digi.no meldte denne uken at tekniske problemer hos Evry fikk store konsekvenser. Minst én million norske bankkunder var uten nettbank store deler av tirsdagen. For flere av landets største banker fungerte verken mobilbank eller minibank.

Evrys stormaskin stoppet opp cirka 13.30 tirsdag ettermiddag. Først klokken 21 om kvelden begynte ting å ta seg opp. Fra midnatt ble det også en halvtime nedetid for de berørte bankene, før alt gikk som normalt fra 00:30.

digi.no har sett en logg fra hendelsesforløpet. Evry bekrefter at denne er korrekt (se nederst i denne saken)

Det viser seg at årsaken var at en kommentarlinje i et skript for rutinemessig vedlikehold feilaktig var opphevet som kommentar, slik at kommandoen i stedet ble eksekvert.

Tirsdag kveld hevdet Evry at det var en «sentral komponent i IBM stormaskin» som forårsaket at flere banker ble berørt av driftsproblemene.

Det som egentlig skjedde fremstår som en banal tastefeil i skript.

Den aktuelle kommentarlinja beskrev kode som måtte kjøres på databaseserveren for å kopiere en database i Evrys testmiljø, men i den aktuelle prosedyren gjorde den samme kommandoen at hele stormaskinens operativsystem ble stoppet. Dermed ble jobben lagt til i en automatisk omstartskø, og så feilet omstart gang på gang. Siden dette var såpass tidlig i oppstartsekvensen ble det heller ikke produsert loggmateriale som gjorde det lett å avdekke feilen.

For – denne feilen ble, ifølge vår kilde, ikke oppdaget før ni timer etter at systemet gikk ned, altså rundt halv elleve på kvelden. Evry fikk, etter flere forsøk, ut en systemlogg som ble sendt til IBM i USA for analyse, som igjen fant ut hvilken jobb som feilet slik at Evry til slutt kunne fjerne denne fra oppstartsprosedyren og isolere feilen.

I mellomtiden var systemene for kort, betaling og minibank flyttet over på en annen maskin, som gjorde at disse tjenestene var operative fra klokka ni på kvelden. Da feilen så ble luket bort, ble det besluttet at systemene skulle flyttes tilbake på den opprinnelige maskinen, for å minimere risikoen for ikke å rekke morgenoppgjøret som går 05:35. Det var altså årsaken til nedetiden mellom midnatt og 00:30.

Evry har som strakstiltak endret tilgangsnivåer slik at denne type kommandoer ikke lenger tillates å bli eksekvert i batch-jobber.

En kilde digi.no har vært i kontakt med mener at bankhavariet denne uken har skremmende likheter med et tilfelle fra 2001, da ansatte i daværende Fellesdata klarte å stoppe halvparten av Norges banker med et tastetrykk.

Kritisk feil
Vi har fått hendelsesloggen bekreftet av Evry. Våre opplysninger stemmer helt overens med et overordnet sammendrag selskapet nå legger frem overfor digi.no:

• 13:27: Det oppstår stopp i CPU2 på mainframe/stormaskin. Dette medfører at alle online og batch systemer stopper.
• Online produksjon ble reetablert igjen klokken 21.00
• 00:00-00:30 Det ble sendt ut varsling og kundeinformasjon i forkant på av at online produksjonen ble tatt kontrollert ned og opp, og flyttet tilbake til original konfigurasjon for å gjennomføre en normal eksekvering av batch med lavest mulig risiko.

I forbindelse med ordinært arbeid i akseptanse-test miljøet, oppstår en kritisk feil:

• En rutinejobb for å kopiere en database i testmiljø (image copy) inneholder en kommentar som angir en kommando som skal eksekveres i DB2.
• Ved en feil er tegnet som maskerer ut denne linjen som kommentartekst fjernet. (uthevet av digi.no)
• Kommandoen blir dermed eksekvert. IBM operativsystemet (JCL) har en likelydende kommando med en helt annen konsekvens, at hele operativsystemet på CPU2 stoppes. Dermed stopper både test og produksjon på CPU2. DB2 operatøren har ikke forutsetninger for å vite dette.
• Når denne kommandoen blir feilaktig eksekvert legger den seg også i en automatisk restart kø. Restart (IP/L) feilet derfor gjentatte ganger på samme punkt, men systemet ga ingen indikasjon på hva som feilet, da dette skjer så tidlig stadium i oppstartsekvensen at det ikke var produsert en logg som viste hvor eksakt oppstart feilet.
• Videre arbeid for å identifisere hvor problemet lå var da å sende en systemdump til analyse hos IBM. Det ble gjort 3 forsøk før det lyktes å få en fullstendig dump.
• Denne systemdumpen ble analysert på IBM lab i USA. IBM identifiserte i hvilken jobb feilen lå, og EVRY eliminerte deretter denne jobben i oppstartsprosessen. Det ble deretter verifisert at CPU2 startet normalt.

«Logisk sikkerhetshull»
Evrys kommunikasjonsdirektør Geir Remman bedyrer at stormaskinmiljøet deres er konfigurert i henhold til anbefalt industristandard fra IBM.

Han unngår å svare på spørsmål fra digi.no om endringene i skript er blitt utført av folk uten tilstrekkelig kompetanse på IBMs skriptspråk JCL (Job Control Language).

