Den britiske statsministeren uttalte seg tidligere denne uken om kryptering av meldingstjenester som Whats App, iMessage eller Snapchat. Kort fortalt ønsker David Cameron at slike tjenester skal være tilgjengelige for innsyn fra myndigheter, først og fremst for å kunne avlytte potensielle terrormistenkte. Hvis innsynet ikke gjøres mulig, vil Cameron gå inn for å forby slike tjenester. De aller fleste store meldingapplikasjonene er per i dag kryptert og gir ikke tilgang til myndigheter.

Ifølge dokumenter som avisen Guardian brakte frem i går, er det amerikanske etterretningsmiljøet enig i at kryptering er den beste måten å beskytte data på. Avsløringene kommer altså samtidig med Camerons reise til USA, der han skal møte Barack Obama og snakke om å presse de amerikanske IT-selskapene til å redusere krypteringen av sine tjenester.

Dokumentet Guardian siterer ble skrevet i 2009, og tar for seg spådommer for de kommende fem årene. I rapporten står det at den beste måten å beskytte data på er kryptering, spesielt hvis det er forsterket med flerstegs-autorisasjon, altså ikke ulik autorisasjonsløsninger stadig flere i dag bruker. Biometriske løsninger blir også nevnt.

Videre står det at nesten alle potensielle fiender, enten det er nasjoner, grupper, terrorister og individer, har nå muligheter til å utnytte og angripe amerikanske og allierte informasjonssystemer.

Basert på størrelsen på oppdagede angrep bør man anta at alle organisasjoner som har ubeskyttet data tilgjengelig på internett allerede er blitt utsatt for angrep, står det.

Rapporten peker på Russland og Kina som de to landene med størst potensiale for kyberangrep. Kriminelle grupper som ikke handler på vegne av nasjoner er også en betydelig trussel.

Dokumentet ble lekket til Guardian av Edward Snowden, og har vært tilgjengelig både for NSA og britiske GCHQ.

Siden 2009 har kryptering av data altså blitt ganske så dagligdags, med både mobile operativsystemer, meldingsapplikasjoner og epost gjort nokså utilgjengelige for myndigheter. Og nå øker altså presset fra disse myndighetene på at sikkerheten er blitt for god.

I løpet av den siste uken har de kommersielle selskapene bak de åpen kildekode-baserte databasesystemene MongoDB og Neo4j begge kunngjort store kapitalutvidelser. Felles for begge er at de ikke er klassiske relasjonsdatabaser.

MongoDB er en dokument-orientert NoSQL-database utviklet i USA. I desember hentet selskapet med samme navn inn 80 millioner dollar i frisk kapital fra ulike investeringselskaper og -fond. Til sammen har selskapet mottatt 311 millioner dollar fra investorer som har tro på selskapet og teknologien.

Selv om MongoDB er fritt tilgjengelig, har selskapet mer enn 2000 kunder, inkludert store aktører som aktører som Bosch, Expedia, Forbes og The Weather Channel.

– Markedet har nådd et vippepunkt hvor de fleste utviklere og IT-avdelinger innser at moderne applikasjoner ikke kan fortsette å bygges på relasjonsdatabase-teknologier, sier Dev Ittycheria, toppsjef hos MongoDB i en pressemelding.

– Vår investorer, som representerer noen av de smarteste og mest vellykkede teknologi-investorene i bransjen, forstår denne store, langsiktige trenden. Den nye kapitalen betyr at vi ytterligere kan akselerere leveransen av verdensledende DBMS-teknologi mens forretningen skaleres til å møte behovene til våre brukere og kunder globalt.

Neo4j
Bak den svensk-amerikanske databasen Neo4j står selskapet Neo Technology. Neo4j er en såkalt grafdatabase, som lagrer datastrukturer i grafer i stedet for i tabeller. Denne uken kunngjorde selskapet at det har hentet inn 20 millioner dollar i ny kapital fra både nye og eksisterende investorer. Selskapet oppgir at det vil bruke investeringene til å innovere videre med Neo4j-produktet, fremme vekst i åpen kildekode-fellesskapet, samt utvidet dets amerikanske og internasjonale fotavtrykk for å møte økt etterspørsel etter grafdatabaser.

