Justis- og beredskapsdepartementet kunngjorde i dag nedsettingen av et utvalg skal kartlegge samfunnets digitale sårbarhet, samt foreslå konkrete tiltak for å styrke beredskapen og senke den digitale sårbarheten i samfunnet.

– Det er snart 15 år siden forrige sårbarhetsutvalg la frem sin utredning. Siden da har det skjedd enormt mye som påvirker den digitale sårbarheten vår. Så å si alt i det moderne Norge er digitalisert. Derfor nedsetter vi et nytt utvalg, slik at vi får kartlagt hvor stor sårbarheten er. Utvalget skal også foreslå konkrete tiltak som kan redusere sårbarheten, sier justis- og beredskapsminister Anders Anundsen i en pressemelding.

Ifølge departementet er de fleste kritiske infrastrukturer og samfunnsviktige funksjoner er i dag digitalisert, og vår avhengighet av IKT i samfunnsmessige, næringsmessige og private sammenhenger er stor og økende.

Departementet skriver at dette medfører mange utfordringer knyttet til personvern, rettssikkerhet, samfunnssikkerhet og kriminalitetsbekjempelse, noe som også har betydning for myndighetenes informasjonsinnhenting og -bearbeiding og forebyggende virksomhet.

Ikke DLD
Ifølge departementet skal utvalgsarbeidet basere seg på eksisterende kunnskapsgrunnlag om dagens og fremtidens utfordringer. Utvalget kan be om særskilte utredninger fra eksperter/ekspertgrupper på enkeltområder. Det skal derimot ikke vurdere nasjonale regler for datalagring vedtatt ved lov 11. april 2011 nr. 11 eller konsekvensene for norsk rett av EU-domstolens avgjørelse i saken om datalagringsdirektivet.

Det digitalt sårbarhetsutvalget skal ledes av Olav Lysne, professor innen nettverk og distribuerte systemer ved Universitetet i Oslo. De øvrige medlemmene er:

Forsker Janne Hagen (Forsvarets forskningsinstitutt), Ski
Professor Fredrik Manne (Universitetet i Bergen), Fjell (Hordaland)
Senior strategisk rådgiver Åke Holmgren (Myndigheten för samhällsskydd och beredskap), Stockholm (Sverige)
Advokat Eva Jarbekk (Føyen Advokatfirma), Oslo
Avdelingsdirektør Einar Lunde (Post- og teletilsynet), Mandal
Professor Kristian Gjøsteen (NTNU), Trondheim
Vice President Sofie Nystrøm (Telenor), Oslo
Government Affairs Manager Kristine Beitland (Microsoft Norge), Oslo

Ifølge departementet skal utvalget levere utredningen i for av en NOU (Norsk offentlig utredning) til Justis- og beredskapsdepartementet innen utgangen av september 2015.

Utvalget skal utrede de følgende punktene:

1. Utvalget skal beskrive de digitale sårbarheter som Norge står overfor i dag og i nærmeste fremtid. Sårbarheter innen kritiske samfunnsfunksjoner og kritisk infrastruktur, blant annet elektronisk kommunikasjon, kraftforsyning og bank- og finansielle tjenester, og de gjensidige avhengigheter mellom disse, skal spesielt analyseres nærmere. Utvalget skal vurdere hvilke konsekvenser denne sårbarheten kan få for enkeltmennesker, næringsliv og samfunnssikkerheten. I denne forbindelse skal utvalget også se på sivilt-militært samarbeid og samarbeid mellom offentlige og private aktører.
2. Utvalget skal beskrive aktuelle problemstillinger knyttet til sikring av informasjon, derunder eventuell manglende kontroll i egen virksomhet med leverandører. Utvalget skal redegjøre for tiltak som bør settes i verk for å hindre at informasjon blir behandlet rettsstridig eller på annen måte blir kompromittert.
3. Utvalget skal beskrive de sentrale folkerettslige rammer for grenseoverskridende informasjonsinnhenting. Videre skal utvalget identifisere de internasjonale arenaer hvor folkerettslige problemstillinger i det digitale rom diskuteres, og som er av særlig relevans for Norge og norske interesser.
4. Utvalget skal vurdere de digitale sikkerhetsutfordringene ved IKT-kriminalitet, spionasje, sabotasje og terror. Utvalget skal beskrive behovet for å kunne avdekke, håndtere og etterforske digitale angrep. Utvalget skal beskrive de dilemmaer som må tas hensyn til i denne sammenheng, særlig knyttet til næringsutvikling, demokratisk deltakelse og forholdet mellom personvern og informasjonsinnhenting.
5. Utvalget skal foreta en prinsipiell vurdering av hvordan samfunnet bør forholde seg til håndtering av digital sårbarhet. Utvalget skal vurdere effekt sett opp mot kostnader og ulemper ved risikoreduserende tiltak (proporsjonalitet), balansen mellom forebyggende tiltak og evne til skadereduksjon ved faktiske hendelser, samt hvilken grad av sårbarhet samfunnet bør være beredt til å leve med.
6. Utvalget skal beskrive hvordan relevante allierte og andre sammenlignbare land arbeider med å redusere denne sårbarheten, med særlig vekt på virkemidler som har overføringsverdi til norske forhold.
7. På denne bakgrunn skal utvalget komme med forslag til tiltak som kan bidra til å redusere sårbarheten. De anbefalte tiltakene kan være av regulatorisk, strukturell, organisatorisk, teknologisk eller kompetansemessig karakter.
8. Utvalget skal utrede administrative, økonomiske og andre vesentlige konsekvenser av sine anbefalinger. Minst ett forslag skal baseres på uendret ressursbruk.
9. Dersom det er behov for å gjøre mindre endringer i mandatet så skal utvalget ta dette opp med Justis- og beredskapsdepartementet som kan beslutte disse.

Deler av arbeidet kan dreie seg om gradert informasjon. Kun utvalgsmedlemmer med sikkerhetsklarering vil kunne være med å behandle dette, og det graderte materialet vil måtte publiseres som separate vedlegg til NOU-en.

Med iOS 7 fikk Apples mobilenheter en ny funksjon, Activation Lock, som skal kunne hindre at uvedkommende bruker enheten dersom den mistes eller blir stjålet. Dersom Find My iPhone er aktivert på enheten, kan man ved hjelp av tjenesten aktivere en modus som krever at brukeren taster inn eierens Apple ID og passord før enheten kan slettes eller reaktiveres.

Etter at funksjonen ble gjort tilgjengelig i september i fjor, har justismyndighetene flere steder registrert betydelig nedgang i tyveriene av Apple-produkter.

Eric Schneiderman, attorney general i staten New York, fortalte i går at i løpet av de fem første måneden av 2014 har antallet ran og tyverier som involverer Apple-produkter falt med henholdsvis 19 og 29 prosent sammenlignet med samme periode i fjor. I

I San Francisco skal antallet iPhone-ran ha blitt redusert med 38 prosent, mens ran av Samsung-enheter har økt med 12 prosent. I London har Apple-tyveriene falt med 24 prosent, mens Samsung-tyveriene har økt med 3 prosent.

Nedgangen i tyveriene og ranene som omfatter i alle fall iOS-baserte enheter, tilskrives innføringen av Activation Lock. Låsen gjør det rett og slett vanskelig for tyvene å få solgt enhetene.

De fleste Samsung-enheter mangler derimot en slik sperre, men Samsung skal ha introdusert en slik løsning i april i år for enheter som selges gjennom mobiloperatøren Verizon Wireless. Det er ventet at dette vil være merkbart i framtidig statistikk.

Android og Windows Phone
Det Schneiderman også kunne kunngjøre i går, er at både Google og Microsoft vil implementere en tilsvarende tyverisperre i neste versjon av selskapenes respektive mobiloperativsystemer. Begge de to selskapene har tidligere undertegnet amerikanske CTIA Smartphone Anti-Theft Voluntary Commitment som innebærer at smartmobiler lansert etter juli 2015 skal ha slik funksjonalitet.

Ifølge Schneiderman skal det ha vært vanskelig for de amerikanske myndighetene å få mobilaktørene til å tilby dette. Han forteller blant annet at maskin- og programvareleverandørene skyldte på hverandre og sa at det ikke var mulig. Han gir dog ros til Apple for å være først ute med å endre mening, og Samsung til å følge etter.

