Norske eksperter deltar i et europeisk prosjekt som skal gjøre det mulig å bruke datakraft fra ulike nettskyer med forskjellige teknologier samtidig.

En forenklet fremstilling er at Paasage-prosjektet prøver å smadre skyleverandørenes ønske om låse kundene inne på sine tjenester.

Og halvveis i løpet ser man konturene av noe som fungerer.

Industrielt
Flere forhold skal prøves ut i industriell bruk.

Ett er hos Evry, som ønsker å utvikle løsninger som kan rulles ut til mange skyteknologier.

Et annet skal IT-leverandøren Lufthansa Systems AG være prøvekanin på:

Ved behov for mye regnekraft på kort varsel, skal selskapet på et øyeblikk kunne bruke nødvendige ressurser fra et utvalg skyleverandører innenfor forhåndsspesifiserte rammer, som kapasitet, pris og responstid.

Selskapet eies av det tyske flyselskapet Lufthansa, men er uavhengig IT-leverandør til drøyt 300 flyselskaper verden over.

– I Paasage-prosjektet ønsker vi å teste vår løsning for flyruter. Det blir stadig oftere behov for å justere eller sette dem opp på nytt på kort varsel. Da er målet å kunne få tilgang til nok datakraft til slike regneoperasjoner fra ulike skyleverandører med en angitt kvalitet og til fornuftig pris, sier dr. Dirk Muthig.

Han leder produksjons- og systemdesign hos Lufthansa Systems.

Leverandøren har ikke egen infrastruktur, men baserer seg på innleide ressurser.

Flyselskapene har tilhold over hele verden, og Lufthansa Systems ser for seg en automatisert tilgang til et utvalg av aktuelle skytjenester tilpasset hvert selskap, for eksempel hvis det settes krav til at data ikke skal ut av hjemlandet til et flyselskap.

Sømløst
For Evrys del handler det om å kunne integrere applikasjoner sømløst mot flere sky-teknologier.

– Vi ser på en løsning for helsetjenester. Hvis vi kan legge inn parametere som oppfyller krav til personvern og helselovgivning i hvert land, kan det gi mulighet for å lansere applikasjoner i lavkostland som er utviklet i høykostlandet Norge, beskriver teknologisjef Frode Finnes Larsen hos Evry Industries Norway.

Siden oppstarten av Paasage for to år siden, har samarbeid mellom en rekke forskningsvirksomheter, utdanningssteder og teknologiselskaper ført frem til starten på en teknologi som fungerer.

– Det er ikke snakk om at vi ender opp med en ferdig hyllevare, men et sett teknologier som andre kan bygge videre på, sier forskningssjef Arnor Solberg ved Sintef IKT.

Så langt har de testet bruk av regnekraft på tvers av skytjenestene til Evry og giganten Amazon.

– Og i kontrollerte omgivelser har vi fått det til å fungere, sier Solberg.

Les også: – Kutt ut nettskyen

Pris og responstid
Sintef er med på å utvikle et modelleringsspråk kalt Camel, som angir hvilke kvaliteter og krav en kunde må ha innfridd.

Den informasjonen hentes fra en database som hele tiden oppdateres etter hvert som forholdene endrer seg.

Her er det snakk om pris, responstid og tilgjengelige ressurser til for eksempel lagring eller tunge regneoperasjoner.

– Vi har også laget programvaren som håndterer endringer i kvalitet hos leverandør eller krav fra kunde. Da skal oppgavene flyttes til nye skyleverandører mens tjenesten er oppe og kjører, sier forskningssjefen.

Et eksempel er at en leverandør skrur opp prisen. Da skal en kunde enkelt og greit kunne si takk for seg og kjøre videre hos en konkurrent.

– Er alle skyleverandører like begeistret for en slik utvikling?

– Nei, noen av de store er ikke så velvillige. Det har gitt seg utslag blant annet i at det ikke har vært like lett å få tak i nødvendig informasjon om grunnleggende teknologi alle steder, svarer Arnor Solberg.

De mindre aktørene er derimot mer interessert i å kunne dele, siden de alene ikke har ressurser nok til de større oppgavene.

Les også: Microsoft med selvkritikk om nettskyen

Åpen kildekode
Midtveis i prosjektperioden begynner det å haste med å få teknologiselskapene til å fatte interesse.

– Vi trenger tunge aktører på banen for at det vi kommer opp med kan utvikles videre til kommersielle løsninger, sier teknologisjef Finnes Larsen hos Evry.

