Archive for November 4, 2013

Hva bør vi få vite?


KOMMENTAR: I forrige uke fant justisdepartementet det hensiktsmessig å skryte av en ny sikkerhetsløsning for statsråder og nøkkelpersoner i departementene: Disse skulle få en mulighet til å kryptere sine mobilsamtaler.

Digi.no var et av flere medier som ba om å få vite mer om denne ordningen. Justisdepartementet nektet å si noe, av sikkerhetsmessige hensyn. Nasjonal sikkerhetsmyndighet (NSM) lot derimot en medarbeider beskrive løsningen på en åpen blogg.

Tilfellet viser at to offentlige instanser, begge med nøkkelroller innen nasjonal sikkerhet og beredskap, har ulike oppfatninger om hvor skillelinjen bør gå mellom det man skal og ikke skal gi innsyn i.


Økt åpenhet sto sentralt i statsministerens løfter til det norske folk etter 22. juli 2011. Statsministeren erkjente at manglende åpenhet var medvirkende til at terroren og massemordene kunne skje. Graden av åpenhet og innsyn framstår følgelig som en målestokk for hvor mye samfunnet har lært av tragedien.

Åpenhet er sentralt for mediene. Man kan ikke kritisere det man ikke vet. Man kan ikke kritisere uten innsyn. Det er populært å framheve medienes kritiske rolle. Det er et tankekors at det ikke er like populært å gi mediene innsynet de trenger for å kunne kritisere.

Som tilfellet med justisdepartementet og regjeringens nye løsning for mobilkryptering viser, ønsker man ros for å innføre et nytt sikkerhetstiltak. Man ønsker derimot ikke å åpne for kritikk av sikkerhetstiltaket.

Det er ikke prinsipielt galt å nekte innsyn i sikkerhetstiltak. Det kan være legitime grunner til både å nekte innsyn og til å gi det. Det kan være vanskelig å finne hvor skillelinjen bør trekkes. I dette tilfellet trakk justisdepartementet og NSM skillelinjen på helt forskjellige steder.

22. juli 2011 burde for alvor satt sikkerhetstiltak på den offentlige dagsorden. I Norge føres diskusjon om sikkerhet på et dilettantisk nivå. Forslaget om å sperre området rundt regjeringskvartalet i Oslo for biltrafikk ble aktivt og bevisst motarbeidet av mediene, ikke med utgangspunkt i departementsansattes sikkerhet, men med utgangspunkt i mulige negative følger for bymiljøet. Breivik-dommen i Oslo tingrett (24. august 2012) dokumenterer utilstrekkeligheten i det offentlige ordskiftet. Mer åpenhet kunne gitt en mer begrunnet debatt, og kanskje satt fart i et tiltak som i dag, i etterpåklokskapens lys, framstår som innlysende.

Mer åpenhet om sikkerhetsspørsmål kunne kanskje gjort AUF-erne på Utøya mer skeptiske overfor den falske politimannen som dukket opp uanmeldt. Kanskje de hadde tenkt på å innhente en uavhengig bekreftelse på at en politimann var sendt for å beskytte dem.

Kanskje et offentlig ramaskrik om politiets udugelige samband og utilstrekkelige utrustning hadde utløst en utvikling der de kunne ha utnyttet de mulighetene de beviselig hadde for å stanse terroristen før han rakk å gjennomføre massemordet på Utøya.

Altså er det et åpenbart behov for mer åpenhet om sikkerhetstiltak. Justisdepartementet bør merke seg dette, og være mer innstilt på å utsette seg for kritikk.

Så er spørsmålet: NSM er mer åpne enn justisdepartementet. Er de åpne nok? Trekker de skillelinjen på riktig sted?

Redaksjonen i digi.no ba leserne sende innspill til spørsmål om regjeringens nye løsning for mobilkryptering. Vi fikk gode tips, og vi samlet disse i en lang e-post som vi sendte til både justisdepartementet og NSM.

Vi fikk samme svar fra begge: Ingen kommentar. Justisdepartementet holdt fast ved sin skillelinje. NSM var ikke villig til å rokke ved sin.

Hvor bør skillelinjen gå? Har digi.no trådt over en strek ved å be om innsyn i opplysninger som kunne skadet rikets interesser dersom de ble kjent?

Spørsmålene som også NSM nekter å besvare, gjelder tre hovedområder. Et er den kjente motsetningen mellom «sikkerhet gjennom åpenhet» kontra «sikkerhet gjennom uklarhet». Et annet gjelder alternativer til den valgte løsningen TopSec Mobile.

Det tredje tema gjelder en teknologisk detalj: Muligheten for at løsningen har en bakdør til den amerikanske etterretningstjenesten NSA.

