Daily Archives: April 11, 2014

Der er så store risici ved at bygge European Spallation Source (ESS) i Lund, at det udgør en trussel for al svensk forskning, skrev rektor for Stockholms Universitet Astrid Söderbergh Widding for nylig i en kronik i Sydsvenskan.

Hun mente, at det snarere er politiske ambitioner end videnskabelige ambitioner, der har betydet, at ESS skal bygges i Sverige.

»Det havde hun aldrig skrevet, hvis ESS var placeret i Stockholm,« replicerede den svenske forskningsminister, Jan Björklund, til Sydsvenskan.

Det er således ikke kun i Danmark, at byggeriet af European Spallation Source i Lund bliver diskuteret intenst i denne tid, hvor regningen for budgetoverskridelser skal fordeles, og finansieringen af hele anlægget endnu ikke er faldet på plads.

Astrid Söderbergh Widding mener, det er højst usikkert, om udbyttet af forskningen modsvarer omkostningerne.

‘ESS er snarere et uhørt dyrt og risikofyldt prestigeprojekt, som risikerer at tage penge fra mere vigtig forskning,’ skrev hun.

Byggestart til sommer, om alt går vel

Det er endnu ikke klart, om byggeriet af ESS kan gå i gang denne sommer, som det er planlagt.

»Det er ikke helt sikkert, men jeg er optimist,« siger Jan Björklund.

Det afgørende for en byggestart er, at lande som Tyskland og Frankrig giver endeligt tilsagn om at støtte projektet og betale deres andel af omkostningerne. Og den manglende finansiering ser Astrid Söderbergh Widding som et at de største problemer lige nu.

Dansk minister vil ikke kommentere den svenske kritik

Uddannelses- og forskningsminister Sofie Carsten Nielsen er blevet spurgt af Frank Aaen (EL) om sin holdning til kritikken fra rektor fra Stockholms Universitet.

I et skriftligt svar afviser hun at blande sig i den svenske debat, men bemærker, ‘at ESS må betragtes som et af de mest betydningsfulde europæiske forskningsinitiativer, der vil få afgørende betydning for, at Europa kan fastholde sin globale førerposition inden for neutronbaseret materialeforskning.’

Der er ingen tvivl om, at Europa tidligere har haft denne førertrøje, først og fremmest med Institut Laue-Langevin i Grenoble, men hvor også forsøgsreaktoren DR 3 på Risø havde stor betydning.

I dag har USA og Japan dog overhalet Europa med moderne spallationskilder til neutronstråling.

DTU var kritisk over for ESS i 2009

Da Danmark i 2009 indgik en aftale med Sverige om at bliver medejer af ESS, var der generelt stor opbakning til denne beslutning i det danske forskningsmiljø. Der var dog en vis bekymring om, at danske forskningskroner bliver sendt til Sverige frem for at blive anvendt i Danmark. Den største kritiker af dansk medejerskab af ESS var DTU’s daværende rektor, Lars Pallesen.

»Sverige er jo ikke et uland, og de burde selv kunne betale,« sagde han på en konference om ESS, arrangeret af Ingeniørforeningen i Danmark, den 25. marts 2009.

Lars Pallesen gjorde i et høringssvar om ESS opmærksom på, at den danske investering efter hans opfattelse kunne bruges bedre.

»For samme investering vil Danmark kunne opgradere væsentlige dele af den forskningsinfrastruktur, der i flere tilfælde stammer fra 1960′erne og 1970′erne,« var ordene blandt andet.

Der er nok mange programmører, som kan genkende det med at sidde som kodeslave i den store virksomhed, mens man i sin fritid arbejder på den hjemmeside eller applikation, som men inderst inde selv synes er rigtig fed. Den applikation, sidemanden arbejder på i sin fritid, er til gengæld en tåbelig mobil-app, der kan give besked om stive brystvorter i nærheden.

HBO’s nye komedieserie ‘Silicon Valley’ lægger meget ambitiøst op til, at for første gang i verdenshistorien har nørderne muligheden for at bygge imperier. Er din idé god nok til, at du bliver den næste Steve Jobs eller Mark Zuckerberg? Eller skal du tage imod checken, når chancen byder sig, og overlade din drøm til andre?

