Archive for March 25, 2014

Faks rår fortsatt innen helse

Stortinget fikk i dag overlevert Riksrevisjonens undersøkelse om elektronisk meldingsutveksling i helse- og omsorgssektoren.

Riksrevisjonen konstaterer at meldingsutveksling mellom helseforetak og mellom helseforetak og kommunale pleie- og omsorgstjenester «kjennetegnes i stor grad ved bruk av papir, herunder faks».

Mellom legekontor og helseforetak er det derimot «utstrakt bruk av elektroniske meldinger». Problemet her er at man stoler ikke helt på det digitale: Pasientopplysninger sendes «ofte samtidig både elektronisk og på papir». Doble rutiner gir, som kjent, merarbeid.

De opprinnelige målene for elektronisk meldingsutveksling i helsesektoren er ikke nådd, ifølge Riksrevisjonen.

I rapporten heter det:

– Opprinnelige mål i Nasjonalt meldingsløft var at elektronisk utveksling av pasient¬opplysninger skulle dominere samhandlingen mellom helseforetak og legekontor innen 2010, ha kommet i gang mellom helseforetak innen 2011 og mellom helseforetak og kommuner innen 2013. Samtidig bruk av papirrutiner skulle opphøre. Videre skulle aktørenes IT-løsninger være i tråd med nasjonal samhandlingsarkitektur og standarder for meldingsutveksling. Målene er justert, og nåværende mål er at alle kommuner, leger og helseforetak skal ha etablert elektronisk meldingsutveksling innen utgangen av 2014,

Rapporten anfører to hovedårsaker til at de opprinnelige målene ikke er nådd:

  1. Ikke alle nasjonale standarder for meldingsutveksling er utviklet
  2. Tekniske løsninger som er utviklet, brukes ikke eller benyttes ikke i tråd med forutsetningene.

Dessuten fungerer ikke adresseregisteret tilfredsstillende.

Riksrevisjonen konstaterer:

– Helse- og omsorgsdepartementets styring og virkemiddelbruk har ikke vært tilstrekkelig tilpasset mål, status og utfordringer på området.

Dokumentet som Riksrevisjonen publiserte i dag inneholder også statsråd Bent Høies svar på rapporten, fra 25. februar.

Statsråden peker på at det er en positiv utvikling siden 2012. Han varsler likevel en gjennomgang av IKT-organiseringen i helse- og omsorgssektoren.

Riksrevisjonen er enig i at utviklingen siden 2012 er positiv, men mener det «fortsatt er behov for en betydelig innsats for å nå målet om at alle aktørene skal ha etablert elektronisk meldingsutveksling innen utgangen av 2014». Departementet anbefales følgelig å «styrke den samlede virkemiddelbruken» for å komme i mål innen nyttår.

Alvorlig svakhet i WLAN-teknologi

Sikkerheten til trådløse nettverk, kjent som WLAN eller Wi-Fi, har de siste ti årene blitt gradvis bedre. Den opprinnelige – og for lengst knekkede – sikkerhetsteknologien WEP (Wired Equivalent Privacy), har blitt erstattet av WPA (Wi-Fi protected access) og etterfølgeren WPA2.

Nå viser det seg at heller ikke WPA2 er tilstrekkelig sikkert. Achilleas Tsitroulis ved Brunel University i Storbritannia, Emmanuel Tsekleves ved Lancaster University i Storbritannia og Dimitris Lampoudis ved Universitetet i Makedonia, Hellas, har gransket sårbarheter i WPA2 som har vist seg å være relativt enkle å utnytte i et nettverksangrep. Rapporten har blitt publisert i årets første utgave av International Journal of Information and Computer Security, som siteres av ScienceDaily.

WPA2 har blitt regnes som svært sikker. Den er i utgangspunktet basert på forhåndsdelte krypteringsnøkler (PSK – Pre-Shared Key) og sterk kryptering basert på enten TKIP (Temporal Key Integrity Protocol) eller CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol).

WPA2 støtter passord med opptil 63 tegn. Også spesialtegn støttes. Det vil alltid være mulig å finne passord ved å bruke rå datakraft. Men så lenge man benytter et langt passord, vil dette kunne være svært tidkrevende.

Bakdør
Problemet som nå har blitt oppdaget, er knyttet til gjenoppkoblingen og re-autentiseringen som skjer med jevne perioder ved bruk av blant annet WPA2. Ved hvert av disse tilfellene deles det ifølge ScienceDaily en ny nøkkel. Under denne prosessen er det et av-autentiseringstrinn som ifølge forskerne danner en midlertidig og ulåst bakdør. Bakdøren skal eksistere lenge nok om gangen til at den kan oppdages av raske nettverksskannere og utnyttes av målbevisste inntrengere.

