Archive for May 8, 2014

Svensk BankID anmeldt av Ubuntu-forening

Mange har beklaget seg over at norsk BankID krever Java, men alt ventes å bli bedre når en Java-fri BankID lanseres i slutten av august. Det vil dog kunne ta noe tid før løsningen blitt tatt i bruk av alle brukerstedene.

I Sverige, derimot, er BankID, som leveres av selskapet Finansiell ID-Teknik BID, i utgangspunktet basert på en egen, systemspesifikk applikasjon som må installeres på pc-en. Applikasjonen, i dag er tilgjengelig for Windows, OS X og Linux, brukes blant annet til å laste ned selve BankID-en som en fil. Alternativt kan man bruke BankID på en kort, sammen med en kortlesere, eller Mobil BankID, som er tilgjengelig som enn app for Android, iOS og Windows Phone 8.

Linux
BankID-løsningen i Sverige skal nå bygges om. I stedet for å gjøre løsningen mest mulig plattformuavhengig, har man valgt å snevre inn støtten, slik at Linux på pc-er ikke lenger støttes. Dette skrev ComputerSweden den 1. april i år, men det var ikke ment som noen spøk. Finansiell ID-Teknik BID har konkludert med at det er så få som bruker BankID-applikasjonen for Linux at man ikke ønsker å støtte plattformen videre. Det opplyses at Linux-applikasjonen brukes av omtrent 5000 personer. Offisielt støttes kun 32-bits Ubuntu med Firefox. I alt skal det være 7,3 millioner BankID-brukere i Sverige.

Linux-brukerne har muligheten til å benytte Mobil BankID, som i Sverige består av en applikasjon som kan brukes uavhengig av mobiloperatøren man benytter. Men det forutsetter at alle brukerstedene støtter dette og at man har smartmobil eller nettbrett.

Anmeldelser
Avgjørelsen har ført til betydelig misnøye i svenske Linux-kretser. Tidligere denne uken ble det kjent at en privatperson har anmeldt både Finansiell ID-Teknik, Skatteverket og Försäkringskassan til den svenske Justitieombudsmannen. Begrunnelsen er at man heretter, for å kunne utføre sin borgerplikt, vil være låst til kommersiell, amerikansk programvare som man må betale for.

I dag skriver ComputerSweden at Ubuntu Sverige har anmeldt Finansiell ID-Teknik til både Post- och telestyrelsen og Konkurrensverket.

Ubuntu Sverige bestrider det antallet Linux-brukere Finansiell ID-Teknik oppgir og hevder at antallet Linux-brukere i Sverige sannsynligvis er på nærmere 300 000. Som dokumentasjon vises det til webstatistikken til StatCounter, hvor Linux-andelen av desktop-trafikken hevdes å ha vokst til fire prosent i det siste. StatCounter-tallene for Linux-andelen i Sverige, slik de framstår nå, har i år ikke vært høyere enn 2,45 prosent. Men også 2,45 prosent av 7,3 millioner utgjør betydelig flere enn 5000.

Ubuntu Sverige mener at Finansiell ID-Teknik, som i praksis har monopol på denne typen tjenester i Sverige, ikke alene skal kunne gjøre beslutninger som utestenger betydelige brukergrupper og påvirker konkurransen i pc-markedet, kun på grunn av et ønske om å redusere egne kostnader.

Tyskland vil avhøre Snowden

Tyske myndigheter vil avhøre den tidligere NSA-ansatte Edward Snowden som en del av den offentlige granskingen av USAs masseovervåking av tyske borgere.

– Utvalget har enstemmig vedtatt at vi vil avhøre Snowden, sier Roderick Kiesewetter som er formann i undersøkelsesutvalget. Det er De grønne-politikeren Hans-Christian Ströbele som har tatt initiativ til granskningen, og det er ventet at utvalget skal avhøre 100 vitner i saken.

Kiesewetter sier at det er utelukket å invitere Snowden til Tyskland, men medlemmer av utvalget skal enten reise til Moskva eller avhøre Snowden via videoforbindelse.

