Den amerikanske presidenten, Barack Obama, og NSA-direktøren, general Keith Alexander, har tidligere kommet med forsikringer om at NSAs masseovervåkning av blant annet telefonsamtaler og e-post har gjort det mulig å stoppe en stor mengde planer om terror, både i USA og i andre land.

Nå bestrides disse påstandene av den amerikanske tenketanken New America Foundation. Stiftelsen har studert hvordan 225 personer med tilknytning til Al-Qaida og lignende grupper, har blitt avslørt. Samtlige har blitt anklaget for brudd på amerikansk terrorlovgivning etter den 11. september 2001.

New America Foundation omtales som en partiuavhengig institusjon som fokuserer på grunnleggende rettsprinsipper innen en rekke områder, inkludert nasjonal sikkerhet, teknologi, helse, energi og utdanning. Stiftelsen ledes av Anne-Marie Slaughter, professor emeritus i statsvitenskap. Styreformann er Eric Schmidt, som også er styreformann i Google.

Undersøkelsen viser at det som har satt i gang etterforskningen i et stort flertall av sakene, er tradisjonelle metoder som bruk av informanter, tips fra nærmiljøet og rettede etterretningsoperasjoner. I maksimalt 1,8 prosent av tilfellene skal NSAs massive innsamling av metadata om telefonsamtaler – noe som ikke er ulikt den registreringen som det mye omtalte datalagringsdirektivet til EU åpner for i blant annet Norge – ha spilt en identifiserbar rolle ved innledningen av disse sakene. NSA-programmet som involverer overvåkning av ikke-amerikanske personer utenfor USA skal ha spilt en rolle 4,4 prosent av terrorsakene som New America Foundation har gransket.

Manglende grunnlag?
Stiftelsen skriver i en pressemelding at amerikanske myndigheter kun har ett tilfelle å vise til når de forsvarer viktigheten av programmet. Dette dreier seg om en mindre pengesum som Basaaly Moalin, en drosjesjåfør i San Diego, betalte til Al-Shabbaab i Somalia i 2007 og 2008.

– Ifølge myndighetene gjør databasen over amerikanske telefon-metadata det mulig for etterretningstjenestene raskt å omgå den tradisjonelle byrden ved bevis knyttet til kriminalfullmakter, noe som gjør det enklere for dem å se det store bildet raskere og å hindre framtidige angrep i 9/11-skala, skriver New America Foundation i en pressemelding.

Men i Moalin-tilfellet tok det ifølge stiftelsen to måneder fra FBI mottok tipset fra NSA til FBI startet etterforskningen. New America Foundation mener at dette underminerer myndighetenes teori om at databasen med metadata er nødvendig for å fremskylde etterforskningsprosessen i slike saker, siden dette er det eneste tilfellet amerikanske myndigheter fremhever for å forsvare metadatainnsamlingen.

Det er dog ikke kjent hvorfor det tok FBI to måneder å starte etterforskningen.

Noen ukjente
I 28 prosent av sakene, noe som til sammen omfatter 62 personer, er det ikke kjent hvilke metoder som har initiert etterforskningen. Dette kan ha vært data fra NSA-overvåkning, men like gjerne informasjon fra spanere, informanter, familiemedlemmer eller etterretningsinformasjon fra andre tjenester enn NSA.

Derimit skal det i 37 prosent av de 62 tilfellene blitt brukt en informant. Det usikre er om det var informasjonen fra informanten som førte til at etterforskningen ble innledet, eller om dette skyldtes andre kilder.

Det store problemet
New America Foundation konkluderer med at det virkelige problemet for amerikansk terrorbekjempelse ikke er at de trenger langt mer informasjon fra massive overvåkningsprogrammer, men at de ikke i tilstrekkelig grad forstår eller deler den informasjonen som de allerede har tilgang til gjennom konvensjonelle teknikker for etterretning eller opprettholdelse av lov og orden. Det vises blant annet til at det var kjent at to av kaprerne den 11. september 2001 var i USA allerede før angrepene.

Washington Post har gjengitt en rekke uttalelser om rapporten fra både tilhengere og motstandere av NSAs massive overvåkningsprogrammer.

Bakdøren som har blitt funnet i flere ruterprodukter fra blant annet Cisco, skal stenges gjennom en fastvareoppdatering. Bakdøren ble funnet i slutten av desember og omtalt av digi.no i forrige uke. Den gjør det mulig for uvedkommende å ta kontroll over de berørte ruterne. En oversikt over disse finnes på denne siden.

