Alt er ikke helt som det burde være i den vidunderlige, nye strømmeverdenen. Tjenester som Spotify og Wimp står allerede for mer enn 70 prosent av plateselskapenes inntjening i Norge, og vil i overskuelig framtid være motoren i den nye musikkøkonomien.

Men det er et markant klasseskille mellom dem som tjener veldig mye og dem som tjener veldig lite på musikkstrømming.

Mens de største plateselskapene ler hele veien til banken, sliter små selskaper og smalere artister med dagens økonmomiske fordelingsmodell, som ser ut til å premiere kvantitet framfor kvalitet.

Andelen norsk musikk som strømmes av norske brukere er også bekymringsverdig lav.

Klasseskillet er nok kommet for å bli. Men det er likevel håp om en viss bedring:

Strømmetjenestenes økonomimodell kan justeres på en måte som sikrer høyere utbetalinger til norske artister, og mer penger til «smalere» artister, plateselskaper og andre rettighetshavere.

Dette går blant annet fram av arbeidet til forskningsprosjektet Sky & Scene ved Universitetet i Oslo, som ser på bruken av nye digitale musikktjenester som Spotify og Wimp.

Forleden stod Arnt Maasø fra Sky & Scene på scenen under South by Southwest-konferansen i Austin, Texas, sammen med representanter fra TONO, Phonofile og Wimp, samt artisten Hedvig Mollestad Thomassen. De snakket om den norske strømmeøkonomien, og om mulighetene for å gjøre modellen enda bedre. Utgangspunktet er forskningen Maasø og kollegene har gjort med utgangspunkt i anonymiserte brukerdata fra Wimp.

Maasø forklarer utgangspunktet:

– I gamle dager gikk en prosentandel av pengene du ga for en plate rett til artisten, via plateselskapet. Slik er det ikke lenger. Inntektene fra din bruk av strømmetjenestene, enten du har et betalt abonnement eller er reklamefinansiert gratislytter, samles i en gigantisk sekk og fordeles til rettighetshaverne etter deres andel av det totale antallet musikkstrømmer i en gitt periode. En strømmekunde som spiller hundre strømmer en måned, vil ha hundre ganger så stor påvirkning på hvilke artister som tjener penger og hvor mye de tjener som en kunde som bare spiller én strøm, forklarer Maasø.

Man kan altså si at dagens modell favoriserer kvantitet over kvalitet, eller et brukermønster med kjapp zapping framfor mer langsom lytting.

Også norsk musikk kommer dårlig ut med denne beregningsmodellen.

Men hva om utbetalingene ble beregnet og fordelt individuelt per bruker, i stedet for å fordeles fra en kollektiv totalpott?

I en slik modell ville eksempelvis alle pengene som skal fordeles fra brukeren som kun spilte én strøm i løpet av en måned tilfalle den ene artisten vedkommende hørte på.

Sky & Scenes forskning viser at en slik modell ville kunne gi mer penger til artister innenfor enkelte smalere sjangre som jazz og klassisk, og en større gevinst for musikk med lokal tilknytning.

For de tre store, internasjonale plateselskapene vil modellen gi små endringer. For distributøren Phonofile, som representerer et stort antall uavhengige plateselskaper i Norge, vil veksten derimot være markant.

På norskandelen er effekten spesielt merkbar. Blant de 5000 mest populære artistene i Wimp ville en slik modell gi en 13 prosent vekst i utbetalinger til norske artister, fra 25,8 til 29,1 prosent av totalen.

Forskningen viser også at den brukersentriske modellen favoriserer artister og sjangre som bygger en sterk fanbase og inviterer til engasjert lytting over tid. Slik får artister et økonomisk insentiv til å bygge sterk lokal tilstedeværelse og tette relasjoner til sine fans. Samtidig får brukeren tilfredsstillelsen av å vite at pengene hun betaler går til “hennes” artister.

Jeg har bedt Maasø om noen konkrete eksempler på hvordan den alternative modellen vil slå ut. Det følgende er fire anonymiserte eksempler for fire lys levende artister i en gitt måned:

• Eksempel 1: Norsk popartist på topp-20-listen med stort ungdomspublikum og tung radiorotasjon. Ville fått en 15% økning med brukersentrert modell denne måneden.

• Eksempel 2: Norsk rap/pop artist med stort, blandet — men hovedsaklig ungt — publikum på topp-20-listen. Ville fått en 8% reduksjon med brukersentrert modell denne måneden.

• Eksempel 3: Norsk bluesartist på 373. plass i august. Ville fått en 53% økning med brukersentrert modell denne måneden.

• Eksempel 4: Norsk samtidskomponist / kunstmusiker på plass nr. 4072 i august 2013. Ville fått en økning på 306% med brukersentrert modell denne måneden.

Enkelte av endringene virker kanskje dramatiske, men så hører det dessverre med til historien at det i mange tilfeller er snakk om meget små beløp i utgangspunktet.

En økning på 306 prosent av veldig lite er fortsatt veldig lite.

I Wimp er man ikke pådrivere for en ny modell, men synes det er interessant med kunnskap om alternative måter å gjøre ting på. Kjartan Slette hos Wimp understreker at en eventuell ny modell krever at alle plateselskap og bransjeorganisasjoner er enige om en samlet overgang.

– Denne nye modellen virker å ha endel kvaliteter som er gode for bransjen, spesielt høyere norskandel. Det ville nok være en mer rettferdig modell. Vi ville se en økning i markedsandel for visse smalere nisjesjangre. Modellen endrer ikke ting vesentlig, men justerer det eksisterende. Justin Bieber blir ikke mindre. Det er ikke et jordskjelv. Men musikk som krever mer av lytteren, som man kanskje hører på sjeldnere og dypere, får mer pusterom i den nye modellen. Samtidig ville en brukersentrisk oppgjørsmodell øke andelen norsk musikk. Det vil i lengden også tjene de store internasjonale plateselskapene i Norge, sier Slette. men legger samtidig til:

– En slik endring vil ikke gjøre noe med det underliggende faktum at nordmenn strømmer mindre lokal musikk enn brukere i sammenlignbare markeder, som Danmark. I lys av den enorme mengden album som utgis hvert år i Norge, kan man kanskje spørre om vi har nok fokus på å dyrke fram de store navnene, det vi i bransjen kaller “headlinere”.

