Archive for November 29, 2013

Vurderer «Data-heimevern»


Det tas nå til orde for å etablere en reservestyrke til Cyberforsvaret. En av forsvarets store utfordringer er nemlig å holde på kompetansen til de skarpskodde soldatene de utdanner for det digitale domenet. Men forsvaret ser også for seg at man ikke vil ha tilstrekkelig kapasitet – dersom det skulle oppnå en krisesituasjon – med dagens ressurser.

Etterspørselen etter nettopp denne kompetansen er stor og konkurransen er knallhard. Forsvaret er dermed redd for å miste tilgangen til personell de utdanner. En måte å løse dette på kan være å opprette en «reservestyrke» av kompetent personell etter modell fra Heimevernet. Tankene ble luftet på Forsvarets forskningsinstitutts (FFI) debattmøte tidligere denne uken, blant annet av FFI-forsker og tidligere forsvarssjef Sverre Diesen.

Avtroppende sjef for Cyberforsvaret, Roar Sundseth, mener det er flere forhold som sterkt taler for å etablere en «Cyber-reserve», eller sagt på en tabloid måte: Et «Data-heimevern.»

– På den ene siden vet vi ikke hvor stor kybertrusselen vil bli, bare at den er stadig økende. Det betyr at forsvarets behov for fremtiden kan bli atskillig større enn det vi i dag er dimensjonert for. Siden det tar lang tid å bygge kompetanse og know-how innenfor den militære delen av kyberdomenet så vil en reserve-løsning gi oss en operativ fleksibilitet som kan være kritisk dersom det uforutsette skulle skje, skriver Sundseth i en e-post til digi.no.

Det andre forholdet er forholdet mellom det sivile samfunn og de militære kapasitetene innen Cyberforsvarets fagområde.


Generalmajor Roar Sundseth går snart av som sjef for Cyberforsvaret.

– Det er ikke avklart hvilken rolle forsvaret skal ha i forhold til bistand til det sivile samfunnet i Norge. Dersom forsvaret skal kunne ha en evne til å yte bistand bredt innenfor rammen av bistandsinstruksen, så vil det å ha en tilgjengelig reserve gi forsvaret en forutsigbar evne til å styrke sin operative evne på dette området som også vil kunne komme hele Norge til gode, argumenterer Sundseth som også trekker inn den økte oppmerksomheten kyberdomenet nå får i NATO.

– Hvilken rolle de enkelte lands kyberkapasiteter skal kunne spille inn mot det kollektive forsvaret er fortsatt ikke formalisert, men også her vil en kyberreserve bidra til å gjøre Norge til en viktig ressurs for våre allierte.

Sundseth opplyser om at de har jobbet med de samme tankene som Diesen lanserte på debattmøtet, og at det er flere modeller som kan brukes.

Sundseth lister opp fire steg hvor man kan hente ut kapasitet i tilfelle en krise truer eller skulle oppstå:

  • Det første steg mot å styrke vår organisasjon i en krisesituasjon ville vært å benyttet eldste kull på Forsvarets ingeniørhøgskole med den kompetansen de har.
  • Videre er det tidligere elever rundt om i forsvaret med en relevant kompetanse som man kan velge å benytte for å styrke forsvarets defensive evne på kyberområdet.
  • LIkeledes har vi personell utdannet hos oss som har sluttet i forsvaret, men som kan være interessert i å være kontraktert til å kunne kalles opp dersom nasjonen ber om det.
  • Det siste steget ville vært å identifisere relevant kompetanse rundt omkring i samfunnet som kan være relevante for oss i spesielle situasjoner.

Til det siste punktet påpeker Sundseth at dette vil kreve et vesentlig forarbeid, spesielt fra Vernepliktsverket, og en tilknytning til Cyberforsvaret via kontrakter.

– Samtidig må det også være en dialog med deres arbeidsgivere for å sikre at vi ikke fratar dem kritisk kompetanse som de er avhengige av dersom kriser skulle oppstå, påpeker Sundseth.

Debatten som nå reises av FFI selv vil altså kunne favne utenfor forsvaret ellers, noe som er naturlig. Dersom det skulle oppstå en kyberbasert trussel mot det norske samfunnet er det stor sannsynlighet for at det er i det sivile rom truslene vil rette seg mot – noe som gjør det nødvendig med et tett samarbeid mellom det sivile og militære.

Hvordan dette samarbeidet skal være er med andre ord helt i støpeskjeen.

Nettsidene blir større


Alle som har observert eller mistenkt at websider er blitt mye større enn før, har helt rett.

Forsiden eller landingssiden til nettets 1.000 mest besøkte nettsteder «veier» i snitt nå 1,54 megabyte (1575 kilobyte) i total filstørrelse.

