Archive for September 27, 2014

Og inn kommer jokeren…..Rikets sikkerhet

Hater ikke du det også? Du spiller et spill eller har en diskusjon. Du har mange gode kort på hånden, brikkene er godt og strategisk plassert. Eller argumentasjonen din er omhyggelig bygget opp. Med gode poenger som alle er enige i. Så kommer det en eller annen joker, et kort som danker ut alt du har på hånden, en forflytning av brikker eller et poeng som bare fryser alt annet. Alle må kaste kortene, velte brikkene eller legge ned diskusjonen.

La oss kalle denne jokeren for “Rikets sikkerhet”.

Gode dybdedata. Oversikt over dyp og terreng langs kysten og i havet. Med god oppløsning og av god kvalitet. Du kjenner kanskje argumentasjonen. Vi trenger det, rett og slett. For sikker og fornuftig plassering av anlegg, planlegging av diverse aktiviteter i kystsonen, analyse og modellering av marin natur og prediksjon (kan man si prediksjon i en pop.vit-blogg?) av hva som vil skje hvis vi gjør ditt eller datt. Eller hvis klimaet gjør ditt eller datt. Og i alt vi gjør og planlegger ligger vern av biologisk mangfold (det er vel egentlig “reduksjon av tapet av biologisk mangfold” det heter nå om dagen). Gode kort på hånden, dette, strategisk plasserte brikker, argumentasjon med omhyggelig oppbygde poenger. Alle er enige. Mange smiler. Noen til og med nikker.

Så kommer den. Jokeren. “Rikets sikkerhet”. Idet han reiser seg (for “Rikets sikkerhet” er nesten alltid en mann, gitt), vet du at det skjer. Så du vil ikke at han skal begynne å snakke. Du har lyst til å rope “Men bare 26 % av områdene ned til 20 m er dekket av gode dybdemodeller. I tillegg mangler vi modeller som går på tvers av land-sjø-grensen, og som dermed dekker kystsonen tilstrekkelig”. Men du vet at det ikke biter på “Rikets sikkerhet”. “Rikets sikkerhet” foreslår at forbudet mot luftfotografering og opptak av dybdedata videreføres ut fra “sikkerhetspolitiske hensyn”. Og han argumenterer godt. I uniform. Han snakker om ny teknologi og alle de mulighetene dette gir oss. Eller retter sagt, alle de mulighetene dette gir “de andre”, de vi egentlig ikke vil skal ha alle disse mulighetene. Han snakker om vår sikkerhet. Rikets sikkerhet. Mange smiler. Noen til og med nikker.

Så hva skjer nå, da? Her skulle det vært en fin avslutning. En “Happy ending”. Men det er heller en “Open ending”. Er dette bare en kamp mot vindmøller? Eller kan vi får “Rikets sikkerhet” til å tenke annerledes på det? Vil det jeg har ønsket meg siden 90-tallet bli tilgjengelig mens jeg ennå er arbeidsfør og hjerneklar? Fortsettelse følger. Vil du påvirke den, så klikk her.

UKAS ART: Storvrenge – naturens kinderegg

De fleste arter av lav er et partnerskap mellom en sopp og en grønnalge. Storvrenge derimot, tar det lenger. Den forener tre riker i én lav: soppriket, planteriket og bakterieriket – og er nesten som et lite økosystem i seg selv.

Alle bidrar

Laven storvrenge (Nephroma arcticum) holder seg med cyanobakterier i tillegg til sopp og alge.

Disse tre rikene bidrar på hver sin måte til felleskapet. Soppen er selve byggematerialet, og tar opp mineraler og vann. Algen skaffer karbohydrater gjennom fotosyntese; og cyanobakteriene fikserer nitrogen fra lufta, i tillegg til å ha fotosyntese.

Storvrenge er en vanlig art, og finnes over nesten hele landet. Den er bladforma og kan bli flere centimeter i diameter. Arten trives godt blant mose på bakken, og også på steiner.

Kokt, fryst og fuktig

I fuktig tilstand har storvrenge en frisk grønnfarge, noe som skyldes grønnalgen coccomyxa.

I likhet med enkelte andre lavarter har også storvrenge blitt brukt som mat. Yuqpik-eskimoene kokte storvrenge sammen med fiskerogn, og et uttrekk av laven var regnet for å være god styrkedrikk for syke.

Norske og britiske forskere har isolert et antifryseprotein fra storvrenge. Dette proteinet kan i fremtiden bli nyttig ved frysing av matvarer.

