Archive for November 7, 2014

Mye vanskeligere å redde data på SSD

Flashminne-basert lagring har blitt allemannseie, blant annet med smartmobiler, minnekort og USB-pinner. De senere årene har dessuten mange begynt å bruke SSD-er (Solid-State Drive) i pc-ene sine. Dette kan gi en betydelig ytelsesforbedring, men også noen utfordringer. digi.no har snakket med Ibas om blant annet disse utfordringene, som er knyttet til gjenoppretting og sletting av data lagret på SSD-er. Sletting og rekonstruering av data er nettopp det Ibas har spesialisert seg på.

Sletting
Mens sletting av en harddisk kan gjøres ganske raskt og enkelt ved hjelp av degaussing, eller avmagnetisering, lagrer ikke flashminne data ved hjelp av magnetisme. I stedet brukes transistorer. Særlig i SSD-er er det derfor ikke alltid like enkelt å vite hvor dataene faktisk lagres.

LES OGSÅ: Disk-morderens drømmemaskin

Øyvind Nyland, avdelingssjef for datarekonstruksjon hos Ibas, forteller til digi.no at sikker sletting av SSD-er krever at man kan omgå «freeze lock», en sperring som hindrer tilgang til firmware-baserte kommandoer i SSD-en.

– Man må ha en løsning som har direkte innflytelse på cellelaget, uavhengig av mappingen i LBA (Logical Block Addressing, red.anm). Vi låser opp, får tilgang til kommandosettet og kan dermed slette eller nullstille cellene i SSD-en. Tester vi har gjort, viser at de aller fleste cellene faktisk blir nullstilt, forteller Nyland.

Noe av problemet er knyttet til celleblokker som har blitt tatt ut av drift. Disse kan inneholde opptil en megabyte med data.

Løsningen de tilbyr for dette, leveres egentlig av finske Blancco, som Ibas har et strategisk samarbeid med.

Mobiler og nettbrett
Salgssjef i Ibas, Lars Løfsgaard, forteller også om Blancco Mobile, et programvareprodukt for sletting av innholdet på nettbrett og smartmobiler. I bedrifter kan slike enheter bli tildelt nye brukere. I tillegg finnes det et betydelig bruktmarked for mobile enheter.


Brukergrensesnittet i Blancco Mobile, hvor innholdet på en mobiltelefon nettopp har blitt slettet.

– I dag lagres for eksempel fotografier litt annerledes. Mange lagrer dette og mye annet på mobilen, i stedet for i et album, sier Løfsgaard.

– Med tanke på at hele livsmønsteret ditt kanskje er lagret på mobilen, kan en skurk bygge opp temmelig mye av identiteten din basert på det som ligger der, fortsetter Nyland.

Blancco Mobile er ikke beregnet for forbrukere direkte, selv om verktøyet framstår som enkelt å bruke. Men programvaren kan for eksempel brukes av en forhandler som tilbyr en slettetjeneste til både forbrukere og andre. Programvaren sletter alt av brukerdata og gjør mobilen klar for en ny bruker. Samtidig lages det en rapport om slettingen.

– Sporbarhet som rapporten utgjør er viktig for mange bedrifter, sier Nyland. Rapporten er et bevis på at slettingen faktisk har blitt utført. Den inkluderer blant annet tidspunktet for slettingen, navnet på den som har utført slettingen, IMEI-nummeret til enheten og en hel del annet.


Et eksempel på rapporten som Blancco-verktøyene lager etter sletting av innholdet på en mobiltelefon.

I tilknytning til sletteverktøyene tilbys også Blancco Management Console, et webbasert administrasjonsverktøy for bedrifter som jevnlig sletter innholdet på ulike typer lagringsenheter.

Rekonstruering
Dersom sikker sletting av data på SSD-er er mer krevende enn på harddisker, så er det ikke mindre vanskelig å gjenopprette data som har blitt utilgjengelige.

– Harddisker er basert på veldig gammel teknologi som over tid har blitt velprøvd og veldig standardisert, med få leverandører. Prosessene for rekonstruering er grunnleggende temmelig like på tvers av enhetene, sier Nyland.

– SSD-er er der harddiskene var for 40-50 år siden. Det er mange leverandører og mye ny utvikling. Selv to nokså like enheter fra samme leverandør kan ha temmelig forskjellig innmat. Dette krever en hel del reverse engineering. Dessuten er virkemåten til SSD-er temmelig forskjellige fra en harddisk.

– Når man leser en LBA-adresse, er det bare et logisk blokklag i en SSD. Det er på cellenivå at dataene er lagret. Cellene, og dermed dataene, er spredt utover et stort antall brikker. En SSD med 128 brikker blir som en 128 diskers RAID (Redundant Array of Independent Disks). Det skaper en miks av informasjon som er ganske kompleks, forteller Nyland.


En SSD, som denne fra Intel, består primært av et antall flashminnebrikker, en kontroller, fastvare og grensesnitt for data og strøm. Måten de fungerer på kan likevel variere stort, noe som gjør gjennoppretting av data vanskelig.

Som om ikke det er nok, er det også andre faktorer som kan vanskeliggjøre rekonstrueringen.

Det ene er kryptering.
– Mange enheter har innebygd kryptering. Dersom denne brikken blir ødelagt, får man ikke gjort noe med det, siden man er avhengig av nøkkelen for å kunne rekonstruere, sier Nyland.

Derfor anbefaler de programvarebasert kryptering av SSD-er på pc-en. Da er nøkkelen tilgjengelig for brukeren.

LES OGSÅ: Anbefaler full kryptering av SSD

TRIM
Et annet problem er TRIM-kommandoen, hvor systemets operativsystem forteller SSD-en hvilke blokker som ikke lenger er i bruk.

– Når man sletter en mappe, vil TRIM-kommandoen slette innholdet i cellene, ikke bare oppdatere innholdsfortegnelsen som på en harddisk. Når TRIM-kommandoen har vært aktiv, så er dataene borte. Det er en utfordring fra en rekonstrueringsperspektiv, sier Nyland.