Ifølge ScienceDaily mener de tre forskerne at det haster å finne en løsning på problemet, enten ved å fjerne sårbarhetene fra WPA2 eller ved å utvikle en alternativ løsning. Uansett viser erfaringer fra blant annet overgangen fra WEP til WPA at det vil kunne gå mange år fra en sikrere løsning foreligger, til at den er tatt i bruk av alle. I verste fall vil en løsning bety at både aksesspunkt og klientutstyr må skiftes ut.

Tiltak?
Det finnes flere tiltak man kan gjøre for å gjøre det litt vanskeligere for eventuelle angripere å få tilgang. Man kan blant annet skru av kringkastingen av SSID-en til det trådløse nettverket, slik at det blir vanskeligere å oppdage. Men kan dessuten begrense tilgangen til nettverket til kjente enheter, basert på enhetenes MAC-adresser. Men MAC-adresser kan forfalskes, så i praksis er ikke dette et uoverstigelig hinder for noen som virkelig vil inn.

Uansett bør man gi nettverket et passord som både er langt og vanskelig å gjette. Ved utveksling av fortrolig informasjon mellom maskiner både i lokalnettet og via ukrypterterte internett-forbindelser, bør man nok vurdere å bruke kablet nettverk.

Word under angrep

Microsoft etterforsker en nulldagssårbarhet i Word som blir utnyttet i rettede angrep mot kunder med Word 2010. Men også Word 2003, 2007 og 2013 skal være berørt av sårbarheten (CVE-2014-1761).

Sårbarheten, som har blitt oppdaget av Google Security Team, åpner for kjøring av vilkårlig kode dersom brukeren åpner en spesielt utformet RTF-fil i en av de berørte Word-utgavene eller i Outlook, dersom Word brukes der til å vise e-post. Det sistnevnte er standardinnstillingen i Outlook 2007 og nyere.

Sårbarheten skyldes korrumpering av systemminnet under Words analyse av spesielt utformede RTF-data, noe som kan utnyttes av en angriper til å kjøre vilkårlig kode med de samme privilegier som det brukeren selv har.

Microsoft har kommet en med en midlertidig FixIt-løsning for dette problemet. Løsningen hindrer at RTF-innhold åpnes i Word.

Microsoft foreslår også at man stiller inn Outlook slik at e-postmeldinger leses som ren tekst. Mer informasjon om dette, finnes på denne siden.

NSA vil ikke få lagre teledata

USAs president Barack Obama vil om kort tid legge fram sitt forslag til endringer i regler for lagring av metadata om amerikaneres telefonsamtaler, og for etterretningstjenesten NSAs tilgang til dem.

Samtidig arbeider to kongresskomiteer med egne forslag om det samme, henholdsvis etterretningskomiteen og den juridiske komiteen. I begge komiteer samarbeides det mellom demokrater og republikanere.

Forhåndsmeldinger i amerikansk presse tyder på at det er enighet om flere grunnleggende endringer i forhold til dagens praksis: Dataene skal ikke lagres hos NSA, men hos teleselskapene. De skal ikke lagres i fem år, slik NSA gjør i dag, men i 18 måneder slik lovverket er i dag for politimyndigheters tilgang til teledata. Det skal etableres strengere prosedyrer for NSAs tilgang til å analysere teledata enn tilfellet er i dag.

New York Times har en forholdsvis detaljert gjennomgang av forslaget til president Obama. Journalisten har ikke fått tilgang til et utkast, men til høytstående kilder som har arbeidet med det.

Wall Street Journal har en tilsvarende gjennomgang av de to forslagene som det arbeides med i kongressen.

Obamas forslag
I januar sa Obama at han hadde instruert justisdepartementet og etterretningsorganer å fremme et forslag for nyordning av NSAs tilgang til teledata innen 28. mars. Den dagen utløper NSAs mandat etter dagens ordning. Uten nyordning må mandatet fornyes for 90 nye dager av den hemmelige domstolen Foreign Intelligence Surveillance Court (FISC). Obama har bedt FISC gjøre nettopp det.

Obamas forslag forbyr NSA å innhente og lagre teledata som ikke kan knyttes til berettiget mistanke om terror eller tilsvarende alvorlige lovbrudd. Det blir dermed slutt på at NSA samler inn data om alle amerikaneres telefonsamtaler.

