Archive for March 20, 2014

Basefarm tabbet seg ut


Fra midnatt natt til onsdag, da skatteoppgjøret ble lagt ut, og frem til klokken 07 torsdag morgen har 1.502.549 personer logget seg inn på Altinn.

Det er over 330.000 flere enn i fjor på samme tid. – Det er en rekord vi er stolte av, sier Altinn-direktør Kjersti Lauritzen i en melding.

Rekorden kommer til tross for driftsforstyrrelsene onsdag morgen, som i en periode gjorde at mange ikke klarte å logge seg inn.

Det var driftsleverandør Basefarm som klarte å rote til det som ellers var en prikkfri utrulling av skatteoppgjøret.

Nå viser det seg at årsaken var at driftsleverandøren ved en feiltakelse gjennomførte en backup som gikk ut over ytelsen.

– Dette skjedde i samme periode som mange av brukerne logget seg inn for å sjekke selvangivelsen i Altinn. Da backup ble stoppet, stabiliserte ID-porten seg umiddelbart, opplyser Direktoratet for Forvaltning og IKT (Difi).

Etaten som eier den statlige innloggingstjenesten navngir ikke den uheldige leverandøren.


Løsningen var ikke skalert godt nok, bekrefter Bjart Kvarme i Basefarm.

Tidligere i år ble det kjent at Evry overtar oppgaven med å drifte ID-porten etter å ha danket ut Basefarm på pris, men det skjer først til høsten.

Enn så lenge er det derfor fortsatt Basefarm som drifter innloggingsløsningen. Samme selskap drifter for øvrig også Altinn-plattformen, som ikke hadde noen problemer med å ta unna trafikken.

Løsningen for ID-porten var rett og slett ikke skalert for å håndtere både backup-rutinen og samtidig takle det store volumet i går. Det bekrefter norgessjef Bjart Kvarme i Basefarm til digi.no.

Åpner for å strømme norske bøker


I dag meldte Bokhandlerforeningen og Forleggerforeningen at det har inngått en ny bokavtale. Avtalen og oversendelsesbrevet til Kulturdepartementet og Nærings- og fiskeridepartementet er publisert på denne siden: Enighet om ny bokavtale.

I oversendelsesbrevet heter det at partene har etterkommet føringene lagt i møte med regjeringen i fjor høst, blant dem at e-bokens utvikling må sikres.

Avtalen gjelder alle bøker, uavhengig om de utgis på papir, som fil med tekst eller som lydbok.

Det sentrale i avtalen er fastpris på nye bøker. Forlaget fastsetter en utsalgspris som skal gjelde i utgivelsesåret og fram til og med 30. april året etter. Fastprisperioden kan forlenges, men bare for «særlig ressurskrevende utgivelser». Bestemmelser i avtalen verner mot ulike måter å omgå fastprisen på.

Nytt i avtalen er en billigordning for e-bøker.

En tittel kan lanseres i pocketutgave – med lavere pris – i fastprisperioden. Ifølge avtalen skal fastprisen på tittelens e-bokvariant også opphøre.

– Dette er den viktigste forbedringen i forhold til dagens avtale, at vi får en billigordning også for e-boken, sier Kristenn Einarsson, leder i Forleggerforeningen, til digi.no.

Han sier dette er et avgjørende tiltak fra bransjens side for å sikre at bøker behandles likt, uavhengig av format.

Bokavtalen løser ikke det politiske problemet med merverdiavgift på e-bøker men ikke på papir. Dette er noe regjeringen har ansvaret for.

Dagens praksis er at e-bøker prises så lavt fra forlagenes side at merverdiavgiften ikke gjør dem dyrere enn papirbøker. Partene venter at denne praksisen fortsetter. Fratrukket merverdiavgiften er prisforskjellen mellom e-bøker og papirbøker større i Norge enn i land uten særskilte avgifter på e-bøker.

En annen nyhet i bokavtalen er at den åpner for kommersielle strømmetjenester.

I dag tilbyr Nasjonalbiblioteket en gratis strømmetjeneste begrenset til norske IP-adresser, Bokhylla.no, der i underkant av 160 000 utgåtte norske bøker er tilgjengelig i fulltekst.

