Det som havner på internett, forsvinner aldri. Det er mange privatpersoner som har opplevd omtale av seg selv om man i ettertid skulle ønske at kunne fjernes.

Den høyeste instansen i EU-domstolen kunngjorde i dag kjennelsen i en rettssak hvor blant annet dette temaet har blitt behandlet. Men saken handlet også om hvorvidt søketjenester som Google har et ansvar i slike tilfeller.

I 2010 anla spanske Mario Costeja González sak mot avisforlaget La Vanguardia Ediciones SL og Google i Spania for å få slettet en informasjon om en tvangsauksjon González var involvert i en del år tidligere. Saken mot avisforlaget ble avvist i Spania allerede på et tidlig tidspunkt, fordi publiseringen av informasjonen var fullt lovlig. Men spanske justismyndigheter har bedt EU-domstolen om råd i saken mot Google. Digi.no omtalte saken i fjor da generaladvokat Niilo Jääskinen, som er rådgiver for den høyeste instansen i EU-domstolen, konkludert med at det ikke er søketjenesters ansvar å filtrere ut søkeresultater som kan virke svekkende for omdømmet til enkeltpersoner, så lenge det indekserte innholdet er publisert av noen andre.

Nå har EU-domstolen kommet til motsatt konklusjon. Det betyr at dersom et søk basert på en persons navn resulterer i en liste med lenker til websider som inneholder informasjon om den aktuelle personen, så har personen rett til å be om at uønskede lenker fjernes fra søkeresultatene dersom informasjonen framstår som utilstrekkelig, irrelevant eller utdatert, eller overdrevne i forhold til formålene for behandlingen av dataene eller i lys av tiden som har gått. Personen har altså rett til å kreve at innhold på internett blir «glemt» av søketjenester etter en viss tid.

Ifølge EU-domstolen vil operatøren av søketjenesten i hvert enkelt tilfelle måtte gjøre en grundig vurdering av grunnlaget for forespørselen. Dersom forespørselen avvises, vil personen kunne bringe saken inn for en tilsynsmyndighet eller en domstol.

Grunnlaget for beslutningen er dels at søketjenestene har ansvar for den prosesseringen de gjør av informasjonen. Fordi søketjenesten, Google i dette tilfellet, er representert med et lokalt kontor i et medlemsland (av EU), mener domstolen at det ikke spiller noe rolle at selve prosesseringen skjer i et land som ikke er medlem.

Hele dommen er tilgjengelig her.

Den amerikanske marinen utstyrer sine skip med en ebokleser kalt Nayy eReader Device eller NeRD, melder BBC.

Leseren har skjerm med elektronisk blekk, men utmerker seg ved at enheten er helt isolert.

Av hensyn til sikkerheten har den verken WiFi eller annen støtte for dataoverføring, ei heller fysiske tilkoblingsporter.

Dermed er det heller ikke mulig å legge inn eller fjerne bøker fra NeRD. Heldigvis kommer den ferdig lastet med 300 titler, og fungerer som et lite bærbart bibliotek ombord der lagringsplass kan være mangelvare.

I dette tilfellet inkluderer det klassikere fra Shakespeare og James Joyce, men også mer moderne skjønnlitterære utgivelser som Ringenes Herre og Game of Thrones.

Behovet for enheten skyldes at tradisjonelle eboklesere med GPS, støtte for WiFi og dataroaming er bannlyst ombord, da radiosendere kan røpe skipets posisjon overfor fienden.

I første omgang skal alle ubåter bli utstyrt med fem eboklesere av denne typen, før tilbyder senere rulles ut i hele den amerikanske marinen, skriver BBC.

Produktet er utviklet av US Navy i samarbeid med Findaway World, ifølge en pressemelding.

Microsoft arrangerer denne uken selskapets TechEd North America 2014-konferanse i Houston. Under hovedtalen i går ble det avduket en rekke verktøy og produkter som bygger videre på uttalelsene til Microsoft-sjef Satya Nadella om at både mobil og nettsky må komme først.