Når gir uklarhet bedre sikkerhet?
En leser støtter at justisdepartementet ikke ville fortelle hvilken løsning som var valgt for mobilkryptering. Han vil gjøre høystakken som en angriper må lete i for å finne sikkerhetsnålen, så stor som mulig. Ved å la være å opplyse om den konkrete løsningen, gjør man livet vanskeligere for spionen. NSM ville ikke kommentere dette.

At TopSec Mobile bruker 256-bit utgaven av AES-algoritmen for å kryptere mobil tale, vakte allmenn anerkjennelse. Det er en anerkjent åpen standard, der sikkerheten ligger i matematikken og ikke i hemmelighold: Åpenhet og sikkerhet går hånd i hånd.

På den andre siden er det et spørsmål om hvordan algoritmen er implementert. Har man hatt adgang til kildekoden til TopSec Mobile? Har man i så fall gjennomgått koden? Hva er grunnlag for tilliten til at TopSec Mobiles implementasjon er tilfredsstillende?

Selve produktet
TopSec Mobile er tilleggsutstyr til vanlig smartmobil eller bærbar pc. Tilleggsutstyret krypterer samtalen og formidler den som tale over IP. Sambandet håndteres av egne servere. Det betyr at samtalen er kryptert fra ende til ende. Eventuell datafangst hos en teleoperatør vil følgelig ikke kunne avsløre noe av innholdet i samtalen.

TopSec Mobile er tilleggsutstyr som ikke gjør noe med selve mobilen. Løsningen vil kunne angripes gjennom mobilen, for eksempel gjennom en app som fanger opp en samtale og formidler den over mobilnettet. Spørsmålet er ikke hvor sannsynlig det er, men hvorvidt det er mulig. Digi.no spurte også om hvorvidt NSM vurderte denne risikoen da de valgte løsningen. Det får vi altså ikke svar på.

Hvorfor valgte ikke NSM heller å utstyre statsrådene og nøkkelpersonene med en dedikert mobiltelefon med innebygget ende-til-ende kryptering? Lesere viser til den såkalte Merkel-mobilen.

Mistanke om NSA-bakdør
TopSec Mobile bruker en ikke-oppgitt ECC-løsning («elliptic curve cryptography») til nøkkelutveksling når samtalen settes opp. Man behøver ikke være konspiratorisk anlagt for å stusse over hvorfor de ikke presiserer hvilken ECC-løsning de har valgt.

Årsaken er at det gjennom mange år i sikkerhetsmiljøer har heftet mistillit til en bestemt ECC-løsning, kjent som Dual_EC_DRBG.

I november 2007 skrev digi.no: Anbefalt krypto-nøkkel kan ha bakdør, inspirert av bloggen til Bruce Schneier, The Strange Story of Dual_EC_DRBG.

Dual_EC_DRBG er en standard fra det amerikanske standardiseringsorganet NIST, National Institute of Standards and Technology. Schneier fortalte om en sårbarhet i standarden, som under visse omstendigheter kunne gjøre det mulig for en med helt spesiell kunnskap og dekryptere meldinger håndtert av løsningen. Sårbarheten burde ha ført til at standarden ble avvist. Men det satt tre representanter fra NSA i komiteen, og standarden ble stående, til tross for andre mangler, blant annet dårlig ytelse.

Schneier antydet følgelig en mistanke: Amerikansk etterretning har fått vedtatt en kryptostandard med en mulig bakdør som kan gi dem tilgang til informasjon som standarden skulle verne mot innsyn.

I høst ble det kjent at dokumenter lekket av Edward Snowden styrker denne mistanken.

Dokumentene tyder på at NSA har skrevet selve standarden Dual_EC_DRBG, og at det har skjedd med tanke på å sikre etterretningstjenesten en anledning til å avlytte kommunikasjon, for eksempel nøkkelutveksling i forkant av en kryptert samtale. Den som fanger opp nøkkelutvekslingen i forkant av en samtale med utstyret til TopSec Mobile, vil kunne følge med i selve samtalen.

Artikkelen hele sikkerhetseliten bruker den gjør rede den styrkede mistanken til Dual_EC_DRBG, og gir en oversikt over validerte implementasjoner.

Selskapet bak TopSec Mobil står ikke på listen over validerte implementasjoner av Dual_EC_DRBG. Det kan likevel ikke utelukkes at de har valgt nettopp denne ECC-løsningen.

Er det interessant å vite om NSM har tillatt justisdepartementet å kjøpe en krypteringsløsning med bakdør til amerikansk etterretning?

NSM kunne ha avkreftet dette formelt ved å besvare spørsmålet digi.no stilte: Er det sjekket at ECC-løsningen i TopSec Mobile ikke er berørt av denne mistanken?

NSM valgte å ikke avkrefte denne mistanken.

Et siste spørsmål: Er dette en hensiktsmessig måte å håndtere balansegangen mellom innsyn og sikkerhet på?

«Dere kan jo faen ikke levere!»