Einarsson forteller at kommersielle bokstrømmetjenester i andre land stort sett begrenser seg til «backlist», det vil si bøker hvis utgivelsesdato ligger så langt tilbake i tid at de ikke lenger ville vært omfattet av en fastprisordning.

– I Norge inngår eventuelle strømmetjenester i det gjeldende avtaleverket mellom forfattere og forlag. Det innebærer at det er fritt fram å legge titler utenfor fastprisordningen inn i en strømmetjeneste.

Bokavtalen går et skritt videre, ved å gjøre det mulig også å legge fastprisbøker inn i en strømmetjeneste, eller «digital abonnementstjeneste» som det heter i avtalen. Paragrafen har denne formuleringen:

– For bøker som ikke lenger er bundet av fastpris er det ingen regulering for utforming av digitale abonnementstjenester. For bøker bundet av fastpris kan ikke salgsverdien av nedlastede eller leste bøker i en periode overstige prisen kunden betaler for den samme perioden.

Einarsson forklarer dette slik:

– Dette gjør det mulig å legge fastprisbøker inn i en strømmetjeneste, slik at tjenesten blir mer attraktiv for leseren. Det kan tenkes flere modeller. Jeg skal gi et eksempel. La oss si at tjenesten tilbyr fri tilgang til titler utenfor fastprisordningen for 99 kroner per måned, og at snittprisen på en bok underlagt fastpris er 220 kroner. Da vil tjenesten kunne tilby lesing av et ubegrenset antall titler uten fastpris og én tittel med fastpris, til 220 + 99 kroner, det vil si 319 kroner, per måned. Bare for å illustrere tankegangen vår.

Ifølge Einarsson er strømmetjenester primært konstruert med tanke på å tilgjengeliggjøre «backlist»-bøker. Det er, så vidt han vet, ennå ingen modell på «frontlist strømmetilbud» i verden i dag.

– Norge trenger bredbåndsplan


Toril Nag, konserndirektør Tele i Lyse Energi, og Tore Kristoffersen, teknologidirektør i Altibox, har gått sammen om denne replikken til debattinnlegget fra Per Morten Torvildsen i Broadnet, – Trenger ikke tre stamnett i Norge.

Stortinget behandler for tiden Venstres forslag om en nasjonal bredbåndsplan. Ett av tre hovedpunkter i denne planen tar utgangspunkt i at de fleste samfunnskritiske mobil- og nødnett-tjenester i dag på en eller annen måte er avhengig av Telenors infrastruktur. Ut fra et sårbarhets- og sikkerhetsperspektiv tar forslagsstillerne til orde for at det offentlige, i samspill med næringen, bidrar til at det etableres et robust og helhetlig landsdekkende alternativ til Telenors nett.

Lyse mener det er viktig at en ny nasjonal bredbåndsplan inneholder tydelige politiske mål og strategier for hvordan den digitale sårbarheten i Norge kan reduseres. Vi undres derfor over at andre toneangivende aktører i telekommarkedet forsøker å avspore debatten om en helhetlig plan for sikkerhets- og sårbarhetsutfordringer knyttet til samfunnskritisk teleinfrastruktur gjennom utsagn som «vi trenger ikke tre stamnett i Norge».

Norge trenger planen, og da er det nødvendig å vurdere de alternativene vi har for å øke robustheten. Hvor mange stamnett vi har behov for, hvilken struktur de har og hvilke krav som skal stilles til dem, er en del av dette planarbeidet. Relevante aktører som kan sikre en best mulig stamnett-struktur, er et annet.

Lyse og våre partnere i Altibox er med vår nasjonale posisjon og vårt betydelige nett som dekker store deler av Norge allerede godt posisjonert for å bidra til økt robusthet i den norske teleinfrastrukturen. Vi ønsker å spille på lag med både sentrale og lokale myndigheter, og andre markedsaktører, for å sikre at vi får en løsning for digital infrastruktur som Norge fortjener, og som har en robusthet som gjør oss mindre skadelidende ved uforutsette hendelser i fremtiden.

Informasjon om debattinnlegg og kronikker i digi.no

Alle innlegg må sendes til redaksjon@digi.no. Husk å legge ved et portrettbilde. Vi forbeholder oss retten til å redigere innsendt materiale.