I tillegg er det fysiske egenskaper ved SSD-er, blant annet knyttet til spenningsnivået i cellene, som gjør at innholdet kan endres over tid og dermed føre til at det er usikkert om dataene leses riktig.

– Lekkasjestrømmer kan også endre data, og dette øker med temperaturen. Så lenge enheten er knyttet til strøm, er det ikke noe problem. Men ikke putt SSD-en i en bankboks, advarer han.

Alt i alt er sjansen for å lykkes med å gjenopprette data betydelig større fra en harddisk enn med SSD.

LES OGSÅ: Advarer mot selvhjelp etter diskkrasj

Suksessrate
– Med en harddisk får vi ut noe data i ni av ti tilfeller, og det kunden faktisk ønsker i åtte av ti tilfeller. Med SSD-er finner vi noe data ved 60 til 70 prosent av tilfellene, og det kunden er på jakt etter ved 55 til 60 prosent, sier Nyland.

Han påpeker at det selv om en SSD er et raskt medium, er det tidkrevende å gjenopprette data fra dem.

– Ønsker man mulighet for rekonstruering, bør man tenke på slike aspekter. De store systemintegratorene vet om dette, sier han.

Ibas gjør omtrent 50 000 rekonstrueringsjobber i året. I forhold til hvor utbredelsen, får selskapet inn litt flere SSD-er enn harddisker.

– Så det er ikke færre feil på SSD-er, slik mange tror. Elektriske enheter kan går i stykker, sier Nyland.

– Minnepinner, minnekort, mobiler, alt er flashminne og i samme kategori. Det er litt forskjellig innpakning og firmware, men ellers mye av det samme.

Fortsatt selges det mange flere harddisker enn SSD-er, og salget av harddisker øker også, selv om andelen er synkende. Lagringsbehovet til både privatpersoner og bedrifter vokser stadig.

Backup
Man skulle kanskje tro at mange etter hvert har lært seg å ta sikkerhetskopiering av dataene sine, slik at gjenoppretting av lagringsmedier i de fleste tilfeller er unødvendig. Blant annet finnes det relativt billige nettskytjenester som i alle fall forbrukere kan benytte. Men backup er heller ikke uproblematisk.

– Gjenoppretting fra backup tar for noen kunder for lang tid. Det er raskere å gjenopprette selve disken, sier Nyland. Om nettskybasert backup sier han at dette i alle fall er en utfordring dersom man allerede har mye data når.

– Det tar lang tid å overføre dataene, i begge retninger.

Ikke minst gjelder dette opplasting. Svært mange har ikke oppstrømshastighet på mer enn 1 megabit per sekund, men kanskje hundrevis av gigabyte med fotografier, video-opptak og musikk. Under ideelle forhold tar det da mer enn to timer å laste opp én gigabyte med data. 100 gigabyte, altså innholdet på en temmelig liten harddisk i dag, tar mer enn ni døgn å laste opp via en slik forbindelse.

Hvorfor IKT-prosjekter ikke «lønner seg»

EDAG-prosjektet er markedsført som den største IKT-reformen i offentlig sektor i 2014/2015. Den skal gi en gevinst på 600 millioner kroner. Hvert år.

Den vil imidlertid gi et «underskudd». Hvert år.

Dette er ingen evaluering av EDAG-prosjektet. Det er for tidlig. Løsningen lanseres ikke før 1.1 2015. Men det er en kritisk gjennomgang av den «lønnsomhetsanalysen» som ligger til grunn for igangsettingen av prosjektet. Prosjektet vil neppe «lønne» seg slik analysen nå er lagt opp. EDAG-prosjektet er derfor et utmerket case som illustrerer en mer generell problemstilling:

Hvordan skal offentlig sektor planlegge, organisere, styre og finansiere fellesløsninger som krever samhandling på tvers av sektorer og forvaltningsnivåer?

Generelt om lønnsomhetsanalyser i offentlig sektor
Å beregne lønnsomheten i offentlige IKT-prosjekter er forskjellig fra en tradisjonell bedriftsøkonomisk analyse som tar utgangspunkt i kostnader og beregnet økonomiske gevinster for bedriften.


Arild Haraldsen er fast kommentator og spaltist i digi.no.

I offentlig sektor kommer en rekke andre forhold inn; en må foreta en såkalt samfunnsøkonomisk analyse. Den består av følgende elementer:

  • Politiske føringer – dette kan for eksempel være «digitalt førstevalg».
  • Samfunnsøkonomiske konsekvenser – dette kan for eksempel være redusert trygdemisbruk.
  • Gevinstberegninger – dette kan være sparte tidskostnader ved å henvende seg til stat og kommune.
  • Kost/nytte analyse – dette er tradisjonell analyse av å veie kostnader opp mot gevinster.
  • Risikoanalyse – dette kan være at gevinstene kommer et annet sted enn der kostnadene tas; noe som kan medføre motstand mot gjennomføring.

Et sentralt begrep i en lønnsomhetsanalyse er begrepet «nytte». Det vil si ikke-økonomiske elementer som «omdømme», «sikkerhet», eller indirekte økonomiske gevinster som «innovasjon» og «bidrag til samfunnets økonomiske vekst». Et annet element ligger i begrepet «samfunnet», det vil si en gevinst eller nytte som er mer enn summen av gevinst/nytte hos den enkelte etat eller bedrift.

Poenget er at alle disse elementene må sees i sammenheng, og det er totaleffekten som avgjør om IKT-prosjektet er lønnsomt eller ikke.