21. oktober var flere hundre ansatte i IKT-staben til NAV og deres nå nedlagte moderniseringsprogram samlet på et konferansehotell på Fornebu utenfor Oslo. Samlingen var tilfeldigvis sammenfallende med den første leveransen som moderniseringsprogrammet hadde gjort til NAV.

NAV-direktør Joakim Lystad omtalte leveransen som en «ny grunnmur» og en «teknisk plattform» som NAV skal bygge videre. Men ikke alle i NAVs enorme organisasjon deler denne entusiasmen.

I forkant av arrangementet ble det holdt en limerick-konkurranse. Vinneren skulle offentliggjøres under middagen. I juryen satt en sentral leder i IKT-staben til NAV. Vinneren ble denne limericken.

«NAV skulle modernisere
Og gikk over bekken etter flere
Det gikk ikke bra
Og Joakim sa
Dere kan jo faen ikke levere!»

Bekken i verset er Akerselva: NAV har kontorer på hver sin side av Akerselva oppe ved Sannergata i Oslo. Joakim er Joakim Lystad, toppsjef i NAV.

Mottagelsen var blandet da nidverset ble lest opp. Flere ansatte syntes ifølge våre kilder dette var veldig morsomt, og bifalt limericken med applaus. De NAV-ansatte som jobbet i moderniseringsprogrammet reagerte imidlertid svært negativt på den åpenbare hetsen. At det var en av NAVs sentrale IT-direktører som var med å kåre limericken til det beste bidraget gjorde ikke saken bedre.

To dager etterpå sendte den samme lederen ut en e-post til samtlige deltagere på arrangementet hvor han la seg paddeflat.

– Jeg er veldig lei meg for at jeg ikke brukte hodet mitt på en mer fornuftig måte mandag kveld. Limericken som ble presentert under middagen såret mange som har stått på i flere måneder og gjort en fantastisk jobb for å lykkes med moderniseringsleveransen. Det var tankeløst av meg og naturligvis ikke hensikten. Jeg vil på det sterkeste beklage det som ble sagt i denne forbindelse, og at jeg publiserte denne limericken. Håper alle kan akseptere min beklagelse, skriver lederen i e-posten digi.no har fått innsyn i.

Fredag samme uke ble det kjent for de ansatte, og omverdenen, at moderniseringsprogrammet til NAV blir lagt ned. I stedet skal ressursene flyttes inn i «linjen.»

I sin interne kommunikasjon har Joakim Lystad gitt følgende forklaring på hvorfor de omorganiserer prosjektet, som har en ramme på hele 3,3 milliarder kroner.
«Arbeidet med uførereformen har vært mer komplisert og krevende enn vi først forutså. I tillegg har arbeidet lagt beslag på mye ressurser og IKT-kapasitet. Jeg mener at vi ikke har hatt god nok effektivitet i moderniseringsarbeidet, og at vi ikke har samarbeidet godt nok på tvers. (vår utheving, red. anm.) I toppledergruppen har vi diskutert om måten vi har gjennomført arbeidet på så langt, er den rette modellen for resten av moderniseringsarbeidet.»

Teknisk Ukeblad kunne tidligere i høst fortelle at lederen for moderniseringsprogrammet fikk nye oppgaver i sommer, og at prosjektet ble kraftig nedskalert de siste månedene – før det ble parkert i slutten av oktober.

Når digi.no konfronterer ledelsen i NAV med limericken tar de sterk avstand fra den og understreker at dette ikke er representativt for etatens syn på moderniseringsprogrammet. IKT-direktør Nina Aulie skriver i en e-post at vedkommende leder i ettertid har tatt det svært tungt.

– Limerickens innhold oppsummerer ikke holdningen til verken ledelsen eller IKT avdelingen. Da jeg stilte lederen spørsmål om saken, så er det min oppfatning at det der og da gikk opp for ham at dette var både uheldig og ubetenksomt og egnet til å bli oppfattet på en uønsket måte. Han tok dette tungt og har siden beklaget til de som var tilstede på samlingen og til moderniseringsprogrammets ledelse, forteller Aulie til digi.no.

Har du tips eller innsyn i hva som skjer i NAV? Ta kontakt med oss i all fortrolighet: Enten på e-post (sigvald@digi.no) eller mobil: 92839359.

Get-kunder går glipp av fartsøkning


Get satte opp hastighetene på bredbåndet de tilbyr sist i mars 2012.

M-abonnementet, et av deres mest populære produkter, fikk den største prosentvise fartsøkningen med et hopp fra 20 til 30 megabit/s i nedlasting. Opplastingen gikk samtidig fra 2 til 5 megabit.

Flaskehals
Men drøyt halvannet år senere er det fortsatt noen kunder som betaler de samme 479 kroner i måneden som før, uten å få glede av fartsøkningen.

