år 2020 ser Microsoft for seg cirka en milliard pc-er på verdensbasis, kanskje seks milliarder mobiler, og 28 milliarder andre tilkoblede enheter, som altså vil utgjøre tingenes internett. Rundt halvparten av disse vil finnes i forbrukermarkedet, og halvparten i bedriftsmarkedet, mener selskapet.

Det er også mer rom for samarbeid mellom aktørene i tiden fremover – det er tross alt mange som ønsker å være en del av IoT-konseptet. Teixeira tror at Google, IBM og andre ikke nødvendigvis vil konkurrere på alle områder av landskapet. Det er rom for mye samarbeid på områder som ikke overlapper hverandre, mens man samtidig konkurrerer andre steder.

Uansett virker det som om Microsoft, på lik linje med andre teknologi-giganter, har stor tro på konseptet med IoT, og har flere konkrete eksempler på at det allerede fungerer og bidrar til mer effektivitet på mange områder. Samtidig er de klare over utfordringer knyttet til standarder og sikkerhet – tiden får vise om de forskjellige aktørene klarer å løse disse og jobbe mot et felles mål.

Politiet i 16 europeiske land gjennomførte i går en koordinert aksjon mot det som personer som antas å stå bak illegale markeder som er tilgjengelige som skjulte tjenester i Tor-nettverket. Aksjonen skal ha skjedd samtidig som at FBI og andre justismyndigheter slo til i USA mot den antatte administratoren av Silk Road 2.0, en aksjon digi.no omtalte tidligere i dag.

Den europeiske aksjonen skal ifølge Europol hatt som mål å stoppe salg, distribusjon og markedsføring av ulovlige og skadelige varer, inkludert narkotika og våpen, som selges via fordekte markedsplasser på nettet.

Politi i både Bulgaria, Finland, Frankrike, Irland, Latvia, Litauen, Luxembourg, Nederland, Romania, Spania, Sverige, Sveits, Storbritannia, Tsjekkia, Tyskland og Ungarn var involvert i aksjonen. Dette resulterte i 17 arrestasjoner av leverandører og administratorer av slike markedsplasser. Mer enn 410 skjulte tjenester skal ha blitt tatt ned.

I tillegg ble det beslaglagt bitcoins for en verdi av omtrent 1 million dollar, samt kontanter, narkotika, gull og sølv med en verdi på omtrent 180 000 euro.

– I dag har vi demonstrert at vi sammen er i stand til effektivt å fjerne vital, kriminell infrastruktur som støtter alvorlig, organisert kriminalitet. Vi fjerner ikke «bare» disse tjenestene fra det åpne internett. Denne gangen har vi også slått til mot Darknet som bruker Tor, hvor kriminelle lenge har ansett seg for å være utenfor rekkevidde. Vi kan nå demonstrere at de verken er usynlige eller utilgjengelige, sier Troels Oerting, leder for Europols European Cybercrime Centre (EC3), i en pressemelding.

Det må understrekes at Tor-nettverket på ingen måte bare brukes av kriminelle. Nettverket ble opprinnelige utviklet av det amerikanske forsvaret og støttes, også økonomisk, av både rettighetsorganisasjoner, selskaper og statlige etater.

Apple benytter seg av teknologi fra Nuance for talesyntese i sine mobiltelefoner. Tekst til tale-funksjonen er for mange et uvurderlig verktøy.

Forestill deg at du er blind eller synshemmet så skjønner du raskt hvorfor dette er en høyt skattet teknologi.

Men så er utviklingen satt i revers.

Talesyntesen som Apple tilbyr for iPhone har over tid blitt merkbart dårligere, erfarer NRK-journalist Yngve Stiansen.

– Apple brukte til og med iOS 6 en god talesyntese som heter Stine. Men da jeg i fjor oppgraderte til iOS 7 ble stemmen merkbart verre, sier Stiansen til digi.no.

Han er sterkt svaksynt og dermed avhengig av å få tekst, menyer og ikoner på mobiltelefonen lest opp. På mobilen sørger han for å laste ned «forbedret kvalitet» for den innebygde stemmen. Dette er et valg Apple har lagt inn under innstillinger, tilgjengelighet, Voiceover.

Skrumper inn
Det rare er at den norske stemmefilen stadig skrumper inn. Under iOS 6 var den på godt over 100 megabyte, på iOS 7 redusert til drøyt 70 megabyte og ytterligere redusert nå i siste versjon, iOS 8.

Den engelske stemmen er til sammenligning på 156 megabyte og lydkvaliteten på denne er ikke blitt dårligere med årene.

