Archive for April 10, 2014

Vi gir for mye info om oss selv på nett

Du vil diskutere en artikkel i en norsk nettavis og logger inn med Facebook, Google eller Twitter. Tenker du over risikoen ved å identifisere deg via sosiale medier?

Du vil kjøpe en kaffemaskin i en nettbutikk. For å gjennomføre bestillingen må du opprette en bruker med telefonnummer, fødselsdato og e-postadresse. Vi møter et stadig økende press om å oppgi persondata på nett.

Markedet for slike data vokser, og omfatter mye mer enn det du aktivt har sendt fra deg. Det finnes ingen global kontrollmyndighet eller sertifisering.

Personvernforbedrende

Seniorforsker Lothar Fritsch ved Norsk Regnesentral liker ikke å bruke Android-telefoner. Han misliker at de tvinger ham til å logge på en Google-konto.

Fritsch bruker en gammel HTC-telefon med Windows, fordi de nye telefonene ikke lar ham overføre kontaktdata med kabel. Han må først legge dem over i Apples, Microsofts eller Googles datasky.

– Dermed utleverer jeg dataene til en tjener som bringer meg rett inn i det amerikanske rettssystem, sier han. Fritsch tror vi er omtrent en skikkelig krise unna å skjønne at dette feltet må reguleres bedre.

Konseptet personvernforbedrende identitetsstyring innebærer identifisering hvor vi ikke må gi fra oss mer informasjon enn nødvendig. I bransjen kalles dette også informasjonsminimalisering.

Vi har mange lover, som Personvernloven, som krever at innsamling av personopplysninger minimaliseres. Det finnes også regler som sier at innsamlede data kun skal brukes til det personen de gjelder har godkjent.

Likevel er trenden at tjenesteleverandører på nettet sikrer seg mye mer informasjon enn de trenger.

Problematikken gjelder ikke bare sosiale medier. Systemer for forvaltning av elektroniske identiteter finnes overalt i dag, og håndteres av både offentlige og private aktører.

Hvilken type identitetsstyring velges når et nytt system utvikles? Hvor ligger insentivene for å gå for den personvernforbedrende versjonen?

Overskuddsinformasjon

Forskerne har studert både teknologien og den menneskelige faktor knyttet til personvernrisiko. 

Blant annet har de utviklet et helt ny metode for risikoanalyse kalt Conflicting Incentives Risk Analysis (CIRA), som tar for seg de menneskelige sidene av risiko. Einar Snekkenes, professor ved Norwegian Information Security Lab ved Høgskolen i Gjøvik, har vært prosjektleder.

– På den ene siden av bordet sitter det potensielle offeret, hvis persondata vi er bekymret for. På den andre siden sitter de som har tilgang til denne informasjonen og skal ta vare på eller kan tenkes å misbruke den. En risiko for meg kan være en mulighet for andre, forklarer han.

Forskerne mener en av de største truslene mot personvernet på nettet er den store mengden overskuddsinformasjon som samles inn.

– I stadig større grad blir vi bedt om personopplysninger og registrering som ikke er nødvendig for å levere tjenesten. Dette er i beste fall en tvilsom praksis, sier Snekkenes.

– Faren er at den enkelte har liten oversikt over de skadelige måtene personinformasjon kan bli brukt på i fremtiden.

Vi kan for eksempel tenke oss at høyoppløselige bilder blir problematiske dersom det noen gang blir mulig å se sykdomstilstander med avansert bildebehandling. Ditt kjøp av forsikring kan fort bli påvirket.

Vi vet ikke hvilke muligheter eller hvilken teknologi som kan dukke opp for å utnytte informasjonen som samles inn i dag.

Sammenkobling ved login

En av de andre, store truslene som forskerne identifiserer, er sammenkoblingen av informasjon når folk bruker felles løsninger for identifikasjon. Dette gjelder ikke bare tjenester vi kan logge på via brukere til sosiale medier.

Felles innlogging og sammenkobling av identitetsverdener er også en risiko ved tjenester som Altinn. Er du logget inn der, og surfer videre til NAVs nettsider, vil du automatisk bli logget inn der også.

En trojansk hest kan i teorien legge inn et skript i nettleseren og endre kontonummeret for utbetaling av foreldrepenger.

Smartkort utlevert fra ID-leverandøren buypass kan du få fra Norsk Tipping, og blant annet bruke til å logge inn på Altinn eller NAV. Nettsidene til slike offentlige tjenester vil hver gang sjekke med Norsk Tipping om kortet ditt er gyldig. Dermed får Norsk Tipping en oversikt over hvor ofte du logger inn der.

Hva skal informasjonen brukes til?

Foreløpig er det ikke gjort så mye forskning på hva som skjer når ulike identitetsverdener kobles sammen.

– Når man slår sammen systemer uten å lage sikkerhetsanalyse, kan det skje en del ting som ikke er så bra, sier Fritsch.

En tredje risiko er det økende kravet til registrering for å få tilgang, selv om det strengt tatt ikke er nødvendig for å levere tjenesten.

– At man ikke tenker minimalisering kan indikere at selskaper ønsker å bruke dataene til å forbedre sin forretningsvirksomhet. Dette kan naturligvis også være til glede og nytte for kunden, sier Snekkenes.

I motsetning til tradisjonelle metoder for risikovurdering, som ser på sannsynligheten for at noe kan gå galt, tar analysemodellen CIRA fatt i insentivene eller godene som motiverer de involverte menneskene. Den ser på det som kalles moralsk risiko.

– Du er eksponert for risiko dersom en annen part kan gjøre noe som han tjener på, men som du ikke er tjent med. Da snakker vi om gevinster og tap i et større perspektiv, for eksempel penger, frihet, rykte, makt, fred og ro, trygghet, anonymitet, personvern eller tillit, sier Snekkenes.

Forskerne har hentet inspirasjon fra psykologi og økonomi hvor man snakker om positiv og negativ risiko – ikke bare sjansen for at noe kan gå galt.

