Selv om de fleste norske e-posttilbydere i dag lar brukerne koble seg til tjenesten via sikre forbindelser, er det fortsatt mange som benytter fullstendig ukrypterte protokoller. Mange av disse har kanskje akkurat det samme e-postoppsettet i dag som for kanskje ti år siden, og benytter en e-posttjeneste leverandør av bredbåndsleverandøren.

Ukryptert e-postforbindelse betyr at både brukernavn, passord og selve meldingene sendes over nettet i klartekst, altså lesbar for de som måtte ha tilgang til forbindelsen.

Det norske selskapet Infoss tilbyr VPN som en separat tjeneste. Den er kanskje mest aktuell for brukere som på utenlandsreise ønsker å sikre forbindelsen til norske tjenester, men også for å få norsk IP-adresse ved bruk av internasjonale tjenester. Dette er kanskje litt motsatt av hvordan de fleste privatpersoner i Norge benytter VPN, det vil si fra Norge til utlandet. Men nå er det norske selskapet som står bak tjenesten, Infoss, i ferd med å tilby det som en integrert tjeneste hos norske tilbydere av e-posttjenester.

– Etter selv å ha jobbet i bredbåndsmarkedet i 18 år, hvor jeg har vært leverandør av både bredbånd og mailtjenester, har jeg sett hvor lite fokus egentlig operatører har på brukernes sikkerhet, sier Jo Lerheim, administrerende direktør i Infoss, til digi.no.

Med tjenesten Infoss nå tilbyr operatørene, vil teknologien på serversiden installeres hos operatørene, slik at den krypterte e-posttrafikken går direkte mellom brukerens klient og operatøren. I utgangspunktet er den kun e-posttrafikken som vil gå over VPN-tunnelen, mens resten av trafikken vil overføres på tradisjonell måte. Men operatørene kan også tilby VPN-trafikk for all trafikk.

Enklere
Lerheim mener at det vil være langt enklere for operatørenes kunder å installere VPN-løsningen enn å gjøre endringer i e-postoppsettet.

– Dessverre er det nok slik at de fleste abonnenter hos norske e-posttilbydere fremdeles bruker POP3, uten å vite at de kan bytte til for eksempel IMAP. Ulempen med å bytte er jo også at mail en har liggende lokalt på maskinen, ikke lenger er hos ISP. Det å flytte mail fra et «POP3-lager» lokalt til IMAP er noe de færreste vanlige brukere behersker, mener Lerheim.

Han nevner også at VPN-løsningen gir slutt på problemet mange har med å sende e-post via SMTP i de tilfellene pc-en er tilkoblet et annet enn operatørens eget nett.

Nå må det nevnes at VPN mellom bruker og operatør ikke nødvendigvis betyr at e-post og annen trafikk også er kryptert over andre strekninger, for eksempel mellom operatørens e-postserver og e-postserveren som benyttes av motparten. I mange tilfeller er den ikke det.

Flere plattformer
VPN-løsningen som skal tilbys gjennom operatørene skal derimot være temmelig enkelt å ta i bruk. Den støttes av både Windows, OS X, Android og iOS og innebærer installasjon av et tilleggsprogram og bruk av en profil som brukeren får tilsendt via e-pst eller SMS.

– Tjenesten er basert på sertifikat, som blir utstedt til hver bruker/enhet, og nøkler blir generert på enheten, forteller Lerheim.

Noe av hensikten med løsningen er at den ikke skal tilføre operatørene mer arbeid, og at den skal kunne tilbys som en utvidelse av tjenesten operatørene allerede tilbyr i dag, med eller uten ekstra betaling.

Så langt har Infoss, som ble stiftet for et drøyt år siden, fått napp hos tre mindre aktører i bedriftsmarkedet. Håpet er selvfølgelig at også større aktører ser nytten av dette.

– Vi er en hundre prosent norsk selskap, underlagt norske regler – i motsetning til leverandører av VPN-tjenester som kun tilbyr en «gateway» i Norge. Oss bekjent er det ikke noen rene VPN-tilbydere som er norske, sier Lerheim. Han mener at det at identiteten til selskapet og de ansatte er kjent, bidrar til økt trygghet for kundene.

