Archive for March 11, 2014

Magi får fart på kreativiteten i Snøhetta

I kampen om markedsandelene vil næringslivet ha tak i kreative mennesker og skape kreative miljøer. 

Men hvordan gjør man det i praksis? 

Sosialantropolog Aina Landsverk Hagen har gjennom sitt feltarbeid i arkitektfirmaet Snøhetta forsøkt å finne svar på dette . Og svaret er: Magi. 

– Arkitektene bruker selv begrepet magi om sin kreative praksis, og da ofte i sammenhenger hvor de var motvillige til å bli analysert. Jeg tolket det som en frykt for å gjøre kreativiteten til noe hverdagslig, slik at magien i yrket forsvinner, forteller Hagen. 

Hennes arbeid har vært en del av prosjektet IdeaWork, som har undersøkt hvordan utvalgte suksessbedrifter jobber kreativt. Statoil, Snøhetta, advokatfirmaet Thommessen, Sparebank 1 og energifirmaet Point Carbon har også vært med i prosjektet. 

Å være kreative sammen

I Snøhetta har Hagen sett spesielt etter hvordan ideer oppstår i fellesskap. Tidligere forskning har nemlig vært begrenset til å se kreativitet som en individuell egenskap, og ikke noe som blir til i møtet mellom mennesker.

– Det kan forbedre arbeidshverdagen til mange av oss, dersom vi forstår hva som skal til for å få hver enkelt til å ta ut sitt kreative potensiale, sier antropologen.

– Og dette gjelder alle yrker. Det er ikke bare i de såkalte kreative yrkene man jobber kreativt, påpeker hun. 

I Snøhettas åpne kontorlandskapene i Oslo og New York er det hverken faste avdelinger eller faste sitteplasser. Meningen er å stimulere til fri flyt av ideer på tvers av fag, alder, erfaring og nasjonalitet. 

– Hjulene under møblene er for eksempel nødvendige for fleksibiliten de trenger når de jobber sammen. De er et verktøy for kollektiv kreativitet, forteller Hagen.

Arkitektenes magiske verden

Snøhetta jobber på mange måter annerledes enn mange bedrifter og arkitektfirmaer. Også ansatte i administrasjonen forventes å komme med innspill, og sitter derfor spredt mellom arkitektene.

– Enhver sine innspill og ideer er like viktige, ifølge de ansatte. Derfor var de alltid nysgjerrige på hva jeg mente om det de hadde laget. 

Humor og mye tull og tøys er også en viktig og integrert del av arbeidshverdagen i arkitektfirmaet, ifølge antropologen. Resultatet av prosessene kjenner vi igjen som  blant annet Operaen i Oslo, biblioteket i Alexandria og museumsbygningen på ground zero i New York. 

– De rent faglige diskusjonene har store innslag med tull og tøys. Jeg har observert hvor viktig det er at humor og latter er en integrert del av den kreative prosessen. Det samler prosjektgruppa og skaper tillit internt, noe som gjør det lettere for folk å si det de mener, sier Hagen. 

Det er i disse arbeidsprosessene Hagen mener å finne det nære båndet mellom kreativitet og magi. 

– Det de kaller magi er noe som vi ikke kan ta på, men som likevel er et reelt faktum for dem. Magien er iboende i teknologien de bruker, i aktivitetene med de andre snøhettene og atmosfæren de skaper på kontoret. Magi er noe de hele tiden jobber hardt for å erfare, spesielt kollektive eureka-øyeblikk, en spirituell opplevelse der alle kjenner på kroppen at de er på rett spor, forklarer hun.

Her spiller personer hun kaller “rituelle ledere”, en stor rolle. Sammen med de “spirituelle lederne” i bedriften klarer de å stimulere de ansatte til uante bragder. 

Forført av teknologien

For å vinne arkitektkonkurranser og få nye eliteoppdrag må arkitektene i Snøhetta tro på det umulige. Slik Trobrianderne i Stillehavet måtte gjennomføre visse magiske ritualer for at ikke kanoen skulle synke i havet, har for eksempel arkitektene ulike typer praksiser for å prøve å håndtere det de ikke har kontroll på.

Ny teknologi er ett eksempel. Fortellinger gjennom taler og magi som oppnås gjennom sansene er to andre eksempler. 

Historiene om hvordan Snøhetta vant de store arkitektkonkurransene, som biblioteket i Aleksandria, fortelles stadig til nye ansatte. Denne opprinnelsesmyten spiller en viktig rolle:

– Den gang var de ikke engang et firma, men en gjeng venner uten mye erfaring. Likevel klarte de å vinne mot verdens største arkitekturbyråene. Denne historien viser for Snøhettene at alt er mulig.

Historien om reinsdyrpaviljongen på Hjerkinn er et eksempel på hvordan arkitektene lar seg forføre av ny teknologi. 

Snøhettas Oslo-kontor hadde akkurat kjøpt en veldig avansert robot. På grunn av roboten kunne de jobbe på en helt annen måte. De startet ikke med fasaden først som arkitekter vanligvis gjør. Designen ble til fra innsiden og ut.

