Daily Archives: February 20, 2014

En fejl førte sent onsdag aften til endnu en lækage af radioaktive stoffer fra det havarerede atomkraftværk i japanske Fukushima.

Elselskabet Tepco, der ejer værket, siger til japansk tv, at cirka 100 ton vand lækkede fra en tank ved reaktor 4. Det skete, da medarbejdere fyldte radioaktivt vand fra kraftværket på en forkert tank. Den var i forvejen fyldt.

»Vi var ved at overflytte vand til tanken, men vandet blev ledt til den forkerte tank, der efterfølgende løb over,« siger Masayuki Ono, der er talsperson for Tepco, til japansk tv.

Tepco oplyser, at vandet indeholder 230 millioner becquerel. De radioaktive partikler kom primært fra strontium 90 samt cæsium 137, og niveauet er 7,6 millioner gange over grænseværdierne for vand, der må slippes ud i havet, oplyser NHK.

Tepco siger, at problemet blev opdaget efter seks timer, hvorefter ansatte på værket forsøgte at overføre vandet til en anden tank.

Det japanske selskab forventer ikke, at vandet slipper ud til havet, da der ikke er nogen afledningskanaler til havet.

Den nye lækage er blot den seneste af en række, der har ramt atomkraftværket. Grundvand løber ind i kraftværket i store mængder, og det skal opbevares i store ståltanke, før det bliver renset.

Novo Nordisk forventer at hyre 500 nye forskere i løbet af 2014, og ifølge HR-direktør Lars Christian Lassen er det meget muligt, at en stor del af de kommende Novo Nordisk-medarbejdere vil komme fra den anden side af sundet. Medicinalvaregiganten har i de seneste år haft de svenske ingeniører i kikkerten – ikke mindst på grund af deres stærke faglige kompetencer.

»Vi får mange dygtige svenske ansøgere, og Sydsverige udgør en vigtigt del af vores rekrutteringsgrundlag. Tidligere havde regionen en stor medicinalindustri, der i dag er forsvundet, og det øger interessen for job i Danmark,« fortæller Lars Christian Lassen.

Skub gang i karrieren. Opret en konto på Jobfinder

Sidste år rekrutterede Novo Nordisk 42 svenskere til den danske del af virksomhedens forsknings- og udviklingsafdeling, der er arbejdsplads for godt 4.000 medarbejdere, heraf 245 svenskere.

Sociale medier skal lokke kandidater til

Medicinalvaregiganten meddelte for nylig, at de vil investere 13 milliarder kroner i forskning og udvikling i løbet af det kommende år og regner med at skulle hyre 500 nye medarbejdere, deriblandt både biostatistikere, proteinkemikere og mekanikingeniører.

Kampagnerne skal vise rigtige mennesker, der fremviser deres rigtige arbejde. Det må ikke være noget corporate glitterværk.
Lars Christian Lassen, HR-direktør, Novo Nordisk.

Lars Christian Lassen kalder det en ’udfordring’ at skulle finde så mange nye hoveder på så kort tid.

»Der er knaphed på både biostatistikere og ingeniører i Danmark. Det er ikke nok at være verdensberømt i Danmark, og vi lægger derfor mange kræfter i at gøre Novo Nordisk kendt i vores nabolande,« forklarer Lars Christian Lassen.

Markedsføringen af den danske insulingigant sker blandt andet gennem en målrettet indsats på de sociale medier. For eksempel har medarbejderne fået mulighed for at lægge personlige videoer på YouTube, hvor de fortæller om deres arbejde og viser arbejdspladsen frem.

»Kampagnerne skal vise rigtige mennesker, der fremviser deres rigtige arbejde. Det må ikke være noget corporate glitterværk,« fortæller Lars Christian Lassen.

Ud over de 500 nye medarbejdere til forskning og udviklingsafdelingen har medicinalvirksomhedens HR-afdeling et særligt fokus på at skaffe medarbejdere til Novo Nordisk produktion i Kalundborg.

»Danskere er ikke det mest mobile folkefærd. Mange i Københavnsområdet synes, at Kalundborg er langt væk, derfor gør vi meget for at tiltrække både danske, svenske og andre udenlandske ingeniører til vores produktionsfaciliteter i Kalundborg,« fortæller Lars Christian Lassen.