I stedet viser han til en ferdigskrevet kommentar vi mottar på e-post:

– Analyse av rotårsaken avdekket et logisk sikkerhetshull mellom test og produksjonssystemene som ikke har vært kjent hverken for EVRY eller andre som bruker samme teknologi. Periodiske systemkontroller er utført som planlagt men nevnte feil er ikke blitt avdekket gjennom dette arbeidet, sier Remman.

Arbeidet på testsystemet, som utløste hendelsen, er ifølge Evry gjort i henhold til fastlagte prosedyrer.

– Evry har endret kommando autorisasjonene slik at gjeldende og eventuelt tilsvarende alvorlige kommandoer ikke tillates eksekvert i batch, for å forhindre tilsvarende konsekvens.

Geir Remman avslutter med å si at de har beklaget hendelsen, og at Evry har vært åpen om hele årsaksforholdet overfor kundene sine.

Tele2 kunngjorde i dag at kunder med abonnentene Large og Extra Large automatisk vil kunne ta i bruk selskapets 4G-tjeneste (LTE) uten tillegg i pris fra og med den 1. mai. Først i oktober vil 4G-tilgang inngå også i de øvrige abonnementene.

– Vi velger å tilby 4G til de kundene som bruker mest data og som har størst behov for høyere hastighet først. Alle andre vil få det til høsten, forklarer Hanne Løvstad, direktør i Tele2, i en pressemelding.

I pressemeldingen loves det hastigheter på opptil 40 megabyte per sekund (MB/s), men det er nok 40 megabit per sekund (Mb/s) det menes.

Tele2 oppgir at selskapet har merket en økning i etterspørselen etter 4G fra dets storkunder på begynnelsen av året, og at det derfor innfører 4G så raskt som det praktisk lar seg gjøre.

NetCom kom med 4G i Oslo allerede i desember 2009. Telenor gjorde det samme først i oktober 2012.

Anfa Research har publisert sine anslag over annonsesalget til norske nettmedier i desember og i hele 2013, på vegne av bransjeorganisasjonene MBL og INMA.

Tallene viser at norske mediers omsetning av nettannonser nådde 236 millioner kroner i desember 2013, 21 prosent mer enn i samme måned i 2012.

I hele året ble det solgt nettannonser for 3,08 milliarder kroner, 19 prosent mer enn i 2012.

Den største relative økningen er annonser til mobil (nettbrett ikke inkludert). Her ble omsetningen mer enn tredoblet, fra 84 millioner kroner til over 280 millioner kroner.

Bannerannonser («display») står for over halvparten av omsetningen – 1,72 milliarder kroner i 2013 – men er også kategorien med lavest vekst, 9 prosent opp fra 2012.

«Stilling ledig» er den største kategorien innen rubrikkannonser, med en omsetning på 414 millioner kroner, opp 11 prosent fra 2012.

Den oppgitte omsetningen er utfakturert, etter fratrekk av rabatter, men før byråprovisjon. Tallene rapporteres av A-pressen Digitale Medier, Mediasite Digital, Edda Media, ABC Startsiden, ABC Nyheter, AdLINK, Adresseavisen, Aftenposten, Agderposten, Aller Internett, Asker og Bærum Budstikke, Bergens Tidende, Dagbladet.no, dn.no, Eniro Norge AS, Finn.no, Fædrelandsvennen, Hardware.no, Hegnar Online, Hjemmet Mortensen, MSN.no, n3sport.no, Nettavisen, NRK.no, RB-konsern (Romsdal Budstikke, Driva og Åndalsnes Avis), Smp-konsern (Sunnmørsposten og Vikebladet), SOL, Start, Stavanger Aftenblad, Teknisk Ukeblad, Eiendomsnett.no, TV2, VG.no, Vårt Land og Webtraffic.

Karbonmaterialet grafén har mange svært gode egenskaper, noe som gjør det interessant på en rekke områder. Materialet har likevel gitt forskerne nok av utfordringer å stri med. Ikke minst gjelder det innen elektronikk. Men det gjøres stadig framskritt, slik IBM kunngjorde denne uken.

Ifølge forskeren Shu-Jen Han ved IBM Research er grafénets elektriske, optiske, mekaniske og termiske egenskaper velegnet for trådløs kommunikasjon.

– Kretser bygget av grafén kan åpne for mobile enheter – fra nettbrett til kroppsbårne – å overføre data mye raskere, på en mer kostnadseffektiv måte, enn dagens silisiumbaserte brikker. For eksempel forbruker den kretser vi har bygger for trådløse mottakere, mindre enn 20 milliwatt for å fungere. Samtidig demonstrerer den en høyere konversjonsforsterkning enn noen annen grafénbaserte RF-krets ved frekvensområder på flere gigahertz, skriver Han i et blogginnlegg.

Med kretsen har man lykkes med å motta og gjenskape en digital tekstmelding, «01001001», «01000010» og «01001101», som er selvfølgelig er en binærkode for «I B M», sendt over en 4,3 GHz-signal uten noen fordreining.

Allerede i 2011 demonstrerte IBM at det er mulig å lage en analog, grafénbasert integrert krets med en bredbånds frekvensmikser. Men man støtte på store vanskeligheten med å lage den integrerte kretsen uten å skade grafénflakene. Resultatet ble at graféntransistorens ytelse ble kraftig redusert.

Nå har man løst dette problemet. Ifølge Han ble det gjort ved å snu helt opp ned på flyten i konvensjonell produksjon av silisiumbaserte, integrerte kretser, slik at grafén første ble lagt til i det siste trinnet av prosessen.