Oslo kommune gjør det. Lørenskog kommune gjør det. Skedsmo kommune gjør det. 61 av Danmarks 98 kommuner gjør det.

Hva da?

De avholder utvalgs- og kommunestyremøter uten å belemre politikerne med masse papir.

Hvordan?

De tyr til tjenesten eDagsorden fra et dansk utviklingsselskap, Ditmer.

Digi.no treffer salgsansvarlig i Ditmer, Anders Juul.

– Politiske møter er like over hele verden. Administrasjonen samler materiell og publiserer det til politikerne. Mange politikere krever å få ting på papir, fordi kommunen ikke har funnet fram til en hensiktsmessig digital måte å ordne seg på.

Juul beskriver tiden «før eDagsorden» slik:

– Dagsorden kommer på e-post, med filvedlegg og kanskje kommentarer fra andre politikere. Man åpner vedleggene og gjør egne kommentarer. Så kommer en rettelse til dagsorden med nye, oppdaterte vedlegg. De første kommentarene til saksdokumentene er nå borte, og man må holde orden på nye og gamle versjoner.

E-post duger ikke til følsomme dokumenter, der offentligheten ikke skal gis innsyn. Det er alltid fare for at man sender til feil adresse, og det er risiko for at uvedkommende får innsyn på andre måter.

Tiden «etter eDagsorden», derimot:

– eDagsorden er et lukket system. E-post brukes bare for å varsle styre- og utvalgsmedlemmer at det er kommet en ny dagsorden. Dagsorden publiseres i systemet. Ved hvert punkt publiserer administrasjonen saksdokumentene med vedlegg. Kommentarer til saksdokumentene gjøres synlige for andre i den grad politikeren eller utvalgsmedlemmet selv ønsker det. Kommentarer som man ønsker å dele, gjøres straks synlig for andre. I praksis innebærer det at man har en innebygget «chat» om flere skulle være online samtidig.

Løsningen kan håndteres i enhver nettleser. Til iPad-brukere er det en egen applikasjon. I danske kommunestyrer er oppfatningen at de nå har et system der iPad erstatter papir.

– Løsningen knyttes til kommunens saksbehandlingssystem. I Oslo er den for eksempel knyttet til Software Innovation. Vi kan også knytte eDagsorden til Acos og til saksbehandlingssystemer fra Evry.

Systemet til Ditmer krever at man er online. Saksdokumenter lastes bare midlertidig ned til nettbrettet eller pc-en. Innlogging kan skje med passord og brukernavn, eller med tofaktorautentisering der brukeren får éngangspassord per tekstmelding. Mekanismer i løsningen sikrer at man ikke får tilgang til andre saksdokumenter enn dem man har rett til. Man trenger ikke flere brukernavn eller passord om man er med i flere styrer eller utvalg. Saksdokumenter unndratt offentlighet, er synlig merket.

– Det er lagt inn betydelige hindringer for å verne midlertidig nedlastede saksdokumenter mot innsyn, om for eksempel uvedkommende skulle få tak i en politikers iPad eller pc. Da må flere krypteringsnivåer knekkes. All kommunikasjon med systemet skjer under https. Sikkerheten i systemet gjør det også svært krevende om en politiker skulle fristes å lekke saksdokumenter.

Demonstrasjonen Juul tilbyr på sin iPad overbeviser om at løsningen er enkel å bruke, blant annet fordi grensesnittet er selvforklarende.

– I Danmark har bare 3 av 61 kommuner funnet det påkrevet med organisert opplæring.

Overfor kommuner prises eDagsorden etter en egen modell, der man betaler et beløp for å komme i gang, og deretter for driften. Bedrifter og organisasjoner slipper å betale for å komme i gang: 10 brukere koster 2000 kroner per måned, og er uten integrasjon til saksbehandlingssystem.