Trener og drikker mer i helgen

Rundt torsdag slår helgestemningen inn, og du bestemmer deg kanskje for å legge inn en ekstra innsats på tredemøllen, for så å belønne deg selv med et glass iskaldt øl når du er ferdig.

Om du kjenner deg igjen i dette er du ikke alene, viser en ny studie.

Dagbok på telefonen

Studien fulgte 150 forsøkspersoner og deres daglige drikke- og treningsvaner i løpet av tre perioder på 21 dager i løpet av ett år.

Forsøkspersonene, som var mellom 18 og 89 år, førte daglig inn den fysiske aktiviteten og alkholinntaket i en dagbok på telefonen sin. Resultatene gav et bilde på hvordan helgen kan påvirke vanene våre. 

- Fra mandag til onsdag kutter folk ned på alkoholinntaket, men med én gang den sosiale helgen starter på torsdag, øker både den fysiske aktiviteten og alkoholinntaket, forteller David E. Conroy, en av forskerne bak studien, i en pressemelding.

Et nærbilde

Tidligere studier har bedt forsøkspersonene oppsummere vanene sine etter 30 dager. Ut i fra disse tallene har det derfor vært antatt at de som trener mer, ofte drikker mer alkohol.

Forskerne bak denne studien valgte å bruke daglig innmelding av deltakernes vaner, slik at de kunne få et mer nøyaktig bilde av forholdet mellom alkoholinntak og trening. Det mener Conroy gav en unik innsikt.

- Vi fikk et veldig nært og personlig innblikk på denne oppførselen med et daglig grunnlag og fikk se at det er ikke folk som trener mer, drikker mer – det viser seg at på de dagene hvor folk er mer aktive, har de en tendens til å drikke mer enn på de dagene de er mindre aktive, sier han.

Leter etter sammenhenger

Hvorfor dette er tilfelle, er ikke forskerne sikre på.

- Kanskje man belønner seg selv for å ha trent ved å drikke ekstra mye, eller kanskje det å være fysisk aktiv leder dem til flere sosiale situasjoner hvor man drikker alkohol – det vet vi ikke, understreker Conroy.

Men forskerne er likevel opptatt av å finne ut av sammenhengene, slik at de kan bidra til en endring i treningsvanene hos enkelte.

- Vi må finne ut av hvordan man kan bruke fysisk aktivitet på en effektiv og tyrgg måte, uten at det fremmer et økt alkoholinntak, forteller Conroy.

Referanse:

Conroy, D. E. Ram, n. Pincus, A. Coffman, D. Lorek, A. Rebar, A. Roche, M. Daily physical activity and alcohol use across the adult lifespan. Health Psychology (2014)

Svette lukter ikke vondt

Det er helt sant. Svetten vår er så og si luktfri – den lukter ikke vondt, men inneholder kroppens eget luktstoff, feromoner, en lukt som er så tiltrekkende for oss at vi faktisk vekker seksuell interesse hos andre.

Men dette kommer vi tilbake til, for nå skal vi fokusere på svettelukta, den sure, ekle lukta som kan være svært lite sjarmerende.

Så hva er egentlig svette og hvorfor får vi svettelukt?

– Svette består for det meste av vann fra blodet ditt og små mengder salt, sier professor James Mercer ved Det helsevitenskapelige fakultet ved UiT – Norges arktiske universitet

Og han legger til:

– Når denne saltblandingen kommer ut av svettekjertlene, så lukter den ikke vondt.

Årsaken til at vi får svettelukt, er at bakteriene vi har på utsiden av huden liker svette, spesielt den som kommer ut av armhulene.

Den svetten inneholder også litt avfallsstoffer som fett, proteiner og cellerester, og dette liker bakteriene å meske seg med. Bakteriene spiser på svetten, og det lager vond lukt. Dessverre.

Svetten forsvarer oss

– Et menneske har mellom to og fem millioner svettekjertler i huden. Huden, vårt største organ, har mange viktige oppgaver, deriblant å kjøle oss ned ved å svette. Svetteproduksjon er vårt forsvarssystem mot overoppheting, sier Mercer.

Han forteller at huden jobber på hardspreng når du for eksempel trener, for aktivitetene i musklene får kroppstemperaturen din til å øke.

Dette vil kroppen prøve å regulere ned igjen ved å slippe ut svette. Fordampning av væske krever mye energi, noe som effektivt kjøler kroppen.