– Dette resulterte i bevaring av grafénenhetens ytelse, og at grafénenheter og -kretser for første gang kan utføre moderne, trådløse kommunikasjonsfunksjoner som er sammenlignbare med silisiumteknologi, skriver Han.

Den integrerte kretsen er en flertrinns RF-mottaker som består av tre graféntransistorer, to kondensatorer, fire induksjonsspoler og to motstander. Kretsen dekker et areal på 0,6 mm og er laget i en 200 mm silisium-produksjonslinje.

På IT-sikkerhetssamlingen RSA Conference USA 2014 i slutten av februar vil senior sikkerhetskonsulent Neal Hindocha i Trustwave demonstrere kode som registrerer opp fingerbevegelser på berøringsskjermer, og vise hvordan det kan brukes til å fange opp PIN-koder, passord og annen informasjon, på samme måte som tastetrykkloggere på pc-er.

Hindochas presentasjon er forhåndsomtalt på Forbes, SC Magazine og Threatpost.

Spørsmålet som Hindocha er opptatt av, er om smartmobiler og nettbrett kan utsettes for ondsinnet kode tilsvarende tastetrykkloggere på pc-er. I prinsippet er svaret «ja». Koden som Hindocha har skrevet, kan brukes til å rekonstruere ting som PIN-koder og passord. Den registrerer hvor det sveipes og trykkes, og det viser seg at det skal ikke spesielt mye analyse til for å rekonstruere tall og bokstaver, selv uten skjermdump av det virtuelle tastaturet. Med ytterligere analyse, vil det antakelig være mulig å bruke «touchlogging» til å avdekke det meste av det en smartmobil brukes til.

Det Hindocha avdekker, kan ikke umiddelbart betraktes som en truende sårbarhet. Koden hans kjører bare på iOS- og Android-apparater der standard systemsperrer er brutt ned, det vil si at iOS er «jail broken» og Android er «rooted» (se How to Root Your Android Phone or Tablet for en forklaring av hva dette innebærer, og hvilke fordeler og ulemper det medfører). Et annet poeng er at koden lar seg bare installere dersom mobilen koples til en PC over USB.

Samtidig kan man lett tenke seg at ondsinnede hackere har tilsvarende prosjekt som Hindocha. Det er ikke utenkelig at de kan ha kommet lenger, og at de konsentrerer seg om Android, mobilverdenens svar på pc-verdenens Windows.

En typisk ondsinnet anvendelse av «touchlogging» vil være å fange opp engangspassord fra offerets mobiltelefon samtidig som man manipulerer vedkommendes samspill med nettbanken.

Arild Haraldsen har utarbeidet notatet nedenfor i forbindelse til Semicolon-seminaret 13. februar, Hvordan få fart på digitaliseringen av Norge?. Over 130 har hittil meldt seg på. Programmet omfatter innledninger av Paul Chaffey, Ingelin Killengreen, Lars Peder Brekk og Hans Christian Holte.

Norge har ikke kommet langt i «digitaliseringen» av offentlig sektor. I følge EU ligger Norge midt på treet av landene i Europa på eGovernment-statistikken. I forhold til samhandlingstjenester ligger Norge ennå lavere på EUs ranking. Bare 1/3 av alle tjenester er digitalisert, ifølge stortingsmeldingen Digital Agenda for Norge (pdf, 113 sider). I følge Difi vil også mange etater ha store problemer med å leve opp til forventningen om «skjema på nett» innen 2014, slik Digital Agenda legger opp til.

Selvsagt er bildet noe mer sammensatt enn som så: På noen områder er vi helt i toppen, på andre ligger vi langt under snittet. Men totalbildet er at Norge har mye å gå på før noen regjering – uansett farge – kan si seg tilfreds. Hva er årsakene?

I en ofte referert undersøkelse fra Rambøll Management, IT i praksis 2013 Offentlig sektor, oppgis hovedårsaken å være kompetanse i de enkelte etatene. Mangel på prosjektledelse, endringsledelse og gevinstrealisering blir nevnt som hovedårsaker. Jeg tror dette blir for enkelt. Her er andre årsaker som har større betydning. Men først tre temaer som trenger debatt:

• Hva menes med «digitalisering»?
• Hvorfor skal offentlig forvaltning «digitaliseres»?
• Hva er verdien av «digitalisering»?

Uten en felles oppfatning og begrepsforståelse av hva og hvorfor kommer en ikke langt i diskusjonen om hva som er de største hindringene, og følgelig hvordan en skal få fart på «digitaliseringen».

Hva er digitalisering?
– Det er et problem at mange offentlige virksomheter oppfatter at de er digitaliserte, mens de i realiteten bare har lagt ut noen skjemaer på nett, sa daværende Difi-direktør (nå skattedirektør) Hans Christian Holte på Digitaliseringskonferansen i fjor.

Dette setter fingeren på hva en mener med digitalisering. Mange oppfatter «digitalisering» som web-baserte løsninger hvor man kan autentiseres, fyller ut (kanskje til og med signerer) og sender inn, men hvor prosessen etter innsending fortsetter på papir. Mange vil mene dette ikke er full «digitalisering», som også må omfatte saksbehandlingsfasen. Med «digitalisering» vil mange mene fullskala automatisert selvbetjening hvor også resultatet av saksbehandlingen er tilgjengelig elektronisk.