Unngår gruppesøksmål mot Gmail


Lucy Koh, en etter hvert ganske omtalt dommer ved distriktsdomstolen i San Jose, California, har avvist et forsøk på gjøre flere separate søksmål mot Googles Gmail-tjeneste om til et gruppesøksmål. Dette skriver Reuters.

Begrunnelsen til Koh er ifølge Reuters at de ulike søksmålene er for forskjellige til å kunne samles. Resultatet er at saksøkerne nå må fortsette rettsstriden mot Google alene eller som små grupper. Saksøkerne tillates ikke å forsøke å få godkjent et tilsvarende gruppesøksmål på nytt.

Søksmålene skal ha blitt anlagt av både brukere av Gmail, av studenter som bruker Gmail på skolen, og av ikke-brukere som har sendt e-post til Gmail-brukere. Saksøkerne mener at Google krenker både personvern- og overvåkningslovene i USA og California ved å skanne innholdet i e-poster som sendes og mottas av Gmail-brukere, for å danne brukerprofiler som brukes i forbindelse med rettet annonsering.

Ifølge Reuters skal de fornærmede har krev om 100 dollar per dag per bruker som har fått krenket sitt privatliv.

Den store fordelen for de fornærmede ved et gruppesøksmål er at risikoen og saksomkostninger fordeles på hele gruppen, som utpeker en felles representant. Alle som har tilsvarende krav og oppfyller visse betingelser, kan slutte seg til søksmålet.

Dersom Google hadde tapt en slik rettssak, kunne selskapet ha endt opp med erstatningskrav mot seg på milliarder av dollar. Med Kohs avgjørelse behøver selskapet bare å forsvare seg mot krav fra enkeltbrukere.

Kjennskap og samtykke
Et sentralt spørsmål i saken er om Gmail-brukerne i tilstrekkelig grad har kunnet få kjennskap til hvordan Google behandler e-posten.

I denne ukens avgjørelse skriver Koh at det finnes et enormt oppbud av kilder hvor e-postbrukerne kunne ha blitt kjent med Googles avskjæring. Dette gjelder både Gmail-brukere og de som sender e-post til Gmail-brukere, men som ikke bruker tjenesten selv.

Det som er klart, er at Gmail-bruker har samtykket til Googles brukerbetingelser for Gmail. Det gjelder derimot ikke de som ikke er Gmail-brukere. Men et argument som allerede har blitt uformelt diskutert, er pm Gmail-brukerne også har samtykket på vegne av dem som sender dem e-post.

Alle har uansett mulighet til å la andre lese en e-post, uten samtykke fra avsenderen, som ved å sende e-posten har overlatt den i mottakerens forvaring.

I de kommende, separate rettssakene vil det bli vurdert om et slikt argument er i henhold til lovgivning på området.

Ifølge Reuters har flere teknologiselskapet fulgt nøye med på denne saken, fordi den også vil gi andre tilbydere av e-posttjenester retningslinjer for hvordan brukerdata kan samles inn og brukes i forbindelse med rettede annonsevisninger. Slike visninger har gjerne betydelig høyere verdi enn visninger til brukere som annonsetjenesten ikke vet noe om.

Nettlesere skal få mer regnekraft


Dagens datamaskiner, i hele spekteret fra smartmobiler til arbeidsstasjoner, har prosesseringsenheter som webbaserte applikasjoner i dag ikke har full tilgang til. Ikke minst gjelder dette grafikkprosessorene, som kan brukes til mye annet enn å generere grafikk.

I går kunne Khronos Group kunngjøre at WebCL 1.0-spesifikasjonen nå er ratifisert og offentlig utgitt. WebCL skal kunne gjøre det mulig for nettlesere å fordele tunge regneoppgaver på de til enhver tid tilgjengelige prosesseringsressursene, inkludert flerkjernede CPU-er og GPU-er.

WebCL definerer JavaScript-forbindelser til programmeringsgrensesnittene til OpenCL, et rammeverk og en åpen standard for utvikling av programvare som kjøres på tvers av heterogene plattformer. Standarden støttes av mange aktører og produkter.

WebCL vil gjøre det mulig for webapplikasjoner å kompilere OpenCL C-kjerner og å administrere kjøringen av disse. Det er ventet at det vil oppstå et rikt økosystem av JavaScript-mellomvare som kan gjøre det enklere for utviklere å utnytte disse mulighetene.