– Den forbedrede stemmekvaliteten fra Apple på norsk er nå skrumpet inn til 43 megabyte. Samtidig er den engelske stemmen på 156 MB. Forskjellen sier seg selv, forklarer Stiansen.

Hermetikkboks
Resultatet er en mer plagsom, hul og robotaktig stemme. Stikk i strid med normal logikk ved oppgraderinger av operativsystem er funksjonen bare blitt dårligere, og dårligere.

– Stemmen er mer kompakt og innelukket. Klarheten i stemmen er borte og uttalen er dårligere. Det låter som lyd fra en hermetikkboks, mener NRK-journalisten.

Han har brukt iOS gjennom mange år og regner seg som en svært erfaren iPhone-bruker. Stiansen legger ikke skjul på at han er skuffet.

– Apple har satt brukeropplevelsen for synshemmede i Norge flere år tilbake. Forskjellen på iOS 6 og iOS 8 er stor. Det er en dramatisk forverring, sier han.

Tause Apple
digi.no tok opp problemet også i fjor. Den gang som nå har ikke Apple vært villige til å svare.

Andreas Rødland fra PR-byrået Apeland representerer Apple i Norge. Det vil si at han videresender spørsmål fra pressen til IT-giganten.

– Til orientering så er henvendelsen din mottatt, men til saken din får jeg nok ikke en offisiell uttalelse. Jeg vet at tilbakemeldingene er velkomne, og i slike tilfeller kan brukere sende epost til [email protected] for å komme med flere innspill, er alt Rødland kan fortelle digi.no.

Heller ikke spesialisten på talesyntese Nuance Communications bringer oss noe videre.

– Jeg er lei for det, men vi kan ikke kommentere på Apple, svarer pressekontakt for Nuance i Europa, Vanessa Richter.

Forblir iPhone-bruker
Dermed er det fortsatt et mysterium hvorfor den norske stemmen i Apples mobile produkter stadig forverres.

– Har du vurdert å kvitte deg med iPhone som følge av dette?

– Nei, jeg har ikke noe annet valg enn å fortsatt bruke iPhone. For oss som ikke ser så mye så er fortsatt tilgjengeligheten på Apple bedre enn alternativene, sier Yngve Stiansen.

For et drøyt år siden fikk Dagbladet mye oppmerksomhet om en artikkelserie om at svært mange internett-tilknyttede overvåkningskameraer i Norge er åpent tilgjengelige for hele verden. I stor grad var eierne av disse kameraene ikke klar over dette. Kameraene strømmet direkte fra både utesteder, butikker og private boliger.

Det siste døgnet har mange nyhetstjenester omtalt tjenesten Insecam, som gir alle med en nettleser og internett-tilgang mulighet til å se videostrømmen fra mer enn 73 000 overvåkningskameraer i godt over hundre ulike land.

Videostrømmene er fra alt fra kafeer, butikker, kjøpesentre, industribedrifter og soverom. Felles for videostrømmene er eieren av kameraet har glemt å endre standardinnstillingene for innlogging, slik at brukernavn og passord for eksempel er «admin» og «admin».

Flest videostrømmer kommer fra kameraer i USA, over 11 000. Deretter følger Sør-Korea, Kina, Mexico, Frankrike, Italia og Storbritannia. Samtidig kommer folkerike land som Russland og Tyskland betydelig lenger nede på listen.

Nettstedet lister i alt 77 norske kameraer. Langt fra alle ser ut til å være aktive, og mange viser bilder bare unntaksvis. Men det at Insecam har blitt såpass mye omtalt det siste døgnet, kan ha ført til en viss overbelastning. For det er ikke de direkte videostrømmene man ser hos Insecam, men stillbilder som er kopiert fra videostrømmene med visse mellomrom som vises hos tjenesten.

Bortsett fra informasjon om hvilken by eller kommune hvert av kameraene finnes i, tilbys det ikke informasjon på Insecam om hvor kameraet er installert eller hvem som eier det. Vi har derfor ikke mulighet til å varsle de norske personene eller firmaene dette gjelder, men vi anmoder våre lesere om å ta kontakt med antatte kameraeiere dersom personer eller motiver som vises på Insecam, gjenkjennes.

Blant de norske kommunene hvor det finnes kameraer som er åpent tilgjengelige, både direkte og via Insecam, er Bergen, Bodø, Elverum, Levanger, Molde, Nesoddtangen, Oslo, Stavanger og Vestby.

Det er uklart hvem som står bak Insecam. På nettstedet står det at tjenesten er opprettet for å demonstrere viktigheten av sikkerhetsinnstillingene. Så snart kameraeierne endre passordet, vil kameraet bli fjernet fra listen.

