Daily Archives: February 4, 2014

Isbræen ved Illulissat, der i 2004 blev optaget på Unescos Verdensarvliste, trækker sig nu tilbage med en hastighed, der er fire gange hurtigere end i 1990’erne.

Det fremgår af artiklen Further summer speedup of Jakobshavn Isbræ i tidsskriftet The Cryosophere, som er forfattet af Ian Joughin og Benjamin E. Smith fra University of Washington i Seattle, USA.

I sommeren 2012 trak isbræen sig tilbage med en hastighed på 46 meter om dagen. Det er hurtigere, end det nogensinde tidligere er målt i Grønland eller Antarktis.

Ian Joughin forklarer, at isbræen fra 2000 til 2010 alene bidrog med en stigning på 1 mm i det globale havniveau.

»Med den forøgede hastighed vil den sandsynligvis bidrage med mere i det næste tiår,« siger han.

Forskerne har siden 2009 ca. hver 11. dag opsamlet data for isbræen med en radar om bord på den tyske satellit TerraSAR-X.

Joughin og Smith skriver i deres artikel, at de mangler data fra en periode i august 2013, så selvom den højeste registrerede hastighed, de har for isbræen i 2013, er lidt lavere end i 2012, så er det muligt, at der faktisk har været et kort tidsrum, hvor isbræen trak sig lige så hurtigt eller endnu hurtigere tilbage i 2013 end i 2012.

Isbræen befinder sig nu i et dybt område af fjorden, hvor den underliggende klippebund er 1.300 meter under havoverfladen. Det virker som en selvforstærkende effekt, der er med til at fremskynde tilbagetrækningshastigheden i disse år.

Forskerne vurderer, at isbræen er i en ustabil tilstand. Selvom tilbagetrækningshastigheden skønnes at falde, efterhånden som fronten når ind på lavere vand, så skønner de, at fronten ved udgangen af dette århundrede kan være omkring 50 kilometer længere oppe i fjorden end i dag.

Kender du fødselsdatoen på en person, kan du meget nemt finde frem til personens CPR-nummer, ved at teste de 40 forskellige muligheder, der er i det nuværende system. Og med det i hånden kan en identitetstyv begynde sit togt og tegne abonnementer eller tage SMS-lån i andres navn.

Der er brug for ændringer, lød det fra Forbrugerrådet Tænk, som torsdag i sidste uge holdt et seminar, hvor der skulle løsninger på bordet. Og fra de it-kyndige, som var mødt op, var meldingen klar: Offentliggør alle navne og CPR-numre, for eksempel om et år – for så bliver det klart for alle, at brugen af CPR-numre skal tænkes helt om.

»Problemet med CPR er, at det bliver brugt som et password, men hvis vi offentliggør dem alle samme, vil ingen overveje at gøre det længere. Der er i forvejen måske 500 mennesker, der kender mit CPR-nummer,« sagde Svenne Krap, freelance-udvikler og medlem af bestyrelsen for Dansk Internet Forum (DIFO).

Karin Gaardsted, it-ordfører for Socialdemokraterne, ville hellere bare sikre, at CPR-numre ikke kunne misbruges, uden at man også offentliggjorde dem, og Michael Aastrup Jensen, Venstres it-ordfører, var på samme linje. I dag bliver CPR-numre brugt som brugernavn, når man logger ind med NemID, pointerede han.

Heller ikke formanden for Rådet for Digital Sikkerhed, Birgitte Kofod Olsen, var varm på ideen. Når der sker læk af personfølsomme data, koblet op på CPR-numre, vil det være en ulempe at kunne koble dem med folks navne, lød argumentet.

De forskellige modargumenter købte Svenne Krap ikke.

»Der er nogen, som ikke kender til basal sikkerhed. Det kan ikke være en fordel at hemmeligholde det. Fordelen ved at offentliggøre det er, at det ville være et vink med en vognstang til alle om, hvordan man bruger CPR-numre,« sagde han.

Løbenummer i stedet for CPR

Til gengæld ville Rådet for Digital Sikkerhed gerne indføre et nyt system bag CPR-numre, så alle mod et gebyr kunne skifte til et andet slags nummer, som ikke afslører fødselsdag og køn, men som er et mere tilfældigt ’løbenummer’.

