Daily Archives: April 23, 2014

Det brasilianske senat har enstemmigt vedtaget et lovforslag, der skal sikre, at alle brugere i landet får lige adgang til internettet samtidig med, at deres privatliv bliver beskyttet.

Lovforslaget kommer som direkte reaktion på Edward Snowdens afsløringer af den amerikanske og britiske efterretningstjenestes gennemgribende overvågning af internettet.

I afsløringerne kom det blandt andet frem, at flere statsoverhoveder er blevet overvåget af den amerikanske efterretningstjeneste. Deriblandt den brasilianske præsident Dilma Rousseff, der siden har været en af de største kritikere af overvågningerne.

Men det forsøger Brasilien nu at dæmme op for takket være dette nye lovforslag, som er blevet døbt Braziliens “Internet forfatning”. Det skriver Reuters.

Selv om lovforslaget er blevet rost af flere prominente it-eksperter som Tim Berners-Lee, måtte regeringen dog tilpasse forslaget for at sikre, at det kunne blive godkendt af senatet.

Det drejede sig i følge Reuters nærmere bestemt om et særligt krav, der ville have tvunget de internationale internetvirksomheder til at placere de brasilianske brugeres data inden for landets grænser.

Men kravet er dog blevet erstattet af et andet, der siger, at internetvirksomhederne er underlagt brasiliansk lovgivning, uanset om brugernes data ligger fysisk i landet eller ej.

Regeringen fik derimod gennemtvunget en anden bestemmelse, der sikrer netneutraliteten i landet. Forslaget blev ellers mødt af massiv modstand fra telebranchen, da det blandt andet ville blokere for deres muligheder for at opkræve flere penge fra streaming- og videoopkaldstjenester, der bruger meget båndbredde.

Lovforslaget fastslår desuden også, at internetvirksomheder, der stiller en tjeneste til rådighed, ikke kan stilles til ansvar for det indhold, som brugerne offentliggør. Dog skal virksomhederne fortsat fjerne injurierende eller stødende indhold, hvis en domstol udsteder en retskendelse.

I kølvandet på lovforslagets godkendelse har Europakommissæren for Telekommunikationspolitik, Neelie Kroes, været ude med lykønskninger på Twitter.

Let me congratulate @dilmabr and #Brazil for the adoption of the “Marco Civil” yesterday
#netmundial2014— Neelie Kroes (@NeelieKroesEU) April 23, 2014

Kroes har blandt andet været en stor fortaler for at globalisere de kontrolinstanser og styringsorganer, der regulerer internettet. Politiken skrev tilbage i februar om hendes kamp for, at det amerikanske ICANN ikke længere bør have eneansvaret for at regulere internettets domæner.

Stifteren af Ruslands mest populære sociale medie, VKontakte, er ikke længere en del af virksomheden. Og årsagen er der delte forklaringer på.

Selv siger han, at han er blevet fyret. Men virksomheden selv påstår, at Durov selv indleverede sin opsigelse den 21. marts i år.

Den 1. april annoncerede Pavel Durov da også offentligt sin opsigelse, men trak den efterfølgende tilbage med beskeden om, at det var ment som en aprilsnar.

Men uanset hvad holder virksomheden fat i, at den ikke har modtaget nogen officiel annullering af opsigelsen fra marts, hvorfor Pavel Durov altså nu ikke længere er ansat. Det skriver BBC.

Pavel Durov har tidligere vakt opsigt, da han offentligt i flere tilfælde har nægtet at censurere brugerne efter henvendelser fra den russiske regering.

I følge BBC er han blandt andet blevet bedt om at overdrage informationer om, hvilke ukrainere, der har brugt tjenesten til at oprette protestgrupper mod regeringen. Den russiske regering skal også have bedt ham om at lukke en støttegruppe for den russiske oppositionsleder Alexei Navalny.

Derfor er Pavel Durov ifølge ham selv ikke just perlevenner med den russiske regering. »De kan ikke holde mig ud,« udtaler han.