Denne upresise bruk av uttrykk som «digitalisering», «forretningsprosesser» går også igjen i den undersøkelsen som Kommunal- og moderniseringsdepartementet (KMD) har bedt et konsulentfirma å gjennomføre for å se hvor «digitalisert» privat sektor er.

Hvorfor skal offentlig forvaltning digitaliseres?
Man har i debatten i liten grad kommet inn på hvorfor offentlig sektor skal digitaliseres, bortsett fra det selvfølgelige i at også offentlig sektor må bruke moderne teknologi til å effektivisere prosesser, komme i kontakt med sine «kunder» og så videre.

Undersøkelser har imidlertid vist at det er liten effekt mellom den ressursinnsats som offentlig sektor har lagt inn i forenkling og effektivisering av offentlig sektor, og de resultater som er oppnådd sammenlignet med andre land, ifølge OECD-rapporter (se kronikk av Kristin Clemet i Dagens Næringsliv i april i fjor). De siste 35 år med overskudd på statsbudsjettet har gjort lite for å forberede oss på fremtiden. Det gjenstår 12 år med overskudd før kostnadene velter over oss, i form av eldrebølge og befolkningens forventinger til det samme tjenestenivå som nå.

Digitaliseringens formål må være å bidra til å opprettholde samme – eller bedre – kvalitet på de tjenester offentlig sektor yter til næringsliv og innbyggerne. For å oppnå dette må eksisterende tjenester leveres mer kostnadseffektivt enn nå. Ressursene innenfor offentlig forvaltning må derfor flyttes fra administrasjon til tjenesteyting, samtidig som det totale kostnadsnivået enten opprettholdes eller reduseres.

Hva er verdien av «digitalisering»?
I de fleste digitaliseringsinitiativ ligger fokuset på den teknologi som bidrar til «digitaliseringen» og ikke på produktene som digitaliseres eller hva produktene skal brukes til. En tettere kobling mellom digitaliseringsønsket og de prosess- og forretningsmessige mål en vil oppnå, mangler.

Ofte vil en også se at «digitaliseringen» skjer ved bruk og gjenbruk av data uten blikk for om dataene er inkonsistente eller av dårlig kvalitet. Sjelden blir dataene «vasket» for å fjerne inkonsistente og dårlige data. Erfaringer fra næringslivet viser tydelig behov for aktiviteter som bedrer datakvaliteten før nyutvikling som tar i bruk eksisterende data.

Det er i offentlig sektor for lite fokus på verdien av dataene og forvaltningen av dem. Data og informasjon har imidlertid like stor verdi som materielle produkter og regnskapsmessige verdier. Etablerte målekriteria er en forutsetning for at data, informasjon og kunnskap skal nå sitt potensiale. God informasjonsforvaltning er en forutsetning for god «digitalisering».

Mange vil derfor mene at den største utfordringen for offentlig sektor er ikke «digitaliseringen» i seg selv, men å etablere et nasjonalt forvaltningsregime som har til oppgave å implementere og forvalte informasjonen på lik linje med «olje og gull». En slik fremgangsmåte vil redusere eller stoppe kostnadsveksten i offentlige IKT prosjekter, og på sikt gi rom for reduserte utgiftene knyttet til drift og vedlikehold IKT-systemer.

Dette temaet er tatt opp i Difis nylig fremlagte rapport Informasjonsforvaltning i offentleg sektor (pdf, 57 sider). I en kommentar til denne rapporten skriver Terje Storvik i Sintef:

– Hvor godt informasjonen er strukturert og organisert vil påvirke hvor smart og effektivt arbeidsprosessene knyttet til dette informasjonsarbeidet vil kunne utformes. (…) For å understøtte slik deling og gjenbruk av informasjon må denne gjøres tilgjengelig på tvers av organisatoriske grenser. Dette krever at de som skal dele informasjon samarbeider om felles forståelse og beskrivelse av informasjonen og dennes metadata.

Med dette som grunnlag og bakgrunn: Hva er de største hindringene for «digitalisering» av offentlig sektor i dag? Her kommer 13 teser om «digitaliseringen».

1. Organiseringen av forvaltningen gir sektorene for stor dominans på bekostning av samordning, samhandling og effektivisering.

Sverige har organisert forvaltningen annerledes enn Norge. Med stor grad av samordning mellom departementene, og selvstendighet i utførelsen av underliggende etater, har Sverige likevel ikke kommet lenger. Danmark har omtrent samme organisering som Norge, men har kommet lenger. (Se min kommentar Difi må omorganiseres.) Danske initiativ til digitalisering har de siste ti årene vært til inspirasjon og forbilde for Norge, uten at en har fått de samme resultatene. Hvorfor?

2. Kommunestrukturen i Norge er det viktigste hinder for digitaliseringen i dag
Vi har i dag 428 kommuner med stor variasjon i størrelse og bruk av IKT. Samtidig er det kommunale selvstyre et rotfestet grunnlag i det norske demokratiet. Kommunene skal imidlertid være villig til å gi fra «sjølråderetten» når det gjelder bruk av standard IKT, og vil at staten skal bestemme.

Sentrale personer som Tormod Hermansen (se presentasjonen Ble det en bedre organisert stat?) mener et sentralt virkemiddel for å skape en effektiv offentlig forvaltning er å redusere antallet kommuner. Den nye regjeringen har tatt initiativ til en kommunereform som vil gi færre kommuner, noe som vil kunne bidra til å overføre flere oppgaver til kommunene. Det er imidlertid ikke sikkert at dette i seg selv vil føre til lavere IKT-kostnader i kommunal sektor. Bildet er mer sammensatt enn som så.