Hva er EDAG-prosjektet?
Prosjektet ble utredet rundt 2008/2009, påbegynt i 2010 og skal implementeres fra årssskiftet. Prosjektet går i korthet ut på å samordne innmelding fra arbeidsgiverne om skatte- og ansettelsesforhold til Skattedirektoratet, Nav og Statistisk sentralbyrå (SSB). Man leverer i dag til dels samme informasjon til disse etatene. Nå blir det altså enklere å innrapportere slik informasjon for anslagsvis 220 000 arbeidsgivere. Gevinstene er beregnet å være 600 millioner kroner i form av reduserte tidskostnader for arbeidgiverne.

Løsningen omfatter 5 skjemaer – Inntektsskjema sykepenger fra Nav er foreløpig holdt utenfor til et senere tidspunkt (2017). Men det har ikke fått kosekvenser for lønnsomhetsanalysen. Det er dette prosjektet som Nav har fått kritikk av Riksrevisjonen for manglende forberedelser.

Dette er altså et eksempel på en samordnet tjeneste fra 3 etater som hører inn under 2 ulike departementer, og som skal gi en offentlig fellesløsning til beste for fellesskapet. Den påvirker hele privat sektor, samt kommuner i egenskap av arbeidsgivere. Gjennomføringen av dette er lovpålagt. På siste SKATE-møte diskuterte man om ikke EDAG burde bli en felleskomponent, og at forvaltningen av det blir lagt inn som tjenesteier i Altinn.

Hva er «lønnsomheten» i EDAG?
«Lønnsomheten» i prosjektet er av konsulentfirmaet PWC beregnet til 600 millioner kroner per år i form av redusert tidsforbruk fra arbeidsgivernes side. Gevinsten for Skatt, Nav og SSB er beregnet til vå være på minst 100 millioner per år, hvorav Nav alene vil stå for 80 prosent av denne gevinsten. Implementeringskostnadene er anslått til 2 – 400 millioner og omfatter blant annet endring av arbeidsprosesser og endringer av fagssystemer. Anslagene er basert på en såkalt «Standard Kostmodell» som Næringsdepartementet har brukt i flere år for å beregne administrative kostnader i næringslivet.

Alle anslag har høy risiko. Gevinstberegningen har en spennvidde på fra 88 millioner til 1,2 milliarder(!). Tallet 600 millioner er et gjennomsnittstall. Gevinsten vil variere med størrelsen på organisasjonen. En mindre bedrift vil ventelig få større kostnader siden de må engasjere regnskapsfører, samt gå over fra årlig til månedlig innrapportering. Men selv store organisasjoner som Oslo kommune (55 000 ansatte og 119 000 ansettelsesforhold) har indikert at de for tiden ikke kan se at systemet gir dem gevinster, men tvert om økte kostnader. (Men dette kan endre seg over tid).

Navs deltagelse i prosjektet er forsinket i og med at «Inntektsskjema» vil komme senere. Hvordan dette slår ut i gevinstuttaket, er ikke klarlagt.

Så – hva er «galt» i denne lønnsomhetsanalysen?

Alternativ lønnsomhetsanalyse
La meg gå tilbake til utgangspunktet for samfunnsøkonomisk analyse av offentlige IKT-prosjekter.

Politiske føringer
Den føring som opprinnelig ble lagt inn i dette prosjektet er å redusere næringslivets byrder ved innrapportering til det offentlige som en sentral politisk målsetning. Men man kunne like gjerne også lagt inn andre politiske føringer så som mindre ressursbruk i offentlig sektor, bedre samordning mellom etater (som jo dette er), samordning og forenkling av regler og forskrifter, et cetera.

Alt dette er høyt oppe på agendaen for politisk ledelse uansett regjering, og kan lett gis en verdi i form av nytteverdi eller økonomisk gevinst. I stedet fokuserer man kun på gevinster (reduserte tidskostnader) for næringslivet og de 3 etatene, og ser ikke helheten.

Samfunnsøkonomiske effekter
Det er vanskelig å se hvilke samfunnsøkonomiske effekter en har lagt inn i prosjektet. Det er imidlertid lett å finne frem til slike: EDAG-ordningen vil bidra til redusert svart økonomi, redusert trygdemisbruk og bedre politiske beslutninger fordi datakvaliteten øker og statistikkproduksjonen blir kraftig forbedret. Indirekte vil dette også føre til en annen effekt – økt tillit til og positivt omdømme av offentlig sektor. Dette kan ikke tallfestes, men står høyt på den politiske agenda og bidrar til statens legimitet i det offentlige rom.

Disse elementene er delvis tatt opp i PWC-prapporten – men altså ikke av departementet –, men ikke «prissatt» eller tatt inn i «regnestykket». Man kunne også tatt frem at EDAG-ordningen vil være helt sentral for å gjennomføre opplegget med ny uføretrygd.

Gevinstberegninger
Gevinstene er altså i utgangspunket innrettet mot de fordeler som næringslivet får.

Men gevinstene er langt flere: opprydning og samordning av regelverk og forskrifter, begrepsharmonisering av begreper som brukes forskjellig av ulike etater, effekten av samordningen i sin alminnelighet, betytdningen av forbedret datakvalitet, et cetera.

Alt dette er åpenbare gevinster som følger av EDAG-ordningen, men ikke tatt inn i «lønnsomhetsanalysen» til tross for at de både kan tall- og nyttefestes, og vil ha betydelige samfunnsøkonomiske effekter i den forstand at det blir enklere å forholde seg til offentlig sektor for næringsliv og innbyggere.

Og det er ikke mangel på metoder for å anvende slike nytteberegninger; både OECD og den samfunnsøkonomiske modellen fra SDØ benytter en ni-delt skala av slike ikke-økonomiske nytteeffekter. Hvorfor gjøres ikke dette i EDAG-prosjektet?

Mitt poeng er dette:

Gjennom Finans- og Næringsdepartementets nærsynte og ensidige fokus på gevinster om redusert byrde for næringslivet, ser de bort fra de mange gevinstelementer som kunne ha blitt definert og fulgt opp og derigjennom få større spin-offekter av EDAG-prosjektet enn det som opprinnelig blir såkalt «lønnsomhetsanalysert».