Det er ofte svært at bedømme en tv-serie på det første afsnit. Førstehåndsindtrykket fra Silicon Valley er af en serie, der gør meget ud af at ramme portrættet af de store, nye it-virksomheder med fuld skrue på satiren lige fra Seqways til røvsyge, møgdyre fester, hvor Kid Rock forgæves spiller for et uimponeret publikum.

Vi får kun lige snuset til persongalleriet og den bærende historie om et startup, og selvom der er potentiale for, at rollerne kan brillere, når de bliver poleret, og vi har lært dem bedre at kende, så giver første afsnit os ikke nok til ligefrem at udløse latterkramper.

Der er dog lovende lyspunkter, som når vores hovedperson Richard kalder Steve Jobs for en ‘poser’, fordi han ikke skrev noget kode.

Seriens svaghed er, at den spiller meget på klichéer fra Silicon Valley, som forudsætter et vist kendskab til den kontrast og de konflikter, man finder i hele området omkring Santa Clara og San Francisco-bugten.

Når hovedpersonerne kører på arbejde med firmaets egne busser og diskuterer den høje husleje, så er det lokal satire. Google og Facebooks busser har ført til protestaktioner i San Francisco, fordi de nye internetfirmaers høje lønninger har presset huslejerne op i de kvarterer, der tidligere var så nedslidte, at den nederste del af middelklassen havde råd til at bo i byen.

I USA er det normalt kun er de fattige, der tager bussen, men i Silicon Valley har it-firmaerne deres eget system af busser, så de ansatte ikke er afhængige af offentlig transport, men heller ikke skal betale de cirka 2.500 kroner om måneden, som en parkeringsplads i San Francisco kan koste i leje.

Andre klichéer er lettere at genkende. Eksempelvis indretningen med spraglede Hooli-farver i de enorme kontorlandskaber, som skal se meget friske og uformelle ud, men under overfladen stadig følger de samme regler for corporate adfærd som i et klinisk Wall Street-kontor.

Det mest lovende i serien er de glimt af nørdsatire, vi får at se, som heldigvis er helt universelle. Som eksempelvis da direktøren for Hooli fra panoramavinduet i sit hjørnekontor deler sine observationer af de menige programmører på sikker afstand, som var han på safari:

»Sært. Hvorfor bevæger disse programmører sig altid i grupper på fem? Der er altid en høj, hvid fyr. En lav asiat. En tyk fyr med en hestehale. En fyr med et vildt skæg. Og en inder. Det er som om, de bytter, indtil de alle sammen har den rette gruppe.«

Selve udtalelsen kan lyde racistisk og dum, men det kan også ses på metaplanet som en kommentar til, hvordan nørder ofte fremstilles stereotypisk, og det er netop det, serien forsøger at undgå. Der bliver gjort grin med nørder, men det er set fra nørdernes perspektiv, så vi griner med nørderne og ikke bare af nørderne. Også selvom visse af nørderne udstiller de usympatiske træk, som vi også kan være skyldige i.

Det også et absolut plus, at serien ikke forfalder til ‘techno babble’ af værste Hollywood-skuffe, men i hvert bliver forsøgt en balancegang mellem plausibelt uden at blive detaljeret teknisk. Man sidder bestemt ikke og frygter, at hovedpersonen pludselig kan hacke en mainframe blot ved at taste ekstra hurtigt.

Vi har fået et meget klassisk åbningsafsnit, hvor vi skulle nå at etablere både personer, univers og stil. Det gør første afsnit til en ret gennemsnitlig oplevelse i forhold til, hvad vi ellers er vant til i en HBO-serie. Derfor bliver det afgørende for seriens holdbarhed, om den kan give persongalleriet mere plads, når vi skal nå gennem lidt mindre handling på en halv time, end det åbenbart var nødvendigt i seriens premiere.

Foreløbigt har vi kun set toppen af isbjerget, når det kommer til konsekvenserne af det store sikkerhedshul i OpenSSL med tilnavnet Heartbleed. Det vurderer flere eksperter.