Snowden lekket opplysninger om etterretningsorganisasjonens overvåkingsaktiviteter, og blant annet ble det avslørt at NSA hadde overvåket Merkels personlige mobiltelefon.

USA har siktet Snowden for spionasje og krever ham utlevert, men Snowden er innvilget midlertidig asyl i Russland.

Under et møte med USAs president Barack Obama i forrige uke sa Merkel at Tyskland og USA fortsatt har problemer som må løses i spørsmålet om overvåking. Obama lovet å ha en «kyber-dialog» mellom landene, om dataovervåking og innsamling av opplysninger. (©NTB)

Snart er det tre milliarder av oss

FN-organet Den internasjonale telekommunikasjonsunion (ITU) kom denne uken med oppdaterte tall om global bruk av IKT. I rapporten fortelles det at ved utgangen av 2014 vil det være nesten tre milliarder internettbrukere globalt, omtrent 40 prosent av verdens befolkning. To tredeler av disse kommer fra utviklingsland. Selv om det også i i-landene blir stadig flere internettbrukere, viser tall fra 2009 til å dag at det er i u-landene at den store veksten skjer. I disse landene har antallet internettbrukere blitt doblet, fra 974 millioner i 2009 til 1,9 milliarder i 2014.

I i-landene har 78 prosent internettilgang i dag, mens andelen i u-landene er under halvparten så stor – 32 prosent. Men 90 prosent av alle som ikke har internettilgang, bor i u-land.

Det er liten tvil om at mobilt bredbånd bidrar sterkt til veksten i antallet internettbrukere. ITU mener at antallet abonnenter vil nå 2,3 milliarder i år. Det er ventet at 55 prosent av abonnentene holder til i utviklingsland ved utgangen av året. Svært mye av veksten skjer i Afrika, hvor andelen med tilgang til mobilt bredbånd har økt fra 2 til 20 prosent siden 2010.

– Bak disse tallene og statistikkene er ekte historier om mennesker. Historiene om mennesker hvis liv har blitt forbedret takket være IKT, sier Brahima Sanou, som er direktør for ITUs Telecommunication Development Bureau, i en pressemelding.

– Vårt oppdrag er å gjøre IKT tilgjengelig for vanlige mennesker, uansett hvor de bor, sier Sanuo.

Telefoni
Antallet abonnenter av fasttelefon har gått ned globalt siden 2009 med omtrent 100 millioner. I den samme perioden har antallet mobilabonnementer vokst fra drøyt fem milliarder til nærmere sju milliarder. Drøyt halvparten av abonnentene hører hjemme i Asia eller stillehavsregionen.

Les hele rapporten her.

Vil skjule URL-ene i Chrome

Google eksperimenterer for tiden med å skjule det meste av URL-en i Chrome for å gjøre den viktigste delen, serveradressen, mer synlig for brukeren. Hensikten er å gjøre det enklere for brukerne å gjenkjenne phishingforsøk.

Jake Archibald i Googles Chrome-avdeling omtalte nylig den foreslåtte funksjonaliteten i et blogginnlegg. Han innleder med å fortelle at funksjonaliteten er inspirert av hvordan dette også gjøre i iOS.

Noe som kjennetegner de fleste phishingforsøk, er at domenenavnet ikke er det samme som det banken eller mobilselskapet bruker, men noe som kan være til forveksling likt – for eksempel noe slik som: www.dnb.no.privat.nettbank-mobil-og-kort.konto.html.com. Dersom alt annet på websiden ser riktig ut, kan trolig noen og enhver overse at URL-en ikke er helt som den pleier å være.

Mange nettleserbrukere vet sannsynligvis lite om oppbygningen av URL-er, og heller ikke hvilken betydning et punktum eller en skråstrek har i denne sammenhengen.

Tanken med den foreslåtte funksjonaliteten i Chrome er at de fleste domenenavn, inkludert subdomener, ikke er så lange som det som er oppgitt i eksempelet over. Dersom hele domenenavnet utheves i toppen av fanen, vil svært lange domenenavn – eller helt ukjente domenenavn – forhåpentligvis få brukeren til å reagere.