– Det er interessant å se hvor mye teknologien former den kreative prosessen – og forfører ikke minst arkitekten selv, sier hun, og påpeker at magikeren må være troverdig.

Ikke bare Snøhetta

Gjennom prosjektet IdeaWork mener antropologen å kunne finne igjen bruken av magi også på arbeidsplasser som ikke ser på seg selv som typisk kreative. 

– Vi merket fort at det var mange ting som gikk igjen, som var typisk for kreativt arbeid på tvers av bedriftene. Også blant ansatte i yrker som ikke ser på seg selv som kreative, som økonomer eller geologer. I Statoil jobber geologene for eksempel veldig mye med undring, med å forestille seg noe de ikke kan vite noe om i øyeblikket: hvor det finnes olje.

– Derfor tenker jeg at man også i mange bedrifter, offentlig sektor inkludert, med fordel kan se litt på praksisene sine med nye øyne og prøve å styrke magien i arbeidslivet, sier Hagen.

Statsråder bærer tungt


Tv-kanalen NRK1 hadde en interessant inngang til dekningen av regjeringens budsjettkonferanse på nyhetene i går kveld. Ministrene losset tunge bør fra de svarte bilene.

Kunnskapsminister Torbjørn Røe Isaksen bar tyngst av alle. 40 kilo, forklarte han tv-reporteren i det han slang baggen over ryggen. Alle budsjettdokumentene, med forslag og innspill.

Papir er tungt å bære. Det framstilles industrielt, på ikke alt for miljøvennlig vis. Det belaster råvarer og arealer som det finnes andre og bedre anvendelser for. Det krever mye tung transport.

Det er også unødvendig. Det er det som står på papiret som teller. Med få unntak er alt innhold som i dag formidles på papir, fullt ut definert digitalt før det når papiret. Regjeringens budsjettdokumenter er intet unntak.

Hva er da poenget med å belaste en ung – Røe Isaksen er født 28. juli 1978 – statsrådsrygg med 40 overflødige kilogram?


Antakelig ikke annet enn å understreke følgende kjensgjerning: De som skal lede digitaliseringen av Norge, står ikke fram som et godt eksempel.

Dette handler ikke om moral. Det handler om penger. Det handler om effektiv bruk av ressurser som tid og arbeidskraft.

Norge har begrenset tilgang på ressurser av den typen som Torbjørn Røe Isaksen representerer: Han er velutdannet, kunnskapsrik, iderik, engasjert og – ikke minst – villig til å ta på seg lederansvar i en stilling der publikum følger med på alt han tenker og gjør. De andre i regjeringen har tilsvarende kvaliteter.

Hvordan skal vi utnytte slike ressurser?

Skal vi overlesse dem med budsjettdokumenter og la dem utføre tungt manuelt arbeid? Skal vi la dem rote i papirbunker i all evighet?

Eller skal vi lære dem opp i moderne samhandling gjennom digitale arbeidsmetoder?

Vise dem hvordan dokumenter kan forberedes i store og små grupper, uten behov for å møte fysisk.

Vise dem hvordan et budsjettutkast kan foreligge som interaktiv modell, der man kan prøve ut ulike løsningsforslag og skille ut det som ikke fungerer, slik at den store konferansen ikke sinkes av unødvendig kjekling.

Vise dem hvordan nye samhandlingsmetoder kan gi alle deltakere oversikt over helheten og ekte felles ansvar for sluttresultatet.

Vise dem hvordan det ligger et potensial i moderne arbeidsmetoder til å bruke krefter på kreative løsninger framfør perspektivløs høvling av marginale budsjettposter.

Og så videre.

Framfor alt må statsrådene innse at poenget med digitalisering ikke er å fjerne papir fra dagens skjemavelde. Poenget med digitalisering er nye og mer effektive arbeidsmetoder, med større åpenhet og medfølgende «mer demokrati».

Hardt mot hardt i IBM-streiken


Nyhetsbyrået Xinhua melder at streiken ved IBM Systems Technology Company (ISTC) i Shenzhen fortsetter på åttende døgnet.

ISTC er heleid datter av IBM. Selskapet produserer x86-servere, en virksomhet som IBM har avtalt å selge til den kinesiske pc-produsenten Lenovo.

I går ble til sammen 20 av de streikende sagt opp på dagen. Oppsigelsene ble fordelt på to puljer. Ifølge en erklæring fra IBM skyldes oppsigelsene «ordrenekt, ubegrunnet fravær og møtevirksomhet i arbeidstiden».

IBM har nektet enhver forhandling med arbeiderne.

Streiken ble utløst 3. mars, da arbeiderne ble informert om hva de ville få i sluttvederlag dersom de ikke ønsket å fortsette i jobben under Lenovo.

De tjue oppsagte er bedt om å forlate området, uten kompensasjon.

Det er ikke sagt noe om hvilken rolle de oppsagte har spilt i streiken. Sett fra en steil arbeidsgivers side, er det hensiktsmessig å gi et inntrykk av at oppsigelser rammer tilfeldig, fordi det sprer usikkerhet, undergraver samholdet blant de streikende og svekker maktgrunnlaget til streikeledelsen.