Siden de første NSA-dokumenter blev lækket af Edward Snowden i juni 2013, har der været en endeløs strøm af dokumentation for dét, der i mange år var konspirationsteorier, indtil terrorangrebene mod USA den 11. september 2001 førte til lovgivning, som gjorde systematisk aflytning og internetovervågning ikke bare legalt, men til et direkte krav.

Fokus har været rettet mod NSA i USA og til dels GCHQ i Storbritannien, og afsløringerne af systematisk overvågning har vakt forargelse til trods for, at protesterne mod indførelsen af eksempelvis de danske terrorpakker aldrig fik danskernes blod i kog.

Nu vil lande som Brasilien, Tyskland og Frankrig forsøge at stoppe aflytningen fra deres amerikanske allierede. Og det skal ske med tekniske midler.

Tysklands forbundskansler, Angela Merkel, har således forud for et møde med den franske præsident, Francois Hollande, udtalt:

»Vi vil tale om europæiske udbydere, som kan tilbyde høj sikkerhed for vores borgere, så man ikke behøver sende e-mails og anden information over Atlanten. I stedet kunne man opbygge et kommunikationsnetværk inden for Europa,« lød det fra Angela Merkel i hendes seneste ugentlige podcast ifølge RT.

Allerede i oktober forlød det, at Tyskland overvejede, hvordan det ville være muligt at skærme tyskerne mod overvågning fra NSA.

I spidsen for det tyske projekt står Deutsche Telekom, som i august lancerede en ny e-mail-tjeneste, hvor al trafik bliver krypteret, og mails bliver behandlet af servere inden for Tysklands grænser.

Derudover vil Deutsche Telekom have de øvrige internetudbydere og teleselskaber i Tyskland til at ændre den måde, de dirigerer internettrafikken på, så trafikken mellem to punkter i Tyskland ikke forlader landet.

I dag vil internetudbyderen vælge den hurtigste og billigste rute, og den kan i visse tilfælde gå gennem USA eller Storbritannien, hvis den sker mellem to udbydere, der ikke har en indbyrdes aftale om gratis at udveksle trafik. Deutsche Telekom er ét af de selskaber, som kræver betaling for, at andre udbydere benytter Deutsche Telekoms netværk.

En af hovedtankerne bag internettet, som det fungerer i dag, er, at trafikken skal kunne flyde frit og ikke være tvunget til at tage bestemte veje, eller at visse dele af internettet er lukket af. Det tyske forslag vil betyde, at de tyske internetudbydere forpligter sig til ikke at sende trafik gennem USA, medmindre trafikken er beregnet til at havne der.

Gratis omgang for Brasilien

I Brasilien har præsident Dilma Rousseff også vakt opsigt ved at fremsætte en række forslag, som skulle gøre landets internet mindre afhængigt af USA. Blandt andet skal der etableres nye undersøiske kabler mellem Brasilien og Europa, så trafikken ikke behøver gå gennem Miami i USA.

Samtidig skal det brasilianske postvæsen etablere en sikker e-mail-tjeneste, og udenlandske udbydere som Google, Facebook og Microsoft vil blive pålagt at etablere lokale datacentre, så brasilianerne kan bruge de populære tjenester, uden at deres data passerer USA.

Mens det på papiret kan lyde som en kraftig reaktion på NSA-afsløringerne, så er det i virkeligheden næsten en gratis omgang for den brasilianske præsident, påpeger chefen for Packet Clearing House, Bill Woodcock i en analyse for Al-Jazeera America.

Brasilien har nemlig i løbet af det seneste årti haft travlt med at udbygge it-infrastrukturen ved at forøge antallet af internetknudepunkter, Internet Exchanges, fra én enkelt til 23. Og søkablet var allerede planlagt og blot ét ud af seks nye søkabler, som skal give Brasilien nye forbindelser til resten af verden.

Præsident Dilma Rousseff har også foreslået, at der i stedet for netværksudstyr produceret af eksempelvis Cisco og Juniper i USA skal bruges udstyr produceret i Brasilien. Landet har i årevis forsøgt at styrke sin nationale it-sektor ved at lægge høje afgifter på udenlandsk udstyr, så heller ikke på det punkt er udmeldingerne en afvigelse fra tidligere.