– Det er to sterke krefter som driver veksten vår framover. Det ene er markedet generelle økning av bruk av grafdatabaser i næringslivet. Det andre er at Neo4j har bevist for markedet at den støtter oppgavekritiske applikasjoner på tvers av et bredt spekter av bransjer og funksjoner, sier Emil Eifrem, CEO og medgründer i Neo Technology.

Blant selskapets kunder og brukere nevnes blant annet Cisco, Ebay, Telenor og Walmart.

Organisasjonen Future of Life Institute (FLI), som nylig publiserte et åpen brev om kunstig intelligens og etiske spørsmål (som nå har blitt undertegnet av mange flere), kunngjorde i går at Elon Musk, grunnlegger av blant annet Tesla Motors, har donert et millionbeløp for at instituttet skal igangsette et globalt forskningsprogram om visse sider ved utviklingen av kunstig intelligens.

– Her sier alle disse ledende forskerne innen kunstig intelligens at kunstig intelligens-sikkerhet er viktig, sier Musk i en uttalelse.

– Jeg er enig med dem, så i dag gir jeg 10 millioner dollar til støtte for forskning for å sikre at kunstig intelligens er til fordel for menneskeheten.

– Denne donasjonen vil få stor betydning, sier medgründer i FLI og professor ved University of California, Santa Cruz, Anthony Aguirre.

– Mens tunge investeringer fra industri og myndigheter endelig har brakt kunstig intelligens fra nisjepreget, akademisk forskning til en tidlig form for en potensielt verdensendrende teknologi, har et til nå vært relativt lite forskningsmidler tilgjengelig for å sikre at denne endringen faktisk gir et positivt nettoresultat for menneskeheten, sier Aquirre.

– Å brygge avansert, kunstig intelligens er som å sende opp en rakett. Den første utfordringen er å maksimere akselerasjonen, men så snart den begynner å oppnå hastighet, er du også nødt til å konsentrere deg om styringen, sier Jaan Tallinn, en annen av grunnleggerne av FLI. Tallinn var blant de opprinnelige utviklerne av Skype.

Det nye forskningsprogrammet vil bli administrert av FLI, som ledes av MIT-professor Max Tegmark, som sier at organisasjonen studerer hvordan man kan hente mest mulig ut av fordelene med framtidig teknologi, samtidig som at man forsøker å unngå fallgruvene.

Den 22. januar vil FLI åpne en søknadsportal hvor forskere over hele verden, innen alle sektorer, kan delta i en åpen konkurranse om bevilgninger. Det meste av midlene vil tildeles forskere innen kunstig intelligens, mens resten vil går til relatert forskning innen områder som økonomi, jus, etikk og politikk.

Core Group gjennomfører løpende analyser av IT-bransjen, og vi er i disse dager i ferd med å sluttføre en analyse av IT-tjenestesektoren i Norge.

Analysen omfatter aktører som primært lever av å selge tjenester. De som utvikler produkter (programvare eller maskinvare) eller primært videreselger produkter har vi dekket i tidligere analyser.

Bransjen har stagnert
Først noen fakta. Vi har i vår analyse inkludert 240 selskaper med en samlet omsetning på vel 25 milliarder kroner og en gjennomsnittlig fortjenestemargin på vel 4 prosent (2013-tall).

Ser vi på utviklingen for bransjen over de siste 10 år, gjør vi noen interessante funn. Fra en solid årlig vekst på godt over 20 prosent før finanskrisen, har veksten stagnert for bransjen totalt sett, og er på under 6 prosent årlig over de siste fem årene. Også fortjenestemarginene har en nedadgående trend fra toppåret 2008, der den var på cirka 7 prosent samlet for segmentet.

Vi ser også forskjeller innenfor de enkelte del-segmentene av IT-tjenesteselskaper.

Totalleverandører som segment har hatt minimal vekst de senere år, trass god vekst hos de indiske aktørene, som nå gjør seg gjeldende også i det norske markedet. Segmentet har også lav lønnsomhet.

Enda verre er utviklingen for meklere – veksten stagnerer og lønnsomheten er borte og så vidt over null for segmentet som helhet.

Best vekst og lønnsomhet finner vi for de mer spesialiserte selskapene innen rådgiving, utvikling og drift – men i samtlige segmenter er det en nedadgående trend i lønnsomhet.