Flashminne-basert lagring har blitt allemannseie, blant annet med smartmobiler, minnekort og USB-pinner. De senere årene har dessuten mange begynt å bruke SSD-er (Solid-State Drive) i pc-ene sine. Dette kan gi en betydelig ytelsesforbedring, men også noen utfordringer. digi.no har snakket med Ibas om blant annet disse utfordringene, som er knyttet til gjenoppretting og sletting av data lagret på SSD-er. Sletting og rekonstruering av data er nettopp det Ibas har spesialisert seg på.

Sletting
Mens sletting av en harddisk kan gjøres ganske raskt og enkelt ved hjelp av degaussing, eller avmagnetisering, lagrer ikke flashminne data ved hjelp av magnetisme. I stedet brukes transistorer. Særlig i SSD-er er det derfor ikke alltid like enkelt å vite hvor dataene faktisk lagres.

LES OGSÅ: Disk-morderens drømmemaskin

Øyvind Nyland, avdelingssjef for datarekonstruksjon hos Ibas, forteller til digi.no at sikker sletting av SSD-er krever at man kan omgå «freeze lock», en sperring som hindrer tilgang til firmware-baserte kommandoer i SSD-en.

– Man må ha en løsning som har direkte innflytelse på cellelaget, uavhengig av mappingen i LBA (Logical Block Addressing, red.anm). Vi låser opp, får tilgang til kommandosettet og kan dermed slette eller nullstille cellene i SSD-en. Tester vi har gjort, viser at de aller fleste cellene faktisk blir nullstilt, forteller Nyland.

Noe av problemet er knyttet til celleblokker som har blitt tatt ut av drift. Disse kan inneholde opptil en megabyte med data.

Løsningen de tilbyr for dette, leveres egentlig av finske Blancco, som Ibas har et strategisk samarbeid med.

Mobiler og nettbrett
Salgssjef i Ibas, Lars Løfsgaard, forteller også om Blancco Mobile, et programvareprodukt for sletting av innholdet på nettbrett og smartmobiler. I bedrifter kan slike enheter bli tildelt nye brukere. I tillegg finnes det et betydelig bruktmarked for mobile enheter.

– I dag lagres for eksempel fotografier litt annerledes. Mange lagrer dette og mye annet på mobilen, i stedet for i et album, sier Løfsgaard.

– Med tanke på at hele livsmønsteret ditt kanskje er lagret på mobilen, kan en skurk bygge opp temmelig mye av identiteten din basert på det som ligger der, fortsetter Nyland.

Blancco Mobile er ikke beregnet for forbrukere direkte, selv om verktøyet framstår som enkelt å bruke. Men programvaren kan for eksempel brukes av en forhandler som tilbyr en slettetjeneste til både forbrukere og andre. Programvaren sletter alt av brukerdata og gjør mobilen klar for en ny bruker. Samtidig lages det en rapport om slettingen.

– Sporbarhet som rapporten utgjør er viktig for mange bedrifter, sier Nyland. Rapporten er et bevis på at slettingen faktisk har blitt utført. Den inkluderer blant annet tidspunktet for slettingen, navnet på den som har utført slettingen, IMEI-nummeret til enheten og en hel del annet.

I tilknytning til sletteverktøyene tilbys også Blancco Management Console, et webbasert administrasjonsverktøy for bedrifter som jevnlig sletter innholdet på ulike typer lagringsenheter.

Rekonstruering
Dersom sikker sletting av data på SSD-er er mer krevende enn på harddisker, så er det ikke mindre vanskelig å gjenopprette data som har blitt utilgjengelige.

– Harddisker er basert på veldig gammel teknologi som over tid har blitt velprøvd og veldig standardisert, med få leverandører. Prosessene for rekonstruering er grunnleggende temmelig like på tvers av enhetene, sier Nyland.

– SSD-er er der harddiskene var for 40-50 år siden. Det er mange leverandører og mye ny utvikling. Selv to nokså like enheter fra samme leverandør kan ha temmelig forskjellig innmat. Dette krever en hel del reverse engineering. Dessuten er virkemåten til SSD-er temmelig forskjellige fra en harddisk.

– Når man leser en LBA-adresse, er det bare et logisk blokklag i en SSD. Det er på cellenivå at dataene er lagret. Cellene, og dermed dataene, er spredt utover et stort antall brikker. En SSD med 128 brikker blir som en 128 diskers RAID (Redundant Array of Independent Disks). Det skaper en miks av informasjon som er ganske kompleks, forteller Nyland.

