INDEKSHUSET/OSLO (digi.no): Den mye omtalte interaktive «brillen» ankom søkegigantens norgeskontor for første gang denne uken.

Googles talsperson Christine Sørensen fra København er på en snarvisitt og tok med seg sitt eksemplar. Her gir hun oss – og dere lesere – en demonstrasjon av de siste par årenes kanskje største teknologi-snakkis.

Se video nederst i saken.

En sentral kilde hadde på forhånd sørget for å dempe våre forventninger. Dette er en tidlig prototyp, en temmelig dårlig sådan, lød advarselen. Oppløsning, batteritid og selv nettverktilkobling kan og skal bli bedre.

Du kan besvare samtaler med brillen, hvis den er paret med smarttelefonen din over bluetooth, men Christine er den første til å innrømme at det ikke fungerer optimalt. Vi slet med å høre henne da vi ringte for å avtale intervju.

Den dårlige nyheten er at produktet er langt, langt unna kommersialisering. Lengre enn mange later til å tro.

Få vil i fullt alvor påstå at Google Glass i dag forsvarer sine 1.500 dollar (pluss omsetningsavgift), som er prisen et dusin tusen såkalte «explorers» har betalt for å være pilotbrukere.

Når det er sagt lot vi oss begeistre. All hype til side, når du trer titan-innfatningen over nesetippen skjønner man fort at Google er inne på noe.

Du får en liten fargeskjerm projisert i et prisme rett over høyre øye. Skjermen er overraskende lite i veien og enses knapt hvis den ikke er aktivert.

Du nikker hodet opp 30 grader (vinkelen kan stilles inn) eller tapper med fingeren på brillearmen for å vekke displayet. Så er det bare å si «Ok glass» etterfulgt av en talekommando.

Det er lagt opp til naturlig språk for å utføre søk, som ikke gir søkeresultater slik vi er vant til fra desktop. Derimot forsøker Google å gi deg ett svar. «Ok glass google Who is the prime minister of Norway? Erna Solberg svarer brillen. Det dukker opp bilde av statsministeren, og du kan sveipe ned på brillearmen for mer informasjon. Brillen husker det forrige søket. Dermed kan du nå spørre «How old is she?» uten å måtte gjenta navnet eller hvem du sikter til.

I denne tidlige utgaven bør du helst mestre kunsten å prate engelsk med bred amerikansk dialekt for å bli forstått. Norsk forstår den altså ikke.

Ok glass how’s the weather tomorrow? Ok glass I want a coffee. I want pizza. Give me directions to Bergen. Brillen vet hvor du befinner deg og gir svar eller ulike forslag avhengig av kontekst.

Tilsvarende kan du enkelt knipse et bilde, ta opp video, sende tekstmeldinger og en lang rekke andre oppgaver ved hjelp av talekommandoer, noen ganger i kombinasjon med berøring av brillen (du blar frem og tilbake, opp og ned ved å stryke på brillearmen). Google Now er også integrert.

Ingen lansering i år
Googles pressekontakt sier rett ut at dette ikke er et produkt som er klart for lansering med det første. Tidligere har Google antydet at produktet ville bli lansert i 2013. Senere ble 2014 nevnt, men nå ser det ut til at de har skjøvet lanseringen enda lengre frem i tid.

– Jeg tror ikke de kommer i 2014. I stedet ser jeg for meg at det blir gjennomført flere explorer-program (lukkede betatester av prototyp, der du må søke og betale en høy pris for å være med, red.anm.) flere steder i verden, kanskje både i år og neste år, sier Christine Sørensen til digi.no.

Open source briller
Google Glass er laget som en slags showpiece som viser hva som er mulig med plattformen. Slik er det ikke brillen i seg selv, men snarere programvaren, økosystemet med stadig flere tredjeparts Glass-apper og tjenestene rundt (selvsagt levert av Google) som er interessant.

Ikke ulikt Android, det mobile operativsystemet, så kommer Google etter alt å dømme la andre ta i bruk plattformen i egne produkter.

– Sony, Huawei eller LG kan for eksempel komme med Glass-baserte briller. Det er naturlig å open source brillene. Det vil være Google-style å gjøre det, mener Sørensen.

– Dette er bare vårt første forsøk, sier hun om brillene. – Ingen sier at dette er den endelige utgaven.