Kost/nytte-analyse
Som nevnt ovenfor er implementeringskostnadene beregnet til å være mellom 2 – 400 millioner. Til det kan sies to ting:

En vesentlig del av de kostnadene går til oppgradering/tilpassing av fagsystemene i bedriftene og kommunene. En skulle tro at IKT-leverandørene ville ta denne kostnaden på sin kappe som en investering for å stå bedre rustet til å få nye kunder. Men nei – dette blir utviklingsoppdrag som belastes den enkelte bedrift eller kommune.

Det skal gjøres mange tilpasninger og endringer internt i bedriftene og kommunene. Et lite eksempel er endring/sanering av stillings- og yrkeskoder som er en stor jobb. Men dette har karakter av «å rydde på loftet». Det vil si dette er noe som måtte gjøres en gang allikevel. EDAG blir bare foranledningen til å gjøre det NÅ. Det er kanskje ikke rimelig å ta dette med som kostnader belastet EDAG-prosjektet.

Samtidig: Målet er en samordning mellom etater. Hvis en tok en beregning på alternativ-kostnader, nemlig at en skulle nå den samme effekten – redusert byrde for næringslivet – uten samordning, ville kostnadene bli mangedoblet. Samordningen i seg selv har derfor en nytteverdi som må føres inn i regnskapet – uten samordning når en ikke målet.

Risiko og fordelingseffekter
Det finnes en rekke risikoeffekter i et slikt prosjekt. At gevinstene kommer ett sted og kostnadene et annet sted er ett eksempel som er resultat av «silo»-organiseringen i offentlig sektor. Det kan føre til motstand mot innføring av EDAG. Det samme kan manglende samarbeid mellom forretningssiden og IKT-avdelingen i den enkelte bedrift/kommune, behovet for skreddersøm i en slik fellesløsning kan være større enn antatt, et cetera.

Alt dette løser staten elegant: Gjennomføringen er lovpålagt med angivelse av en bestemt dato for når det skal være implementert (1.1. 2015) – noe som for øvrig ikke vil skje da det allerede er besluttet «tilpasset innføring» – hva nå det måtte bety.

Firefelts motorvei Oslo – Trondheim
Hvis vi tenkte oss at regjeringen besluttet å bygge ny firefelts motorvei fra Oslo til Trondheim:

Tror noen da at beslutningsgrunnlaget – den samfunnsøkonomiske begrunnelsen – om at dette ville medføre 600 millioner kroner i reduserte tidskostnader for godstransporten per år, ville være nok til å igangsette et slikt prosjekt? Ville man ikke se dette i en større sammenheng ut i fra hvordan dette ville ha spinoff-effekter på andre tiltak som regjeringen fant prisverdig, så som nærings- og reiselivsvirksomhet langs denne nye motorveien, et cetera.

Og ikke minst: Ville en la byggingen av veien være avhengig av hva den enkelte kommune oppover Gudbrandsalen og så videre har av økonomi for å bygge til avtalt tid, eller må utsette på grunn av økonomien eller andre prioteringer? Da ville ikke veien bli ferdig i tide, og når den ikke blir ferdig i tide, uteblir også gevinstmulighetene. Sluttresultatet blir en kostnad uten synlig gevinst eller nytteeffekt.

EDAG er en slik motorvei som skal komme hele samfunnet, og er en fellesløsning for offentlig sektor i sin dialog med næringslivet – og kommunene.

I andre sammenhenger – vannkraft- og energiutbygging, veiutbygging et cetera – bruker helt andre samfunnsøkonomiske modeller som ser helheter og sammenhenger i den investering som skal foretas, og som også bruker spillteoretiske analyser for å se hvordan effekten på felleskapet kan bli større enn summen av effekten for den enkelte aktør. Hva er forskjellen på en veiutbygging og en digital motorvei, eller en fellesløsning/felleskomponent som det heter her?

Hvorfor vil ikke bedriftene – NHO har vært med i å samarbeide om dette opplegget – kreve en bedre samfunnsøkonomisk analyse av et slikt tiltak? Er det fordi en ser at gevinstene kommer hos næringslivet og kostnadene tar det offentlige? Det er i så fall naivt – kostnadene (ressurssløsingen som offentlig sektor gjør) betales av «samfunnet», også næringslivet, gjennom skatter og avgifter.

Det er derfor i næringslivets egen interesse å tilse at IKT-prosjekter som kommer dem til gode, også utvikles og forvaltes med lavest mulig ressursbruk og med høyest mulig gevinst for det offentlige.

En annen planlegging, organisering, styring og finansiering av fellesløsninger og felleskomponenter hvor alle aktørene får en større verdi av samhandlingen enn hva de ville oppnå på egen hånd, ville være det viktigste bidraget til å få fart på digitaliseringen av offentlig sektor i Norge.

(Artikkelen er basert på gjennomgang av forstudien til EDAG-prosjektet (pdf), DFØs (Direktoratet for økomostyring) samfunnsøkonomiske analysemodell (pdf), PWCs lønnsomhetsanalyse av EDAG-prosjektet, samt samtaler med en rekke mennesker om dette. Vurderingene som fremkommer i denne artikkelen er imidlertid helt og holdent mine).

Informasjon om debattinnlegg og kronikker i digi.no

Alle innlegg må sendes til redaksjon@digi.no. Husk å legge ved et portrettbilde. Vi forbeholder oss retten til å redigere innsendt materiale.

Lover Office overalt

Microsoft har kunngjort mange Office-relaterte nyheter den siste tiden, og det er tydeligvis ikke over.

Det kanskje mest aktuelle akkurat nå er at Office-pakken for iOS nå er gratis og krever ikke Office 365-abonnement. Det vil si at pakken nå er splittet opp i Word, Excel og PowerPoint, altså tre separate applikasjoner som er tilpasset både iPhone- og iPad-bruk.

