Daily Archives: March 5, 2014

På sin vej fra tunnelskakten under Nørrebroparken og frem mod Frederiksberg Allé brød tunnelboremaskinen Nora tidligere i dag igennem væggen til den kommende metrostation ved Nuuks Plads.

Dermed har den næsten 100 meter lange boremaskine forvandlet godt 1,2 kilometer københavnsk undergrund til ny metrotunnel mere end 20 meter under Nørrebro.

Nu er der tunnelforbindelse til de første to af i alt 17 stationer på Cityringen, der efter planen skulle have været færdig i 2018, men hvor Metroselskabet har varslet forsinkelser i kølvandet på stribevis af støjklagesager.

Hvor meget Metroselskabet kan nå at indhente, efter at Folketinget for to uger siden blev enige om at lette anlægsarbejdet ved en ændring i anlægsloven, ligger endnu ikke klart.

»Et tunnelgennembrud er altid en glædelig begivenhed, for det repræsenterer endnu en vigtig milepæl i byggeriet af Cityringen,« siger Guy Taylor, anlægschef i Metroselskabet, to måneder efter det første tunnelgennembrud til Nørrebros Runddel.

»Tunnelboremaskinens næste gennembrud bliver på Frederiksberg, nemlig Aksel Møllers Have,« tilføjer han.

Tunnelboremaskinerne, der arbejder døgnet rundt, borer i gennemsnit knapt 15 meter tunnel i døgnet.

Nora får et kort hvil på bunden af skakten ved Nuuks Plads ved det gamle Stadsarkiv, hvor den skal gennemgå en række servicetjek. Derefter går turen videre frem mod næste metrostation ved Aksel Møllers Have.

Parallelt, men lidt forskudt, er Cityringens anden tunnelboremaskine med navnet Tria, p.t. ved at grave sig vej frem mod Nørrebros Runddel, hvor den efter planen bryder igennem senere på måneden. Se kort med TBM’ernes rute:

Når tunnelboremaskinerne når frem til Frederiksberg Allé, bliver de løftet op og på lastbil fragtet tilbage til Nørrebroparken. Her bliver de sat i jorden igen og samlet, så de kan bore den modsatte vej til tunnelbyggepladsen i Sortedamssøen.

Efter en ubehagelig mavelanding sidste år har rådgivningsvirksomheden Cowi igen fået luft under vingerne.

Danmarks næststørste rådgivningsvirksomhed, der har 2.573 ansatte i Danmark og 3.529 i resten af verden, kom ud af 2012 med et driftsresultat på -190 mio. kroner.

Hovedårsagen til tabet var, at myndighederne i Oman ikke ville betale for den sidste del af det arbejde, som op mod 400 Cowi-ansatte udførte på to lufthavnsprojekter i landet. Derfor måtte Cowi hensætte 238 mio. kroner.

Efter 2013 ser bundlinjen imidlertid anderledes opmuntrende ud.

»Vi har et driftsresultat på 200 mio. kroner. Det har Cowi aldrig leveret før,« fortæller koncernchef Lars-Peter Søbye.

Han er især stolt af, at omsætningen over de seneste to år er vokset voldsomt, uden at der er ansat flere medarbejdere. I 2009 omsatte hver medarbejder således for 730.000 kroner. I 2013 var det tal kommet op på 870.000 kr.

»Når vi kan forbedre vores omsætning så meget, handler det om, at vi har fået vores ‘distributed work platform’ i Indien til at virke, så vi kan være konkurrencedygtige på mange flere projekter.«

Cowi har nu 250 medarbejdere ansat i en projekteringsorganisation i Indien. Derfra designer de blandt andet veje og broer i Danmark, Norge og Sverige og andre steder. Antallet af ansatte i den indiske afdeling er vokset med 60 procent i 2013.

Lars-Peter Søbye regner med, at afdelingen vil vokse med 40-60 procent yderligere i både 2014 og 2015, så man med udgangen af 2015 vil kunne trække på kapaciteterne hos mindst 500 indiske ingeniører. Desuden har Cowi udvidet kontoret i Litauen, som blandt andet klarer servicefunktioner inden for finans, HR og it.

»Vi har centraliseret en del servicefuktioner og lagt dem i Litauen, hvor jeg simpelthen kan få mere for pengene, end jeg kan i Danmark,« siger han.