Oppsigelsene kan ha hatt sin virkning: Xinhua forteller at rundt klokken 20 lokal tid mandag var det bare rundt 100 demonstranter igjen utenfor fabrikklokalene, der det er satt opp flere titalls telt.

Nyhetsbyrået Reuters melder samtidig at Lenovo har kommet med en erklæring om streiken.

I erklæringen forplikter Lenovo seg til å opprettholde lønns- og arbeidsbetingelser for alle ansatte når de overtar ISTC. Lenovo sier også at streiken er en intern sak i IBM, og at de ikke vil engasjere seg før overtakelsen er gjennomført.

Erklæringen bidrar til å understreke ISTC-arbeidernes vanskelige valg: De får ikke vite hvor mange arbeidsplasser Lenovo akter å opprettholde, og de får ingen signaler rundt hva som kan skje med dem som ikke får jobb hos Lenovo selv om de takker nei til IBMs tilbud om frivillig sluttvederlag.

Lenovo har avtalt å betale 2,3 milliarder dollar for x86-servervirksomheten til IBM, som i dag sysselsetter rundt 7 500 arbeidere i 60 land.

Reuters hadde i morges telefonkontakt med tre ISTC-arbeidere i Shenzhen. De forteller at «mange» kolleger har gått tilbake til arbeidet eller sluttet, mens andre fortsetter streiken.

Illustrasjonen ovenfor er hentet fra en video som China View har lagt ut på Youtube.

Nesten terabit-fart i lokalnettet

MXC-teknologien samler 64 optiske fibere i én liten kontakt.

- Teknologene kan stanse overvåkerne


AUSTIN, TEXAS (digi.no): – Dere i teknologimiljøene er de som kan reparere dette. Lovgiverne ligger etter. Vi må beskytte oss, og det er tenkerne og utviklerne som kan bidra til at dette skjer.

Det sa en overraskende optimistisk Edward Snowden i sitt første direktesendte intervju siden han rømte fra USA med titusenvis av dokumenter om de amerikanske etterretningstjenestenes overvåking.

Snowden snakket via en vaklevoren videooverføring gjennom syv proxy-tjenere fra ukjent sted i Moskva til et meget stort og interessert publikum på Interactive-delen av South by Southwest-konferansen i Austin, Texas. Intervjuet fant sted til tross for at en senator fra Texas hadde sendt en direkte forespørsel til arrangøren om å nekte Snowden taletid. Han samtalte med Christopher Soghoian fra American Civil Liberties Union (ACLU). Samtalen ble, kanskje noe uortodokst, moderert av Snowdens juridiske rådgiver, Ben Wizner.

Overvåking og personvern er naturlig nok blant gjennomgangstemaene under nett- og teknologidelen av årets konferanse. Nettsamfunnet og teknologimiljøene er fortsatt i sjokk over Snowdens avsløringer, og det sier atskillig om den verden vi lever i at tre av konferansens mest celebre gjester alle var tvunget til å delta per videoforbindelse. Verken Snowden, Wikileaks-grunnlegger Julian Assange eller journalist Glenn Greenwald kan bevege seg fritt uten å bli å risikere å bli arrestert av amerikanske myndigheter eller deres håndlangere.

Da Snowden besluttet å lekke, gikk han ikke til Assange og Wikileaks, men til filmskaperen Laura Poitras og journalistene Glenn Greenwald og Barton Gellman. Mens videointervjuet med Assange fra hans diplomatiske asyl i den ecuadorianske ambassaden i London lørdag kanskje mer enn noe annet tydeliggjorde at Assange nå kommenterer debatten om overvåking og personvern fra sidelinjen, som en slags marginalisert og omstridt eldre statsmann, var Edward Snowden mannen verden virkelig vil høre fra.

I dag snakket han, blant annet om hvordan overvåkingen kan gjøres vanskeligere med bedre krypteringsteknologi:

– Overvåkingen kan gjøres mye dyrere og vanskeligere for overvåkerne. Med sterkere ende-til-ende kryptering fra min datamaskin til din datamaskin blir overvåkingen ekstremt mye vanskeligere og dyrere.

- Et nøkkelspørsmål blir derfor hvordan vi kan bygge nye krypteringsstandarder som er usynlige for brukerne, men som samtidig gjør dagens masseovervåkning vanskelig eller umulig. Kryptering virker. Det er ikke svartekunst.

Men Christopher Soghoian mener dette vil være vanskelig å gjennomføre:

– Nettselskapene vil være med i forbindelsen med deg. Google, Facebook og de andre vil jobbe med brukerdata på en måte som gjør denne typen kryptering vanskelig. Man må trolig velge mellom sikre, men primitive løsninger som folk flest ikke klarer å bruke, eller mer åpne og brukervennlige løsninger som folk flest vil velge.

Snowden repliserer:

– Det skjer en stor utvikling på dette feltet. Dagens verktøy er for vanskelige. Hvis du må inn i datamaskinens kommandomodus for å være sikker, vil ikke folk flest bruke det.