Durov, der ikke længere er i Rusland, udsendte en officiel erklæring efter han gennem pressen, og ikke af virksomhedens bestyrelse fik at vide, at han ikke længere var en del af VKontakte.

I følge BBC mener Pavel Durov, at tjenesten med hans afgang nu er blevet overtaget af Putin-støtter.

»I dag overgår den totale kontrol af VKontakte til Igor Sechin og Alisher Usmanov. Sandsynligvis, i russisk kontekst, var det uundgåeligt, men jeg er glad for, at vi holdt i 7,5 år. Vi gjorde en masse. Og en del af hvad der er blevet gjort, kan ikke føres tilbage,« udtaler han.

Pavel Durov har ingen planer om at vende tilbage til Rusland, som han mener »i øjeblikket er inkompatibel med internetforretninger,«.

VKontakte, der blev lanceret tilbage i 2006, har i dag omkring 100 millioner brugere.

Tilbage i julen 2013 opdagede sikkerhedseksperten Eloi Vanderbeken ved et tilfælde et sikkerhedsbrist i et familiemedlems Linksys WAG200G router.

I følge Ars Technica fandt han ud af, at routeren lyttede på et portnummer til en udokumenteret internetprotokol. Og efter at have analyseret firmwaren stod det klart, at porten gjorde det muligt at få administrativ adgang til routeren – vel at mærke uden brug af kodeord.

Det viste sig, at op mod 24 routermodeller fra Netgear, Cisco og Linksys, der var baseret på det samme Sercomm-modem, som der lå i familiens Linksys-router, også havde det samme problem.

Men selv om producenterne efterfølgende udsendte en firmwareopdatering, der angiveligt skulle fikse problemet, viser det sig nu, at det ikke helt er tilfældet.

I følge Eloi Vanderbeken, der opdagede den oprindelige bagdør, skjuler den nye firmware kun problemet.

Ved at sende en særlig indrettet netværkspakke til routeren, er det nemlig muligt at genåbne den omtalte bagdør. Modsat før kræver åbningen dog, at netværkspakken bliver sendt til routeren enten inden fra det lokale netværk eller fra internetudbyderen.

Hele fadæsen omkring sikkerhedshullet og dets såkaldte rettelse har fået Vanderbeken til at spekulere i, at den oprindelige bagdør var en bevidst funktion og ikke blot en kodefejl.

Læs mere om Elio Vanderbekens tekniske argumenter i Ars Technica-artiklen her.

Jeg kan sim­pelt­hen ikke finde ud af det. Kan man tage patent på software eller ej? Spørgs­må­let er cen­tralt ift. diskussionen om softwa­re­pa­ten­ter op til fol­ke­af­stem­nin­gen d. 25. maj, hvor Dan­mark skal stemme om at være med i den fæl­les euro­pæ­i­ske patent­dom­stol. Adskil­lige paten­tad­vo­ka­ter del­ta­ger ivrigt i dis­kus­sio­nen på Twit­ter, så jeg spurgte en af dem, (Jan Simonsen partner i firmaet Inspicos) hvor græn­sen for software går.

For en god ordens skyld: Afstem­nin­gen hand­ler ikke om, hvad der kan paten­te­res, men om det skal være nem­mere for paten­tan­sø­gere at ansøge om patent på tværs af de lande, der er med i den fæl­les patentdomstol.

Lad mig starte med at slå en ting fast: Jeg mener, at når det kom­mer til software, er Open Source vejen frem, fordi patent og der­med køb af licens er:

• Spild af penge, når pen­gene kan bru­ges på at skræd­dersy til det, man reelt har brug for

• For­hin­dring af innova­tion, fordi nye øjne kan for­bedre det, vi selv er nået frem til, men enten ikke kan eller har haft behov for at komme videre fra

• Arro­gant, fordi man bør være ydmyg nok til at erkende, at man hver­ken er fejl­fri eller kan se samt­lige poten­ti­a­ler i det, man har mel­lem hæn­derne, mens man har det

• Men der­for kan det jo godt være, at patent­dom­sto­len ikke ændrer på, om man kan tage patent på software i Danmark.

