Det er ikke bare NSA som overvåker hvilke nettsteder Internett-brukerne besøker. Det gjør også mange av webaktørene selv. Sporingen skjer vanligvis ved hjelp informasjonskapsler (cookies) og skjer i stort omfang, også på kryss av konkurrerende nettsteder.

I forrige uke kom Mozilla med en ny utvidelse til nettleseren Firefox. Utvidelsen, som heter Lightbeam, viser hvordan leverandører av blant annet sosiale medier, annonser, søk og trafikkanalyse binder nettstedene sammen, samtidig som at de har mulighet til å spore brukerne på tvers av nettstedene.

Når man har installert Lightbeam i Firefox, vises et ikon nederst i høyre hjørne. Da åpnes Lightbeam i en egen fane og viser fram sporingsdata som løpende samles inn mens brukeren besøker ulike nettsteder i andre Firefox-faner.

I standardvisningen vises nettstedene som brukeren besøker, samt alle tredjepartsleverandørene som er aktive på disse siden. Dersom noen tredjepartsleverandørene leverer innhold til flere sider, vil man se dette ved at det går streker fra tredjepartsleverandøren til flere av nettstedene man har besøk.

Man kan også få vist dataene i tabellform, eller kronologisk i en slags klokke.

Et større bilde
Mozilla ønsker tilgang til dataene som brukerne av Lightbeam samler inn, for å kunne danne en større bilde av hvordan sporingen fungerer. Men i utgangspunktet lagres dataene kun lokalt. Delingsfunksjonen må aktiveres av brukeren selv. Bildet øverst i saken viser hvordan resultatene kan se ut.

Det ventes at antallet aktører som har mulighet til å spore brukerne på denne måten, vil bli redusert etter hvert som nettlesere i økende grad leveres med deaktivert støtte for tredjeparts cookies.

Det høyt profilerte fildelingsnettstedet UploaderTalk avslørte før helgen at de har seilt under falsk flagg.

Etter å ha utgitt seg for å være et diskusjonsforum for nettpirater, av typen som tjener på å spre opphavsrettbeskyttet materiale, erkjenner nettstedeieren nå at han hele veien har lurt alle.

UploaderTalk skal i realiteten ha fungert som en såkalt «honningkrukke», altså en lokkedue satt ut for å lure brukerne. I dette tilfellet for å samle inn data om hvem som laster opp piratkopierte filer.

– Det stemmer. Jeg skaffet meg tillit fra noen svært sentrale personer i «warez scenen» og har samlet informasjon og data hele veien. Jeg jobber for anti-piratene og har lurt dere trill rundt («I suckered shitloads of you»), skriver mannen som bare er kjent under pseudonymet WDF i en kunngjøring.

WDF skal ha opparbeidet seg tillit i fildelingsmiljøet og fungert som moderator på et annet kjent fildelingsnettsted kalt WJunction, ifølge The Guardian, noe som antyder at han har samlet inn bevis for opphavsrettslige brudd i en lengre periode.

Lureforumet han opprettet for ett år siden er nå overdratt til antipirat-selskapet Nuke Piracy, noe som ifølge vedkommende «ikke lover godt for de som har tjent penger på piratvirksomhet».

Det amerikanske piratjeger-organet oppgir på egne nettsider at de tilbyr en unik tilnærming og tar i bruk ukonvensjonelle metoder for beskyttelse av rettigheter og bekjempelse av ulovlig kopiering.

EU-parlamentet har vedtatt en kraftig skjerpelse av straffenivået for virksomheter som bryter europeiske personvernlover.

Milliardbøter
Bøtenivået heves til opptil 100 millioner euro eller maksimalt fem prosent av virksomhetens globale årsomsetning, det melder britiske Computerworld.

For å sette nivået i perspektiv; Apple omsatte i fjor for 156,5 milliarder dollar. Skulle de bli dømt for datalekkasjer i fremtiden vil EU i teorien kunne straffe selskapet med en bot på saftige 7,8 milliarder dollar.