En anden vigtig ændring for Cowi er, at et stigende antal lande nu bruger Cowis nye projektledelsesværktøj kaldet Cockpit. ERP-systemet giver fuldt overblik over både tidsplan, menneskelige ressourcer og økonomi på deres projekter.

»Dermed kommer de ikke i en situation, hvor de pludselig opdager, at en ekspert, som de forventede at kunne bruge, pludselig ikke har tid alligevel. Og det sikrer også, at vi får taget de beslutninger, der skal tages på de rette tidspunkter, så der ikke opstår dobbelte sagsgange,« siger Lars-Peter Søbye.

På trods af succesen med at vende tilbage til sorte regnskabstal er Lars-Peter Søbye et stykke fra målene i Cowis 2015-plan.

Planen tilsiger blandt andet, at Cowis omsætning skal vokse 10-15 procent om året fra 2011 til 2015. Hvis det skulle være lykkedes, skulle Cowis omsætning have været 395 mio. kroner højere, end de 5.280 mio. kroner den endte på i 2013.

»Vi bliver helt klart udfordret på vækstmålet i planen. Men for at kunne vokse massivt er du nødt til at have en kerneforretning, som er forudsigelig og leverer konstante driftsresultater. Det er sådan en tilstand, vi har arbejdet på at skabe især de seneste to år, og vi er der efter min mening nu. Derfor vil jeg lægge mere vægt på at vokse både organisk og med opkøb fra nu af,« siger Lars-Peter Søbye.

• Omsætning skal vokse 10-15 procent årligt
• EBIT-margen skal være 5-8 procent.
• Årligt cashflow fra drift på 300 mio. kr.
• Omsætningen skal fordobles i Sverige og Norge.

Opkøbene vil formentlig ske i Skandinavien, hvor Cowis 2015-ambitioner om at fordoble omsætningen i Norge og Sverige er under pres, samt i USA.

»Vores hjemmemarked i Skandinavien vil være robust i de kommende år med store investeringer. Der skal vi arbejder på at forstærke vores tilstedeværelse yderligere. Og i USA kigger jeg på, hvordan jeg kan udbygge vores kompetencer inden for broer, tunneller og marine konstruktioner.«

Derudover kan der også komme opkøb inden for transport, vand og energi, som Lars-Peter Søbye anser som afgørende for Cowis vækst i de næste mange år.

Til gengæld er aktiviteten i Østeuropa og Mellemøsten, hvor Cowi brændte fingrene i 2012, blevet droslet ned.

»Vi vil stadig gå efter store projekter i regionen, men det skal være projekter, hvor vi kender slutkunden eller entreprenøren godt i forvejen. I Qatar laver vi eksempelvis tunnelprojekter sammen med en italiensk entreprenør. Det er der ingen problemer i.«

Cowi kæmper stadig for at få de 238 mio. kr. fra myndighederne i Oman, som rådgiveren mener at have krav på. Lars-Peter Søbye tror stadig på, at pengene nok skal komme hjem.

»Vi har aftalt en møderække, hvor vi sammen med vores rådgivere fremlægger vores krav og gennemgår dem. Når de er gennemført i slutningen af året, har jeg en forventning om, at kunden vil betale det, som den skylder os.«

EU-Kommissionen har givet to af de ledende elbørser i Europa en ordentlig bøde, fordi de gennem mindst syv måneder – efter aftale – har afstået fra at konkurrere med hinanden på spotmarkedet for el. Bøden er på tilsammen knap 45 mio. kroner.

De to elbørser er nordiske Nordpool Spot, hvor danske Energinet.dk er medejer, samt franske Epex Spot. De to indgik aftalen, da det blev diskuteret, hvorvidt man kunne samle alle elmarkeder i EU på én integreret markedsplads. En diskussion, som i øvrigt var sat i gang på kommissionens initiativ.

Men da de to selskaber åbenbart fortsatte denne aftale langt ud over, hvad der var nødvendigt i forhold til diskussionerne om et indre energimarked, har de ifølge kommissionen forbrudt sig mod EU’s regler om fri konkurrence og om at undgå karteldannelse.