Han mener verktøyene som beskytter oss mot NSA paradoksalt nok vil gjøre jobben NSA hevder å gjøre:

- Denne typen verktøy vil styrke den nasjonale sikkerheten som NSA hevder å beskytte. For eksempel når vi utsettes for cyber-angrep fra Kina.

Sogholan er enig:

– Vi må prioritere cybersikkerhet. Cyberangrep er en reell trussel. Og det gjør overvåking vanskeligere. Derfor er ikke NSA så opptatt av dette.

Snowden mener folk flest også kan gjøre ting for å beskytte seg:

– Det er ting som fulldisk-kryptering av datamaskinen din, nettverkskryptering, SSL, nettleser-plug-ins. Og Tor-plattformen, som gjør nettsurfingen sikrere og mer anonym. Gjør du disse tingene, er du langt mindre sårbar enn folk flest. Vil de nå akkurat deg, gjør de det. Men du er langt bedre beskyttet mot den generelle masseovervåkingen.

Snowden er klokkeklar på at overvåkingsprogrammene ikke gjør jobben myndighetene hevder de gjør:

– De gjør ikke det. De sier, hei, vi kan spionere på alle. Men de fant ut at det ikke virket. Den har ingen verdi. Det har aldri hjulpet oss. Vi overvåker alle, i stedet for å overvåke de vi burde mistenke. Det har svekket oss, sier Snowden, og nevner Boston-bombingene som et eksempel på hvor lite effektive overvåkingsprogrammene er mot reelle trusler.

På spørsmål om ikke private selskapets innsamling av informasjon om våre digitale liv er like problematisk som den statlige overvåkingen, svarer Snowden:

– Regjeringen kan ikke bare overvåke deg. Den kan putte deg i fengsel, drepe deg. Private selskaper kan overvåke deg for å selge deg varer og tjenester. Men du signerer brukeravtaler med dem. Det er en frivillighet der som ikke finnes i forhold til den statlige overvåkingen.

Tim Berners-Lee, oppfinneren av World Wide Web, stilte Snowden et spørsmål underveis:

– Jeg vil takke deg og spørre om det er mulig å designe et system som holder overvåkingstjenestene ansvarlige? Er det mulig å etablere et system for overoppsyn?

– Det er meget komplekst. Vi har en modell som kunne virke, vi har komiteer som burde holde dem ansvarlige. Men de heier på dem i stedet, og lyver for Kongressen. Vi trenger vakthunder som passer på Kongressen. Vi trenger borgerrettighetsaktivister som setter søkelys på dem som skulle passe på overvåkerne.

Sogholan mener Snowden er en av dem som gjør denne jobben:

Uten Edwards PRISM-avsløringer ville ikke de store nettselskapene tatt sikkerhet like alvorlig. Hans avsløringer har allerede forbedret sikkerheten på nettet. Ikke bare mot overvåkere, men også mot nettkriminelle og andre som misbruker nettet.

Snowden blir spurt om han mener lekkasjene har tjent sin hensikt:

– Jeg gikk ikke ut med dette for å fendre politikken alene. Jeg ville informere befolkningen så de kunne ta bedre beslutninger. Og resultatet er allerede en lit tryggere verden, en sikrere verden, en mer bevisstgjort verden. Så svaret er ja, uavhengig av hva som skjer med meg.

- Jeg tok en ed om å forsvare den amerikanske grunnloven, og det er det jeg har gjort.

Mens Snowden snakket fra Russland, hadde den doble Pulitzerprisvinneren Barton Gellman tatt turen til Austin, Texas, for å dele sine synspunkter og erfaringer ni måneder etter at han skrev de første sakene om Snowdens avsløringer av overvåkingsprogrammet PRISM i The Washington Post. Under arbeidet måtte Gellman ta ekstraordinære sikkerhetsforanstaltninger:

– Jeg visste hva som måtte til. Jeg har vært på den paranoide siden noen år som reporter på nasjonale sikkerhetsspørsmål. Jeg ba Washington Post etablerte en helt sikker arbeidsflyt. Vi lagret ingen ting på nettverket. Vi jobbet i et låst rom med datamaskiner uten nettverkstilgang, krypterte mapper, kommunikasjon over anonyme, krypterte kanaler.

Gellman mener betydningen av Snowdens lekkasjer ikke kan overvurderes:

– En av gavene fra Edward Snowden er å gi oss transparens rundt hva overvåking kan gjøre. Og jo mer transparent det blir, jo flere av de som tror de ikke bryr seg om overvåking begynner å bry seg. Snowden fulgte nøye med på hva som skjedde med andre varslere. Han beundret dem og syntes de var modige, men så at det ikke hadde påvirkningen de håpet på. Hans svar var dokumenter. Mange dokumenter. Institusjoner er flinke til å svare på beskyldninger og snu dem mot deg, men han hadde bevisene. Derfor har saken hatt et gjennomslag vi ikke har sett maken til.

Selv Gellman er overrasket over omfanget av overvåkingen Snowden avslørte:

– Jeg ble sjokkert av bredden, av omfanget av overvåkingen, eller det de kaller «bulk-innsamling». At de har kapasitet til en form for altomfattende overvåking av hvor vi er og hva vi gjør, og at de går inn både hovedinngangen og bakdøra hos de store nettselskapene. Det sjokkerte meg.