Hovedtalen ble ledet av Brad Anderson, sjef for Microsofts Cloud & Enterprise Division. Han fortalte at de nye teknologiene endrer Microsofts tilnærming til forretningsinnovasjon og gir IT-personell, utviklere og teknologibrukere nye muligheter til å skape verdi og å øke produktiviteten.

Anderson oppsummerer den nesten tre timer lange hovedtalen i et blogginnlegg.

Blant annet nevner Anderson Microsoft Azure ExpressRoute, som nå er tilgjengelig. Dette er et verktøy som skal gjøre det enklere for virksomheter å knytte sammen lokal teknologi med Microsofts nettsky for å skape en hybrid nettsky-infrastruktur. Microsoft har også utgitt en tidlig utgave av Azure Files, som skal gjøre det enklere å dele filer i nettskyen på tvers av applikasjoner og tjenester. Anderson nevner også tidlige testutgaver av Azure-verktøy for gjenopprettelse av data og antiskadevare, samt kommende løsninger som skal forhindre datatap eller kryptere innhold i Office 365. Flere detaljer om det sistnevnte finnes i et separat blogginnlegg.

Microsoft har nå kommet med en tidlig testutgave av Azure RemoteApp, en Remote Desktop Services-basert tjeneste som gjør det mulig å kjøre Windows-applikasjoner nettskyen via klientapplikasjoner til Windows, Windows RT, Windows Phone, OS X, Android og iOS.

For utviklere
Microsoft hadde også nyheter å komme med for utviklere i går. Blant annet viste selskapet fram en tidlig utgave av neste versjon av ASP.NET som skal være optimalisering for bruk i nettskyen. Det loves at ASP.nET vNext, som den kalles, skal tilbys .NET Foundation som et åpen kildekode-prosjekt.

Visual Studio skal få støtte for Apache Cordova, en plattform for bygging av hybride applikasjoner for flere mobilplattformer ved hjelp av webteknologier som HTML og JavaScript. Dette kommer i tillegg til muligheten til å lage systemspesifikke applikasjoner til Windows, iOS og Android ved hjelp av .NET og Xamarin.

Forøvrig kunngjorde Microsoft at Visual Studio 2013 Update 2 nå er ferdigutviklet. Den største nyheten i denne oppdateringen er støtten for universelle Windows-applikasjoner.

Pakker med rutere, svitsjer og servere produsert eller satt sammen i USA blir rutinemessig mottatt eller avskåret av det amerikanske etterretningsorganet NSA.

De sørger på hemmelig vis å legge inn bakdører i utstyret før videre eksport til kunder internasjonalt.

Det hevder journalist Glenn Greenwald fra The Guardian i sin ferske bok «No Place to Hide: Edward Snowden, the NSA, and the Surveillance State».

Greenwald og kolleger fra The Guardian vant nylig den høyeste utmerkelsen for journalister, Pulitzer-prisen, for sine avsløringer av USAs massive overvåking av internett, som også var basert på Snowden-lekkasjene.

Et hemmelig dokument fra sjefen for NSAs avdeling «Access and Target Development» datert juni 2010 blir fremhevet i et utdrag fra boken som blir lansert i dag.

Etter å ha tuklet med maskinvaren sørger NSAs agenter for å pakke utstyret sammen igjen, forsegle eskene med fabrikksegl og sende det videre til kunden, heter det.

– Slik får NSA tilgang til hele nettverk og alle dets brukere. I dokumentet blir det på muntert vis observert at enkelte deler av SIGINT-faget… er en (bokstavelig talt) svært fingernem operasjon, skriver The Guardian.

SIGINT står for «signal intelligence» eller signaletterretning, det vil si datafangst fra elektronisk kommunikasjon. Motsatsen er HUMINT, human intelligence, altså menneskelig etterretning.

– USA gjør det de beskylder Kina for
Greenwald gjør naturligvis et poeng av at avsløringene viser at USA gjør nøyaktig det samme som de i årevis har beskyldt kineserne for å gjøre; nemlig å plante bakdører, svakheter eller ondsinnet programvare i datautstyr for å bedrive spionasje og etterretning.