Ved en uanmeldt inspektion, foretaget af EU’s og Eftas konkurrencemyndigheder i 2012, fandt man ud af, at aftalen om ikke at konkurrere blev vedligeholdt både ved fysiske møder og e-mails samt ved telefon- og videoopkald.

Joaquin Almunia, som er kommissionens næstformand i konkurrenceanliggender, siger i en pressemeddelelse, at el-udveksling er centralt for et velfungerende elmarked:

»I disse tider, hvor de fleste europæiske elforbrugere er optaget af stigende elregninger, er jeg særligt tilfreds med, at vi har fået sat en stopper for denne prisaftale mellem Nordpool og Epex,« siger han.

I Forbrugerrådet er cheføkonom Martin Salamon både skuffet og foruroliget over, at de to elbørser har aftalt at dele markederne mellem sig:

»Nordpool Spot er et af omdrejningspunkterne for elmarkedets udvikling i Norden og en vigtig spiller i fremtidens elmarked. Derfor skal vi kunne stole på, at børsen fungerer effektivt og korrekt,« siger han.

Martin Salamon mener derfor, at det bør undersøges, hvordan sådan en ulovlig aftale kunne komme i stand og fortsætte så længe, samt hvad det har kostet forbrugerne.

»Energinet.dk, som er medejer af Nordpool, kunne meget passende stå for denne undersøgelse,« siger han.

Nordpool er ejet af de nordiske systemoperatører. Det er – foruden Energinet.dk – Statnett SF, Svenska Kraftnät, Fingrid Oyj samt de baltiske systemopteratører Elering, Litgrid and Augstsprieguma tikls (AST).

Bioenergi og navnlig de omstridte træpiller er ikke nødvendigvis hverken bæredygtige eller en god idé for klimaet. Det fremgår efterhånden tydeligt, ikke mindst af Ingeniørens fokus på emnet i den seneste tid.

Bioenergiens effekt afhænger både af, hvor meget biomasse vi bruger globalt, og hvordan vi producerer det. Derfor er det store spørgsmål i træpilledebatten, hvordan vi sikrer, at produktionen af biomasse ikke sker på bekostning af biodiversitet, fødevaresikkerhed eller lokalsamfund – men samtidig leverer væsentlige CO2-reduktioner. Flere certificeringsordninger er allerede på vej. Men inddragelse af skovenes mange interessenter mangler, og Verdens Skove ser derfor en stor risiko for, at certificeringerne ikke bliver gode nok.

Det, vi ser nu, er et meget ensporet fokus på klimakonsekvenserne af produktionen af træpiller. Dette er vigtigt, men for en certificering af bæredygtige træpiller skal andre miljøforhold, sociale og økonomiske effekter også vurderes. Det mener vi ikke, en enkelt branche kan udvikle alene. Vi inviterer derfor energisektoren til at inkludere grønne organisationer, universiteter og andre interessenter i udviklingen af krav til bæredygtighed. Samtidig opfordrer vi kraftigt regeringen til at udforme stærke nationale krav, også med ægte inddragelse af brede interesser i hele processen.

Baggrunden for vores opfordring er, at det på EU-niveau ikke er lykkedes at blive enige om fælles bindende bæredygtighedskrav til træpiller, på trods af at både miljøorganisationerne og størstedelen af industrien har ønsket det. Som reaktion på de manglende fælles europæiske retningslinjer er flere EU-medlemslande begyndt at udvikle nationale bæredygtighedskrav.

Det er energisektoren dårligt tjent med, da træpiller handles globalt, og forskelle i de nationale bæredygtighedskrav kan komplicere køb og salg af træpiller mellem lande. Derfor er en række af de største forbrugere af træpiller i Europa, herunder Dong Energy, gået sammen om at forme en fælles certificeringsordning. Ordningen er under udarbejdelse, men skal sikre en bæredygtig produktion af biomasse, der overholder de forskellige nationale krav i Europa.

Desværre ser det ikke ud til, at energisektorens certificeringsordning vil presse barren for bæredygtighed. Processen er ikke inkluderende, og derfor er der fare for, at ordningen ikke kommer til at ramme det samfundsmæssigt bedst mulige bæredygtighedsniveau. Skovene opfylder for mange forskellige behov i samfundet til, at en enkelt sektor – hvor gode intentionerne end er – kan sætte bæredygtighedsstandarder, der kan dække alle krav.