Dersom NSA mener de trenger tilgang til data om hvem en bestemt person snakker med på telefon, må de henvende seg til FISC for godkjenning. Når den gis er teleselskapene pålagt straks å overgi ikke bare historiske data, men også fortløpende data for så lenge godkjenningen varer. Godkjenningen kan kreve utlevering av data ikke bare om alle samtalene til den mistenkte, men også om alle samtalene til alle dem den mistenkte samtaler med. Det vil ikke være adgang til å kreve tilgang til teledata flere enn to hopp ut fra mistenkte. Tidligere kunne NSA søke opp ikke bare den mistenktes samtaler og samtalene til alle den mistenktes kontakter, men også alle samtalene til alle som en gang hadde samtalt med en som hadde hatt telefonkontakt med en av den mistenktes kontakters kontakter.

For at dette skal kunne virke, må det etableres ordninger som gjør det mulig for teleselskapene å gjennomføre raske, koordinerte søk i sine databaser.

Obama-administrasjonen vurderte å kreve at teleselskapene, av hensyn til NSA, måtte pålegges å oppbevare teledata ut over dagens krav om 188 måneder. Ideen ble avvist da USAs etterretningsorganer sa seg enige i at lagring av teledata utover 18 måneder ikke ville få særlig praktiske konsekvenser for evnen til å bekjempe terror og andre alvorlige forbrytelser.

USAs myndigheter har ikke påvist konkrete tilfeller der masselagring av data fra alle amerikaneres telefonsamtaler har bidratt til å hindre terrorangrep.

Kongressens forslag
I kongressens etterretningskomite samarbeider komiteformann Mike Rogers, republikaner fra Michigan, med den ledende demokraten i komiteen, «Dutch» Ruppersberger, fra Maryland.

Forslaget skal være inspirert av ideer fra NSAs avgående direktør, general Keith Alexander. Hovedtrekkene skal være at masselagringen hos NSA skal opphøre, og at alle søk skal gjennomføres hos teleselskapene. Data overgitt NSA kan inneholde alle den mistenktes samtaler, og samtalene til alle den mistenkte har samtalt med. Ifølge Ruppersberger har NSA gått gjennom forslaget og konkludert med at det ikke er praktiske innvendinger mot det.

Den største forskjellen mellom dette forslaget og Obamas, er at Obama krever rettslig kjennelse for NSAs henvendelser til teleselskapene.

I kongressens juridiske komite har James Sensenbrenner, republikaner fra Wisconsin, fått tverrpolitisk støtte til et utkast som krever slutt på masselagring hos NSA, og rettslig kjennelse for søk som NSA måtte kreve i teleselskapenes databaser.

Utkastet går lenger enn Obamas på to måter: NSA skal forbys enhver form for masseinnsamling av data, ikke bare teledata men også bank- og finansdata. Sensenbrenner krever også at ethvert søk må knyttes til pågående etterforskning av internasjonal terrorisme. Her vil han møte motstand fra sine kolleger i etterretningskomiteen: De har drøftet hvorvidt NSA må begrunne sine søk med henvisning til pågående etterforskning, og kommet fram til at poenget med etterretning er å finne ut om det er grunn til etterforskning.

Dell kjøper beslutningsstøtte

Maskinvareleverandørene trenger flere bein å stå på enn salg av standard pc-er, servere, lagring og nettverk med forholdsvis lave marginer.

Dell fortsetter nå en lang trend i markedet med kjøp av programvareselskaper, som kan berike utstyret de selger. Alt i et forsøk på differensiere seg i en virkelighet preget av knallhard konkurranse.

Denne gangen falt valget på StatSoft, et amerikansk programvarehus fra Oklahoma grunnlagt tilbake i 1984. De har kunder verden over, deriblant i Telenor Digital.

StatSoft har spesialisert seg på såkalt prediktiv analyse, datainnhenting og visualisering av store datamengder («big data»). Poenget er å gi beslutningsstøtte gjennom å avdekke meningsfulle mønstre i bedriftens ulike datakilder, inkludert omtale i sosiale medier.

– De kombinerer omfattende statistisk analyse med avanserte analyser for å bistå virksomheter i å bedre forstå forretningene sine, forutsi endring, øke smidigheten og kontrollere kritiske systemer, skriver Dell i en pressemelding om oppkjøpet.

Det er ikke kjent hva Dell har betalt for selskapet. Oppkjøpet er deres første etter at de forlot børsen for å bli et privateid foretak i fjor høst.

StatSoft-programvaren vil bli pakket og solgt sammen med Dells x86-servere. Dell har også blogget om nyervervelsen.

JavaScript-oppfinner blir ny Mozilla-sjef

Brendan Eich har med umiddelbar virkning tatt over sjefsstolen i Mozilla. Eich er mest kjent for å ha skapt JavaScript i 1995. På den tiden var Eich ansatt i Netscape.