Hva er det som skjer?

Core Group har over tid sett en klar trend til at IT-tjenestene globaliseres og industrialiseres, og vi tror dette er en vesentlig faktor for utviklingen innen IT-tjenestesektoren i Norge.

Outsourcing og offshoring av drifts- og applikasjonstjenester, skytjenester innen infrastruktur og programvare, automatisering av tjenester og globale leveransemodeller bidrar alle til alminneliggjøring («commoditization») av tjenestene. Dette fører igjen til lavere betalingsvillighet for tjenestene i markedet.

Lavere timepriser
Også tradisjonelle konsulenttjenester er berørt. Et tegn på dette er at økningen i timepriser for tradisjonelle IT-konsulenter over lengere tid ikke har holdt tritt med lønnsøkningen for IT-personell.

For enkelte områder er faktisk timeprisene på vei ned. «CV-salg» av lokale tekniske ressurser og utviklingsressurser er ingen attraktiv forretningsmodell. Litt tabloid kan vi si at «en kilo java-kompetanse» kan du nå shoppe hvor som helst. Selskaper med en slik forretningsmodell, for eksempel meklerne, men også flere konsulenthus, vil fortsatt slite med lønnsomheten om de ikke evner å endre seg.

Samtidig ser vi et massivt behov for digitalisering av virksomhet og tjenester innenfor de aller fleste sektorer blant kundene – og behovet for kompetanse og tjenester knyttet til utvikling av digitale tjenester som direkte treffer kundens kunder øker.

Og her er vi ved litt av poenget. Vi tror IT-tjenesteselskapene har to «vinnerstrategier».

Industrialiseringen kommer «nedenifra» i verdikjeden og spiser seg oppover. For å lykkes med tjenester i den nedre delen, er det fabrikk-tankegang og skalering som gjelder.

I vår analyse viser for eksempel hele segmentet av driftselskaper både vekstrater og lønnsomhet godt over bransjesnittet. Alternativ strategi er å flytte seg oppover i verdikjeden og fokusere på koblingen mellom IT og forretning og den digitale interaksjonen mellom virksomheten og dens kunder eller publikum.

For å lykkes her kreves innovative IT-tjenesteselskaper som konstant evner å fornye seg og henge med i kaskaden av nye muligheter og løsninger som sprøytes ut på markedet.

Økt konvergens mellom bedrifts- og forbrukerorienterte løsninger bidrar både til å øke kompleksiteten og mulighetene i den digitale forretningsutviklingen. Enkeltselskaper i vår analyse (KnowIT, Netlife Research, Netlight, Bekk med flere) som er dyktige på innovasjon og forretning, har betydelig bedre vekst og lønnsomhet enn bransjen som helhet.

Spesialisering
Vi i Core Group tror vi vil se en økende grad av spesialisering innenfor IT-tjenestesektoren, enten i retning innovasjon og forretningsutvikling eller i form av skalering og industrialisering.

Mange av de som står stille i gårsdagens forretningsmodeller sliter med både vekst og lønnsomhet.

«Innover eller dø» heter det. Jeg vil legge til «innover, skaler eller dø».

Næringsdepartementet har fra en varsler mottatt nye påstander om korrupsjon i delvis Telenor-eide VimpelCom. Telenor ber om forklaring fra mobilselskapet.

Informasjonen departementet har mottatt, er kun signert «whistleblower». Den anonyme kilden har utarbeidet et omfattende notat som berører VimpelComs inntreden i Øst-Europa gjennom en periode fra tidlig på 1990-tallet.

VimpelComs inntreden i Usbekistan er nevnt i notatet. Blant annet listes det opp en rekke transaksjoner mellom selskapet Takilant og VimpelCom samt minst fem andre selskaper som knyttes til VimpelCom.

Til sammen er det ifølge notatet betalt ut 219 millioner dollar – rundt 1,67 milliarder kroner etter dagens kurs – til Takilant. Takilant eies av en venninne av den usbekiske presidentens datter Gulnara Karimova og omtales som et frontselskap for presidentdatteren.

– Nye opplysninger
Dette dreier seg om opplysninger som Telenor hevder er nye, angående påståtte betalinger ut over dem som fra før er bekreftet eller antatt, samt beskrivelser av VimpelComs inntreden i andre land.