Som Niclas Scott Bentsen fra Københavns Universitet pointerer i en [artikel her i Ingeniøren] (http://ing.dk/artikel/danske-traepiller-kommer-fra-lande-med-illegal-faeldning-165709) i sidste måned, er det urealistisk at forestille sig, at man kan øge produktionen af træpiller, uden at det vil have lokale negative effekter på biodiversiteten. Særligt på emner som mængden af dødt ved i skovene er CO2- og biodiversitetsinteresserne direkte modstridende. Derfor skal en ny certificeringsordning for bæredygtig biomasse inddrage biologer og grønne organisationer, der kan være med til at sikre, at bl.a. træpiller kan bidrage til betydelige CO2-reduktioner – og samtidig mindske de negative effekter på biodiversiteten.

FSC er et godt sted at hente inspiration til en certificeringsordning, både i kravene til bæredygtig produktion og i kravene til selve organisationsstrukturen. FSC inddrager både industri, sociale og miljømæssige perspektiver på lige fod i udformningen af certificeringsstandarden, hvilket har været med til at skabe en ordning med bred opbakning.

En stor del af FSC’s krav til forvaltning af skovene vil direkte kunne adopteres til bæredygtighedskrav for biomasse, mens der skulle udvikles ny krav til CO2-emissioner under produktion og gennem værdikæden. Dette er dog også muligt, hvis der skabes rammer for at udvikle certificeringen, så den både indeholder industri, klima og miljøinteresser.

Det må alt andet lige være i energisektorens interesse at få en lignende bred støtte til deres strategi for at reducere CO2-emissionerne fra energiproduktionen ved at satse på mere biomasse.

Der har været en del usikkerhed om, hvilke konsekvenser den sårbarhed i Gnu-TLS-biblioteket, som Version2 og andre medier har omtalt i løbet af dagen, kan tænkes at få. Biblioteket bliver blandt andet anvendt i en del Linux-distributioner, og formodes derfor at være ganske udbredt, både på klienter og servere. Og sikkerhedshullet gør krypterede TLS/SSL-forbindelser mindre sikre – men hvordan?

Sårbarheden, der nu er patchet, betyder, at en angriber kan udforme et særligt certifikat, som bliver godkendt til en krypteret forbindelse – eksempelvis af en browser – selvom certifikatet er ugyldigt. I praksis vil det eksempelvis sige, at en it-kriminel på en eller anden måde narrer en bruger ind på en hjemmeside, der både på URL’en og indholdsmæssigt til forveksling ligner brugerens sædvanlige netbank. Og såfremt brugerens browser anvender det sårbare Gnu-TLS-bibliotek, vil sitet kunne præsentere brugeren for et certifikat og en grøn hængelås, der også giver indtryk af, at brugeren er landet på den rigtige side.

Nu kan den it-kriminelle suge det intetanende offers oplysninger til sig og eksempelvis misbruge dem til at logge ind på den rigtige netbank, Facebook-profil, Gmail-konto eller andet. Sikkerhedshullet er dog ikke kun et problem i browser-sammenhæng, men generelt når det kommer til at have tillid til certifikater. Således også hvis en server kobler op til en anden server, eksempelvis for at hente opdateringer.

Men for at udnytte sikkerhedshullet forudsætter det altså i udgangspunktet, at enten en server eller en klient kobler op til en URL, som en angriber kontrollerer, så det falske certifikat kan præsenteres til klienten. Det kan eksempelvis foregå via phishing-mails med URL’er, der fører til et domæne, der næsten ligner det rigtige, og med et indhold, der også ser troværdigt ud, men altså ikke er det.

En anden angrebsvinkel kunne være et et wifi-hotspot, kontrolleret af en angriber, og som – til trods for at de opkoblede klienter har indtastet den korrekte URL – alligevel præsenterer dem for ondsindet indhold og et falskt certifikat.

»Det betyder, at folk ikke kan stole på certifikater fra den anden ende af en forbindelse, under et eller andet antal mere eller mindre veldefinerede omstændigheder,« skriver Version2-blogger Poul-Henning Kamp, der har indsigt i kryptering, i en mail til Version2. Han fortsætter:

»Det kan bruges til Man-In-The-Middle-angreb, men den slags tager oftest noget tid at sætte op, så det er formodentlig kun dem, der kendte fejlen i forvejen, der har kunnet udnytte det.«

Der kan dog også være situationer, hvor en klient kan udnytte et sårbart Gnu-TLS-bibliotek ved at koble op til en server. Men det hører til sjældenhederne, vurderer Poul-Henning Kamp.