Som om ikke det er nok, er det også andre faktorer som kan vanskeliggjøre rekonstrueringen.

Det ene er kryptering.
– Mange enheter har innebygd kryptering. Dersom denne brikken blir ødelagt, får man ikke gjort noe med det, siden man er avhengig av nøkkelen for å kunne rekonstruere, sier Nyland.

Derfor anbefaler de programvarebasert kryptering av SSD-er på pc-en. Da er nøkkelen tilgjengelig for brukeren.

LES OGSÅ: Anbefaler full kryptering av SSD

TRIM
Et annet problem er TRIM-kommandoen, hvor systemets operativsystem forteller SSD-en hvilke blokker som ikke lenger er i bruk.

– Når man sletter en mappe, vil TRIM-kommandoen slette innholdet i cellene, ikke bare oppdatere innholdsfortegnelsen som på en harddisk. Når TRIM-kommandoen har vært aktiv, så er dataene borte. Det er en utfordring fra en rekonstrueringsperspektiv, sier Nyland.

I tillegg er det fysiske egenskaper ved SSD-er, blant annet knyttet til spenningsnivået i cellene, som gjør at innholdet kan endres over tid og dermed føre til at det er usikkert om dataene leses riktig.

– Lekkasjestrømmer kan også endre data, og dette øker med temperaturen. Så lenge enheten er knyttet til strøm, er det ikke noe problem. Men ikke putt SSD-en i en bankboks, advarer han.

Alt i alt er sjansen for å lykkes med å gjenopprette data betydelig større fra en harddisk enn med SSD.

LES OGSÅ: Advarer mot selvhjelp etter diskkrasj

Suksessrate
– Med en harddisk får vi ut noe data i ni av ti tilfeller, og det kunden faktisk ønsker i åtte av ti tilfeller. Med SSD-er finner vi noe data ved 60 til 70 prosent av tilfellene, og det kunden er på jakt etter ved 55 til 60 prosent, sier Nyland.

Han påpeker at det selv om en SSD er et raskt medium, er det tidkrevende å gjenopprette data fra dem.

– Ønsker man mulighet for rekonstruering, bør man tenke på slike aspekter. De store systemintegratorene vet om dette, sier han.

Ibas gjør omtrent 50 000 rekonstrueringsjobber i året. I forhold til hvor utbredelsen, får selskapet inn litt flere SSD-er enn harddisker.

– Så det er ikke færre feil på SSD-er, slik mange tror. Elektriske enheter kan går i stykker, sier Nyland.

– Minnepinner, minnekort, mobiler, alt er flashminne og i samme kategori. Det er litt forskjellig innpakning og firmware, men ellers mye av det samme.

Fortsatt selges det mange flere harddisker enn SSD-er, og salget av harddisker øker også, selv om andelen er synkende. Lagringsbehovet til både privatpersoner og bedrifter vokser stadig.

Backup
Man skulle kanskje tro at mange etter hvert har lært seg å ta sikkerhetskopiering av dataene sine, slik at gjenoppretting av lagringsmedier i de fleste tilfeller er unødvendig. Blant annet finnes det relativt billige nettskytjenester som i alle fall forbrukere kan benytte. Men backup er heller ikke uproblematisk.

– Gjenoppretting fra backup tar for noen kunder for lang tid. Det er raskere å gjenopprette selve disken, sier Nyland. Om nettskybasert backup sier han at dette i alle fall er en utfordring dersom man allerede har mye data når.

– Det tar lang tid å overføre dataene, i begge retninger.

Ikke minst gjelder dette opplasting. Svært mange har ikke oppstrømshastighet på mer enn 1 megabit per sekund, men kanskje hundrevis av gigabyte med fotografier, video-opptak og musikk. Under ideelle forhold tar det da mer enn to timer å laste opp én gigabyte med data. 100 gigabyte, altså innholdet på en temmelig liten harddisk i dag, tar mer enn ni døgn å laste opp via en slik forbindelse.

Telenor, TeliaSonera og Tele2s felles selskap for mobilbetaling i Norge endrer navn fra Mpayment til Strex.

Formelt er det snakk om en fusjon mellom Mpayment og mobilhandelsselskapet Strex, som Telenor startet opp i 2003.

Enda mer korrekt har eierselskapene bak Mpayment kjøpt Strex av Telenor.

Epenger
– Hensikten er å få tilgang til konsesjonen som Strex har til elektroniske pengetransaksjoner, såkalte epenger, forklarer daglig leder Hege Kosberg.