»Vi har prøvet ikke at være alt for ekstreme, så vi har peget på, at man kan starte med en mulighed for at skifte til et løbenummer, mod et gebyr. Også alle nyfødte ville få sådan et nummer. Vestager (økonomi- og indenrigsminister, red.) har afvist ideen og sagt, at hun tror, vi vil savne CPR-numre og de sidste fire. Meget arrogant, efter min opfattelse,« sagde Birgitte Kofod Olsen.

Resten af regeringen, her personificeret ved Karin Gaardsted, fandt heller ikke grund til at udstede nye slags numre eller få et helt nyt CPR-system.

»Jeg er ikke sikker på, at et nyt system er redningen i sig selv, for CPR-systemet fungerer udmærket i sig selv, hvis man bruger det ordentligt. Det handler om at koble en kode på, måske NemID, selvom vi skal passe på med at koble NemID på alting, så alting bliver sløvet ned, når man skal have kortet ud hver gang. Vi skal passe på ikke at smide barnet ud med badevandet. Det koster rigtig mange penge at lave systemet om,« sagde it-ordføreren.

Her var Svenne Krap enig.

»Vores CPR-system fungerer rigtig godt. Det vil være absurd dyrt at lave det om. For eksempel har jeg et eksamensbevis med CPR-nummer på, og jeg ville ikke kunne få et nyt bevis med et nyt nummer. Der er ikke noget galt med CPR-systemet i sig selv, udover at det bliver brugt som password,« sagde Svenne Krap.

Der skal være en økonomisk gulerod

Henrik Kramshøj, blogger på Version2 og direktør for Solido Networks, pegede på, at sikkerheden kun blev hævet hos myndigheder og private firmaer, hvis det kunne betale sig.

»Det er ret vigtigt, at vi får den tankegang på banen, hvis vi skal dæmme op for, at den offentlige og private sektor taber oplysninger konstant. Hvis det koster et fitnesscenter 100 kroner pr. person, der har fået lækket oplysninger, fordi der er krav om, at de skal informere alle og tilbyde forsikring mod identitetstyveri, så kan det være, at fitnesscentret vælger ikke at have sådan nogle oplysninger liggende,« sagde han.

Fra Dansk Erhverv talte Bo Dalsgaard butikkernes sag, og hans frygt var, at ekstra lag af sikkerhed ville gøre det dyrt og besværligt, både for kunder og butikkerne.

»Vi går ind for, at man som virksomhed passer på oplysningerne. Det, vi er bange for, er, at man ikke kan købe to biografbilletter på nettet uden at skulle igennem seks verifikationstrin. Vi er nødt til at sikre, at vi ikke bremser al nethandel. Det må ikke blive umuligt at starte en netbutik, fordi sikkerhedskravene er for høje, for vi har også brug for de små handlende på nettet,« sagde han.

Brug NemID i stedet for kørekort og pas

NemID var i høj kurs som en overbygning til CPR, så man kun kunne bruge CPR-nummeret som et ID-nummer, mens en transaktion, hvor du skal bevise, hvem du er, kræver NemID. For eksempel når man laver en aftale med en butik eller virksomhed.

»Er det urealistisk, at man bruger NemID, når man står nede i fitnesscentret og gerne vil tegne et abonnement? Det er lidt langsomt, men det har jo sikkerheden,« lød det fra underdirektør i Forbrugerrådet, Vagn Jelsøe.

Det mente Dansk Erhverv var en dårlig idé.

»Så kan man aflure folks kode nede i fitnessklubben og så stjæle deres pung på vej ud. Selvom man kan spærre et nøglekort, er det måske for sent. Hvis vi skal bruge NemID alle vegne, bliver det nemmere at aflure,« sagde Bo Dalsgaard, som heller ikke var glad for tanken om NemID-krav ved nethandel.

»Så skal de sætte 250.000 kroner af til at ændre systemerne, og to år efter er det noget andet. Den slags er døden for de små nethandlende,« sagde han.

Der blev også debatteret andre tiltag, som kunne gøre livet for identitetstyve sværere. Henriette Thiim, som blev udsat for svindel for over en kvart million kroner ved identitetstyveri, talte for, at der ikke skulle stå kontonummer bag på Dankort, at myndighederne ikke skal skrive CPR-numre i alverdens breve til borgerne, og at ID-beviser som pas og kørekort ikke skal sendes med post.

