Daily Archives: February 7, 2014

Siden april 2013 har medarbejderne på sygehuse i Region Sjælland været ramt af voldsomme it-problemer, som blandt andet betød, at leverancer af udstyr til læger og sygeplejersker ikke dukkede op, og regninger ikke blev betalt.

Men først i løbet af efteråret blev politikerne i Regionsrådet – den øverste ledelse i Region Sjælland – orienteret. Derfor vil Socialdemokraterne nu have forløbet undersøgt. Det skriver DR.dk.

»Vi kan se, at der muligvis er nogle af vores egne ansatte, der enten har dækket over skandalen eller undladt at fortælle det videre opad i systemet. Derfor er det vigtigt at få det afdækket,« siger Susanne Lundvald, ordfører for Socialdemokraterne i Regionsrådet, til DR.

Det Oracle-baserede system fra IBM til 85 millioner kroner var i forvejen forsinket, da det blev taget i brug i april. Siden har det været præget af tekniske fejl, som gjorde, at Region Sjælland ikke kunne betale regninger til tiden. Den 10. januar lå der stadig 35.000 ubetalte regninger og ventede, til en værdi af 400 millioner kroner, men puklen er nu bragt ned til 12.500 regninger, som ikke er betalt til tiden.

Konsekvenserne af fejlene i it-systemet blev for alvor kendt, da regionens benzinkort blev spærret, og medarbejderne selv måtte have pungen frem for at få fyldt tanken på regionens køretøjer.

IBM har tidligere fortalt Version2, at systemet kører, som det er ‘designet og bestilt.’

»Vi er et lille firma, der er i forbrydernes vold.«

Sådan lyder det fra en berørt Hans Jul Larsen, indehaver af mail-virksomheden smtp ApS, som siden søndag omkring midnat har været ramt af bølger af DDoS-angreb. Nu frygter han, at han må lukke sin syv år gamle virksomhed, som følge af angrebet.

Virksomheden har ca. 3.000 kunder. Siden angrebene begyndte, har der været problemer med at anvende tjenesten, der bliver brugt til udsendelse af eksempelvis nyhedsbreve eller marketingmateriale – ikke spam, som Hans Jul Larsen understreger. Han fortæller, at smtp ApS, som lignende virksomheder, har afvist kunder, fordi de har misbrugt tjenesten til udsendelse af netop spam.

Han har ikke umiddelbart noget bud på, hvem der skulle stå bag angrebet.

»Jeg har ikke nogen fjender i det her marked.«

Sammen med hostingfirmaet bag domænet, Fab-IT – der også er berørt af angrebet – forsøger smtp ApS at finde på en løsning, der kan stoppe det. Foreløbigt uden det store held. Blandt andet har de skiftet ip-adresser, men DDoS’et skifter også hurtigt til de nye adresser. De forsøger sig blandt andet også med ny router-hardware.

Angrebet størrelse er til at tage og føle på. Således fortæller Hans Jul Larsen, at de har registreret pakker fra omkring 250.000 ip-adresser, der altså har lagt forretningen ned.

»Jeg kan ikke sige noget præcist andet, end vi arbejder 24 timer i døgnet for at løse problemet, men vi er oppe i mod så stærke kræfter, at det er en svær kamp,« siger han.

Og henvendt til Version2′s læsere:

»Hvis der sidder nogen derude med en idé, så kom med den.«

Har du et bud på, hvad Hans Jul Larsen kan gøre for at stoppe angrebet, så skriv det i debatten herunder, eller send en mail til redaktionen@version2.dk – så videreformidler vi kontakten.

Der er positive takter på jobmarkedet for danske it-folk, som i december 2013 nåede ned på en arbejdsløshedsprocent på 4,8 procent.

Det melder it-fagforeningen Prosa i en rapport, som jobsiden It-jobbank udgiver hvert kvartal i samarbejde med Prosa.

Mens ledigheden steg igennem 2012, gik den generelle tendens i 2013 den anden vej. En del af vejen følger it-folkenes arbejdsløshedsprocent den generelle udvikling i samfundet, men i slutningen af året fortsætter ledigheden for it-folkene med at falde, mens Danmark som helhed oplevede en svag stigning.