»Kun hvis serveren bruger GNUTLS og checker et klient-certifikat. Det sker så godt som aldrig.«

Phishing-mails

Han gætter på, at der i kølvandet af den nu patchede sårbarhed vil begynde at dukke phishing-mails op, der netop har til formål at lokke brugere ind på sites, der til forveksling ligner den ægte vare, men som er sat op at eksempelvis kriminelle, som er ude efter kreditkortoplysninger og andet.

Poul-Henning Kamp sammenligner situationen med den sårbarhed, der blev opdaget i Apples operativsystemer for nogle uger siden, og hvor certifikater heller ikke blev ordentligt validerede i Safari-browseren. Dog med den forskel, dem, der kører GnuTLS-biblioteket, der er open source, i princippet også har mulighed for at finde og fikse fejlen.

Forskellen på fejl i open source og closed source er i dette tilfælde interessant, da sikkerhedshullet kan have stået åbent siden 2005 i kode, som alle i princippet har kunnet tilgå – også it-kriminelle. Men ingen åbenbart fundet og lukket hullet før folk hos Linux-distributionen Red Hat opdagede det under en koderevision for nyligt.

»Kvalitet sker kun når nogen har ansvaret for det og ressourcerne til det, og i Open Source kniber det utroligt med begge dele. Omvendt kan man sige, det var netop Red Hat, der spottede det her, fordi det var Open Source, så processen virker faktisk, omend meget, meget ringe,« skriver Poul-Henning Kamp.

Begge mistænkte i danmarkshistoriens største hackersag fik i dag forlænget deres varetægtsfængslinger ved et retsmøde i retten på Frederiksberg. Dørene var for første gang åbne for offentligheden, da Østre Landsret i mandags efter klager fra Informations journalist gav medhold i, at der ikke længere er belæg for den mørklægning af retssagen, der har været praksis hidtil.

Svenske Gottfrid Svartholm Warg, der sammen med en ung dansk mand er mistænkt for at have hacket CSC’s mainframe, var til stede i retten sammen med sin advokat Luise Høj. Den unge dansker, der også er mistænkt, var ikke til stede. Hackerangrebet gav adgang til blandt andet databaser med kørekortregistret og Schengens informationssystem (SIS).

Selve retssagen er sat til at køre fra starten af september til slutningen af oktober, og dagens møde drejede sig således udelukkende om, hvor vidt de mistænkte fortsat skulle sidde varetægtsfængslet, sådan som anklagemyndigheden har ønsket det.

Fri adgang til besøg i Sverige

Anklager Maria Cingari argumenterede for en forlængelse af varetægtsfængslingen blandt andet med den begrundelse, at politiet frygter, at Gottfrid Svartholm Warg vil flygte til udlandet, hvis han sættes på fri fod, ligesom man frygter, at de to mistænkte vil synkronisere forklaringer inden retssagen.

I øvrigt mente anklageren, at den svenske mistænkte vil kunne slette potentielle beviser, som politiet stadig leder efter.

Wargs advikat, Luise Høj, påpegede, at Gottfrid Svartholm Warg har haft fri adgang til at få besøg i månedsvis i et svensk fængsel, inden han blev udleveret til Danmark i november sidste år, og at han altså i princippet allerede har haft rig lejlighed til at give instrukser til venner og bekendte.

»Min klient har ingen interesse i at slette bevismateriale – men hvis han havde, så tror jeg allerede, at det var sket«, sagde Luise Høj, der også lagde vægt på, at hendes klient ikke har noget pas, og at politiet jo netop ikke har fundet de pågældende beviser.

»Det her bliver jo en hypotese. Vi har altså haft etårs jubilæum for denne her efterforskning, og politiet har jo intet fundet endnu«, lød det fra forsvareren.

Ved sidste retsmøde kom det frem, at politiet har bedt om assistance fra Australien til at finde de filer, der kan bruges som bevismateriale.