Hvor­når er software kun software?

Paten­tad­vo­ka­terne og ja-siden, bl.a. Dansk Indu­stri m.fl. frem­fø­rer igen og igen, at man ikke kan tage patent på software. I ste­det frem­står defi­ni­tio­nen ‘com­pu­te­rim­ple­men­te­rede opfin­del­ser’ som cen­tral for for­stå­el­sen af, hvad der kan patenteres.

Com­pu­te­rim­ple­men­te­rede opfin­del­ser eller frem­gangs­må­der, der er imple­men­te­ret i en com­pu­ter, kan godt paten­te­res, hvis opfin­del­sen eller frem­gangs­må­den ‘løser et tek­nisk pro­blem’. Ja-siden og patentjuri­ster beder os skep­ti­kere slå koldt vand i blo­det, for som de siger, software skal for­tol­kes meget snævert:

@martiningolf ikke i patentlovens forstand. Software, algoritmer osv. skal fortolkes MEGET snævert iflg loven, derfor fremgangsmåde/apparat

— Jan Simonsen (@js_simonsen) April 14, 2014

Sagen er bare, at mange com­pu­te­rim­ple­men­te­rede opfin­del­ser i sagens natur afvik­les i en bestemt kon­tekst, software. Alle­rede her gri­ber de to altså ind i hin­an­den, og det ændrer en frem­gangs­måde altså ikke på. Men for at lade ret være ret, så kan man ikke paten­tere kil­de­kode, som software er udgjort af. Der kræ­ves altså en frem­gangs­måde, som skal kob­les med softwa­rens kil­de­kode, før vi har at gøre med en com­pu­te­rim­ple­men­te­ret opfin­delse, ifølge Jan Simonsen:

@martiningolf egentlig ikke. Software er selve instruktionerne. CII typisk apparater og fremgangsmåder — Jan Simonsen (@js_simonsen) April 14, 2014

Hvad er en frem­gangs­gmåde? En frem­gangs­måde er en tek­nisk løs­ning på et pro­blem. Fx at en hand­ling, man fore­ta­ger sig i løbet af et besøg på et web­s­ite, skal gem­mes til senere brug for web­s­i­tets funk­tio­na­li­tet. Det er usik­kert og ikke sær­ligt klogt at lade bru­gere gemme direkte i kil­de­ko­den, så vi har altså brug for en anden form for frem­gangs­gmåde, der tager udgangs­punkt i bru­ge­ren, for at fx bru­ge­rens hand­lin­ger kan gem­mes til senere brug. Der­for har vi cookies.

Man bru­ger cook­ies til mange ting og for en god ordens skyld: Cook­ies er ikke pr. defin­tion onde. Det er når det bli­ver ugen­nem­sig­tigt, hvilke data cook­ien gem­mer om dig, og hvem disse data deles med, at det bli­ver problematisk.

Mange webs­hops bru­ger cook­ies til at for­bedre bru­gero­p­le­vel­sen, så man fx ikke skal lægge ind­hol­det i kur­ven igen og igen, hver gang man for­la­der kur­ven for at kigge videre på sitet, før man ende­ligt beslut­ter sig for, hvad man køber. Men kan man vir­ke­lig paten­tere en webshop-løsning, bare fordi den benyt­ter den slags alle­rede bredt anvendte teknologi?

@martiningolf @je5perl anvendelsen af cookies giver nogle fordele. Derfor kan en sådan metode og et system, der benytter dem nok patenteres

— Jan Simonsen (@js_simonsen) April 15, 2014

Hvis nogen paten­te­rer denne webshop-løsning (der fin­des i dag flere Open Source webshop-løsninger), hvor ind­hol­det i min kurv gem­mes i en cookie, er det en frem­gangs­måde til løs­ning af et pro­blem: bru­ge­ren får mulig­hed for at shoppe videre uden at få kur­ven ryddet.