– Det er enkelt å komme i gang: Man oppretter en konto og utnevner en administrator. Så legger administrator inn de ulike utvalgene og deres medlemmer, samt hvem som er ansvarlig for deres dagsordener og saksdokumenter.

I Danmark har eDagsorden også vunnet fram i universiteter og i forskjellige typer bedrifter, blant annet innen forsikring og finans.

– Systemet brukes av ankenemnder innen forsikring. Disse møtes seks ganger i året og har alltid en mengde dokumenter i hver sak. Erfaringen er at de er mer effektive på møtene fordi medlemmene bruker kommentarfunksjonen i eDagsorden til å utveksle synspunkter på forhånd.

En funksjon som åpenbart mangler i eDagsorden, er søk.

– Vi hadde en løsning for søk, men vi fjernet den fordi den var for dårlig. I dag er vi avhengig av saksbehandlingssystemet for å hente søkefunksjonalitet. Vi har på planen å ferdigstille en hensiktsmessig løsning for søk sommeren 2014.

Det fremste argumentet for eDagsorden er at brukerne opplever at tiden deres brukes bedre.

– Politikerne i Danmark sier at de sparer 10 til 15 prosent av sin forberedelsestid. Det er vanskelig å oversette dette til gevinst i kroner og øre. At det går an å jobbe på moderne vis kan kanskje bidra til å trekke ungdommer med i politisk arbeid.

Det kan videre argumenteres for at papirløse møter gir en miljøgevinst.

– Det har vi regnet på det. Siden lanseringen i 2011 er eDagsorden brukt til nærmere 31 000 møter med en samlet masse saksdokumenter på godt over en milliard sider. Legger vi opplysninger fra denne bloggen til grunn, slippes det ut 34 gram CO2 hver gang det produseres et A4-ark. eDagsorden har dermed hittil spart miljøet for over 34 000 tonn CO2.

OCZ kunngjorde i natt at det meste av selskapets eiendeler og divisjoner vil bli kjøpt av Toshiba for 35 millioner dollar. OCZ har siden 2002 levert pc-komponenter, primært SSD-er, til både forbruker- og bedriftsmarkedet. Men selskapet har de siste årene slitt med blant annet kredittproblemer og begrensninger i tilgangen på NAND-basert flashminne. Det har ført til mye røde tall de siste årene. Derfor begjærte OCZ seg konkurs i forrige uke, men gjorde det samtidig kjent at en avtale med Toshiba var nesten ferdigforhandlet.

Nå har selskapene altså kommet til enighet. Men det gjenstår blant annet godkjennelse konkursdomstolen.

Toshiba skal ifølge avtalen overta SSD-virksomheten, som vil fortsette som tidligere, men med økonomisk støtte fra Toshiba mens salgsprosessen foregår.

Toshiba vil med oppkjøpet få tilgang til proprietære kontrollere, fastvare og programvare, samt personalet som har utviklet og markedsført disse produktene. Selskapet får også tilgang til OCZs varemerke og salgskanaler.

Det japanske selskapet er selv blant verdens ledende leverandører av NAND-teknologi, og Seiichi Mori, visepresident for Toshibas halvleder- og lagringsdivisjon, sier i en pressemelding at oppkjøpet vil styrke selskapets SSD-virksomhet.

Det er ventet at oppkjøpet vil være gjennomført innen 60 dager.

Ifølge Wall Street Journal skal Apple ha betalt over 200 millioner dollar, 1,2 milliarder norske kroner, for det amerikanske selskapet Topsy Labs.

Selskapet har spesialisert seg på analyse av samtalene på mikroblogg-nettstedet Twitter. Verktøyene til det amerikanske selskapet kan få frem hvor ofte en terminologi er brukt, identifisere innflytelsesrike twitter-brukere eller måle eksponeringen av en hendelse eller kampanje.

Dette kan de gjøre siden selskapet har fått tilgang til det Twitter kaller sin «brannslange» eller «fire hose». Dette er den komplette feeden av twittermeldinger, som nå har et daglig gjennomsnitt på en halv milliard poster. Topsy analyserer denne informasjonen og selger dataene videre.