– Vi lever bak et enveisspeil. Vi vet mindre og mindre om hva myndighetene gjør, de vet mer og mer om oss.

Google tar i bruk vervepremier


Vervepremier er noe man kanskje helst forbinder med fritidsinteresser som treningssentre eller bokklubber. Det er sjeldnere man ser dette i forbindelse seriøse tilbud rettet mot arbeidslivet. I alle fall i IT-bransjen.

Men i går kunngjorde Google nettopp en slik ordning, Google Apps Referral Program. Dette er en vervekampanje hvor alle som verver en ny Google Apps-bruker, får en premie på 15 dollar per nye bruker. Foreløpig er kampanjen kun tilgjengelig i USA og Canada.

Kampanjen er basert på ideen om at man stoler mest på anbefalinger fra folk man kjenner. Google har tatt i bruk denne ideen i flere andre sammenhenger også, blant annet i Google Play og i annonser, hvor man kan se anbefalinger fra andre Google+-brukere man har kontakt med om alt fra mobilspill til hoteller.

– Når vi oppdager noe forbløffende – enten det er en ny, lokal kafé eller et verktøy som forbedrer måten vi jobber – så ønsker vi å dele det med folk vi kjenner, slik at også de kan få glede av det, skriver Prajesh Parekh fra Google Apps Marketing i kunngjøringen.

Google håper at brukerne av Google Apps vil gjøre det samme, og kanskje i enda større grad nå som de også kan få litt penger for det.

Ifølge Parekh gjør vervekampanjen det enkelt for deltakerne å dele Google Apps med nettverket sitt, slik at deltakerne kan vise hvordan verktøyene kan brukes i jobben.

Russisk rootkit mot Ukraina


Avdelingen «Applied Intelligence» i britiske BAE Systems publiserte fredag en hvitbok om en omfattende operasjon for kyberspionasje de har døpt «Snake».

Snake beskrives som et «rootkit», altså skadevare som gjemmer seg dypt inne i et operativsystem, og som greier å holde seg skjult.

BAE-rapporten beskriver hvordan Snake til og med greier å bryte seg gjennom det kraftige vernet rundt kjernen i 64-bit Windows, også Windows 7 og 8.

Snake har en «utrolig kompleks kjernesentrert arkitektur», heter det i rapporten.

– Konstruksjonen tyder på at angriperne besitter et arsenal av infiltreringsverktøy, og bærer alle kjennetegn på en svært raffinert kyberoperasjon, heter det i rapporten.

Snake kan spres på flere vis, fra målrettet e-post til smittede USB-pinner.

BAE mener Snake utgjør en alvorlig trussel mot legitime organisasjoner i alle land, særlig dem med store nettverk som i multinasjonale selskaper og offentlig virksomhet.

Siden 2010 er 56 eksemplarer avdekket i ni land. Flest tilfeller, 32, er i Ukraina, hvorav 8 i 2013 og 14 hittil i år.

Ellers er 11 eksemplarer av Snake oppdaget i Litauen, 4 i Storbritannia, to hver i Belgia, Georgia og USA, og ett hver i Romania, Ungarn og Italia.

BAE viser til et tysk IT-sikkerhetsselskap, G Data, som 28. februar utga en rapport om et rootkit de døpte Uroburos, etter den greske betegnelsen på slange, altså «snake»: Uroburos – highly complex espionage software with Russian roots.

Ifølge BAE er Uroburos en komponent i Snake. I likhet med BAE framhever G Data den ondsinnede kodens kompleksitet og at utvikling og vedlikehold av denne typen kyberangrep krever store ressurser.

Både BAE og G Data viser til at Snake, henholdsvis Uroburos, er en videreutvikling av Agent.btz, ondsinnet kode som ble avdekket i amerikanske militære nettverk i 2008, både i USA og i Afghanistan. To år seinere bekreftet USAs daværende viseforsvarsminister William Lynn at det hadde tatt 14 måneder å renske Pentagons datanettverk for uvesenet.

Det ble kjent i 2010 at Pentagon mistenkte Agent.btz for å ha russisk opphav, uten nærmere presisering. G Data viser til detaljer i koden de har analysert, som de mener peker mot russiske hackere som opphav til Uroburos.

BAE-rapporten nevner ikke Russland direkte. Der analyseres ulike detaljer, blant annet tidsstempler fra kompilering. De konkluderer med at de som har utviklet koden og gjennomført kompileringer, har fulgt vanlig kontortid for tidssonen fire timer i forkant av universaltid, tilsvarende St. Petersburg og Moskva.

G Data følger sin Uroburos tilbake til 2009. BAE mener å kunne bevise at de første eksemplarene av ondsinnet kode som utgjør anene til Snake, Uroburos og Agent.btz, stammer fra 2005.

Poenget er altså at svært avansert ondsinnet kode, en videreutvikling av det antakelig alvorligste tilfellet av kyberangrep og kyberspionasje mot USA, nå florerer i Ukraina.