Når subdomene- og domenenavnene vises direkte i nettleserfanen, i stedet for i adressefeltet, vil svært lange navn bli temmelig fremtredende i synsfeltet til brukeren (det nederste eksempelet).

Den resterende delen av URL-en er i utgangspunktet skjult, men vil i Chrome vises dersom man klikker på feltet («origin chip») hvor domenenavnet vises (eller taster Alt+D/⌘-L).

Eksperimenteringen foregår i en Canary-kanalen, hvor det meste av ny funksjonalitet testes før den slippes løs på vanlige brukere. Det er langt fra sikkert at denne funksjonaliteten vil bli offisielt tatt i bruk slik den foreligger nå, og allerede har det blitt funnet en relativt alvorlig feil som uansett må rettes. Flere har nemlig oppdaget at dersom nettleservinduet er temmelig smalt og/eller domenenavnet svært langt, så vises ikke domenenavn-feltet i det hele tatt, bare adressefeltet («Omnibox»).

Det er langt fra noen enighet i Chrome-gruppen om at dette er noen god løsning, noe som omtales her. Inntil man faktisk har fått testet dette på en større brukergruppe for å se om det faktisk fungerer, vil denne funksjonaliteten nok ikke finne veien til fullversjonen av Chrome.

Nytt datainnbrudd hos Orange

Den franske mobil- og bredbåndgiganten ble i januar i år utsatt for et datainnbrudd mot selskapets nettsider for privatkunder. Det ble lekket persondata tilhørende anslagsvis 800.000 kunder.

Nå er telekomkjempen igjen rammet av et angrep.

Orange (tidligere France Télécom) vedgår denne gangen at det er stjålet persondata om 1,3 millioner kunder.

Lekkasjen omfatter navn, e-postadresser, telefonnumre og fødselsdatoer, og kommer som følge av innbrudd og en «serie forhold» mot en ikke nærmere angitt «teknisk plattform», ifølge nyhetsbyrået Bloomberg.

Selv om betalingskort ikke skal være berørt, advarer selskapet kundene sine om mulige svindelforsøk med såkalte phishing-angrep som følge av datainnbruddet. Det er falske e-post som utgir seg for å være ekte, der brukerne blir forsøkt lurt til å utlevere kortopplysninger eller andre sensitive data.

Forholdet er anmeldt til fransk politi.

Orange er verdens 8. største mobiloperatør med 239 millioner kunder fordelt på 30 land. Det tidligere franske telemonopolet omsatte i fjor for rundt 337 milliarder kroner med et driftsresultat på 43,5 milliarder kroner.

Til sammenligning omsatte hele Telenor-konsernet for 104 milliarder kroner i 2013, med et driftsresultat (EBITDA) på 35,9 milliarder kroner. Telenor hadde ved siste opptelling 172 millioner kunder.

Apples PR-guru slutter etter 18 år

Det var under ledelse av Katie Cotton at Apple bygget opp et PR-team i ypperste verdensklasse, sier de med førstehånds kjennskap til hennes bidrag.

Bauta
Hun holdt en lav offentlig profil, men spilte en desto viktigere rolle i kommunikasjonstrategien og utformingen av det nærmest mytiske bildet som ble skapt av selskapet og deres nøye regisserte produktlanseringer.

Det inkluderer den vanskelige perioden da Apple risikerte konkurs midt på 1990-tallet og de mange påfølgende suksessene som fulgte gjennom 2000-tallet fram til i dag.

– Hennes PR-team kontrollerte budskapet rundt nye nøkkelprodukter på en aggressiv måte, og opprettholdt en aura av mystikk rundt selskapet og merkevaren, skriver Wall Street Journal.

Cotton var regnet som en av de mektigste kvinnene i Silicon Valley; som kommunikasjonsdirektør og øverste talskvinne jobbet hun tett med daværende toppsjef Steve Jobs og senere Tim Cook.