Det er fritt frem å jobbe med dokumenter og lagre dem i nettskyen uten Office 365-abonnement, og vi registrerer også at støtte for Dropbox er nå bakt inn i appene.

Denne gratismodellen er imidlertid rettet mot vanlige brukere, mens bedriftsbrukere vil fortsatt måtte logge seg på med et betalt abonnement for å bruke OneDrive- eller Dropbox-tjenestene for bedrifter.

Office-appene på Android er allerede gratis å bruke, men brukerne får nå mulighet til å sniktitte på et eget nettbrett-versjon for Googles operativsystem. Man må skrive seg opp for å teste denne, og fullversjonen skal lanseres tidlig neste år.


Dette er en sniktitt på Windows 10-versjonen av Office med støtte for berøring.

Man skal heller ikke glemme Windows. En berøringsvennlig versjon av Office tilpasset bruk på Windows 8.1-enheter har vært etterspurt over lang tid, og det ser ut til at man må vente enda lenger. Microsoft bekrefter nå at den jobbes fremdeles med, men det ser ut til at lanseringen vil først skje samtidig med Windows 10. Det betyr antakeligvis rundt høsten neste år.

6 plattformer ble til 1

Telenor, TeliaSonera og Tele2s felles selskap for mobilbetaling i Norge endrer navn fra Mpayment til Strex.

Formelt er det snakk om en fusjon mellom Mpayment og mobilhandelsselskapet Strex, som Telenor startet opp i 2003.

Enda mer korrekt har eierselskapene bak Mpayment kjøpt Strex av Telenor.

Epenger
– Hensikten er å få tilgang til konsesjonen som Strex har til elektroniske pengetransaksjoner, såkalte epenger, forklarer daglig leder Hege Kosberg.

Samtidig med navnebyttet ruller selskapet ut en ny plattform, som så langt er i beta-versjon.

Les også: Mobilbetaling i stampe


Daglig leder Hege Kosberg og staben hos Strex kan legge bak seg krevende integrasjonsoppgaver med seks ulike plattformer hos eierne.

Sms-betaling
Her er det snakk om velprøvd teknologi i form av sms-betaling, som har vært på markedet siden 1999.

Et samarbeid mellom de tre operatørene ble etablert i 2012, og i dag håndterer Mpayment drøyt 40 millioner transaksjoner årlig.

Prinsippet er at du kan betale for varer og tjenester med mobilen, uavhengig av type telefon, operatør og abonnement. Betalingen skjer over mobilregningen.

Ideen er å ha et alternativ til betalingsterminalen. Fagterminologien er «remote payment».

Parkering
Ifølge selskapet selv brukes løsningen av halve Norge til blant annet transport, digitale medietjenester og parkering.

På kundelisten finnes blant annet Wimp, Easypark og finn.no.

I utgangspunktet fungerer sms-løsningen uten nettleser eller installasjon av en app på mobilen. Med den nye plattformen kan den også puttes inn i eksisterende app-er eller i en nettleser.

– Et eksempel er app-en for bussbilletter i Trondheim, Hordaland og Rogaland, sier Kosberg til digi.no.

Den nye løsningen er i ferd med å rulles ut i disse dager.

Mye ekstra jobb
Behovet for en samlet løsning var sterk.

Som en arv fra de tre eierselskapene, er løsningen blitt drevet opp mot mobiloperatørenes egne plattformer. Og selv om eierne teller kun tre, har antall plattformer vært det dobbelte.

Ikke den enkleste hverdagen for de som skal sørge for at systemet er oppe og går, med andre ord.

– Det er krevende å integrere seks plattformer hos tre aktører mot ett teknisk api og ett kommersielt grensesnitt, medgir Strex-sjefen.

Nå er en betaversjon av én felles IT-plattform på plass.

– Det betyr at vi kan forholde oss til drift av én i stedet for seks ulike plattformer, sier Kosberg.

Les også: Håpløse IT-løsninger kan ødelegge effekten av digitalisering

To løsninger
Hos Telenor er et nyere engasjement samarbeidet med DnB om mobilbetalingsløsningen Valyou.

– Hvorfor er Telenor engasjert i to ulike selskaper innen mobil betaling?

– Det er snakk om to ulike markeder. Valyou er en løsning for «point of sale» mot en terminal og knyttet til et kredittkort. Strex er ikke knyttet til noe kort og er myntet på situasjoner der en betalingsterminal ikke er praktisk eller tilgjengelig, svarer Kosberg.

Les mer om mobilbetaling

Hyrer flere hoder
Hun ble ansatt som daglig leder for Strex i mai. Bakgrunnen er 20 års fartstid hos TV2, som blant annet multimediadirektør og markedssjef. Virksomheten lønner seks ansatte, men sjefen regner med å ansette flere i tiden som kommer.

Deling og digitalisering må skje på brukernes premisser

KOMMENTAR: På digi.no onsdag 5. november skriver Lillian Røstad, seksjonssjef i Difi at Datatilsynet er motstandere av deling av personopplysninger. La meg først si at Datatilsynet er ikke noen generell motstander av deling i offentlig sektor.

Tvert imot mener vi at sektoren både bør følge med på utviklingen og ikke minst benytte seg av de nye mulighetene for deling så lenge løsningene både ivaretar brukerens personopplysninger og gir den enkelte bedre tjenester. Det skriver vi også i bloggen. Vårt hovedpoeng er at det offentliges digitale samhandling om personopplysninger må skje på en god og sikker måte, og at den som opplysningene handler om skal ha en sentral rolle i denne samhandlingen.

Forvaltningen må være åpen om digital deling av personopplysninger.