Selvom webs­hop­pen er ren kil­de­kode, er frem­gangs­må­den, brug af cook­ien, en spe­ci­fik løs­ning på min webshop-løsnings problem. Software+fremgangsmåde (webshop-kode+cookie) er nu i teo­rien en com­pu­te­rim­ple­men­te­ret opfin­delse til trods for, at det hele sta­dig er software i prak­sis. Men nu kan webshop-løsningen patenteres.

Skal paten­ter kunne gøre software ubrugelig?

Cook­ies er en udbredt frem­gangs­måde, som i kom­bi­na­tion med software bru­ges til rig­tigt mange ting: web­s­ta­ti­stik, login, histo­rik på web­s­i­tes og per­so­na­li­se­ret ind­hold, bare for at nævne et par styk­ker. Men cook­ies er bare et eksem­pel. Google blev fx i 2010 sagsøgt for at bruge dob­belt­klik på bl.a. ipads.

Hvis software, der benyt­ter vidt udbredte frem­gangs­må­der (som cook­ies) til at løse gene­relle tek­ni­ske pro­ble­mer (ind­købs­kurve, web­s­ta­ti­stik, login etc), kan være com­pu­te­rim­ple­men­te­rede opfin­del­ser, risi­ke­rer vi at spænde ben for den digi­tale udvik­ling. Vi kan nem­lig ikke kan være sikre på, at patent­ha­verne har res­sour­cer eller inter­es­ser i at vide­re­ud­vikle eller endda bruge (læs: patent­trolde) den frem­gangs­måde (webshop+brug af cook­ies), de har patenteret.

Som jeg ser det, ska­ber det langt flere pro­ble­mer, end det løser. Både for dem der lever af at udvikle software og dem, der har brug for at købe software-løsninger. For hvis vi ikke må stå på skul­drene af hin­an­den, skal vi opfinde den dybe tal­ler­ken, hver gang vi vil bygge de simp­le­ste ting. Og så risi­ke­rer vi at bygge unød­ven­digt dyre løs­nin­ger, der oven i købet risi­ke­rer at begå de samme fejl igen og igen, fordi vi ikke hjæl­per hin­an­den med at udrydde fejl­ene, as we go along.

Tør vi?

Det kræ­ver mod at arbejde med Open Source. Men der er ikke noget godt alter­na­tiv. Vi kan vel alle sam­men huske NemID og Rejsekortet.

Val­get mel­lem ja eller nej til patent­dom­sto­len hand­ler ikke om redu­ce­ring af bureau­krati og omkost­nin­ger for dem, der skal ansøge om et patent. Det er et mere grund­læg­gende valg om, hvor­vidt vi tør være ydmyge nok til at erkende, at vi alle sam­men laver fejl og ikke kan for­udse alle fald­gru­ber og poten­ti­a­ler, hver­ken fra begyn­del­sen eller når vi selv er nået der­hen, vi vil. Det er et grund­læg­gende valg om, at vi tør være åbne for at hjælpe hin­an­den uden nød­ven­dig­vis at vide, hvor hjæl­pen kom­mer fra og, hvad den ender med at opfinde.

Der­for er det bydende nød­ven­digt at se igen­nem de juri­di­ske defi­ni­tio­ner, der skel­ner mel­lem software og com­pu­te­rim­ple­men­te­rede opfin­del­ser. For dem, der udvik­ler og imple­men­te­rer koden i prak­sis, er denne skel­nen lige­gyl­dig, fordi fra­væ­ret af det ene kan gøre det andet ubrugeligt.

Hvis hver­ken dem der har brug for software eller dem, der udvik­ler det, får noget ud af patentju­ra­ens defi­ni­tio­ner, hvem er det så, vi gør det nem­mere for?

Ind­læg­get blev først publiceret på Den­Fri og er en del af sitets tema Patent­dom­sto­len.

Kom til debatmøde om afstemningen om, hvorvidt Danmark skal tilslutte sig EU’s patentdomstol - læs mere og tilmeld dig her.

Efter en opdatering af sine brugerbetingelser, står det nu klart, at Google automatisk skanner og analyserer alle de mails, der ryger gennem Gmail-tjenesten. Og det gæder for såvel sendte, modtagede som arkiverede mails. Det skriver Berlingske.