De har lagt på seg 26 prosent de siste seks månedene, og 151 prosent på tre år.

Veksten ser ut til å følge en eksponentiell kurve og fremgår av ferske tall fra HTTP Archive, som gjengis av bloggen Web Performance Today.

– Hvis det er én ting vi har lært siden de begynte med slike målinger i 2010, så er det at nettsidene blir større, større og større, skriver de.


Bildebruken øker kraftig i nettsider. Flere og større script og nedlasting av fonter er også med på øke «tyngden».

En nettside består typisk av mange ulike komponenter, blant annet tekstbasert innhold som HTML, stilsett (CSS) og JavaScript, for ikke å glemme binære filer som bilder eller Flash.

Bildebruk utgjør ikke overraskende en klar overvekt av mengden data som lastes ned i nettleseren, med i snitt 804 kilobyte per side, mot 372 kilobyte for tre år siden.

Fremveksten av HTML5 på bekostning av Flash er også en klar trend vi kan lese ut av tallene. I dag er Flash brukt på 38 prosent av nettsidene, ned fra 52 prosent i 2010.

Tilsvarende har bruken av nedlastbare, ikke-standard skrifttyper nærmest eksplodert ut av intet, fra en fattig 1 prosent utbredelse i 2010 til nå hvor hver tredje nettsted benytter dette.

Tregere surfing
Raskere prosessorer, bedre skjermer med høyere oppløsning, og ikke minst kjappere mobilnett og internettlinjer er alle med på å muliggjøre tyngre innhold i websider, uten at det nødvendigvis går på bekostning av brukeropplevelsen.

Men det går en grense, og størrelsen på nettsidene øker tilsynelatende langt raskere enn ytelsen på bredbåndet.

Ifølge tall fra den globale internettilbyderen Akamai er snitthastigheten på bredbåndlinjene i verdens 50 mest tilknyttede land nå på 3,3 Mbps, opp 5,2 prosent siste kvartal.

Det er bekymringsverdig at nettsidene legger på seg i et langt raskere tempo enn bredbåndet, mener Web Performance Today, som tidligere har redegjort for at tiden det tar å laste inn en nettside er økende.

Det er flere trender å lese ut av tallene til HTTP Archive, men i sum er utviklingen ikke til å ta feil av: Nettsidene blir stadig større.

HTTP Archive er en del av Internet Archive, en ideell stiftelse kjent for å arkivere innhold publisert på internett i enorme arkiver, blant annet for å bevare den digitale kulturproduksjonen for ettertiden.

Sparker fire Telia-sjefer


Stockholm (NTB-TT): Fire personer i toppledelsen i svenske TeliaSonera har fått sparken som følge av korrupsjonsanklager i forbindelse med selskapets virksomhet i Usbekistan.

En av dem som må ta sin hatt og gå er telekomselskapets finansdirektør Per-Arne Blomquist.

Styreleder Marie Ehrling skriver i en pressemelding fredag at Blomquist og de tre andre ikke lenger har styrets tillit og at de derfor forlater selskapet med øyeblikkelig virkning.

Diktatordatter
TeliaSonera inngikk i 2007 en lisensavtale i Usbekistan med et lokalt selskap som kalte seg Takilant. Dette selskapet viste seg imidlertid å være et «postboksselskap» registrert på Gibraltar, som på papiret ble ledet av en assistent til diktatordatteren Gulnara Karimova.

Ifølge svensk påtalemyndighet betale TeliaSonera store summer til Takilant, som på sin side skal ha tjent om lag to milliarder svenske kroner på affæren, penger som svenske etterforskere mener er bestikkelser. Både TeliaSonera og Karimova benekter at det er snakk om korrupsjon og bestikkelser.

Saken førte uansett til at TeliaSoneras administrerende direktør Lars Nyberg måtte ta sin hatt og gå tidligere i år. Også hele styret ble byttet ut. Nå får Nyberg altså følge av fire andre fra den gamle toppledelsen.

– Dårlig håndtert
Det nye styret og selskapets nye administrerende direktør Johan Dennelind konstaterer at transaksjonene mellom TeliaSonera og Takilant ikke har blitt håndtert på en god måte.

– Sammen med styret har jeg trukket den konklusjon at den måten som enkelte transaksjoner har blitt håndtert på, ikke har levd opp til de høye kravene om god etikk og åpenhet som TeliaSonera vil stå for, sier Dennelind. (©NTB)

Kan få støtte for «engangsapper»


Google satser svært tungt på å gjøre selskapets Chrome-baserte produkter til en applikasjonsplattform som virkelig er å regne med. Det er en grunn til at Microsoft nå bruker penger på å rakke ned på Googles Chrome OS og Chromebooks.