– Dette representerer forhold Telenor allerede har tatt skritt for å få oppklart, og som minoritetseier vil Telenor umiddelbart kontakte VimpelCom for ytterligere forklaringer, opplyser det norske konsernet, som eier den nest største aksjeposten i VimpelCom. Selskapet Altimo er største aksjonær.

– Diskreditering av Telenor
Telenor beskriver innholdet i notatet som en blanding av kjent og ukjent informasjon, påstander og spekulasjoner. Det er derfor ikke lett å forholde seg til informasjonen, påpeker Telenor.

– I sum kan dette tolkes som et forsøk på å diskreditere Telenor i lys av den alvorlige situasjonen rundt VimpelComs investeringer i Usbekistan, heter det i en uttalelse fra Telenor.

Skal orientere
Telenor hevder å ha redegjort overfor departementet og i høringen i Stortingets kontroll- og konstitusjonskomité onsdag denne uken for all kunnskap konsernet har om VimpelComs inntreden i Usbekistan.

– Telenor vil orientere norske myndigheter om våre vurderinger av de alvorlige påstandene som nå er framsatt anonymt, heter det videre i Telenors uttalelse.

Konsernet opplyser videre at den fra før kjente pågående etterforskningen av VimpelComs investering i Usbekistan fortsetter. (©NTB)

Fakta om VimpelCom
* VimpelCom er en stor internasjonal mobiloperatør med hovedkontor i Amsterdam og 223 millioner kunder i 14 land. Opprinnelig dannet som et russisk selskap i 1992. Dannet i sin nåværende form ved sammenslåingen med ukrainske Kyivstar i 2009.
* Selskapet omsatte i tredje kvartal i fjor for 34 milliarder kroner. Resultat før skatt ble 741 millioner kroner.
* Telenor er nest største aksjonær i VimpelCom med 43 prosent av de stemmeberettigede aksjene i selskapet. Største aksjonær er Altimo med 47,9 prosent.
* Telenors administrerende direktør Jon Fredrik Baksaas satt i styret i VimpelCom fra 2010 til desember i fjor.
* Klassekampen publiserte 15. november dokumenter som antyder at mer enn 600 millioner kroner er betalt fra VimpelCom til postkasseselskapet Takilant for å oppnå mobillisenser i Usbekistan.
* Stortingets kontroll- og konstitusjonskomité holdt 14. januar åpen høring om korrupsjonspåstandene.

I fjor sommer, på sin årlige utviklerkonferanse, overrasket Apple med et helt nytt programmeringsspråk. Det heter Swift og er ment å erstatte det tradisjonsrike Objective C, som Apple-utviklere har benyttet i mange år. Swift er enklere og mer effektivt, og fungerer med alle Apples nye operativsystemer.

Det er også lettere å lære seg, mer sikkert og raskere, mente Apple da de avduket språket.

Det er mye som tyder på at satsningen på Swift har lønnet seg, da språket har nærmest eksplodert i popularitet siden lansering.

Dette kommer frem av analyser utført av selskapet Redmonk.

Ifølge deres beregninger er Swift nå på 22. plass blant de mest populære programmeringsspråkene i verden. Dette betyr et hopp på 46 plasser siden det ble lansert – det debuterte på 68. plass, basert på Redmonks beregninger.

Analyseselskapet skriver i pressemeldingen at veksten til Swift er enestående. Allerede ved lansering spådde Redmonk at språket er verdt å følge med på, men de kunne ikke forutse den raske veksten.

Gode, gamle Objective C er imidlertid fortsatt på 10. plass. Det blir spennende å se når Swift forbigår forgjengeren.

De høyeste plassene er opptatt av gamle travere – Java og JavaScript, PHP, C++ og så videre. Det er lite bevegelse innenfor denne gruppen, skriver Redmonk.

Listen er utarbeidet ved å analysere diskusjon på nettstedet Stack Overflow samt faktisk bruk gjennom GitHub.

Piratpartiets ungdomsorganisasjon aksjonerte under en svensk sikkerhets- og forsvarskonferanse i Sälen denne uken.

Rundt 100 personer ble overvåket av et åpent trådløst WiFi-aksesspunkt, satt opp av Ung Pirat-leder Gustav Nipe (26).