Stort savn
Onsdag ble det klart at hun slutter etter nærmere to tiår i selskapet. Hennes avgang vekker betydelig oppmerksomhet.

– Katie har gitt sitt aller ypperste til dette selskapet i over 18 år. Nå ønsker hun å bruke tiden sin sammen barna sine. Vi kommer virkelig til å savne henne, sier Apple-talsmann Steve Dowling til Recode.

Beslutningen om å forlate Apple var blant de vanskeligste i karrieren hennes, sier hun selv til det amerikanske teknologinettstedet.

– Dette er vanskelig for meg. Apple er del av min sjel og mitt hjerte, sier den avtroppende PR-guruen.

Hvem som vil fylle hennes sko hos IT-giganten er uklart. En kilde med «kjennskap til Apples PR-team» sier til The Verge at mulige arvtakere inkluderer interne opprykk for Steve Downling eller Natalie Kerris, begge med over ti års fartstid fra selskapets kommunikasjonsavdeling.

Slik samarbeidet IT-gigantene med NSA

Al Jazeera America kunne denne uken avsløre en håndfull e-postmeldinger som i 2011 og 2012 ble sendt mellom daværende NSA-direktør Keith Alexander og Google-toppene Eric Schmidt og Sergey Brin. E-postene har blitt frigitt av NSA i forbindelse med en såkalt FOIA-forespørsel (Freedom of Information Act).

I den eldste e-posten, som er fra desember 2011, blir Brin takket av Alexander for at Brin og andre Google-ansatte har deltatt i det som kalles for Enduring Security Framework (ESF). Blant annet Googles Vint Cerf, Eric Grosse og Adrian Ludwig skal ha bidratt i løpet av 2011. Grosse og Ludwig jobber med sikkerhet hos Google, mens Cerf har tittelen Chief Internet Evangelist. Cerf anses forøvrig for å være én av fedrene til internett, sammen med Bob Kahn.

Brin inviteres deretter til et møte i ESF-styringsgruppen for å diskutere målene for 2012, noen trusler gruppen ser og hva som kan gjøres for å redusere disse. Det går flere uker før Brin svarer og takker ja til invitasjonen. Årsaken til det sene svaret ser ut til å være at Alexander har brukt en e-postadresse som Brin oppgir at han sjelden følger med på.


General Keith Alexander var NSA-direktør da de første avsløringene kom fra Edward Snowden. Alexander gikk av med pensjon i slutten av mars i år. Nå ledes NSA av admiral Michael Rogers.

Alexander beskriver forøvrig Google som et nøkkelmedlem av Defense Industrial Base. Ifølge Department of Homeland Secyrity (DHS) er dette det globale industrikomplekset som direkte eller indirekte bistår til forskning og utvikling, eller design, produksjon, leveranser og vedlikehold av våpensystemer eller deler til disse, i henhold til amerikanske, militære behov. Kyberkrigvåpen er sannsynligvis inkludert i dette, men også forsvar mot slike angrep.

Det er først i en e-post Alexander sendte Eric Schmidt i juni 2012 at det forklares hva Enduring Security Framework egentlig er, selv om det også i e-posten til Brin antydes at det dreier seg om trusler i kyberrommet.

I e-posten forklares det at ESF ble etablert i 2009 av tjenestemenn ved DHS og DoD (Department of Defense), samt topplederne i 18 amerikanske selskaper. Hensikten med ESF er å koordinere innsatsen til myndigheter og bedrifter i forbindelse med viktige, og i utgangspunktet graderte, sikkerhetsproblemer som aktørene ikke kan løse alene.


Googles styreformann, Eric Schmidt (bak bilen), og de to gründerne Larry Page og Sergey Brin (th) inne i bilen i 2011.

Alexander nevner som eksempel at man de siste 18 månedene (før juni 2012, journ. anm). har fullført et arbeid for å sikre BIOS-en til enterprise-plattformer for å møte trusler på dette området.