I tillegg til at generelle webapplikasjoner og -spill stadig når nye nivåer, begynner det å bli et godt utvalg av applikasjoner med mer eller mindre Chrome-spesifikk funksjonalitet.

Applikasjonene i Chrome Web Store må installeres, omtrent som man gjør med applikasjonene til smartmobiler og nettbrett. I noen tilfeller innebærer dette i praksis bare at man får lagt til en snarvei i nettleseren. I andre tilfeller dreier det seg om applikasjoner som kan kjøres omtrent som vanlige desktop-applikasjoner, uten behov for nettilgang.

I en helt fersk utgave av Chromium, den åpen kildekodebaserte nettleseren som Chrome er basert på, har det kommet en ny funksjon som skal kunne bidra til at flere tar i bruk Chrome-applikasjoner. Det at man må installere en applikasjon, utgjør nemlig en liten ekstra hindring sammenlignet med å bare ta den i bruk. Ikke minst gjelder dette når man første gang skal teste en ukjent, men potensielt interessant applikasjon. Ender man opp med ikke å bruke den etter den første gangen, vil man gjerne at den skal avinstalleres. Det er ikke vanskelig, men det er litt ekstra bry. Dermed dropper man kanskje hele testingen.

Klikk og kjør
I den nye Chromium-utgaven finnes det en funksjon som kalles for «Ephemeral Apps». I praksis innebærer dette Chrome-applikasjoner som også kan kjøres direkte fra Chrome Web Store, uten først å måtte installeres. Det vil gjøre det enklere for brukerne å utforske nye applikasjoner. Dersom man liker applikasjonen, kan man deretter velge å installere den på vanlig måte.

Foreløpig er dette eksperimentell funksjonalitet også i Chromium, som må skrus på ved hjelp av en skjult innstilling som blir synlig ved å skrive inn det følgende i adressefeltet: chrome://flags/#enable-ephemeral-apps. Dersom opplevelsen blir ansett som vellykket, vil funksjonaliteten etter hvert finne veien over i Chrome, som langt flere bruker.

Det er den franske Google-evangelisten François Beaufort som forteller om dette. I et separat innlegg forteller han også denne funksjonaliteten også vil støttes i det vanlige Google-søket, slik at når man får søketreff på disse applikasjonene, så vil de åpnes direkte i nettleseren dersom man klikker på lenken og benytter Chromium med den separate chrome://flags/#enable-linkable-ephemeral-apps-innstillingen aktivert.

Selv om dette tilsynelatende bare er en svært enkel tilleggsfunksjonalitet, som i praksis bare gjør at Chrome-apper kan kjøres akkurat slik som helt ordinære webapper – altså uten forhåndsinstallasjon, så kan dette kunne bidra til at mange gjør seg kjent med flere Chrome-applikasjoner, noe som definitivt vil være til fordel som leverandørene av applikasjonene.

Tar hun over etter Chaffey?


Abelia sto igjen uten sjef fra Solberg-regjeringen samlet seg på slottsplassen i oktober. Paul Chaffey sa opp sin stilling som leder for NHO-foreningen for kunnskapsbedrifter, som har en overvekt IT-relaterte selskaper blant sine medlemmer.

Umiddelbart etter at Chaffey forsvant ut startet Abelias styreleder, Telenors Ragnar Kårhus, jakten på Chaffeys etterfølger. En av personene som raskt havnet i søkelyset, og som etter det digi.no erfarer skal være aktuell, er tidligere justisminister Grete Faremo (Ap).

Mens Chaffey fikk ny jobb som Jan Tore Sanners statssekretær, med særlig ansvar for IT-politikken, mistet Faremo sin stilling.

Den erfarne politikeren hadde vært justisminister i Stoltenberg-regjeringen fra november 2011 og forsvarsminister fra 2009. Før det var hun direktør for samfunnskontakt i Microsoft. Først i nord-Europa (2004-2005) og siden for hele Vest-Europa (2005-2008). Hun har også en bred politisk karriere bak seg fra Arbeiderpartiet, blant annet som justisminister under Gro Harlem Brundtlands tredje regjering på midten av 90-tallet. Hun har også vært styreleder i Abelia.

At Faremo er aktuell får digi.no opplyst fra flere uavhengige kilder nær prosessen. Men hun er et kontroversielt navn. Ikke bare er Faremo kjent for å være en «tåkeprater», hun har også måttet tåle kritikk for sin lederstil da hun ledet justisdepartementet.