Artikkelen er opprinnelig publisert på Dagbladet.
Presentasjonen fra Sky & Scene er lagt ut her.

Brussel (NTB-Reuters): Flere av NATOs nettsteder var sent lørdag nede etter å ha vært utsatt for et dataangrep. Angrepet påvirker ikke forsvarsalliansens operasjoner på noen måte, ifølge en talskvinne.

Den ukrainske hackergruppen Cyber Berkut tar på sine nettsider på seg ansvaret for det angrepet på tre av NATOs nettsteder, melder NRK.

– Vi i Cyber Berkut vil ikke akseptere NATOs tilstedeværelse eller okkupasjon av ukrainsk territorium, sier gruppen i en uttalelse.

Talskvinne Oana Lungescu opplyser natt til søndag at det jobbes med å gjenopprette normal funksjon på NATOs nettsider. (©NTB)

.@SpiegelPeter it shld work -attack still ongoing but most services restored. Integrity of #NATO data/systems to affected.@tommayereuropa

— Oana Lungescu (@NATOpress) March 16, 2014

DDoS attack on some #NATO sites ongoing but most services restored. Integrity of NATO data &systems not affected. We continue working on it

— Oana Lungescu (@NATOpress) March 16, 2014

Several #NATO websites have been target of significant DDoS attack. No operational impact. Our experts working to restore normal function.

— Oana Lungescu (@NATOpress) March 15, 2014

I mange år har det vært snakket om å bruke mobilen som digital lommebok. I noen land, som Kenya, India, Filippinene og Afghanistan, er man kommet langt, men i Norge har vi ikke sett annet enn begrensede pilotprosjekter.

Nå ser det ut til å løsne. I forrige uke kunngjorde norske mCash at selskapets tjeneste er klar til bruk, sammen med en iOS-applikasjon. En tilsvarende applikasjon til Android ble klar denne uken.

Selskapet mCash Norge AS er grunnlagt av Daniel R. Döderlein, som også er administrerende direktør i selskapet. Digi.no har møtt Döderlein og markedsdirektør Lars-Thomas Stene i selskapets lokaler i Oslo sentrum.

Flere egenskaper ved mCash gjør løsningen spesielt interessant.

For det første er den tilgjengelig for de aller fleste smartmobiler som har blitt solgt i Norge – Android-versjonen krever versjon 3.0 eller nyere av operativsystemet. For det andre er det forholdsvis enkelt å komme i gang. Og for det tredje kan den faktisk brukes fra dag én og i en rekke ulike scenarier.

Appen installeres som en hvilken som helst annen app fra respektive markedsplasser. Først må man få tilsendt en SMS til mobilen man ønsker å bruke. Deretter må man lage seg en pin-kode. Denne kan bestå av både bokstaver og siffer, dersom man ønsker dette. Deretter må man innrulleres. Det enkleste er, i alle fall foreløpig, å gjøre det manuelt. Ulempen med dette er at «pengekildene» som kan benyttes, er begrenset til kreditt- eller debetkort som Mastercard eller Visa, i tillegg til penger man har mottatt som oppbevares på brukerens mCASH-konto.

Det er også mulig å innrulleres ved å bruke BankID, enten ved å bruke BankIDs egen mobilapplikasjon, eller ved å benytte en webbasert løsning som initieres ved at man med mCash-appen skanner inn QR-koden som vises på denne siden og deretter følger instruksjonene. Dette innebærer dog at man må bruke kodebrikke eller skrapekort, samt Java, tilgjengelig flere ganger i løpet av prosessen. Men man kommer i mål til slutt. Da er mobilen utstyrt med en sikkerhetsnøkkel som er signert av BankID. Men ingen sensitive data blir lagret på selve mobilen.

I alle fall med Android-appen fikk digi.no kun til å bruke den sistnevnte metoden. Med BankID-appen endte vi opp i en evig løkke. Appen til iOS er betydelig mer moden, men det kommer stadig nye oppdateringer av Android-utgaven.

Döderlein svarer «foreløpig ikke» på spørsmål fra digi.no om det planlegges støtte for Windows Phone.

– Det er krevende å dekke 80 prosent av markedet med alle versjonene for Android. Vi er i samtaler med Microsoft, så får vi se hvordan det går, sier han.

Bruk av BankID for mobil er ikke mulig.

– BankID er mange forskjellige ting. For eksempel gir ikke BankID på mobil en fullverdig signatur. Så det er litt kaos. Samtidig er det strengt med tanke på forhindring av hvitvasking og den slags, forteller Döderlein. mCash har konsesjon som betalingsforetak og e-pengeforetak fra Finanstilsynet.

Dessverre er det ikke nok å identifisere seg, man må signere med BankID for å kunne koble appen direkte til en bankkonto. Den enkelte bank må støtte dette. Foreløpig er det bare BN Bank som støtter dette. Banken tilbyr dog en egen mKonto som kan opprettes direkte fra mCash-appen. Fordelen med tilknytning til en bankkonto er at man kan se saldoen på kontoen, men også transaksjonskostnadene. Vi kommer tilbake til kostnadene mot slutten av artikkelen.

– Det er en rekke banker som er i samtaler med mCash, og flere av disse ser på konkret teknisk implementering, sier Döderlein. Men han kan ikke si noe om hvem disse er eller når de vil bli klare. Det er likevel ingen tvil om at Skandiabanken er blant de som i alle fall har vært i samtaler med mCash.

Person til person

Den enkleste formen for betaling som støttes av mCash er mellom to privatpersoner. En slik transaksjon kan settes i gang på to ulike måter.

Den ene måten er rett og slett at en person med mCash-appen installert på mobilen, velger å gjøre en betaling. Da skriver man inn beløp, velger mottaker fra kontaktlisten – det er mobilnummeret som identifiserer brukere i mCash – velger pengekildekilde og en eventuell beskjed. Dersom mottakeren ikke har mCash-appen installert, blir det sendt en SMS i stedet med en lenke til appen. Det kreves at brukerne har norsk mobilabonnement.