«En av de mest avanserte og mest utholdende trusler vi sporer», heter det i BAE-rapporten. Snake installerer bakdører, skjuler seg svært effektivt, og etablerer forbindelse til kommandoservere også fra maskiner uten direkte tilkopling til Internett. Metodene for selve dataoverføringen gjør det svært vanskelig å oppdage trafikken.

Blant Snake-komponentene BAE sinner mest oppsiktsvekkende, i tillegg til evnen til å knekke sikkerheten rundt kjernen i 64 bit Windows, er et verktøy for å kartlegge omgivelsene til den infiserte maskinen, både servere og pc-er. Kartleggingen gir kreftene bak Snake innsyn i mulige sårbarheter i maskinene rundt den infiserte maskinen, slik at det kan skreddersys angrep mot disse. Metoden er manuell, og følgelig ressurskrevende. Men den er svært effektiv.

– Kompleksiteten i Snakes kjernesentrerte arkitektur er unik. Hensikten er å gi Snake så mye fleksibilitet som mulig, skriver BAE.

BAE mener kreftene bak Snake har et «arsenal av infiltreringsverktøy». Bakdørene gir full fjernkontroll over kompromitterte systemer. Snake kan gå i dvale, og være nærmest usynlig selv for avanserte forsvarsverktøy. Den snoker i et nettverk, og mellomlagrer informasjon i virtuelle og nærmest usynlige lagringsenheter.

– Vi ser på denne trusselen som en permanent del av landskapet, understreker BAE.

BAE-rapporten inneholder flere anbefalinger for systemansvarlige som vil ta opp jakten på Snake.

Anbefaling én er å søke i logger for forbindelser til kommando- og kontrollservere knyttet til Snake. Rapporten har en lang liste over slike.

Anbefaling to er å søke for MD5-hash av kjente eksemplarer av Snake. Rapporten oppgir eksempler.

Anbefaling tre er å sjekke indikatorer på at man kan være smittet. Rapporten oppgir hva man skal være oppmerksom på.

Anbefaling fire er å satse på Snort for å kunne avdekke Snake i selve nettverket. Rapporten inneholder to forslag til slike regler.

Norge?
Pressetjenesten til NorCERT sier til digi.no at de har som fast regel ikke å kommentere rundt konkrete trusler, og de kan heller ikke si om Snake har vært observert i Norge.

New York Times har henvendt seg til «amerikanske etterretningskilder» og fått som svar at det er uklart om Snake er et utslag av statlig virksomhet. De samme kildene legger til at Ukraina nærmest kryr av ondsinnet kode, og at Snake er bare en del av den samlede kybertrusselen mot landet.

Kildene peker videre på at Snake har to interessante egenskaper: Den kan brukes til både overvåkning og angrep.

Utleverer stadig mer norske brukerdata


Microsoft kom i forrige uke med en rapport om mengden av forespørsler selskapet har fått fra ulike lands politimyndigheter om utlevering av brukerdata og -innhold i siste halvdel av 2013.

Det totale antallet forespørsler har faktisk gått noe ned, fra 37 196 til 35 083, sammenlignet med halvåret før. Antallet berørte brukerkontoer har i enda større grad blitt redusert, fra 66 539 til 58 676. Samtidig opplyser Microsoft at andelen av forespørslene som har blitt avvist, også har økt, fra 2,4 til 3,4 prosent.

Tallene inkluderer ikke de forespørslene Microsoft har fått som er knyttet til amerikansk sikkerhetslovgivning. Offentliggjøring av disse tallene er underlagt andre regler, noe som gjør at de er oppgitt separat.

I kunngjøringen fra Microsoft opplyses det at 76 prosent prosent av forespørslene bare resulterte i data om brukeren, ikke brukerdata. I disse tilfellene har Microsoft typisk utlevert informasjon som innloggingsnavn, unik brukerid, for- og etternavn, eventuell delstat og zip-kode, land, tidssone, IP-adresse, dato, kjønn og IP-adresse ved forrige innlogging. Men det kan også inkludere betalings- og kredittkortinformasjon.

21 prosent av forespørslene skal ikke ha ført til utlevering av data i det hele tatt. Dette inkluderer de forespørslene Microsoft har avvist.

Ved 2,32 prosent av forespørslene, drøy 800 i tallet, skal Microsoft ha utlevert også data om brukerinnhold. Mer enn 80 prosent av disse forespørslene stammer fra amerikanske politimyndigheter.

Microsoft skriver i kunngjøringen at forespørslene i forrige kvartal berører færre enn 0,01 prosent av det totale antallet brukerkontorer som er etablert hos selskapet.

Sammenlignbare aktører som Google og Yahoo har ennå ikke kommet med tall for andre halvdel av 2013. I første halvdel av 2013 fikk Yahoo 29 470 forespørsler om til sammen 62 775 brukerkontoer, mens Google fikk «mer enn» 25 879 forespørsler om «mer enn» 42 500 kontorer.

Norge
Microsoft opplyser at det er en håndfull land som står for brorparten av forespørslene. USA, Tyrkia, Tyskland, Frankrike og Storbritannia ligger i tet. Men også norske politimyndigheter er interesserte i Microsoft-brukere. I Norden er det bare Sverige som sender flere henvendelser, og mengden økte betydelig fra første til andre kvartal.