Eich overtar for Jay Sullivan, som har vært fungerende administrerende direktør en periode etter at Gary Kovacs forlot sjefsstillingen i fjor. Sullivan skal etter en overgangsperiode forlate Mozilla.

Brendan Eich har vært med i ledelsen av Mozilla-prosjektet helt siden Netscape etablerte Mozilla Organization i 1998. Han er blant grunnleggerne av Mozilla Foundation og har svært omfattende erfaring med både de tekniske og produktrelaterte sidene ved organisasjonen. Han tilskrives også en del æren for hvordan weben har utviklet seg de siste to tiårene.

– Brendan Eich, som en grunnlegger og respektert innovatør av webteknologier, er unikt utstyrt for å lede Mozilla med sin dype forståelse for organisasjonens grunnleggende verdier og visjon om teknologi, sier Reid Hoffman, et medlem av Mozillas styre.

Eich skriver i en uttalelse at Mozilla handler om å gi mennesker makt over weben og internett, ved å heve individuelle brukere, som både skaper og forbruker, over alle andre agendaer.

– I dette lyset trumfer «people-fu» min første kjærlighet, som du kan si er «math-fu», «code-fu» eller «tech-fu» (dersom jeg kan annektere den andre stavelsen i kung fu). Mennesker over hele verden er det ytterste formålet med Mozilla, men også som en kilde til inspirasjon og en løpende hjelp til det vi driver med, skriver Eich.

Boikott
Det viser seg at ikke alle er like glade for utnevnelsen av Eich til CEO. Selskapet Rarebit kunngjorde i går at det vil boikotte Mozilla så lenge Eich er involvert i den daglige aktiviteten i Mozilla. Årsaken er at Eich skal ha sponset en amerikansk kampanje mot homofilt ekteskap.

Mitchell Baker, som også var med på å grunnlegge Mozilla sammen med Eich, skal fortsatt være styreleder.

Ny COO (Chief Operating Officer) er Li Gong. Han har hatt ansvar for blant annet etableringen av Mozilla China og Mozilla Taiwan, som har spilt en sentral rolle utviklingen av Firefox OS. Nå skal han ha ansvar for områder som Cloud Services, IT, Marketplace, Mobile & Research og Platform Engineering.

Kl. 10.59: Saken er oppdatert med et avsnitt om Rarebit og boikott av Mozilla.

Jimmy Carter nekter å bruke epost

Jimmy Carter (89), Nobel-fredsprisvinner og tidligere amerikansk president, sa mandag at USAs etterrretnings overvåking har kommet helt ut av kontroll etter terrorangrepene 11. september 2001.

Nå nekter han å bruke e-post og sverger til håndskrevne brev.

Årsaken er at han ikke er i tvil om at USA overvåker og registrerer innholdet i «nærmest enhver telefonsamtale og e-post», skriver Associated Press og BBC.

Carter fikk fredprisen i 2002 for sitt arbeid med fredsmekling og kamp for menneskerettigheter.

Etter at han forlot presidentembedet i 1981 er han mest kjent for sitt humanitære engasjement, et arbeid som gjør at han ofte er i kontakt med ledende politikere og opposisjonelle i en lang rekke land.

– Jeg føler at mine telefonsamtaler og e-post blir overvåket, og det er noen ting jeg bare ikke ønsker at alle skal vite, sier Carter med henvisning til National Security Agency (NSA) og andre etterretningsorganer.

Ifølge nyhetsbyrået kaller han den elektroniske overvåkningen en krenkelse av grunnleggende menneskerettigheter.

89-åringen sier at han begynte med håndskrevne brev allerede for 2-3 år siden, altså før den nå spionsiktede varsleren Edward Snowden lekket dokumentert som avslørte NSAs massive overvåking av internett og telefonforbindelser.

USAs tidligere president er ikke alene om å ta sine forhåndsregler blant kjente amerikanske politikere.

Også sittende statsråd for innenriks sikkerhet, Janet Napolitano, kvinnen med det øverste ansvaret for å «beskytte og sikre kyberrommet» holder seg langt unna e-post, både privat og i jobben sin.

Telenor-kunder må betale for BankID

Fra 1. mai vil det koste Telenor-kunder 49 øre å bruke BankID. Forbrukerrådet tror selskapet vil miste kunder som følge av dette.

Betalingen for tjenesten gjelder også Djuice-kunder, skriver Dagbladet.

Dermed vil det koste om lag 1 krone for å betale en regning i nettbanken, ettersom man må bruke BankID både ved identifisering og signering, og også ved betaling med BankAxess.