På den ene side består IKT-systemene i kommunal sektor av hyllevare fra et fåtall leverandører, og er dermed lettere å standardisere, eller å få til gjenbruk for flere kommuner eller større sammenslåtte kommuner. I statlig sektor er fagsystemene utviklet særskilt for formålet. Standardisering og forenkling blir derfor langt vanskeligere her.

På den annen side har kommunesektoren i dag over 4500 kommunale selvbetjeningstjenester (skjema på nett), på samme funksjonalitetsnivå som i Altinn. Dette koster mindre enn 25 millioner kroner i året. Til sammenligning koster Altinn over 90 millioner kroner i året kun i drift og forvaltning, og videreutvikling. Dersom leverandørene i kommunal sektor skal overleve etter sammenslåing av kommunene kan en derfor oppleve en prisøkning, både fordi det blir færre kunder, men også fordi kundene blir større og mer kravstore, og prosjektene mer kompliserte. En sammenslåing av kommunesektoren kan derfor føre til økte IKT-kostnader for den delen av offentlig sektor

3. Regjeringer har ikke gitt gode nok retningssignaler og «marsjordre» for digitalisering.
Helt siden 1997 har alle regjeringer – med modell av tilsvarende tiltak innenfor EU – utarbeidet eNorge-planer og lignende hvor «digitalisering» i ulike former har vært en sentral faktor. Mange mener den siste meldingen på dette området – fjorårets Digital Agenda – var den mest kraftfulle da hele regjeringen stilte seg bak.

Disse planene har som regel vært mer preget av visjoner uten konkret innhold, og uten tilsvarende finansiering av konkrete prosjekter.

De har også i liten grad drøftet de utfordringer som forvaltningen står overfor (eldrebølge, nye innbyggerrettigheter, og så videre) og omsatt dette til hvordan IKT skal løse disse utfordringene (jfr. upublisert manus fra undertegnede, kommer i bokform til våren). Gjennomgående for disse planene er at de er så vage og uforpliktende at «alle» må være enige, for «digitalisering» er vi alle for. Det er også et faktum at alle sentrale IKT-tiltak i offentlig sektor har skjedd uten basis i disse planene.

4. Regjeringens mål for IKT-strategier er vanskelig realiserbare
Det nåværende målet er «digitalt førstevalg» og at alle skjemaer skal være tilgjengelig på nett. Sentrale fagsystemer i etatene er imidlertid ikke designet for digitalt førstevalg (se spådommene til Hans Christian Holte i digi.no 9. januar). De bakenforliggende fagsystemene må derfor i stor utstrekning endres eller skiftes ut før en når mål. Både Skatt (se FAOS-rapporten 5 år etter) og Helse (se FAOS-prinsipper: Hva har helsesektoren gjort med dem?) har store IKT-systemer med kompliserte avhengighetsforhold. Ved større organisasjonsendringer – som NAV-reformen – kreves det omfattende «integrasjon» av eksisterende systemer, og betydelige ressurser for utvikling av nye. Disse kommer ofte i konflikt med hverandre.

5. Difi er for svak og har for liten troverdighet
Difi ble etablert i 2008 som pådriver for gjennomføring av Regjeringens IKT-politikk. Difis oppgave i IKT-politikken er å utarbeide «IKT-standarder» (arkitekturprinsipper, prosjektveiviser, IKT-standarder, og så videre) som etatene kan, bør eller må følge. Difi har ikke direkte beslutningsfullmakter overfor underliggende organer eller andre etater. Difi er derfor avhengig av tillit og troverdighet hos andre etater.

Riksrevisjonen har påpekt at Difi har liten tillit hos etatene. Difis egne undersøkelser påpeker en rekke utfordringer knyttet til bruk av digitale felleskomponenter. Standardene som Difi påpeker bør brukes, blir i liten grad brukt av etatene. Det er også en kompetanse- og rollestrid mellom Difi og Brønnøysundregistrene /Altinn på flere områder, så som metadatastrategi, digital postkasse og så videre. I tillegg mener mange at Difi ikke i stor nok grad involverer sin egen fagkompetanse i endringsledelse og organisasjonsutvikling som bistand til etatene ved gjennomføring av IKT-tiltak.

6. Samordningsorganet SKATE mangler beslutningsfullmakter
I 2007 ble det etablert et nytt organ bestående av de mest sentrale etatslederne i staten (og senere også i kommunen): Styring og koordinering av tjenester i e-forvaltning (SKATE). Formålet var å diskutere felles problemstillinger knyttet til IKT-utvikling og samhandling i offentlig sektor. En innvending mot organet er at det mangler beslutningsmyndighet. De facto er Difi ledende i SKATE-samarbeidet selv om de formelt kun har sekretariatsansvaret. Dette fordi de har lederfunksjon, men primært fordi de har all saksforberedelsen, og kommer dermed bedre forberedt til disse møtene enn andre.

I det siste har også Datatilsynet ønsket å bli deltager i SKATE. Det spørs om det bidrar til økt gjennomføringskraft. Noen mener også at SKATE bør få tilført midler til finansiering av felles prosjekter. Innvendingen er at dette vil bryte med budsjetteringsprinsippene i staten.