Samtidig med navnebyttet ruller selskapet ut en ny plattform, som så langt er i beta-versjon.

Les også: Mobilbetaling i stampe

Sms-betaling
Her er det snakk om velprøvd teknologi i form av sms-betaling, som har vært på markedet siden 1999.

Et samarbeid mellom de tre operatørene ble etablert i 2012, og i dag håndterer Mpayment drøyt 40 millioner transaksjoner årlig.

Prinsippet er at du kan betale for varer og tjenester med mobilen, uavhengig av type telefon, operatør og abonnement. Betalingen skjer over mobilregningen.

Ideen er å ha et alternativ til betalingsterminalen. Fagterminologien er «remote payment».

Parkering
Ifølge selskapet selv brukes løsningen av halve Norge til blant annet transport, digitale medietjenester og parkering.

På kundelisten finnes blant annet Wimp, Easypark og finn.no.

I utgangspunktet fungerer sms-løsningen uten nettleser eller installasjon av en app på mobilen. Med den nye plattformen kan den også puttes inn i eksisterende app-er eller i en nettleser.

– Et eksempel er app-en for bussbilletter i Trondheim, Hordaland og Rogaland, sier Kosberg til digi.no.

Den nye løsningen er i ferd med å rulles ut i disse dager.

Mye ekstra jobb
Behovet for en samlet løsning var sterk.

Som en arv fra de tre eierselskapene, er løsningen blitt drevet opp mot mobiloperatørenes egne plattformer. Og selv om eierne teller kun tre, har antall plattformer vært det dobbelte.

Ikke den enkleste hverdagen for de som skal sørge for at systemet er oppe og går, med andre ord.

– Det er krevende å integrere seks plattformer hos tre aktører mot ett teknisk api og ett kommersielt grensesnitt, medgir Strex-sjefen.

Nå er en betaversjon av én felles IT-plattform på plass.

– Det betyr at vi kan forholde oss til drift av én i stedet for seks ulike plattformer, sier Kosberg.

Les også: Håpløse IT-løsninger kan ødelegge effekten av digitalisering

To løsninger
Hos Telenor er et nyere engasjement samarbeidet med DnB om mobilbetalingsløsningen Valyou.

– Hvorfor er Telenor engasjert i to ulike selskaper innen mobil betaling?

– Det er snakk om to ulike markeder. Valyou er en løsning for «point of sale» mot en terminal og knyttet til et kredittkort. Strex er ikke knyttet til noe kort og er myntet på situasjoner der en betalingsterminal ikke er praktisk eller tilgjengelig, svarer Kosberg.

Les mer om mobilbetaling

Hyrer flere hoder
Hun ble ansatt som daglig leder for Strex i mai. Bakgrunnen er 20 års fartstid hos TV2, som blant annet multimediadirektør og markedssjef. Virksomheten lønner seks ansatte, men sjefen regner med å ansette flere i tiden som kommer.

Microsoft har kunngjort mange Office-relaterte nyheter den siste tiden, og det er tydeligvis ikke over.

Det kanskje mest aktuelle akkurat nå er at Office-pakken for iOS nå er gratis og krever ikke Office 365-abonnement. Det vil si at pakken nå er splittet opp i Word, Excel og PowerPoint, altså tre separate applikasjoner som er tilpasset både iPhone- og iPad-bruk.

Det er fritt frem å jobbe med dokumenter og lagre dem i nettskyen uten Office 365-abonnement, og vi registrerer også at støtte for Dropbox er nå bakt inn i appene.

Denne gratismodellen er imidlertid rettet mot vanlige brukere, mens bedriftsbrukere vil fortsatt måtte logge seg på med et betalt abonnement for å bruke OneDrive- eller Dropbox-tjenestene for bedrifter.

Office-appene på Android er allerede gratis å bruke, men brukerne får nå mulighet til å sniktitte på et eget nettbrett-versjon for Googles operativsystem. Man må skrive seg opp for å teste denne, og fullversjonen skal lanseres tidlig neste år.

Man skal heller ikke glemme Windows. En berøringsvennlig versjon av Office tilpasset bruk på Windows 8.1-enheter har vært etterspurt over lang tid, og det ser ut til at man må vente enda lenger. Microsoft bekrefter nå at den jobbes fremdeles med, men det ser ut til at lanseringen vil først skje samtidig med Windows 10. Det betyr antakeligvis rundt høsten neste år.

EDAG-prosjektet er markedsført som den største IKT-reformen i offentlig sektor i 2014/2015. Den skal gi en gevinst på 600 millioner kroner. Hvert år.