Telenor – som utviklet tjenesten sammen med bankene – fortstår at noen vil reagere på avgjørelsen om å ta betaling, men håper kundene har så god nytte av tjenesten at de vil fortsette å bruke tjenesten.

– Siden vi introduserte denne tjenesten i 2009, har vi brukt mye tid på å utvikle den. Vi har aldri tatt noe for den, men nå mener vi tida er inne for å ta betalt for drifting og videre utvikling av BankID, sier informasjonssjef Anders Krokan.

Fagdirektør Jorge Jensen i Forbrukerrådet tror Telenor vil miste kunder.

– Det er ikke akkurat noe beløp som velter husholdningsøkonomien, men gebyrer er til stor irritasjon for forbrukerne, og da ser vi at folk kutter ut tjenesten, sier han til Dagbladet.

I mange sammenhenger er det mulig å bruke kodebrikke i stedet for BankID på mobil. (©NTB)

Nokia-oppkjøpet utsatt til april

Etter planen skulle avhendingen av Nokias mobildivisjon vært fullført innen første kvartal 2014, altså senest mandag til uken.

Nå må Microsoft smøre seg med tålmodighet, på tross av grønt lys for oppkjøpet til 7,2 milliarder dollar av regulatoriske myndigheter både i EU og USA.

Begge partene kunngjorde den ikke-planlagte utsettelsen i går. Nå heter det at salget ikke kan ventes gjennomført før i april.

– Hittil har vi fått godkjennelse av regulatoriske myndigheter i 15 markeder på fem kontinenter. Vi venter nå på godkjenning i de siste markedene. Arbeidet går fremover og vi forventer å bli ferdige neste måned, blogger Microsoft.

Det er enkelte antitrust-myndigheter i Asia som fremdeles ikke har godkjent oppkjøpet, skriver Nokia i en pressemelding.

Blant hindrene som gjenstår er godkjenning i Kina, der både Google og Samsung har bedt myndighetene sikre at oppkjøpet ikke vil føre til høyere avgifter for lisensiering av patenter, ifølge Reuters.

– Utsettelsen er et dårlig tegn. De har diskutert med myndighetene en god stund allerede, og de trenger fortsatt mer tid. Den største risikoen er verdien av patentporteføljen. Det ser ut til at Nokia blir nødt til å gjøre større innrømmelser for å presse avtalen gjennom, sier Nordea Markets-analytiker Sami Sarkamies til nyhetsbyrået.

Videre har oppkjøpet støtt på utfordringer i India, der myndighetene i den sørlige delstaten Tamil Nadu har saksøkt Nokia for det de hevder er ubetalt skatt i størrelsesorden 417 millioner dollar.

Skattekravet har bakgrunn i mobiltelefoner produsert ved fabrikken i Chennai, som myndighetene hevder har vært solgt i India, og ikke eksportert som ifølge lokale regler gir skattelempelser. Nokia har ifølge Wall Street Journal (betalingsmur) kalt søksmålet og påstandene for «absurde».

Den aktuelle fabrikken produserer nærmere 20 Nokia-modeller. Ifølge avisen sier indiske myndigheter at anlegget ikke kan bli overført til Microsoft før skattetvisten er avgjort.

Google lager briller med Ray Ban

Google har inngått en samarbeidsavtale med brillegiganten Luxottica, som produserer kjente merker som Ray Ban og Oakley.

Google har utviklet en såkalt smartbrille, som ved hjelp av stemmestyring kan ta bilder og video og kobles til internett.

Nå skal teknologien inkorporeres i ordinære brilleinnfatninger, noe Google tror kan bli en revolusjon.

– Dette er vårt hittil største steg inn i det voksende markedet for smartbriller, heter det i en kunngjøring fra Google.

Luxottica eier kjente brillemerker som Ray-Ban, Oakley, Alain Mikli og Vogue-Eyewear.

Google-brillene har skapt debatt i USA, der brukere har opplevd å bli kastet ut av spisesteder og barer, teatre og konserter, fordi andre misliker at de kan gjøre opptak og legge dem direkte ut på internett.

Google har avfeid kritikken og mener at det fins nok av andre og bedre måter å gjøre skjulte opptak på.

– Dersom noen i hemmelighet vil gjøre et opptak av deg, fins det mye, mye bedre kamera enn dette, som du har midt i ansiktet og som lyser opp hver gang du gir en kommando med stemmen eller trykker på en knapp, mener Google.

Internettselskapet råder likevel brukerne av brillene til å vise folkeskikk og ikke oppføre seg som «glassholes» overfor andre. (©NTB)