Men Faremo er ikke den eneste kandidaten. Også kommunikasjonssjef i Abelia, Hilde Widerøe Wibe, skal være en aktuell for ledervervet. Abelia ledes nå av Inge Jan Henjesand, som er interim inntill en ny leder er på plass.

Hverken Widerøe Wibe eller Grete Faremo selv ville kommentere saken. Wibe henviste spørsmålene videre til styret, ved styreleder Ragnar Kårhus som representerer Telenor.

Det har ikke lyktes digi.no å få kontakt med Kårhus før denne saken ble publisert. Vi fikk imidlertid tak i nestleder, Eva S. Dugstad, som representerer Institutt for Energiteknikk. Hun ville ikke gi noen kommentarer knyttet til ansettelsesprosessen.

Oppdatert: Etter at saken ble publisert fikk vi en tekstmelding fra styreleder Kårhus.

– Jeg kan opplyse at vi fortsatt er relativt tidlig i prosessen med ansettelse av ny administrerende direktør i Abelia, og vil benytte den tiden som er nødvendig for å finne den riktige kandidaten. Jeg har ut over det ingen kommentar til konkrete navn eller kandidater, skriver Kårhus.

Lederjobben i Abelia er enda ikke utlyst, men det vil trolig skje neste uke. Det er ikke kjent når en ny leder kan være på plass.

Abelia har en rekke av Norges teknologibedrifter som medlemmer. Ved siden å være en arbeidsgiverorganisasjon under NHO-paraplyen, er det også en betydelig lobby-aktør for teknologi og IT-feltet i norsk politikk.

– Mobile klienter kan temmes


De fleste IT-sjefer må forholde seg til ansatte som bruker mobilt utstyr i sitt bidrag til bedriftens verdiskapning. I noen tilfeller er det også de som eier utstyret. For bedrifter som vil arbeide effektivt og sikkert er dette en utfordring: Hvordan forvalte mobile klienter?

Analyseselskapet Gartner snakker om «Mobile Device Management» (MDM) som et eget fagfelt. Ifølge analytiker Leif-Olof Wallin er dette et fagfelt i rask utvikling. Det er en dyd av nødvendighet: De mobile plattformene som skal forvaltes utvikles også i nærmest rasende tempo. Plattformene tilbyr ulike typer tilrettelegging for sentral forvaltning, og tilretteleggingen er svært ulik fra en versjon til neste av samme plattform.

Regler som lar seg håndheve på én plattform, eller på én bestemt versjon av en plattform, kan være umulig å håndheve på en annen. iOS7 gir langt større muligheter til effektiv forvaltning enn forgjengeren: Ifølge Wallin må man tilbake til versjon 4.2 for å finne noe tilsvarende.

– Før man begynner å arbeide med dette, må man forsone seg med at det ikke finnes én bestemt forvaltningsmodell som passer for alle. En typisk bedrift vil heller ikke kunne gjennomføre ensartede betingelser for alle ansatte. Man vil også støte på at noen regler kan håndheves på iOS, men ikke på Android.


Innen verktøy for å forvalte mobile enheter (MDM, mobile device management) er de store leverandørene, som SAP, IBM og Symantec, i ferd med å nærme seg ledertrioen AirWatch, MobileIron og Citrix, sier Gartner-analytiker Lars-Olof Wallin.

Én tilnærming er helt passé: Det er ikke mulig å standardisere på én plattform.

Wallin mener man må belage seg på å støtte minst fem plattformer: to for bærbare pc-er – Windows og Mac – og tre innen smartmobiler og nettbrett – Blackberry, Apple og Android.

Pc-plattformene er ikke spesielt problematiske: Begge operativsystemene er modne og mottar oppdateringer regelmessig. MDM-verktøyene har hittil konsentrert seg om smartmobiler og nettbrett. Wallin mener å se tegn på at de vil utvides til også å omfatte bærbare pc-er.

Av mobilplattformene mener Wallin at Blackberry er best på sikkerhet og forvaltning. Apple iOS er mer enhetlig der Android er fragmentert. Wallin mener begge kvalifiserer til betegnelsen «delvis forvaltningsvennlig» («partially manageable»).

– Å støtte Android kan være ganske komplisert. Totalt er det mer enn 6000 ulike utgaver av Android. Sære tilrettelegginger stammer fra både leverandører og operatører.

Den store fordelen med iOS7 i forhold til forgjengerne, sett fra bedriftens side, er bedre mulighet til å trekke et klart skille mellom private data og applikasjoner på den ene siden, og jobbdata og bedriftsapplikasjoner på den andre. Wallin nevner også at lisensbetingelsene er enklere å forholde seg til.

– Er det mange Blackberry i organisasjonen, er det ingen grunn til panikk. Det er ingenting som tyder på at Blackberry-tjenestene vil forsvinne.