Som mottaker har man tre dager på seg til å installere appen og å ta imot pengene. Ellers returneres de til avsenderen.

Den andre måten er at mottakeren sender en betalingsforespørsel en noen som skal betale for noe. Forespørselen inkluderer beløp og beskjed om hva beløpet gjelder.

I tillegg til beskjeden, kan man også legge ved et bilde eller en video, for eksempel av noe man har kjøpt eller solgt.

– Enhver betaling har en historie, sier Döderlein. Han forteller at pengene overføres mellom brukerne i sanntid, slik at de blir umiddelbart disponible i appen. Brukeren kan deretter overføre dem til egen bankkonto eller ha dem tilgjengelig for betaling i mCash.

– Det er like enkelt som å sende en tekstmelding, sier markedsdirektør Lars-Thomas Stene.

I appen til brukerne vil både forespørsler, betalinger og andre meldinger ligge i historikken, slik at man senere kan se hvilke transaksjoner som har blitt gjort.

Brukersteder
Det er nå også mulig å bruke mCash-appen til å betale for mange vanlige varer og tjenester. Blant de som er først ute med å støtte mCash, er Umoe Restaurants, som står bak spisesteder som Burger King, Starbucks, Peppes Pizza og T.G.I. Fridays i Norge, i tillegg til blant annet brukerstedene til Euronics og Interflora. Hos mange av disse kan man nå benytte mCash til å betale for det man kjøper. Noen gir til og med rabatt dersom man benytter mCash.

Selve betalingen er berøringsfri, men stedet for å benytte NFC (Near Field Communication) som mange andre nå tester ut, satser mCash på å bruke teknologi alle smartmobiler har, nemlig kameraet.

Ved kassen på steder som støtter betaling med mCash, finnes det en QR-kode som man skanner med mobilen. Dette gjøres fra mCash-appen. Da utveksles det data via internett mellom mobilen og kassen, slik at kassen vet hvor den neste betalingsforespørselen skal sendes. Brukeren godkjenner og betalingen er utført. I videoen nedenfor kan man se hvordan dette tar seg ut, både hos kunde og selger i en Burger King-restaurant. Det er mCash som har levert videoen.

Hos de aller fleste større brukersteder skal det bare en programvareoppdatering av kassen til før den støtter mCash. Ifølge Döderlein tilbys dette nå av stort sett alle leverandører av kasseløsninger, inkludert de tre største – Visma Retail, EG Retail og Lindbak. Oppdateringen kan i mange tilfeller fjerninstalleres av leverandørene.

Ifølge Döderlein vil omtrent 80 prosent av brukerstedene i Norge ha mulighet for å støtte mCash på denne måten i dag. Men selskapet har som ambisjon å dekke alle betalingsscenerier, ikke bare noen.

En annen video som demonstrerer hvordan mCash kan brukes hos fysiske brukersteder, finnes her.

Reklame
Allerede er det gjennom annonser blant annet på t-banestasjoner og i aviser vært mulig å bestille varer med mCash. Ved hver vare vises det en QR-kode som man kan skanne inn med mCash-appen dersom man ønsker å bestille noe. Straks vises en forespørsel om bestillingen i appen, samt en oversikt over informasjon som forhandleren ber om å få utlevert. Brukeren kan velge vekk deler av dette, men i mange tilfeller vil for eksempel navn og leveringsadresse nødvendigvis måtte oppgis.

Tilsvarende kan selvfølgelig også gjøres i nettannonser, noe Döderlein forteller at han stor tro på. For bestillingene kan ofte gjøres på noen få sekunder. mCash har en egen side med fungerende eksempler på dette.

Nettbutikk
Det er også mulig å benytte mCash i nettbutikker, som et betalingsvalg når man kommer til handlekurven. Da kan man slippe å logge inn eller registrere seg som kunde. Men unngår også BankID-problematikk. Ifølge Döderlein faller så mange som 30 prosent fra underveis med dagens netthandelsløsninger.

Med mCash-appen skal man også kunne velge mellom flere ferdigdefinerte leveringsadresser, dersom man har behov for dette. Hvilken informasjon man som kunde ønsker å dele med nettbutikken, kan velges som beskrevet over.

Ifølge Döderlein samarbeider mCash også med alle ledende leverandører av e-handelssystemer. Angivelig skal det bare noen få linjer med kode til for å støtte mCash i e-handelsløsningen. Utviklere kan få mer informasjon her.

– Vi håper at mange vil bygge ting på toppen av mCash. Vi ser allerede slike initiativer, sier Stene. For eksempel skal det ikke være noe i veien for å lagre verdikuponger eller billetter i mCash-appen, samt å «stemple» disse ved bruk.

Mobilhandel

– Stadig flere handler i nettbutikker med mobilen. Hva da med QR-koden?, spør Döderlein retorisk. Dette er løst ved at man viser mobilbrukeren en egen knapp i nettbutikken som fører til at mCash-applikasjonen på mobilen starter. Deretter utveksler appen og nettbutikken de nødvendige dataene.

– Vi tror at dette er unikt i verden, sier Döderlein. For mye av det andre er ikke så unikt.

– Lignende tjenester for blant annet person-til-person-betaling finnes allerede i Sverige og Danmark, hvor det har tatt helt av, sier han.

De mindre brukerstedene
Skal man dekke alle betalingsscenarier, er det ikke nok å ha de store kjedene på laget. Utfordringen er mindre utsalgssteder som kanskje eier kasseapparatet sitt selv, men også fotballaget som selger pølser og kaker under en turnering, eller i drosjen.

En mulig løsning er da at en privatperson bruker sin egen mobil som representant for bedriften eller foreningen. Da vil appen være knyttet til virksomhetens bankkonto.

Det forutsettes dog at virksomheten har blitt innrullert og godkjent av mCash på forhånd. Dette kan gjøres via selskapets nettsted.

Barn
Mange barn over en viss alder har i dag en smartmobil. Samtidig er mange ikke gamle nok til å få bankkort. Med mCash kan foreldrene for eksempel overføre et mindre beløp til barnets mobilnummer, slik at barnet selv kan gå og handle milkshaken sin med mCash, uten å måtte bruke kontanter.