Aksesspunktet var satt opp med navnet «Öppen Gäst» hvilket betyr at mange trolig ble koblet opp helt automatisk.

Les også kronikk: Falsk WiFi er et stort problem

All trafikk ble logget, melder Sveriges Radio.

– Signalspaningen vi har utført bygger på samme prinsipp som de store spionorganisasjonene, som amerikanske NSA og svenske FRA benytter seg av, skriver Nipe i en kronikk på nyheter24.se der han redegjør for stuntet.

Til stede på konferansen var Sveriges statsminister Stefan Löfven, flere statsråder og svenske partiledere, forsvarstopper, sjefen for svensk etterretning, sikkerhetseksperter og en skokk journalister.

Sjefen for den norske Forsvarsstaben, generalløytnant Erik Gustavson, deltok også på konferansen i likhet med hans nordiske kolleger, ifølge programmet.

Ifølge Gustav Nipe var målet med aksjonen å skape debatt om overvåking.

– Sikkerhetsmiljøet var i Sälen for å argumentere for mer overvåking, men så går ledende personer og logger seg på et usikret WiFi-nettverk, sier Nipe til nettstedet The Local.

Opplysninger om hvilke nettsider samfunnstoppene surfet på under konferansen og metadata om hvilke epostservere de koblet seg til, er blant det Nipe har samlet inn over to dager.

Han mener det er mulig å identifisere enkeltpersoner ved å analysere metadata, men understreker at de ikke vil gjøre det.

Loggene skal være kryptert og kun tilgjengelig for Nipe og en liten gruppe betrodde, skriver svenske Fria Tidningen.

– Målet er ikke å henge ut individer, vi ønsker bare å belyse systemfeilen. Og loggene skal slettes så raskt som mulig, sier Nipe til avisen.

Samme mann gikk i fjor til aksjon utenfor hovedkvarteret til svensk etterretning, i et forsøk på å «overvåke overvåkerne». Han ble da pågrepet av væpnede vakter før han rakk å avlytte.

Ung Pirat-lederen har også skrevet en kronikk for Nyheter24.se der han redegjør for WiFi-stuntet denne uken.

Intel presenterte i dag sine ferskeste resultater, og mens det generelt sett står bra til med selskapet, er det ett område som kan vise til betydelig vekst, nemlig tingenes internett. Det kan se ut til at Intels ønske om å være ledende på konseptet med å koble sammen flest mulig enheter til vårt felles beste har begynt å betale seg.

Intels Internet of Things-avdeling har nemlig vokst med hele 19 prosent i løpet av året, og inntjeningen er nå på over to milliarder dollar.

Selskapet har satset tungt på å tilby en lang rekke sensorer, radioer og prosessorer som bidrar til at alle typer enheter kan kobles til nettet, snakke sammen og gi tilbakemeldinger til brukerne. Konseptet deres har alltid vært større enn bare smarte vaskemaskiner eller lyspærer, Intel har lenge snakket om å gjøre alle mulige hverdagsoperasjoner smartere, samtidig som de også tar for seg det store bildet, som smarte byer der beboerne virkelig skal få merke fordelene.

Bare for en uke siden viste Intel frem den knappestore datamaskinen Curie, som igjen skal være et bidrag til IoT-konseptet.

Også datasenteravdelingen til Intel har vokst mye i 2014, totalt sett med 18 prosent.

Inntjeningen fra pc-klientgruppen og programvareseksjonen har også vokst, med respektivt fire og en prosent.

På den andre siden ser det mørkt ut for den viktige avdelingen for mobile enheter. Der melder Intel om en nedgang på hele 85 prosent fra 2013 og et tap på 4,2 milliarder dollar.

Alt i alt melder Intel om rekordinntekter for både 2014 og fjerde kvartal, med vekst på 6 prosent.

2015 blir uten tvil spennende for selskapet, da Intel endelig har fått rullet ut den forsinkede Broadwell-brikken, og det spås en vekst i markedet for tradisjonelle bærbare, som nå skal bli enda slankere, lettere og mer konkurransedyktige i forhold til nettbrett og andre mobile enheter.

Det har tidligere gått rykter om at Googles Glass-prosjekt kanskje får noe mindre fokus i tiden fremover, og nå bekrefter selskapet at det er ganske omfattende endringer på gang.