Men hva skal Apple med et slikt selskap? Apple vil ikke engang bekrefte oppkjøpet, ei heller Topsy, så her er det synserne som må hentes frem i jakten på svar.

En åpenbar nytteverdi for Apple er å bruke analyseverktøyet til å anbefale musikk, filmer og TV-serier til sine iTunes-brukere.

Dessuten kan Topsys teknologi brukes til andre store datasett som genereres av Apples systemer, basert på brukernes handlinger. En analytiker forteller til Wall Street Journal at dataene Topsy genererer kan være til nytte også for annonsørene og innholdsleverandørene til Apple samt app-utviklere.

– Alle disse virksomhetene vil sette pris på å ha tilgang til mer av denne sanntids-dataen. Nå har Apple et skikkelig verktøy som å hjelpe sine brukere å bli bedre og smartere markedsførere, sier analytiker Debra Aho Williamson ved eMarketer til Wall Steet Journal.

USAs justisdepartement har godkjent, uten vilkår, avtalen der Microsoft kjøper mobilvirksomheten og lisensierer karttjenesterelaterte patenter til Nokia.

Avtalen ble kjent mandag 2. september: Microsoft skulle betale 3,79 milliarder euro for mobilvirksomheten og 1,65 milliarder euro for kartlisensene, til sammen 5,44 milliarder euro eller 7,2 milliarder dollar.

Godkjenningen var ventet. Microsoft sier de ser fram til at «våre partnere i Nokia blir medlemmer av Microsoft-familien». Tidspunktet der dette skal skje er fortsatt oppgitt å være første kvartal 2014.

Tidligere er avtalen klarert av myndighetene i India, Russland, Israel og Tyrkia. Det gjenstår fortsatt at EU godkjenner avtalen. Det er ikke kommet signaler om motforestillinger fra EUs side.

Samferdselsminister Ketil Solvik-Olsen (Frp) skal tirsdag møte Sveriges infrastrukturminister Catharina Elmsäter-Svärd for å drøfte overvåking.

Bakgrunn for saken er at Sverige i 2008 vedtok en overvåkingslov som gir Försvarets radioanstalt (FRA) full tilgang til innholdet i mesteparten av nordmenns kommunikasjon som passerer riksgrensen. En stor andel av norsk telefon- og datatrafikk mellom Norge og utlandet går via Sverige.

Dette er også bakgrunn for at Venstre har engasjert seg. Partiet mener løsningen vil være å legge en ny internettkabel fra Norge direkte til det europeiske fastlandet, for å unngå å sende trafikken via Sverige, skriver Dagens Næringsliv.

– Etter de siste måneders overvåkingsavsløringer kan vi ikke lenger tro at fremmede makter lar være å hente inn informasjon utelukkende fordi det er ulovlig, sier Iselin Nybø (V), som har ansvar for Venstres personvernrelaterte saker på Stortinget.

Hun sier Venstre mener det nå er på høy tid å få på plass alternative kabler som går utenom Sverige, og begrunner behovet med ytringsfrihet og rett til personlig kommunikasjon.

Den norske IT-næringen, ved generalsekretær Per Morten Hoff i IKT-Norge, støtter Venstres engasjement. Det har for eksempel vært fullt mulig for Sverige å følge med på Norges anbudsrunder i forbindelse med innkjøp av jagerfly, gitt dagens infrastruktur, mener Hoff.

– Norge burde sikre at vi har kapasitet ut av landet som vi rår over 100 prosent selv. Vi bør ha egne linjer som går direkte til kontinentet. Svenskene kan i dag avlytte og snoke i kommunikasjon som berører Sveriges vesentlige interesser, sier han. (©NTB)

NetCom kom i dag med selskapets topp ti-liste over de mest solgte smartmobilene i november. Ikke overraskende har iPhone 5s klatret helt til topps, etter å ha debutert på en sjetteplass i oktober. Dette skyldte nok først og fremst at de nye iPhone-modellene ikke var i salg i mer enn seks dager før måneden var over.