Å overføre mer beslutningsmyndighet til SKATE er i seg selv problematisk, da det på den ene side vil overta en del av de oppgaver og ansvar som ligger hos etatene, og på den annen side – dersom rollen er å sikre oppslutning om eierskap (til prosjekter/endringer/standardisering) i ledelsen i de ulike etatene – tar SKATE oppgaver som Difi selv skal ha som «pådriver» for IKT-utviklingen.

7. Fryktkultur og manglende gjennomføringsevne hindrer IKT-utviklingen
Gjørv-kommisjonen påpekte manglende gjennomføringsevne som en årsak til beredskap og sikkerhet. I debatten som fulgte er det tydelig at dette gjelder forvaltningen generelt. Årsakene antas å ligge i den ledelseskultur som eksisterer basert på de såkalte New Public Management prinsippene som (delvis) ble innført i 1980-årene, med mange, detaljerte målekriterier.

Dette sies å lamme beslutningsprosessene, samtidig som det flytter fokus fra gjennomføring – å tørre å ta feil – til oppfyllelse av mindre relevante målekriterier. I det siste er det også avdekket fryktkultur for å si i fra om det er noe galt med IKT-systemene, og at disse bør skiftes ut, slik det er avdekket i for eksempel Tollvesenet den seneste tiden (se artikkelen Slakter statlig IT-prosjekt). Resultatet på sikt er økte kostnader til drift av gamle systemer (som går utover primæroppgavene til etaten som også må tas over driftsbudsjettene), og mindre til investering i for eksempel nye IKT-systemer med lavere driftskostnader.

8. Manglende kultur for samordning, samarbeide og samhandling
En rekke undersøkelser – også i regi av forskningsprosjektet Semicolon – har vist at det er manglende kultur for samordning, samarbeid og samhandling mellom etatene. De viktigste kulturelle og organisatoriske hindringene er:

• Manglende kunnskap om andre etaters prosesser og forretningsmodeller
• Manglende målemetoder for gevinstene ved elektronisk samhandling
• Tildelingsbrevene er vage på krav om samhandling; ingen budsjettmidler følger med
• For få større samhandlingsprosjekter som kan vise vei
• For mange selvstendige små-prosjekter
• Liten grad av harmonisering av regelverk for tilgang til data av andre enn register-eier
• For få forpliktende og resultatorienterte samhandlingsarenaer
• Manglende samarbeidsvilje på personnivå

Difi har selv pekt på en rekke forhold som hindrer samarbeid om felles, tverrsektorielle mål, se utredningen Saman om felles mål? (pdf, 85 sider).

9. Mangel på åpen kunnskapsarena for erfaringsutveksling
I motsetning til i privat sektor har ikke offentlig sektor tradisjon og kultur for å dele erfaringer og kunnskaper med hverandre. Et typisk eksempel på dette er at en så stor etat som Nav med alle sine utfordringer fremstår som ganske lukket overfor andre etater med hensyn på kunnskapsdeling.

Det foreligger flere forskningsrapporter som viser at åpne kunnskapsarenaer innenfor bransjer kan bidra til økt innovasjon og problemløsning økt innovasjon og problemløsning også når det gjelder IKT-utvikling. Se for eksempel Helseinnovasjon krever samarbeid.

10. Altinn er ingen Samhandlingsplattform
Altinn har de siste 10 årene vært «fyrtårnet» i norsk IKT-politikk for effektivisering av offentlig sektor. Altinn blir fremstilt som en Samhandlingsplattform til tross for at det kun er én «samhandlingstjeneste» (konkursbehandling) som ligger på denne plattformen. Samtidig kan det stilles spørsmål om tjenesten «konkursbehandling» er en samhandlingstjeneste slik som de blir definert i en eDialog. Det er en lenkesamling, hvilket igjen viser hvor viktig det er med definisjoner i denne diskusjonen.

Også Altinn er en «moden» plattform rent teknologisk som må fornyes. Brukerne etterlyser også andre og flere tjenester. En debatt om Altinns fremtid vil være en nødvendig forutsetning for videre digitalisering av offentlig sektor. Se kåseriet til Eivind Lund i Netlife Research: Om hundre år er Altinn glemt.

11. Manglende registersamordning
En har i dag en rekke registre. Det er et behov for bedre samordning og overføring av informasjon fra disse registrene til ulike tjenesteeiere. Det behovet setter imidlertid søkelyset på kvaliteten av dataene, felles begrepsbruk (semantikk) og eierskap til registerinformasjonen. Den kanskje største utfordringen med registrene er at det ikke finnes åpne og tilgjengelige API-er på dem (verken for å hente ut data, eller å skrive inn data), som kan benyttes for gjenbruk av informasjon i enhver relevant sammenheng.

12. Manglende kundefokus
En innvending som stadig kommer frem er at IKT-utviklingen i offentlig sektor mer tar hensyn til interne prosesser og behov, og ikke de behov som eksisterer hos næringslivet og innbyggerne, altså de egentlige kundene som offentlig sektor er til for å tjene.

Dette er imidlertid et sammensatt problem. Offentlig sektor må også ta hensyn til likebehandling og rettsprinsipper i sin utvikling av digitale prosesser. Ofte vil også utvikling av nye tjenester skje i et samspill med andre etater, som på den måten blir «kunden». Men i hovedsak synes kritikerne å ha rett: Fokus på de eksterne kundene er ikke like sterk som fokus på interne prosesser.