Videoen nedenfor viser en svært tidlig (2011) sammenligning av ytelsen til ren JavaScript og WebCL ved deformering av objekter. Den viser at WebCL gir minst 87 ganger høyere oppdateringsfrekvens i Apple Safari, men siden den tid har JavaScript-ytelsen til de fleste nettlesere blitt kraftig forbedret. Flere demoer og andre WebCL-ressurser finnes her. Det er også utgitt en egen, åpen kildekodebasert WebCL-validator, som skal kunne hjelpe utviklere med blant annet å hindre uønsket minnetilgang.

– Ved å gjøre parallellprosessering tilgjengelig for millioner av webutviklere, åpner WebCL for innovative, nye nettjenester som tidligere har vært uoppnåelige på grunn av høye krav til regnekraft, sier Tomi Aarnio, redaktør for WebCL-spesikasjonen og sjefsforsker ved Nokia Research Center, i en pressemelding.

WebCL-gruppen hos Khronos ledes av Tasneem Brutch fra Samsung Electronics. Andre selskaper som har bidratt til spesifikasjonen er Adobe, AMD, Aptina, ARM, Google, Imagination Technologies, Mozilla, Intel, Nokia, Nvidia, Opera Software og Qualcomm. De to som i størst grad savnes, er Apple og Microsoft. Apple er dog styremedlem i Khronos Group. Microsoft er ikke medlem i organisasjonen i det hele tatt.

– WebCL følger den utprøvde stien til WebGL, ved å eksponere en kraftig og utprøvd, systemspesifikk teknologi gjennom JavaScript, sier Neil Trevett. Han er formann i OpenCL-arbeidsgruppen, president for Khronos Group og visepresident med ansvar for Nvidias mobile økosystem.

Trevett mener at WebCL danner et fleksibelt fundament for et rikt økosystem av motorer, rammeverk og mellomvare, som gir alle webutviklere betydelige, nye muligheter.

Foreløpig finnes det ikke offisiell nettleserstøtte for WebCL, men AMD har implementert WebCL-støtte i en egen utgave av åpen kildekodebaserte Chromium.

Khronos Group arrangerer senere i dag et seminar om WebCL i forbindelse med Game Developer Conference i San Francisco.

I løpet av konferansen har Khronos Group også publisert nye utgaver av spesifikasjonene OpenGL ES, SYCL og EGL.

– Heller Sveits enn EU for IT-tjenester


Et sveitsisk IT-selskap, Backbone Solutions AG, har lansert en ny, global tjeneste rettet mot bedrifter i alle størrelser.

Tjenesten heter SecureRack, og er av typen IaaS, infrastruktur som tjeneste. Den beskrives som et virtuelt datasenter i Sveits. Prisen starter på 24,50 euro per måned. Tjenesten kjøres fra datasentralen til Equinix i Zürich. Det tilbys løsninger som gjør det mulig for kundene å definere sine egne samlinger av CPU, minne og disk. Det er opp til kunden å definere, drifte, opprette og avslutte de virtuelle serverne de ønsker. Det betales per ressurs, ikke per server. Tilgang til ressursene går over VPN. Det tilbys verktøy for å gjennomføre typiske oppgaver. Å implementere en ny virtuell server krever fem minutter, sier driftssjef Marcel Gmür.

Markedsføringen vektlegger fleksibilitet og sikkerhet. Det vises til teknologiske faktorer som flerfoldige brannmurer og ultramoderne kryptering.

Det vises også til juridiske faktorer. Sveits har strenge lover om vern av personopplysninger og en «tradisjon for konfidensialitet og nøytralitet».

– Sveits er ikke medlem av EU og er følgelig ikke underlagt avtaler om datautveksling med andre land, understrekes det.

EU-ledere er klar over at datautvekslingsavtalene med USA svekker deler av personvernreformen som EU-parlamentet sluttet seg til 12. mars.

Samme dag som denne EU-parlamentet vedtok personvernforordningen, vedtok forsamlingen også en rapport om Edward Snowdens avsløringer av masseovervåkning fra amerikanske og visse EU-lands etterretningstjenester.

Rapporten fordømmer masseovervåkningen og ber EU oppheve og endre noen av unionens avtaler med USA.