Et virkemiddel her er at teknologien som utvikles har åpen kildekode, slik at enhver fritt kan bidra med forbedringer og videreutvikling.

For at teknologien skal ha et liv etter prosjektperioden, må den nå en kritisk brukermasse eller vekke interesse hos større teknologiselskaper.

I praksis gjøres Paasage-plattformen tilgjengelig gjennom det europeiske åpen kildekode-samfunnet OW2 for at alle kan bidra.

De neste månedene vil det bli kjørt flere såkalte demonstratorer som skal avdekke hva som virker og hva som trenger mer bearbeiding.

En av de store utfordringene vil være en virtuell tungregnemaskin, der større operasjoner som trenger mer ressurser kan utvides til en annen skyleverandør underveis, mens brukeren oppfatter det som én samlet operasjon.

– Noe av poenget her er å redusere innlåsing til én skyleverandør. I et globalt perspektiv kan det bidra til å gjøre europeiske it-aktører sterkere i konkurransen med USA og Asia, mener Finnes Larsen.

Smarte tv-er med støtte for talegjenkjennelse og -styring kan virke som et praktisk alternativ til fjernkontrollen. Det mange kanskje ikke tenker på, er at tv-en ikke kan vite om det den «hører» av tale er kommandoer ment for tv-en eller ikke, før den har tolket hva som blir sagt.

Dette ville ikke ha vært et problem dersom all talegjenkjennelsen foregikk i enheten. Men slik er det i alle fall ikke med Samsungs SmartTV-produkter. I alle fall deler at talegjenkjennelsen gjøres i servere som får tilsendt opptak av alt som blir sagt via internett.

Nettstedet The Daily Beast omtalte dette i en sak i forrige uke. Bakgrunnen for saken er informasjon som Samsung selv kommer med omtrent halvveis inne i selskapets personverninformasjon for SmartTV.

I denne informasjonen opplyses det at for å kunne tilby talegjenkjenningsfunksjonen, kan noen talekommandoer, sammen med informasjon som identifiserer enheten, blir sendt til en tredjepartstjeneste som konverterer talen til tekst. I tillegg kan Samsung i noen tilfeller samle inn talekommandoer og tilhørende tekster for å evaluere og forbedre tjenesten.

Men så kommer advarselen:

– Vennligst vær klar over at dersom dine uttalte ord inkluderer personlig eller annen sensitiv informasjon, så kan den informasjonen være blant dataene som fanges opp og overføres til en tredjepart gjennom din bruk av talegjenkjenning, skriver Samsung,

Det er ikke noe direkte galt ved det Samsung gjør, selv om Corynne McSherry i Electronic Frontier Foundation (EFF) sier til The Daily Beast at dersom hun var kunden, ville hun ha likt å vite hvem denne tredjepartstjenesten egentlig er, og om taledataene overføres på en sikker måte, slik at den ikke også kan avlyttes av uvedkommende.

I en uttalelse til The Daily Beast sier Samsung at selskapets SmartTV-modeller tar i bruk sikkerhetstiltak i henhold til industristandarder, inkludert datakryptering for å hindre uautorisert innsamling eller bruk.

– Talegjenkjenning, som lar brukeren kontrollere tv-en ved hjelp av talekommandoer, er en Samsung SmartTV-funksjon som kan aktiveres eller deaktiveres av brukeren. Tv-eieren kan også koble tv-en fra Wi-FI-nettverket, opplyser selskapet.

Microsofts «Clippy» har aldri vært spesielt elsket, men nå kan det hende at denne Office-hjelperen skal bringes tilbake. I en mer moderne form, selvsagt – og Bill Gates er kanskje involvert.

Selskapet skal være i ferd med å teste en applikasjon som kalles for Work Assistant, og ifølge kildene til Microsoft-kjenneren Mary Jo Foley skal denne brukes til å hjelpe Office-brukere på Windows-telefoner.

Det finnes allerede en Work Assistant-applikasjon i Windows Phone-nettbutikken, men den er merket som beta og kan ikke brukes av folk flest.

Kildene til Mary Jo Foley sier at applikasjonen og tjenesten utvikles av Digital Life + Work-gruppen hos Microsoft, og personen som leder prosjektet er Julie Larson-Green, en ganske profilert Microsoft-personlighet, med mye erfaring med grensesnitt.