OpenID Foundation kunngjorde i går ratifiseringen av OpenID Connect 1.0-spesifikasjonen som en global, åpen standard. OpenID Connect beskrives som et enkelt identitetslag på toppen av autentiseringsprotokollen OAuth 2.0. Dette skal gjøre det mulig for alle typer klienter, inkludert web- og mobilapplikasjoner, å be om og motta informasjon om autentiserte sesjoner og sluttbrukere.

Noe av hensikten med OpenID Connect er å gjøre det mulig for nettsteder å outsource hele innloggingsfunksjonaliteten til tjenesteytere som er spesialister på dette. I en pressemelding skriver OpenID Foundation at det store antallet datainnbrudd som har skjedd hos ulike tjenester de siste månedene – noe som har ført til at en masse brukernavn og passord har kommet på avveie – er et klart tegn på at det er behov for å kunne overlate innloggingsfunksjonaliteten til aktører som har kompetanse til å administrere innlogging på en sikker måte, som er i stand til å oppdage misbruk og som kontinuerlig investerer i autentiseringsinfrastruktur.

– Denne investeringen er knyttet til de økte kostnadene ved å hjelpe brukere med å gjenopprette tapte kontoer, passordbytte, og så videre, skriver OpenID Foundation.

Hva er egentlig identitet?
Nat Sakimura, seniorforsker ved Nomura Research Institute og formann i OpenID Foundation, gjør et hederlig forsøk på å forklare dette spørsmålet i videoen nedenfor. Videoen ble publisert i juni i fjor og dreier seg egentlig om hensikten med OpenID Connect.

Sakimura forteller at begrepet identitet er definert i ISO 29115-standarden som et sett med attributter relatert til en entitet, hvor en entitet kan være for eksempel et menneske, en maskin eller en tjeneste.

Hvilken identitet entiteten har, er direkte knyttet til hvilket sett med attributter entiteten, for eksempel en applikasjonsbruker, ønsker å vise i hvert enkelt tilfelle.

Sakimura sammenligner dette med forholdet en person har til ulike mennesker. Det kan være mange egenskaper man viser for vennene sine, som man ikke viser til for eksempel sin sjef. Og omvendt. Dermed viser man vennene en annen identitet enn den man viser til sjefen. Man velger hvilken identitet man ønsker å bruke, avhengig av konteksten.

Det sammen gjelder også nettsteder og andre tjenester eller applikasjoner. Mens man kanskje finner det naturlig å oppgi bosted og fødselsdato til en sosial nettverkstjeneste, ønsker man kanskje ikke oppgi mer enn det aller mest nødvendige ved innlogging i et vilkårlig nettspill.

I videoen svarer Sakimura også på hvorfor man ikke bare kan bruke OAuth. Han forklarer dette med at OAuth er en protokoll som innvilger tilgang (Access Granting Protocol), men som ikke har noe begrep om identitet.

Identitetslaget, altså OpenID Connection, gir et nettsted eller en applikasjon i praksis svar på en rekke spørsmål, blant annet: Hvem er brukeren som ble autentisert? Hvor, når og hvordan ble vedkommende autentisert? Hvilke attributter kan vedkommende gi deg, hvorfor tilbyr vedkommende disse attributtene?

Bred støtte
– En bredt tilgjengelig og sikker, digital identitet basert på interoperabilitet er nøkkelen til å gjøre nettskybaserte tjenester som er enkle å bruke og har høy verdi, tilgjengelige for enheter og applikasjoner som folk bruker, sier Alex Simons, programdirektør for Microsofts Active Directory, i pressemeldingen fra OpenID Foundation.

– OpenID Connect dekker behovet for en enkelt og likevel fleksibel og sikker identitetsprotokoll, samtidig som den lar folk bygge på sine eksisterende OAuth 2.0-investeringer. Microsoft er stolte over å være en sentral bidragsyter til utviklingen av OpenID Connect og for å gjøre vår del for gjøre det enkelt å ta i bruk og bruke digital identitet på tvers av et bredt spekter av bruksområder, sier Simons.