– Vi kan også snakke om mulighetsrisiko i situasjoner der en annen part har svake insentiver for å gjøre noe, i kombinasjon med at du vil få en stor gevinst, sier professoren.

Vil tjene penger

Når vi gir fra oss personinformasjon, for eksempel på Facebook, er det ikke helt sikkert at vi skjønner helt hva selskapet kan tenke seg å tjene på det. Og hvor mye vi potensielt sett kan tape, mener Snekkenes.

Spørsmålet er hva Facebook kan komme til å gjøre som er bra for dem, men som ikke er godt for vårt personvern – uavhengig av hva selskapet har gjort tidligere.

 – Det er rimelig å anta at selskapet ønsker å skape verdi for sine eiere. Det er naivt å tro at de vil gjøre valg de ikke vil tjene på i det lange løp, sier forskeren.

– Om vi spør hvor sannsynlig det er at Facebook vil gjøre ditt eller datt, blir vi ikke så mye klokere. Men om vi prøver å forstå hva en aktør i ID-styringsbransjen kunne tenkes å få ut av sine handlinger, kan vi få økt innsikt, sier Snekkenes.

Det kan være en omfattende øvelse, men prosjekter innen sikkerhet og risikoanalyse er gjerne store.

– Metoden vi har utviklet er generell, og kan også brukes for risikoanalyse på mange andre områder, sier Snekkenes.

Den eksisterer foreløpig bare på papiret og i en programvare-prototype som ble utviklet i sommer.

– Vi jobber for å videreføre dette arbeidet gjennom å lage en programvare som gjør metoden mer tilgjengelig, sier Snekkenes.

Tekniske risikokilder

I den andre delen av prosjektet har Fritsch og forskere ved Norsk regnesentral undersøkt tekniske risikokilder ved å plukke fra hverandre teknologien for identitetsstyring.

17 bestemte risikofaktorer ble identifisert, og 9 av dem er puttet inn i et program som kan modellere og analysere dataflyten i et system.

En viktig risiko er hvorvidt en elektronisk identitet kan kopieres. Tyveri på nettet blir for eksempel enkelt om man kan kopiere en elektronisk identitet.

En trojansk hest kan brukes til å spionere på tastatur og få tilgang på passord.

En annen risikofaktor er mobilitet. En person som får tak i et passord, kan bruke dette fra et helt annet sted i verden.

Sammen utgjør disse to faktorene en veldig stor risiko. Andre faktorer er hvor lenge en elektronisk ID skal brukes, og hvor ofte den blir tatt i bruk.

– Dersom det er mitt personnummer og MinID som skal brukes hele livet og eksistere lenge etter at jeg dør, er det noe annet enn et dataspill jeg bruker noen uker, sier Fritsch.

– Samtidig kan det hende jeg bruker MinID bare to ganger i året, så det kan ikke avsløre så mye om bruksmønster.

Ved å simulere hvordan informasjon dyttes rundt i et system for identitetsstyring, kan forskerens program identifisere de ulike risikofaktorene.

Målet er å lage et verktøy som kan analysere systemene for identitetsstyring og kjøre på flere ulike alternativer. Da blir det mulig å finne den løsningen som passer best.

Forurense dataene

Så hva med vanlige folk som ønsker å beskytte sin identitet på nettet? Er det noe vi kan gjøre for å øke sikkerheten?

– For det første burde vi surfe litt mer anonymt ved å installere en anonymiseringstjeneste som gir en fremmed IP-adresse, sier Fritsch.

I tillegg er det en idé å installere en ekstra nettleser og skru av informasjonskapsler, flash og javaskript, og alt annet som får nettleseren til å gjøre ting automatisk.

– Jeg bruker en slik nettleser mot alle nye, ukjente nettsider. Den fullt ut multimediale nettleseren bruker jeg bare på nettsider jeg har tillit til, sier seniorforskeren.

Hans tredje tips handler om nettsider som spør deg om å fylle ut en profil for å for eksempel bestille den kaffemaskina.

– Det gjør jeg rett og slett ikke. Eller jeg bruker bevisst falske data, for eksempel om fødselsdato, om jeg ikke kommer videre, sier han.

Fritsch nevner også et lite program kalt Cookie Cooker, laget av en student i Berlin.

Det lager en liten javadatabase på din maskin, henter alle infokapslene fra nettleseren, og du kan bruke det som en brannmur for hvilke infokapsler som kommer ut eller ikke.

Du kan også bytte infokapsler med en annen bruker.

– Å gjøre informasjonen verdiløs er det eneste man kan gjøre som borgerinitiativ mot de store aktørene som lever av å akkumulere data i databaser, sier Fritsch.

– Det verste for dem vil være at det samler seg opp dårlige data, og at de en dag i fremtiden får problemer med å regne ut hvilke data som er aktuelle og stemmer godt nok til å lage forretning på.

Snekkenes legger til at det finnes nettverk av mennesker som bevisst går inn for å forvirre de store hamstrerne av persondata på nettet.

Suverenitet

Når det gjelder alle appene i mobiltelefonen, syns Fritsch det er grunn til å spørre seg om de skal stå på hele dagen og følge med hvor du går – og kanskje hvilke butikkvindu du titter inn i, eller når du jogger langs Akerselva i Oslo om kvelden.

Forskeren ønsker mer offentlig debatt og strengere myndigheter.

– Kan for eksempel Forbrukerrådet komme på banen? Er det nødvendig at all informasjonen slynges ut til et annet land så snart man slår på den nye mobilen? spør han.

– Når alt kommer til alt handler dette også om suverenitet. Vi utleverer oss selv til en amerikansk samfunnsordning og neoliberal økonomi der alle må passe på seg selv og leverandøren står mye mer fritt til å tjene sine penger. Det er noe annet enn vi skandinaver er vant til. Vi må gjøre noe for å sørge for at statens regler kan følges opp. Hvem som har makt over databasene er et spørsmål om nasjonal suverenitet, sier Fritsch.