Blant disse er Swift-avtalen (også kjent som TFTP) om utveksling av bankdata, og «Safe Harbour»-avtalen om vern av personopplysninger. Sistnevnte gjør det mulig for amerikanske selskaper å overføre data om EU-borgere til USA og lagre dem der. Avtalen har vært gjenstand for kritikk både før og etter Snowden-avsløringene, se for eksempel artikkelen – EUs dataregler holder ikke mål fra juli 2011, og Datatilsynets brev til justisministeren om overvåkningsprogrammet Prism fra august 2013.

Rapporten ber også EU-kommisjonen utelukke personopplysningsvern fra samtaler om frihandel, og til å fullføre forhandlinger med USA om oppreisning for EU-borgere hvis personvern er krenket.

Andre forslag i rapporten går ut på å utstede en erklæring om digitale menneskerettigheter, sikre utvidet internasjonalt vern for journalister og varslere, styrke nettskyen i Europa og etablere nye standarder innen IT-sikkerhet og kryptering.

– Søk får en ny renessanse


OSLO (digi.no): – De fleste større norske virksomheter har skaffet seg avanserte søkeverktøy til intern bruk. Felles for løsningene er at de ikke er spesielt bra.

Det sier Comperio-sjef Trond Renshusløkken, som mener at brukerne ofte ikke får svarene eller dokumentene de leter etter. Relevansen er for dårlig.

Konsulentfirmaet som profilerer seg som spesialister på søkeløsninger ble i sin tid spunnet ut av salige Fast Search & Transfer. Nå introduserer de søkeevaluering som et nytt tjenesteprodukt.

– Basert på våre erfaringer går vi inn og gjør en evaluering. Vi bruker søkelogger og gjør analyser. Det blir gjort på et objektivt nivå og er ikke basert på hvilke følelser konsulenten har.

Comperio har lagt om sin opprinnelige strategi fra å levere Fast-baserte løsninger og lisenser til å bli mer altetende. Microsoft Sharepoint er sentralt, men det er også åpen kildekode.


FREMGANG: I fjor høst var ingen morsom tid for Comperio, men nå går alt så meget bedre, ifølge adm.dir Trond Renshusløkken.

– Det er i hovedsak to teknologier som rår i det nordiske markedet. Det er Sharepoint og det er ElasticSearch som per i dag er open source-miljøet som vokser raskest, utdyper Renshusløkken overfor digi.no.

ElasticSearch bygger videre på Apache Lucene, men tillater mer kvantitativ informasjon, mer i retning av beslutningsstøtte (business intelligence). I kombinasjon med andre rammeverk er plattformen også aktuell innen big data-trenden, slik han ser det.

– Vi har en håndfull prosjekter på ElasticSearch i dag og forventer mer fremover.

Ellers er kjensgjerningen at det innen enterprise søk er «de store gorillaene som begynner å dominere», slik det ofte ender opp, sa Renshusløkken under et kundeseminar i forrige uke. Da nevnte han IBM, Oracle, Microsoft, Google og HP-eide Autonomy.

Rekrutterer
Samtidig varslet han at Comperio skal ansette 10 nye utviklere ved Oslo-kontoret, der de i dag er 20 ansatte. Før utvidelsen er konsulentselskapet 40 medarbeidere i alt.

– Jeg har nettopp ansatt to nye. Vi ser etter folk med veldig gode karakterer. De må ha det faglig i orden, men om de har null eller tre års erfaring er ikke så viktig. Vi ansetter gjerne rett fra skolebenken, men de må være sultne. Nå skal vi ta inn neste generasjon «comperianere», slik vi gjorde sist for 6-7 år siden.

Prosjektene de kanskje får jobbe med er leveranser blant annet for kunder som Aker Solutions, Forskningsrådet, DNB, Gyldendal, Posten, Gjensidige, Sintef og Departementenes servicesenter (DSS).

Renessansen
På nevnte kundeseminar i Oslo i forrige uke trakk Comperio fram Microsofts helt nye «Office Graph» (les artikkelen Microsoft pynter seg norsk) , som er utviklet i Norge av utviklermiljøet tidligere kjent som Fast.

Det er tydelig at de har store forventninger til hva teknologien kan gi av muligheter.