Microsoft er dog bare én av flere bidragsytere til den nye standarden. Selskaper som Google, Salesforce, Ping Identity, AOL, Nomura Research Institute og Deutsche Telekom har også bidratt. Det samme har flere uavhengig sikkerhetseksperter. Protokollen har blitt interoperabilitetstestet på tvers av mer enn 20 implementeringer. GSMA, som representerer mer enn 800 mobiloperatører, skal ta i bruk OpenID Connect i den kommende autentiseringstjenesten Mobile Connect for å sikre interoperabilitet mellom mobiloperatører og tjenesteleverandører.

Google skal på sin side fase ut selskapets støtte for andre, fødererte innloggingsteknologier i løpet av de neste 14 månedene, for så kun å støtte OpenID Connect.

– Google satser tungt på OpenID Connect fordi det er enkelt for utviklere å forstå og enkelt å føderere med identitetstilbydere. Det beskytter også brukerne ved bare å dele den kontoinformasjonen som brukerne eksplisitt ber oss å dele, sier Eric Sachs, produktgruppesjef for identitet hos Google.

– Fra og med i dag tilbyr Google støtte for OpenID Connect som en identitetstilbyder, og vi gleder oss til å se hvordan denne standarden vil gjøre internett enklere å bruke, uten at brukerne må taste inn passord, sier Sachs.

Selve OpenID Connect-spesifikasjonen er tilgjengelig her.

I mars i fjor lanserte Samsung sin første smartmobil utstyrt med selskapets sikkerhetsteknologi Knox. Pentagon klarerte teknologien i april, og i september fikk bedrifter tilgang til de første kommersielle implementasjonene av Knox.

På Mobile World Congress i Barcelona kunngjorde Samsung en forholdsvis omfattende oppgradering av Knox, basert på tilbakemeldinger fra kunder og partnere.

Grunntanken i Knox er å legge et teknologisk grunnlag for sentral styring av sikkerheten i smartmobiler brukt av bedriftens ansatte i embets medfør. Data skal krypteres underveis og ved lokal lagring i enheten, krypteringsnøkler skal vernes om enheten mistes eller stjeles. Tilgang til bedriftstjenester skal gjøres avhengig av roll, plassering og type kopling. Smartmobilen skal kunne deles i områder for henholdsvis privatliv og jobb: Den sentrale styringen skal ikke ha tilgang til det private området.

Oppgraderingen til Knox 2.0 omfatter forbedringer i kjerneteknologien og utvidede tjenester, blant annet med tanke på anvendelse i små og mellomstore bedrifter. Oppgraderingen vil gjøres kommersielt tilgjengelig i løpet av andre kvartal. Knox 2.0 er forhåndsinstallert på den nye Galaxy S5. Teknologien forutsetter Android 4.4 («Kitkat»).

Teknologi
Håndteringen av sertifikater og krypteringsnøkler er bedret. Det skal være mulig å anvende mobilen som smartkort, og det er mulig også for tredjeparts applikasjoner å sikre krypterte data selv om systemet skulle kompromitteres.

Det er innført sanntidsovervåkning i systemet: Hensikten er å avdekke og hindre ikke-autorisert endring av kjernekode.

Tilgang til mobilens «kontainere», det vil si områder der applikasjoner og data vernes, kan underlegges tofaktor biometrisk autentisering. Galaxy S5 kommer som kjent med leser av fingeravtrykk: Autentisering kan kreve både passord og fingeravtrykk.

Tidligere var VPN i Knox begrenset til IPsec. Nå støttes også applikasjonsspesifikke løsninger for SSL-VPN, slik at man kan ta i bruk tjenester fra blant annet Juniper, F5 og Cisco.

Kontainere
Maskinvarestøtten til kontainere er utvidet slik at også tredjeparts kontainere for den samme støtten som Knox-kontaineren. Samsung spesielt leverandører som Good, Fixmo og MobileIron.

Kontaineroppgraderingen innebærer også at tredjepartsapplikasjoner kan kjøres rett inn i en kontainer fra Google Play, uten forutgående «pakking» («wrapping»).

En interessant egenskap for virkelig å skille mellom privatliv og jobb, er at datatrafikk for bedriftstjenester kan skilles fra datatrafikk for private tjenester, ved at kontainerne får hvert sitt APN (access point name). Det innebærer blant annet at de to trafikkstrømmene kan faktureres for seg. Ifølge Samsung har mangelen på mulighet til å fakturere privat dataoverføring for seg vært et alvorlig hinder mot å tillate privat utstyr på jobb. Fra et personvernsynspunkt, er det også klart fordelaktig at bedriften ikke får innsyn i den ansattes private databruk.