Lettere at få udleveret dine mails fra Ballerup end USA

NSA’s systematiske overvågning er for mange en krænkelse af privatlivets fred. Men selv de tiltag, som nu bliver foreslået, er ingen garanti mod overvågning.

Tag for eksempel de nationale e-mail-tjenester. Kryptering eller ej, så vil e-mails sendt mellem en bruger af den tyske eller brasilianske tjeneste og en Gmail-bruger stadig skulle forbi en Google-server.

Det er også nærliggende at sammenligne de tyske og brasilianske tiltag med det, vi har set i lande som Kina og Iran, hvor befolkningernes adgang til det globale internet er begrænset. I Danmark har vi også eksempler på blokering af visse hjemmesider, som eksempelvis The Pirate Bay.

Nationale begrænsninger på internettet vil også gøre det lettere for et lands regering at overvåge sine egne borgere. De beskyldninger har Brasilien allerede været ude for.

Det er let at glemme, at vi i Danmark også har indført telelogning og lovgivning, som vil gøre det muligt for myndighederne i terrorbekæmpelsens navn at få udleveret data fra internetudbyderne. Hvis dine e-mails ikke ligger i et datacenter i North Carolina, men i et datacenter i Ballerup, så bliver det blot lettere for dansk politi at få dem udleveret.

USA kan slippe for europæiske regler

USA’s greb om internettet stammer i princippet helt tilbage fra internettets skabelse. Det var hovedsageligt en amerikansk opfindelse, og selv i dag sidder USA på en stor del af kontrollen over internettet gennem organisationer som IANA og ICANN.

Det forsøgte flere lande at lave om på gennem FN i december 2012. Forslaget havde dog især opbakning fra en række lande, som så ud til at have en dagsorden, der ikke gik på et mere frit internet uden for amerikansk kontrol, men snarere at få mulighed for at regulere deres borgeres adgang til internettet i højere grad.

EU arbejder i øjeblikket på en ny databeskyttelseslov, som skal ensrette reglerne for behandling af persondata mellem medlemslandene. Lovgivning ses som ét af de redskaber, der kan bremse overvågningen af borgerne, men det er langtfra sikkert, at lovparagraffer vil stoppe efterretningstjenesterne.

USA har nemlig i øjeblikket en aftale, som sikrer amerikanske virksomheder mulighed for at operere på lige fod med deres europæiske konkurrenter. Den såkaldte ‘safe harbour’ betyder, at amerikanske virksomheder forpligter sig til at tilbyde den persondatabeskyttelse, som kræves i EU, men EU har begrænsede muligheder for at håndhæve aftalen uden at risikere en større handelskrise med USA.

»EU har allerede meget strikse regler for udveksling og behandling af data, men USA har et ‘get-out-ofjail-free card’ med safe harbour-aftalen,« siger it-sikkerhedsekspert Joss Wright fra University of Oxfords Internet Institute til BBC.

Safe harbour-aftalen betyder eksempelvis, at en udbyder som Google ikke behøver placere en europæisk brugers e-mail på servere i ét af Googles datacentre inden for EU, men kan flytte dem til et datacenter i USA, hvis det er nødvendigt for driften.

Frygt kan skabe mere overvågning

Kritikerne af de tyske og brasilianske initiativer peger på, at vi risikerer en opsplitning af internettet, så det mere vil bestå af små lokale øer, der kun er delvist forbundet.

For slutbrugerne er det imidlertid i mange lande allerede tilfældet, fordi brugere i eksempelvis Tyskland og Brasilien i høj grad benytter lokale internettjenester på deres lokale sprog med nogle få globale tjenester som undtagelserne.

I mange mindre lande vil en isolation imidlertid være en stor udgift, hvis der skal etableres eksempelvis en lokal sikker e-mailtjeneste. Samtidig vil sådanne lokale tjenester skulle tiltrække forbrugerne i konkurrence med etablerede amerikanske tjenester, og det vil være en stor udfordring, medmindre man direkte vil forbyde Gmail eller Facebook.

Og selv da er der ingen garanti for, at NSA og andre efterretningstjenester vil holde op med at overvåge os.

»Bare fordi du gør det sværere for NSA, så betyder det ikke, at NSA pakker sammen og går hjem,« siger chefanalytiker Christopher Soghoian fra American Civil Liberties Union til The Verge.