Før man ser på MDM-verktøy, anbefaler Wallin anbefaler at man vurderer å innføre totalforbud mot å lagre bedriftsdata på mobile enheter.

– Det innebærer å kjøre alle bedriftsapplikasjoner sentralt. Mobile brukere henvises til webapplikasjoner eller til VDI. Man frigjør seg fra mobilplattformene og oppnår god styring. Flere leverandører tilbyr VDI-løsninger, ikke bare VMware og Citrix.

Haken er åpenbar: Vil alle brukerne kunne greie seg uten nettforbindelse?

– Mange som starter med denne modellen, ender opp med å tillate lokal datalagring under visse forutsetninger, fordi brukerne ikke alltid har tilgang til tilstrekkelig båndbredde.

Wallin ser på HTML5 som en svært lovende teknologi.

– HTML5 er noe av det beste som er skjedd. Men standardene er ikke ferdige ennå. Vi tror ikke bedrifter kan satse helhjertet på HTML5 før en gang i 2015. Inntil da vil HTML5-applikasjoner kjøre ulikt på ulike plattformer og i ulike nettlesere, og man må være forsiktig med hva man velger å tilby gjennom HTML5.

Vellykket VDI forutsetter at man har avklart hvilken rolle Windows-applikasjoner har i organisasjonen.

– Windows-applikasjoner kjører greit gjennom VDI på pc-er med Windows og MacOS, og for så vidt også Windows-brett. Men for andre brett og for smartmobiler minsker brukeropplevelsen med skjermstørrelsen. Windows på brett krever skjermpenn. Med sju tommers skjerm og mindre må man fraråde å tilby Windows-applikasjoner.

MDM-verktøy

– Gartner har sporet opp 125 leverandører av MDM. Vi inviterte 80 av dem til å være med på årets «Magic Quadrant»-vurdering. Av disse var det 18 som tilfredsstilte kriteriene vi stilte. Vi venter fortsatt konsolidering innen MDM.

Wallin mener å se klare tendenser i MDM-markedet.

– Det legges stadig større vekt på å forvalte applikasjoner og innhold. De store leverandørene, blant annet SAP, IBM og Symantec, er i ferd med å minske forspranget til ledertrioen AirWatch, MobileIron og Citrix. Verktøyene tar i større grad hensyn til at mye mobilt utstyr på jobb er privat. Bruken av «kontainere» og «dual persona» for å skille mellom jobb og privatliv på mobile enheter øker. Verktøyene tar større hensyn til at mye programvare leveres som tjeneste. Flere av dem kan til en viss grad forvalte både Mac OSX og Windows 8.1.

Gartner tror MDM er i ferd med å utvikle seg til noe mer allment, det vil si til «Enterprise Mobility Management» (EMM) med blant annet enda sterkere skille mellom jobb og privat bruk.

Når det er sagt, advarer Wallin mot å misforstå hva MDM faktisk dreier seg om.

– Du må ikke tro at MDM vil gi deg styring over privat utstyr. Verktøyene bryter både med etablert personvern og med det vi har sett av avtaler rundt bruke av personlig utstyr på jobb. Du må også innse at MDM ikke er et sikkerhetssystem, men et system for å håndheve bestemte regler. MDM forvalter ikke data, bare applikasjoner. Du kan ikke bruke MDM til å hindre datalekkasje. MDM er videre alltid begrenset av hva hver plattform tillater av fjernstyring. Det verktøyet lar deg gjøre på én plattform er ikke alltid mulig på en annen.

Anbefalinger
Bruk av mobilt utstyr på jobb, og særlig hvis utstyret eies av den ansatte, krever at ansatte forstår og godtar visse regler.

– Regelbrudd kan sette selv den beste teknologien ut av spill. Den som mister eller blir frastjålet en smartmobil med følsom bedriftsinformasjon, må læres opp til å følge regelen om å ringe IT først. Ringer vedkommende til operatøren først, blir SIM-kortet sperret, og da er det umulig å fjernslette informasjon. Folk må også innse at frihet til å velge utstyr medfører medansvar for data lagret på enheten. De må forstå dette i forhold til sikkerhetskopiering, og i forhold til hvordan utstyret konfigureres. De må ta på seg ansvar, og være seg bevisst at de frasier seg visse friheter.

Walling anbefaler at man starter med å analysere brukerne og fordele dem på et antall standard profiler, helst ikke mer enn sju. Profilene avgrenses av sikkerhetsnivå, krav til mobilitet og forhold til innhold og data. Så velger man hvilke typer utstyr som passer til de ulike profilene, og bestemmer seg for hvordan det mobile brukere skal gis tilgang til data og applikasjoner. Når det er gjort, kan man vurdere MDM-leverandører.