Cisco har bekreftet at bakdøren, eller «det udokumenterte testgrensesnittet», eksisterer i utvalgte utgaver av rutere og aksesspunkter med produktnummer RVS4000, WRVS4400N eller WAP4410N.

Cisco skriver at det i disse produktene finnes en TCP-tjeneste som lytter til port 32764 fra LAN-siden. Franske Eloi Vanderbeken, som er den som opprinnelig fant bakdøren, opplyser at porten også er tilgjengelig via WAN/Internett-siden. Men ikke i noen av produktene som Cisco har bekreftet at har bakdøren.

Cisco skriver videre at en angriper via bakdøren kan oppnå root-tilgang og utføre vilkårlige kommandoer i det underliggende operativsystemet.

Cisco lover en sikkerhetsoppdatering til de nevnte produktene innen utgangen av januar.

Nå er det ikke bare Cisco-produkter som er berørt. Også en rekke Netgear- og Linksys-produkter, samt et par produkter fra mindre leverandører, skal også være berørt. Linksys var tidligere eid av Cisco, men ble solgt til Belkin i fjor.

Verken Netgear eller Linksys/Belkin ser ut til å ha kommet med (lett tilgjengelig) informasjon om bakdøren.

Asus og FTP
Derimot skal Asus være i ferd med å rulle ut en sikkerhetsoppdatering til en rekke rutere. Denne oppdateringen er ikke relatert til bakdøren som er nevnt over, men dreier seg om en risikabel standardinnstilling knyttet til FTP. Dersom brukeren oppretter en FTP-server på ruteren, har standardinnstillingen vært en som åpner for ubegrenset tilgang. Det har gitt uvedkommende full tilgang via Internett til filene på USB-enheter som er koblet direkte til ruteren. Oppdateringen sørger for at innstillingen endres slik at tilgangen begrenses.

Det er uklart hvor mange av Asus’ rutere som er berørt av dette. I en pressemelding som tilsynelatende bare er gjengitt av svenske TechWorld, opplyses det at en oppdatering til ruteren RT-AC68U allerede er tilgjengelig, mens oppdateringer til RT-AC56U, RT-AC66U, RT-N66U og RT-N16 er rett rundt hjørnet. «Resterende rutere» vil bli oppdatert i neste uke, men det er ikke oppgitt hvilke rutere dette gjelder.

Google legger 3,2 milliarder dollar (19,6 milliarder kroner) kontant på bordet for den knapt tre år gamle amerikanske oppstartbedriften Nest Labs.

Oppkjøpet er et klart rykk inn i det voksende markedet for hjemmeelektronikk og apparatur som via sensorer og nettilkobling muliggjør såkalte «smarte hjem».

Nest jobber etter eget utsagn med å gjøre hverdagslige og kjedelige produkter som alle må ha til noe litt mer spennende.

Deres hittil eneste to produkter inkluderer en smart termostat, samt røykvarsler som begge er utviklet etter samme prinsipp, med tilhørende programmeringsgrensesnitt, åpen arkitektur og egne mobil-applikasjoner for automatikk, styring og varsling.

Flere har stilt seg spørsmålet om hvorfor Apple ikke kjøpte Nest. Nest ble nemlig grunnlagt av to tidligere sentrale Apple-ansatte, Tony Fadell og Matt Rogers som nå blir del av Google.

Fadell er mest kjent av disse to, som mannen som ledet utviklingen av Apples første musikkspiller og regnes som «iPodens far». I et intervju med Om Malik forklarer han hvorfor han valgte å selge selskapet sitt:

Han ønsker nå å legge vekk administrative oppgaver og gå tilbake til røttene sine som produktdesigner på heltid.

– Jeg brukte nærmere 90 prosent av tiden min på å utvikle selskapets infrastruktur, og hadde ikke tid nok å bruke på det jeg egentlig elsker: Å skape produkter og opplevelser for kundene våre. Google tilbød oss å fokusere på det, men i en skala som vil gjøre det langt enklere å lykkes, sier Nest-gründer Tony Fadell.

Nest gjør det klart at støtten for Apples iOS ikke vil bli lagt ned. Selskapet vil også fremover støtte iOS, Android, samt moderne nettlesere for kontroll med sine produkter.