Personvernloven kan for eksempel benyttes til å lage insentiver for å ta i bruk personvernforbedrende identitetsstyring. Kanskje bør aktører som blåser i personvernet svartelistes?

– Og det er lurt med en innstramming av tilsyn og jobbing med regulering av elektroniske identiteter, sier Fritsch.

Han foreslår også å styrke Personverndirektivet og direktivet om elektroniske signaturer i EU, fordi prosessen som førte til dette e-signaturdirektivet handlet mye om digital signatur, og mindre om personvern og e-ID.

I tillegg burde Norge styrke fagmiljøet og Direktoratet for forvaltning og IKT (Difi), som driver ID-porten for innlogging til offentlige tjenester, mener seniorforskeren.

Her kommer også flere systemer fra andre land til å bli koblet opp for å levere e-tjenester til beboere i andre europeiske land.

– Det er nødvendig å skape en sertifisert og sikker identitetsteknologi med standardisert sikkerhetsnivå i flere land, sier Fritsch.

– Litt på samme måte som samarbeid i bilindustrien er sterkt standardisert – både i fremstilling og kontroll av kjøretøy.

Kinesisk oppstart skyter fart

I forrige uke publiserte det Hongkong-baserte markedsanalyseselskapet Counterpoint en oversikt over verdens ti mest solgte smartmobiler i februar.

Listen ser slik ut:

  1. Apple iPhone 5S
  2. Apple iPhone 5C
  3. Samsung Galaxy S4
  4. Samsung Note 3
  5. Apple iPhone 4S
  6. Samsung Galaxy S4 Mini
  7. Xiaomi Hongmi Redrice
  8. Samsung Galaxy S3
  9. Samsung Galaxy S3 mini
  10. Xiaomi MI 3

At Apple og Samsung dominerer topp ti-listen overrasker ikke. Men Xiaomi? Hvor er det blitt av Lenovo, LG og Huawei, de største globale merkene etter de to ubestridte lederne? Hvordan kan mobiltelefoner som bare selges i Kina, Hongkong, Taiwan og Singapore bli blant de ti mest solgte i verden?

Xiaomi ble grunnlagt i april 2010 (ifølge Gartner, Wikipedia sier det skjedde i juni). I tillegg til kinesiske selskaper er også Qualcomm og Tematek, et statlig investeringsselskap i Singapore, med på eiersiden.

Xiaomis første produkt ble lansert i august 2010.

Det var ikke en mobiltelefon men en Android-basert etterlikning av iOS, kalt MIUI.

Det ble forklart at MI står for «mobile internet», alternativt «mission impossible», mens UI står for «user interface». Systemet er siden utvidet til andre språk, og gjort tilgjengelig for Android-mobiler fra andre leverandører (se MIUI Redefining Android).

MIUI ble brukt som grunnlag for et eget økosystem. Det omfatter i dag en egen appbutikk, et spillsenter, en skytjeneste, musikk, video, egen nettleser, eget betalingssystem og e-bokhandel med egen leseapp. MIUI-systemet genererer betydelige inntekter, hvorav 60 prosent fra spill.

MIUI spiller også en viktig sosial rolle: Det ga Xiaomi anledning til å bygge nære forbindelser til en økende skare av spesielt interesserte og etter hvert også spesielt engasjerte og lojale tilhengere. Likheten med Apples kjernetilbedere er ikke tilfeldig.

Noen måneder etter MIUI kom meldingstjenesten MiTalk. Den nådde, ifølge Gartner, 17 millioner brukere i august 2012. Så lanserte Tencent den konkurrerende tjenesten WeChat, og tallet på registrerte (ikke nødvendigvis aktive) MIUI-brukere falt til 13 millioner i mai 2013.

I august 2011, et år etter MIUI, lanserte Xiaomi sin første mobiltelefon, MI-One. Det var en avansert smartmobil, med tokjernet Qualcomm Snapdragon S3-prosessor i 1,5 GHz. Den ble bare solgt i Kina, og kostet 1999 yuan, halvparten så mye som konkurrenter med tilsvarende spesifikasjoner. Ved lanseringen ble over 300 000 eksemplarer forhåndsbestilt innen 24 timer.

Etterfølgeren, MI-2, ble lansert i august året etter, men firekjernet Snapdragon S4-prosessor, men til samme pris, 1999 yuan. En imponert anmelder i vår søsterpublikasjon Dinside.no kunne konstatere at MI-2, per februar i fjor, var markedets raskeste telefon.

MI-3, verdens tiende mest solgte smartmobil i februar, ble lansert i september i fjor, og er en naturlig videreutvikling av forgjengeren.

Nummer sju på topp ti-listen, Hongmi, bryter derimot med prinsippene bak MI-serien. Det er en lavpris modell med 4,7 tommers skjerm og firekjernet prosessor som selges i Kina for 799 yuan (omtrent 800 kroner), og er Xiaomis forsøk på å hevde seg også i lavprissegmentet. Hongmi ble presentert i desember, og lagt ut til salg forholdsvis nylig.


Billigmodellen Hongmi til 800 kroner: 4,7 tommers skjerm og firekjernet prosessor.

Xiaomi har Internett som eneste salgskanal for sine mobiltelefoner.
Xiaomi-mobiler i fysiske butikker er kjøpt inn av butikken, og selges til overpris. Salg og produksjon foregår bunkevis, 200 000 til 300 000 enheter om gangen. Alle enheter er forhåndsbetalt. Likevel greier Xiaomi å levere tre til sju dager etter innbetaling. Responsen avgjør når neste produksjonsbunke averteres på nettsiden.

Forhåndsbetaling gjør underverker for Xiaomis kontantstrøm og likviditet. Den strenge kontrollen av komponenttilførsel og produksjonskapasitet gir lavere kostnader. Lagerbeholdningen er tilnærmet null, siden alt sendes direkte til kjøper straks det er produsert. Det nære forholdet til Qualcomm hjelper også: Gartner anslår at Xiaomi betaler jevnt over 5 til 10 prosent mindre for komponenter enn konkurrentene.