– Et trent menneske svetter tidligere og mer enn utrente mennesker, og menn svetter mer enn kvinner. Å svette er egentlig et avansert og smart system, men den har en stor ulempe: Væskebalansen i kroppen blir forstyrret, så det vi svetter ut må erstattes.

Mercer forteller at svetting har en ulempe til, og det er at når du svetter mye, mer enn det som er normalt for deg, da klarer ikke svettekjertlene å filtrere saltet godt nok. Svetten vil inneholde altfor mye salt, og det er ikke bra.

Kroppen – en pose saltvann

Så hvorfor har vi egentlig salt i kroppen? Mercer sammenligner kroppene våre med en pose saltvann, der huden er en vanntett barriere som holder vannet inne.

– Da vi krabbet opp på land, tok vi med oss det fuktige miljøet fra havet – saltvannet. Hele kroppen vår inneholder saltvann. Vi har det i blodet og i mellom alle cellene våre, forteller Mercer.

Da er det kanskje ikke så rart at vi er totalt avhengige av vann. Du består av mye vann, hele 50–60 prosent av kroppsmassen din er vann. Et menneske kan ikke overleve mer enn noen få døgn uten vann, men kan leve i flere uker uten mat.

Vi svetter nemlig litt hele tiden. Når vi er nervøse svetter vi ekstra mye, spesielt på håndflatene. Derfor finnes det løgndetektorer som baserer seg på svette i hendene.

Ikke kamufler lukta di

Ifølge Mercer svetter vi fra 0,1 til 1,5 liter hver dag, men kan svette opp til fem liter ved hard aktivitet eller høy temperatur. Svette er helt naturlig, men vi mennesker kamuflerer svette. Er dette egentlig så lurt?

– Med tanke på at svette inneholder feromoner, og vi mennesker ubevisst reagerer på dette, så er det kanskje ikke så lurt å vaske seg før man skal ut, smiler Mercer.

Kroppslukten din kan nemlig gjøre deg seksuelt attraktiv.

– I dag bruker de fleste deodorant eller antiperspirant, men det er en viktig forskjell. Deodoranter inneholder som regel alkohol, som dreper bakterier, i kombinasjon med parfyme, som lukter godt. Svetteproduksjonen stopper ikke av dette.

– Antiperspiranter derimot, som inneholder aluminiumsalt, hindrer utskilling av svette. Et godt råd er å ikke bruke antiperspirant på våt, nyvasket hud. Da virker ikke antiperspiranten så bra, opplyser professoren.

Kan ha funne spor etter verdas eldste dyr

Fossila blir kalla Megasphaera og blei funne i nokre steinar i Doushantuo-feltet i Sør-Kina. Dei er pittesmå og runde, og levde på grunt vatn for over 600 millionar år sidan.

Til no har me ikkje funne anna enn enkle ein- og fleircella organismar som er så gamle. Desse fossila ser derimot ut til å vere komplekse, fleircella organismar, altså den enklaste forma for dyr.

– Denne oppdaginga kan hjelpe oss å tidfeste meir nøyaktig når og korleis einskilde celler byrja å samarbeide med andre celler for å lage samanhengande livsformer, seier Shuhai Xiao til nettstaden livescience.com

Han er geobiolog ved Virginia Polytechnic Institute and State University i Blacksburg, USA, og ein av forskarane som har gjort oppdaginga.

Kunsten å sjå inn i steinar

Steinane som fossila blei funne i er ein type sedimentære bergartar kalla fosforittar. Dei fann forskarane for fleire år sidan, og allereie i 1998 studerte Xiao fossil frå dei grå steinane dei fann i Doushantuo-feltet.

Men det er aldri funne vaksne dyr som desse cellene kan stamme frå, og det har vore vanskeleg å kome fram til sikre svar på kva desse fossila eigentleg er for noko.

No har Xiao og teamet hans klart å hente ut fossil frå svarte steinar dei fann i Doushantuo-feltet. Desse fossila har vore enda vanskelegare å undersøkje.

Dei er om lag 0,7 millimeter i breidda og sit inni steinane. Ved å skjære steinane i tynne skiver og lyse gjennom dei tynne laga, kunne forskarane sjå inni fossila. Og der fann dei noko spanande.

«Matrjosjka»-celler

Når dei undersøkte steinskivene i mikroskop, såg dei at cellene i fossila sat saman i kuleformer. Likevel skilde cellene seg tydeleg frå kvarandre. Dei var ulike i storleik og form, og det tyder på at dei har utvikla ulike typar vev og hadde ulike funksjonar.