En sammentælling af alle opslåede it-jobs viser omvendt, at også antallet af ledige stillinger generelt er faldet i 2013. Her begyndte året dog med et højt niveau i forhold til tidligere år. I december var der samlet set 1555 nye job at søge som it-professionel.

Statistikken over ledige medlemmer hos Prosa viser, at det er de unge i 20’erne, som har sværrest ved at finde et job. Andelen af arbejdsløse blandt alle under 25 år er således 13,5 procent. Aldersgruppen med mest at rive i er de 35-39-årige, som kan prale af en ledighed på under 2,7 procent.

Ser man på uddannelsesbaggrund, er det især dem med en cand.it-grad, der kæmper. Cand.it er en to-årig overbygning fra IT-universitetet, som dermed målt i it-studie-år er blandt de korteste på markedet. De nemmeste kandidater at afsætte på ’markedet’ er dem, med en lang it-uddannelse, for eksempel datalog, mens de korte it-uddannelser som for eksempel datamatiker målt på arbejdsløshed ligger mellem cand.it’erne og de lange, tunge it-uddannelser.

Geografisk set er Region Syddanmark hårdest ramt af it-arbejdsløshed, mens Region Sjælland har den laveste ledighed. Forskellen er på 1,9 procentpoint.

Forestil dig en virkelighed, hvor det koster penge at bruge YouTube, hvis du er kunde hos TDC, mens det er gratis hos Telia. Til gengæld kan Netflix ikke garantere dig god kvalitet, medmindre du er kunde hos Telenor eller Fullrate, mens Spotify spiller bedst, hvis du har internet hos Stofa. Hvilken udbyder skal du vælge?

Ovenstående scenarier er langt fra det, man normalt forbinder med at vælge internetudbyder, men skeptikere frygter, at fremtidens marked for netforbindelser kan komme til at se radikalt anderledes ud, end vi er vant til.

I USA kører debatten om netneutralitet i højt gear, i anledning af at den amerikanske højesteret har afgjort, at internetudbydere har ret til at forskelsbehandle den trafik, der løber gennem deres kabler. Demokraterne raser, mens republikanerne er tilfredse.

På denne side af Atlanten er et forslag, der blandt andet skal sikre en grad af den omdiskuterede netneutralitet, på vej gennem EU-systemet.

Internetaktivister kalder mangel på netneutralitet for ‘enden på det frie internet’, mens udbyderne mener, de har ret til at forme deres produkter, som de vil, når de skal gennem de kabler, de selv driver.

Nye internettjenester som video­streaming fylder meget, og det kræver en udvidelse af kapaciteten – hvilket koster penge. Derfor er der behov for nye forretningsmodeller, lyder det.

Argumentet bakkes op af lektor ved DTU Fotonik Michael Stübert Berger, der bruger denne analogi til at beskrive forholdet mellem båndbredde og internettrafik:

»Pakker på internettet svarer meget til biler på vejnettet, og du kan løbe tør for asfalt. I lighed med vejnettet bliver man nødt til at udvide informationsmotorvejen med flere spor, det vil sige højere båndbredde og flere veje, og det kræver store investeringer.«

På nettet er alle lige

Men hvad er netneutralitet egentlig? Den amerikanske juraprofessor Tim Wu opfandt begrebet i 2003, og bag det ligger princippet om, at al internettrafik skal behandles ens – internetudbydere må ikke diskriminere.

Netneutralitet skal altså forhindre internetudbydere i at diktere eller påvirke, hvilket indhold brugerne vælger at benytte.

Tilhængere af netneutralitet mener, at det er essentielt for det frie internet, og at det er nødvendigt at gøre til lov, hvis man vil undgå scenarier, der ligner det, som er beskrevet ovenfor.

En af dem er Troels Møller, der er medstifter af den internet-politiske tænketank Bitbureauet. Han mener, at selvom det ser bedre ud i Danmark end andre steder, så er netneutraliteten ikke helt intakt herhjemme:

»Vi ser en del af det, jeg kalder positiv diskrimination. Eksempelvis findes der abonnementer, hvor man betaler for sit dataforbrug, men når man specifikt bruger Facebook, så betaler man ikke. Det tænder en advarselslampe, for det kan blive svært at komme ind på markedet med det næste Facebook, hvis det eksisterende har en aftale med internetudbyderen,« siger Troels Møller.