Dette er skyhøyt over den éne millionen euro eller 2 prosent av omsetningen, som EU-kommisjonen opprinnelig foreslo i januar i fjor.

Videre har EU-parlamentet gått inn for at virksomheter som behandler data om mer enn 5.000 personer må ha egne personvernombud.

Kontroll
En pressemelding fra EU-parlamentet slår fast at nasjonale datatilsyn må settes i stand til å ilegge effektive sanksjoner ved brudd på lovverket.

– Europeere er nødt til å vite at de er i kontroll med egne data og deres «digitale liv» sier EUs justiskommissær Viviane Reding i en melding på nettsamfunnet Twitter.

Reglene blir ventelig del av den største reformen av EUs personvernlovgivning siden dagens direktiv ble utstedt i 1995. Reformen skal være utformet slik at også amerikanske selskaper må rette seg etter europeiske personvernregler for virksomhet i Europa.

Les også: Slik blir EUs nye personvern

Haster fram
EUs lovgivende organer maler imidlertid som en sakte kvern. Det har tidligere vært antatt at lovendringen, som skal få alle EUs land til å marsjere i takt i personvernspørsmål, vil ta flere år å få innført.

EU-kommisjonen legger nå press på ministerrådet om å få det reviderte personverndirektivet banket igjennom allerede før neste års valg i EU-parlamentet i mai 2014.

Let’s finalise the #EU data protection reform by spring 2014. It’s time for #Europe to act. #EUDataP #EUCO

— Viviane Reding (@VivianeRedingEU) October 24, 2013

Bare to uker etter den avgåtte regjeringen bevilget over 700 millioner kroner til å modernisere den mektige NAV-etaten, fikk de ansatte som gjør dette arbeidet beskjed: Moderniseringsprogrammet blir lagt ned.

Da NAV orienterte noen medier, deriblant digi.no, om omorganiseringen på fredag, ble saken raskt plukket opp. Inntrykket var at prosjektet, med en ramme på over 3 milliarder kroner, var gått av hengslene. Men internt i NAV står de hardt på at omorganiseringen er nettopp bare det, og ikke ett havari.

– Svært krevende
I en intern melding til NAV-ansatte, som digi.no har fått tilgang til, forklarer NAV-direktør Joakim Lystad hva som er årsaken.

– Moderniseringsarbeidet i NAV har vært, og er, fortsatt svært krevende. (…) Vi er nødt til å modernisere oss, ellers vil vi om noen år ikke lenger klare å levere de tjenestene vi skal til brukerne. Vi må hele tiden forsikre oss om at vi organiserer arbeidet på en mest mulig optimal måte slik at vi når målene og får mest mulig effekt ut av pengene vi har til rådighet, skriver Lystad i en melding til de NAV-ansatte.

Det er arbeidet med en uførereform, som skal gjennomføres innen 1. januar 2015, som har skapt problemene. Rammen for dette prosjektet alene er på ca. 750 millioner kroner.

Gjenbruker system
I meldingen skriver Lystad at de har besluttet å gjenbruke Pesys (pensjonssystemet, red. anm.) som systemløsning for uførereformen. Denne beslutningen medførte at man nedskalerte og nedbemannet moderniseringsprosjektet i sommer. Lederen for programmet, meldte Teknisk Ukeblad tidligere i høst, har også fått nye oppgaver i NAV.

– En konklusjon fra vurderingen så langt, er at vi må organisere moderniseringsarbeidet på en bedre måte. I dag (fredag, red. anm.) tidlig orienterte jeg derfor medarbeiderne i MOD om at vi legger ned den prosjektorganisasjonen de er en del av. Jeg har også sagt klart og tydelig at moderniseringen av NAV fortsetter, men med en annen organiseringsform, skriver Lystad i meldingen digi.no har fått tilgang på.

Konsekvenser
Han skriver videre at ingen NAV-ansatte vil miste jobben som følge av dette, og at allerede mandag vil man starte arbeidet med å finne nye oppgaver til de som er berørt. Leverandørene i prosjektet, i første rekke Steria og Bekk, skal også ha møter med NAV-ledelsen i løpet av uken for å få bli orientert om endringene.