13. Jussen setter hindringer for elektronisk samhandling
Det sies at lover og regler for det offentlige i stor grad hindrer eller sinker digitaliseringen av offentlig sektor. Dette er imidlertid også et sammensatt problem.

Offentlig forvaltning er lovstyrt også når det gjelder rettigheter og fordeling av goder. IKT-systemene vil derfor måtte bygge på de begreper som bygges inn i lovverket. Som påvist av professor Dag Wiese Schartum (upublisert manus som kommer til våren) vil dette ha påvirkning ikke bare på teknologien som sådan, men også på begreper og prosesser. En har derfor en stor grad av utfordring for å bevisstgjøre lovgiver (politikerne) om sammenhengen mellom de lover og forskrifter som utarbeides og de konsekvenser dette har for utvikling av IKT-systemer for å levere tjenestene.

På den annen side må en også ha forståelse for at det fra lovgivers side er et ønske om ikke å ha optimal samhandling mellom etater, for eksempel i forbindelse med personsensitive opplysninger eller opplysninger av betydning for landets sikkerhet som skal lagres og brukes ved hjelp av systemer som er strengt adskilt fra omverdenen. Men samtidig er det en utfordring å involvere juristene på en riktig måte i utviklingsarbeidet av nye løsninger og tjenester i offentlig sektor.

Den nye regjeringen tar noen grep: Samordningen av IKT-politikken er lagt til et departement med større politisk tyngde enn FAD, og som også omfatter både statlig og kommunal forvaltning. Det varsles en kommunereform; en her opptatt av å ta «tidstyvene», altså en praktisk og jordnær tilnærming til effektivisering av offentlig forvaltning. Men er det nok?

Nils Broström går av som kommunikasjonsdirektør i Opera Software etter om lag tre og et halvt år i stillingen.

Dette er ennå ikke offisielt kunngjort fra selskapet. Broström virker derfor noe overrasket over at digi.no har fått nyss i endringen. Etterfølgeren er først på plass mandag.

På sin LinkedIn-profil kunngjorde Karin Greve-Isdahl i går at hun er ny kommunikasjonsdirektør i Opera.

– Det har vært en ryddig og fin prosess, og jeg er glad Opera fant en arvtaker så raskt etter at jeg bestemte meg for å gå tilbake til Gambit (Norges største PR-byrå, journ.anm.), sier Broström.

Så det suser
Tiden han fikk i det norske IT-selskapet betrakter han som ekstremt interessant, og svensken er oppriktig stolt over at de i perioden har gått fra vel 100 millioner til nå 350 millioner aktive brukere.

– Det blir vemodig å slutte, innrømmer han, og understreker at det ikke ligger noen dramatikk i at han slutter. – Tvert imot. Alt har gått veldig bra. Det går så det suser i Opera. Vi skilles i aller høyeste grad som venner.

– Nå som du slutter, hva tenker du om Operas fremtid?

– Den tror jeg blir spennende. Det er mye på tapetet fremover, blant annet en begrenset beta av Opera Max.

Opera Max kan betraktes som komprimeringsteknologien Opera Mini er kjent for, men nedfelt på data-nivå i mobiltelefonen og ikke bare i nettleseren. En Android-app sørger for å komprimere alt av data inn og ut av telefonen automatisk. Det finnes konkurrenter, men det spesielle med denne tjenesten er at den komprimerer også video.

digi.no har i liten grad skrevet om Opera Max, fordi tjenesten foreløpig bare er tilgjengelig på det amerikanske markedet, i en beta. Kommer dette til Norge snart?

– Du får holde øynene åpne. Det er godt mulig at du vil se utrulling av betaen etter hvert, sier Broström.

Ny i IT-bransjen
Karin Greve-Isdahl kommer fra en tilsvarende stillingstittel som kommunikasjonsdirektør i SN Power, et internasjonalt kraftselskap eid av Statkraft.

Greve-Isdahl har lang fartstid innen medier og kommunikasjon, blant annet som nyhetsjournalist i New York og London for tv-kanalen CNBC. Innen IT-bransjen er hun imidlertid et ubeskrevet blad.

Av utdanning kan nevnes en mastergrad i sammenlignende politikk og en journalistikk-bachelor fra Bond University i Australia. Hun er også språkmektig og snakker norsk, engelsk, spansk, fransk og italiensk.

FileZilla er trolig blant de beste og mest kjente FTP-klientene som finnes. Programvaren er åpen kildekodebasert og tilgjengelig offisielt tilgjengelig for både Windows, OS X og Linux.

Denne uken advarte IT-sikkerhetsselskapet Avast Software om at det distribueres versjoner av FileZilla for Windows, som stort sett ser identiske ut med originalen. Versjonene har også full funksjonalitet, men overfører i tillegg FTP-loggen og innloggingsdetaljene til brukeren til en tysk server, hvor det ser ut til at russiske kriminelle har leid seg inn. Til den samme IP-adressen er det nemlig knyttet tre russiske domener, som alle skal være registrert hos den russiske registraren Naunet, som ifølge Avast er beryktet for å samarbeide med spam- og skadevareoperatører.

Ifølge Avast er det svært få antivirusverktøy som er i stand til å peke ut den falske utgaven av FileZilla, selv utgaver som er mange måneder gamle.

FileZilla-prosjektet skriver på nettstedet sitt at varselet fra Avast over hodet ikke er noen ny trussel.