Google Glass er ikke lagt ned, men det er mer eller mindre over og ut for nåværende form. Google vil slutte å føre det såkalte Explorer-programmet, som har latt utviklere og andre interesserte kjøpe brillene (til en ganske høy pris). Det vil si at det vil ikke lenger være mulig å få tak i brillene i dagens form.

Videre skal hele prosjektet restruktureres: Glass skal ikke lenger være en del av Google X-laboratoriet, der selskapets eksperimentelle og ambisiøse prosjekter utvikles. Det vil i stedet bli en egen avdeling, som skal rapportere til en ny sjef, nemlig Tony Fadell. Fadell har fra før jobbet med termostat-produsenten Nest (og kommer opprinnelig fra Apple). Google eier Nest, og Nest vil forbli en uavhengig avdeling som det har vært tidligere. Fadell vil også fortsette å styre Nest.

Dagens Glass-ansvarlige, Ivy Ross, vil likevel fortsatt drive det daglige arbeidet.

Mange hadde regnet med at det eksisterende Explorer-programmet vil etter hvert bli til en full kommersiell lansering, men Google vil altså slutte å selge disse brillene den 19. januar, og gir ingen detaljer om en eventuell oppfølger.

Selskapet forteller at de vil holde den nye versjonen av Glass mer hemmelig, det vil rett og slett slippes på markedet når det er klart, uten sniktitter og betatesting. Det er ikke umulig at det skjer i løpet av 2015.

Et viktig spørsmål er hvordan Google løser problemet med det dårlige ryktet Glass allerede har rukket å få. Begrepet «Glassholes» begynte etter hvert å bli utbredt, noe som overrasket og skuffet utviklerne, skriver Wall Street Journal.

Google hisset på seg Microsoft i forrige uke da selskapet avslørte detaljene om en Windows-sårbarhet som Microsoft ennå ikke hadde rukket å fjerne. Nå har Google gjort det samme igjen.

Googles Project Zero-gruppe, som jobber med å finne sårbarheter i Googles og andre programvare, har som prinsipp å avsløre detaljene om sårbarhetene dersom det har gått 90 dager eller mer siden leverandøren av programvaren ble varslet om sårbarheten. Google mener at 90 dagers frist gir leverandøren tid nok til å fjerne sårbarheten. Samtidig fører tidsfristen kanskje til at leverandøren prioriterer sikkerhetsfiksingen. Dersom fristen ikke overholdes, frigis detaljene slik at brukerne og tredjeparter kan gjøre egne tiltak.

Microsoft mener derimot at det er skadelig for brukerne dersom detaljer om sårbarheter blir kjent før sikkerhetsfikser er klare, fordi de sårbarhetene da enklere kan utnyttes av ondsinnede.

Den nye avsløringen omhandler en sårbarhet som berører Windows 7 og nyere.

Kryptert minne
Ifølge James Forshaw i Google er sårbarheten knyttet til funksjonen CryptProtectMemory, som blant annet lar applikasjoner kryptere minne i tilknytning til en innloggingsøkt, hvor krypteringsnøkkelen blir generert ved å basere den på en innloggingsøkt-identifikatoren. Da kan det krypterte minnet deles mellom prosesser som kjøres i samme økt.

Det er ifølge Forshaw en svakhet i denne løsningen knyttet til kontrollen av «the impersonation level of the token» når id-en for innloggingsøkten hentes inn. Dette gjør at en vanlig bruker kan utgi seg for å være en annen på Indentification-nivået og kryptere og dekryptere data under den aktuelle innloggingsøkten.

Potensiell fare
Ifølge Forshaw kan dette være et problem dersom en tjeneste er sårbar for et «named pipe planting»-angrep eller lagrer krypterte data i en minneseksjon som kan leses av alle.

Ifølge Forshaw skal Microsoft ha bekreftet at selskapet har reprodusert problemet den 29. oktober, tolv dager etter at selskapet ble varslet. Rett før fristen gikk ut, skal Microsoft ha informert Forshaw om at det var planlagt at en sikkerhetsfiks for denne sårbarheten skulle ha blitt gitt ut nå i januar, men at den var blitt trukket tilbake på grunn av kompatibilitetsproblemer. Det er nå ventet at sikkerhetsfiksen vil bli utgitt i februar.