Det er ventet at Google vil avduke Android 5.0 under Google I/O-konferansen i neste uke. Det er dessuten ventet at den endelige versjonen av Windows Phone 8.1 vil begynne å rulles ut i neste uke. Men angående tyverisperren lover Microsoft i et blogginnlegg ikke mer enn at tidsfristen til CTIA-forpliktelsen vil bli overholdt.

Ifølge Schneiderman er 93 prosent av alle smartmobilene i USA utstyrt med ett av de tre operativsystemene. Androids andel skal alene være på mer enn 50 prosent.

Zalaris ble i morgentimene i dag notert på Oslo børs, omtrent 15 år etter at selskapet ble etablert. Aksjen ble notert til 23 kroner per aksje, noe som ifølge selskapet tilsier en markedsverdi på omtrent 440 millioner kroner.

I forkant av børsnoteringen ble det hentet inn 50 millioner kroner i en emisjon. Eksisterende aksjonær gjennomførte samtidig et begrenset nedsalg.

– Det har vært hektisk. Jeg vil rette en stor takk til alle de som har stått på ekstra det siste halvåret for å få dette til, både de på jobb og de på hjemmebane. Det viktige nå blir å levere på de forventningene vi gjennom prosessen har vært med å skape, sier Hans-Petter Mellerud, administrerende direktør og gründer i Zalaris, i en pressemelding.

Zalaris tilbyr nettskybaserte tjenester innen HR og lønnskjøring, både i Norden, Baltikum, Polen og India. På kundelisten står selskaper som Nordea, TeliaSonera og Telenor. Zalaris skal dessuten begynne å levere tjenester til Statoil i løpet av andre halvår.

Google skal innen utgangen av juni begynne å slette lenker til uønskede personopplysninger fra selskapets europeiske søkeresultater. Dette forteller ikke navngitte kilder til New York Times. Kildene skal ha kjennskap til saken, men har ikke autorisasjon til å uttale seg.

I slutten av mai gjorde Google tilgjengelig et skjema hvor personer kan be om at enkeltlenker kan utelates fra søkeresultatene i Googles søketjenester i EØS-landene, men ikke for eksempel den amerikanske utgaven. Søknadene må begrunnes og vil bli behandlet i hvert enkelt tilfelle. Det hele er basert på en dom i EU-domstolen tidligere i mai, som gir EØS-borgerne det som omtales som «en rett til å bli glemt». Det betyr på ingen måte at alle søknadene vil bli tatt til følge. Retten til personvern vil måles opp mot allmennhetens rett til å vite.

Google har etablert en rådgivende gruppe med blant annet eksterne personvern- og juseksperter. Også Wikipedia-gründer Jimmy Wales er blant medlemmene som skal gi Google råd om hvordan søknadene skal behandles. Wales har forøvrig uttalt seg svært kritisk til EU-dommen, som også berører andre store søketjenester, slik som Microsofts Bing.

Søknadsskjemaet til Google har blitt flittig brukt. I løpet av det første døgnet skal det ha kommet inn 12 000 søknader. Ifølge kildene til New York Times har dette nå vokst til mer enn 50 000.

I slutten av mai publiserte Financial Times statistikk over søknader som hadde kommet inn mellom den 12. og den 19. mai, altså før skjemaet var blitt opprettet. 31 prosent av søknadene skal ha dreid som om å få slettet treff til sider som knytter personen til svindel eller bedrageri, 20 prosent om arrest eller dom i forbindelse med vold eller annen alvorlig kriminalitet, mens 12 prosent var knyttet til barnepornografi. 40 prosent av forespørslene var fra tyske innbyggere.

Disse tallene kan ha blitt betydelig endret etter at søkeskjemaet ble gjort tilgjengelig.

Nokså i det stille har Google begynt å rulle ut en oppdatering til sitt mobiloperativsystem, Android. Denne oppdateringen bringer OS-et til versjon 4.4.4.

Det foreligger ikke veldig mange detaljer angående den nye versjonen, men det er tydelig at sikkerhet er i fokus.