Hvorfor? De har rett og slett ikke byttet det gamle bredbåndmodemet, som ikke støtter mer enn 20 megabit i sekundet og følgelig er en flaskehals.

– Vi økte hastigheten fra 20 til 30 Mbps – uten å øke prisen, og kundene som ønsket den nye hastigheten kunne bytte modemet fra en versjon som støttet 20 Mbps (Eurodocsis 2.0-standarden) til den helt nye standarden Eurodocsis 3.0. Dette modemet håndterer hastigheter inntil 400 Mbps, forteller informasjonssjef Anders Bigseth i Get til digi.no.


De fleste kundene har oppgradert modem, ifølge nyansatt informasjonssjef Anders Bigseth i Get.

Selskapet har opplyst om nødvendigheten av å bytte utstyret, blant annet i intervju her på digi.no og informasjonsbrev til kunder, men det har tydeligvis ikke alle fått med seg.

Modem-tørke
Kort tid etter hastighetsøkningen gikk de dessuten tomme for nye modem.

– Modemleverandøren vår hadde dessverre produksjonsutfordringer akkurat da omleggingen ble gjort.

Dessverre for berørte kunder er Get også i disse dager tomme for modem, og denne gangen vet de ikke når situasjonen vil bedre seg.

Get som har rundt 237.000 bredbåndskunder i Norge (tallet er eksklusiv partnere) ønsker av konkurransehensyn ikke å røpe hvor mange kunder som sitter på utrangerte modem.

– Grunnen er at produktansvarlige i bransjen relativt enkelt kan regne hjem informasjon om oss, selv kun med bruddstykker av historien, skriver Bigseth.

Dermed vet vi ikke hvor mange M-abonnenter som maksimalt får 20 megabit selv om tilbudet de betaler for kan gi opptil 50 prosent mer.

Bigseth hevder at «det store flertallet av kundene har byttet modem». digi.no forsøkte å innvende at hvis bare et fåtall sitter på gammelt utstyrt, så er det neppe konkurransesensitivt å oppgi hvor mange de gjelder, uten at det hjalp.

– Svaret er at det store flertallet har byttet modem, og resten vil få informasjon etter hvert, sier informasjonssjef Anders Bigseth.

Lover bedre sikkerhet i Chrome


Mange pc-brukere benytter seg av sikkerhetsprogramvare som beskytter mot både skadevare og phishingforsøk, men de siste årene har mange av nettleserne blitt stadig bedre til å beskytte brukerne mot slikt på egenhånd.

En ny rapport fra NSS Labs – som riktignok bare tar for seg Chrome, Firefox, Internet Explorer og Safari – forteller at Firefox og Safari er best på å beskytte mot phishing, men er klart svakest i sin beskyttelse mot skadevare som benytter sosial manipulering. Internet Explorer har ifølge NSS Labs den svakeste phishingbeskyttelsen, men er best til å beskytte mot skadevare som benytter sosial manipulering, med blokkering av nesten 100 prosent av forsøkene. Chrome ligger noe bak teten på begge områder, men er nettleseren som har gjort de største framskrittene på disse områdene de siste årene.

Andre nettleserorienterte sikkerhetsrisikoer, slik som kjente sårbarheter, var ikke innenfor omfanget av testen.

Nå er det ikke all skadevarespredning som tar i bruk sosial manipulering. For eksempel kan ondsinnede bryte seg inn på legitime nettsteder og legge igjen ondsinnet kode der. I forbindelse med det ganske ferske tilfellet med nettstedet php.net, ble nettstedet blokkert av Chrome og Firefox, men ikke av Internet Explorer. Et enda ferskere tilfelle dreier seg om spredning av skadevare via annonser i Microsofts egen Bing-tjenestene.

For å stoppe slike tilfeller før de har blitt manuelt oppdaget og lagt i en svarteliste, må man kunne gjenkjenne selve skadevaren, siden det ikke benyttes noen spesielle metoder for å lokke brukeren dit. Tradisjonell «antivirusprogramvare» er gjerne nødvendig for å oppdage slikt, i all fall dersom skadevaren lastes ned ved hjelp av «drive-by download».

Chrome
Nå er det klar at Google Chrome snart vil kunne beskytte brukerne også mot slik spredning av skadevare, rett og slett ved å blokkere nedlasting av ondsinnede filer og å varsle brukeren om dette. Denne funksjonen er nå implementert i en tidlig testversjon (Canary) av en kommende Chrome-utgave og omtales her. Dette kommer i tillegg til Safe Browsing-funksjonaliteten, som var den som blokkerte skadevarespredningen via PHP.net. Men Googles Linus Upson oppgir ingen detaljer om hvordan den nye funksjonen vil oppdage skadevare.