Det var først og fremst Intel, AMD, HP, Dell og Microsoft som deltok i dette arbeidet fra IT-bransjens side.

Omtrent seks måneder før Alexander skrev e-posten, skal ESF ha begynt å se nærmere på sikkerheten til mobile enheter. En gruppe som i hovedsak har bestått av Google, Apple og Microsoft skal ha kommet til en avtale om et sett med sentrale sikkerhetsprinsipper på dette området.

Hensikten med e-posten, i tillegg til å informere Schmidt om arbeidet, var å invitere ham til et lukket møte sammen med andre toppledere for å bli oppdatert om spesifikke trusler. Det går fram av e-posten at Schmidt ble invitert fordi Brin ikke hadde mulighet til å komme, men også Schmidt svarer at han ikke kan delta.

Mye av det som er beskrevet over, er nytt i den forstand at det ikke har blitt bekreftet tidligere. Men det er ikke særlig overraskende eller ukjent at amerikanske IT-selskaper har samarbeidet med NSA om felles sikkerhetsutfordringer. For eksempel er det jo nærmest en offentlig hemmelighet at NSA bisto Google da selskapet ble angrepet av kinesiske hacker i 2010. En del ganske mye brukt sikkerhetprogramvare er utviklet ved NSA.

Nært forhold?
Mange nyhetstjenester, inkludert Al Jazeera, har valgt å legge mest vekt det som kan se ut til å være et relativt vennskapelig forhold mellom NSA-direktør Alexander og de to Google-lederne. De er på fornavn med hverandre (Schmidt kaller Alexander for «General Keith») og har tydelig møtt hverandre tidligere. Men hvor vennskapelig disse forholdene kan tolkes å være ut fra dette, avhenger av hvor formelle man vanligvis er i disse kretsene. En del nyhetstjenester ser ut til å mene at også forholdet mellom organisasjonene NSA og Google er nært på bakgrunn av innholdet i disse e-postene.

Men e-postene fra Alexander forteller at i alle fall Google i liten grad har vært involvert i ESF før i 2011, i motsetning til en del av de andre selskapene som nevnes.

Motstridende oppgaver
Al Jazeera har i sin artikkel om e-postene også hentet inn en del mer bakgrunnsinformasjon om blant annet det BIOS-relaterte arbeidet som ble gjort av ESF. I en kommentar sier en representant for Electronic Frontier Foundation at det er meningsløst at NSA både skal hjelpe amerikanske IT-selskaper med sikkerheten og samtidig trenge seg inn gjennom bakdører som etterretningstjenesten kanskje oppdager eller planter under nettopp dette arbeidet.

Kineserne kommer

Med vestlige briller tror vi gjerne at nettet domineres fullstendig av amerikanske selskaper som Facebook, Twitter, Google, eBay og Amazon.

Men da glemmer vi Kina.

Kineserne leker ikke butikk, heller ikke på nettet. I verdens største handelsnasjon, et land med mer enn 1,3 milliarder innbyggere og en eksplosivt voksende markedsøkonomi, er det de kinesiske nettselskapene som dominerer alt fra sosiale medier til søk og ehandel.

Innen 2020 vil verdien av netthandelen i Kina være større enn i USA, Japan, Storbrittannia, Tyskland og Frankrike til sammen, ifølge McKinsey Global Institute.

Brorparten av dette vil det trolig være kinesiske ehandelsselskaper som står for. Den kinesiske nettkapitalismen har fått vokse fram med god drahjelp fra en statlig sensurpolitikk som blant annet utestenger populære amerikanske nettsamfunn som Facebook og Twitter, og tjenester som Google Maps og Skype. Store kulturforskjeller nevnes også av analytikere blant forholdene som har gjort det vanskelig for amerikanske og andre vestlige nettselskaper å etablere seg i Kina.