Ifølge denne siden hos teleoperatøren Sprint har den nye versjonen kun sikkerhetsfikser, og Googles Sascha Prüter hinter om at oppdateringen fikser OpenSSL-sårbarheten kjent som Heartbleed.

Android 4.4.4 skal i disse dager rulles ut til Nexus-modeller, nemlig Nexus 4, 5, 7 og 10.

Ifølge Prüter skal mer informasjon om oppdateringen foreligge i løpet av de neste 48 timene, men det er fortsatt uavklart når den rulles ut til andre enheter enn Nexus.

Det er ikke lenge siden den forrige større Android-oppdateringen, versjon 4.4.3. Denne hadde litt mer konkrete nyheter, som blant annet redesignet ringefunksjon, samt flere stabilitetsfikser og forbedringer.

EU-dommen mot Google som gjerne kalles for «retten til å bli glemt», har blitt kritisert av mange. Men den berører kun de europeiske landene. Søker man etter de samme personnavnene i et land på utsiden av EØS, vil de sensurerte søketreffene være fullt tilgjengelige.

Verre er det med en midlertidig forføyning som ble bestemt en domstol i Canada i forrige uke. Domstolen, Supreme Court of British Columbia, har beordret Google til å fjerne lenkene til de mer enn 300 nettstedene til selskapet Datalink Technologies Gateways innen 14 dager.

Bak søksmålet, hvor Google egentlig ikke er en part, står Equustek Solutions, som hevder at Datalink bruker stjålne forretningshemmeligheter for å tilby produkter – først og fremst nettverksutstyr – som konkurrerer mot Equusteks egne. I praksis anses produktene som piratkopier.

Det er flere forhold ved saken som er spesielle, men det viktigste er det at den kanadiske domstolen krever at Google slutter å indeksere eller referere til Datalinks websider i søkeresultatene i alle utgaver av selskapets søketjeneste. Det vil si at den kanadiske domstolen mener at den kan bestemme hvordan Google, et ikke-kanadisk selskap, skal opptre også i alle andre land enn Canada.

Gigaom, som omtaler saken, lenker videre til jusprofessoren Michael Geist.

Geist skriver at Google frivillig har slettet de aktuelle søkeresultatene fra Google.ca, men var uvillige til å slette dem fra søkeresultatene globalt.

– Implikasjonene er enorme, for siden en kanadisk domstol har makt til å begrense klodens tilgang til informasjon, har trolig andre domstoler det også. Selv om domstolen ikke griper denne muligheten, hva skjer dersom en russisk domstol beordrer Google til å fjerne nettsteder for homofile eller lesbiske fra selskapet database? Eller om Iran beordrer selskapet til å fjerne israelske nettsteder fra databasen? Mulighetene er uendelige siden lokale regler for ytringsfrihet ofte varierer fra land til land. Likevel mener British Columbia-domstolen at den kan utstede en beordring med global effekt, skriver Geist.

I dommen står heter det at påbudet vil tvinge Google til å handle i California eller staten hvor søkemotoren kontrolleres fra, og dermed ikke rundt omkring i verden.

Google er nok valgt ut fordi selskapet søketjeneste er den mest brukte også i Canada. Men dersom avgjørelsen blir stående, er det vanskelig å se hvorfor leverandører av andre søketjenester ikke pålegges å gjøre det samme. Samtidig har nok ikke siste ord blitt sagt i denne saken.

Oracle kom i går med resultattallene for fjerde kvartal i selskapets avvikende regnskapsår. Selskapet melder om en omsetning på 11,3 milliarder dollar, tre prosent mer enn i samme kvartal i fjor. Dette er likevel bak Wall Streets forventninger om 11,48 milliarder i omsetning, ifølge CNBC.

Også inntjeningen på 0,92 dollar per aksje, opp fra 0,87 dollar, er svakere enn de 0,95 dollar analytikerne hadde ventet. Derfor falt aksjekursen med så mye som åtte prosent etter børsens stengetid.

FBR-analytikeren Dan Ives sier til Reuters at resultatet er overraskende fordi Oracles fjerdekvartaler historisk pleier å være sterke.