Utstyr fra Huawei, Kinas største privateide selskap og verdens største produsent av infrastruktur til nettverk og mobilnett, er i praksis bannlyst fra kritisk infrastruktur i USA, etter gjentatte beskyldninger og mistanker om sikkerhetsrisiko.

På samme måte er også kinesiske ZTE nektet adgang til det amerikanske markedet, etter vedtak i etterretningskomiteen i USAs kongress. Canada, Australia og India har også nektet kinesiske telekom-leverandører adgang til kontrakter.

Huawei og ZTE har hele tiden kategorisk benektet enhver befatning med spionasje eller at utstyret de selger utgjør noen sikkerhetrisiko. Videre har de avvist alle påstander om bånd til myndighetene i Beijing.

– Det er fullt mulig at kinesiske selskaper planter overvåkingsmekanismer i sitt nettverksutstyr. Men USA gjør det helt sikkert, fastslår Glenn Greenwald.

Huawei store i Norge
Her i Norge er Huawei hoffleverandør av både mobilnettene til Telenor og Netcom, de er også nylig utpekt som leverandør av stamnett til Broadnet, som nå driver å moderniserer sitt nasjonale fibernett.

Politiets sikkerhettjeneste PST har tidligere advart mot Huawei, som de oppfatter som en sikkerhetsrisiko. Det samme har ledende politikere i Høyre gjort.

Telenor, som selv har et samarbeid med Huawei og delt forskningssenter på Fornebu, har gitt uttrykk for at Huawei er en risiko de tar.

Microsoft er tydelig fornøyd med hvordan markedet har tatt i mot Office til iPad, som omfatter Word, Excel og Powerpoint i egne utgaver.

Bare én uke etter lansering i slutten av mars var det lastet ned 12 millioner Office-apper tilpasset Apples nettbrett.

Erfaring tilsier at Microsoft neppe ville røpet tallene hvis etterspørselen hadde vært avmålt eller skuffende.

Doblet
Under gårsdagens åpningsforedrag på TechEd-konferansen i Houston røpet Microsoft at antallet nedlastinger nå har steget til 27 millioner, over en dobling fra siste oppdatering tidlig i april, ifølge Business Insider.

Tallene er interessante å følge, ikke minst fordi produktet er tett knyttet opp mot Microsofts nye strategi hvor kundene selv skal kunne velge hvilken plattform de ønsker å kjøre programvaren på.

Word, Excel og Powerpoint kan lastes ned fritt til iPad, men gratispassasjerer får da bare anledning til å lese dokumenter.

Hvis man i tillegg vil opprette og redigere dokumenter kreves et aktivt Office 365-abonnement, som for tiden koster fra 549 kroner per år.

4,4 millioner privatkunder har et slikt abonnement, ifølge Microsofts nyeste kvartalsrapport som kom for drøyt to uker siden. Det var en økning på 1 million fra forrige kvartal.

Da Microsoft i begynnelsen av april kom med Windows 8.1 Update, den hittil største oppdateringen til Windows 8.1, kom også beskjeden om at denne oppdateringen er et krav for å kunne installere framtidige oppdateringer på systemet. Dette gjelder også sikkerhetsoppdateringer. Men installasjonen av Windows 8.1 Update var ikke helt problemfri, noe som har ført til at ganske mange ikke har fått installert denne svært sentrale oppdateringen.

Microsoft har erkjent disse problemene og allerede for tre uker siden ble det klart at selskapet likevel skulle gjøre det mulig å installere sikkerhetsoppdateringen for Windows 8.1 uten at Windows 8.1 Update er installert i en periode til – nærmere bestemt til den 12. august. Men dette gjelder kun for virksomheter som administrerer Windows-oppdateringer ved hjelp av WSUS, Windows Intune eller System Center Configuration Manage.

De som derimot henter sine oppdateringer gjennom Windows Update, noe som gjelder blant alle privatbrukere, fikk ikke forlenget fristen. Betydningen av dette ville ha vært at sikkerhetsoppdateringene som kommer fra Microsoft i kveld, ikke ville kunne installeres av brukere som ikke først har installert Windows 8.1 Update.