I første halvår i fjor mottok Microsoft 74 norske henvendelser om 131 brukerkontoer. Ingen av henvendelsene ble avvist. I andre halvår hadde antallet norske henvendelser vokst til 107, og henvendelsene berørte i alt 385 Microsoft-kontoer. 6,54 prosent av disse henvendelsene ble avvist. Ingen av henvendelsene resulterte i utlevering av brukerinnhold.

I ett av disse norske tilfellene skal det ha dreid som en nødsituasjon hvor utleveringen av dataene kan ha medvirket til å hindre død eller alvorlig skade for en person.

Satser på tysk personvern


Europeiske bedrifter er i ferd med å erkjenne at avansert personvern er en potensiell eksportvare.

På tjenestesiden har norske Jottacloud gått i spissen med sine snokefrie lagringstjenester.

I Tyskland har Lancom Systems slått til med snokefritt nettverksutstyr.

Ved åpningen av CeBIT-messen i Hannover ble forbundskansler Angela Merkel orientert om selskapets nye rutere, av gründerne Ralf Koenzen og Stefan Herrlich.

Ruterne utnytter Lancoms proprietære operativsystem LCOS, med selskapets proprietære krypteringsteknologi. Lancom har avgitt et høytidelig løfte om ikke å tillate bakdører i deres systemer. Forretningsideen er å «utnytte det stabile politiske og juridiske rammeverket i Tyskland til å bygge pålitelige produkter upåvirket av etterretningsorganisasjoner».


Byrået for informasjonssikkerhet BSI sertifiserer Lancoms VPN-rutere.

Lancoms VPN-rutere skal sørge for å kryptere all informasjon de formidler. Det tyske forbundsbyrået for informasjonssikkerhet BSI sertifiserte ruterne i fjor sommer etter standarden «Common Criteria EAL 4+», den høyest mulige sikkerhetssertifiseringen for kommersielle rutere.

Lancom tror merkelappen «Made in Germany» kan vinne fram blant bedrifter som følger seg utsatt for virksomheten til amerikansk og britisk etterretning. Angela Merkel har selv vært utsatt for amerikansk avlytting, og markerer nå støtte for eksport av snokvern.

– Avsløringene om etterretningstjenester de siste månedene har framhevet problemstillinger rundt sikkerhet og konfidensialitet. Nå er det på tide å se på hvor IT-produkter kommer fra og til å bruke vår egen teknologi til å forsvare oss, sier Lancom-gründer og daglig leder Ralf Koenzen.

Møt din nye fastlege: Deg selv


KOMMENTAR: Årets heteste vekstområde for ny anvendelse av nettet og informasjonsteknologi? Det er kroppen din, det. Under årets South by Southwest-konferanse er det knapt noe det snakkes mer om enn sammensmeltingen av kroppsnær teknologi, trådløst nett, skylagring, «big data» og smart programvare som monitorerer trening, livsstil og helse.

Kroppen din skal på nett, fra krybbe til grav.

Vi skal telle, vi skal måle, vi skal selvdiagnostisere. En presentasjon her under SXSW heter megetsigende «kroppsnær teknologi og det kvantifiserbare selvet».

Det moderne menneskets kombinasjon av forfengelighet og dødsangst er gull verdt for den nye alliansen mellom legemiddelindustri og teknolologiindustri.

Puls, blodtrykk, glukosenivå, pust, antall skritt, antall forbrukte kalorier, søvnkvalitet – dette er bare de noen av mest åpenbare eksemplene på hvordan kroppsnær teknologi kan hente informasjon som kan benyttes i alt fra livstilsforbedrende tiltak til forebyggende og behandlende helsearbeid.


Jan Omdahl er mangeårig kommentator om teknologi og nye medier i Dagbladet. Etter at Dagbladet og digi.no fikk samme eiere vil flere av hans kommentarer og saker bli publisert i digi.no.

For Anne Wojcicki i 23andMe er det dine arvestoffer det handler om.

Hun kaller DNA et «programmeringspråk for framtida», og mener genetikk og personalisert medisin, «big data» og nettsamfunn til sammen kan hjelpe oss til et sunnere liv.

Wojcicki, som holdt søndagens Keynote-presentasjon i Austin, er biolog, bioteknolog, og gründer. Magasinet Fast Company kaller henne «USAs modigste toppsjef». Hun er gift med Google-grunnlegger Sergey Brin, og sammen utgjør de ett av den amerikanske teknologiindustriens mektigste par.

For 99 dollar gir 23andMe sine kunder en full genetisk profil, gjennom en analyse av DNA fra en spyttprøve som sendes inn. Å ta prøven kan sette mennesker i stand til å forebygge egen sykdom og få bedre livskvalitet, mener Wojcicki.

– Målet var å forandre helsevesenet. I dag er forebyggende medisin ikke lønnsomt. Derfor er jeg en stor tilhenger av Obamacare og ideen om at man skal kunne tjene penger på å forebygge sykdom. Jeg tror på forebyggeíng heller enn behandling, på genetisk informasjon som basis for personalisert medisin, på at kunnskap om dine genetiske helserisikofaktorer setter deg i stand til å ta bedre beslutninger, og at vår bruk av «big data» kan forbedre folks helse og sette fart i forskning på mange viktige helseområder.