Cellene har altså vakse saman til éin organisme, gruppert seg og sidan døydd i lag, og det er typiske kjenneteikn ved komplekse, fleircella organismar som dyr og planter.

Blant cellene fann dei òg einskilde klynger av mindre celler. På grunn av måten dei hang saman på, gav forskarane dei namnet «Matrjosjka» etter dei russiske lag-på-lag-dokkene.

Dei trur «Matrjosjka»-cellene kan vere forplantningsceller (som egg- og sædceller), og det er enda eit kjenneteikn ved komplekse, fleircella organismar.

– Utdøydde dyr kan sjå heilt annleis ut

Desse fossila kan derfor vise korleis evolusjonen har gått frå eincella til avansert, fleircella liv. Men anatomien til cellene liknar òg på algar, og derfor kan cellene vise seg å vere frå planter.

Neste steg i forskinga blir derfor å finne fleire slike fossil å undersøkje, og dyra dei eventuelt stammar frå.

– Me må ha eit ope sinn når me leitar etter dette. Så gamle, utdøydde dyr kan sjå heilt annleis både utanpå og inni enn dyr me kjenner i dag, seier Xiao.

Du kan lese heile forskingsartikkelen om funnet til Xiao og temaet hans på nettstaden nature.com.

Hvilken storm er den verste vi har hatt i Norge?

Utenfor huset raser vinden. Inne har strømmen gått. Med et brak hører vi at dukkehuset ute i hagen blir røsket opp fra bakken og slengt utover gressplenen. Lekene løftes opp og flyr gjennom lufta. Plutselig smeller en gammel leketraktor rett inn i soveromsvinduet.

Stormen som raserte dukkehuset mitt, slo innover Midt-Norge for litt over 20 år siden. Ifølge Stein Kristiansen ved Meteorologisk institutt er dette den verste stormen som har truffet Norge i løpet av de siste 200 årene.

Det var den såkalte Nyttårsorkanen, som rammet store deler av landet den 1. januar i 1992.

Store ødeleggelser

Stein Kristiansen jobber med klimastatistikk og kvalitetssikring av meteorologiske målinger. Han mener nyttårsorkanen var den verste stormen, av flere grunner.

-  Årsaken ligger i hva vi målte av vindhastigheter, selve størrelsen på stormen og det omfattende skadeomfanget, forteller Kristiansen.

En orkan defineres av en vindstyrke på 32,6 meter i sekundet, over en periode på minst 10 minutter. I 1992 ble det på det meste ble det målt en vindstyrke på 45 meter i sekundet. I kortvarige vindkast var styrken oppe i omlag 62 meter i sekundet.

Rundt 50000 private eieindommer ble skadet og resulterte i dyre erstatningskrav for både forsikringsselskapene og Statens naturskadefond. Infrastruktur, skog, havbruksanlegg og kulturminner ble også truffet hardt av uværet.  

- Skadene traff ikke bare moderne bygg, men også gamle bebyggelser som vanligvis skånes fra en del av andre uvær, fortsetter Kristiansen.  

Voldsomme trykkforskjeller

- Det som skjer er at du får et veldig heftig forhold mellom mellom kald luft fra nord og varm luft fra sør, noe som skaper voldsomme trykkforskjeller, forklarer han.

Natt til 31. desember dannet det seg et lavtrykk i den kalde lufta utenfor Canada. Lufta støtte mot den varme lufta fra sør og førte til en rask utvikling av lavtrykket. På nyttårsaften kom satelittbildene som viste at lavtrykket hadde et skyfritt øye. Det tydet på en enorm eksplosivitet og det viste seg at lavtrykket hadde en fart på mer enn 25 meter i sekundet, rettet mot norgeskysten.

Når lavtrykket gikk i land, første nyttårsdag, slo det inn på verst tenkelig vis.

- Noe som spiller inn er hvor været slår i land. Det er klart at når det kommer inn over områder med mye mennesker, så er det mye som blir ødelagt, presiserer Kristiansen.

Lenge til neste gang

Kristiansen forsikrer om at slike værfenomen skjer ikke helt uten videre. På Meteorologisk institutt har de beregnet 200 år til neste gang en slik orkan vil treffe Mørekysten.

- Vi kan jo ikke si med sikkerhet at vi ikke kommer til å oppleve det samme igjen, men de beregningene vi har gjort tyder ikke på det, forteller han.

Om det kommer til å bli mer ekstremvær framover, er Kristiansen usikker på.