Kostnader
mCash tar ikke selv betalt for innrulleringen av brukerstedene. Men noe skal selskapet tjene penger på. For brukerne koster det i utgangspunktet ingenting å bruke mCash. Det eneste unntaket er dersom det overføres penger mellom to brukere, og det benyttes Visa eller Mastercard. Da blir avsenderen belastet med en avgift på 10 øre pluss 2,6 prosent av beløpet som overføres. Overføres pengene fra mCash-kontoen eller en tilknyttet bankkonto, er det ingen utgifter for brukere. Ved betaling hos brukersteder er det brukerstedet som betaler kostnadene.

I februar investerte Northzone og Entrée Capital til sammen 43 millioner kroner i mCash Norge AS. Styreleder er Döderlein selv. I styret sitter også blant annet Kjell Jørgen Hole, professor ved Universitet i Bergen, som underviser i datasikkerhet. Han har ledet revideringen av sikkerhetsløsningen mCash er basert på.

I mange år har det vært snakket om å bruke mobilen som digital lommebok. I noen land, som Kenya, India, Filippinene og Afghanistan, er man kommet langt, men i Norge har vi ikke sett annet enn begrensede pilotprosjekter.

Nå ser det ut til å løsne. I forrige uke kunngjorde norske mCash at selskapets tjeneste er klar til bruk, sammen med en iOS-applikasjon. En tilsvarende applikasjon til Android ble klar denne uken.

Selskapet mCash Norge AS er grunnlagt av Daniel R. Döderlein, som også er administrerende direktør i selskapet. Digi.no har møtt Döderlein og markedsdirektør Lars-Thomas Stene i selskapets lokaler i Oslo sentrum.

Flere egenskaper ved mCash gjør løsningen spesielt interessant.

For det første er den tilgjengelig for de aller fleste smartmobiler som har blitt solgt i Norge – Android-versjonen krever versjon 3.0 eller nyere av operativsystemet. For det andre er det forholdsvis enkelt å komme i gang. Og for det tredje kan den faktisk brukes fra dag én og i en rekke ulike scenarier.

Appen installeres som en hvilken som helst annen app fra respektive markedsplasser. Først må man få tilsendt en SMS til mobilen man ønsker å bruke. Deretter må man lage seg en pin-kode. Denne kan bestå av både bokstaver og siffer, dersom man ønsker dette. Deretter må man innrulleres. Det enkleste er, i alle fall foreløpig, å gjøre det manuelt. Ulempen med dette er at «pengekildene» som kan benyttes, er begrenset til kreditt- eller debetkort som Mastercard eller Visa, i tillegg til penger man har mottatt som oppbevares på brukerens mCASH-konto.

Det er også mulig å innrulleres ved å bruke BankID, enten ved å bruke BankIDs egen mobilapplikasjon, eller ved å benytte en webbasert løsning som initieres ved at man med mCash-appen skanner inn QR-koden som vises på denne siden og deretter følger instruksjonene. Dette innebærer dog at man må bruke kodebrikke eller skrapekort, samt Java, tilgjengelig flere ganger i løpet av prosessen. Men man kommer i mål til slutt. Da er mobilen utstyrt med en sikkerhetsnøkkel som er signert av BankID. Men ingen sensitive data blir lagret på selve mobilen.

I alle fall med Android-appen fikk digi.no kun til å bruke den sistnevnte metoden. Med BankID-appen endte vi opp i en evig løkke. Appen til iOS er betydelig mer moden, men det kommer stadig nye oppdateringer av Android-utgaven.

Döderlein svarer «foreløpig ikke» på spørsmål fra digi.no om det planlegges støtte for Windows Phone.

– Det er krevende å dekke 80 prosent av markedet med alle versjonene for Android. Vi er i samtaler med Microsoft, så får vi se hvordan det går, sier han.

Bruk av BankID for mobil er ikke mulig.

– BankID er mange forskjellige ting. For eksempel gir ikke BankID på mobil en fullverdig signatur. Så det er litt kaos. Samtidig er det strengt med tanke på forhindring av hvitvasking og den slags, forteller Döderlein. mCash har konsesjon som betalingsforetak og e-pengeforetak fra Finanstilsynet.

Dessverre er det ikke nok å identifisere seg, man må signere med BankID for å kunne koble appen direkte til en bankkonto. Den enkelte bank må støtte dette. Foreløpig er det bare BN Bank som støtter dette. Banken tilbyr dog en egen mKonto som kan opprettes direkte fra mCash-appen. Fordelen med tilknytning til en bankkonto er at man kan se saldoen på kontoen, men også transaksjonskostnadene. Vi kommer tilbake til kostnadene mot slutten av artikkelen.

– Det er en rekke banker som er i samtaler med mCash, og flere av disse ser på konkret teknisk implementering, sier Döderlein. Men han kan ikke si noe om hvem disse er eller når de vil bli klare. Det er likevel ingen tvil om at Skandiabanken er blant de som i alle fall har vært i samtaler med mCash.

Person til person

Den enkleste formen for betaling som støttes av mCash er mellom to privatpersoner. En slik transaksjon kan settes i gang på to ulike måter.

Den ene måten er rett og slett at en person med mCash-appen installert på mobilen, velger å gjøre en betaling. Da skriver man inn beløp, velger mottaker fra kontaktlisten – det er mobilnummeret som identifiserer brukere i mCash – velger pengekildekilde og en eventuell beskjed. Dersom mottakeren ikke har mCash-appen installert, blir det sendt en SMS i stedet med en lenke til appen. Det kreves at brukerne har norsk mobilabonnement.

Som mottaker har man tre dager på seg til å installere appen og å ta imot pengene. Ellers returneres de til avsenderen.

Den andre måten er at mottakeren sender en betalingsforespørsel en noen som skal betale for noe. Forespørselen inkluderer beløp og beskjed om hva beløpet gjelder.

I tillegg til beskjeden, kan man også legge ved et bilde eller en video, for eksempel av noe man har kjøpt eller solgt.

– Enhver betaling har en historie, sier Döderlein. Han forteller at pengene overføres mellom brukerne i sanntid, slik at de blir umiddelbart disponible i appen. Brukeren kan deretter overføre dem til egen bankkonto eller ha dem tilgjengelig for betaling i mCash.