Den vil imidlertid gi et «underskudd». Hvert år.

Dette er ingen evaluering av EDAG-prosjektet. Det er for tidlig. Løsningen lanseres ikke før 1.1 2015. Men det er en kritisk gjennomgang av den «lønnsomhetsanalysen» som ligger til grunn for igangsettingen av prosjektet. Prosjektet vil neppe «lønne» seg slik analysen nå er lagt opp. EDAG-prosjektet er derfor et utmerket case som illustrerer en mer generell problemstilling:

Hvordan skal offentlig sektor planlegge, organisere, styre og finansiere fellesløsninger som krever samhandling på tvers av sektorer og forvaltningsnivåer?

Generelt om lønnsomhetsanalyser i offentlig sektor
Å beregne lønnsomheten i offentlige IKT-prosjekter er forskjellig fra en tradisjonell bedriftsøkonomisk analyse som tar utgangspunkt i kostnader og beregnet økonomiske gevinster for bedriften.

I offentlig sektor kommer en rekke andre forhold inn; en må foreta en såkalt samfunnsøkonomisk analyse. Den består av følgende elementer:

• Politiske føringer – dette kan for eksempel være «digitalt førstevalg».
• Samfunnsøkonomiske konsekvenser – dette kan for eksempel være redusert trygdemisbruk.
• Gevinstberegninger – dette kan være sparte tidskostnader ved å henvende seg til stat og kommune.
• Kost/nytte analyse – dette er tradisjonell analyse av å veie kostnader opp mot gevinster.
• Risikoanalyse – dette kan være at gevinstene kommer et annet sted enn der kostnadene tas; noe som kan medføre motstand mot gjennomføring.

Et sentralt begrep i en lønnsomhetsanalyse er begrepet «nytte». Det vil si ikke-økonomiske elementer som «omdømme», «sikkerhet», eller indirekte økonomiske gevinster som «innovasjon» og «bidrag til samfunnets økonomiske vekst». Et annet element ligger i begrepet «samfunnet», det vil si en gevinst eller nytte som er mer enn summen av gevinst/nytte hos den enkelte etat eller bedrift.

Poenget er at alle disse elementene må sees i sammenheng, og det er totaleffekten som avgjør om IKT-prosjektet er lønnsomt eller ikke.

Hva er EDAG-prosjektet?
Prosjektet ble utredet rundt 2008/2009, påbegynt i 2010 og skal implementeres fra årssskiftet. Prosjektet går i korthet ut på å samordne innmelding fra arbeidsgiverne om skatte- og ansettelsesforhold til Skattedirektoratet, Nav og Statistisk sentralbyrå (SSB). Man leverer i dag til dels samme informasjon til disse etatene. Nå blir det altså enklere å innrapportere slik informasjon for anslagsvis 220 000 arbeidsgivere. Gevinstene er beregnet å være 600 millioner kroner i form av reduserte tidskostnader for arbeidgiverne.

Løsningen omfatter 5 skjemaer – Inntektsskjema sykepenger fra Nav er foreløpig holdt utenfor til et senere tidspunkt (2017). Men det har ikke fått kosekvenser for lønnsomhetsanalysen. Det er dette prosjektet som Nav har fått kritikk av Riksrevisjonen for manglende forberedelser.

Dette er altså et eksempel på en samordnet tjeneste fra 3 etater som hører inn under 2 ulike departementer, og som skal gi en offentlig fellesløsning til beste for fellesskapet. Den påvirker hele privat sektor, samt kommuner i egenskap av arbeidsgivere. Gjennomføringen av dette er lovpålagt. På siste SKATE-møte diskuterte man om ikke EDAG burde bli en felleskomponent, og at forvaltningen av det blir lagt inn som tjenesteier i Altinn.

Hva er «lønnsomheten» i EDAG?
«Lønnsomheten» i prosjektet er av konsulentfirmaet PWC beregnet til 600 millioner kroner per år i form av redusert tidsforbruk fra arbeidsgivernes side. Gevinsten for Skatt, Nav og SSB er beregnet til vå være på minst 100 millioner per år, hvorav Nav alene vil stå for 80 prosent av denne gevinsten. Implementeringskostnadene er anslått til 2 – 400 millioner og omfatter blant annet endring av arbeidsprosesser og endringer av fagssystemer. Anslagene er basert på en såkalt «Standard Kostmodell» som Næringsdepartementet har brukt i flere år for å beregne administrative kostnader i næringslivet.