For å oppnå dette må forvaltningen først og fremst være åpen om hva den gjør. Dette er så enkelt (og så vanskelig) som at den enkelte innbygger til enhver tid skal vite hvem som behandler hans eller hennes personopplysninger. Hvis ikke vil den som eier opplysningene verken kunne kreve sine lovmessige rett til innsyn i egne opplysninger eller benytte sin mulighet til å rette eller slette opplysninger. Det er også umulig å ha kontroll over egne opplysninger når du ikke vet hvem som behandler dem til hva.


Trude Talberg-Furulund er senior kommunikasjonsrådgiver i Datatilsynet.

Det siste er også en grunnleggende personvernrettighet. Personvern handler om å ha kontroll over egne opplysninger. Denne retten gjelder uavhengig av om personopplysningene innhentes på grunnlag av samtykke eller lovhjemmel.

Lovhjemmel sikrer ikke nødvendigvis godt personvern.

Når det er sagt må vi understreke at lovhjemmel på ingen måte sikrer godt personvern. I mange tilfeller vil det at opplysninger hjemles i lov føre til at borgeren ikke får vite at opplysninger deles mellom ulike forvaltingsorgan. Til tross for at forvaltningsorganene mener at denne delingen gir borgeren mer effektive tjenester og tar bedre hensyn til den enkeltes personvern, er det ikke sikkert den som eier opplysningene er enig.

Dette kan få konsekvenser for den opplysningene gjelder, for eksempel hvis det er feil i opplysningene som deles. Den opplysningene handler om vil i et slikt tilfelle bli fratatt sin mulighet til å rette feilene. Han eller hun kan da oppleve at avgjørelser om vedkommendes rettigheter og plikter blir feil. Dersom opplysningene er feil og hindrer borgeren i å oppnå rettmessige goder i samfunnet, spiller det liten rolle hvor mange eller få opplysninger som deles.

Jo flere personopplysninger som deles, jo bedre må informasjonssikkerheten være.

Dette leder oss frem til nok et personvernprinsipp, prinsippet om informasjonssikkerhet. Den sier at den eller de som oppbevarer personopplysninger må sikre opplysningene mot uautorisert tilgang, endring, ødeleggelse og spredning. Opplysningene må også beskyttes mot ødeleggelse som følge av uhell.

Selv om digitalisering kan føre til at det i noen tilfelles deles færre personopplysninger enn ved manuell deling, er digitale systemer tilgjengelig på en helt annen måte enn manuelle systemer. Dette gjør at de er mer utsatt for sikkerhetsbrudd, hacking eller andre typer angrep enn det manuelle systemer er. Jo flere personopplysninger som deles mellom offentlige organer, jo bedre sikkerhet kreves det av systemene til det de offentlige organ som samhandler.

Store mengder av sammenstilt informasjon om mange enkeltpersoner har også vist seg å være et attraktivt mål for datainnbrudd. Det har vi sett mange eksempler på og det kommer vi helt sikkert til å se enda flere eksempler på fremover. Noen ganger er det også kun tilfeldigheter og ikke innbrudd som avslører sikkerhetssvikt i offentlige systemer. Et eksempel på dette er sikkerhetshullet i skjemaet til Brønnøysundregisteret som nylig ble oppdaget.

God informasjonssikkerhet er ingen garanti for godt personvern.

Digitaliseringen av offentlig sektor krever derfor en reel oppgradering av både systemer og kunnskap om informasjonssikkerhet og personvern i offentlig sektor. Det må gjøres gode risikovurderinger samtidig som personvernkonsekvenser må utredes ved en privacy impact assessment. Vi mener også at god informasjonssikkerhet i seg selv ikke er noen garanti for godt personvern. Personvern må bygges inn i alle løsninger fra starten av.

Digitaliseringen må skje på borgernes og ikke det offentliges premisser.

For å oppsummere er Datatilsynet ikke noen generell motstander av deling av personopplysninger. Vi ser at deling kan gi bedre tjenester og kortere prosesser i byråkratiet. Hvis det gjøres riktig kan det også ivareta personvernet for den enkelte. Det krever imidlertid at arbeidet med digitaliseringen og utvekslingen av personopplysninger må gjøres med utgangspunkt i hva som er best for den som bruker tjenestene. Det er tross alt dennes personopplysninger som danner grunnlaget for tjenestene og det er dennes personvern som svekkes når delingen skjer på det offentliges fremfor borgerens premisser.

Informasjon om debattinnlegg og kronikker i digi.no

Alle innlegg må sendes til redaksjon@digi.no. Husk å legge ved et portrettbilde. Vi forbeholder oss retten til å redigere innsendt materiale.

Atea selger Surface Pro 3 med tap

«10 stk Surface Pro 3-maskiner til prisen av 5.»

Det var tilbudet Atea-sjef Dag Fodstad dro fram på scenen under sitt store kundekonferanse Atea Community i Telenor Arena i formiddag.

Riktignok begrenset til deltakerne, og bare fram til klokken 16 torsdag. Det spesielle tilbudet gjelder også bare for bedriftskunder som har konto hos IT-selskapet.

Likevel, med slike «innbruddspriser» selger Atea det kraftigste og dyreste av Microsofts hybride pc-nettbrett-produkter med solide tap.

– Taper, ja. Vi tar jo halve kosten. Dette er Atea-penger og en ren sponsing av oss til kundene våre, sier Dag Fodstad til digi.no.

Dette er heller ikke første gangen. Konferansen på Fornebu avslutter et to måneder langt roadshow Atea har brakt med seg fra Nord til Sør i totalt ni byer.

– Jeg har ikke totalen, men gjennom de siste fem byene fra Bergen, Haugesund, Stavanger, Kristiansand og nå Oslo har vi solgt i overkant av 1.000 enheter til halv pris, forteller Fodstad.

Det rimeligste pc/brettet koster veiledende rett under 7.000 kroner, så her har selskapet etter alle solemerker spandert flere millioner kroner.

Han håper imidlertid å tjene pengene tilbake. For eksempel ved behov for økt kompetanse når maskinene skal settes opp mot bedriftenes egne systemer.