Svensk sag kan være afgørende

To svenske sager fra sidste år blev også diskuteret en del, og anklager Maria Cingari argumenterede for, at mistanken mod Gottfrid Svartholm Warg er blevet styrket, idet svensk politi har fundet filer relateret til CSC i en krypteret container på Wargs Macbook Pro – en container, der også indeholdt oplysninger om den mistænkte.

Forsvarer Luise Høj afviste, at det skulle styrke mistanken og påpegede, at man i samme container også havde fundet filer relateret til en anden hackersag, som Warg sidste år var sigtet for at have hacket i Sverige. I den sag blev han frifundet, da den svenske anklager ikke kunne bevise, at hans computer ikke blev fjernstyret af en anden – selvom der lå relaterede filer i selvsamme container på mistænktes computer.

»Den svenske landsret har altså vurderet, at filer i den container ikke er godt nok til at dømme min klient«, sagde Luise Høj.

Maersk-container fuld af beviser

De svenske sagers relevans blev diskuteret frem og tilbage, men dommeren valgte altså i sidste ende at lytte til anklageren og forlænge varetægtsfængslingen.

Han erklærede, at han ikke helt forstod begrebet med en krypteret container, men at det måtte være som en Maersk-container med en krypteret lås, der indeholdt oplysninger om både CSC og den mistænkte.

Dommeren gav anklagemyndigheden ret i, at Warg kan slette beviser, hvis han kommer på fri fod, og dermed skal de to mistænkte sidde fængslet i foreløbig fire uger mere.

»Sådan er det«, sluttede dommeren af.

Lørdag den 8. marts vil de mange millioner XP-brugere kloden over få serveret et pop-op-vindue med en advarsel: Microsoft stopper sikkerhedsopdateringer og support til Windows XP den 8. april. Det skriver sikkerhedsekspert Graham Cluley.

Beskeden vil fortsætte med at dukke op løbende, medmindre man slår den fra – men spørgsmålet er, hvor meget den hjælper. Microsofts råd til XP-brugerne er nemlig at skifte til Windows 8.1. Og da ’meget få gamle computere’ er i stand til at køre den nyeste aftapning af Windows, lyder næste anbefaling derfor at købe en ny pc.

Hjælpen til XP-brugerne består i, at de får lov gratis at bruge et værktøj til at flytte alle filer og indstillinger over på en ny computer.

Graham Cluley bemærker, at mange firmaer har bedt Microsoft om hjælp til at slå pop-up-beskederne fra på forhånd, for at undgå en storm på helpdesken på mandag. Mange steder – for eksempel i Region Midtjylland – er man nemlig nødt til at fortsætte med Windows XP og betaler så ekstra for stadig at få opdateringer fra Microsoft.

Selve pop-up-beskeden får heller ikke mange point fra Graham Cluley. Den indeholder nemlig et link uden meget forklaring på, hvad man skal forvente for enden af det link, og dermed er det oplagt for hackere at prøve at efterligne Microsofts besked, lyder hans vurdering.

Windows XP blev lanceret i 2001, men blev undervejs opgraderet kraftigt, da afløseren lod vente på sig. Først i 2007 havde Microsoft fået Windows Vista klar, men den opgradering blev sprunget over af mange, fordi Vista krævede meget af hardwaren og generelt fik masser af kritik.

I 2009 kom så Windows 7, men samtidigt havde Microsoft genoplivet Windows XP til den store dille i de år: skrabede netbooks, som det tunge Vista slet ikke kunne køre på. Dermed kan man have købt en computer i 2009 med Windows XP, som nu ikke længere er understøttet.

Blandt de danske besøgende til danske netmedier brugte 5 procent Windows XP ifølge seneste måling fra december fra Danske Medier Research.

Efter en opgradering til Android 4.4. Kitkat er to af Samsungs topmodeller blevet langsommere til benchmarks. Det skriver Ars Technica.

Det skyldes angiveligt, at den sydkoreanske virksomhed simpelthen har droppet kodestumper i opdateringen, der skulle sikre, at telefonen kører på højtryk, når benchmark-programmer blev registreret. Naturligvis med det formål, at få en så høj score som muligt.