Delt faktura forutsetter avtaler med teleoperatører. Den første avtalen av denne typen er inngått med 3 Hong Kong Telecommunications.

Tjenester
Knox utvides med to skytjenester, henholdsvis Knox EMM («enterprise mobility management») og Knox Marketplace. Begge skal gjøre enklere, særlig for små og mellomstore bedrifter, å dra nytte av Knox.

Knox EMM tilbyr tjenester innen forvaltning av både selv telefonene og av ID og tilgang.

Knox Marketplace er en app butikk for Knox-tilpassede mobile bedriftsapplikasjoner og -tjenester.

Et poeng her er at Samsung legger til at brukerne selv melder seg på disse tjenestene. Det krever avtaler med leverandører av selvbetjeningsløsninger for applikasjoner og tjenester. Hittil er én avtale på plass, med Microsoft for tjenesten Workplace Join i System Center 2012R2.

Arild Haraldsens debattinnlegg på digi.no 25. februar inneholder en rekke interessante synspunkter om norsk IT-politikk og utviklingen av IKT i offentlig sektor. Men noen av dem er direkte feil og jeg ønsker ikke disse skal stå uimotsagt.

Haraldsen skriver mellom annet følgende:
«(…) Det er et faktum at utlysningen av digital postkasse i sin tid hadde en kravspesifikasjon som eksplisitt utelukket Altinn som leverandør av den tjenesten. Selv om Brekk ikke nevnte det, kan jeg for egen regning også legge til at Difi i fjor sommer fikk – eller tilegnet seg – driften av ELMA – adresseregisteret for e-fakturaer til det offentlige. Inntil i fjor sommer var det naturlig å se dette i sammenheng med forvaltningen av Enhetsregisteret (register over næringsdrivende). Det prinsipielle poenget her er at Difi ikke bare påtar seg driftsoppgaver på områder som hører hjemme hos andre, men at rolle- og ansvarsfordelingen mellom etatene blir utydeliggjort (…)»

For det første er det direkte feil at kravspesifikasjonen for sikker digital post utelukket Altinn som leverandør av tjenesten. Det er gjort grundige juridiske vurderinger som konkluderer med at offentlig finansierte virksomheter som Brønnøysundregistrene ikke kan konkurrere i marked med private virksomheter. Regjeringen måtte derfor ta en beslutning om tjenesten skulle leveres av private virksomheter i et marked eller av det offentlige selv via Altinn. Regjeringen besluttet at tjenesten skal leveres som en tjeneste i markedet av private aktører.

For det andre er det ikke riktig at Difi har tilegnet seg driften av adresseregisteret for e-fakturaer til det offentlige. Siden 2010 har vi hatt ansvaret for å koordinere tilretteleggingen for at det offentlige skal kunne ta i mot elektroniske fakturaer. Dette oppdraget er gitt som følge av en satsing fra regjeringens side.

Løsningen er basert på PEPPOL infrastrukturen som er etablert gjennom en pilot i EU. Infrastrukturen tilrettelegger for adressering delvis gjennom et sentralt register som identifiserer fakturamottakernes mottaksadresse i hvert enkelt land i EU og sørger for at e-fakturaer kan sendes til riktig mottaker i ulike land. Denne delen av infrastrukturen har vært etablert fra norsk side siden 2010 og har vært i full produksjon siden 2011.

Det har aldri vært tale om at Brønnøysundregistrene skal sørge for implementering av en norsk e-faktura infrastruktur. Det som har vært diskutert er om det bør etableres et felles register som sørger for riktig adressering av alle typer dokumenter mellom virksomheter (offentlig og private) i Norge. Behovet er identifisert, men det er foreløpig ikke etablert noen løsning.

Jeg brenner for utvikling av offentlig sektor og digitalisering og var tilstede på Semicolons seminar. Innhold og diskusjoner var svært interessante, inklusive det som handler om gjennomgangen av Difi. Jeg tror denne vil gi oss riktige og gode rammer for å kunne målrette regjeringens satsing på en mer kraftfull og samordnet digitalisering av offentlig sektor.