De gjør også et poeng ut av personvern. Retningslinjene de har lagt seg til er sterkt begrenset til kundedata bare samlet inn for å kunne forbedre Nests egne produkter og tjenester, heter det, og det loves at dette ikke vil endre seg som følge av oppkjøpet.

Java Runtime Environment (JRE) ble i flere år regnet som den mest risikable programvaren man kunne ha installert på pc-en, dersom man ser bort fra virkelig skadevare. Det krydde av sikkerhetshull, hvorav mange ble offentlig kjent og utnyttet før en sikkerhetsoppdatering forelå (nulldagssårbarheter).

Men det siste halvåret har det vært langt mellom oppslagene om Java og sikkerhet. Angrepene som har kommet har vært rettet mot kjente sårbarheter i eldre Java-utgaver, ikke ukjente sårbarheter i den nyeste utgaven. Ifølge nettstedet Java 0day countdown har det gått 180 dager siden forrige nulldagssårbarhet i Java ble funnet.

Oracle kommer senere i dag ut med den første Java-oppdateringen siden oktober. Dette er en planlagt oppdatering til Java SE 7 som fjerner 36 sårbarheter som ikke er offentlig kjente. 34 av disse sårbarhetene kan fjernutnyttes uten krav om autentisering, det vil si bruk av brukernavn og passord.

Oppdateringen som kom i oktober i fjor, heter Java Version 7 Update 45. På grunn av Oracles relativt ferske og kompliserte system for versjonsnummering av Java, er det litt uklart hvilket versjonsnummer den kommende oppdateringen vil ha. Trolig er det 51 eller 60.

Kontroll?
36 sårbarheter er fortsatt mye, men det viktige er at de nå blir fjernet fordi det er Oracle eller selskapets sikkerhetspartnere som har oppdaget dem, i stedet for at Oracle må komme halsende etter for å lukke sikkerhetshull som allerede utnyttes av ondsinnede. Det kan tyde på at Oracle har fått en viss kontroll på Java-sikkerheten.

Det reduserer selvfølgelig ikke viktigheten av å installere den nye oppdateringen så snart den er tilgjengelig (i skrivende stund er den ikke det). Man bør i nettleseren også sørge for at Java kun kan kjøres på de nettstedene hvor man faktisk ønsker dette. Dersom man ikke vet at man har behov for Java-installasjonen, bør man fjerne den fra pc-en, eller i alle fall deaktivere den helt i nettleseren. Det sistnevnte kan gjøres via nettleserinnstillingene for plugins. De er i de fleste nettlesere tilgjengelige ved at man skriver «about:plugins» i adressefeltet. I Internet Explorer fungerer ikke dette. I stedet kan man finne innstillingene for nettlesertillegg ved å klikke på tannhjulikonet i øvre, høyre hjørne i nettleseren.

Forøvrig planlegger Oracle i gi ut den første utgaven av Java SE 8 i mars.

Statsminister Erna Solberg har i dag besøkt Sandnes videregående skole i Rogaland for å møte noen av de 40 000 elevene som denne uken deltar i Algebra Challenge Norway.

Konkurransen er åpen for elever fra barnetrinnet og oppover. Grunnlaget for konkurransen er et spill, DragonBox, som gir opplæringer i likninger tilpasset elevens klassetrinn. Spillet har vunnet bred internasjonal anerkjennelse. Det er utviklet av Jean-Baptiste Huynh, tidligere lærer i matematikk ved Elvebakken videregående skole i Oslo.

Algebra Challenge er opprinnelig et forskningsprosjekt ved Center for Game Science ved University of Washington.

I en pressemelding fra IKT-Norge heter det at dette senteret oppdaget DragonBox i fjor:

Konkurransen i Norge arrangeres av Nasjonal Digital Læringsarena og IKT-Norge, i samarbeid med University of Washington og selskapet bak DragonBox, We Want to Know.

Målet er å bruke DragonBox til å løse så mange likninger som mulig. Klassen som løser flest likninger per elev vinner et klassesett av nettbrettet iPad mini.

Deltakerne i konkurransen får tilgang til DragonBox gjennom et eget nettsted. Pågangen i dag har vært så stor at nettstedet melder om problemer. Arrangørene sier de «jobber på spreng for å øke serverkapasiteten» og beklager problemene «på det sterkeste».

Konkurransen avsluttes fredag ettermiddag.

Lokalt politi, venner og familie leter etter Luke Arduini (28), som forsvant etter å ha feiret nyttårsaften i San Francisco.