Upson skriver derimot mer om en annen funksjon, som kan komme til nytte dersom man først har fått skadevare på maskinen. Ofte kan tilsynelatende attraktiv programvare gjøre uønskede endringer i nettleseroppsettet, for eksempel ved å installere verktøylinjer, endre startside eller injisere plagsomme annonser. Disse programmene og endringene de gjør, kan ofte være vanskelig å bli kvitt.

Den nevnte Canary-utgaven av Chrome inkluderer nå en mulighet til å tilbakestille nettleseren til «fabrikkinnstillingene».

Apples iOS-direktør slutter


Apple-direktør og øverste teknisk leder for iOS-utvikling, Henri Lamiraux, forlater selskapet der han har jobbet i store deler av sitt voksne liv.

Lamiraux var en høyt respektert leder, blant annet ansvarlig for applikasjonene som følger med iPhone, iPod og iPad, samt iOS-rammeverket som lar utviklere bygge programvare til plattformen, ifølge 9to5mac.

Han bekrefter for øvrig selv sin avgang på LinkedIn, der det fremgår at han har jobbet for Apple helt siden 1990.

Franskmannen jobbet i sin tid tett med daværende iOS-topp Scott Forstall på den originale iPhonen, og har ifølge The Verge satt sitt navn på en rekke sentrale patenter.

I nyere tid rapporterte han direkte til Craig Federighi, som overtok ansvaret for programvareutvikling av både OSX og iOS da Forstall fikk sparken i fjor høst.

Det er ikke klart hvem som etterfølger Henri Lamiraux, som nå har status som «pensjonert».

Lempet ut Atea-aksjer


Danske Ib Kunøe har tjent store penger på snuoperasjonen i Ementor, som nå heter Atea. Før helgen meldte selskapet han opererer gjennom, Systemintegration ApS, at de har solgt 3,5 millioner aksjer til kurs 63 kroner.

Dermed kan den danske IT-gründeren innkassere over 220 millioner blanke kroner.
Etter salget, som representerer ca. 3,43 prosent av aksjekapitalen i det nordiske IT-selskapet, kontrollerer Kunøe rett under 25 prosent av selskapet. Ettersom aksjene omsettes til 63,5 kroner på Oslo Børs er verdien på disse aksjene på hele 1,59 milliarder norske kroner.

Kunøe forklarer aksjesalget med at dette er en porteføljejustering, og avviser kategorisk til den danske avisen Computerworld at han vil gi opp kontrollen med selskapet.

– Jeg gjør det ut fra en ren portefølje-betraktning. Jeg har aldri før solgt så mye som en eneste Atea-aksje, og de aksjene jeg har kjøpt de siste par årene, har jeg kjøpt mens det sto dårlig til med aksjen.

Avisen skriver også at Kunøe får mer penger på kontoen fra Atea, om litt. Selskapet skal nemlig betale et ekstraordinært utbytte til aksjonærene. Til sammen 400 millioner kroner skal betales ut, og med en fjerdedel av aksjekapitalen vil 100 millioner finne veien til Kunøes bankkonti.

Nesten parallelt med utbytte-utbetalingen går Atea-ansatte en utfordrende tid i møte. Da selskapet la frem kvartalsresultater i slutten av oktober ble det kjent at det kommer kuttrunder som følge av et mer utfordrende marked.

Norge «svært viktig» lyttepost for NSA


Norge er en svært viktig lyttepost for amerikansk etterretning, bekrefter dokumenter fra den amerikanske avhopperen Edward Snowden.

I ett av dokumentene, som den britiske avisa The Guardian har fått tilgang til, går det fram at Norge og Danmark spiller en sentral rolle i National Security Agencys overvåking av data- og teletrafikk.

Dokumentet bekrefter at Storbritannia, Canada, Australia og New Zealand er aller viktigst i etterretningssamarbeidet, og at disse fire landene sammen med USA tilhører den såkalte 5 øyne-gruppen.

Dette er i tråd med hva som har vært kjent lenge og bygger på den såkalte UKUSA-avtalen om etterretningssamarbeid som ble inngått på 1950-tallet.

Hemmelig avtale
Norsk etterretningstjeneste inngikk sin første hemmelige avtale med amerikanerne alt i 1952, og ble noen år senere tatt opp som såkalt «third party» i UKUSA-samarbeidet.

Det ble også en rekke andre land, men NSA-dokumentene som Snowden nå har lekket, viser at landene har ulik status i etterretningssamarbeidet.

Mens de fem UKUSA-landene deler rådata, finansiering, tekniske systemer og personell, blir de øvrige samarbeidslandene holdt på armlengdes avstand.

9 øyne-gruppen
Norge, Danmark, Frankrike og Nederland regnes som de aller viktigste samarbeidspartnerne og utgjør ifølge The Guardian sammen med de fem UKUSA-landene den såkalte 9 øyne-gruppen.

Tyskland, Belgia, Italia, Spania og Sverige har lavere status i samarbeidet og tilhører 14 øyne-gruppa, mens det også eksisterer en gruppe med 41 land eller «øyne» som inkluderer samtlige land som har deltatt i koalisjonen i Afghanistan.