Leverte – ble lagt ned fire dager etter
Nedleggelsen kom også samme uke som NAVs moderniseringsprosjekt gjennomførte sin første leveranse.

– Mandag fikk vi første leveranse fra moderniseringsarbeidet på lufta. Med denne leveransen har NAV fått en ny grunnmur og teknisk plattform vi skal bygge videre på. I tillegg kan brukere selv endre kontaktinformasjon og sende noen skjemaer elektronisk. Ansatte ved et utvalg kontorer har fått en ny arbeidsflate som samler informasjon fra flere systemer og gjør arbeidsdagen litt mer effektiv. Denne leveransen er et første og viktig skritt på en lang moderniseringsreise, og den er godt tatt i mot i organisasjonen. Vi kan være stolte av dette, skriver Lystad.

Ikke fornøyd
I meldingen som Lystad publiserte til sine ansatte fremgår det likevel tydelig at han ikke har vært fornøyd med fremdriften i prosjektet.

– Arbeidet med uførereformen har vært mer komplisert og krevende enn vi først forutså. I tillegg har arbeidet lagt beslag på mye ressurser og IKT-kapasitet. Jeg mener at vi ikke har hatt god nok effektivitet i moderniseringsarbeidet, og at vi ikke har samarbeidet godt nok på tvers. I toppledergruppen har vi diskutert om måten vi har gjennomført arbeidet på så langt, er den rette modellen for resten av moderniseringsarbeidet, skriver Lystad.

Konsekvensen ble altså at arbeidet med selvbetjeningsløsninger, som skal leveres på en modernisert plattform, vil bli flyttet til både IT-avdelingen (som ledes av IKT-direktør Nina Aulie) og de respektive fagavdelingene.

Om NAV vil klare å holde målene, både innenfor budsjett og tid, er for tidlig å si. Selv mener etaten at omorganiseringen er nødvendig for å løse nettopp det.

Har du tips eller innsyn i hva som skjer i NAV? Ta kontakt med oss i all fortrolighet: Enten på e-post ([email protected] ) eller mobil: 92839359.

Som digi.no skrev i forrige uke, ble nettstedet til The PHP Group, php.net, sperret av Google sist onsdag etter funn av skadevare på nettstedet. I ettertid har det blitt bekreftet at to av nettstedet servere var blitt kompromittert. Disse serverne ble brukt til å levere blant annet www.php.net, git.php.net og bugs.php.net. Fortsatt ser det ut til at det er ukjent hvordan kompromitteringen har skjedd.

The PHP Group opplyser at alle berørte tjenester har blitt flyttet vekk fra disse serverne. Det er også bekreftet at Git-forrådet ikke har blitt kompromittert.

Det mistenkes at angriperne kan ha fått tilgang til den private nøkkelen til SSL-sertifikatet til nettstedet. Derfor har dette blitt tilbakekalt og skiftet ut.

Uansett om dette faktisk er tilfellet eller ikke, er det ifølge Johannes B. Ullrich ved SANS Technology Institute svært lite tilrådelig å oppbevare hemmelige nøkler på samme server som de brukes. Han mener at det beste er å oppbevare det utilgjengelig fra Internett.

Skadevaren som ble levert via php.net-nettstedet var JavaScript-basert. Men ifølge The PHP Group skal bare en liten andel av php.net-brukerne ha blitt utsatt for den i perioden 22. til 24 oktober.

Den berørte filen heter «userprefs», hvor det var satt inn en mengde lite lesbar kode. Denne koden åpnet en skjult iframe på visse php.net-sider. Detaljer om dette, inkludert selve kode, finnes her.

Brukere som logger seg på php.net for å laste opp kode, vil måtte bytte passord.

Oslo (NTB): Denne uken vil den norske regjeringen ta i bruk et nytt krypteringssystem for å beskytte seg mot overvåking.