Som almindelig borger er det også let at være nervøs for at blive overvåget af NSA. Men hvis kontrollen med internettet lægges i hænderne på din egen regering, kan du risikere, at den vælger at følge i NSA’s fodspor og fortsætte overvågningen.

Ligesom frygten for terror har givet vide beføjelser til efterretningstjenesterne, så kan frygten for overvågning reelt øge risikoen for, at overvågningen bliver brugt i mod dig, hvis din egen regering overtager kontrollen med, hvilke servere du skal gennem for at komme på internettet.

Reaktionerne på NSA-afsløringerne er rimelige, men det må være vigtigt, at det, der i sidste ende kommer ud af det, er til borgernes fordel og ikke bliver forplumret af interesser fra statslige teleselskaber eller regeringer, der ser det som en mulighed for at give deres lokale it-industri en konkurrencefordel.

En højere fartgrænse på landevejene kan føre til færre dræbte i trafikken, skriver Jyllands-Posten.

Konklusionen stammer fra et forsøg, hvor Vejdirektoratet har tilladt bilister at køre 90 km/h på over 100 kilometer landevej. Det viser sig, at en højere fartgrænse ikke får folk til at køre stærkere på landevejene. Det har tværtimod gjort, at færre bilister kører med en hastighed over 100 km/h, mens flere langsomme bilister har sat farten op.

Den højere fartgrænse giver altså en større ensretning af hastigheden bilisterne imellem, hvilket ifølge eksperter betyder større trafiksikkerhed.

»Hvis der er stor spredning i hastighederne, er der flere, der vil forsøge at overhale. Så jo mere ensartede hastigheder vi kan få ude på de tosporede veje, desto sikrere bliver de,« forklarer Vejdirektoratets sagsbehandler på forsøget, Rene Juhl Hollen, til Jyllands-Posten.

De langsomste bilister har sat farten op med 15 procent, mens de hurtigste gennemsnitligt kører 1 km/h langsommere på landevejsstrækninger, hvor man nu må køre 90 km/h i stedet for 80.

»Det var det, vi håbede på. Det tyder på, at vi har fundet den passende hastighed på strækningerne, så vi får reduceret hastighedsspredningen og på den måde får færre overhalinger,« forklarer Rene Juhl Hollen fra Vejdirektoratet.

Det er dog for tidligt at slå fast, om forsøget med højere fartgrænse har medført færre uheld. Det vil først vise sig i den endelige rapport, som udkommer i løbet af 2015.

I USA har tilsvarende forsøg dog givet gode resultater. Her har højere fartgrænser betydet et fald på 20 procent i årlige trafikuheld.

Hverken danske eller amerikanske forsøg får dog Enhedslisten til at støtte højere fartgrænser.

»Jeg ved godt, at man i Jylland på de lange lige veje, hvor alle Venstre-folkene kører rundt, nærmest opfatter fartgrænserne som vejledende. Men vi synes, at de nuværende fartgrænser er udmærkede, og dem vil vi gerne have, at man bliver på,« siger partiets trafikordfører, Henning Hyllested, til Jyllands-Posten.

Venstres trafikordfører, Kristian Pihl Lorentzen, er derimod positivt stemt over for højere fartgrænser.

»Vi tror, at differentierede hastigheder generelt øger trafikmoralen og viljen til at respektere fornuftige regler,« siger han til den jyske morgenavis.

DSB, Movia og de andre selskaber bag rejsekortet tabte 3,5 millioner kroner i billetindtægter, da systemet bag det elektroniske billetsystem gik ned i fredags, skriver Danmarks Radio.

Direktør i Rejsekort A/S, Bjørn Wahlsten, vil dog ikke kommentere beløbet nærmere, før hans selskab har trukket det præcise tal ud af systemet i begyndelsen af næste uge.

»Vi og trafikselskaberne tager spørgsmålet om alle de udgifter, vi har haft i forbindelse med nedbruddet, op med vores leverandør,« siger Bjørn Wahlsten.

Leverandøren, franske Thales, skal dog kun stå til regnskab for de udgifter, der har været til at løse problemet, og skal altså ikke betale for tabte billetindtægter, skriver Danmarks Radio.