En av de største aktørene på nett i Kina er Alibaba-gruppen, som ble etablert for 15 år siden av Jack Ma (født Ma Yun i oktober 1964) og noen bekjente, i Mas leilighet i Hangzhou. I dag har selskapet 25.000 ansatte. Alibaba står blant annet bak business-to-business-portalen Alibaba, nettsamfunnet Sina Weibo, nettbutikken Tmall, betalingsløsningen Alipay, som håndterer halvparten av alle nettbetaling i Kina, og markedsplassen Taobao, det kinesiske motsvaret til eBay eller Finn.

Nå vil Jack Ma ta resten av verden. Alibaba skal på børs – i New York.


En syklist passerer Alibabas hovedkvarter i Hangzhou, Kina.

Det lukter av global handelskrig på nettet, med amerikanske og kinesiske nettmoguler som hærførere. Bildet er dog noe mer komplisert. Med på lasset i børsnoteringen er paradoksalt nok Yahoo!, som eier 24 prosent av det kinesiske selskapet. Alibaba har driftet Yahoo! i Kina, et samarbeid som ikke har vært helt uten turbulens. En rekke amerikanske investeringsselskaper er også tungt inne i Alibaba. Selv Facebook-grunnlegger Mark Zuckerberg vil tjene penger når Alibab går på børs i USA, ifølge Re/Code.

Den kinesiske offensiven begynte i april, med børsnoteringen av Alibab-eide Weibo Corp., selskapet bak nettsamfunnet Sina Weibo. Aksjen ble lagt ut til noe over 20 dollar, men har etter en rask oppgang falt den til omlag 18,5 dollar ved børsslutt tirsdag. Det priser selskapet til drøyt 3,85 milliarder dollar, eller 22 milliarder kroner.

Men nå kommer moderskipet. I går kveld ble prospektet for børsnoteringen av Alibaba Group Holding levert til det amerikanske børs- og finanstilsynet.


Analytikere advarer mot et selskap som gir myndigheter og aksjonærer lite innsyn, men det er ikke sikkert det legger noen demper på investeringslysten. Mens noen mener at børsnoteringen kan bli teknologihistoriens nest største, bare slått av Facebook, spekulerer Farhad Manjoo i New York Times i om den kan bli større enn børsnoteringene til Facebook, Twitter, Google, Amazon, AOL og Yahoo til sammen.

Noe mer nøkternt anslås en mulig verdifastsettelse ved børsnotering å kunne havne på så mye som 200 milliarder dollar, eller ca. 1,2 billioner kroner, slik digi.no har skrevet tidligere i dag. Til sammenlikning er Facebook i dag priset til i underkant av 900 milliarder kroner.

Børsnoteringen kan gjøre Jack Ma til en av Kinas tre rikeste menn. Vel så interessant er det at noteringen representerer en ny epoke i konkurranseforholdet mellom amerikanske og kinesiske internettselskaper. Etter at Google og andre mislyktes med sin planlagte ekspansjon i Midtens rike tidligere på 2000-tallet, har de to markedene operert relativt uavhengig av hverandre.

Det er usikkert hvilke ambisjoner Alibaba har om ekspansjon i det amerikanske markedet. Konkurransen handler åpenbart ikke bare om de to landenes hjemmemarkeder, men i minst like stor grad om hvem som skal lykkes med å dominere i nye, voksende nettmarkeder i Asia og Afrika.

Forsøk fra ledende amerikanske internettselskaper på å etablere virksomhet i Kina, som da Google først etablerte seg med med en sensurert søketjeneste og så trakk seg ut av det kinesiske markedet, har ikke vært noe pent syn. Slik Norge har fått kjenne det politiske presset fra Kina de siste ukene, har amerikanske teknologiselskaper fått merke at Kina hegner knallhardt om sine hjemlige interesser også på internettfeltet.

Nå gjenstår det å se hvordan amerikanske finansmyndigheter håndterer Jack Mas forsøk på å ta et jafs av den amerikanske markedsøkonomien, og dermed sikre seg et solid fotfeste i kampen om global nettdominans.

Så lenge mange nok i Silicon Valley har penger å tjene på børsnoteringen, gjetter jeg at pillen er tilstrekkelig sukret til at den lar seg svelge.