Ikke rådata
Hva som i praksis skiller de ulike gruppene, går ikke fram av dokumentet, men fra norsk side har det i alle år vært en uttalt politikk at man ikke skal gi fra seg rådata til USA.

Dette innebærer at informasjon som innhentes gjennom såkalt kommunikasjonsetterretning (COMINT), ofte ved hjelp av anlegg som er finansiert av USA, blir bearbeidet og analysert av norsk etterretning før man deler resultatet med amerikansk etterretning.

Ifølge The Guardian bruker Tyskland nå den angivelige avlyttingen av statsminister Angela Merkel som pressmiddel overfor amerikanerne, i et forsøk på å bli oppgradert i etterretningssamarbeidet, i alle fall til 9 øyne-gruppen og aller helst til det eksklusive 5 øyne-samarbeidet.

Tapper datatrafikk
USAs aller viktigste samarbeidspartner i etterretningssamarbeidet er NSAs britiske motstykke, Government Communications Headquarters (GCHQ).

NSA-dokumenter lekket av Snowden viser hvordan GCHQ driver en omfattende tapping av datatrafikken mellom Europa og USA.

Storbritannia har en viktig posisjon som knutepunkt for denne datatrafikken, noe som ifølge ett dokument gjør NSA i stand til å følge med på rundt 90 prosent av all datatrafikk over Atlanteren. (©NTB)

GHCQ roste Sveriges FRA-lov


London/Oslo (NTB-Are Føli): Britisk etterretning skal ha rost Sverige da landet vedtok en ny lov om elektronisk overvåking. Datatilsynet i Norge har gjentatte ganger kritisert loven og advart om overvåking av norske nettbrukere.

Etterretningstjenester i Sverige, Storbritannia og flere andre europeiske land samarbeider om å overvåke internett, skrev avisa The Guardian fredag. Opplysningene stammer fra dokumenter som er lekket av den amerikanske varsleren Edward Snowden.

Den britiske etterretningsorganisasjonen GCHQ spiller en ledende rolle i samarbeidet, og dokumentene inneholder vurderinger GCHQ har gjort av sine europeiske kolleger.

– Vi forventer raske framskritt, skrev britene etter et svensk lovvedtak i 2008 som muliggjorde omfattende svensk overvåking av tele- og datatrafikk.

– Skaper usikkerhet
Mens GCHQ gledet seg over vedtaket, var det norske Datatilsynet skeptisk. Årsaken er at mesteparten av tele- og datatrafikken inn og ut av Norge går via Sverige.

– Vi har ingen garantier for hva som kan skje med opplysninger som svenskene fanger opp. Kanskje de til og med kan bli brukt i en byttehandel med andre land. Dette skaper usikkerhet, sa avdelingsdirektør Leif Aanensen i Datatilsynet til NTB i 2009.

Den svenske overvåkingen utføres av etterretningsorganisasjonen Försvarets radioanstalt (FRA), som selv har bekreftet at den bytter hemmelig informasjon med kolleger i andre land.

Ifølge journalisten og etterretningseksperten Duncan Campbell samarbeider FRA også med den omstridte amerikanske etterretningstjenesten NSA. Under en høring i EU-parlamentet tidligere i år hevdet han at svenskene gir NSA tilgang til undersjøiske datakabler.

Råd og veiledning
I de lekkede Snowden-dokumentene går det fram at britiske GCHQ har gitt råd til kolleger i andre europeiske land om hvordan de kan omgå lover som begrenser overvåkingen.

Blant annet skal GCHQ ha gitt råd og veiledning til svenskene i forbindelse med den nye overvåkingsloven, som trådde i kraft i 2009.

Samme år skal også svensk politi ha fått tilgang til deler av det innsamlede datamaterialet, noe GCHQ kalte «en suksess». Datatilsynet hadde følgende kommentar da den samme problemstillingen ble aktuell igjen et par år senere:

– Etter vårt syn var det ille nok at det svenske forsvaret, under langt strengere betingelser, skaffet seg hjemmel for å avlytte grensepasserende trafikk i 2009. Dersom adgangen til slik systematisk innholdsovervåking nå utvides til ordinært politi, er dette svært urovekkende, sa avdelingsdirektør Aanensen til VG.

– Hjertet av internett
Ikke bare Sverige og Storbritannia, men også Tyskland, Frankrike og Spania skal ha utviklet metoder for massiv overvåking av internett. Informasjonen innhentes ved å tappe fiberoptiske datakabler.

Myndighetene både i Tyskland og Spania har reagert sterkt på avsløringer om USAs overvåking den siste tiden. Men i GCHQs vurderinger roses den tyske etterretningstjenesten BND for «voldsomt teknologisk potensial og god til gang til hjertet av internett».