Blogger på Version2 med forstand på it-sikkerhed Henrik Kramshøj fra Solido Networks peger på, at der i første omgang primært har været fokus gængse web-servere på nettet, som besøgende kan surfe forbi. Men bag dem er der et hav af web-baserede tjenester, der udveksler data mellem hinanden på kryds og tværs – eksempelvis i forhold elektronisk sags- og dokumenthåndtering inden for det offentlige. Og det kan også foregå via SSL, særligt hvis der er er tale om personfølsomme data.

Uden at kunne sætte et eksakt tal på, formoder Henrik Kramshøj at en del af disse er OpenSSL-baserede forbindelser, hvor følsomme informationer bliver udvekslet mellem blandt andet offentlige it-systemer.

»Det vil være sandsynligt, at vi finder flere områder, hvor det vil få indflydelse, og som vi ikke i første omgang troede var sårbare. Nu er vi ved at komme over den første bølge med HTTPS på web-serveren, nu skal vi gennemgå andre steder, hvor der bliver brugt SSL,« siger Henrik Kramshøj

Han påpeger, at også mailservere i den forbindelse kan være ramt af sårbarheden.

»Vi har kun set toppen af isbjerget. Der kommer til at vælte flere skeletter ud af skabet,« siger Henrik Kramshøj og nævner i den forbindelse at også klienter – altså ikke kun servere – kan være sårbare overfor Heartbeat-angrebet.

Og det er ikke nødvendigvis lige til at lukke Heartbleed-hullerne i de eksempelvis XML-baserede webservices, der udveksler informationer på kryds og tværs og er afhængige af hinandens oppetid.

»Hvis der er fejl i de systemer, vil det formentlig tage en uge at rette op på. Der er ikke rigtigt nogen, der har styr på, hvordan det hænger sammen i de store setups (webservices, red.), og så er man bange for det knækker.«

Peter Kruse fra it-sikkerhedsvirksomheden CSIS bruger også udtrykket toppen af isbjerget med henvisning til, at de mere omsiggribende konsekvenser af Heartbleed-sårbarheden har endnu tilgode at vise sig.

»Alle elektroniske sagsbehandlingssystemer, alle systemer, hvor folk bestiller tid hos lægen, tandbehanglinger. Alle sammen er der jo krav til, fordi CPR-nummeret ikke må sendes ukrypteret i backend-systemerne, at man laver SSL-kryptering af de data (og dermed potentielt blotlægger data for uvedkommende, red.),« siger Peter Kruse og fortsætter:

»Der er vildt mange facetter her. Og så er der vildt mange enheder, med embeddede operativsystemer, som har en implementering af OpenSSL, der er sårbar. Det bliver et mareridt at få opdateringer rullet ud.«

Og netop hvad de embeddede enheder angår kan det vise sig som en omfattende opgave at sørge for, de bliver opdaterede. Embeddede enheder kan eksempelvis være tv-apparater, routere, firewalls og så fremdeles. Og nogle af disse apparater vil næppeuden videree kunne opdateres.

»Der vil være masser af enheder, som man ikke ville forvente var sårbare, men hvor der har været et krav om kryptering. Og så har man brugt det mest populære bibliotek til det, og det er nu engang OpenSSL.«

Og der er noget om snakken. Cisco har netop været ude med en melding omhandlende en stribe af virksomhedens produkter i kølvandet på Heartbleed-sårbarheden, ligeså har Synology, der begår sig inden for storage-løsninger været ude med en pressemeddelelse om en opdatering som følge af Heartbleed.

Han er ikke én af de faste udviklere på projektet, men han havde tidligere hjulpet holdet bag OpenSSL med at rette fejl i koden. Derfor er det næsten tragikomisk, at da han selv bidrog med implementeringen af en ny funktion, fik han introduceret en kodefejl, som er en stærk kandidat til at være årtiets mest alvorlige sikkerhedshul.

Den uheldige programmør, Robin Seggelmann, skulle blot have tilføjet en ekstra lille kontrol, som kunne have stået på én linje. Så hvordan kunne det ske?