Nedbruddet har fået Venstres trafikordfører, Kristian Pihl Lorentzen, til at efterspørge en plan for, hvordan kunder skal betale, når rejsekortet går ned i fremtiden. Han mener nemlig ikke, at turen skal være gratis, bare fordi systemet går ned, mens resten af billetsystemet stadig fungerer.

»Der skal lægges en klar plan for, hvad kunderne gør i den situation, og hvad der skal ske med regningen bagefter,« siger Kristian Pihl Lorentzen.

Han forventer et møde med transportminister Magnus Heunicke (S) i løbet af ugen.

Det meget udbredte samarbejdsværktøj Skoleintra, hvor skolerne kan kommunikere med forældrene, bliver nu forladt af Uni-C, efter kritik af hvordan Skoleintra fik konkurrencefordele i forhold til andre private leverandører. Det skriver Folkeskolen.dk.

Skoleintra blev i mange år udviklet af firmaet Skolesoft, drevet af to lærere, mens Uni-C – en styrelse under Undervisningsministeriet – stod for al drift af Skoleintra. Siden er Skolesoft blevet solgt til firmaet Itslearning, som Uni-C så lavede en samarbejdsaftale med frem til 2016. Aftalen betød, at Uni-C fortsatte med at stå for drift og support af Skoleintra, indtil en ny portal for skolerne skulle stå klar i 2016.

Men anklager om forskelsbehandling fra andre leverandører, som har alternativer klar til Skoleintra, har åbenbart haft en effekt. I hvert fald har Uni-C nu valgt at droppe aftalen, så Itslearning overtager også drift og support af Skoleintra i løbet af et par måneder.

Det betyder også, at 16 medarbejdere hos Uni-C skal flytte til Itslearning.

Itslearning har på anden vis gode forbindelser til Uni-C. Direktøren for firmaets danske afdeling er nemlig Per Thorbøll, som tidligere var underdirektør i Uni-C.

Det er åbenbart ikke nemt at få succes med it-systemer til politiet – i hvert fald har man nu også i Sverige måttet trække stikket på et stort projekt, der skulle gøre betjentenes arbejdsgange mere tidssvarende.

It-systemet Pust er blevet skrottet helt, efter flere års udvikling og masser af problemer. Det skriver ComputerSweden.

Pust var et nyt system til indberetning af sager hos politiet, som blandt andet skulle gøre det muligt at begynde papirarbejdet allerede på gerningsstedet. Systemet har haft et omtumlet liv og begyndte som et open source-udviklingsprojekt til omkring 80 millioner danske kroner i 2009.

I 2011 besluttede det svenske politi så at konsolidere på Oracles ERP-system Siebel, så Pust skulle skrives helt om. Begrundelsen var, at det var billigere at bruge et standardsystem som udgangspunkt, hvilket politiets egne it-arkitekter dog slet ikke var overbeviste om. De kritiserede internt beslutningen, viste lækkede papirer.

Det gik da heller aldrig særlig godt for Pust, for da systemet kom i drift i 2012, var det til et helt kor af klager fra betjentene over alverdens problemer. For eksempel gik det galt, hvis en vedhæftet fil til en rapport var for stor. Og det kunne tage flere timer at skrive en rapport, mod tidligere 20 minutter.

Problemerne udløste flere undersøgelser og ekstern evaluering af Pust, som også blev en sag for regeringen. Resultatet er altså nu blevet, at systemet bliver skrottet helt.

Den samlede regning er endnu meget usikker, men den er i hvert fald på de 100 millioner danske kroner, som det i sommeren 2013 foreløbigt havde kostet at udvikle Pust til Oracles Siebel. Dertil kommer 40 millioner kroner, som var sat af til Pust-projektet i resten af 2013.

I Danmark måtte Rigspolitiet i 2012 stoppe Polsag-projektet, som endte med at koste over en halv milliard, men aldrig nåede længere end til pilottest på Bornholm. Her var der også for store tekniske problemer med systemet, som CSC havde arbejdet på siden 2007.

Og også FBI har haft store problemer med at få et nyt sagsstyringssystem. Her tog det 12 år og 3,6 milliarder kroner at få systemet til at virke.

Bruger man stadig Internet Explorer 9 eller 10, i stedet for den nyeste model 11, har færden på internettet de seneste dage været lidt ekstra risikabel.