I en lite høytidelig og vitenskapelig avstemming i denne artikkelen den 23. april gikk det fram at mer enn 20 prosent av alle som hadde forsøkt å installere Windows 8.1 Update, enten hadde støtt på problemer mer dette eller ikke lykkes i det hele tatt. Selv om undersøkelsen må tas med en stor klype salt, så antyder den at problemene også har rammet mer enn en håndfull norske brukere.

I tolvte time, det vil si i går, kunngjorde Microsoft Brandon LeBlanc at denne fristen nok var litt for knapp fordi selskapet har registrert at selv om majoriteten av brukerne nå har installert oppdateringen, så gjelder dette ikke alle. Dette til tross for at oppdateringen skal installeres automatisk hos de fleste av brukerne. Fristen har nå blitt utsatt til den 10. juni.

LeBlanc kommer i liten grad inn på hva som er årsaken til at disse brukerne ikke har installert den nødvendige oppdateringen, men kommer med noe råd om hva brukere som støter på problemer bør gjøre.

En diskusjonstråd om problemene i Windows Community Forum har for lengst passert 1100 innlegg.

Netcraft kom i forrige uke med en oppdatert rapport om hvordan verdens nettsteder er fordelt på ulike typer webservere. Det tallene i alle fall viser, er at svært mange nettsteder sannsynligvis ikke er verdt å besøk.

I rapporten skriver Netcraft at antallet registrerte nettsteder nå har passer 975 millioner, noe som er 16 millioner flere enn i begynnelsen av april. Men knapt 183 millioner av nettstedene regnes som aktive. Resten er nettsteder som er automatisk genererte, for eksempel for parkerte domenenavn.

Fortsatt er Apache (HTTD) den webserveren som driver flest nettsteder, men forspranget til Microsofts IIS (Internet Information Server) blir stadig mindre, særlig fordi mange av de nye nettstedene etableres på nettopp IIS. 37,6 prosent av alle nettstedene kjøres nå på Apache, mens 33,4 prosent kjøres på IIS. Deretter følger nginx med 15 prosent og Google med 2 prosent.

Fordi mange av nettstedene deler plattform hos store webhoteller, kan nedleggelser eller teknologioverganger føre til store endringer over kort tid i tallene til Netcraft. Av 3,7 millioner nginx-baserte nettsteder som forsvant i forrige måned, var 3,2 millioner fordelt på bare to selskaper – Enzu og Burstnet.

Aktive nettsteder
Det er likevel de aktive nettstedene som er de mest interessante. Knapt 183 millioner av de registrerte nettstedene anses som aktive av Netcraft. Over halvparten (52,3 prosent) av disse nettstedene benytter fortsatt Apache, og selv om andelen har gått noe ned siden den forrige toppen på 60 prosent i august 2011, er det ingenting som tyder på at posisjonen vil bli truet med det første, selv om både nginz og IIS øker sine markedsandeler med ett til to tidels prosentpoeng.

Blant de større nettstedene
Enda litt sterkere står Apache hos de største nettstedene. 53,3 prosent av de én million mest besøkte nettstedene benytter Apache, men nginx på andreplass med 18,2 prosent øker markedsandelen med 0,35 prosentpoeng den siste måneden. Microsoft og IIS ligger ganske stabilt på 12,4 prosent, mens Googles egen webserver benyttes av omtrent 2,9 prosent av nettstedene.

W3Techs har også lignende statistikk. Denne viser at andelen av nettsteder som bruker nginx øker med størrelsen til nettstedene. For Apache kurven helt motsatt.

Noe av den første informasjonen som ble offentlig tilgjengelig om Heartbleed-sårbarheten i kryptobiblioteket OpenSSL fortalte at sårbarheten finnes i OpenSSL 1.0.1 til og med 1.0.1f. OpenSSL 1.0.1g er ikke sårbar.