I et interview med avisen Sydney Morning Herald fortæller den tyske programmør, hvordan fejlen blev introduceret:

»Jeg arbejdede på at forbedre OpenSSL og havde afleveret flere fejlrettelser og tilføjet nye funktioner. I én af de nye funktioner kom jeg uheldigvis til at glemme at kontrollere længden på et array,« siger Robin Seggelmann til Sydney Morning Herald.

Robin Seggelmann var færdig med sin kode og afleverede den til den ansvarlige for den del af OpenSSL, Stephen Hanson, sent om aftenen den 31. december 2011. Han læste koden igennem – uden at finde fejlen – og gav den nye programkode grønt lys til at blive en del af OpenSSL. Det skriver Wired.

Men hvordan kunne to erfarne programmører overse en så alvorlig fejl? Forklaringen skal formentligt findes i to omstændigheder. Først og fremmest er der tale om en banal sikkerhedsfejl, som i bagklogskabens lys burde være undgået.

Ser man på kildekoden til den funktion, Robin Seggelmann afleverede, så ser man, at fejlen opstår, da programmøren beder serveren om at foretage en kopiering af data fra serverens hukommelse:

Det er helt trivielt, bortset fra, at der ikke forud for kopiering er sket en kontrol af, at længden af arrayet payload rent faktisk svarer til den længde, som serveren har fået at vide. Xkcd illustrerer problemet i tegneserieform, men det kan kort forklares således:

*Serveren får en anmodning fra en klient, som vil sikre sig, at forbindelsen stadig er åben. Klienten sender variablen ‘payload’ til serveren, som skal sende ‘payload’ retur til klienten. Men sammen med ‘payload’ får serveren at vide, hvor mange tegn op til 64 kilobytes, ‘payload’ indeholder. Serveren skal sørge for at sende hele ‘payload’ tilbage.

Men serveren kontrollerer aldrig, at ‘payload’ har den længde, klienten har oplyst. Derfor kan klienten narre serveren til at sende ‘payload’ plus alt der ligger efter ‘payload’ i hukommelsen op til 64 kilobytes retur til klienten.

Der var ingen andre foranstaltninger i OpenSSL, som forhindrede Robin Seggelmanns kodelinje i at returnere data, som reelt ikke hørte til ‘payload’. Så da Heartbeat-funktionen virkede, som den skulle, var der ingen advarselslamper, der blinkede, før mere end to år senere.

OpenSSL er en open source-implementering af sikkerhedsprotokoller som eksempelvis TLS, og softwaren anvendes i alt fra store webservere til IP-telefoner. Blandt de største tjenester, som har bekræftet, at de har været påvirket og har måttet lukke sikkerhedshullet, har været Yahoo og Flickr.

Det er nærliggende at rejse spørgsmålet om, hvorvidt der var tale om en helt banal sjuskefejl i nogle hundrede linjers kode, eller om det var en bevidst handling, der skulle svække sikkerheden for at give efterretningstjenester en bagdør.

»I det her tilfælde var det en banal programmørfejl i en ny funktion, som uheldigvis optræder i et sikkerhedsrelateret område. Det var slet ikke bevidst, specielt ikke fordi jeg tidligere har lukket sikkerhedshuller i OpenSSL,« forklarer Robin Seggelmann til Sydney Morning Herald.

Fejlen blev heller ikke opdaget af nogen andre, som arbejdede med OpenSSL, og det afslører et problem for små open source-projekter med stor betydning. OpenSSL består af fire medlemmer af en styregruppe og i alt er blot 11 udviklere registrerede som en del af projektet.

Der er også hovedsageligt tale om frivillig arbejdskraft med et begrænset budget, selvom softwaren er en del af grundlaget for adskillige store og små internetfirmaer. Selv blandt de virksomheder, som har oplyst, at de ikke er påvirket, er der mange brugere af OpenSSL.

Fejlen blev nemlig først introduceret sammen med Heartbeat-funktionen i OpenSSL 1.0.1, som blev frigivet i marts 2012. Mange webservere benytter sig imidlertid stadig af OpenSSL version 0.9.8 eller 1.0.0, som ikke indeholder Heartbeat-funktionen og dermed sikkerhedshullet.