Fodstad regner seg som en Microsoft-entusiast. Han snakker varmt om hvor fortreffelig Surface Pro er blitt i den tredje utgaven, sammenlignet med de foregående som ifølge ham var preget av barnesykdommer.

– Jeg bruker det selv, riktignok fikk jeg dette først for tre uker siden, men jeg er skitfornøyd.

Atea Community samlet torsdag om lag 1.500 kunder, 300 partnere og samlet rundt 2.000 deltakere i Telenors storstue. Det er også 85 utstillere og et bredt program med foredrag.

– Dette er det desidert største IT-roadshowet i Norge, sier Dag Fodstad, som understreker at arrangementet også koster. Det er mye jobb som ligger bak, men det er også tungt økonomisk, vedgår han.

Android 5.0-utrulling trolig utsatt

Mandag kunngjorde Google at utrullingen av Android 5.0 Lollipop har startet. Det kan nå vise seg å være en sannhet med modifikasjoner. Allerede tirsdag kom det meldinger (se kommentarene til innlegget) om at utrullingen er blitt utsatt til den 12. november på grunn av én eller flere feil.

Nå tyder mye på at denne forsinkelsen skyldes en feil som kraftig reduserer batteritiden til Nexus 5. Dette er en feil som ble rapportert inn allerede i juni i år, men som tydeligvis har vært vanskelig å reprodusere og få tatt knekken på.

Brukere av tidlige Lollipop-utgaver har meldt om at en kategori kalt «Miscellaneous» står for så mye som 70 prosent av strømforbruket på Nexus 5-enheter, selvfølgelig avhengig av hva annet enheten brukes til.

Les også: Navnet ble «Lollipop»

Trevor Jones hos Google bekreftet for omtrent et døgn siden at Android-teamet var kjent med feilen og i gang med å forsøke å løse den. Teorien var da at feilen var knyttet til WiFi-funksjonalitet og et abnormt høyt antall «IRQ wakeup events».

Noen timer senere skrev Jones at feilen anses som løst.

Det er uklart for digi.no om Google har faktisk har bekreftet forsinkelsen og at denne feilen er årsaken til det. Men det har kommet veldig få rapporter fra brukere som faktisk har mottatt Android 5.0-oppdateringen. I tillegg er ikke avbildninger av Android 5.0 tilgjengelige på denne siden til annet enn Nexus 9 og Nexus Player.

iOS-enheter infiseres via Mac

Det er sjelden det trenger gjennom skadevare til Apple iOS-enheter. Når det først skjer, så skyldes det ofte at det har blitt tatt i bruk oppsiktsvekkende og litt spektakulære metoder.

I går kunngjorde det amerikanske IT-sikkerhetsselskapet Palo Alto Network et slikt funn. Skadevaren, om har fått navnet WireLurker, bruker OS X som springbrett for å infisere iOS-enheten.

Skadevaren skal i alle fall så langt primært ha infisert kinesiske enheter via en tredjepart applikasjonsbutikk for Mac, Maiyadi App Store. I alt 467 OS X-applikasjoner skal ha ha blitt «trojanisert». Disse applikasjonene har blitt lastet ned mer enn 350 000 ganger av flere hundre tusen brukere de siste seks månedene. Den første observasjonen skal ha blitt gjort av en utvikler allerede i juni.

Når WireLurker har blitt installert på en Mac, overvåker den alle iOS-enheter som kobles til via USB. Deretter installerer den automatisk generert skadevare eller tredjepartsapplikasjoner som lastes ned, på iOS-enheten, uavhengig av jailbreaking eller ikke. Men det er tilsynelatende begrenset hvor mye skade som kan gjøres på enheter som ikke er «jailbroken».

Ifølge Palo Alto Network har forskere demonstrert lignende metoder for å angripe ikke-jailbreakede enheter tidligere. Men WireLurker kombinerer flere teknikker enn tidligere forsøk og utgjør en helt ny form for iOS-trussel. Blant annet tar den i bruk en svært kompleks kodestruktur, flere komponentversjoner og spesialtilpasset kryptering som gjør den vanskelig analysere.

Palo Alto Network mener dessuten at dette er den første, kjente skadevarefamilien som kan infisere installerte iOS-applikasjoner på tilsvarende måte som det et virus ville ha gjort. Bare én gang tidligere skal det ha blitt oppdaget en skadevarefamilie som infiserer iOS-enheter gjennom OS X og USB.

WireLurker skal dessuten være den første skadevaren som automatisk genererer ondsinnede iOS-applikasjoner gjennom binærfil-erstatning.

Det er klart at skadevare i alle fall kan laste brukerdata opp til en ekstern server. Men nøyaktig hva som er målet med WireLurker, er uklart. Skadevaren kan oppdatere seg selv og er stadig under utvikling.

– WireLurker ligner ikke på noe vi noen gang har sett når det gjelder skadevare til Apple iOS og OS X. Teknikkene den bruker antyder at skurkene er i ferd med å bli mer sofistikerte når det gjelder å utnytte noen av verdens mest kjente desktop- og mobilplattformer, sier Ryan Olson, etterretningsdirektør ved Palo Alto Networks, som legger til at selskapets egne sikkerhetsløsninger nå beskytter mot denne formen for skadevare.

En omfattende rapport om WireLurker, skrevet av Claud Xiao, sikkerhetsforskeren som oppdaget WireLurker, er tilgjengelig via denne siden.

Oppdatert: Lagt til detalj om at det er begrenset hvilken skade WireLurker kan gjøre på enheter som ikke er «jailbroken».

AVG kjøper Norman Safeground

Norman Safeground har bekreftet at selskapet er kjøpt av AVG Technologies, et opprinnelig tsjekkisk selskap som er børsnotert USA. Dette opplyste AVG i en pressemelding i går kveld amerikansk tid, etter børsens stengetid i USA, i forbindelse med at selskapet la fram kvartalstallene for tredje kvartal.