– Med Office Graph har vi endelig fått en datamodell for relasjoner mellom dokumenter og personer, og kan skape helt nye applikasjoner og søkeløsninger. Det vil virke med Sharepoint, men også med resten av Microsofts produkter og etter hvert også tredjeparts produkter.

Comperio har ingen prosjekter basert på den nye plattformen. Ifølge ham skyldes det at «teknologien foreløpig ikke er i en slik forfatning at den kan tas ut til kunder». I praksis sitter de og venter på muligheten til å kaste seg over programmeringsgrensesnittene for å lage egne applikasjoner.

– Mot slutten av sommeren eller begynnelsen av høsten 2014 kan vi begynne å se på det. Dette kommer til å bli en ny renessanse for søk, sier Renshusløkken.

Bedre tider
Comperio tok i fjor høst farvel med flere ansatte og gjennomførte endringer i ledelsen. Noe av bakteppet skal ha vært en anstrengt lønnsomhet.

Nå virker endringene å ha båret frukter, hvis vi skal tro den nye direktøren, som vedgår at perioden i fjor høst ikke var noen morsom tid. Nå går imidlertid butikken langt bedre.

– Vi gjorde nettopp opp tallene for årets to første måneder. Det har gått veldig bra. Vi har faktisk samme omsetning som i fjor, med langt færre konsulenter. Med vesentlig lavere kostnader og outsourcing innen økonomi og IT har vi fått en helt annen lønnsomhet enn i foregående år. Jeg tror vi skal komme til å tjene ganske gode penger resten av året, sier han.

Google: Snoking truer demokratiet


Vancouver (NTB-AFP): Amerikanske myndigheters snoking på nettet er en trussel mot demokratiet. På tide med debatt, mener Google-sjef Larry Page.

Page omtaler det som dypt skuffende at amerikanske myndigheter snoker på nettet i det skjulte. I jakten på terrormistenkte mennesker bør detaljer holdes skjult, men rammene for hva USAs etterretningsorganer kan gjøre, hvordan de gjør det og hvorfor de gjør det, bør være åpent for innsyn, mener Google-sjefen.

– Det er behov for debatt om dette. Ellers kan vi ikke ha et velfungerende demokrati. Det er bare ikke mulig, sier Page.

Page kommenterer videre at folk må få vite hvordan informasjon om dem selv blir brukt. Google-sjefen viser til at smarttelefoner samler inn og sender fra seg informasjon via nettet om hvor folk har vært og hva de har gjort. Det er viktig at folk får velge hvordan slike opplysninger kan brukes, understreker Google-sjefen. Han viser blant annet til at medisinske opplysninger, når de samles inn i stor skala og holdes anonyme, kan være til hjelp i arbeidet med medisinsk utvikling.

– Vi har egentlig ikke innsett den enorme nytten man kan få når folk deler riktig type informasjon med de rette menneskene via ordnede kanaler, sier Page.

Merknad fra digi.no-redaksjon: Uttalelsen fra Page er gitt uavhengig av gårsdagens utspill fra etterretningstjenesten NSA, som hevder at Google og andre visste om den massive innhentingen av data om internettkommunikasjon. Se artikkelen NSA-topp: – Selskapene visste om PRISM.

Virtuelle valutaer på russisk


Mars-utgaven av RSA Online Fraud Report gjengir et blogginnlegg som RSA publiserte i midten av februar, om kriminelles egne virtuelle valutaer. Valutaene brukes på russiskspråklige nettfora.

Kriminelle miljøer på nett fikk et problem i mai i fjor, da amerikanske myndigheter stengte den virtuelle valutatjenesten Liberty Reserve, som ble brukt til hvitvasking og andre kriminelle transaksjoner.

Ifølge RSA kunne disse miljøene ikke gå over til alternative virtuelle valutaer som Perfect Money og bitcoin. De oppfattet betalingstjenesten Perfect Money som upålitelig, og så på bitcoin som lett bytte for myndighetene. Kriminelle bitcoin-skeptikerne fikk rett da USAs føderale politi FBI slo til mot det svarte nettmarkedet Silk Road i mai i fjor og beslagla bitcoin for nærmere 30 millioner dollar.

I februar i år kom en spektakulær bekreftelse på at bitcoin også lar seg stjele: Bitcoin-børsen Mt. Gox måtte begjære seg selv konkurs etter å ha mistet kontrollen over bitcoin verdt 480 millioner dollar.