»Det er typisk der, det sker. Postkasser er ikke sikre, og hvis de ved, hvornår der kommer nye ID-papirer, kommer de forbi og stjæler dem fra postkassen,« fortalte hun forsamlingen.

Et andet stort problem ved misbrug af de fysiske ID-beviser er den manglende mulighed for at spærre dem. Bliver et pas eller kørekort stjålet, kan en identitetstyv blive ved med at misbruge dem. I dag findes der registre over pas og kørekort, der er meldt stjålne, men kun politiet og myndighederne har adgang til dem. Det var der enighed om måtte kunne bruges mere aktivt, så også butikker kan tjekke, om et pas eller kørekort er stjålet.

På samme måde kan en kreditspærre, som bliver brugt i Sverige og Norge, stoppe misbrug. Her kan borgerne melde til et centralt register, at der ikke må optages lån eller tegnes abonnementer i deres navn.

»Du kan anvende RKI-registret, som butikkerne i forvejen slår op i, så der er ikke brug for et nyt register. Når du så selv skal tage et lån, får du en kode, så du kan slå spærringen fra og til igen,« sagde Sebastian Andersen, der kom fra forsikringsbranchen.

Henriette Thiim, der havde været offer for identitetstyveri, mente ikke den slags tiltag er nok.

»Det er lappeløsninger. Der findes mange andre former for misbrug, for eksempel bøder i S-tog, hvor nogen bliver ved med at få falske bøder. Vi har brug for et ID-system i Danmark, vi kan stole på. Et sikkert ID-kort, vi kan spærre. Hvor mange ville turde have Dankort, hvis man ikke kunne spærre det?« sagde hun.

Forbrugerrådet Tænk samler alle forslag fra seminaret i et katalog, som politikerne så kan blive inspireret af. Har du forslag til, hvordan CPR-systemet og autentificering af folks identitet generelt kan blive forbedret, så giv dit besyv med i debatten herunder.

En ny funktion i Google Chrome advarer hvis browseren er blevet kapret og indstillingerne ændret af malware. Funktionen foreslår, at man nulstiller browseren for at komme kapringen til livs, en funktion selskabet lancerede i okober. Det skriver Ars Technica.

Opdateringen kommer nu fordi kapringerne stadig er den mest hyppige brugerklage, Google modtager, skriver selskabet i et blogindlæg. Funktionen vil fungere for browserens windows-brugere.

Problemet med browser-kapring opstår når eksempelvis gratis software indeholder malware, som for eksempel kan placere ekstra reklamer på websites eller blokere for at ændre indstillingerne i browseren.

68 FBI-agenter har fået deres mailadresser og passwords offentliggjort på nettet sammen med personlige oplysninger om FBI-direktøren, James Brian Comey Jr., skriver International Business Times.

Oplysningerne er blevet offentliggjort på fildelingstjenesten Pastebin og indeholder blandt andet en kort biografi af FBI-direktøren, som blandt andet indeholder hans fødselsdato, hans kones navn, datoen for deres bryllup og koordinaterne på deres hus. Derudover indeholder opslaget fra hackergruppen oplysninger om to interne FBI-websites.

Historien er ikke bekræftet af FBI, som ikke ønsker at kommentere på påstanden om, at Anonymous skulle have hacket deres servere. Anonymous Slovenien har heller ikke valgt at kommentere hacket udover den korte facebookbesked, der ledsager linket til oplysningerne på gruppens facebookside:

»//Laughing at your security ^^«

I opslaget på Pastebin skriver gruppen, at ikke alle 68 mailadresser og passwords er ”deres” uden at uddybe det. Ifølge oplysninger fra Anonymous har hackerne fundet syv åbne porte på navneserverne for FBI-siden fbi.gov, hvilket har været deres vej ind til oplyningerne.

Hvis du skulle betale syv gange mere for en liter mælk i supermarkedet end din nabo, ville du nok blive knotten. Men sådan er situationen nogle gange, når staten køber it-drift ude i byen – en opgave, der er koncentreret hos få, store firmaer.

Nu skal staten blive bedre til at købe ind og bruge sin købekraft, forklarede Morten Ellegaard fra Digitaliseringsstyrelsen i sidste uge på Dansk IT’s konference om outsourcing.