I slutten av forrige uke ble digi.no tipset av en leser som nettopp hadde installert Linux-distribusjonen Ubuntu 14.04 LTS og som så at denne, også etter å ha installert de nyeste pakkene, brukte OpenSSL 1.0.1f.

Denne utgaven av Ubuntu er en med ekstra land supporttid og særlig beregnet for brukere som krever stabil funksjonalitet. Det ville derfor være ekstra overraskende om akkurat denne utgaven skulle være sårbar, mer enn en måned etter at Heartbleed-sårbarheten ble offentlig kjent.

Det viste seg heldigvis raskt at så ikke var tilfellet. Teamleder i Ubuntu Norge, Jo-Erlend Schinstad, forklarer til digi.no:

– Vi ser at han har OpenSSL 1.0.1f installert – og hvis det er noe de fleste har fått med seg, så er det at den er sårbar. Men vi ser også at Ubuntus versjon er 1.0.1f-1ubuntu2.1, og da kan vi se på endringene i den versjonen her. Som vi ser, lukker den CVE-2010-5298 og CVE-2014-0198, som jo ikke er Heartbleed. Litt lenger nede på den siden, under Available Diffs, kan vi se forskjellen som ble gjort i forrige versjon, altså 1.0.1f-1ubuntu2.

– Her ser vi hver eneste lille byte som ble endret i 1.0.1f-1ubuntu2 og at den lukker CVE-2014-0076 og CVE-2014-0160 – Heartbleed. Vi ser at feilen ble rettet i Ubuntu 2014-04-07 19:40:59UTC av Marc Deslauriers . Vi ser også den nøyaktige koden som ble brukt for å fikse feilen i 1.0.1f. Det tok altså ikke mer enn noen få timer fra feilen ble offentliggjort og til den ble sendt ut til Ubuntus brukere. Det må kanskje være lov å påpeke at ikke alle var like raske som Ubuntu, skriver Schinstad i en post til digi.no.

Det Schinstad vil fram til, er at det i Ubuntu – og også i en del andre Linux-distribusjoner, ikke er versjonsnummeret til «upstream» – opphavet til komponenten – som er det avgjørende for om feil har blitt rettet i distribusjonen, men distribusjonens eget versjonsnummer for programvarepakken.

Eget versjonssystem
Pakken som var blitt installert på vår lesers system, har versjonsnummeret 1.0.1f-1ubuntu2.1. Den siste delen, som også Schinstad refererer til, forteller om endringer som har blitt implementert i koden av Ubuntu-prosjektet selv. I dette tilfellet dreier det seg om flere feilfikser, blant inkludert det å fjerne Heartbleed, uten å måtte ta i bruk en ny versjon av OpenSSL som kanskje også inkluderer andre endringer og potensielle regresjoner.

Det Ubuntu har gjort, kalles for backporting – det vil si å gjøre nyere feilfikser tilgjengelige i eldre versjoner av programvaren.

– Det som er litt interessant ved akkurat dette tilfellet, er at Heartbleed ble oppdaget helt mens Ubuntu var i sluttfasen av utviklingen av 14.04 LTS. Da er versjonene allerede frosset. Ellers ville vi antakelig hatt 1.0.1g fremfor en reparert 1.0.1f. Det kan kanskje virke litt skummelt med tanke på all publisiteten, men det er altså ingen grunn til bekymring – Ubuntu er bunnsolid, hevder Schinstad.

Hensikten med backportingen, i stedet for å bruke nye versjoner av programvaren, er å sørge for at systemet endres så lite som mulig mellom i dag og ved slutten av supportperioden, som for Ubuntu 14.04 LTS’ del er mai 2019. Det sikrer stabilitet, både for brukerne og dem som leverer programvare til systemet.

I OpenSSLs tilfelle har det blitt endret så lite at programvaren selv oppgir at den er «OpenSSL 1.0.1f 6 Jan 2014». Denne datoen bidro til usikkerheten vår leser følte, siden Heartbleed ble fjernet i april.

– Backporting er den tingen som gjør at systemet ditt fremdeles virker på mandag morgen, og at butikken din ikke må holde stengt i en uke, sier Schinstad.