Selvom de færreste forbrugere sammenligner smartphones ved at kigge på benchmarks – altså hastighedstest af telefonen – har flere telefonproducenter alligevel gjort sig meget umage for at få det højest mulige resultat i de mest kendte benchmark-programmer. For eksempel ved at telefonen kørte ekstra-hurtigt, når den registrerede, at en benchmark blev kørt.

Den værste synder var Samsung, viste en nøje gennemgang fra Anandtech.com i oktober, men nu er der kommet andre boller på suppen hos den sydkoreanske gigant.

Fuld damp

Tidligere var Samsungs telefoner kodet, så alle processorkerner fik fuld damp, så snart et af de kendte benchmark-programmer blev åbnet på telefonen. Når selve hastighedstesten gik i gang, fik telefonen derfor den højest mulige score, fordi der ikke blev brugt tid på at ’vække’ processoren og fyre op under kedlerne.

Men på en smartphone, hvor batteritid er kritisk, er det højst unaturligt med en telefon, som har fuld kraft på alle processorkerner hele tiden.

En sammenligning af Samsung Galaxy S4 og Samsung Note 3 på både Android 4.3 og 4.4 viste, at den opgraderede version ikke som tidligere opførte sig anderledes, når et benchmark-program blev tændt. Hvor en test i Geekbench 3 i Android 4.3-versionen gav scoren 2114 på Galaxy S4, landede samme test på 1913 point, når telefonen kørte Android 4.4.

Ved at grave ned i koden på Samsungs Android 4.3-software blev det tydeligt, at en række benchmarking-programmer fik særbehandling. Samsung havde oven i købet sikret sig mod opdaterede benchmark-programmer med lidt ændrede navne ved for eksempel at tilføje al software, som rummede strengen ’antutu’ i navnet – et benchmark-program.

Samsung har aldrig indrømmet, at telefonerne var kodet til at opføre sig anderledes under benchmarking.

Udover en generel skepsis i forhold til EU så har Dansk Folkepartis medlem af Europaparlamentet også gjort sig bemærket på det it-politiske område. Måske særligt, da krigen om dokumentformater i det offentlige rasede omkring 2008

Version2 mødte Morten Messerschmidt forleden på hans kontor i parlamentet i Strasbourg, blandt andet til en snak om nogle af de emner, der vedrører – i hvert fald i direkte forstand – grænseoverskridende, it-politiske områder. Og i den forbindelse er det svært ikke at komme ind på den kommende afstemning om dansk deltagelse i forbindelse med en EU-patentdomstol.

En debat, der også har raset heftigt her på Version2, hvor et af de centrale diskussionspunkter har været, hvorvidt resultatet af en dansk deltagelse i EU-patentdomstolen også bevirker softwarepatenter ind ad bagvejen, selvom det som sådan ikke skulle være lovmæssigt muligt at få patent på rene softwareløsninger i EU.

Argumentet har her, fra blandt andet it-fagforeningen Prosa, været, at der i EU-regi er en generel lempeligere tolkning af, hvad der defineres som software end i Danmark, og at denne tolkning kan bevirke flere de facto-softwarepatenter, som også gælder i Danmark.

»Jeg deler Prosas bekymring,« siger Morten Messerschmidt, der er uddannet jurist og er forfatter til bogen ‘Intet over og intet ved siden af … – EU-Domstolen og dens aktivisme,‘ der er en kritisk beskrivelse af det, Messerschmidt beskriver som EU-Domstolens aktivisme og arbejdsstil.

Flere fortalere for dansk deltagelse i et tættere patentsamarbejde i EU peger på, at lovgrundlaget ikke ændrer sig, og at det stadig ikke vil være muligt at få patenter på software, selvom det måtte blive til et dansk ‘ja’ ved folkeafstemningen 25. maj. Sådan har det lydt fra blandt andet tidligere erhvervsminister Annette Vilhelmsen.

Men den vurdering er Morten Messerschmidt ikke enig i.