Justisminister Anders Anundsen understreker at det ikke er kommet bekreftede meldinger om spionasje av den norske regjeringen, men bekrefter overfor NRK at et nytt krypteringssystem er på plass fra denne uka.

Systemet skal gjøre det vanskeligere for utenlandske makter å få kjennskap til hva norske politikere snakker om.

– Det gjelder ikke minst statsrådene, for å sikre oss om at den informasjonen vi gir oss imellom, blir tryggere håndtert, sier Anundsen.

USA skal ha avlyttet flere land, og forholdet til Tyskland er satt på prøve etter avsløringer om at statsminister Angela Merkel angivelig er blitt overvåket i lang tid.

Dagbladet har meldt at dokumenter fra varsleren Edward Snowden viser at også norske mål er overvåket. Hvem som skal være rammet, er imidlertid ikke kjent.

– Fra norsk side er det et prinsipielt utgangspunkt om at vi ikke overvåker allierte, sier Anundsen.

Justisdepartementet opplyste søndag til NTB at de løpende vurderer nye møter med amerikanske myndigheter om overvåkingssaken. (©NTB)

EPSI har undersøkt hvor tilfreds kundene til bredbåndleverandørene i det norske markedet er, og kan konkludere med at det er de som har fiber som er mest fornøyd.

Innen privatmarkedet er det leverandøren Altibox som får den høyeste scoren av sine kunder med en indeks på 72 poeng. Den som får lavest score er NextGenTel med 58 poeng.
Den største aktøren, Telenor, får 66 poeng noe som er rett over bransjesnittet på 64 poeng.

I bedriftsmarkedet er det Powertech som inntar ledertrøyen. De får en score på 76 poeng, som i EPSIs skala betyr at det er en meget sterk relasjon mellom leverandør og kunde. Her scorer også Altibox bra med 72 poeng. Også her sliter NextGenTel: De fikk en score på 62 poeng, mens bransjesnittet er 66 poeng. Telenor, som også her er den største aktøren, fikk 64 poeng.

Hele undersøkelsen kan du laste ned og lese her (pdf).

Telenor gjør det kjent i en pressemelding mandag at konsernsjef Jon Fredrik Baksaas (59) er valgt som ny styreleder i det internasjonale bransjeorganet GSM Association (GSMA).

Dermed rykker han helt til topps i organet, etter å ha sittet som styremedlem fra 2009 og nestleder fra 2010.

GSMA representerer nærmere 800 av verdens mobiloperatører, samt ytterligere 250 selskaper som blant annet håndsett- og teleutstyrsprodusenter, nett- og programvareselskaper, tilknyttede aktører innen finanstjenester, helse, media med flere.

Baksaas sier i en kommentar at han ser frem til å samarbeide med resten av styret og GSMA-ledelsen i å fremme viktige industrisaker.

– Det er veldig inspirerende å arbeide i en industri som har så dyptgående og økende innvirkning på mennesker og samfunn vi betjener. Å knytte enda flere til mobilt Internett er en topp prioritet, sier han.

Jon Fredrik Baksaas erstatter Telecom Italias konsernsjef Franco Bernabé i vervet.

Madrid (NTB): Den amerikanske etterretningstjenesten NSA avlyttet 60 millioner telefonsamtaler i Spania på bare én måned i fjor, skriver avisen El Mundo.

Avisen henviser i sin mandagsutgave til dokumenter lekket av varsleren Edward Snowden. Bare i løpet av desember måned i fjor ble 60 millioner telefonsamtaler i Spania overvåket.

Opplysningene kommer etter forrige ukes avsløringer om at USA trolig har avlyttet telefonene til 35 internasjonale ledere, deriblant Tysklands statsminister Angela Merkel, i flere år. Også i Frankrike skal 70 millioner telefonsamtaler ha blitt avlyttet i løpet av en måneds tid.

– Bør være takknemlig
Men samtidig som spionavsløringene vekker oppsikt og harme i Europa, er tonen fra enkelte amerikanske folkevalgte at Europa burde være takknemlig for å bli overvåket.