Wojcicki snakker om et mer forbrukerdrevet helsevesen, der det bør være en selvfølge at du skal ha tilgang til din egen legejournal og andre medisinske data uten å måtte spørre fastlegen om lov. Det samme gjelder genetisk informasjon: Du eier ditt DNA.

Men ideen er ikke ukontroversiell. Som Dagbladet har skrevet om ved flere anledninger, er det en rekke selskaper som tilbyr liknende analyser. Noen, som danske Gonidio, oppfordrer foreldre til å genteste barna, noe som får fagfolk til å se rødt, mens Bioteknologinemda vil forby privat gentesting av barn under 16 år.

ANDRE vil la oss monitorere egen helse via dingsene våre. Nylig var det mye ståhei om Googles smarte kontaktlinse som kan varsle og forebygge diabetsanfall. Da Samsung lanserte sine nye Galaxy S5-telefon, var den innebygde pulsmåleren en av nyskapningene som ble trukket fram. Helse- og treningsapper er også en sentral del av tenkningen rundt selskapets smartklokke, Galaxy Gear.

Noe liknende er det all grunn til å forvente at Apple gjør med sin iWatch, om eller når denne dukker opp i markedet. Apple tenker helse for alle penga, og en egen «Healthbook»-applikasjon skal etter sigende være en del av iOS 8, neste generasjon av Apples mobile operativsystem.

I FØRSTE OMGANG er det mest snakk om teknologi på kroppen. Et uttall løsninger med ymse sensorer her og der, koblet trådløst til apper på dingsene våre, som igjen er koblet til nettskyen, der vår høyst personlige helseinformasjon blir små biter av store datasett og crunches til «big data» med almen helsenytte, stor kommersiell verdi og betydelige personvernmessige implikasjoner.

Vil du ikke, så skal du. Markedet for kroppsnær teknologi forventes å passere 70 milliarder kroner i 2018, og helsertelaterte produkter vil drive 60 prosent av denne veksten.

Litt lenger fram i tid, men ikke så veldig langt fram, flytter teknologien inn i kroppen. Da snakker vi om kybernetisk helsepleie, om implanterte sensorer, piller med innbygde følere på størrelse med sandkorn, medsiner som sender informasjon om kroppens respons når de tas.

Det er en gigantisk helserevolusjon på gang. For deg, for fastlegen din, for helsevesenet, for helsepolitikerne og storsamfunnet.

– Jeg tror ikke folk forstår at digital helse vil skape en enorm kulturell endring i hvordan vi tenker om helseopplysninger, sa dr. Leslie Saxon, grunnlegger av Center for Body Computing (CBC) ved universitetet i Sør-California og overlege i hjertemedisin, under en presentasjon. Når man lytter til Saxon, får man inntrykk av at fastleger og personlige trenere kan få rolige dager framover.

– Hva får deg til å yte best og leve sunnest? Samme sensor som brukes til å forbedre livsstilen din vil også bruke til å monitore helsen din. Den samler inn din legejournal hele tida, og laster den opp til nettskyen. Selvdiagnostiserende løsninger gjør det mulig for oss å være i forkant med forebyggende tiltak og nødvendsig behandling. Samme sensor vil også kunne være din personlige trener, og matche din aktivitet perfekt til målene du har satt deg i henhold til kroppens respons.

ET KROPPSLIG OVERVÅKINGSREGIME som det Woicicki og Saxon beskriver har utvilsomt stort potensiale, men også noen dypt problematiske sider. Hvordan beskyttes dine personlige, sensitive helsedata? Skal du ha betalt for at de brukes i «big data»?

Hva betyr det for folkehelsen at vi alle skal gå rundt og måle blodsukker og scanne føflekker dagen lang, for deretter å føle oss presset til å dele resultatene i sosiale medier? Hva gjør det med vårt forhold til kropp og helse at vil alltid vet nøyaktig hvor dårlige valg vi tar?

Er du blant dem som synes dagens deling av kaloriforbruk, antall skritt og løpte kilometer via treningsapper er noe av det mest interessante Facebook har å by på, er det grunn til å se lyst på den sosiale medieframtida.

Men først og fremst, insisterer Saxon, snakker vi om en revolusjon i folkehelsen:

– Trådløs helse er den ene løsningen som virkelig setter pasienten i sentrum for diskusjonen om helsevesenet, og det er den ene modellen for levering av helsetjenester som virker.

Det siste skal nok taes med en klype salt. Men det er liten tvil om at vi snakker om en vekstnæring med enormt potensiale, i grenselandet mellom tjenesteyting og konsulentviksomhet, programvare- og elektronikkbransje, legemiddelindustri og helsvesen.

DET ER DETTE som får ivrige teknologijournalister til å snakke om the connected body, mens folk som Jack Young, venturekapitalist i Qualcomm Life Fund, stiller i en paneldebatt under overskriften Hva skjer når helse og teknologi møtes? med store, blinkende dollartegn i øynene.