– Selv om dette tilfellet er blant de største til nå, har det i mer enn et tiår vært mange tilfeller av modifiserte utgaver som sprer skadevare via tredjeparts nettsteder. Vi tolererer ikke dette og gjør tiltak for å få de kjente synderne fjernet, opplyses det.

Men FileZilla-prosjektet erkjenner at det på generelt grunnlag kan hindre at slik virksomhet foregår, siden redistribusjon og modifikasjon av FileZilla ligger er en del av sjelen til prosjektet og GNU General Public License, som det utgis med.

Det er likevel ikke vanskelig å unngå de ondsinnede utgavene. Så lenge FileZilla lastes ned fra det offisielle nettstedet eller fra SourceForge, kan man være rimelig sikker på å få den ekte utgaven.

Det er også mulig å sjekke ektheten ved å lage en SHA-512-hash av installasjonsfilen eller filezilla.exe (for eksempel her) og sammenligne hash-verdien med verdier FileZilla-prosjektet oppgir. Dette garanterer at filene ikke har blitt tuklet med. Men disse hash-verdiene endres for hver versjon av FileZilla, og FileZilla blir ganske ofte oppdatert.

Citrix nådde en omsetning på 802 millioner dollar i fjerde kvartal 2013, opp 8 prosent fra samme kvartal 2012. Nettoresultat etter skatt ble bedret med 22 prosent, til 139 millioner dollar. Citrix setter av 14 prosent av nettoresultatet til skatt.

Den største inntekstposten til Citrix er lisensoppdateringer og vedlikehold. Den er opp 11 prosent til 337 millioner dollar, og utgjør 42 prosent av omsetningen.

Produkter og lisenser – altså nysalg av programvare etter den «gamle» modellen – er i praksis på stedet hvil, 270 millioner dollar mot 269 millioner.

Tjenester levert gjennom nettskyen («software as a service», SaaS) øker med 13 prosent til 153 millioner dollar.

Det er altså i nettskyen at Citrix opplever sterkest vekst. Samtidig er veksttakten noe lavere enn i de tre første kvartalene i 2013. Da var den litt over 14 prosent.

Toppsjef Mark Templeton er snart tilbake på jobb etter en permisjon begrunnet i private anliggende.

Templeton tar sikte på å pensjonere seg i løpet av året, forutsatt at styret samles om en etterfølger. I hans fravær fungerte David Henshall som CEO. Henshall er nå forfremmet til COO («chief operating officer»), en delvis avlasting for CEO-rollen, samtidig som han ivaretar stillingen som finansdirektør.

The Document Foundation kunngjorde i går at LibreOffice 4.2 er klar nedlasting. LibreOffice-prosjektet ble skilt ut av OpenOffice.org ikke lenge etter at sistnevnte ble overtatt av Oracle (og senere av Apache Foundation).

De viktigste nyhetene i 4.2-versjonen dreier seg om forbedret interoperabilitet og ytelse. Blant annet loves det bedre «round-trip»-interoperabilitet med Microsofts OOXML-format, særlig DOCX-filene som benyttes av Word. Dette innebærer at det i mindre grad enn tidligere oppstår feil i dokumenter som er opprettet i for eksempel Microsoft Office og senere redigert i LibreOffice. Leverandørenes forskjellige tolkning av OOXML-standarden skal være hovedårsaken til dette.

Også bedre støtte for eldre RTF-filer, samt importstøtte for Abiword-dokumenter og Apple Keynote-presentasjoner har blitt lagt til.

Windows-utgaven skal være bedre integrert med «Jump Lists»-funksjonaliteten i oppgavelinjen til Windows 7 og nyere. Det loves dessuten forenklet installasjonsdialog og mulighet til å administrere og låse konfigurasjonen til LibreOffice fra sentralt hold ved hjelp av Group Policy Objects og Active Directory.

Parallellprosessering
Koden til regnearkkomponenten Calc har gjennomgått en omfattende refaktorering, noe som skal ha bidratt til betydelig ytelsesgevinst ved bruk av store datasett. Man kan også velge en ny formeltolker som tar i bruk regnekraften i grafikkprosessorer, via OpenCL, noe åpner for massive, parallelle beregninger. Ifølge The Document Foundation skal dette fungere best i systemer med en heterogen systemarkitektur, for eksempel med AMDs nye Kavari-APU (Accelerated Processing Unit).

LibreOffice 4.2 leveres med ny tilgjengelighetsfunksjonalitet for Windows. Dette er basert på IAccessible2, som er utviklet av IBM og igjen basert på tidligere arbeid gjort av Microsoft. Men noe av koden stammer angivelig fra Apaches OpenOffice-prosjekt. Offisiell støtte skal komme i neste hovedversjon av LibreOffice, som til nå har hatt Java-basert tilgjengelighetsfunksjonalitet.

En annen nyhet er at presentasjonsverktøyet Impress snart også skal kunne fjernstyres fra iOS-enheter. Tidligere har Impress Remote Control-appen bare vært tilgjengelig for Android. Versjonen for iOS er nå til godkjenning hos Apple.

Forøvrig loves det flere endringer i brukergrensesnittet, konfigurasjonsvalgene og dialogene.

En mer omfattende oversikt over nyhetene finnes her.

LibreOffice 4.2 kan lastes ned fra denne siden.

Oppdatert klokke 13.53: Inkludert en detalj om kildekode fra Apache OpenOffice-prosjektet