– Siste fase er å formidle bruksregler og ordninger for mobile enheter til brukerne. Det må settes av tid til opplæring, og det bør fases inn tilbakemeldinger fra brukere.

Kontainere og «dual persona» er typiske MDM-teknologier som Wallin anbefaler å vurdere. Kontainere går ut på å holde personlige applikasjoner og data strengt atskilt fra jobbapplikasjoner og forretningsdata, slik at man for eksempel kan fjernslette jobbdata uten å fjernslette private data. «Dual persona» fordeler mobiltelefonen på to brukere, og gir IT-avdelingen styring på jobbrukeren.

– Og uansett er det et poeng å definere regler for hvordan mobilt utstyr skal brukes.

– Google bryter loven


Googles «nye» personvernvilkår møter på nytt motstand, denne gang fra det nederlandske datatilsynet, CBP. Tidligere hadde Google separate personvernvilkår for de fleste av selskapets tjenester, men i mars 2012 innførte selskapet nye vilkår som gjelder for de fleste av selskapets tjenester. De nye vilkårene har gjort det mulig for Google å kombinere brukerdata fra flere ulike tjenester og har åpnet for nye tjenester som Google Now og utvidet bruk av Google+.

CBP skriver i en pressemelding at denne kombineringen av persondata som Google nå gjennomfører, er et brudd på nederlandsk lov. Tilsynet har etterforsket det hele og mener at Google kombinerer dataene uten at selskapet i tilstrekkelig grad informerer brukerne på forhånd og uten å be om deres samtykke. Tilsynet mener også at Google ikke på en skikkelig måte informerer hvilke data som samles inn og kombinerer, eller til hvilke formål.

– Google spinner et usynlig nett med våre personlige data, uten vårt samtykke. Og det er forbudt etter lov, sier Jacob Kohnstamm, formann i CBP, i pressemeldingen.

CBP skriver at det i hovedsak er tre ulike typer brukere av Googles tjenester. De som logger seg inn med en Google-konto, de som uten konto bruker Google åpne tjenester som søk og kart, samt de som egentlig ikke bruker Googles tjenester, men som Google likevel samler inn data om nå de besøker nettsteder som har annonsert levert av Google.

CBP skriver at dataene som samles inn fra tjenester som med så forskjellige formål som for eksempel YouTube og Gmail, etter nederlandsk lov ikke kan kombineres uten brukernes spesifikke samtykke. Og samtykket til å kombinere data fra ulike tjenester kan ikke oppnås ved at brukerne aksepterer generelle tjenestevilkår, mener tilsynet.

I første omgang har Google blitt invitert av CBP til en høring. Deretter vil tilsynet vurdere om det er nødvendig å gå til rettslige skritt.

Også i Frankrike, Italia, Spania, Storbritannia og Tyskland har det blitt besluttet at det skal gjennomføres nasjonale etterforskninger av Googles personvernvilkår, basert på nasjonal lov. Dette ble besluttet som følge av resultatene CNIL, det franske datatilsynet, kom fram til under en etterforskning som ble gjort på vegne av alle de europeiske datatilsynene i 2012.

Så sent som i april i år uttalte Google at selskapet overholder europeisk lov.

Nedkjempet USA


NSAs overvåkning av utenlandske statsledere har inspirert to av de mest overvåkede, Tysklands forbundskansler Angela Merkel og Brasils president Dilma Roussef, til felles innsats mot uvesenet.

Begge har kritisert USA og president Barack Obama høylytt, åpent og skarpt.

De har også satt sine diplomater i gang med å sørge for å videreføre kritikken i globale fora.

I forrige uke samarbeidet Brasil og Tyskland om et forslag til resolusjon til FNs hovedforsamling for å slå fast retten til privatliv i den digitale tidsalderen: The right to privacy in the digital age (pdf, 3 sider).

Resolusjonen krever at alle FNs medlemsland «revurderer sine prosedyrer, sin praksis og sin lovgivning rundt kommunikasjonsovervåkning, datafangst og innsamling av personopplysninger, inkludert masseovervåkning, massedatafangst og masseinnsamling». Ingen nevnt, ingen glemt.

Resolusjonen slår fast at retten til privatliv innebærer at «ingen skal utsettes for vilkårlig eller ulovlig forstyrrelse av sin person, sin familie, sitt hjem eller sin korrespondanse», at denne retten skal nedfelles i lovverket, og at den også gjelder for digital kommunikasjon.