Interessant nok er det verdt å påpeke at selveste Bill Gates er for tiden involvert i et prosjekt sammen med Microsoft, som han kaller for «Personal Agent». Denne skal huske alt, forklarte Gates, og hjelpe brukeren med å finne og velge relevante applikasjoner samt hjelpe med å informere brukeren hva som er nytt i disse applikasjonene. Løsningen skal fungere på tvers av alle enheter. Gates gav ikke noe mer konkret informasjon om prosjektet.

Windows Phone har selvsagt allerede i dag en ganske omfattende personlig assistent, Cortana, og denne vil utvides til fullverdige Windows 10. Det er ikke klart hvilket forhold Work Assistant vil ha til Cortana og om de vil jobbe sammen på noe vis, men The Verge skriver at Office-assistenten skal faktisk bygge på Cortana og stemmestyring. Microsoft vil også bygge Cortana inn i den kommende Spartan-nettleseren, det er ikke helt ulogisk at det vil komme en løsning som er dypere bakt inn i Office-pakken.

Kryptert overføring av data via internett blir stadig vanligere, og ikke uten grunn. Mye av det vi mottar eller sender fra oss av data består av informasjon som er fortrolig, og i alle fall noe av dette kan utnyttes av ondsinnede dersom de får tak i det. Ikke minst gjelder dette innloggingsinformasjon, fødselsnummer, samt informasjon om betalingskort og banktransaksjoner.

Til tross for dette synder svært mange norske aktører når håndterer slik informasjon. Yngve N. Pettersen, en tidligere Opera-veteran som senere har sluttet seg til Jon Stephenson von Tetzchners Vivaldi, har analysert bruken av kryptering hos til sammen 243 norske nettbutikker.

Som seniorutvikler i Vivaldi er jobber Pettersen med blant annet med sikkerhet, men han understreker overfor digi.no at dette prosjektet er gjort i privat regi.

Pettersen har jobbet sikkerhet og sikkerhetsprotokoller i nettlesere helt siden 1997. Han står blant annet bak åpen kildekode-prosjektet TLS Prober, som kan brukes til å registrere hvilken SSL/TLS-funksjonalitet internett-tilknyttede servere støtter, samt sårbarheter de er berørt av. I mai i fjor omtalte digi.no en undersøkelse om utbredelsen av Heartbleed som Pettersen hadde utført med dette verktøyet.

Skuffende

I en omfattende rapport om undersøkelsen, konkluderer Pettersen at resultatet var mildt sagt skuffende. Det er mye å sette fingeren på, men for å nevne noe av verste:

Bare 16 prosent av nettbutikkene krypterer innlogging til konto, mens kun 30 prosent krypterer steget hvor man begynte prosessen med å registrere adresse og betaling.

– Det vil si at 70 prosent av nettbutikken ikke krypterte steget hvor man enten logger inn eller registrerer sitt navn og adresse, og starter prosessen for å betale, skriver Pettersen.

Derimot ser det ut til at trinnet hvor man gir fra seg kredittkortinformasjon i de fleste tilfeller skjer på en kryptert side. Men som Pettersen understreker – i det fleste tilfeller gjøres dette hos en tredjepart, for eksempel Nets eller Dibs. Det er likevel mange tilfeller hvor leverandøren av nettbutikkløsningen som står for dette. To av disse nettbutikkene registrerte kredittkortinformasjon på ikke-krypterte sider.

– Bryter trolig loven
Undersøkelsen viste at minst 26 prosent av nettbutikkene ber om fødselsnummer via en ukryptert side. Pettersen mener dette kan være et brudd på personvernloven, siden Datatilsynet opplyser at når fødselsnummer sendes via telekommunikasjon, skal det krypteres. Butikkene krever ofte at kunden oppgir fødselsnummer dersom de ønsker å betale med en kredittjeneste eller faktura.

Pettersen mener at hele nettbutikken bør krypteres, og særlig dersom man logger seg inn. Han nevner en rekke årsaker til dette, men sentrale stikkord er mulighetene for phishing og uønsket profilbygging som ukryptert overføring av data åpner for, ikke minst når brukeren benytter offentlige WLAN-soner. Disse kan enkelt erstattes av falske soner med likt navn.

Pettersen nevner at det problematiske ved at kassesteget ukryptert, er at man risikerer at kriminelle leder en over til en phishingtjeneste hvor man blir fralurt kredittinformasjonen eller betaler beløpet til feil mottaker.