- Til alle tider har vi jo vind med varierende intensitet. I noen perioder har det vært mer storm og dårlig vær, men det kan nok ha noe med lavtrykkene å gjøre. Mange av de verste stormene forsvinner oppi Barentshavet uten at noen merker det. Det er når det kommer inn over land at det blir lagt merke til, påpeker han.

Heftigere enn Dagmar, svakere enn Katrina

Etter 1992 har flere stormer med heftig omfang truffet Norge. Blant annet ekstremværet Dagmar, som traff Midt-Norge, desember i 2011.

- Dagmar må nok ses på som en god nummer to. Fordi måleinstrumentene våre var bedre nå enn i ‘92 , kunne vi måle sterkere vindkast. Men middelvinden var ikke like høy som hos nyttårsorkanen, sier Kristiansen.

Selv om orkanen forårsaket enorme skader her til lands, var den fortsatt relativt svak, sammenlignet med andre tropiske orkaner. Orkanen Katrina som traff USAs sydøstkyst i 2005, hadde en vindstyrke på 75 meter i sekundet.

- Norge ligger helt nederst på skalaen. Det er for kjølig hos oss, og orkanens kraft avtar etterhvert som den krysser sjøen. Vi får jo rester av noen av de tropiske orkanene, men de er godt nede i stormstyrke når de treffer oss, forteller Kristiansen.    

Allmenningens tragedie

«Resultatene av vår samfunnsøkonomiske analyse viser at det […] vil være billigere å rydde opp etter utslippene enn å ha en statlig slepebåtberedskap,» uttalte konsulentene som vurderte behovet for et norsk vern mot oljesøl langs kysten.

Bedre etter snar enn føre var! Vi får håpe på det beste, og skure svaberg og vaske ærfugl hvis det skulle gå galt – det er mye billigere.

Norsk naturvern handler sjelden om hensyn til natur, det handler om penger. Penger spart eller tjent.

I teorien er vi nordmenn fryktelig gode på naturvern. Våre oppunder 30 nasjonalparker har reddet mer enn 23 000 kvadratkilometer urørt kapital fra å bli realisert av våre armeer av eiendomsutviklerne.

Den norske verneviljen fremstår som mindre imponerende, når du oppdager at den stort sett handler om å ta vare på stein, røys, fjell og vidde. Viljen til vern er beskjeden, når det gjelder områder der man kan tjene penger på annet enn fotturister.

Av og til skjer det likevel: Mitt lokale Tjøme har fått nasjonalpark, Færder nasjonalpark. Den omfatter noen busker og svaberg rundt hageporten min, og brer seg derfra utover i skjærgården – i et forsøk, prøver og håper jeg å tro, på å verne hardt presset natur, sentralt plassert i et av landets tettest befolkede områder.

Nå, ett år etter åpningen, har lokalavisene rukket å intervjue øyas forvaltere opp etter tapetet. Jeg vet derfor hvilke forhåpninger næringslivet kan ha. ”Naturen er et satsningsområde,” sier kommunenes nyansatte næringssjef på lokalavisas næringssider denne uken. De lokale krefter kan riktignok bli flinkere til å frakte turister ut i skjærgården, men hun tror på forbedring, for det kommende ”Nasjonalparksenteret blir et nav i reiselivssatsingen … et senter der naturen og vern av den er hovedelementet.”

Nytt bygg, ny vei

En nasjonalpark krever selvfølgelig et nasjonalparksenter. Det skal ligge på toppen av et svaberg, med fantastisk utsikt over holmer og skjær.

Det ligger for så vidt et bygg der oppe allerede men vår tid fordrer noe mer tidsriktig. Og for å få til det, må vi ha en vei. Det går for så vidt to veier opp dit allerede.

Administratorene sprenger i høst vekk 3500 kubikkmeter svaberg – for å få en mer tidsriktig vei opp til senteret der naturen og vern av den er hovedelementet.

Jeg fikk vite om planene under den høytidelige nasjonalparkåpningen for et år siden. Hornmuskk, nasjonalskald og ditto skuespiller var på plass, og ettersom alle andre var der også – ordfører, rådkvinne, fylkesmann og minister – tok jeg runden.

Jeg vet nå at det ikke skader å sprenge bort 3500 kubikkmeter svaberg – når det ligger utenfor nasjonalparkens grenser. Jeg vet også at 3500 kubikkmeter svaberg er nesten ingenting.