Mer overraskende er det kanskje at den billigere iPhone 5c har klatret opp på tredjeplassen. De første, internasjonale salgstallene for denne modellen tydet på relativt svak etterspørsel, sammenlignet med toppmodellen. I velstående Norge er de dyreste og mest avanserte smartmobilene som er mest populære. På den annen side har de til enhver tid eldre iPhone-modellene nesten alltid vært godt oppe på salgslistene i Norge de siste årene.

Hele fem av de ti telefonene på topp ti-listen til NetCom i november er levert av Apple. Dette er en forbigående situasjon, siden produksjonen av iPhone 5 og iPhone 4 ble stoppet i september. Det er restlageret som nå selges ut.

Sony Experia Z1 er den eneste telefonen på topplisten som ikke er levert av Apple eller Samsung. Den har falt fra tredje til sjette plass. Ellers er det ikke de helt store bevegelsene på listen.

Karl Fredrik Lund, direktør for privatmarkedet i NetCom, sier i en pressemelding at det sannsynligvis er de to telefonene som topper listen, iPhone 5s og Samsung Galaxy S4, som vil havne under flest juletrær. Men Lund melder også om stor interesse for Samsung Galaxy Note 3 med smartklokken Galaxy Gear på kjøpet.

Den komplette listen for november er som følger. Tallet i parentes viser plasseringen i oktober. Listen er basert på smartmobilsalget i de 59 NetCom-butikkene, på netcom.no, gjennom NetComs kundesenter hos forhandlere som selger NetCom.

1. (6) Apple iPhone 5s
2. (1) Samsung Galaxy S4
3. (-) Apple iPhone 5c
4. (2) iPhone 5
5. (5) Samsung Galaxy Note 3
6. (3) Sony Xperia Z1
7. (4) Apple iPhone 4S
8. (7) Samsung Galaxy S4 Active
9. (8) Samsung Galaxy SIII LTE
10. (9) Apple iPhone 4

Telenors tilsvarende liste var i skrivende stund ennå ikke offentliggjort.

Pentagon har gått med på å betale 50 millioner dollar i et forlik med et mindre programvarehus fra Texas kalt Apptricity.

Forliket avslutter et føderalt anlagt søksmål om grov underlisensiering, i praksis piratkopiering, av selskapets logistikkløsning, som de har levert til US Army siden 2004.

Programvaren har vært installert på langt flere datamaskiner enn de tre serverne og 500 klientene forsvarsmakten betalte for, ifølge Dallas Morning News.

Røpet seg selv
Ifølge BBC var det US Army som selv røpet lisensbruddet i en presentasjon der det fremgikk at logistikkløsningen var i bruk på «tusener» av maskiner.

En nærmere opptelling avslørte at det dreide seg om nærmere 100 servere og 9.000 klientlisenser som militæret ikke hadde betalt for.

Erstatningssummen tilsvarer drøyt 305 millioner kroner. Det er likevel bare en brøkdel av de 224 millioner dollar (1,37 milliarder kroner) som Apptricity krevde i søksmålet.

Med mange Android-mobiler er det i dag mulig å skifte ut operativsystemet, omtrent slik man også kan gjøre på enhver pc. Foreløpig er tilbudet stort sett begrenset til alternative Android-installasjoner, men det er også mulig å installere Ubuntu på enkelte av Googles Nexus-telefoner.

Denne funksjonaliteten ser finske Jolla på som en god mulighet til å få spredt selskapets ferske Sailfish OS. Operativsystemet benyttes foreløpig kun i selskapets helt ferske smartmobil. Men for å få skikkelig fotfeste få plattformen spres. Å tilby den til brukere av Android-mobiler kan være en måte å oppnå dette på. Som kjent kan Sailfish OS kjøre Android-applikasjoner.

Til den finske nettavisen Talouselämä forteller Jollas administrerende direktør, Tomi Pienimäki, om denne planen.

– Vi er både telefon- og OS-bransjen. Det er ganske enkelt å installere operativsystemet på Android-enheter, forteller Pienimäki.

Markedet Jolla har størst tro på i denne sammenheng, er Kina.