RSA sier at de har avdekket tre virtuelle valutaer i bruk i kriminelle russiskspråklige miljøer: MUSD, United Payment System og UAPS.

MUSD skal ha vært aktiv siden november i fjor. Det anvendes på ett – kun ett – undergrunnsforum: Forummedlemmene bruker det til å handle gjenstander og tjenester med hverandre, og til å betale for å annonsere på forumet. Alle transaksjoner er garantert anonymitet. MUSD kan kjøpes og selges gjennom to utpekte agenter, hvorav den ene har kontor i Ukrainas hovedstad Kiev. Vekslingskursen er fast: 1 MUSD koster 1 amerikansk dollar.

United Payment Service anvendes på fire russiskspråklige nettfora, hvert med sin egen variant av valutaen og offisielle vekslingsagent. Varianten fra ett forum kan brukes på et annet. Vekslingskursen er knyttet til den russiske rubelen.

UAPS oppsto for over et år siden. Det anvendes at det RSA kaller «to av de mektigste fora i det russiske kyberkrimmiljøet». På et av disse kalles UAPS for «Første handelsbank». Valutaen vedlikeholdes og forbedres av dedikerte utviklere, og har et eget system for inn- og utbetaling i vanlige penger. UAPS beskrives som sikrere og mer avansert enn MUSD og United Payment Service, og legger avgjørende vekt på sikkerhet og personvern.

RSA skriver at interne valutaer i kriminelle miljøer gjør både brukere og transaksjoner anonyme. Myndighetene vil oppleve stadig større problemer med å gjennomføre sporing, blokkering og beslag.

NSA-topp: – Selskapene visste om PRISM


Den første av NSA-dokumentene Edward Snowden lekket i juni i fjor, handlet om overvåkningsprogrammet PRISM. Ifølge dokumentene skal NSA ha mer eller mindre fri tilgang til brukerdata internt hos selskapene Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube og Apple. I dokumentet gikk det temmelig klart fram at dette ble gjort med bistand fra selskapene selv.

En rekke av selskapene har benektet enhver kjennskap til et slikt overvåkningsprogram, mens andre egentlig bare har sagt at de ikke har hørt om PRISM.

Flere av selskapene har protestert kraftig mot all den skjulte overvåkningen NSA skal ha gjort, blant annet selskapenes fibernett. Men i går fikk selskapene et betydelig skudd for baugen.

Høring
Den amerikanske regjeringens Privacy and Civil Liberties Oversight Board arrangerte i går en høring hvor blant annet Rajesh De, NSAs sjefsadvokat, ble intervjuet.

Ifølge The Guardian sa De at all kommunikasjon og tilhørende metadata som ble innsamlet av NSA i henhold til overvåkningsloven fra 2008, kjent som Section 702 eller Fisa Amendments Act, ble gjort med selskapenes kunnskap.

På spørsmål om dette skjedde med full kjennskap og assistanse fra ethvert selskap hvor informasjonen ble hentet, svarte De rett og slett: «Ja».

Dette skal ha vært tilfellet for både PRISM-programmet og for tapping av kommunikasjon på tvers av internett.

Rettslig prosess
– PRISM var et internt navn for myndighetene som på grunn av lekkasjene ble et offentlig navn. Innsamling under dette programmet var en obligatorisk, rettslig prosess, som ethvert av de berørte selskapene ville motta, sa De ifølge The Guardian.

Etter høringen skal De også ha sagt at den samme kunnskapen, og den tilhørende, rettslige prosessen, også gjelder når NSA samler inn kommunikasjonsdata mens de sendes over internett, i henhold til Section 702-loven.

– Alle 702-innsamling gjøres i henhold til rettsdirektiver, så de [selskapene, red. anm.] er nødt til å vite om dette, sa De til The Guardian.

Det ser foreløpig ut til at ingen av de berørte, amerikanske teknologigigantene, som tidligere har hardnakket bedyret sin uskyld, har kommentert uttalelsene Rajesh De kom med i går.

Under den samme høringen ble det også fortalt at PRISM-programmet var rettet mot e-postadresser og telefonnumre, ikke ord som «terrorisme» og lignende.