Må bare

Det kalles Allmenningens tragedie: Vi kan godt verne – jeg må bare ordne noe først…

Svaberg er noe vi aldri rører her på Tjøme, du får aldri bygge på dem, du får aldri sprenge i dem – du får ikke engang sette fra deg engangsgrillen. Slik skal det være i fremtiden også, men først skal rådkvinnen og næringskvinnen bare ordne noe. Når det er gjort, kan vi verne videre.

Dette er resepten på å kjøre naturen på ræva. Alle elsker natur. Ikke hogg regnskogen, ikke bygg i strandsonen, ikke slipp ut klimagasser, ikke fisk havet tomt, ikke søl olje, ikke rør svabergene!

På den annen side, én bitteliten 3500 kubikkmeters veiskjæring kan da umulig gjøre noe fra eller til? Verden er jo så stor, og Tjøme så bitte bitte liten.

Problemet er at vi er sju milliarder mennesker som Må bare.

Gnager langsomt

De som har kikket ut av flyvinduet på vei til Paris, Madrid, Roma eller Praha, har sett dyrka mark. Mil etter mil, time etter time. For ikke veldig mange år siden var Europa dekket av skoger på størrelse med Amazonas. De er borte. Jeg skal ikke argumentere for å bringe dem tilbake, ei heller romantisere en tid da folk stort sett hadde det verre enn i dag – jeg vil bare minne om at de uendelige skogene ikke ble hugget ned i én stor og planlagt berserkgang. Det gikk langsomt, veldig langsomt, og ingen hadde egentlig planlagt noe som helst. En åkerlapp her og en åkerlapp der. Noen trengte litt mer, og tok det. Og litt til. Og litt til.

Vi mennesker gnager oss over kloden, som soldatmaur gjennom nevnte Amazonas. Bak oss er det renspist. Hver og en av oss har ikke ødelagt veldig mye. Vi tar bare det vi synes vi fortjener. Likevel – dyr og planter dør i dag ut fortere enn de gjorde under katastrofen som drepte dinosaurene. Edward O. Wilson mener det forsvinner en art hvert kvarter. Og de dør først og fremst ut fordi vi hugger skog, drenerer sumper, bygger hus og veier.

Om 100 år er også regnskogene borte, millioner av arter forsvunnet. Med mindre noen har innsikt nok til å tenke at, søren heller – kanskje jeg ikke skal gjøre det?

Spørsmålet velfødde norske administratorer og ditto eiendomsutviklere bør stille seg, er om vi kan forlange at fattige land så mye som kontemplerer muligheten av å begrense seg, når vi selv bare må og må og må?

Politisk handlekraft

Selvsagt blir vei-fadesen pinlig for Tjømes winere og dinere en gang i fremtiden. Tre asfalterte veier fra parkeringsplassen, opp til naturvernsenteret. Og, når vi allikevel er i farta, nytt servicesenter for båtturistene, nysprengt inn i svaberget under det landskjente Vippefyret.

På den annen side, det viser politisk handlekraft, omtrent som da Tønsberg politikere og eiendomsutviklere i 1970 raserte halve byens trehusbebyggelse, og erstattet den med tidsriktig arkitektur. Turistene vil nok strømme til det tidsriktige senteret der naturen og vern av den er hovedelementet, og fra det nysprengte servicesenteret kan lokale entreprenører frakte dem ut i den urørte naturen. Næring er næring, sprengt er sprengt, og nasjonalparksenter er nasjonalparksenter.

Vi forventer både nasjonalskald og skuespiller til snorklippingen.

Samtidig, litt lenger ut i fjorden, har Holte Consulting og Vista Analyse altså funnet det regningssvarende å la olja flyte, og heller vaske opp etterpå.

«Shellshock» utnyttes allerede i angrep

Shellshock, sårbarheten i kommandotolken bash som ble offentlig kjent denne uken, blir allerede utnyttet av ondsinnede. Dette forteller blant annet AlienVault Labs til Threatpost.

AlienVault skal ha ved hjelp av en «honningkrukke» ha lokket til seg to ulike skadevarer som forsøker å utnytte sårbarheten. Den ene skal være en ombygd IRC-bot skrevet i Perl. Denne forsøker å bygge et botnet som kan brukes til å utføre DDoS-angrep. Koden til skadevaren inneholder uttrykk på rumensk.

Den andre skadevaren laster ned og kjører et bibliotek som både stjeler informasjon på systemet og fungerer som en DDoS-bot.

Ormer
Begge de to skadevarene skal ha dataormlignende egenskaper, ved at de søker etter andre, sårbare enheter og spres videre til disse ved hjelp av metoder som ikke enkelt kan sperres ved hjelp av en brannmur. Port 80, som brukes av vanlig webtrafikk (HTTP), er et eksempel på dette.