»Det er ikke betryggende, når regering siger med alvorstung mine: Der kommer slet ikke softwarepatenter – for det aner de ikke noget om,« lyder meldingen fra DF-politikeren, som fortsætter:

»Kommer der én dom, som åbner for en lille del af softwarepatenter, så stopper det ikke der. Så vil alle de store softwareleverandører presse på for at udvide det – det er den måde EU-domstolen arbejder på, udvider bid for bid. Det er sket med konkurrenceretten tidligere.«

Udover softwarepatent-diskussionen, så vil en dansk deltagelse i EU-patentdomstolen også kunne bevirke, at danske opfindere vil blive rendt på dørene af de såkaldte patent-trolde. Her er udfordringen, at det kan være nødvendigt at skulle forsvare sig langt fra Danmark, som følge af patentsamarbejdet, mener Messerschmidt:

»Det største problem er dem, der slet ikke tager et patent. Alle vil fremover kunne anklages for at krænke et patent, og så skal de forsvare sig langt fra Danmark. Eksempelvis en der sidder og udvikler et system, der gør det nemmere at bruge internettet, uden at tjene penge på det. Pludselig får han et brev om, at han skal møde i retten i Paris – og skal forsvare sig. Hvis man er studerende, er det ikke sikkert man har råd til advokater og så videre. Det sker i USA.«

I stedet mener Morten Messerschmidt det ville være bedre, hvis Danmark så tiden an og så om nogle år tog stilling til, om patentsamarejdet ville være en god idé eller ej. Han peger på, at eksempelvis en mindre dansk virksomhed ville have samme adgang til at udtage et patent, der gælder i de øvrige EU-lande, som følge af tættere patentsamarbejde, selvom Danmark står uden for EU-patentdomstolen.

»Vi får fordelene uanset, om man er med eller ej,« vurderer han.

Tornerosesøvn

Et andet hot it-emne i EU regí har været de mange historier om, at den amerikanske efterretningstjeneste NSA har stået bag massiv overvågning af blandt andet europæiske politikere. Og her mener Morten Messerschmidt slet og ret, at de europæiske politikere har været for naive.

»EU har sovet tornerosesøvn. De har troet, at verden er et smukt sted, hvor man ikke generer sine venner. Det afslører bare, hvor umoden EU er på den internationale scene. Det er overraskende at se, at EU ikke var beredt på det,« siger han og fortsætter:

»Man må indrette sig på den nye virkelighed. Man kan forhåbentlig gøre lidt mere for at sikre sine fysiske faciliteter, for det er uacceptabelt, når amerikanerne kender forhandlingsgrundlaget for store internationale aftaler i forvejen.«

Det er dog ikke den amerikanske efterretningstjenestes snagen i europæiske data, der bekymrer ham mest.

»Det er ikke amerikanerne, jeg er mest nervøs for, men hvis de har teknologien, ville det være mærkeligt, hvis ikke Kina, og måske Iran, som har noget mindre pæne hensigter, ikke også kan noget tilsvarende.«

Derudover har Morten Messerschmidt i løbet af sine 5 år som europaparlamentariker oplevet det, han kalder hackerangreb, mod parlamentets servere tre til fire gange.

»Det har nok ikke været USA, for så bliver de nok ikke opdaget. Men det viser, hvor usikkert det er.«

Endeligt nærer han en forhåbning om, at der i Europa ikke kun er fokus på at sikre it-infrastrukturen, når det kommer til cyberkrigslignende angreb.

»Forhåbentligt gør vi det samme – ikke overfor USA, men over for dem, der er knap så venligsindet. Hvis ikke vi aflytter i Rusland, Mellemøsten osv, så er vi da dummere end paven tillader.«

Det storstilede kollaps hos verdens største bitcoin-børs Mt. Gox, hvor hackere i løbet af to år stjal bitcoins for omkring to milliarder kroner, er ikke det eneste eksempel på vellykkede bitcoin-kup.

Nu må Flexcoin, en meget mindre markedsplads for den virtuelle valuta, også kaste håndklædet i ringen, efter at hackere fik stjålet bitcoins for 3,3 millioner kroner. Firmaet må erklære sig konkurs og lukker ned. Det skriver The Register.

Tyveriet skete den 2. marts, hvor 895 bitcoins blev fjernet fra Flexcoins såkaldte hot wallets, altså bitcoins opbevaret online, klar til at handle. Har man gemt sine bitcoins i cold wallets, altså helt offline, er de stadig i sikkerhed og kan blive sendt retur til ejeren.

I Danmark blev bitcoin-børsen BIPS i november også udsat for hackerangreb, hvor bitcoins for 5,5 millioner kroner forsvandt.