– At nettbutikken er kryptert betyr ikke nødvendigvis at nettbutikken gjør alt på en sikker måte bak nettstedet, men det er den eneste måten en kunde kan få en indikasjon på hvor alvorlig nettbutikkens eiere tar kundenes sikkerhet, siden det ikke er praktisk mulig for de fleste å få kontrollert de indre systemene i nettbutikken, skriver Pettersen. Rapporten hans tar for seg flere andre momenter, inkludert en analyse av hvorfor disse nettbutikkene ikke benytter kryptering. Han mener dog at ulike myter er en del av årsaken.

Hvem har ansvaret?

Sikkerhetsrådgiver i God Praksis, Per Thorsheim, sier til digi.no at undersøkelsen til Pettersen er svært grundig. Men på ett punkt vil han går litt lenger enn Pettersen.

For der Pettersen skriver nettbutikkeieren ikke har hele ansvaret i de fleste tilfeller, fordi særlig de mindre butikkene ikke utvikler sin egen nettbutikkløsning, men i stedet kjøper den av en leverandør, mener Thorsheim at hele ansvaret ligger hos nettbutikkeieren.

– Jo, nettbutikken jeg handler i har ansvaret for hele løsningen, uavhengig av hvor og hos hvem løsningen faktisk kjører. Kommer mine data på avveie så holdes nettbutikken ansvarlig, og så må de gå sine underleverandører videre, skriver Thorsheim i en e-post til digi.no.

– Dessverre er det en kjent problemstilling at mange tror at outsourcing av drift også inkluderer outsourcing av ansvar, noe som er helt feil, skriver Thorsheim videre. Han ønsker nettbutikker generelt skal benytte HTTPS fra start til slutt, slik at alle hans kjøp – enten det er av syltetøy, undertøy, datamaskiner, pengegaver eller politiske medlemskap – beskyttes mot uautorisert innsyn.

Passord i klartekst
Pettersen nevner ikke passordsikkerheten til nettbutikkene i sin rapport, men det er grunn til å tro at det fortsatt finnes norske nettbutikker som lagrer brukernes passord i klartekst. Dette kan både leses av utro tjenere og ved eventuelle innbrudd. Den enkleste måten å teste dette på for en kunde, er å oppgi at man har glemt passordet. Dersom nettbutikken oppgir passordet kunden har valgt, så har det blitt lagret i leselig form. Da er det i alle fall viktig at man ikke bruker det samme passordet ved innlogging på andre tjenester.

Nettbanker
Mens det ikke sjelden er små aktører som står bak nettbutikker, så er saken en helt annen med nettbanker. Det er ingen norske enkeltpersonforetak som driver en nettbank i Norge. Likevel er er det mange nettbanker som ikke har like god sikkerhet som du kunne og burde ha hatt. Det viser en undersøkelse gjort av webhotellet Raskesider.no. I et blogginnlegg forklarer daglig leder Erlend Eide at undersøkelsen er gjort med SSL Server Test-tjenesten til Qualsys SSL Labs. Denne tjenesten har mye felles med TLS Proper-verktøyet til Yngve N. Pettersen. Det er altså TLS/SSL-konfigurasjonene til offentlige webservere som testes.

I undersøkelsen har Raskeside.no ganske enkelt testet konfigurasjonene til åtte velkjente nettbanker som er tilgjengelige i Norge. Resultatene rangeres fra A+ til F, hvor A+ er det beste resultatet, og F er det dårligste. Ingen av de åtte nettbankene oppnår A+, men to har fått en A, mens én har fått en A-. I motsatt ende har tre fått karakteren F. Vi velger å ikke gjengi navnet på nettbankene her, men de navngis i blogginnlegget hos Raskesider.no.

POODLE
Nettbankene som ikke oppnår høyere karakter enn F, bruker blant annet protokoller og chiffersamlinger som har kjente og klare svakheter. Alle tre bruker stadig versjoner av programvare som åpner for POODLE-angrep, som utnytter en sårbarhet som ble allment kjent i oktober i fjor.

– Dette betyr i praksis at sikkerhetssertifikatene ikke gir den beskyttelsen de er ment å gi, og at kundene som bruker disse nettbankene ikke kan være helt trygge på at det bare er banken som kan følge med på kommunikasjonen, skriver Eide.

digi.no ba Per Thorsheim om en kommentar også til denne undersøkelsen.