»Vi har lavet en benchmarkanalyse af 26 kontrakter, og hvis man kan få dem alle på niveau med bedste kvartil, kan vi spare 22 procent. Der er plads til forbedringer,« konstaterede kontorchefen tørt.

En bredere analyse af statens udgifter til it-drift – i alt 1,5 milliard kroner hvert år – har også vist, at der er store prisforskelle mellem de forskellige kontrakter.

»For en primitiv server er der en prisforskel på op til faktor syv. Det er ikke tilfredsstillende. Og det kan være samme leverandør, der tager forskellig pris for den samme ydelse, både inden for samme myndighed og på tværs af hele staten,« sagde Morten Ellegaard.

Tallene var blevet analyseret for at finde en forklaring på de skiftende priser, men den dukkede aldrig op. Prisen afhænger ikke af, hvor lang tid siden, kontrakten blev indgået, eller hvor stor ordren er.

»Man skulle tro, at der var nogle stordriftsfordele, men det er der ikke, og det bekymrer os,« sagde han.

Sparede 66 procent på at genudbyde kontrakt

De dårlige nyheder for statens it-indkøb har ført til en indsats, hvor kontrakter blev kigget igennem i sømmene og genforhandlet. Allerede i første bølge har staten sparet 81,9 millioner kroner på at optimere eller genudbyde 20 outsourcing-kontrakter.

I en rapport om tiltagene, som Digitaliseringsstyrelsen udgav i december, kan man se, hvordan genudbud af fem kontrakter i nogle tilfælde gav meget store gevinster. Én kontrakt til 2,4 millioner kroner årligt blev erstattet med en ny, der kun kostede en tredjedel, altså en besparelse på 66 procent. I gennemsnit blev der sparet 34 procent, svarende til 15,1 millioner kroner om året. Oven i købet var der som regel en bedre kvalitet med i købet, lyder konklusionen, som dog hviler på en lille datamængde.

På 15 andre kontrakter, som blev set efter i sømmene og optimeret, var der besparelser for 66,8 millioner kroner årligt, svarende til 24 procent. Det var også her ret forskelligt, hvor meget der var at hente.

»Det er helt centralt, at vi bliver bedre til at dele erfaringer om, hvordan man opnår disse besparelser, på tværs af staten,« sagde Morten Ellegaard.

Kontrakterne ligger fem år i skuffen

Problemet er typisk, at de enkelte ministerier og styrelser ikke skal udbyde store driftsopgaver så tit – en kontrakt løber typisk 4-5 år – og dermed opbygger man ikke nok erfaring til at gøre det helt rigtigt. Nogle af problemerne er, at kontrakterne som regel ikke bliver tjekket løbende, men får lov at ligge i skuffen, indtil de er ved at udløbe og enten skal forlænges eller i udbud igen. Det er ekstra slemt, fordi der i over halvdelen af kontrakterne i analysen ikke var skrevet løbende forbedringer ind, for eksempel at prisen skulle følge det prisfald på markedet, der normalt vil være over nogle år.

»Der er også en udpræget mangel på rationalisering af serviceniveauer. Vi køber guld, når vi skal have en SLA (service-level-agreement, red.). Løsningen skal køre med meget høj oppetid, for så for man ikke problemer med ministeren. Men det er ikke altid nødvendigt med guld. Vi skal dele ind i guld, sølv eller bronze,« sagde Morten Ellegaard.

Næste trin i arbejdet bliver at finde ud af, hvordan statens over 500 driftskontrakter i fremtiden mere systematisk kan blive bedre og billigere. Intet er besluttet, understregede kontorchefen, men ønskelisten rummer tiltag som at alle kontrakter for it-drift på over 5 millioner kroner skal tjekkes og godkendes fra et centralt kontor, der kun arbejder med den slags. Mere lavpraktisk er der også brug for skabeloner for driftskontrakter, så det bliver nemmere at sammenligne og lave benchmarks.

De meget forskellige priser, som analysen af kontrakterne havde afsløret, havde også fået styrelsen til at overveje, om der er nok konkurrence på området.

»80 procent af it-driften for staten ligger hos fem leverandører, hvoraf to af dem er meget store. Det er tankevækkende. Vi gør os nogle overvejelser, om det giver nok konkurrence,« sagde han.