Flere likheter med Apple
Utover den sosiale strategien, oppbyggingen av et eget økosystem og kloningen av iOS-grensesnittet til MIUI, har Xiaomi flere bevisste likhetstrekk med Apple.

Gründer og daglig leder Lei Jun legger ikke skjul på sin beundring for Steve Jobs. Han tyr gjerne til Steve Jobs-inspirerte opptredener når han skal presentere Xiaomi og selskapets nye produkter, inkludert olabukse og svart overdel.


Olabukse og svart overdel under lanseringen av MI-2 i august 2012: Xiaomis toppsjef og gründer Lei Jun har Steve Jobs som forbilde.

En viktig faktor i Xiaomis framgang, er at selskapet har lykkes i å appellere til motebevisste og verdibevisste unge mennesker. Det har plassert varemerket i en ekspansiv nisje i Kina. Gartner tror nisjen kan fortsette å være ekspansiv i 12 til 18 måneder til, så blir den mettet. Det er fint å være kul og moteriktig, men å ha en Xiaomi signaliserer samtidig at man ikke har råd til en iPhone eller en Galaxy, og det fungerer ikke så bra i et samfunn som er så fiksert på statussymboler som det kinesiske. (Statusjaget i Kina går igjen i mange beskrivelser av landet, for eksempel romanene og novellene til Qiu Xiaolong.)

Med andre ord kommer Xiaomi til å butte mot en øvre grense i sin varemerkestrategi, samtidig som selskapet vil angripes nedenfra, fra leverandører som sikter mot de prisbevisste. Lanseringen av billigmodellen Hongmi signaliserer at Xiaomi nå ønsker å konkurrere også i dette sjiktet. Det kan tenkes å true varemerkets framtoning.

Xiaomi i andre land
De første årene var Xiaomi ikke å få tak i utenom fastlands-Kina. Lanseringen i Taiwan kom i april 2013, raskt etterfulgt av Hongkong og så, ganske nylig, av Singapore der medeieren Tematek holder til. Alle disse markedene er, som kjent, kinesisk-språklige.

I august i fjor ble det kjent at Xiaomi hadde hyrt inn Hugo Barra, en av toppene i Googles Android-divisjon. Barra tilhører i dag ledertrioen i Xiaomi, ved siden av gründer Lei Jun og president Lin Bin. Barras oppgave er åpenbart å bidra til å gjøre Xiaomi til en ekte global aktør.


Hugo Barra forlot Google for å bidra til å gjøre Xiaomi til et internasjonalt merke.

Differensiering
En annen måte å ekspandere på, er å satse på flere produkter.

Xiaomi lanserte en tv-boks – MiBox – i mars i fjor, og oppgraderte den allerede i september. Da kom også MITV på markedet, et tv-apparat med 47 tommers 3D-skjerm. Begge produktene signaliserer det samme som MI-mobilene: Avansert teknologi rimeligere enn konkurrentene.

Gartner tror Xiaomi godt kan tenkes å lansere flere produkttyper i nærmeste framtid, som nettbrett eller innen kroppsnær teknologi.

Patenter
Evnen til å forhandle fram gunstige betingelser for å lisensiere andres oppfinnelser er blitt avgjørende for oppstartselskaper innen IKT utover den første vekstfasen, og en egen patentportefølje er vesentlig for å kunne hevde seg i slike forhandlinger.

Gartner peker på at det var slik HTC møtte veggen: De vokste så fort at konkurrentene begynte å saksøke dem for påståtte patentovertredelser. Poenget her er ikke om HTC opptrådte ulovlig: Det som skjedde var at søksmålene medførte så store kostnader at HTC ikke greide å hevde seg i markedet.

Her stiller Xiaomi svakt: De besitter i overkant av 500 patenter, stort sett knyttet til brukergrensesnitt, prosesser og design. De har lite å tilby innen kjerneteknologi. Konkurrentene på hjemmemarkedet, Huawei og Lenovo, besitter derimot henholdsvis over 40 000 og over 5000 patenter.

Det innebærer at Xiaomi må trå stille i dørene, og være beredt på å utnytte sitt spesielle forhold til Qualcomm for alt det er verdt.

Gir ikke penger til Wikipedia

Nasjonalbiblioteket lyser ut en tilskuddsordning for nettbaserte leksikon, heter det i en pressemelding fra Kulturdepartementet. 5 millioner kroner skal fordeles etter retningslinjer gitt av departementet. Nasjonalbiblioteket skal forvalte ordningen.

Kulturminister Thorhild Widvey iser at Regjeringen vil bidra til at publikum får «gratis tilgang til flere kunnskapskilder av høy kvalitet på nettet».

Slik formuleres formålet med tilskuddsordningen:

– Å styrke tilbudet av gratis leksikon som grunnlag for kunnskapsutviklingen og meningsdanningen i samfunnet. Støtteordningen skal bidra til formidling av norskspråklig, oppdatert og kvalitetssikret kunnskap på digitale IKT-plattformer.

Andre poeng er å gi fagfolk flere formidlingskanaler og bidra til å opprettholde norsk som levende fagspråk.

Det ligger imidlertid et spesielt krav til nettleksikon for å kunne få tilskudd gjennom ordningen: Artiklene må være signerte.

– Signert innhold er viktig for kvalitetssikring og kildekritikk, heter det.

I praksis finnes fire gratis nettleksikon i Norge: Wikipedia på henholdsvis bokmål, nynorsk og samisk, samt Store norske (snl.no).

Wikipedia-variantene har ikke signerte artikler og faller følgelig utenfor ordningen.

Dette, og pressemeldingens bruk av ordet «kvalitetssikret» – nøkkelordet i markedsføringen til Store norske gjennom mange år – viser klart hvem departementet har tenkt at pengene skal gå til.

Norske wikipedister tar det ikke spesielt tungt at de utelukkes fra statsstøtte.

– Vi lever vel godt videre okke som, heter det blant annet på bidragsyternes diskusjonsforum.