Til trods for den enorme udbredelse har OpenSSL-projektet aldrig formået at få mere end én million dollars ind i donationer, og udviklerne bag softwaren har aldrig mødt hinanden ansigt til ansigt ifølge Wired.

Til sammenligning købte Facebook, som benytter OpenSSL, firmaet WhatsApp med 55 ansatte for mere end 100 milliarder kroner i februar 2014.

Fejlen blev dog fundet af ét af de store it-firmaer, for det var nemlig Neel Mehta fra Google Security, som rapporterede den til OpenSSL-holdet, der fik lukket sikkerhedshullet.

Der gik dog to år, hvor den nyeste udgave af OpenSSL havde et sikkerhedshul, som var alvorligt nok til, at flere sikkerhedseksperter meget dramatisk gav det ’11 på en skala fra 1 til 10′. Sårbarheden kunne nemlig udnyttes til at få fat i krypteringsnøgler, kodeord og personlige oplysninger i klar tekst fra servere, der burde være sikre.

»Det er uheldigt, at det bliver brugt af millioner af mennesker, men der er kun meget få, der bidrager til softwaren. Fordelen ved open source er, at alle og enhver kan se koden igennem. Jo flere, der kigger på koden, jo bedre, især med software som OpenSSL,« siger Robin Seggelmann til Sydney Morning Herald.

Brand i medicinalfabrik på Amager: gå indendøre. Svindel med danskernes betalingskort i Sydamerika: vær opmærksom på dine kontoudtog. Vi kender alle meddelelserne fra radio og tv om, hvordan vi bør forholde os i den slags situationer.

I skærende kontrast står de officielle udmeldinger, eller rettere mangel på samme, i forhold til den såkaldte Heartbleed-sårbarhed, der har påvirket adskillige servere på internettet, uundgåeligt også i Danmark. Og som i princippet har gjort det muligt for enhver at fiske fortrolige oplysninger ud af serveres hukommelse om brugernavne, passwords, mail-indhold og så fremdeles. Nærmest kun fantasien sætter grænser.

Sårbarheden har eksisteret i det udbredte OpenSSL-bibliotek siden 2012, som ellers netop skulle sikre kommunikationen med servere, men reelt har bevirket det modsatte.

Mens Heartbleed har fået folk med forstand på it-sikkerhed verden over helt op at ringe, har der ingen officielle udmeldinger været fra danske myndigheder – såvidt Version2 har kunnet finde frem til – om, hvordan almindelige borgere bør forholde sig i forhold til Heartbleed-sikkerhedshullet. Ligesom der tilsyneladende heller ingen meldinger har været om, hvilke offentlige digitale tjenester, der eventuelt har været berørt af sårbarheden – som dermed også vil have berørt de borgere, der har været i kontakt med tjenesterne.

Version2-blogger med forstand på it-sikkerhed Henrik Kramshøj fra Solido Networks var tidligt ude med et blogindlæg om Heartbleed. Og han har efterfølgende slået til lyd for, at folk – over en bred kam – bør skifte deres kodeord, da sandsynligheden taler for, at mange har været i berøring med kompromitterede servere.

Og han undrer sig over, at det er folk som ham, der skal råbe vagt i gevær, mens der ingen officielle udmeldinger har været fra myndigheder:

»Nogen burde være ude og fortælle om det. En af årsagerne til, at de ikke gør det, kan være, de er bange for, at det vil skabe utryghed. Men man kan ikke stikke hovedet i busken altid. Vi skal have det ud så bredt som muligt, det er vi nødt til,« siger Henrik Kramshøj.

Meldingen bakkes op af Ulf Munkedal, direktør i it-konsulent-virksomheden FortConsult. Han peger på, at det kan være uafklaret, hvilket myndighed der har ansvaret for at komme med en generelt udmelding i en situation som den nuværende.

»Jeg undrer mig også over, at der er helt tavst. Jeg går ud fra, det er fordi, man er igang med at finde ud af, hvad konsekvenserne er, og hvad man kan gøre ved det,« siger han.