Aftaler mellem internetudbydere og tjenesteleverandører fastholder ifølge Troels Møller folk i bestemte tjenester og fører til et opgør med det internet, vi har i dag.

»Internettet vil begynde at udvikle sig til noget, der ligner kabel-tv, og det vil dræbe innovationen. Grunden til, at vi kan nyde godt af de tjenester, der har succes i dag, er, at der har været netneutralitet,« siger Troels Møller.

Danske politikere har hidtil afvist at lovgive om netneutralitet, og i USA har højesteret som nævnt underkendt de hidtil gældende regler. Det betyder, at amerikanske tele­udbydere må blokere for tjenester, de ikke bryder sig om, eller kræve betaling fra virksomheder for at levere deres produkt i en ordentlig kvalitet.

Amerikanske demokrater har foreslået at få reglerne genindført via senatet, men da holdningerne til emnet er delt langs partilinjerne, mener observatører, at det har lange udsigter.

I EU skal et lovforslag på området behandles i udvalget for industri, forskning og energi (ITRE) i slutningen af februar, og man forventer en færdig lovtekst i 2014.

Forslaget slår fast, at man vil have netneutralitet i EU, men det tillader, at teleudbydere kan sælge ‘specialized services’, hvilket omfatter særaftaler om positiv særbehandling mellem internetudbydere og tjenesteleverandører.

Fortalere for netneutralitet kritiserer forslaget, da man mener, at det er meget åbent for fortolkning, hvad der kan ligge i en ‘specialized service’.

En mulighed i Danmark

Forbrugerrådet mener, at positiv særbehandling bør være ulovligt, og chefkonsulent Martin Salamon mener, at det er dræbende for innovationen.

»Den form for forskelsbehandling vil betyde, at at nye innova­tive tjenester får svært ved at blive spredt. Hvis det bliver sådan, at de eksisterende sætter sig på de gode forbindelser, så bliver det sværere for nye og bedre tjenester at slå igennem,« siger han.

Telebranchen er omvendt tilfreds med, at lovforslaget giver plads til positiv særbehandling af tjenester:

»Forudsætningen er, at det er transparent for forbrugeren. Den model, vi vil foretrække, er, at hvis man laver en aftale med en tjeneste­leverandør som Spotify eller Netflix, så kan de sige, at hvis du har internetforbindelse hos en af de udbydere, vi har en aftale med, så kan vi garantere, at du får vores produkt i en god kvalitet. Det kan man jo godt forestille sig, hvis der er en attraktiv tjeneste, som vi gerne vil have, at folk bruger over vores net,« siger seniorrådgiver hos TDC Allan Bartroff.

Selvom danske hjemmesideejere i høj grad informerer om brugen af cookies, så opfylder ingen, ifølge en ny undersøgelse, reglerne i den såkaldte cookiebekendtgørelsen 100 pct. Erhvervsstyrelsen har undersøgt en række danske hjemmesider og fundet frem til, at mens 49 ud af 50 informerer om cookies, så lever ingen af de undersøgte hjemmesider helt op til reglerne. Det fremgår af en pressemeddelelse fra Erhvervsstyrelsen.

»Danske hjemmeside-ejere har gjort en stor indsats for at sikre åbenhed om deres brug af cookies. Det er positivt, men vi må erkende, at ingen af de undersøgte sider opfylder reglerne 100 pct. Særligt har vi konstateret, at der ikke informeres præcist om formålet med brug af cookies og videregivelse af data til tredjeparter,« siger kontorchef i Erhvervsstyrelsen Brian Wessel ifølge pressemeddelelsen.

Af meddelelsen fremgår det desuden, at Erhvervsstyrelsen arbejder tæt sammen med EU-Kommissionen, som er ved at evaluere implementeringen. Og i den forbindelse vil Erhvervsstyrelsen efter drøftelser med de danske interessenter komme med idéer til, hvordan den nuværende ordning kan forbedres. Eksempelvis skal det drøftes, om cookies til webstatistik og brugeradfærd på hjemmesider stadig skal være omfattet af reglerne.