– Det er like enkelt som å sende en tekstmelding, sier markedsdirektør Lars-Thomas Stene.

I appen til brukerne vil både forespørsler, betalinger og andre meldinger ligge i historikken, slik at man senere kan se hvilke transaksjoner som har blitt gjort.

Brukersteder
Det er nå også mulig å bruke mCash-appen til å betale for mange vanlige varer og tjenester. Blant de som er først ute med å støtte mCash, er Umoe Restaurants, som står bak spisesteder som Burger King, Starbucks, Peppes Pizza og T.G.I. Fridays i Norge, i tillegg til blant annet brukerstedene til Euronics og Interflora. Hos mange av disse kan man nå benytte mCash til å betale for det man kjøper. Noen gir til og med rabatt dersom man benytter mCash.

Selve betalingen er berøringsfri, men stedet for å benytte NFC (Near Field Communication) som mange andre nå tester ut, satser mCash på å bruke teknologi alle smartmobiler har, nemlig kameraet.

Ved kassen på steder som støtter betaling med mCash, finnes det en QR-kode som man skanner med mobilen. Dette gjøres fra mCash-appen. Da utveksles det data via internett mellom mobilen og kassen, slik at kassen vet hvor den neste betalingsforespørselen skal sendes. Brukeren godkjenner og betalingen er utført. I videoen nedenfor kan man se hvordan dette tar seg ut, både hos kunde og selger i en Burger King-restaurant. Det er mCash som har levert videoen.

Hos de aller fleste større brukersteder skal det bare en programvareoppdatering av kassen til før den støtter mCash. Ifølge Döderlein tilbys dette nå av stort sett alle leverandører av kasseløsninger, inkludert de tre største – Visma Retail, EG Retail og Lindbak. Oppdateringen kan i mange tilfeller fjerninstalleres av leverandørene.

Ifølge Döderlein vil omtrent 80 prosent av brukerstedene i Norge ha mulighet for å støtte mCash på denne måten i dag. Men selskapet har som ambisjon å dekke alle betalingsscenerier, ikke bare noen.

En annen video som demonstrerer hvordan mCash kan brukes hos fysiske brukersteder, finnes her.

Reklame
Allerede er det gjennom annonser blant annet på t-banestasjoner og i aviser vært mulig å bestille varer med mCash. Ved hver vare vises det en QR-kode som man kan skanne inn med mCash-appen dersom man ønsker å bestille noe. Straks vises en forespørsel om bestillingen i appen, samt en oversikt over informasjon som forhandleren ber om å få utlevert. Brukeren kan velge vekk deler av dette, men i mange tilfeller vil for eksempel navn og leveringsadresse nødvendigvis måtte oppgis.

Tilsvarende kan selvfølgelig også gjøres i nettannonser, noe Döderlein forteller at han stor tro på. For bestillingene kan ofte gjøres på noen få sekunder. mCash har en egen side med fungerende eksempler på dette.

Nettbutikk
Det er også mulig å benytte mCash i nettbutikker, som et betalingsvalg når man kommer til handlekurven. Da kan man slippe å logge inn eller registrere seg som kunde. Men unngår også BankID-problematikk. Ifølge Döderlein faller så mange som 30 prosent fra underveis med dagens netthandelsløsninger.

Med mCash-appen skal man også kunne velge mellom flere ferdigdefinerte leveringsadresser, dersom man har behov for dette. Hvilken informasjon man som kunde ønsker å dele med nettbutikken, kan velges som beskrevet over.

Ifølge Döderlein samarbeider mCash også med alle ledende leverandører av e-handelssystemer. Angivelig skal det bare noen få linjer med kode til for å støtte mCash i e-handelsløsningen. Utviklere kan få mer informasjon her.

– Vi håper at mange vil bygge ting på toppen av mCash. Vi ser allerede slike initiativer, sier Stene. For eksempel skal det ikke være noe i veien for å lagre verdikuponger eller billetter i mCash-appen, samt å «stemple» disse ved bruk.

Mobilhandel

– Stadig flere handler i nettbutikker med mobilen. Hva da med QR-koden?, spør Döderlein retorisk. Dette er løst ved at man viser mobilbrukeren en egen knapp i nettbutikken som fører til at mCash-applikasjonen på mobilen starter. Deretter utveksler appen og nettbutikken de nødvendige dataene.

– Vi tror at dette er unikt i verden, sier Döderlein. For mye av det andre er ikke så unikt.

– Lignende tjenester for blant annet person-til-person-betaling finnes allerede i Sverige og Danmark, hvor det har tatt helt av, sier han.

De mindre brukerstedene
Skal man dekke alle betalingsscenarier, er det ikke nok å ha de store kjedene på laget. Utfordringen er mindre utsalgssteder som kanskje eier kasseapparatet sitt selv, men også fotballaget som selger pølser og kaker under en turnering, eller i drosjen.

En mulig løsning er da at en privatperson bruker sin egen mobil som representant for bedriften eller foreningen. Da vil appen være knyttet til virksomhetens bankkonto.

Det forutsettes dog at virksomheten har blitt innrullert og godkjent av mCash på forhånd. Dette kan gjøres via selskapets nettsted.

Barn
Mange barn over en viss alder har i dag en smartmobil. Samtidig er mange ikke gamle nok til å få bankkort. Med mCash kan foreldrene for eksempel overføre et mindre beløp til barnets mobilnummer, slik at barnet selv kan gå og handle milkshaken sin med mCash, uten å måtte bruke kontanter.

Kostnader
mCash tar ikke selv betalt for innrulleringen av brukerstedene. Men noe skal selskapet tjene penger på. For brukerne koster det i utgangspunktet ingenting å bruke mCash. Det eneste unntaket er dersom det overføres penger mellom to brukere, og det benyttes Visa eller Mastercard. Da blir avsenderen belastet med en avgift på 10 øre pluss 2,6 prosent av beløpet som overføres. Overføres pengene fra mCash-kontoen eller en tilknyttet bankkonto, er det ingen utgifter for brukere. Ved betaling hos brukersteder er det brukerstedet som betaler kostnadene.