– Resultatene er det ingen grunn til å trekke i tvil, men det er viktig for meg å påpeke følgende:

• Innsyn i transaksjoner vil ha liten interesse, både for kriminelle og for statlige aktører som for eksempel NSA. Førstnevnte kan ikke tjene penger på det, sistnevnte har andre, mer effektive og ikke minst lovlige måter å få tak i informasjon om pengetransaksjoner på.
• Svakhetene som påpekes muliggjør ikke endring av transaksjoner, for eksempel endring av beløp eller overføring til andre kontoer.

Ikke godt nok
– Det som undersøkelsen allikevel avdekker, og som for meg personlig fremstår som en mer interessant svakhet, er at disse webserverne med tilhørende SSL-konfigurasjon åpenbart ikke driftes og følges opp godt nok, skriver Thorsheim.

– Dersom de ved installasjon har hatt et oppsett som på installasjonstidspunktet var i henhold til anbefalt god praksis, så ligger de nå langt bak. Det er vanskelig å se noen teknisk vurdering som rettferdiggjør å kjøre med karakter F. Det er godt kjent at spesielt A/A+-konfigurasjon kan forårsake problemer for en del eldre nettlesere og operativsystem. A- skal meg bekjent være kompatibelt med alt som er relevant å bruke per dags dato av nettlesere, avslutter Thorsheim.

Ubuntu-sponsoren Canonical kunngjorde rett før helgen at den første smartmobilen med Ubuntu som operativsystem vil komme i salg i løpet av få dager. Det dreier seg om en enhet fra spanske BQ som har fått navnet Aquaris E4.5 Ubuntu Edition.

Allerede i oktober 2011 ble det kjent at Ubuntu-prosjektet planla å tilpasse det Linux-baserte operativsystemet til smartmobiler. Planen den gang var at slik støtte skulle være klar i april 2014. Men allerede i oktober 2013 var en stabil Ubuntu-utgave for smartmobiler klar.

Flere ganger ble det opplyst at de første enhetene ville komme i 2014.

Den tidsfristen greide man ikke helt. Til gjengjeld kommer altså den første mobilen i salg kun dager etter at den ble avduket. Foreløpig ser det ut til å være ganske begrenset tilgjengelighet, for telefonen vil kun selges i Europa, direkte fra nettstedet til BQ under det som omtales som en serie med «Flash Sales» på tidspunkter som vil bli kunngjort av Ubuntu og BQ på Twitter, Facebook og Google+ fra og med denne uken.

Scopes
Brukergrensesnittet til Ubuntu på denne enheten skal være preget av at funksjonalitet kan hentes fram ved hjelp av berøringer i ytterkantene av skjermen. En annen sentral del er Scopes.

Ifølge Canonical er Scopes en nyskapning av det mobile brukergrensesnittet. Det skal tilby en ny, rask og visuell måte å få tilgang til de digitale tjenestene som er viktigst for brukeren direkte fra hjemmeskjermen. Dette inkluderer slikt som musikk, sosiale medier, web, lokale tjenester, fotografier og annet.

– Den rike og ikke-fragmenterte opplevelsen som leveres av Ubuntu Scopes er en helt annen verden enn det å begrave innhold og tjenester inne i ulike apper i en rutenett med ikoner, skriver Canonical.

Utvikling
Alle typer innhold skal kunne presenteres via Scopes, som skal tilby utviklere en enkel måte å integrere sitt innhold i brukeropplevelsen på enheten. Man kan opprette nye Scopes ved hjelp av et verktøysett som skal være mye enklere å ta i bruk enn utviklingsverktøy for tradisjonelle apper.

Det betyr dog ikke at Ubuntu-systemet ikke støtter apper. Både HTML-baserte og systemspesifikke apper støttes. Offisielle apper som Facebook, Twitter, eBay, Amazon, Cut The Rope og Timeout skal ifølge ZDNet være tilgjengelig fra starten, i tillegg til tredjepartsapper for blant annet Dropbox og Spotify.

Enkel
Aquaris E4.5 Ubuntu Edition skal selges for 170 euro, det samme som Android-utgaven av den samme enheten.

Som prisen forteller, dreier det seg på ingen måte om noen toppmodell. Den 4,5 tommer store skjermen har qHD-oppløsning (540×960), enheten har bare 8 gigabyte intern lagringsplass (hvorav 5,5 gigabyte er tilgjengelig for brukerne), men til gjengjeld støtter den SD-kort på opptil 32 gigabyte.