Allerede onsdag denne uken skrev sikkerhetsforskeren Robert Graham at Shellshock-sårbarheten har egenskaper som er «wormable».

Graham er blant dem som har publisert et enkelt konseptbevis for utnyttelse av Shellshock. Angriperne som står bak den ene ormen skal i stor grad ha brukt dette konseptbeviset. Ifølge Wired inneholder koden til ormen en hilsen til Graham, «Thanks-Rob».

Fordi bash er installert på svært mange systemer, og dessuten brukes av mye programvare som kjøres på mange av disse systemene, er det svært vanskelig å danne seg en oversikt angrepsvektorene som kan brukes av ondsinnede for å utnytte Shellshock-sårbarheten. Blant enhetene som kan være spesielt utsatt, er bredbåndsrutere hjemme hos helt vanlige internett-brukere. Mange av disse vil aldri oppdatere programvaren i ruterne, rett og slett fordi de ikke vet at de bør gjøre det, og dessuten ikke vet hvordan dette eventuelt kan gjøres.

Synspunkter
Avsløringen av Shellshock, som forøvrig også er navnet på et spill for bash fra 2012 (se tvitringen fra Mikko Hypponen ovenfor), har også understreket at sårbarheter kan eksistere i programvare i flere tiår, uten å bli oppdaget. Selv om bash er svært mye brukt, også av giganter som Amazon og Google, og at koden hele tiden har vært åpen for innsyn, siden det tross alt dreier seg om fri programvare, så har sårbarheten ikke blitt oppdaget i løpet av de mer enn 20 årene som har gått siden den ble skrevet.

En teori som taler til fordel for åpen kildekode er at det at «mange øyne» kan se over koden og dermed raskere oppdage sårbarheter enn det som er mulig dersom bare få personer har denne muligheten. Nevnte Graham skriver i et blogginnlegg at denne teorien nå er motbevist – ikke fordi det ikke vil kunne oppdages flere sårbarheter når mange studerer koden, men fordi det i virkeligheten ikke er slik at mange studerer programvarekoden. Det mener i alle fall Graham, som begrunner dette med at sårbarheter som Shellshock og Heartbleed ville ha blitt oppdaget for lenge siden, dersom mange faktisk lette etter slike feil.

Programvareutvikleren Poul-Henning Kamp, som er mest kjent for å stå bak programvare som Varnish og md5crypt, samt viktige bidrag til FreeBSD, skriver i en kommentar i danske Version2 at funksjonaliteten som gjør Shellshock mulig, kan sammenlignes med SQL-injisering og autorun.inf i Windows.

– Alle de tre tingene baserer seg på den samme fundamentale hjerneblødningen: Å eksekvere data som kode uten å ha blitt bedt om det, skriver Kamp.

Dette er EUs personvernkrav til Google

Google gjennomførte i 2012 en omfattende endring av selskapets personvernpolicy, til relativt store protester fra blant annet europeiske datatilsyn. Google tidligere hadde separate personvernregler for de fleste av selskapets tjenester. Regelverket som ble innført i 2012, gjelder derimot for de fleste av selskapets tjenester. Noe av hensikten med endringen var å kunne dele brukerdataene på tvers av tjenestene, noe som blant annet har gjort Google Now mulig.

Kort tid etter at Google innførte den nye policyen, startet de europeiske datatilsynene en etterforskning for å se om Googles nye personvernpolicy er i overensstemmelse med europeisk datavern-lovgivning. Senere har også flere europeiske land etterforsket de samme forholdene, basert på nasjonal lovgivning.

Denne uken sendte Article 29 Data Protection Working Party, en uavhengig sammenslutning av datatilsynene i EU-landene, et brev til Google-sjef Larry Page hvor det opplyses at etterforskningen har avdekket flere problemer knyttet til personvernpolicyen og kombineringen av data på tvers av tjenester.

I brevet går det fram at Article 29 Data Protection Working Party har utarbeidet et dokument som ikke bare presenterer hva datatilsynene krever at Google gjør endringer i, men som også kommer med forslag om hvordan endringene kan gjennomføres.

Dokumentet, eller veiledningen, er tilgjengelig her.

Der opplyses det blant annet at man ikke kan vente at brukere leser oppdateringer i tjenestevilkårene til Google for å bli gjort kjent med viktige, nye hensikter med innsamling, prosessering, deling og annen bruk av brukernes personlige data, men at slike hensikter må presenteres i personvernreglene.