Arduini er ansatt i Yahoo og beskrives som en svært talentfull utvikler.

Han er kjent som en sentral bidragsyter i Node.js-miljøet og vedlikeholder av JavaScript-plattformens system for pakkehåndtering, NPM (Node Packaged Module).

Natt til 2. januar publiserte han et bilde på Instagram av Bay Bridge, broen som knytter San Francisco til Oakland, der han er bosatt.

Forsvinningen er omtalt av blant andre CBS News og SF Weekly. Det er også opprettet flere ulike nettsteder i håp om at han kommer til rette.

Slipset Luke brukte på nyttårsfesten er funnet i Oakland-leiligheten. Politiet fant også diabetes-hjelpemidlene, antidepressiva og katten hans. Der stopper alle spor.

Venner sier til CBS at JavaScript-utvikleren er så verdsatt av arbeidsgiveren at Yahoo har engasjert en privatetterforsker for å finne ham.

28-åringen skal ha hatt en historie med depresjon og følelsesmessige utbrudd, ifølge etterforskeren.

Miljøet rundt ham skriver at han er dypt savnet.

Implementeringen av nettstedet HealthCare.gov, tjenesten som skulle gi amerikanere i 36 delstater adgang til subsidiert helseforsikring i samsvar med Obama-administrasjonens helsereform «Affordable Care Act» fra 2010, må være en av de største IT-skandalene i USA noensinne.

I helgen ble fadesens hovedansvarlige, IT-giganten CGI, tvunget til å si fra seg retten til å fornye kontrakten som utløper i februar. En arg konkurrent, Accenture, tar over, med en foreløpig avtale på ett år.

Da nyheten ble kjent, ved et oppslag i Washington Post, falt CGI-aksjen med 2,9 prosent. Accenture-aksjen la på seg 1 prosent.

Avtalen med Accenture varer ett år. Verdien anslås til 90 millioner dollar. Over «et dusin» IT-leverandører skal ha konkurrert om kontrakten.

HealthCare.gov skal gi brukere anledning til å velge mellom ulike typer helseforsikring, sende inn søknad, og søke om å få dekket behandlingsutgifter. Opprinnelig skulle folk ha søkt innen årsskiftet for å få dekning i 2014. Nå er fristen 15. januar, for dekning fra 1. februar. Søknader for dekning i 2014 kan leveres ut mars. Etter planen skal det i oktober åpnes for søknader om helseforsikring i 2015. Nettstedet skal være åpent døgnet rundt, og det skal være dimensjonert for periodevis svært mye tilgang. De 36 delstatene det skal betjene har en samlet befolkning på over 100 millioner. Per 28. desember hadde det lyktes 1,1 millioner brukere å tegne seg for nye helseforsikringspoliser. Målgruppen for nettstedet er primært borgere som ikke har helseforsikring fra før.

Det føderale nettstedet hadde vært gjenstand for offentlige bevilgninger på over 300 millioner dollar da det ble åpnet 1. oktober i fjor. Rapporten som helsedepartementet i Washington offentliggjorde nylig om hvordan det fungerte i oktober og november – HelathCare.gov Progress and Performance Report (pdf, 8 sider) – forteller om gjennomsnittlig oppetid på 40 prosent de første fem ukene, samt en rekke andre feil og mangler som uendelig responstid, tap og sammenblanding av data, uforståelige søknadsprosesser og så videre.

30. november var den første dagen oppetiden så vidt passerte 95 prosent.

Det skyldes et kriseteam som arbeidet døgnet rundt for å fikse grunnleggende egenskaper ved systemet, slik at den opprinnelige datagjennomstrømningen for registreringsdatabasen ble ganget med en faktor på fire, for kjernedatabasen med en faktor på tre.

Rapporten slår fast at ved lanseringen var programvaren preget av hundrevis av feil, samt utilstrekkelig maskinvare og infrastruktur. «Mer arbeid gjenstår» er konklusjonen, samtidig som det slås fast at man er kommet svært langt. Nettstedet skal nå kunne håndtere 50 000 samtidige brukere og minst 800 000 daglige besøk.

Som hovedkontraktør var det CGI som fikk skylda for miseren, og som ble gjenstand for offentlig vrede fra Center for Medicare and Medicaid Services (CMS), helsedepartementets organ for helseforsikring og øverste ansvarlig for det nye nettstedet. En av topplederne i CMS, Michelle Snyder, sa at de ville ha sparket CGI ut av prosjektet dersom det hadde vært mulig. I en kongresshøring i slutten av desember sa USAs helseminister Kathleen Sebelius at CGI ikke hadde levert i henhold til kontrakt.