Nyheten blir nå også bekreftet av Isabella Alveberg, Chief Operating Officer i Norman Safeground.

Til digi.no forteller Alveberg at oppkjøpet skjedde den 1. november, men at nyheten ikke har blitt offentliggjort tidligere fordi AVG er et børsnotert selskap.

– Vi ser dette som en fantastisk mulighet. AVG er et sterkt og globalt selskap som skal ekspandere godt i SMB-markedet i Europa, men som ikke er i de markedene hvor vi er representert, sier Alveberg. Hun mener at Norman Safeguard passer veldig godt inn i en slik strategi. Det norske selskapet har sterk kundebase i særlig Tyskland, Sveits, Benelux og Norden.

På spørsmål om hva oppkjøpet vil få av betydning for organisasjonen i Norman Safeground, sier Alveberg at det foreløpig er veldig tidlig i prosessen, men at det ikke er planer om noen slike endringer foreløpig.

– AVG har kjøpt oss for å ekspandere, understreker hun.

Alveberg kan dog ikke si noe om kjøpesummen.

Tilstedeværelse
– Norman Safeground deler vår sky-visjon, tilbyr ekspertise på lokal markedsføring og salg, samt et solid partnernettverk. Vi har nå et sterkt globalt partnernettverk, og er veldig glade for å ha en dedikert lokal tilstedeværelse i disse markedene, ettersom vi ser et stort potensiale for vekst i mobil- og nettbaserte tjenester i Europa, sier Mike Foreman, General Manager for SMB hos AVG, i en pressemelding.

Norman ble som kjent delt i to, Norman Safeground og Norman Shark, i slutten av 2012. Sistnevnte, som driver med skadevareanalyse, ble solgt til Blue Coat Systems i fjor.

Per 30. september hadde AVG mer enn 188 millioner aktive brukere av selskapets produkter og tjenester. Mange av disse er dog brukere av gratisutgaven av selskapets antivirusprogramvare, som i årevis har vært den mest nedlastede programvaren hos Download.com.

AVG kunngjorde i går også at selskapet har kjøpt Location Labs, et selskap som tilbyr sikkerhetstjenester til mobile enheter.

Lenovo vokser kraftig i Europa

Kinesiske Lenovo nådde flere milepæler i forrige kvartal, det andre i selskapets avvikende regnskapsår. Selskapet har blant annet aldri tidligere levert enheter, dersom man legger sammen pc, nettbrett og smartmobil. Den nye rekorden er 35,6 millioner enheter på ett kvartal.

Sammenlignet med samme kvartal i fjor, økte dog ikke omsetningen til Lenovo med mer enn 7 prosent, til 10,5 milliarder dollar. Ifølge Wall Street Journal er dette en lavere vekst enn det analytikerne hadde ventet. Nettofortjenesten på 262 millioner dollar er derimot omtrent som analytikerne hadde ventet. Dette er 19 prosent mer enn for et år siden.

– Lenovo hadde nok et sterkt kvartal som viste utmerket vekst i markedsandeler og profitt. Ikke bare nådde vi nesten 20 prosent markedsandel innen pc, vi ble også nummer én i det bredere pc+nettbrett-markedet for første gang. I mai satte vi opp dette som en mål innen to år, men oppnådde det på to kvartaler, sier Yuanqing Yang, styreformann og CEO i Lenovo, i en pressemelding.

– I løpet av den siste måneden har vi fullført oppkjøpene av Motorola Mobility og IBM x86 [servere, journ. anm.]. Med disse to avtalene, er vi nå nummer tre i begge de to forretningsområdene, men vi er ikke fornøyde. Vi vil gjenskape vår suksess innen pc-er med å vokse raskere enn markedet for å utfordre topp to, sier Yang.

De to forretningsområdene, sammen med «Ecosystem and Cloud Business», står nå for 15 prosent av selskapets totale omsetning. For tre år siden var andelen på 4 prosent. Blant annet leverte Lenovo 35 prosent flere ThinkServer-produkter i forrige kvartal enn for et år siden.

Det er likevel leveranser av bærbare pc-er som utgjør det meste av Lenovos omsetning, 5,5 milliarder dollar eller 52 prosent.

I forrige kvartal leverte Lenovo tre millioner nettbrett globalt, 30,6 prosent mer enn for et år siden. Det meste av veksten skjedde utenfor Kina.

Lenovo har økt leveransene av smartmobiler med 38 prosent på et år, til 16,9 millioner enheter. Men omsetningen til mobildivisjonen, som også inkluderer nettbrett, falt med 6 prosent.

Europa
Det er i EMEA-området (Europa, Midtøsten og Afrika) at Lenovo nå opplever sterkest omsetningsvekst, opp 33 prosent til omtrent 3 milliarder dollar. Dette skyldes blant annet økt pc-salg.


Lenovo-sjef i Norge, Anders Lersveen er i alle fall fornøyd med hvordan selskapet gjør det i det norske markedet.

– Lenovo i Norge har befestet seg som nummer to i det totale pc-markedet med en vekst på syv prosentpoeng opp fra fjoråret, med en markedsandel på 19,7 prosent, sier Anders Lersveen, general manager i Lenovo Norge, i pressemelding.

– Vi har vokst mer enn tre ganger raskere i markedene for bærbare og stasjonære maskiner, og opprettholder også her en sterk posisjon som nummer to. Vi er sikre på at vi vil fortsette i riktig retning ettersom vi styrker vår kommersielle portefølje med den kommende lokale integreringen av IBMs x86-servere samt høster fruktene fra de nye YOGA-produktene som ble lansert 9. oktober. De første reaksjonene vi har fått har vært svært positive, sier Lersveen.

Hjemmemarkedet er likevel det største markedet til Lenovo. I forrige kvartal omsatte selskapet for 3,8 milliarder dollar i Kina, en nedgang på to prosent sammenlignet med samme kvartal i fjor.