Ønske om deling var sentralt hos alle deltakerne på Semicolons møte. Vi har derfor lagt ut et fyldig referat og ser frem til flere konstruktive debatter.

(Arild Haraldsens opprinnelige innlegg kan leses her.)

Bouvet har sendt ut en pressemelding med en kort gjennomgang av regnskapet for 2013.

Årsomsetningen nådde 1,1 milliarder kroner, 8 prosent mer enn i 2012. Driftsresultatet ble 95 millioner kroner.

I fjerde kvartal ble omsetningen 298 millioner kroner, 6 prosent opp fra fjerde kvartal 2012. Driftsresultatet ble 27 millioner kroner, opp 28 prosent fra fjerde kvartal 2012.

Bouvet leverer kommunikasjon, digitale løsninger og rådgivning til kunder i offentlig og privat sektor. Blant kundene til Bouvet er Vinmonopolet, Color Line, Statoil, GDF SUEZ og Jernbaneverket.

Administrerende direktør Sverre Hurum sier årstallene er historiens beste for selskapet.

Flere aktører kunngjorde i fjor tanken om å lage modulbaserte smartmobiler, hvor kundene selv kan velge, sette sammen og skifte ut moduler etter eget ønske. Motorola Mobility var blant disse, men nå som selskapet er i ferd med å bli kjøpt av Lenovo, har dette prosjektet, Project Ara, blitt flyttet over i Google – sammen med hele Advanced Technology and Projects-gruppen (ATAP).

Arbeidet har på ingen måte stoppet opp på grunn av dette, og i går kunngjorde Google ATAP at det skal arrangeres en første konferanse for Ara-utviklere (Ara Developers’ Conference) i midten av april. Konferansen vil foregå ved Computer History Museum i Mountain View, California, med et begrenset antall deltakere, men skal også overføres live via weben.

Google planlegger tre slike konferanser i år. Denne første skal fokusere på alfautgave av Ara Module Developers’ Kit (MDK), som skal være en fri og åpen plattformspesifikasjon og referanseimplementering som inneholder det som er nødvendig for å utvikle en Ara-modul. Disse modulene kan være alt fra selve systembrikken til et artig deksel.

Under konferansen skal foredragsholderne blant annet gå i detalj gjennom eksisterende og planlagt funksjonalitet ved Ara-plattformen. Det loves svar på tilbakemeldinger og konkurranser for modulutviklere.

Videoen ovenfor er utgitt av Phonebloks, et prosjekt den nederlandske designeren Dave Hakkens står bak. Phonebloks ble kjent kort tid før Motorolas lignende prosjekt ble offentliggjort. Omtrent samtidig ble det kjent at de to prosjektene skal samarbeide.

Facebooks oppkjøp av meldingsappen og -tjenesten WhatApp er, som digi.no skrev i går, det nest dyreste IT-oppkjøpet noen sinne. Bare HPs kjøp av Compaq i i 2001 har vært dyrere enn de 19 milliarder dollarene Facebook til slutt tilbød for WhatsApp.

Det har blitt antatt at prisen på WhatsApp har blitt drevet opp gjennom en budkrig. I juli fjor ble WhatsApp vurdert til å ha en verdi på «bare» 1,5 milliarder dollar.

Hvem det er som har konkurrert med Facebook om å kjøpe WhatsApp er ukjent, men det har kommet rapporter om at Google skal ha lagt inn et bud på 10 milliarder dollar.

Dette viser seg nå ikke å stemme. Det forteller senior visepresident Sundar Pichai i Google.

– WhatsApp var definitivt et spennende produkt. Vi kom aldri med noe tilbud om å kjøpe dem. Rapportene i pressen om det motsatt er ganske enkelt usanne, forteller Pichai til britiske The Telegraph.

Facebook-sjef Mark Zuckerberg sa i begynnelsen av uken at han mener at WhatsApp faktisk er verdt mer enn 19 milliarder dollar. Han regner med at verdien vil øke ytterligere fordi han mener WhatsApp er blant de tjenestene som har mulighet til å passere én milliard brukere. I dag har WhatsApp omtrent 465 millioner brukere, noe som er imponerende nok , ikke minst fordi WhatsApp ikke ble etablert før i 2009.