»Hensigten med reglerne er at beskytte brugerne, især mod kommerciel overvågning i den digitale verden. Vi er lydhøre over for kritikken om for meget information, og at reglerne derfor ikke virker efter hensigten. Derfor retter vi især vores tilsyn mod tracking cookies. Især den type som giver 3. parter adgang til brugernes data. Og derfor vil vi fortsætte drøftelserne om implementeringen af reglerne på EU plan, herunder også muligheder for præcisering af reglerne i en fremtidig lovgivning,« siger Brian Wessel.

Erhvervsstyrelsen vil ‘i den nærmeste fremtid’ tage fat i en række af de virksomheder, som bruger tracking cookies uden at informere om det. Der skal drøftes best practice med dem, og de får en tidsfrist for, hvornår de skal leve op til reglerne.

FAKTA

• Undersøgelsen er foretaget i december 2013 på 50 udvalgte hjemmesider og er en opfølgning på Erhvervsstyrelsens undersøgelse fra Juli/August 2013.

• Undersøgelsen fokuserer på, hvorvidt der på en hjemmeside er tydelig cookieinformation, dvs. om der informeres om sidens brug af cookies med en tekst/frame, der adskiller sig fra sidens øvrige grafik. Endvidere vurderes om der er tale om fyldestgørende information i henhold til Erhvervsstyrelsens vejledning til cookiereglerne, der lægger særligt vægt på formål og information om evt. 3. parters adgang til data. Undersøgelsen indeholder også en vurdering af sidens samtykkeløsning; om der er tale om eksplicit samtykke eller samtykke givet ved en aktiv handling? Om der er en let adgang til at afvise cookies, og/eller trække samtykket tilbage. Endeligt er der set på, om cookies sættes før eller efter samtykke er indhentet.

• For alle siderne, uanset om de har tydelig navigation eller ej, så gælder at 98 pct. (49/50) informerer om formålet med cookies (der er ikke tjekket det specifikke formål) og 0,76 pct. (38/50) informerer om, at der anvendes cookies fra 3. part eller at 3. part får adgang til data.

• 24 pct. (12/50) af alle de undersøgte sider har information om de specifikke cookies, der findes på sitet

• 70 pct. (35/50) af alle siderne har (oftest via deres cookiepolitik) adgang til at trække samtykke tilbage. Langt de fleste sider beskriver blot hvorledes cookies kan slettes og fremadrettet blokeres ved browserindstillinger.

• På siderne med tydelig navigation (39/50) som cookiebanner eller box-tekst informerer godt 97 pct. (38/39) om formålet allerede på forsiden. 82 (32/39) pct. informerer på forsiden om, at 3. parter har adgang til information indsamlet ved hjælp af cookies (ikke lige klart alle steder).

• 76 pct. (38/50) af siderne ”indhenter” samtykke fra brugeren til brug af cookies. Én hjemmeside, hvor der ellers er tydelig cookie-navigation, indhenter ikke samtykke, men informerer kun.

• Samtykket gives ved en aktiv handling på 65 pct. af disse sider og eksplicit, ved f.eks. tryk på en accepter-knap, på 34 pct. (13/38) af siderne.

• Ingen af de undersøgte sider tilbageholder cookies til efter samtykke er givet.

Læs mere om undersøgelsen på Erhvervsstyrelsens hjemmeside

De mange tusinde sportsfolk og journalister, der er strømmet til Vinter-OL i den russiske by Sotji, er ikke så hårdt ramt af hackere, som den amerikanske tv-station NBC fik det til at fremstå i et indslag onsdag.

Historien om, at telefoner og computere bliver hacket i det øjeblik, de kobler sig på nettet i Sotji, passer nemlig slet ikke. Det skriver sikkerhedsfirmaet Errata Security i et blogindlæg under overskriften ’NBC-historie er 100 % fup’.

Ifølge NBC-historien blev to computere, både Mac og Windows, og en Android-telefon hacket, blot fordi reporteren kobler på trådløst netværk på hotellet og på en café. Men det har intet med Rusland at gøre, skriver sikkerhedsfirmaet, for samme problem kunne opstå alle andre steder i verden.

Reporteren søger nemlig efter OL-websider, og der er mange skumle sider derude sat op til at udnytte interessen for de Olympiske Vinterlege, som bliver skudt i gang i dag fredag. Eneste forskel er, at når man befinder sig i Rusland, vil en søgning give flere lokale resultater, som måske generelt kan være mere skumle.