Tirsdag ble resolusjonen vedtatt uten avstemming av FNs hovedforsamlings tredje komite, den som på vegne av plenum tar seg av det sosiale, det humanitære og det kulturelle.

At vedtaket skjedde uten avstemming betyr ikke at det ikke har vært motforestillinger.

I forrige uke dokumenterte The Cable at USA og deres hovedallierte Storbritannia, Australia og Canada, arbeidet hardt bak kulissene, først for å hindre resolusjonen, så for å mildne noen av de krasseste formuleringene. The Cable gjengir et internt notat brukt av den amerikanske delegasjonen til å argumentere mot innholdet i resolusjonen: Right to Privacy in the Digital Age – U.S. Redlines (pdf, 3 sider).

Amerikanerne kunne ikke argumentere åpent mot innholdet i resolusjonen. Taktikken var følgelig å angripe den for spissfindigheter.

Hovedangrepet gjaldt formuleringen som presiserer hva privatlivet innebærer. Det ble gjort ved å vise til at den var hentet fra International Covenant on Civil and Political Rights (ICCPR), et dokument som er en del av den internasjonale menneskerettighetserklæringen.

Poenget med å trekke dette fram er, ifølge dokumentet lekket i The Cable, «å klargjøre at henvisningen til retten til privatliv viser eksplisitt til staters forpliktelser i henhold til ICCPR, og å fjerne antydningen om at slike forpliktelser også skulle gjelde ekstraterritorielt».

Resonnementet er interessant: Menneskeretter gjelder ikke i det digitale rom, fordi de utelukkende har med staters forpliktelser.

(Formuleringen i notatet er: «Clarify that references to privacy rights are referring explicitly to States’ obligations under ICCPR and remove suggestion that such obligations apply extraterritorially.» Tolkingen er helt klar.)

Den britiske avisen The Guardian skriver at amerikanerne måtte gi opp å motarbeide resolusjonen: UN surveillance resolution goes ahead despite attempts to dilute language. Den bekrefter at konseptet «ekstraterritorialitet», det vil si hvorvidt prinsipper hentet fra menneskerettserklæringen ikke bare gjelder stater, sto sentralt i komiteens diskusjoner.

Avisa skriver at det hovedsakelig var USA, Storbritannia og Australia som argumenterte mot resolusjonen, og at disse landene nå står ganske alene i forhold til hvordan resten av verden reagerer på USAs massive digitale overvåkning.

Overfor utenlandsk kritikk, framført blant annet av den norske regjeringen, har USAs representanter forsvart seg med at de overvåker i henhold til amerikanske lover. FN-vedtaket sier klart fra om at denne argumentasjonen, som implisitt forsvarer massiv overvåkning av ikke-amerikanske statsborgere, ikke er menneskerettslig holdbar.

Resolusjonen ble vedtatt av en komite åpen for alle FNs 193 medlemmer. Den er den hittil kraftigste reaksjonen i noe internasjonalt forum mot overvåkingsvirksomheten avslørt av Edward Snowden.

I tillegg til Brasil og Tyskland, ble resolusjonen sponset av Bolivia, Ecuador, Frankrike, Indonesia, Liechtenstein, Luxemburg, Nord-Korea, Peru, Spania, Sveits, Uruguay og Østerrike.

Resolusjonen vil få følger på minst tre områder:

Den ber medlemslandene etablere uavhengige mekanismer for å overvåke overvåkerne, med innsyn i hva som samles inn av teledata, personopplysninger og kommunikasjonsinnhold. Det gir aktivister og politikere et nytt grunnlag å hindre overvåkerne fra å avvike fra sin egentlige oppgave i kamp mot terrorisme og for nasjonal sikkerhet.

Resolusjonen pålegger FNs høykommissær for flyktninger å utrede forsvaret av retten til privatliv «sett i sammenheng med nasjonal og ekstraterritoriell overvåkning og/eller fangst av digital kommunikasjon og innsamling av persondata, også i stor skala». Rapporten skal presenteres for både FNs Menneskerettsråd og for neste års hovedforsamling.

Til slutt sier resolusjonen at retten til digitalt privatliv skal være et eget punkt på dagsorden når FNs hovedforsamling trer sammen høsten 2014.

Blir dette finnenes Nokia-revansj?


Riktignok skal Microsoft beholde mye av virksomheten i Finland når selskapet i løpet av noen måneder overtar Nokias mobilvirksomhet. Men virksomheten vil ikke lenger være finskeid.

Den finske mobilarven er det derimot Jolla som overtar. Selskapet, som er etablert av tidligere Nokia-ansatte, har bygget sitt Sailfish OS på et operativsystem Nokia har laget i samarbeid med Intel, Meego.