Alle anslag har høy risiko. Gevinstberegningen har en spennvidde på fra 88 millioner til 1,2 milliarder(!). Tallet 600 millioner er et gjennomsnittstall. Gevinsten vil variere med størrelsen på organisasjonen. En mindre bedrift vil ventelig få større kostnader siden de må engasjere regnskapsfører, samt gå over fra årlig til månedlig innrapportering. Men selv store organisasjoner som Oslo kommune (55 000 ansatte og 119 000 ansettelsesforhold) har indikert at de for tiden ikke kan se at systemet gir dem gevinster, men tvert om økte kostnader. (Men dette kan endre seg over tid).

Navs deltagelse i prosjektet er forsinket i og med at «Inntektsskjema» vil komme senere. Hvordan dette slår ut i gevinstuttaket, er ikke klarlagt.

Så – hva er «galt» i denne lønnsomhetsanalysen?

Alternativ lønnsomhetsanalyse
La meg gå tilbake til utgangspunktet for samfunnsøkonomisk analyse av offentlige IKT-prosjekter.

Politiske føringer
Den føring som opprinnelig ble lagt inn i dette prosjektet er å redusere næringslivets byrder ved innrapportering til det offentlige som en sentral politisk målsetning. Men man kunne like gjerne også lagt inn andre politiske føringer så som mindre ressursbruk i offentlig sektor, bedre samordning mellom etater (som jo dette er), samordning og forenkling av regler og forskrifter, et cetera.

Alt dette er høyt oppe på agendaen for politisk ledelse uansett regjering, og kan lett gis en verdi i form av nytteverdi eller økonomisk gevinst. I stedet fokuserer man kun på gevinster (reduserte tidskostnader) for næringslivet og de 3 etatene, og ser ikke helheten.

Samfunnsøkonomiske effekter
Det er vanskelig å se hvilke samfunnsøkonomiske effekter en har lagt inn i prosjektet. Det er imidlertid lett å finne frem til slike: EDAG-ordningen vil bidra til redusert svart økonomi, redusert trygdemisbruk og bedre politiske beslutninger fordi datakvaliteten øker og statistikkproduksjonen blir kraftig forbedret. Indirekte vil dette også føre til en annen effekt – økt tillit til og positivt omdømme av offentlig sektor. Dette kan ikke tallfestes, men står høyt på den politiske agenda og bidrar til statens legimitet i det offentlige rom.

Disse elementene er delvis tatt opp i PWC-prapporten – men altså ikke av departementet –, men ikke «prissatt» eller tatt inn i «regnestykket». Man kunne også tatt frem at EDAG-ordningen vil være helt sentral for å gjennomføre opplegget med ny uføretrygd.

Gevinstberegninger
Gevinstene er altså i utgangspunket innrettet mot de fordeler som næringslivet får.

Men gevinstene er langt flere: opprydning og samordning av regelverk og forskrifter, begrepsharmonisering av begreper som brukes forskjellig av ulike etater, effekten av samordningen i sin alminnelighet, betytdningen av forbedret datakvalitet, et cetera.

Alt dette er åpenbare gevinster som følger av EDAG-ordningen, men ikke tatt inn i «lønnsomhetsanalysen» til tross for at de både kan tall- og nyttefestes, og vil ha betydelige samfunnsøkonomiske effekter i den forstand at det blir enklere å forholde seg til offentlig sektor for næringsliv og innbyggere.

Og det er ikke mangel på metoder for å anvende slike nytteberegninger; både OECD og den samfunnsøkonomiske modellen fra SDØ benytter en ni-delt skala av slike ikke-økonomiske nytteeffekter. Hvorfor gjøres ikke dette i EDAG-prosjektet?

Mitt poeng er dette:

Gjennom Finans- og Næringsdepartementets nærsynte og ensidige fokus på gevinster om redusert byrde for næringslivet, ser de bort fra de mange gevinstelementer som kunne ha blitt definert og fulgt opp og derigjennom få større spin-offekter av EDAG-prosjektet enn det som opprinnelig blir såkalt «lønnsomhetsanalysert».

Kost/nytte-analyse
Som nevnt ovenfor er implementeringskostnadene beregnet til å være mellom 2 – 400 millioner. Til det kan sies to ting:

En vesentlig del av de kostnadene går til oppgradering/tilpassing av fagsystemene i bedriftene og kommunene. En skulle tro at IKT-leverandørene ville ta denne kostnaden på sin kappe som en investering for å stå bedre rustet til å få nye kunder. Men nei – dette blir utviklingsoppdrag som belastes den enkelte bedrift eller kommune.