I februar investerte Northzone og Entrée Capital til sammen 43 millioner kroner i mCash Norge AS. Styreleder er Döderlein selv. I styret sitter også blant annet Kjell Jørgen Hole, professor ved Universitet i Bergen, som underviser i datasikkerhet. Han har ledet revideringen av sikkerhetsløsningen mCash er basert på.

Jeg kan ikke annet enn å anbefale denne lenken som helgelektyre.

Rolling Stone har intervjuet Bill Gates.

Verdens rikeste man forklarer hvordan jorda kan reddes. Han er optimist.

Han kommer også med velbegrunnede synspunkter på mye annet, som Gud, Facebook, Edward Snowden og Steve Jobs.

Bare å klikke!

Software Innovation melder om rekordtall i 2013.

Omsetningen økte med 2,1 prosent til 335 millioner kroner. Driftsresultat før av- og nedskrivninger økte med 9,2 prosent til 62,6 millioner kroner. Resultat før skatt ble 33,3 millioner kroner, 10,3 prosent bedre enn i 2012.

– 2013 var et veldig bra år, og 2014 tegner tilsvarende godt for både topp- og bunnlinje. Etter noen år hvor vi har samlet oss rundt felles strategi og konsolidert driften er vi klare for økt vekst. Vi gleder oss til fortsettelsen, sier administrerende direktør Torstein Harildstad i en pressemelding.

Det gode året 2013 og de positive utsiktene for 2014 er medvirkende til en avgjørelse om å søke børsnotering i 2014. Software Innovation har engasjert ABG Sundal Collier og Arctic Securities som finansielle rådgivere i den prosessen.

Software Innovation var børsnotert fram til 1. april 2009. I mars det året ble investeringsselskapet Borea eneeier, og innledet en periode med restrukturering, nedbemanning og permitteringer som følge av dårlige tall over lang tid.

Nå går altså alt så meget bedre, i Norge, Sverige og Danmark. Software Innovation drar nytte av digitaliseringen i offentlig sektor og av økt interesse for selskapets løsninger innen olje og gass.

I mai i fjor signerte Software Innovation sin hittil største kontrakt i nyere tid, i form av en rammeavtale med Uninett som gjør Public 360° til anbefalt løsning for dokumenthåndtering, saksbehandling og arkivering hos 38 norske forsknings- og utdanningsinstitusjoner. Avtalen varer i åtte år og har en antatt verdi på over 60 millioner kroner.

Andre viktige avtaler i 2013 var med 10 nye kommunekunder i Sverige, og med henholdsvis Patent- og Varemærkestyrelsen og Aarhus kommune i Danmark. Ellers nevnes blant annet fem nye kunder på Færøyene og selskapets første kunde i Afrika, den sørafrikanske provinsen Limpopo.

– Det finnes tallrike eksempler på hvordan kommuner og fylkeskommuner har innført Microsoft Lync – uten noen som helst anbudsprosess. Ikke bra, sier prosjektleder Bjørn Venn i Akershus fylkeskommune til digi.no.

Det kan være i strid med anbudsreglene å ikke konkurranseutsette anskaffelser. Venn ønsker imidlertid ikke å navngi hvem han sikter til.

Snikinnført
– Microsoft blir på en måte snikinnført i stedet for å spørre organisasjonen «hva slags telefoniløsning er det egentlig vi trenger?». Jeg er ikke overbevist om at funksjonaliteten Lync har nødvendigvis er den beste for en servicebedrift som skal ha fokus på å betjene innringere.

Måten dette skjer på er at mange dekker seg bak etablerte rammeavtaler, avtaler som i utgangspunktet gjelder kjøp av noe helt annet, hevder han.

– Microsoft og deres partnere selger Office-lisenser eller såkalte CAL (client access license) på Office-pakken som inkluderer klientlisenser til en del server-produkter. Hvis du kjøper en litt dyrere Office-lisens får du tilgang til SQL-server, Exchange, Sharepoint og Lync. Da er det en del i kommune-Norge som tenker som så: Kan vi ikke bare kjøpe Lync-server også, vi har jo allerede klientlisensene i orden.

Bjørn Venn argumenter for at dette ikke er riktig fremgangsmåte.

– Hvis man har rammeavtale på innkjøp av pc-er, servere og klientlisenser, kan man da bare anskaffe noe helt annet – ny telefoniløsning på samme rammeavtale? Skal man få den beste løsningen burde man jo ta seg bryet med å sette dette ut på anbud, sier han.

Valgte telemygg
De inviterte til anbud med krav om at server, programvare og klienter kunne komme fra ulike produsenter. Den lille norske leverandøren SimCom, skilt ut av Telekompetanse, vant kontrakten med en løsning basert på friprog- telefonsentralen Asterisk.

– Vi sparer millioner per år på denne løsningen. Det gir oss mindre servicekostnader, er driftsstabilt og lett å administrere. Gjennom et webgrensesnitt kan én mann administerere alle våre 70 virksomheter. Vi bruker også helt vanlige Cisco-telefoniapparater, så det er mange som har trodd løsningen vår er levert fra dem, sier Venn.

Ga opp offentlig sektor
Eivind Jonassen er daglig leder i SimCom, en liten bedrift med fem ansatte i Oslo. Han bekrefter erfaringene.

– Flere offentlige kunder vi har vært i kontakt med sier de har implementert Lync, men jeg finner ikke igjen anbudskonkurransene i Doffin-portalen. De benytter rammeavtaler som egentlig går på anskaffelse av kontorpakkeløsninger, og så kommer de inn med Lync.

– Hvorfor er det problematisk?

– Det er et problem fordi all konkurranse blir borte. Det blir et monopol for Microsoft som blir helt enerådende i hele Norge. All konkurranse er borte fra markedet. Det er greit at Microsoft vinner, men da må det være etter fair konkurranse på likt grunnlag.

SimCom-sjefen forteller at den vesle telebedriften i fjor gikk med et betydelig underskudd.

– Noe skyldes manglende utlysninger fra det offentlige, et område som vi i utgangspunktet har valgt å satse på, men som vi nå har lagt mer eller mindre dødt. I stedet satser vi på skyløsninger, men først og fremst for privat næringsliv.