Forleden dag ble Samsung Galaxy S5 presentert på Mobile World Congress i Barcelona. En av nyvinningene er den nye fingeravtrykkleseren som gjør at telefonen kan låses opp ved å sveipe fingeren over hjem-knappen; nesten på samme måte som den nye hjem-knappen fungerer på iPhone 5s.

Les også: Slik fungerer fingeravtrykkleseren på iPhone

Mens Apple lagrer en hashverdi av fingeravtrykket på selve systembrikken og ikke virker å ha noen umiddelbare planer om å gi andre tilgang (det kan kun brukes for å låse opp telefonen og autorisere kjøp i iTunes-butikken), har Samsung på et utviklerarrangement i Barcelona presentert sitt Pass API der tredjeparter får tilgang til fingeravtrykksensoren.

Med API-et kan man gjøre følgende:

• Be om gjenkjenning av fingeravtrykk
• Avbryte gjenkjenning av fingeravtrtykk
• Verifisere at fingeravtrykket samsvarer med fingeravtrykket lagret på telefonen
• Kalle Samsungs funksjon for å registrere nytt fingeravtrykk dersom det ikke er blitt registrert

Da telefonen ble lansert, var også PayPal en av Samsungs samarbeidspartnere, som da vil få støtte for godkjenning av transaksjoner ved at man sveiper fingeren over sensoren. Siden dette API-et nå er tilgjengeliggjort, vil det være rimelig å anta at mange andre utviklere også vil bake inn denne funksjonaliteten i sine apper.

Samsung har også lansert API-er for helsefunksjoner, bevegelsessensorer og mer til. Hele API-et finner du her.

Både Visa og Mastercard kunngjorde nylig at de står klare til å støtte Host Card Emulation (HCE), en teknologi som gjør det mulig for applikasjoner med NFC-støtte å emulere et smartkort. Mens kortinformasjonen i NFC-løsninger til nå har vært lagret i et sikkert element (SE – Secure Element) i smartmobilen eller på SIM- eller SD-kort, lagres det hele i stedet i nettskyen. Dette overføres til applikasjonen når den skal fullføre en transaksjon.

Til Associated Press sier Sam Shrauger, Visas direktør for digitale tjenester i utviklede markeder, at det å ha betalingsinformasjonen tilgjengelig på servere er billigere og enklere å drifte enn å bruke telefonens maskinvare.

– Med maskinvarebaserte systemer må tjenestene inngå avtaler med mobiloperatører og -leverandører, forteller Shrauger. Associated Press skriver at mange amerikanske operatører blant annet har blokker eller vanskeliggjort bruken av Googles NFC-baseret Wallet-applikasjon fordi de selv utvikler et konkurrerende system, Isis. Dette skal ha gjort Wallet bortimot ubrukelig.

Android
Ikke overraskende støttes HCE derfor av Android, men bare fra og med versjon 4.4 (KitKat). Fra før støttes HCE av BlackBerry 7 og nyere. Det betyr at mengden av enheter som kan ta i bruk den nye teknologien, foreløpig er begrenset. Men mye tyder på at dette er i ferd med å løsne. Blant annet kunngjorde Samsung nylig at KitKat nå kommer til en rekke eksisterende modeller, inkludert snart to år gamle Galaxy S3 – i alle fall i USA.

– Vi introduserte HCE for å gjøre det enklere for utviklere å lage NFC-applikasjoner for slik som mobil betaling, lojalitetsprogrammer, billetter og andre tilpassede tjenester, forteller Berjamin Poiesz, en produktsjef i Google, i Visas pressemelding.

Både MasterCard og Visa har gjennomført pilottester av løsningen i samarbeid med banker i blant annet USA og Spania.

Geoposisjonering
I en separat kunngjøring fortalte Mastercard i går at selskapet, i samarbeid med teknologileverandøren Syniverse skal tilby flere nye tjenester rettet mot kredittbruker på utenlandsreise. Blant annet pilottester de to selskapene nå en frivillig løsning som knyttet kredittkortet til den geografiske posisjonen til korteierens mobil. Dette sikrer at kredittkortet ikke kan brukes i andre land enn det landet hvor korteieren mobil befinner seg, men skal også kunne bidra til at færre legitime transaksjoner stoppes. Mellom 50 og 80 prosent av alle MasterCard-transaksjoner som blir stoppet i dag, er legitime, noe som kan føre til betydelige problemer for brukerne.