– Det er som at Spania blir sparket ut av Fotball-VM i den første uka.

Nettoresultatet falt med fire prosent til 3,6 milliarder dollar, mens driftsinntektene var på 4,9 milliarder dollar, to prosent lavere enn i samme kvartal året før.

Mange bedrifter er på vei over til nettskybaserte løsninger fordi de finner dette billigere enn å ha egne IT-avdelinger. Dette gjør at bedriftene bruker mindre penger på programvare, for eksempel fra Oracle. Også Oracle tilbyr nettskyløsninger, men av den samlede omsetningen i regnskapsåret 2014 på 38,3 prosent, utgjorde nettskyløsningene bare drøyt 4 prosent. Omsetningen av nye lisenser holdt seg uendret på 9,4 milliarder dollar i fjor, mens omsetningen av lisensoppdateringer og produktsupport vokste med 6 prosent til 18,2 milliarder dollar. Også Oracles omsetning av maskinvare forble på 5,4 milliarder dollar i fjor.

Oracle-sjef Larry Ellison finner likevel et lyspunkt.

– Oracle er nå det nest største SaaS-selskapet (Software as a Service) i verden, Innen SaaS er vi foran alle, bortsett fra Salesforce.com. Innen IaaS (Infrastructur as a Service) er vi større og mer lønnsomme enn Rackspace, sier Ellison i en pressemelding.

– Vår nettskyabonnement-virksomhet nærmer seg en omsetning på to milliarder dollar i året, sier finansdirektør Safra Catz, i pressemeldingen.

– Etter hvert som næringen vår har endret seg, fordeles mer av programvareomsetningen over levetiden til et abonnement enn på forhånd.

Det tyske IT-sikkerhetsselskapet G Data opplyser at selskapet for første gang har blitt kjent med at en Android-basert smartmobil leveres med omfattende spionvare rett fra fabrikken. Skadevaren er forkledd som Google Play Store, som alltid følger med enheter som bruker Googles egen Android-utgave.

Ifølge G Data sender mobilen personlige data til en server i Kina og kan dessuten installere ytterligere applikasjoner i det skjulte. Disse kan ifølge det tyske selskapet blant annet gjøre det mulig å avlytte samtaler, fjernstyre kameraet og mikrofonen, lese meldinger og fange opp datatrafikk mellom mobilen og for eksempel brukerens nettbank.

Telefonen det er snakk om er levert av kinesiske Star og har modellnavnet N9500. Den er til forveksling lik enkelte nyere Galaxy-modeller fra Samsung. Ifølge G Data tilbys smartmobilen i Europa av store nettbutikker for mellom 130 og 165 euro.

– Mulighetene med dette spionprogrammet er nærmest ubegrensede. Nettkriminelle har full tilgang til smartmobilen, sier Christian Geschkat, en produktsjef hos G Data, i et blogginnlegg.

Ifølge Geschkat var det selskapets sikkerhetsløsning som gjorde utslag hos kunder med denne mobilen. Kundene varslet deretter selskapet.

Skadevare som ble oppdaget skal være trojaneren Android.Trojan.Uupay.D.

– Det eneste brukerne ser er en app med Google Play Store-ikonet som kjører prosesser. Bortsett fra det er applikasjonen fullstendig skjult. Dessverre er det ikke mulig å fjerne trojaneren siden den er en del av enhetens fastvare, og applikasjoner som hører hjemme i denne kategorien kan ikke slettes, forteller Geschkat, som råder de som eier slike mobiler om å returnere dem til forhandleren.

G Data anser prisnivået på enheten som overraskende lavt, sett i forhold til nivået på både maskinvaren og utstyret som følger med – blant annet et sekundært batteri, billader og et ekstra deksel. Tilsvarende produkter fra kjente leverandører koster tre ganger så mye.

– Generelt bør spesielt billige og fristende tilbud på nettet gjøre kundene mistenksomme. Det er ingenting som kommer gratis, sier Geschkat.

Adobe lanserte i går nye versjoner av de fjorten viktigste pc-applikasjonene i Creative Cloud, inkludert Photoshop, Illustrator, Dreamweaver og Premiere Pro. I tillegg kom selskapet med fire nye iOS-applikasjoner og oppdaterte Creative Cloud-tjenester. Ifølge Adobe er dette selskapets største programvarelansering siden CS6 kom for drøyt to år siden.