I en e-post til digi.no skriver Harald Haugland, bidragsyter til Wikipedia og oppgitt pressekontakt, følgende, på egne vegne:

Selv mener jeg at når Wikipedia-samfunnet har klart å etablere et leksikon på norsk med over 417.000 artikler, vil man nok klare seg også i fremtiden uten støtte fra det offentlige til artikkelproduksjon. Serverne står i USA og drives av donasjoner fra brukere over hele verden. Samtidig er det bra at man får en ordning som kan sikre Store Norske Leksikon videre drift, for det er bedre for publikum å ha flere nettleksikon å velge mellom.

Jeg er nok likevel uenig med argumentet om at leksikonartikler må være skrevet av en person og signert. Wikipedia-konseptet viser at det er fullt mulig å ha gode artikler som er skrevet av mange bidragsytere. Selve prosessen med flere bidragsytere fungerer som kvalitetssikring, og kildekritikken er en prosess som hver bidragsyter medvirker til.

Jeg støtter kulturministeren i hennes understreking av betydningen av å holde oppe et levende fagspråk på norsk. Det er flott å få universitetene aktive i formidlingen av kunnskaper på norsk i en form som når flest mulig mennesker.

Forbedret Dropbox åpnet for bedrifter

Dropbox kom i går med en rekke kunngjøringer, både angående nye produkter og organisasjonsendringer.

Den kanskje mest sentrale nyheten er den offisielle lanseringen ny funksjonalitet i Dropbox for Business, som nå er allment tilgjengelig.

Dropbox for Business består nå i praksis av to fillagre – ett for brukerens personlige filer og ett for filer som tilhører bedriften. Det personlige lageret kan godt være brukerens eksisterende Dropbox-konto, som knyttes til brukerens Dropbox for Business-konto.

Tjenesten er beregnet for virksomheter med fem eller flere brukere. For 15 dollar i måneden per bruker loves man all den lagringsplassen man trenger. I første omgang er dette 1 terabyte. Man må si ifra til Dropbox dersom man har behov for mer.

Inkludert i prisen er også ubegrenset mulighet for gjenopprettelse av filer og versjonshistorikk. Det vil si at alle endringer og sletting av filer kan gjøres om til enhver tid. Dette tilbys også sammen med Dropbox Pro, men koster der ekstra.

Sentral administrasjon er vesentlig i Dropbox for Business. Det loggføres hvem som har gjort hva, mapper som er lokalt lagret på pc-er kan fjernslettes og samtlige filer kan overføres fra ett gruppemedlem til et annet. Dessuten tilbys SSO (Single Sign-On) og Active Directory-støtte.

Senere i år skal Dropbox dessuten få bedre samarbeidsfunksjonalitet gjennom det som foreløpig kalles for Project Harmony. I kunngjøringen heter det at brukerne vil kunne se hvem som redigerer en fil og ha en samtale med andre som redigerer filen. I tillegg skal kopiene synkroniseres. Alt dette skal kunne gjøres innen den applikasjonen man allerede benytter, for eksempel Microsoft PowerPoint, som vist i illustrasjonen nedenfor.


Med Project Harmony skal Dropbox tilby i alle fall bedriftskundene bedre samarbeidsmuligheter.

Foto
I går lanserte Dropbox også Carousel, en galleriapp for Android og iOS. Den laster automatisk bildene og videoene på mobilen eller nettbrettet opp i nettskyen og skal kunne organisere disse etter begivenhet eller dato. Bildene vil være tilgjengelige der selv om man sletter dem på enheten. De kan også deles med andre.

Mailbox
Den første virkelige utvidelsen av produktporteføljen var derimot Mailbox, en e-postapplikasjon som kom til iOS for omtrent et år siden. Nå er en Android-utgave klar, mens en Mac-versjon nå er tilgjengelig i en lukket betatest.

Den sentrale tankegangen i Mailbox er at man skal enkelt skal kunne tømme innboksen ved å sortere e-posten i noen få bunker ved hjelp av enkle fingerbevegelser. En nyhet er at appen nå også skal kunne lære av hva brukeren tidligere har gjort, for eksempel å slette eller utsette visningen av alle meldinger i en tråd helt automatisk. Klienten lagrer brukerinnstillingene i Dropbox-tjenesten.

Ledelsen
Dropbox kunngjorde i går også at selskapet har knyttet til seg to personer som er godt kjent fra annen virksomhet. Den ene er Dennis Woodside, som var CEO i Motorola Mobility under Googles eierskap. Han er ansatt som COO (Chief Operating Officer) i Dropbox og skal lede selskapets globale virksomhet. Den andre er Condoleezza Rice, tidligere utenriksminister i USA, som har blitt medlem av selskapets styre. Også hun skal bidra til å øke selskapets globale fotavtrykk.

Dropbox kunngjorde i går at selskapet har passert 275 millioner brukere, 75 millioner flere enn i november i fjor.

Oppdatert klokken 16.18: Fjernet påstander om at Dropbox for Business er en ny tjenesten. Den er bare fornyet.

Moss kaster seg ut i Azure

OSLO/MESH (digi.no): Moss kommune startet i 2011 dialog med Datatilsynet for å avklare om de lovlig kunne flytte sin e-postløsning over i Microsofts skytjeneste Office 365.

Dette var nybrottsarbeid i norsk offentlig sektor.

Etter en lengre prosess fikk de grønt lys fra myndighetene, slik også Narvik kommune fikk for sitt valg av alternativet Google Apps. Tilsynet behandlet de to forholdene samtidig, og den prinsipielle avklaringen banet vei for bruk av skytjenester i det offentlige, under gitte forutsetninger.

Nå tar Moss et langt større sprang ut i skyen. Over påske går startskuddet for å flytte servere ut i Microsoft Azure, altså i datasentraler som befinner seg i Amsterdam eller Dublin.

I løpet av ett år skal anslagsvis 40 prosent av kommunens IT-plattform og databehandling være migrert ut. Moss har valgt en såkalt hybrid cloud-løsning.