– Når Google lar nye instanser samle inn data, må selskapet tydelig informere brukerne om de nye mottakerne og dataene som de tillates å samle inn. For eksempel la Google nylig til uttrykket «and our partners» til utvalget av instanser som kan samle inn anonyme identifikatorer når brukere besøker Google-tjenester. Men Google opplyser ikke om hva slags type instanser disse partnerne er eller hvordan de vil bruke de innsamlede dataene.

De europeiske datatilsynene skriver at Google i større grad må informere og innhente samtykke fra passive brukere før deres personlige data prosesseres. Dette kan blant annet gjelde på nettsteder hvor Google Analytics eller DoubleClick-annonser er i bruk. Blant løsningsforslagene som presenteres, er en mulighet for brukerne til å deaktivere Google Analytics på midlertidig eller permanent basis.

Det kreves også at Google tydeliggjør hva selskapet faktisk gjør, i stedet for å skrive at uttrykk som «… kan det hende vi …» og «dette kan for eksempel omfatte …». Det bør i stedet uttrykkes som «dersom du bruker tjenestene A og B, vil vi …». For Google kan dette dog bety at betingelsene og reglene oftere må endres.

Article 29 Data Protection Working Party krever også at alle brukere, både de som er logget inn på Googles tjenester, de som bruker tjenestene uten å være logget inn, samt de passive brukerne, gis bedre mulighet til å kontrollere bruken av sine personlige data.

Datatilsynene mener dette dels kan løses ved å gjøre dagens dashbord for kontoinnstillingene lettere tilgjengelig, å sørge for at dette inkluderer alle Google-tjenestene, å gjøre valg om samtykke tilgjengelig via denne siden, samt å tilby en tilsvarende løsning for brukere som ikke er innlogget, men som kjennes igjen ved hjelp av blant annet cookies.

Det kreves også at de europeiske datatilsynene får innsyn i eller tilgang til Googles policyer og prosesser for lagring av alle personlige data og anonymiseringen av disse. Selskapet bør også begrunne lagringsperiodene for ulike typer data.

I hvilken grad Google vil følge kravene, er dog uklart. Sanksjonsmidlene for personvernbrudd i de europeiske landene ser ut til å være ganske begrensede, sammenlignet med inntektene til selskapet. Til Reuters sier Al Verney, en talsperson for Google, at selskapet er mottakelige for tilbakemeldingene fra tilsynene og ser fram til å diskutere listen med retningslinjer.

– Ingen er hevet over loven

Apple og Google har gjort mobilene sine for sikre, mener FBI-sjefen James Comey. Comey snakket med pressen i FBI-bygget i Washington, og forteller at han er bekymret over selskaper som setter seg over loven.

Med dette mener han Googles og Apples nye satsninger på personvern, der det er svært vanskelig å få låst opp deres nye operativsystemer av for eksempel politifolk, selv med rettsordre.

Forrige uke bekreftet Apple at deres nye iOS 8 kommer med avanserte personverninnstillinger som skal gjøre det umulig å låse opp iPhone eller iPad uten å ha en passkode. Ikke en gang Apple selv skal kunne gi regjeringen eller politiet tilgang til brukernes bilder, meldinger, kontakter eller annet innhold, så lenge det er beskyttet med en passkode.

Slike beksyttelsesmetoder blir stadig mer utbredt etter Edward Snowden-avsløringene, og stadig flere selskaper gjør det vanskeligere for regjeringsorganer å få tilgang til data.

Det er dette FBI misliker. Comey påpeker at han respekterer brukernes behov for å beskytte sine private data, men regjeringen i USA kan i ekstreme tilfeller (for eksempel ved terrorangrep) trenge å komme inn på individuelle enheter. Comey har troen på at alle begjæringer for tilgang til låst data skal først utføres etter tydelig rettsordre, men å markedsføre et «skap som aldri kan låses opp» henger ikke på grep, mener FBI-sjefen.

Comey forteller at FBI har hatt samtaler med både Apple og Google angående dette, og sier at Google nå markedsfører Android på samme måte – «kjøp vår mobil, og loven kan aldri få tilgang til den, selv ikke med rettsordre».

Ifølge Comey vil det en dag komme en situasjon der de kan redde mange liv ved å få tilgang, med juridisk godkjenning, til en kidnappers eller en terrorists telefon. FBI-sjefen mener også at etter NSA-avsløringene har publikum blitt bevisste på personvern, men at denne bevisstheten kan føre til uforutsette konsekvenser.