Blant nyhetene i Photoshop CC er effekter for å skape et inntrykk av bevegelse i bilder, og samt en mulighet for å starte en maske basert på at programmet automatisk velger hvilke områder i bildet som er i fokus. Det loves også bedre støtte for enheter med berøringsskjerm.

Illustrator CC inkluderer det som kalles for Live Shapes, som skal gjøre det raskt å transformere rektangler om til komplekse former, og deretter returnere til originalen med få klikk. Dessuten loves raskere rendering av vektorgrafikk dersom pc-en kjører Windows og har et Adobe-sertifisert grafikkort med grafikkprosessor fra Nvidia.

Webdesign-produktet Muse CC har fått 64-bit støtte, støtte for HiDPI-skjermer og mulighet for forhåndsvisning og optimalisering av design beregnet for henholdsvis pc, nettbrett og smartmobiler.

Det loves blant annet bedre integrasjon mellom videoprogrammene After Effects og Premiere Pro. Sistnevnte skal dessuten ha fått bedre grafikkytelse.

Blant nyhetene i Dreamweaver CC er Element Quick View, som skal gjøre det enklere for webutviklere å se og modifisere strukturen til websidene. Edge Animate CC skal på sin side ha fått støtte for HTML5-vennlige videosnutter.

En langt mer komplett oversikt over hva som er nytt i hver av CC-applikasjonene får man ved å velge det enkeltproduktet man er interessert i på denne siden, og deretter å velge «Hva er nytt?» fra menyen.

Tre av de fire nye iOS-appene er beregnet for iPad. Adobe Sketch omtales som en sosial app for frihåndstegning, Adobe Line er derimot laget for presisjonstegning og skissering. Photoshop Mix er på sin side beregnet for komponering og maskering av bilder. Appen kan blant annet åpne og lagre PSD-filer.

Den fjerde nye appen er Lightroom for iPhone, som Adobe hevder at tilbyr den mest effektive måten å administrere og redigere bilder på tvers av pc-er, mobile enheter og weben.

Maskinvare
Adobe har dessuten begynt å levere maskinvare. Adobe Ink er en aluminiumpenn for blant annet tegning på iPad. Inkludert i pakken er også Adobe Slide, en digital linjal som kan brukes sammen med Ink. Den skal gjøre det enklere å lage blant annet rette linjer og perfekte sirkler på iPad. Foreløpig selges disse kun i USA for omtrent 200 dollar, men kommer trolig i salg i andre regioner i løpet av året.

Det er fortsatt åpenbart at Windows Phone-plattformen henger etter når det gjelder bredden av applikasjoner, sammenlignet med konkurrentene iOS og Android, men utvalget blir stadig bedre.

I dag melder Microsoft at Windows Phone får den nyttige RuterReise-appen, som brukes for å planlegge kollektivreiser i osloområdet og på Østlandet. Man kan se etter holdeplasser, avgangstider og finne stoppesteder på kartet.

Ruter leverer fra før en app for elektroniske billetter på alle tre plattformene, og nå som reiseplanleggeren ankommer Windows Phone, er utvalget komplett.

Applikasjonen får samtidig en del forbedringer sammenlignet med tidligere versjoner. Rutene til den aktuelle transporten vises nå som linjer på kartet, og gåavstanden vises som en stiplet linje.

Det er også lagt inn støtte for søk etter adresser eller interessepunkter, hvis man ikke kjenner til det aktuelle navnet på holdeplassen.

Man kan også lagre bestemte linjer eller interessepunkter som favoritter, og tilpasse søket med å kunne velge bort uinteressante transportmidler eller bestemme ønsket byttetid og gangtid til holdeplassen.

Ruter påpeker at appen er utviklet i samarbeid med flere teknologieksperter, og publikum har selv kunnet bidra med forslag og innspill.

Interessant nok er denne nyeste versjonen av appen tilgjengelig kun til Windows Phone og Android per i dag, mens en ny iOS-versjon kommer senere.