Systembrikken er levert av MediaTek. Den inkluderer en firekjernet Cortex-A7-prosessor, klokket til maksimalt 1,3 GHz, som har tilgang til 1 gigabyte med RAM.

Potensial
Det er lite ved denne mobilen som vil bidra til å gjøre den til en salgsvinner i for eksempel Norge. Men i hjemmemarkedet Spania, hvor økonomien er betydelig svakere, er det et større marked for billigere modeller. Spørsmålet er om andre enn spesielt interesserte vil velge en Ubuntu-enhet framfor en mobil i samme prisklasse med Android eller Windows Phone.

Det ser ikke ut til at smarttelefoner med safirglass blir like vanlige som forventet med det første, da materialet fremdeles er dyrt og vanskelig å jobbe med.

I mellomtiden ønsker den anerkjente glassprodusenten Corning, som står bak det vidt brukte Gorilla Glass, å befeste sin posisjon i markedet. Derfor viser de nå frem en skjermløsning som de hevder skal være ekstremt vanskelig å knuse, samtidig som det blir nesten like vanskelig å skrape opp som safir.

Corning bekreftet før helgen at de jobber med materialet, som de kaller for Project Phire. Selskapet regner med at de vil selge denne glasstypen mot slutten av 2015.

Corning-sjefen James Clappin sier at safir er utmerket for beskyttelse mot riper, men tåler ikke like godt å bli droppet. Derfor har selskapet utviklet et produkt som kombinerer robustheten til Gorilla Glass 4 med ripebeskyttelse som «nærmer seg» safir.

Gorilla Glass 4 er den nyeste varianten av Cornings teknologi, som finnes i svært mange smartmobiler og nettbrett, blant annet iPhone og Samsungs Galaxy-mobiler. I fjor høst var det svært mye snakk om at iPhone 6 skulle bruke safirglass, da Apple investerte stort i en fabrikk som skulle produsere dette. Dette prosjektet floppet, og Apple vendte tilbake til Corning.

Det spekuleres i at Project Phire kan også egne seg godt til smartklokker. I dag brukes safir på dyre klokker, og et rimeligere glass med egenskaper som ligner safir kan være en glimrende løsning for produsenter av høyteknologiske klokker, ikke minst Apple selv.

Det er billigere å sende en pakke fra Kina til Oslo, enn fra Sandefjord til Oslo. Både Posten og norske nettbutikker fortviler.

– Hvert år kommer det et milliontall pakker til Norge fra nettbutikker i Øst-Asia. I fjor var økningen på over 30 prosent. Det er uheldig for oss, og det er uheldig for konkurransen mellom nettbutikker, sier Posten Norge-sjef Dag Mejdell til Dagens Næringsliv.

En gammel internasjonal postavtale gjør at de er pålagt å levere pakker fra såkalte u-land til fast lavpris, åtte kroner for en pakke på 300 gram.

Tap
Bestemmelsene i den internasjonale postunionen var aldri ment for netthandel. De var utformet i sin tid for å subsidiere brev og dokumenter fra utviklingsland til industrialiserte land.

– Vi taper penger på alle varer i brev som sendes fra disse landene. Når vi ser e-handel vokse fram gir det en del veldig uheldige konsekvenser for slike som oss, men også for konkurransen mellom nettbutikker. Det gir en konkurransefordel å drive fra Kina, og det er uheldig, sier Mejdell til avisen.

Posten opplyser at de i mange år har forsøkt å endre systemet, men uten å ha nådd frem. Konsernsjef Ole Vinje i Komplett deler frustrasjonen.

– I praksis betyr det at du kan sende varer billigere fra Hongkong til Oslo enn fra Sandefjord, sier Vinje.

Fri frakt
Den omstridte 200 kroners-grensen for toll- og avgiftsfri import ble i fjor hevet til 350 kroner, uten at forbrukerne nødvendigvis fikk noe å juble over. For heretter skal også frakten tas med i regnestykket.

Hevingen får således ikke den helt store virkningen, med et stort unntak. Nemlig de utenlandske nettbutikkene som spanderer frakten. Hos slike er tollgrensen i praksis økt med 75 prosent.

En rekke slike aktører befinner seg i Kina eller Øst-Asia, og forsendelsene går altså omtrent halve jorden rundt uten ekstra kostnad for kunden.