– Dersom franske statsborgere visste hva som faktisk foregikk, ville de ha applaudert og sprettet champagnekorkene. Dette er en god ting. Det gjør Frankrike trygt, og det gjør USA trygt, sier republikaneren Mike Rogers, som sitter i etterretningskomiteen i Representantenes hus, til CNN.

– Denne forestillingen om at vi spionerer på hverandre når det som faktisk skjer er legitim beskyttelse av nasjonalstatenes interesser, den er helt feil, sier han.

Også Rogers partikollega Peter King kommer med et lignende forsvar av NSA.

– Presidenten bør slutte å unnskylde seg og å være så defensiv. Virkeligheten er at NSA har reddet tusenvis av liv, ikke bare i USA, men også i Frankrike, Tyskland og over hele Europa, sier han til TV-stasjonen NBC.

– Obama visste ikke
Ifølge avisen Bild godkjente president Barack Obama i 2010 personlig spionasjen mot Merkel. Men det avviste NSA søndag.

– NSA-sjef general Keith Alexander hadde ikke samtaler med president Obama i 2010 om den påståtte avlyttingen av statsminister Merkel, og han har aldri snakket med noen om de påståtte operasjonene omkring statsministeren, sier talskvinne i NSA, Vaneé Vines.

Obama har i en telefonsamtale personlig forsikret Merkel om at han ikke har kjent til at det foregikk noen som helst overvåking av hennes mobiltelefon.

Ifølge Bild hadde NSA adgang til alle Merkels mobiltelefonsamtaler og SMS-er, men ikke til fasttelefonen hennes, som hun normalt bruker til samtaler med andre stats- og regjeringssjefer.

Saken om NSAs omfattende spionasje begynte å rulle i juni, da den tidligere NSA-ansatte Edward Snowden lekket informasjon til The Washington Post om at NSA hadde direkte adgang til sentrale dataservere hos ni av de største internettselskapene i USA. (©NTB)

Hewlett-Packard står midt i stormen som herjer i IT-markedet. På den ene siden svinner salget av PC-er og servere. På den andre siden kommer nettskyen og virtualisering for fullt. For en fordums gigant skaper dette problemer.

Ifølge amerikanske ZD Net bekrefter nå HP at de har lagt omfattende restruktureringsplaner for sin europeiske virksomhet. Dette vil også gjelde HPs norske datterselskap, som har over 300 ansatte.

– HP forventer at omtrent 7 095 ansatte vil forlate selskapet, eller få nye roller som bedre fyller selskapets og kundenes fremtidige behov. Reduksjon i arbeidsstokken vil variere fra land til land, basert på lokale lovverk og forhandlinger med de ansattes representanter, skriver HP i en kunngjøring som den amerikanske teknologibloggen har publisert.

Kutte kommer for å spare kostnader, og for å investere i nye forretningsområder som nettskyen, «big data» og andre områder hvor etterspørselen fra kundene er stor.

Tidligere i år har HP varslet omfattende kuttrunder i sin globale organisasjon. Opptil 15 prosent av arbeidsplassene i selskapet kan bli berørt.

Norgessjef Anita Krohn Traaseth skriver i en melding til digi.no at dette også vil berøre den norske organisasjonen.

– Vi er et lite land i HP sammenheng og vil naturlig nok ikke bli berørt på samme måte som enkelte av de store landene. Vi er i massiv transformasjon i HP, og Norge tar også sin del av ansvaret og implementerer de endringene selskapet pålegger oss, det betyr at vi må levere mer med færre folk, skriver Traaseth til digi.no.

Hvordan dette vil slå ut i det norske datterselskapet er imidlertid ikke klart.

Også Atea, en stor nordisk IT-aktør med betydelig virksomhet i Norge, har varslet om kutt. Tidligere denne uken kunne selskapet melde at 300 årsverk kan ryke som en følge av utfordrende markeder. Tidligere i høst har også finske Tieto varslet betydelige innsparinger.