Rådgiver Ole-Erik Thornquist hos kommunens lokale IT-partner Skill forklarer bakgrunnen for prosjektet.

– Moss er i en alvorlig økonomisk situasjon, slik mange kommuner er. IT-plattformen var preget av begrenset lagringskapasitet. De fysiske serverne for dagens VMware-miljø var i ferd med å gå ut på garanti.

– IT-avdelingen var også tett knyttet opp mot drift av infrastrukturen, uten tid til å jobbe ut mot miljøene. Videre var det ønske om støtte for disaster recovery (katastrofe-gjenoppretting), noe man ikke hadde tatt seg råd til. Administrasjonen hadde også behov for nye samhandlingsverktøy, forteller Thornquist.

Rådgiveren sier til digi.no at Moss først tar i bruk lagringstjenester i skyen. Så skal de flytte én og en applikasjon over. En kommune har typisk 150 til 200 applikasjoner og fagsystemer. I Moss har de nå litt over hundre virtuelle servere.

Disse skal nå vekk fra VMware og over på Microsofts Hyper-V plattform.

– Vi tar for oss én og én servertjeneste og vurderer både egnethet i forhold til teknologi og sikkerhet, det vil si om tjenesten inneholder data vi ikke ønsker ut i skyen, sier han.

Innbyggernes helseopplysninger skal ikke ut i skyen med det første.

– Foreløpig har vi holdt helseopplysninger utenom, sa Moss kommunes sikkerhetssjef Terje Jensen under et pressemøte tirsdag denne uken.

Jensen fremholdt at de lot seg inspirere av Odense kommune i Danmark som tidlig tok i bruk nettskyen, og sa at Moss faktisk var enda litt tidligere ute enn Narvik her til lands.

– Moss har vært i en veldig lang prosess med Datatilsynet. Fra dialogen startet opp tok det halvannet år før man fikk et godt grunnlag på plass. Når man så på bruk av Azure kom bekymringen for om vi måtte gå opp den samme løypa en gang til, sier rådgiver Thornquist.


Terje Jensen i Moss kommune føler seg trygg på leverandørvalget, og valget av skymodellen.

Å flytte offentlig data ut i en internasjonal nettsky kan være kontroversielt, men handler i bunn og grunn om at etaten eller kommunen må være nøye med å foreta en grundig risikovurdering, samt ha på plass en grundig databehandleravtale.

Det foreligger ingen blankofullmakt fra Datatilsynet, så hver enkelt organisasjon må selv sørge for at de er innenfor regelverket.

– Hver enkelt kommune må klassifisere sine data. Men metodikken er lik. Her ligger det mange råd Datatilsynet kan tilby, sier Ole-Erik Thornquist i Skill.

digi.no spør sikkerhetsansvarlig Terje Jensen om han føler seg trygg på at kommunens data er sikre når så store deler av databehandlingene skal foregå i utenlandske datasentraler.

Han føler seg trygg. Også nå vi bringer inn elementet med NSA-spionasje, det amerikanske PRISM-programmet for overvåking av nettrafikk og lignende bekymringer det er naturlig å ta opp.

– Jeg føler meg fremdeles trygg. Det har bakgrunn i informasjon vi har fått fra Microsoft, samt våre egne risikovurderinger, sier Jensen.


Christine Korme i Microsoft kaller Moss kommune «en hærfører i innføring av nettskyen.

Jensen vedgår at ikke en eneste innbygger i Østfold-kommunen har meldt inn bekymringer om kommunens valg, ikke at nettsky-satsingen deres har vært gjenstand for nevneverdig medieomtale til nå.

Microsoft Norge har endelig fått en spydspiss blant norske kommuner, på det som er programvaregigantens største milliardsatsing kanskje noensinne.

– Moss er en hærfører i bruk av nettskyen, proklamerte Microsofts kommunikasjonsdirektør Christine Korme under et pressemøte tirsdag.

Tror på lønnsomhet
Som pioner på området har Moss vært nødt til å hente inn ekstern hjelp. Ikke bare fra IT-partneren, men tidligere også Det norske Veritas og advokatbistand fra Simonsen.

Likevel mener de at regnestykket svarer seg.

– I løpet av et femårsperspektiv går dette ganske sikkert i pluss. Det har en etableringskostnad, og det koster å være først ute. På enda lengre sikt vil økonomien i prosjektet naturligvis bli bedre. Vi slipper de veldig høye investeringene i lagring og backup for å ta unna behovet om fire år, det er klart det har en verdi, sier IT-sjef Bjarne Blom i Moss kommune.

Timing har vært viktig i dette valget, ettersom IT sto overfor betydelige investeringer hvis de skulle gå til innkjøp av nye servere.

– På prisområdet slo dette ganske dramatisk ut. Kommunen hadde begrensede midler og ikke råd til store utskiftninger. Pay-as-you-go tankegangen med skytjenester traff derfor veldig godt, sier Thornquist.

Kommunen har regnet seg frem til at de sparer cirka 12 millioner kroner i kommende femårsperiode på hybrid-løsningen, kontra å kjøre bare egne lokale servere.

– Det å gå hybridveien har faktisk hele 50 prosent lavere investeringskostnad. Det er dramatisk for en kommune med vesentlige kutt i budsjettene sine, sier Skill-rådgiveren.


10-20 norske kommuner har tatt kontakt for å høre om sky-erfaringene våre, sier IT-sjef Bjarne Blom i Moss kommune.

IT-sjef: Vi blir ikke arbeidsledige
Hva skjer med IT-avdelingen i Moss kommune nå? Fra å ha brukt nærmest all sin tid på drift, får de plutselig kapasitet til å gjøre også andre ting.

– Nei, vi blir ikke arbeidsledige, men får mulighet til å gjøre noe annet. Vi får mer tid til å gå ut til virksomhetene for å se på bruken av IT og hvordan de kan nyttegjøre seg av det på en god måte. Ved å frigjøre tid brukt på drift kan vi få mer ut av investeringene vi gjør, sier IT-sjef Bjarne Blom. Han leder en avdeling på ni ansatte.