Erfaringene fra offentlig sektor oppsummerer han slik:

– Det offentlige har blitt kunden man bare velger i verste fall, på grunn av hårreisende krav. Jeg tror ikke det er mange i vår størrelsesorden som orker å gå det løpet, avslutter Eivind Jonassen.

(digi.no vil følge opp temaet med flere artikler)

Det russiske IT-sikkerhetsselskapet Kaspersky Lab har publisert en pressemelding og en blogg om sitt arbeid med kyberspionasjen Snake som nå florerer i Ukraina, og kyberangrepet Agent.btz som traff Pentagon i 2008 og anerkjennes som det hittil verste kyberangrepet mot USA.

Dette og tidligere materiale fra Kaspersky og andre IT-sikkerhetsselskaper, tyder på at både russisk og amerikansk kyberspionasje har bygget videre på Agent.btz.

Digi.no omtalte Snake og Agent.btz tidligere denne uken.

Det er et forvirrende trekk ved IT-sikkerhetsbransjen at man ikke greier å håndheve navnekonvensjonen på ondsinnet kode. Det BAE Systems kaller «Snake» og G-Data «Uroburos», heter «Turla» hos Kaspersky.

Kaspersky skriver videre at de ble klar over Turla, alias Uroburos alias Snake, i mars i fjor. De undersøkte et sikkerhetsbrudd der de kom over et rootkit. De døpte det «Sun rootkit», men ble siden klar over at det dreide seg om Uroburos, alias Snake alias Turla.

– Vi fortsetter å granske Turla. Vi tror det er langt mer komplekst og allsidig enn det som går fram av materialet som hittil er publisert om det.

Her viser Kaspersky til hvitboken fra BAE Systems og Rapporten fra G Data.

BAE Systems og G Data peker begge på at den selvreplikerende ormen Agent.btz kan betraktes som et opphav til Snake/Turla/Uroburos. BAE mener å kunne spore Agent.btz tilbake til 2005.

Kaspersky mener Agent.btz bare kan spores tilbake til 2007. De peker på en vesentlig forskjell mellom Agent.btz og rootkitet som nå brukes i angrep mot mål i Ukraina: Mens Snake/Turla/Uroburos er laget med tanke på svært målrettede angrep, er Agent.btz beregnet på massespredning.

Kaspersky legger fram følgende tall:

• I 2011 ble det avdekket 63 021 pc-er smittet med Agent.btz, fordelt på 147 land. Av disse var 24 111, tilsvarende 38 prosent, i Russland.
• I 2012 ble det avdekket 30 923 tilfeller fordelt på 130 land, hvorav 11 211, tilsvarende 36 prosent, i Russland.
• I 2013 ble det avdekket 13 832 tilfeller fordelt på 107 land. Russlands andel var 4 566, eller 33 prosent.

I disse årene var topp ti-landene for Agent.btz-smitte, utenom Russland, Spania, Tyskland, Italia, Kasakhstan, Polen, Latvia, Litauen, Ukraina og Storbritannia, bortsett fra i 2013 da Ukraina falt ut av topp ti-listen og Portugal kom inn på en niende plass.

Hva betyr tallene?

I 2010 var Agent.btz bæreren av historiens største kyberangrep mot USA. Året etter avdekkes en spredning til over 63 000 pc-er i 147 land. Da er koden kjent av IT-sikkerhetsfolk over hele verden. Alle leverandører har botemidler, og sårbarhetene som koden utnyttet er for lengst tettet. Kaspersky skriver at de som står bak Agent.btz slutter å utvikle koden, antakelig for å konsentrere seg om andre prosjekter.

Det andre store poenget i Kaspersky-bloggen er at flere grupper kyberkriminelle, antakelig uavhengig av hverandre, har bygget videre på Agent.btz.

Snake/Turla/Uroburos er, ifølge Kaspersky, bare ett av disse prosjektene. I motsetning til BAE og G Data, mener Kaspersky at det ikke er sikkert at gruppen bak rootkitet Snake/Turla/Uroburos også sto bak Agent.btz (som for øvrig også har fått merkelapper som Orbina og Voronezh).

De andre kyberangrepene som Kaspersky mener har en forbindelse til Agent.btz, er «Red October», «Flame» og «Gauss».

Alle disse er tidligere omtalt på digi.no.

• Artikler om Flame
• Artikler om Red October
• Artikkel om Gauss

Mens Snake/Turla/Uroburos knyttes til Russland, knyttes Flame og Gauss til miljøet bak Stuxnet-ormen, det vil si kyberangrepet mot Irans urananrikningsprogram, med USA og Israel som antatte opphav.

Hvem som står bak Red October (også kjent som Rocra) er heller uklart. Det dreier seg om kyberspionasje rettet mot diplomater, statlige myndigheter og vitenskapelige forskningsinstitusjoner i Vest-Europa, Øst-Europa, Russland og andre tidligere sovjetstater, land i Sentral-Asia, samt USA, Brasil og Chile. Land som ikke ble angrepet av Red October er blant annet Norden, Kina, Canada, de øvrige landene i Latin Amerika og de fleste land i Afrika.

Et poeng her, er at mens Agent.btz kan knyttes til Russland, kan miljøene som har bygget kyberspionasjeoperasjoner på grunnlag av Agent.btz knyttes til både Russland og USA.

Kaspersky oppsummerer forholdet mellom kyberspionasjeprosjektene og massespredningsormen Agent.btz i dette diagrammet:

Det er ingen forbindelse mellom Snake/Turla/Uroburos, Red October, Flame og Gauss, utenom det at alle kan knyttes til Agent.btz.

Snake/Turla/Uroburos har den klareste forbindelsen til Agent.btz: Loggfilene har samme navn, og de er kryptert med den samme XOR-nøkkelen (den lange strengen i råd skrift i diagrammet ovenfor).

Red October prøver å kapre filene til Agent.btz på maskinene den infiserer.

Flame og Gauss bruker tilsvarende filnavn som Agent.btz. Begge samler data fra Agent.btz og prøver å lagre dem i en USB-enhet.