Den spanske etterretningsorganisasjonen CNI omtales som en «svært kapabel motpart», ifølge The Guardian. Spanjolene skal særlig ha utmerket seg innenfor feltet «hemmelige internettoperasjoner». (©NTB)

Tjente milliarder på åpne data


2. oktober i år fortalte bioteknologigiganten Monsanto (12 milliarder dollar i årsomsetning) at de hadde kjøpt oppstartselskapet The Climate Corporation for 930 millioner dollar, tilsvarende 5,5 milliarder kroner.

Tilfellet brukes av McKinsey Global Institute som kroneksempel på bruk av åpne data til å skape verdier, i rapporten Open data: Unlocking innovation and performance with liquid information.

«Råmaterialet» til Climate Corp er i all hovedsak gratis: Det består av data som fritt kan lastes ned fra nettet. De har bygget opp et egnet lager for 30 år med værdata, 60 år med avlingsdata og 14 terabyte med jordsmonndata, som er tilgjengelige fra USAs føderale og lokale myndigheter, og som oppdateres kontinuerlig. De har daglig tilgang til værdata fra 2,5 millioner målepunkter, som de kverner gjennom avanserte modeller. Jordsmonndataene omfatter 150 milliarder observasjoner. Til enhver tid forvalter Climate Corp i overkant av 50 terabyte med data.

Dette råmaterialet ligger til grunn for tjenester der formålet er å redusere risikoen ved å drive jordbruk.

Nettskytjenesten Climate.com er et beslutningsstøtteverktøy for jordbrukere. Det bygger på detaljerte og oppdaterte lokale data. Verktøyet brukes til å planlegge hvilke vekster bør plantes i hvilke åkrer, når det bør sås eller høstes, og hva slags plantevernmidler som er mest hensiktsmessig. Det brukes til å spå hvordan avlingene er i ferd med å utvikle seg og til å vurdere tiltak for å gjøre det beste ut av en gitt situasjon. Det kan også brukes til å vurdere markedet, og finne ut når og til hvem det kan lønne seg å selge det man produserer.

Selskapet tilbyr også ulike typer forsikring. Mens statlig amerikansk jordbruksforsikring – den er bedre utbygget enn landets helseforsikring – kompenserer for skade ved flom og andre naturfenomener, kompenserer «Total Weather Insurance» (TWI) fra Climate Corp for tap av inntekter. Polisen spesifiserer hvilke forhold som trigger utbetaling. Siden Climate Corp løpende overvåker lokale værforhold, skjer utbetalingen automatisk: Blir været for dårlig kommer pengene på konto, uten at jordbrukeren må levere noen form for melding eller søknad.

I tillegg tilbys spesiell forsikring mot hagl og tørke.

Climate Corp ble stiftet i 2006 under navnet Weatherbill.

Gründerne var to tidligere medarbeidere i Google, David Friedberg og Siraj Khaliq. De rekrutterte fra Google og fra andre Silicon Valley-bedrifter. Omsetning er ikke oppgitt. Finansieringen skal hittil ha nådd opp mot 60 millioner dollar. Kombinert med sju års innsats har dette altså resultert i et selskap som en spesialist innen bioteknologi finner det regningssvarende å kjøpe for 930 millioner dollar.

Poenget er at Monsanto selv er overbevist om at det globale jordbrukets framtid er avhengig av «big data» og avledede tjenester. Det nytter ikke lenger bare å satse på plantevernmidler og genmodifisering.

De kjøper ikke Climate Corp på grunn av deres tjenester, men på grunn av kompetansen innen «datavitenskap» som tjenestene bygger på, og som skal legges til grunn for helt nye tjenester. Ordbruken er ny: Det dreier seg ikke om «computer science» (informatikk), men om «data science», altså vitenskapen om å gjøre data til innsikt.

Monsanto ser på datavitenskap som «det neste store gjennombruddet» innen jordbruk. Kjøpet av Climate Corp legger grunnlaget for en helt ny framtid for den delen av Monsantos forretning som går under navnet Integrated Farming Systems.

Det vil ikke si at Climate-tjenestene skal legges ned. Tvert om: De skal videreutvikles og inngå i en rekke tjenester som til sammen skal bidra til ikke bare større økonomisk trygghet for jordbrukere, men også økt produktivitet og effektivitet. Mens Climate holder seg til USA, har Monsanto et globalt perspektiv. Konsernet ser for seg at dette kan vokse til et forretningsområde som kan øke omsetningen med opptil 20 milliarder dollar.

I USA snakkes det, ifølge Bloomberg, om en ny æra innen landbruket, døpt «Precision Agriculture». Tanken er at planters vekst og vekstforhold skal overvåkes lokalt med pinlig nøyaktighet. Jordbrukeren skal kunne se, på en skjerm, hvordan det står til med fuktighet og næringsinnhold ned til hver kvadratmeter i hvert jorde. Satellittbilder skal analyseres automatisk for å fortelle nøyaktig hvordan avlingen vokser på den samme kvadratmeteren. Mulige tiltak skal kunne simuleres automatisk for å gi hensiktsmessig veiledning i sanntid.