En zero-day-sårbarhed blev nemlig opdaget i browserne, altså et sikkerhedshul, som hackerne allerede kender til og udnytter, og Microsoft har derfor haft travlt med at få sendt en løsning ud.

Den kommer nu, i form af et ’fix it tool’, som sørger for, at hullet ikke kan misbruges, men som ikke retter op på den fejl, der gør hullet muligt. Det skriver Microsoft i et blogindlæg.

Der er dermed tre måder at undgå hullet på, hvor Microsoft anbefaler nummer ét, nemlig en opgradering til Internet Explorer 11. Men er det ikke muligt eller ønskeligt, kan man altså nu hente en lap til hullet.

En tredje mulighed er at installere sikkerhedsværktøjet Enhanced Mitigation Experience Toolkit (EMET), som beskytter mod de tricks, som hackerne skulle bruge for at udnytte sårbarheden.

Det er i øvrigt kun Internet Explorer 10, som har været under angreb i denne forbindelse, selvom Internet Explorer 9 har samme sårbarhed.

Brug kryptering i stedet for at begynde på en omstrukturering af den måde, nettet fungerer på. Sådan lyder budskabet fra Version2-blogger og netværksekspert ved Solido Networks, Henrik Kramshøj

Budskabet lyder på baggrund af den tysk-franske udmelding om et alternativt kommunikationsnetværk, så eksempelvis europæiske e-mails ikke havner hos NSA, fordi de grundet internettets natur kan ende med at blive sendt et smut over Atlanten, selvom afsender og modtager har base i Europa.

Men der er altså ingen grund til at begynde at rode rundt i, hvordan data bliver routet på nettet, og eksempelvis opstille en alternativ hardware infrastruktur, mener Henrik Kramshøj.

»Man skal hellere tænke på, hvordan data bliver opbevaret, og hvor de ligger henne, og så tror jeg, man skal passe på med som politiker at lave en konkurrerende service til andre initiativer« siger han.

Derudover påpeger Henrik Kramshøj, at der allerede findes glimrende krypteringsløsninger, som det må formodes, NSA ikke kan knække. Så hvis en mail sendt fra a til b kommer forbi c, så er det i princippet ligegyldigt, om c befinder sig i USA, hvor NSA måtte have en særlig adgang til lytte med på linjen, hvis ellers mail-korrespondancen er krypteret – forsvarligt.

»Man skal bruge stærk kryptering. Og man skal tænke på, hvilken kryptering man bruger,« siger Henrik Kramshøj og fremhæver AES, der ganske vist også er en amerikansk standard, men med europæiske rødder.

Downsiden ved mail-kryptering er, at det grundlæggende ikke går særligt godt i spænd med de mange webmail-løsninger, som Gmail og andet, der er oppe i tiden. En mulighed kunne være, at koble eksempelvis Gmail på sin offline-klient via en iMap-opsætning, påpeger Kramshøj.

Endeligt anbefaler han på det kraftigste at sætte SMTP-TLS op på mailservere, da trafikken på den måde bliver krypteret, når den forlader mailserveren, og dekrypteret, når den når frem uanset opsætningen hos klienten.

Trojaneren Zeus har hærget computere verden over, siden den dukkede op i 2007. Den berygtede malware har især givet netbank-kunder grå hår, og nu er der dukket en ny udgave op. Det skriver Digi.no

ZeusVM, som den nye inkarnation kaldes, bruger steganografi, der er en art kryptografi, til at skjule sine beskeder i digitale billeder. ZeusVM gemmer i jpg-billeder beskeder om download af en konfigurationsfil, der afgiver instrukser om hvilke netbanker, der skal være mål for angreb.

»Ved at skjule ondsindet kode på denne måde kan det være muligt at omgå signaturbaseret beskyttelse og antivirus. For en it-ansvarlig vil billederne se fuldstændig harmløse ud«, skriver sikkerhedseksperten Jerome Segura på bloggen Malwarebytes.

Jerome Segura giver en fransk kollega æren for at have opdaget den nye metode, som han fandt ved at sammenligne to tilsyneladende ens billedfiler. Han tog et inficeret billede og fandt en eksakt kopi af det via Google images.

Og ved at kigge på begge billeder i bitmap-mode, kunne man altså se, at der var lagt steganografisk kode ind i det ene af dem, selvom de i almindelig tilstand så ens ud.