Infektionen på Android-telefonen sker kun, fordi NCB-journalisten Richard Engel aktivt downloader en ondsindet applikation. Den eneste konklusion, man kan drage af indslaget, skriver sikkerhedsfirmaet, er at man ikke skal overlade sin telefon til Richard Engel.

Se NBC-indslaget herunder:

FBI vil for fremtiden købe malware-data fra amerikanernes computere og bruge det til at opbygge et stort bibliotek over den skadelige malware-virus.

Det skriver amerikanske Securityweek på baggrund af et opslag, som FBI har lagt ud i forbindelse med sin Investigative Analysis Unit (IAU)-enhed. Den enhed har til opgave at analysere blandt andet skadelige software på borgernes computer og opklare, hvordan malwaren kan have spredt sig.

Ifølge Securityweek kræver FBI, at den data borgeren ligger inde med blandt andet indeholder opdateringspakker med delbar malware. Dertil også URL-rapporten.
Filerne kan både være billedfiler, Microsoft Office-dokumenter, lyd- og videofiler, PDF-filer og lignende.

Bureauet vil ikke præcist oplyse, hvordan oplysningerne fra malwaren vil blive brugt. Men bureauets IAU-afdeling slår fast, at den vil komme til at indgå som fast og vigtig led i både straffesager og efterforskningen af virksomheder.

FBI vil i næste uge fremlægge en prisoversigt, som viser, hvor meget borgere og virksomheder egentlig kan få for sine malware-data. Meningen er under alle omstændigheder, at IAU-enhed skal styrkes i sin jagt på kriminelle online, der med bevidst placerer malware, som kan skade virksomheders og borgeres it og lignende.

»Danske Bank arbejder ikke på nogen måde med bitcoin. Vi åbner heller ikke konti for privatpersoner eller selskaber, der handler med eller udvikler software til bitcoin«.

Sådan lyder en intern e-mail, der forleden blev sendt rundt i Danske Bank, som blankt afviser alle kunder, der har bitcoins. Det skriver Politiken, der har fået adgang til mailen.

Afvisningen fra banken sker formentlig, fordi bitcoins er forbundet med stor spekulation og for nyligt løb ind i en sag med hvidvaskning af penge.

Tilbage i slutningen af januar 2014 blev manden bag Bitcoin-byttecentralen Bitinstant, Charlie Shrem, anholdt og sigtet af de amerikanske myndigheder for hvidvask. Han og en kollega havde nemlig købt bitcoins til en samlet værdi af 1 million kroner, der ifølge de amerikanske politi skulle sælges videre til narkobaroner.

Samtidig steg værdien af én bitcoin fra omkring 70 kroner i januar 2013 til over 6.000 kroner i december samme år.

Alt sammen noget, der får de danske banker til at afvise bitcoins som legitimt betalingsmiddel. Foruden Danske Bank står også Nordea, Sydbank, Nykredit og Jyske Bank. Det fortæller i hvert fald danske Lars Holdgaard til Politiken. Han vil gerne åbne en virksomhed, der kan handle med bitcoins, men som er blevet afvist af samtlige banker nævnt foroven.

Eksempelvis skrev Jyske Bank i en e-mail til Lars Holdgaard, at der er tale om en ‘fiktiv valuta’, og at der er hele spekulationselementet.

»Tilbage står jeg med en lovlig virksomhed og et potentielt væksteventyr. Det eneste, jeg skal bruge, er min lovpligtige erhvervskonto. Men bankerne afviser efter deres lyst«, siger Lars Holdgaard til Politiken.

Hans Henrik H. Heming mener dommen fra de danske banker er alt for hård. Han er direktør for det danske firma BIPS, som arbejder med at cleare bitcoinbetalinger for selskaber.

»Det er rigtigt, at bitcoins kan bruges til ulovlige formål, men det kan amerikanske dollar sådan set også. Jeg synes, man bedømmer bitcoins på et for tidligt stadie«, fortæller han til Politiken.

Underdirektøren i Danske Bank Søren Rahbek siger følgende om begrundelsen til Politiken:

»Jeg er sikker på, at bitcoins bruges til mange legitime formål, og at der er stor interesse især fra unge. Men vi har valgt at sige, at vi ikke kan stå inde for, hvad der sker på markedet for bitcoins«.