Kaspersky understreker at man fortsatt er i et forholdsvis tidlig stadium i analysen av Snake/Turla/Uroburos, kyberspionasjeoperasjonen som ser ut til å være mest aktiv i dag.

OSLO (digi.no): Documaster er et nytt norsk programvarehus spunnet ut av IT-konsulentselskapet NXC, begge med hovedsete i Ålesund.

Få uker etter at selskapet ble etablert har Riksarkivet gitt grønt lys for deres Noark 5-baserte arkivkjerne.

Documaster DOTS 1.0 er den første arkivkjernen i åpen kildekode som får kvalitetsstempelet «endelig godkjent» for integrering mot fagsystemer.

– Hele vårt mantra er frigjøring og tilgjengeliggjøring av data. I dag er dataene i størst mulig grad låst fast hos leverandørene. Du har rettighetene til egne data, men må betale dyrt for å få dem ut, sier daglig leder Christian Lundvang til digi.no.

DOTS er skrevet i Java med støtte for webservices gjennom et åpent REST-grensesnitt. De jobber nå med å ferdigstille dokumentasjonen, for så å slippe kildekoden løs i april.

Noark 5-kjernen i friprog ble opprinnelig til på Høgskolen i Oslo og Akerhus under ledelse av førsteamanuensis Thomas Sødring. Han var veileder for Dimitar Ouzounov som videreutviklet den som ledd i en hovedoppgave da han var IT-student. For de som måtte lure: DOTS-navnet er en sammenstilling av de to herrenes initialer.

Dimitar tok kjernen med seg videre da han ble ansatt i NXC, som nå kommersialiserer produktet gjennom et eget selskap.

– Han skrev hovedoppgave om datakvalitet i sak/arkiv-systemer i Norge. Ingen ville levere fra seg data Dimitar kunne kjøre datakvalitet på, så det resulterte i at han skrev sin egen kjerne. Den er nå fullstendig skrevet om fra scratch, men vi har beholdt DOTS-navnet, forteller Lundvang.

Documaster mener potensialet er stort, og da særlig innen kommunesektoren. Oslo kommune skal alene ha over 600 fagsystemer, ofte med liten eller ingen integrasjon med omverden.

Digitaliseringen av offentlig sektor alle snakker om? Slikt koster penger. Tilstanden som råder er at det er systemleverandørene som dikterer hvordan kunden (offentlige virksomheter) kan bruke egne data, og hvem som får tilgang, ifølge Christian Lundvang.

– Alle som i dag skal ha tilgang til et sak/arkivsystem må betale dyrt for å trekke ut data. Det kan koste hundre tusen kroner å kjøpe tilgang via et proprietært grensesnitt mot egne fagsystemer.

Slik han ser det kan en friprog-arkivkjerne bidra til å knuse siloene og skape innovasjon.

– Jeg mener det ligger en enorm verdi i arkivene. Utifra dataene kan du lage fremtidens saksbehandlere med langt bedre beslutningsgrunnlag enn i dag. Tenk bare byggesøknader, hvor arkivene kan hente opp saker som ligner mye på en sak de jobber med nå.

– Vi mener DOTS er måten å digitalisere Norge på, sier IT-gründeren.

Documaster har tenkt til å leve av dette. Ikke bare leve, men tjene gode penger. Det vil de gjøre gjennom en friprog-modell som blant annet norske Varnish benytter seg av.

– Vi har et ganske hårete mål om at innen 2015 skal omsette for 60 millioner kroner, sier Christian Lundvang til digi.no.

Programvaren skal utgis i to utgaver. En gratis community-versjon som blir underlagt en Apache 2.0-lisens, og en proffutgave med supportavtale som de tar betalt for.

IKA Trøndelag, et interkommunalt samarbeid for de fleste kommunene i Trøndelag, er blant de første kundene. For dem har de laget en digitaliseringsløsning på toppen av DOTS for å skanne papirdokumenter inn i arkivkjernen.

– Vi opplever en begeistring og nysgjerrighet i markedet. Spesielt er IKA-ene viktige for oss. Også ulike arkivmiljøer er veldig interessert i det vi holder på med, sier markedssjef Johnson.

Documaster har i dag fire ansatte. Samtidig deler de ressurser med moderskipet NXC som er langt større med sine vel 80 ansatte og en pool med 60 utviklere i Ukraina.

Redpill Linpro er forsinket
De som har fulgt med, husker kanskje hvordan IT-selskapet Redpill Linpro også skulle utvikle sin egen Noark 5-kjerne i åpen kildekode.

Da digi.no skrev om planene deres i mai 2012 skulle de angripe Microsofts monopol i offentlig sektor, og utfordre hoffleverandører innen sak/arkivsystemer som blant annet Evry, Software Innovation og Visma.

Noark-kjernen de jobber med skal etter planen tilpasses Alfresco, et friprogbasert system for innholdsforvaltning. Opprinnelig ble kjernen lovet ferdig allerede høsten 2012, men den tidsplanen har sprukket ganske kraftig. Det betyr ikke at de har gitt opp.

– Arbeidet med Noark-kjernen har ligget nede i perioder, der vi har måtte bruke ressursene våre til andre leveranser, forteller norgessjef Margrethe Gleditsch i Redpill Linpro.

Målet deres nå er å sende søknad til Riksarkivet om å bli midlertidig godkjent i starten av april, for deretter å lansere Noark 5-kjerne for Alfresco med supportavtale innen sommeren.

Det er imidlertid ikke klart om programvaren vil bli utgitt under en åpen lisens med det første. – Vi har ikke diskutert det endelig ferdig, men jeg kan ikke tenke meg at vi kommer til å slippe den under en helt åpen lisens med en gang, det tror jeg ikke, sier Gleditsch.

Ble overrasket
Redpill Linpro og Documaster har ikke hatt kontakt med hverandre i arbeidet med å utvikle en Noark 5-kjerne i åpen kildekode. Redpill Linpro hadde ikke en gang hørt om Documaster eller planene deres før løsningen brått dukket opp og allerede er godkjent av Riksarkivet.

– For å være helt ærlig så visste jeg ikke at de holdt på med det, sier Margrethe Gleditsch som lover å følge DOTS-kjernen med interesse når den foreligger.