I går kveld kom den første Jolla-mobilen i salg. I første omgang selges Jolla-telefonene kun i Finland og kun gjennom den finske mobiloperatøren DNA. Men Jolla skal ha tatt imot forhåndsbestillinger fra 136 land.

Flere tusen finner har forhåndsbestilt telefonen. 450 telefoner ble lagt ut for salg i går, men flere skal raskt bli tilgjengelige. Det er ventet at også de som ikke har forhåndsbestilt vil kunne kjøpe mobilen fra og med begynnelsen av desember. Telefonen skal da også legges ut for internasjonalt salg på Jollas nettsted.


Jolla-telefonen utgjør starten på det som kan bli et nytt, finsk mobileventyr. Men det vil blant annet kreve at selskapet er i stand til å holde en høy innovasjonstakt.

Maskinvaren til telefonen er på papiret i mellomklassen. Den har tokjernet systembrikke klokket til 1,4 GHz, 4,5 tommers med oppløsning på 960×540, 16 gigabyte intern lagringsplass og 1 gigabyte RAM. Telefonen har en veiledende pris på 399 euro før eventuelle subsidier og avgifter.

Det tar vanligvis lang tid for nye smartmobilplattformer å bygge opp et stort utvalg av applikasjoner. Jolla-telefonen har den fordelen at den også kan kjøre Android-applikasjoner. Riktignok er den ikke integrert med Google Play som standard. I stedet benyttes Yandex Store.

Interessen for Jolla er stor Finland og blant tilhengere verden over, men når entusiastene har fått sitt, må Jolla begynne å konkurrere om de andre kundenes oppmerksomhet. Selskapet må i alle fall komme med en telefon som henvender seg til de mest betalingsvillige kundene, altså en med topp spesifikasjoner. En enklere lavprismodell vil på sin side gjøre Sailfish OS tilgjengelig for langt flere.

Saken er oppdatert med en korrigering av hvilken applikasjonsbutikk Jolla faktisk benytter.

– Vi selger oss billig


Trondheim (NTB-Lars M. Hjorthol): Vi selger oss billig og gir fra oss for mange opplysninger når vi handler, mener Forbrukerrådets direktør Randi Flesland.

Hun spår kamp om eierskap til og kontroll over persondata i årene framover.

De fleste forbrukere er bekymret for personvernet når de handler på nettet, viser en undersøkelse gjort for Forbrukerrådet.

Hele åtte av ti spurte er mer eller mindre bekymret for hvordan personopplysninger håndteres når de handler på nettet, ifølge spørreundersøkelsen.

Tallene ble presentert på et seminar om nye betalingsløsninger som Forbrukerrådet arrangerte sammen med Næringsforeningen i Trondheim torsdag.

Ubegrenset tilgang
Til tross for denne bekymringen gir vi ofte fra oss mer personopplysninger enn vi burde, mener Flesland.

– En app kan være gratis å laste ned. Men ofte er den virkelige betalingen et inngrep i personvernet ditt. Det er forbløffende hvor ubegrenset tilgang en app skal ha på informasjon om deg for å kunne virke, sier hun.

Også ved andre betalingsformer samles store mengder opplysninger om oss selv, som så brukes til målrettet markedsføring.

– Spørsmålet er hva slags kontroll vi selv skal ha over våre egne data. Hvem skal ha eierskap til personopplysningene, vi selv eller den kommersielle aktøren, spør Flesland.

Balanse
Forbrukerrådet ønsker å bevisstgjøre forbrukerne og ansvarliggjøre aktørene, sier Flesland.

– Vi vil vise fram muligheter og farer, og sørge for at forbrukernes interesser blir ivaretatt. Det må være en rimelig balanse mellom hva vi gir fra oss og hva vi får, sier hun.

Spørreundersøkelsen viser også en viss skepsis til å bruke mobilen som lommebok. Nesten halvparten av de spurte er ikke interessert i å bruke mobilen som betalingsmiddel.

Den skepsisen er trolig på vikende front, tror trendanalytiker Ole Petter Nyhaug, som også innledet på seminaret. Han viser til at 60 prosent i aldersgruppen 20-24 år jevnlig bruker mobilbank.

Vil ha kontroll
Også Nyborg spår kamp om eierforholdet til personopplysninger.

– Dagens unge trendsettere tilhører en «skikkelig» generasjon, opptatt av trygghet og kontroll over egne liv. Vi gir fra oss masse data om oss selv hver gang vi handler. Poenget er at vi selv skal eie våre egne data. Dersom en butikkjede har samlet mange opplysninger om oss, må vi selv få tilgang til disse opplysningene – og selv eventuelt tjene penger på dem, sier Nyborg. (©NTB)