Det skal gjøres mange tilpasninger og endringer internt i bedriftene og kommunene. Et lite eksempel er endring/sanering av stillings- og yrkeskoder som er en stor jobb. Men dette har karakter av «å rydde på loftet». Det vil si dette er noe som måtte gjøres en gang allikevel. EDAG blir bare foranledningen til å gjøre det NÅ. Det er kanskje ikke rimelig å ta dette med som kostnader belastet EDAG-prosjektet.

Samtidig: Målet er en samordning mellom etater. Hvis en tok en beregning på alternativ-kostnader, nemlig at en skulle nå den samme effekten – redusert byrde for næringslivet – uten samordning, ville kostnadene bli mangedoblet. Samordningen i seg selv har derfor en nytteverdi som må føres inn i regnskapet – uten samordning når en ikke målet.

Risiko og fordelingseffekter
Det finnes en rekke risikoeffekter i et slikt prosjekt. At gevinstene kommer ett sted og kostnadene et annet sted er ett eksempel som er resultat av «silo»-organiseringen i offentlig sektor. Det kan føre til motstand mot innføring av EDAG. Det samme kan manglende samarbeid mellom forretningssiden og IKT-avdelingen i den enkelte bedrift/kommune, behovet for skreddersøm i en slik fellesløsning kan være større enn antatt, et cetera.

Alt dette løser staten elegant: Gjennomføringen er lovpålagt med angivelse av en bestemt dato for når det skal være implementert (1.1. 2015) – noe som for øvrig ikke vil skje da det allerede er besluttet «tilpasset innføring» – hva nå det måtte bety.

Firefelts motorvei Oslo – Trondheim
Hvis vi tenkte oss at regjeringen besluttet å bygge ny firefelts motorvei fra Oslo til Trondheim:

Tror noen da at beslutningsgrunnlaget – den samfunnsøkonomiske begrunnelsen – om at dette ville medføre 600 millioner kroner i reduserte tidskostnader for godstransporten per år, ville være nok til å igangsette et slikt prosjekt? Ville man ikke se dette i en større sammenheng ut i fra hvordan dette ville ha spinoff-effekter på andre tiltak som regjeringen fant prisverdig, så som nærings- og reiselivsvirksomhet langs denne nye motorveien, et cetera.

Og ikke minst: Ville en la byggingen av veien være avhengig av hva den enkelte kommune oppover Gudbrandsalen og så videre har av økonomi for å bygge til avtalt tid, eller må utsette på grunn av økonomien eller andre prioteringer? Da ville ikke veien bli ferdig i tide, og når den ikke blir ferdig i tide, uteblir også gevinstmulighetene. Sluttresultatet blir en kostnad uten synlig gevinst eller nytteeffekt.

EDAG er en slik motorvei som skal komme hele samfunnet, og er en fellesløsning for offentlig sektor i sin dialog med næringslivet – og kommunene.

I andre sammenhenger – vannkraft- og energiutbygging, veiutbygging et cetera – bruker helt andre samfunnsøkonomiske modeller som ser helheter og sammenhenger i den investering som skal foretas, og som også bruker spillteoretiske analyser for å se hvordan effekten på felleskapet kan bli større enn summen av effekten for den enkelte aktør. Hva er forskjellen på en veiutbygging og en digital motorvei, eller en fellesløsning/felleskomponent som det heter her?

Hvorfor vil ikke bedriftene – NHO har vært med i å samarbeide om dette opplegget – kreve en bedre samfunnsøkonomisk analyse av et slikt tiltak? Er det fordi en ser at gevinstene kommer hos næringslivet og kostnadene tar det offentlige? Det er i så fall naivt – kostnadene (ressurssløsingen som offentlig sektor gjør) betales av «samfunnet», også næringslivet, gjennom skatter og avgifter.

Det er derfor i næringslivets egen interesse å tilse at IKT-prosjekter som kommer dem til gode, også utvikles og forvaltes med lavest mulig ressursbruk og med høyest mulig gevinst for det offentlige.

En annen planlegging, organisering, styring og finansiering av fellesløsninger og felleskomponenter hvor alle aktørene får en større verdi av samhandlingen enn hva de ville oppnå på egen hånd, ville være det viktigste bidraget til å få fart på digitaliseringen av offentlig sektor i Norge.

(Artikkelen er basert på gjennomgang av forstudien til EDAG-prosjektet (pdf), DFØs (Direktoratet for økomostyring) samfunnsøkonomiske analysemodell (pdf), PWCs lønnsomhetsanalyse av EDAG-prosjektet, samt samtaler med en rekke mennesker om dette. Vurderingene som fremkommer i denne artikkelen er imidlertid helt og holdent mine).