Ulf Munkedal påpeger, at hvis tavsheden skyldes, at der mangler en ansvarsplacering for den slags udmeldinger, så skal det naturligvis også løses. Helst så ansvaret ligger hos en af de eksisterende myndigheder.

»Der er nok af dem. Det er ikke fordi, der mangler myndigheder, der arbejder med it-sikkerhed.«

Peter Kruse fra virksomheden CSIS efterlyser også en borgerrettet udmelding fra de danske myndigheder. Og i den forbindelse mener han, der i vores nabolande har været et langt større pressemæssigt fokus på problemstillingen blandt mainstream-medierne, end det foreløbigt har været tilfældet i Danmark.

»I Danmark tror jeg ikke, man har forstået, hvad det egentlig går ud på,« siger han.

Og når eksempelvis en myndighed som Digitaliseringsstyrelsen ikke har meldt generelt ud, gætter Peter Kruse på, at det kan skyldes, at de og andre myndigheder i første omgang har haft så travlt med at få afdækket og lukket sårbarheden i egne systemer, at borgerrettede udmeldinger simpelthen er kommet i anden række.

»Det er det offentlige Danmarks forbandede pligt at sørge for at gøre det her læsbart og forståeligt for borgerne og for pressen. Så folk kan forstå, hvad det er,« siger Peter Kruse og henviser til, at den manglende gennemslagskraft i forhold til Heartbleed-sårbarheden hænger sammen med, at den går hånd i hånd med ord som OpenSSL og private nøgler.

Varslingsorganisationen DK-CERT var tidligt ude med en melding omkring Heartbleed-sårbarheden. Men der er tale om en generel, kort meddelelse, der ikke er videre let at afkode for ikke-it-kyndige personer. Siden – i går og i dag – har der været to andre korte meddelelser med informationer, der tidligere har været fremme i udenlandske medier. Heller ikke her, er der tale om tekst, der må formodes at give meget mening for den almindelige borger, som ej næppe heller finder frem til skrivelserne.

Version2 har kontaktet DK-CERT telefonisk og via mail for en uddybning af virksomhedens rolle i forhold til den slags varslinger. Men organisationen har ikke givet svar.

Desuden har Version2 været i kontakt med Center for Cybersikkerhed for at høre, om organisationen har tænkt sig at komme med en officiel udmelding – dette var i går, den 10. april, altså tre dage efter sårbarheden blev bredt kendt.

Efterfølgende, det vil sige i dag, har Center for Cybersikkerhed offentliggjort en ganske kort meddelelse om sårbarheden på organisationens hjemmeside, der ikke kan siges at være hverken videre informativ eller borgerrettet. Sidst Center for Cybersikkerhed offentliggjorde en nyhed på hjemmesiden var iøvrigt 27. marts.

»Center for Cybersikkerhed har siden 7. april 2014 fulgt situationen tæt og har varslet centerets kunder. De seneste dage er en nyopdaget sårbarhed i krypteringsprotokollen OpenSSL blevet dækket af danske og internationale medier. Center for Cybersikkerhed har siden 7. april 2014 fulgt situationen tæt og har varslet centerets kunder. Centeret har på nuværende tidspunkt viden om et fåtal af forsøg på udnyttelse af sårbarheden, men fortsætter med at følge situationen nøje,« står der på hjemmesiden..

Center for Cybersikkerheds pressefunktion oplyser, at ansvaret for at varsko borgere i den slags situationer ligger hos Digitaliseringsstyrelsen, myndigheden hvor blandt andet NemId hører under.

Digitaliseringsstyrelsen har tidligere fortalt til Version2, at situationen bliver taget alvorligt. Styrelsen er dog ikke vendt tilbage på en henvendelse om, hvorvidt der kommer en officiel melding fra myndigheden på tidspunkt. Eksempelvis i forhold til, hvordan borgere bør forholde sig.

Om Heartbleed

Heartbleed-sårbarheden relaterer sig til det udbredte OpenSSL-bibliotek, der skal skabe en sikker forbindelse til en server. Heartbleed blev offentligt kendt i april i år, men har eksisteret i OpenSSL til produktionsmiljøer siden 2012.