Monsanto har selv lagt ned betydelige ressurser i et konsept kalt FieldScripts.

Visjonen her er at avgjørelser som jordbrukeren tar på grunnlag av innsikt fra alle slags innsamlede data, skal kunne uttrykkes i form parameterstyrte applikasjoner til jordbruksmaskineri. Utstyret som forbinder data med jordbruksmaskineri, gir seg selv: et nettbrett.

Monsanto ser for eksempel for seg at jordbrukeren, etter å ha rådført seg med tjenesten, bestemmer seg for å plante bygg på et bestemt jorde. Tjenesten gjør sine analyser og prognoser, og finner fram til hvor tett det bør sås på ulike steder på jordet med tanke på maksimal avling. Instruksene oversettes til parametere for såmaskinapplikasjonen. Denne kjøres på et nettbrett, der den gjør bruk av brettets GPS. Til slutt er det bare å kople nettbrettet til såmaskinen, og så i vei.

Det er et stykke fram før dette kan skje. Til Wall Street Journal forteller Monsanto at FieldScripts per i dag kan gi en jordbruker støtte i «25 til 30 store avgjørelser» i året. Når de får integrert Climate-teknologien, vil dette øke til «over 40 ulike store avgjørelser», rundt hva som skal plantes hvor, hvor dypt det skal sås, samt type og mengde plantevernmiddel.

Monsanto foraktes i Europa fordi de identifiseres med GM-mat (genetisk modifisert). Ideene deres rundt datastøttet jordbruk er kanskje mer spiselige.

Windows Phone over 4 prosent


Både Strategy Analytics og ABI Research kom denne uken med rapporter over markedsandelene til de ulike smartmobilplattformene i årets tredje kvartal. Til tross for noen ulikheter, er de to analyseselskapene ganske enige.

Begge mener at omtrent 81 prosent av alle smartmobiler som ble levert globalt i forrige kvartal, var utstyrt med Android. Dette skal være en ny topp for plattformen. For et år siden var andelen på 75 prosent, ifølge Strategy Analytics.

Dette gir liten plass til konkurrerende plattformer, men likevel greier Windows Phone å komme over 4 prosent, noe som er ny rekord for plattformen. For et år siden var andelen bare rett over 2 prosent, ifølge Strategy Analytics. Men fjorårets tredjekvartal ble sterkt preget av at Windows Phone 8 ikke kom før i kvartalet etter.

Strategy Analytics mener at det ble levert 10,2 millioner Windows Phone-telefoner i forrige kvartal. Det er kjent at Nokia leverte 8,8 millioner Lumia-telefoner i fjor, noe som betyr at andre leverandører har fått levert 1,4 millioner Windows-telefoner. ABI Research mener derimot at Nokia stod for 95 prosent av Windows Phone-leveransene i forrige kvartal og at leveransene av andre Windows Phone-baserte telefoner var begrenset til under en halv million enheter.

De to selskapene er dog ikke helt enige om hvor mange smartmobiler som ble levert i forrige kvartal. Strategy Analytics mener tallet er på 251,4 millioner mens ABI Research oppgir 244 millioner. I går skrev digi.no at IDC oppga tallet til å være 258,4 millioner.


Slik mener ABI Research at fordelingen var i forrige kvartal mellom de største smartmobilplattformene.

Lumia-telefonene selger brukbart i både Europa, USA og deler av Asia, men sliter ifølge Strategy Analytics med å få særlig fotfeste i blant annet Japan, Sør-Korea og Afrika.

Selv om Apple selger flere iPhoner enn i fjor, vinner ikke selskapet markedsandeler. Strategy Analytics oppgir en nedgang fra 15,6 til 13,4 prosent, mens ABI Research mener at andelen står stille på 14 prosent. IDC oppga i går en nedgang fra 14,4 til 13,1 prosent. Andelene preges dog av at de nyeste iPhone-modellene ble lansert først mot slutten av kvartalet.


Smartmobilmarkedet i tredje kvartal av 2013 ifølge Strategy Analytics.

ABI mener at det vil bli levert rekordhøye 53 millioner iPhoner i det inneværende kvartalet, men at dette ikke er nok å gi en markedsandel på mer enn 18,7 prosent, ned fra 22,6 prosent i fjor.

Plattformen som virkelig lider, er BlackBerry, som i forrige kvartal bare oppnådde 1,0 til 1,5 prosent markedsandel, under halvparten av det plattformen hadde for et år siden. Dette til tross for at plattformen som skulle redde selskapet, BB10, kom på markedet i denne perioden.