– Det blir sagt, Blom, at ingen har mistet jobben i kommune-Norge ved å velge Microsoft som leverandør. Det anses som trygt. Du føler ikke at dette har vært et for trygt valg. I hvilken grad vurderte dere alternativer?

– Ja, det er det man sa om IBM i gamle dager. Alternativene er der, men vi har veldig høy kompetanse på Microsoft, det er det som har vært strategien i bunnen av all driften vår. Grunnen er at det virker. Det er det viktigste for oss. Vi vil ikke ha et eller annet åpent miljø som det er vanskelig å få kompetanse på, både internt og eksternt. Det kan være billig å skaffe, men er dyrt å drifte.

Regjeringen vil ha nettapotek

Oslo (NTB): I fremtiden vil du kunne bestille reseptpliktige legemidler fra nettapotek og få medisinene levert i posten, hvis helseminister Bent Høie (H) får det som han vil.

Det finnes nettapotek i dag som selger reseptfrie legemidler og andre varer som kosmetikk. Nå ønsker regjeringen at disse skal kunne selge reseptpliktige legemidler.

– Etablering av nettapotek i kombinasjon med elektroniske resepter vil gi befolkningen enda bedre tilgang til trygge og effektive legemidler. Det vil gjøre hverdagen lettere for mange, særlig for dem som bor i distriktene og har lang vei til nærmeste apotek, sier Høie.

Han har bedt Statens legemiddelverk om å vurdere om det trengs regelendringer for å la nettapotekene sende reseptpliktige legemidler. (©NTB)

– Vent på sikkerhetsoppdateringen

Nyheten om Heartbleed-sårbarheten i OpenSSL har det siste døgnet eller så også nådd allmennpressen, siden sårbarheten også berører vanlige brukere.

Fordi sårbarheten har gjort det enkelt å avlytte kryptert nettrafikk, kan passordene til brukerne av store mengder nettbaserte tjenester ha blitt fanget opp. Derfor er det viktig at brukerne skifter ut passordene de benytter på nettet. Samtidig bør man sørge for at man ikke benytter det samme passordet på flere steder.

Det har likevel begrenset hensikt å bytte ut passordet før man vet at den enkelte tjeneste både har installert sikkerhetsoppdateringen og har fornyet sikkerhetssertifikatet. For eksempel kunngjorde Dropbox i går at selskapet har oppdatert de fleste av tjenestene, men sertifikatet som benyttes ble utstedt i desember i fjor.

– Nå må alle leverandørene først oppdatere sin programvare slik at dette hullet blir tettet, sier direktør Tore Orderløkken i Norsk senter for informasjonssikring (NORSIS), til NRK.

Sertifikatet også
Dersom man bytter passord før også nettstedets nøkkelpar og sertifikat har blitt byttet ut, risikerer man at også det nye passordet fanges opp av angripere.

– Derfor er det er lurt å vente med å skifte passord til for eksempel nettbutikken din har lagt ut melding om at de ikke er sårbare lenger – hvis den noen gang har vært det, sier datasikkerhetsekspert Per Thorsheim til Stavanger Aftenblad.

Det finnes ingen komplett oversikt over hvilke nettsteder som er berørt eller hvilke som har gjort alle nødvendige tiltak, siden antallet er enormt. Lastpass har laget denne tjenesten, som forteller når nettsteder sist fornyet sertifikatet. Men den sier ingenting om det enkelte nettsted faktisk er berørt. Sårbarheten gjelder kun OpenSSL 1.0.1, som benyttes av svært mange nettsteder, men ikke alle. Mange benytter ikke OpenSSL i det hele tatt.

Mashable har laget en oversikt over tilstanden til en del store, amerikanske nettsteder. Men den er på ingen måte komplett.

Sikkerhetseksperten Bruce Schneier skriver om Heartbleed at man kan gå ut fra at de private nøklene til alle berørte nettsteder nå har blitt samlet inn av i alle fall mange etterretningstjenester.

– Det virkelige spørsmålet er om noen med hensikt har plassert denne feilen i OpenSSL, for å ha fri tilgang til alt. Min gjetning er uhell, men jeg har intet bevis, skriver Schneier.

Norge
I Norge har i alle fall Telenor kunngjort at selskapet har gjort de nødvendige tiltak. Selskapet oppfordrer derfor kundene til å bytte passord nå. NRK har samlet status for en del nettsteder, blant annet en håndfull norske nettbanker, nederst i denne saken.

Avdramatiserer
Til NTB sier Arne Asplem, seksjonssjef for teknisk analyse og datasikkerhet i Nasjonal sikkerhetsmyndighet (NSM), at det er grunn til å avdramatisere frykten for at folks sensitive data kan være på avveie.

– Hvis du følger god passordskikk – har gode passord, bytter regelmessig, ikke gjenbruker samme passord på alle tjenestene – da har du ingen grunn til bekymring, sier Asplem til NTB.

Oppdatert klokken 12.00 med sitat fra NTB-melding.

Amazon inntar Norden

Nordiske selskaper er tidlig ute med å teste ny teknologi. Flere har gjort stor suksess med å utnytte mulighetene som ligger i nettskyen. Dette forteller Peter Fuchs, Amazon Web Services’ nordensjef, i et intervju med digi.no.

Fuchs nevner en rekke eksempler på nordiske kunder, inkludert Ericsson, Nokia, Opera Software, Telenor Digital og Spotify, samt spillselskapene Rovio (Angry Birds), Mojang (Minecraft) og Supercell (Hay Day, Clash of Clans). Flere av de sistnevnte selskapene har brukt Amazon Web Services (AWS) helt siden starten.

Fuchs forklarer at mens de store og etablerte selskapene ofte flytter deler av sine eksisterende tjenester over i skyen, gjør skyen det mulig for oppstartsselskaper å teste ut ideer uten å måtte gjøre større investeringer i forkant.