Ifølge New York Times har CGI og andre IT-kontraktører uttrykt tilsvarende frustrasjon over CMS. CMS er beskyldt for overstyring, for manglende IT-innsikt, for manglende forståelse av egen rolle som prosjektansvarlig, og for stadig å ha kommet med nye krav til systemet. Intern strid i helsedepartementet skal også ha gjort ting vanskelig for IT-folkene.

HealthCare.gov betjener 36 delstater. De øvrige 14 delstatene har opprettet egne helseforsikringsportaler.

En viktig årsak til at Accenture nå tar over etter CGI i den føderale helseportalen, er at de hadde hovedansvaret for den vellykkede portalen i California.

Som hovedkontraktør i California, fant Accenture, sin vane tro, det opportunt å engasjere underleverandører. Blant disse var CGI.

Accenture har ikke plettfri vandel i forhold til tidligere føderale IT-kontrakter.

I 2011 inngikk selskapet et forlik med USAs justisdepartement. Mot å betale 63,7 millioner dollar slapp Accenture unna et søksmål som påsto at de hadde tatt seg betalt for å anbefale bestemte typer maskin- og programvare til offentlig virksomhet. Søksmål påsto også at Accenture selv hadde tatt seg ulovlig overbetalt og manipulert anbudsprosesser.

Også CGI har arbeidet med nye helseforsikringsportaler i flere delstater. Her er erfaringen svært blandet.

I Kentucky (med en befolkning på 4,4 millioner mot 38 millioner i California) fikk de til en vellykket portal. I delstatene Vermont (626 000 innbyggere) og Massachusetts (6,7 millioner innbyggere) er de derimot kommet svært dårlig ut, med tilsvarende problemer som i den føderale portalen.

Vermont har holdt tilbake over 6 millioner dollar som de mener CGI ikke har gjort seg fortjent til på grunn av dårlig arbeid.

I Massachusetts klages det over at CGI har levert «ufullstendig og utilstrekkelig IT-funksjonalitet» som gjør det «vanskelig for brukere å fullføre søknadsprosessen». Ifølge Bloomberg har guvernøren i Massachusetts, demokraten Deval Patrick, bedt helsemyndighetene «kartlegge alle våre juridiske rettigheter relatert til CGIs sviktende leveranser og ekstrakostnadene disse medfører».

Michael O’Leary, toppsjef i irske Ryanair, forteller i et intervju med Sunday Independent at lavprisselskapet skal tilby rute- og billettdata til en kommende prissammenligningstjeneste som Google planlegger å lansere. Ifølge O’Leary vil tjenesten for alltid endre måten folk kjøper billetter på.

– Vi vil dele Ryanairs priser gjennom alle Google-filialene, så når du besøker dem, vil det tilbys rutevalg, billigste priser, og så videre. De vil lansere sammen med oss, forteller O’Leary. Han sier videre at tjenesten kan ventes innen utgangen av mars.

– Google vil si, «Her er billettprisene». Deretter klikker du deg rett gjennom til Ryanair eller noen andre. Det vil utkonkurrere alle andre, mener han.

Noe av årsaken er at Google ikke skal ta betalt av flyselskapene for å la dem være med i tjenesten, noe som ellers er ganske vanlig for slike prissammenligningstjenester.

– Fordi Google, ved å være Google, ønsker å vise fram alle prisene til alle flyselskapene. De vil ikke ta betalt av oss, de vil tjeneste pengene sine på annonsering, forklarer O’Leary.

– De ønsker ikke et begrenset eller partisk søk. De ønsker å kunne si at de har skannet alle disse flyselskapene for alle rutene. De er nødt til å finne ut hvem som har de billigste billettprisene på disse rutene, og det er oss, sier O’Leary ubeskjedent.

Han forteller videre at han ser for seg store endringer i hvordan flybilletter kjøpes i årene som kommer, ikke minst ved at langt mer vil bli gjort med mobiltelefoner.

– Innen omtrent fem år vil alle betale Ryanair med sine mobiler. Du vil betale for drinkene og snacks med mobilen. Du vil kunne oppgradere til prioritert ombordstigning med mobilen, sier O’Leary.