– Det er ingen slik kultur i våre deler av verden, men det er folk som installerer nye operativsystemer på enhetene sine. I Kina er dette svært vanlig. Omtrent halvparten av smarttelefoneierne oppgraderer sine eldre eller billigere enheter med en bedre versjon av Android, sier Pienimäki.

– For oss er dette en mulighet til å distribuere operativsystemet, spesielt i Kina. Det er nettsteder som allerede distribuerer operativsystemer, og kinesiske kunder gjør allerede dette, så vi behøver ikke å undervise dem. Vi må bare få ut Sailfish til disse nettstedene, samt sikre at Sailfish vil kjøres på ulike typer Android-enheter, fortklarer Pienimäki.

Jolla skal ikke ta penger for operativsystemene. I stedet håper selskapet å få inntekter av noe som legges på toppen av Sailfish OS. Dette kan være applikasjoner, tjenester eller annonser.

KOMMENTAR: Budskapet til en islandsk telesjef kan fort bli noe norske politikere må si.

Denne helgen fikk flere islandske innbyggere, deriblant politikere, sine personlige tekstmeldinger lagt ut til allmenn forlystelse. 77.000 passord og ditto kredittkortopplysninger ble også lekket da en tyrkisk hacker hadde klart å komme seg inn på nettstedet til Vodafone Island og røsket med seg store mengder data.

I ettertid viste det seg at teleselskapet ikke hadde kryptert passordene tilstrekkelig, eller sletter meldinger eldre enn seks måneder. Stikk i strid med lovene.

- Det var en fryktelig tabbe, var kommentaren til den islandske Vodafone-sjefen, Ómar Svavarsson, måtte servere denne helgen.

Svensk overvåkning
Samtidig som dette ble kjent på Island, er vi i gang med en stor personvern-debatt i Norge. I 2008 vedtok svenske myndigheter de kontroversielle FRA-lovene som gir svenske myndigheter mulighet til å overvåke nett-trafikken som går gjennom landet. Store deler av den norske trafikken går nettopp gjennom svenske nett.

Nå – fem år etter – begynner dette å vekke angst i Stortingets korridorer. Den siste som bekjenner angsten er Høyres Michael Tetzschner. Han sier til Dagens Næringsliv at han er «dypt uroet». Arbeiderpartiets Hadia Tajik, som nå sitter på Stortinget, har stilt spørsmål til justisminister Anders Anundsen om nettopp personvernet i lys av den svenske overvåkingen.

– Det var den rette ræva som feis!
Etter fem år under det svenske regimet finner altså norske topp-politikere at det er på tide å føle litt på angsten som fremkalles ved at uvedkommende kan snoke i våre saker.

– Det var den rette ræva som feis, konstaterte en kollega da Tajik og Tetzschner kom på banen. Kommentaren var en klar hentydning til at det var Arbeiderpartiet og Høyre som sikret at Datalagringsdirektivet ble vedtatt i 2011.

Siden dette omstridte vedtaket kom har personvern og informasjonssikkerhet blitt et brennbart tema. NSAs masseovervåkning av egne og andres borgere, svenskenes snoke-muligheter og en rekke kjedelige datainnbrudd (vi tenker blant annet på Adobe og det islandske angrepet i helgen) understreker at dette er tematikk som henger sammen.

Ny behandling
I Reykjavik er det nå en toppsjef som har bondeanger. De tenkte ikke på at deres systemer kunne være sårbare og de «glemte» å slette gamle meldinger fra sine baser. I Norge viser FRA-debatten at vi også «glemmer» fort. Riktignok er datalagringsdirektivet utsatt en rekke ganger, men den sittende regjeringen har nærmest lovet at Stortingets vedtak skal settes ut i live.

Norske politikere, som nyss har fått personvern-angst, bør snarest kjøre en ny runde på datalagringsdirektivet i Stortinget. Om ikke er faren dessverre tilstede for at de må øve seg på setningen: «Det var en fryktelig tabbe» den dagen noen stikker av med dataene i en slik base – og gjør dem søkbare på nettet.