Men ifølge Fuchs utnytter også de større selskapene fleksibiliteten i skyen i forbindelse med testing og utvikling.

– Man trenger ikke vente på levering fra it-avdelingen, men kan sette opp virtuelle maskiner i nettskyen på minutter, sier Fuchs og viser til en uttalelse fra daværende Nokia Siemens Networks om at selskapet bruker AWS til å frigjøre innovasjonen innen selskapet.

Det er langt fra bare tele- og spillbransjene som benytter tjenester fra AWS i Norden.

– Vi tilbyr rå regnekraft og lagring til kundene. Det er ikke tilpasset noen spesiell bransje. Det fjerner de tunge løftene ved it-driften og gjør at kundene kan konsentrere seg om kjernevirksomheten, sier Fuch. I Norden har selskapet kunder innen blant annet bilindustrien, finansbransjen og innen tradisjonell produksjon.

Den 1. januar i år etablerte Amazon Web Services et eget, nordisk hovedkontor i Stockholm som også betjener de baltiske landene. Ifølge Fuchs ble kontoret etablert med folk fra Amazons europeiske hovedkontor i Luxembourg, men avdelingen er stadig i vekst. Fuchs sier ingenting om hvor mange som er tilknyttet kontoret, men blant staben består av både selgere, løsningsarkitekter og personer knyttet til markedsføring og partnerorganisasjonen til AWS. For tiden søker selskapet både selgere og løsningsarkitekter til kontoret i Stockholm.

Fuchs forklarer opprettelsen av kontoret med at man nå har oppnådd kritisk masse og et ønske om å komme nærmere kundene.

– Det er mye enklere å booke hyppigere møter når avstandene er kortere. Kanskje man rekker flere møter på en dag.

Fuchs ser ikke bort fra at selskapet vil kunne opprette filialer i andre, nordiske land etter hvert. Men selskapet har også et omfattende partnernettverk med tre norske medlemmer – konsulentselskaper som kan hjelpe kunder med å ta i bruk AWS. Fuchs mener dette nettverket er noe alle parter tjener på.

Innovasjon
På spørsmål hva Fuchs mener er årsaken til at selskapet nordiske kunder velger AWS framfor nettskyløsninger fra Microsoft, Google eller andre og kanskje mer lokale leverandører, svarer han at kundene er glade for innovasjonen til Amazon.

– Kundene vil ikke ha status quo over lang tid, men ønsker seg stadig ny funksjonalitet. Vi har alltid lyttet til hva kundene våre forteller, inkludert forespørsler om ny funksjonalitet, sier Fuchs, som legger til at selskapet har kommet med mer enn hundre nye nettskyfunksjoner hvert år de siste tre årene.

– Vi er veldig fornøyde med dagens vekst, også i Norden. Men vi øker innovasjonstakten likevel, lover han.

– Allerede da vi startet med AWS i 2006 visste vi at dette ikke er et vinneren-tar-alt-marked. Vi visste at det ville bli konkurranse, sier Fuchs. Han mener likevel det må spesielle egenskaper til å for å lykkes i et slik marked med høyt volum og lave marginer.

– Vi har lært dette fra butikktjenesten, det ligger i DNA-et til Amazon, hevder Fuchs.

Oppdatert klokken 15.04: Rettet en feil i sitatet i nest siste avsnitt, hvor det manglet et «ikke».

Atea vant dansk storavtale

Det Oslo børs-noterte IT-selskapet Atea har hanket inn en større rammeavtale om innkjøp av servere i danske kommuner.

Kontrakten har en estimert verdi på 83,1 millioner kroner, fordelt over avtalens varighet på tre år, ifølge en børsmelding.

Kunden er det statlig-kommunale innkjøpsselskapet SKI, Statens og Kommunernes Indkøbs Service A/S, som favner de fleste, men ikke alle danske kommuner.

– Avtalen omfatter levering av servere og tilbehør fra HP, IBM, Dell og SuperMicro til en rekke kommuner og uavhengige institusjoner under den danske stat, heter det i meldingen.

Apple-designsjef går av

Greg Christie har siden midten av 1990-tallet vært en nøkkelfigur i Apple, blant annet som leder av designteamet ansvarlig for utformingen av OS X og senere brukergrensesnittet for iPhone.

9to5Mac meldte onsdag at han forlater Apple etter uenighet med Jonathan Ive, selskapets mektige direktør for design.

Apple har senere bekreftet avgangen overfor amerikanske medier, men flere påpeker at det ikke ligger noen dramatikk bak beslutningen.

Pioneren Christie går senere i år av med pensjon, sier selskapet i en uttalelse.

– Christie og Ive er kanskje ikke enige om design-stil, men avgangen hans er ikke så dramatisk som 9to5Mac skal ha det til. Internt ble avgangen kunngjort for flere uker siden, og han gir seg ikke før slutten av året, etter jeg hører, skriver Apple-kjenner John Gruber.

100 patenter
Christie begynte i selskapet i 1996 for å jobbe med Newton, lommedatamaskinen som trass floppen antakelig ga uvurderlig lærdom, og av mange regnes som forløperen til iPhone og iPad.

Han står i dag oppført som medoppfinner på nær 100 av Apples innvilgede patenter, inkludert skyvelåsen til iPhone («slide to unlock») og ytterligere 31 patentsøknader, ifølge Wall Street Journal.

Veteranen har utvilsomt satt tydelig spor i Apples produkter, med en fartstid som inkluderer arbeid med Aqua-grensesnittet i OS X ved årtusenskiftet og senere som ansvarlig designer for det opprinnelige iOS-grensesnittet.

Sistnevnte hadde fra 2007 og inntil iOS 7 kom i fjor en utforming preget av skeuomorfisme, og grafikk der blant annet imitert skinn, grønn biljardfilt, metall og treverk inngikk.

Dette ble som kjent erstattet med et langt mer renskåret og moderne grensesnitt under ledelse av Jony Ive, som etter å ha ledet industridesign for Apples maskinvare i en årrekke nå også er øverste leder for design av programvaren.