Sårbarheden gør det kort fortalt muligt for vilkårlige besøgende at sende en særlig datapakke til en server, hvorefter serveren returnerer dele af indholdet i sin hukommelse. Det kan i princippet være serverens private nøgler, andre besøgendes brugernavn og kodeord samt indholdet af eksempelvis e-mails, chat-beskeder etc.

Altså et eklatant it-sikkerhedshul, som har fået den anerkendte og nøgterne it-sikkerhedsmand Bruce Schneier til at kalde Heartbleed for katastrofal samt give sårbarheden 11 på en skala fra 1 til 10 målt på, hvad der må formodes at være alvorlighed.

Eller ikke – delte holdninger. Jeg har talt med mange startups som ikke anser det for at være noget specielt at komme på podiet i de nordiske lande, blive fremhævet som interessant Startup. Interessante startups som i mest succesfulde, mest innovative, fantastisk vækst, kendte investorer osv osv – men det kan være et fint springbræt til at komme blandt de store i bla. USA

Det er faktisk interessant når vi ser på de nordiske lande og skal finde kendetegnende ved de startups der er der. Vi ser et sprudlende Sverige,hvor især Stockholm har fået godt fat i de såkaldte TechStartups.
Flere artikler udkom tidligere om dette interessante geografiske område [her en af dem].
Norge har ikke fået deres land på verdenskortet men har absolut fantastiske startups – synligheden mangler blot
Finland er ved at være temmelig kendt indenfor Games og der er kommet en del kendte spil på markedet derfra – hvem kender ikke Angry Birds blot for at nævne en kendt.
Danmark og Island er en skøn blanding og det er bestemt ikke fordi vi ikke har super gode historier – men det er samme historie som Norge.

Så jo der er superfede startup historier fra Norden, men er det superfedt at være startup i Norden eller fra Norden?
Måske er det en illusion at vi selv anser de nordiske startups for at være innovative, designmæssigt langt over middel, funktionsmæssige løsninger som udstråler kvalitet og simpelthen/brugervenlighed – det er dog kvalifikationer vi med rette kan være stolte af. Måske er vores kultur at vi tror vi skal gøre som det store udland og derfor stirrer vi os blinde på vores egne muligheder. Vi er ydmyge, mere forsigtige, knapt så pralende og fremfor alt ikke vant til at fejl kan være lig erfaring og ikke fiasko.

Vi bør vende dette til at skabe en kultur der gør det attraktivt at være startup i Norden – og jeg er sikker på at mange startups er stolte af at tilhøre dette fællesskab. Selvfølgelig er det ikke ensbetydende med at vi begrænser os til Norden, Nej vi er helt enige om at der ingen geografiske grænser er, men som økosystem er der nødt til at have tættere relationer og her er Norden et godt udgangspunkt.

Der er nedsat en lille gruppe i hvert af de nordiske lande, som jeg bl.a er med i, som ser på hvad der skal til for at gøre Norden til et attraktivt sted at starte virksomhed og hermed en opfordring til debat… Hvad skal der til?

Derudover kører eventen NordicStartupAward lige nu, hvor du kan nominere startups fra de forskellige lande og der afholdes lokale awards shows samt et Nordisk show (I Oslo) . Et fantastisk koncept og oplagt mulighed for at få fremhævet de mange superfede startups der er. STEM LØS : www.nordicstartupawards.com

Den nye sæson af Game of Thrones er netop skudt i gang på HBO. Her trækkes vi ind i en fremmed middelalderlig verden, hvor stammeagtige fraktioner kæmper med hinanden om magten. Men måske er denne verden ikke så fjern fra virkeligheden indenfor IT verdenen. Her er der også forskellige stammer, der klæder sig forskelligt.

House Greyjoy
IT supporteren er house of Greyjoy, en slags gæve pirater, der altid er der for hinanden i krisetider. Til festlige sammenkomster er de altid dem, som larmer og drikker mest.

House Baratheon
It udvikling. De plejede at suverænt at styre de der EDB systemer uden indblanding fra andre, men nu er det pludselig andre som har taget magten over hvordan de skal se ud og opføre sig.

House Lanister
Marketing er House Lanister. Det er vigtigt at se præsentabel ud og udstråle at man har millioner.

Lord Baelish
Er projektlederen, som har forbindelser til alle. De har ingen magt i sig selv, men ville gerne. Prøver på at yde indflydelse men kan kun gøre det med snak. De har ingen hære de kan kalde på.

Lord Varyn
Konsulenten. Typisk en blød personlighed, der kan snakke med alle og som sørger for at være venner med alle. Man ved aldrig rigtigt, hvad de vil, og man fornemmer, at der er en skjult agenda, men der er ikke rigtigt noget at sætte fingeren på.

The Nights Watch
CIOen er The Nights Watch – kæmper i det kolde nord for at holde IT-verdenen sikker. Om det så er at rede budgettet, holde IT kriminelle ude. Hans rolle er at operere i de skjulte så intet forstyrrer den idylliske hverdag i IT land.

Det danske mobilspil skyline skaters er lynhurtigt blevet en succes i det ellers svært gennemtrængelige marked for apps, og spillet ligger på top 10 i app-butikker over hele verden .

Det gratis spil blev downloadet mere end to millioner gange i løbet af dets første fire dage på markedet, og er blandt andet et af de mest populære iPad-spil i USA.

Det er den lille danske virksomhed Tactile Entertainment med, der står bag Skyline Skaters, og de 15 ansatte har være lidt mere end et halvt år om at udvikle spilsuccesen.

Ifølge administrerende direktør Asbjørn Søndergaard er det sociale elementer, der har fået spillet til at klare sig godt blandt de millioner af tilgængelige apps på markedet. Videoplatformen Everyplay har spillet en stor rolle.

»Vi har ikke budget til at købe os ind på ranglisterne, så det er vigtigt at bevare spillets viralitet. Og en af de ting, der fungerer rigtig godt er, at spillerne kan dele deres gameplay som videoer. Spillet optager automatisk brugerens sessioner, og så kan man vælge at dele det på Everyplay,« siger Asbjørn Søndergaard til Version2 og tilføjer, at også konkurrenceelementer via Facebook er en god idé.

Skyline Skaters eksisterer i øjeblikket kun til iOS, men Asbjørn Søndergaard oplyser, at det også er på vej til Android.

Borgerservice har disse dage travlt med at give dispensation til de borgere der ønsker at blive fritaget for Digital Post. Nye regler betyder ellers at danskere fra den 1. november skal kunne modtage post digitalt fra offentlige myndigheder.

Men ifølge Nyhedsmagasinet Danske Kommuner er det op mod hver femte dansker, der efter eget ønske bliver fritaget for ordningen.
»Vi får i disse dage ekstraordinært mange henvendelser i Borgerservice. Det er min oplevelse, at meget af det skyldes usikkerhed og uvished om de nye regler«, siger chef for Aarhus Kommunes Borgerservice Lene Hartig Danielsen.

I Aarhus er cirka 1100 borgere blevet fritaget. Forventningen er, at cirka 80 procent af borgere over 15 år tilmeldes ordningen. •
Det stemmer overens med forventningen fra Digitaliseringsstyrelsen, der i en vejledning til kommunernes sagsbehandlere anslået, at op imod 20 procent af befolkningen vil anmode om fritagelse.

I Odense kommune blev der den 1. marts blev åbnet op for fritagelser hos borgerservice. Og det er ifølge chefkonsulent Birgitte Hjelm Paulsen gået stærkt med henvendelser fra folk, der gerne vil undgå at få tvangsdigitaliseret deres post.
»Folk står bogstaveligt talt i kø for at blive undtaget«, oplyser hun.

Birgitte Hjelm Paulsen regner med at skulle fritage omkring 7.000 borgere, der for størstedelens vedkommende består af ældre mennesker, der ikke ønsker at kommunikere digitalt med det offentlige.

Fritagelsens varighed er to år. Men ældresagen, der har kritiseret overgangsordningen er i dialog med Digitaliseringsstyrelsen, for at diskutere mulighederne for at gøre alle fritagelser permanente.

På landsplan var der pr. 21. marts fritaget 31.748 borgere fra digital post.