I følge de opdaterede brugerbetingelser, laver Google analyserne for at »give dig produktfunktioner, som er relevante for netop dig – f.eks. tilpassede søgeresultater, skræddersyede annoncer samt beskyttelse mod spam og malware.«

Googles praksis med at dykke ned i brugernes private post er noget, der deler vandene. Nogle brugere mener, at Google krænker brevhemmeligheden, mens andre mener, at søgevirksomheden er i sin gode ret, da tjenesten i udgangspunktet er gratis at bruge.

Men de betalende brugere, der anvender Googles tjenester i virksomhedssammenhæng, har i midlertid heller ikke mulighed for at slå Googles skanninger fra, hvilket da også i følge Berlingske har affødt flere sagsanlæg mod søgegiganten.

I følge direktøren for Open Rights Group, Jim Killock, er det dog i højere grad mængden af oplysninger om brugerne, der bekymrer ham, end skanningerne i sig selv, »fordi det er attraktivt for myndigheder, men også fordi oplysningerne nogle gange lækkes på forskellig vis, som (efterretningstjenesten, red.) NSAs brug af cookier generelt som en måde at gå efter bestemte brugere,« udtaler han i følge Berlingske til The Guardian.

Endnu et sikkerhedshul i Apples styresystemer til computere og mobile enheder betyder, at Apple har udsendt opdateringer til styresystemerne til begge typer enheder. Problemet gav en angriber mulighed for at opsnappe data, der blev sendt og modtaget på en HTTPS-forbindelse, skriver Ars Technica.

Fejlen findes i mobilstyresystemet iOS i version 7.1 og alle tidligere versioner. Derudover rammer den OS X-versionerne Mountain Lion 10.8.5 og Mavericks 10.9.2. En sårbarhed i systemerne gør det muligt for en angriber at foretage et såkaldt ”tripple handshake”-angreb.

I dette angreb etablerer angriberen to forbindelser, der har samme krypteringsnøgler og det samme ”handshake”. Angriberen indsætter så sine egne data i den ene forbindelse og genforhandler forbindelsen, så de to forbindelser kan videresendes til hinanden. I Apples sikkerhedspatch er problemet løst ved at gøre det umuligt at genforhandle en forbindelse med et nyt servercertifikat, fremgår det af Apples forklaring af opdateringen.

Opdateringerne udkom i går, den 22. april, til engelsksprogede styresystemer, men er endnu ikke tilgængelig for danske styresystemer.

It-kriminelle, der står bag blandt andet phishing i Danmark er svære for politiet at gribe ind over for fordi de befinder sig i lande, der ikke udleverer egne statsborgere, skriver Jyllands-Posten.

»Udfordringen er, at it-kriminaliteten er grænseoverskridende, og at man i de forskellige lande prioriterer forskelligt,« siger Johnny Lundberg, Chef for politiets afdeling for it-kriminalitet, Nites til Jyllands-Posten.

Senest handler problemet ifølge Jyllands-Postens oplysninger om en gruppe på 26 marokkanere, der mistænkes for at stå bag phishing-mails, der udgiver sig for at være udsendt af Skat, banker og teleselskaber.

Det er ifølge Troels Ørting Jørgensen, der er leder af Europols cyber-crime-center ikke unormalt, at grupper som den marokkanske blærer sig med deres bedrifter på sociale medier. Det gør det bare ikke nemmere for myndighederne at få dem udleveret.

»De tjener millioner af kroner, og vi har set videoer, hvor de åbenlyst praler med det. Bl.a. har vi set den øverste leder af en kriminel organisation udlodde en Ferrari og en Audi Q7 til de ”medarbejdere”, som kunne tjene flest penge ind til organisationen på en måned. De er helt åbne om det og sætter deres lid til, at politiet ikke kan finde ud af at arbejde sammen internationalt,« siger han til Jyllands-Posten.

En ny organisering af de tre kontorer i Skandinavien har ført til en fyringsrunde hos konsulentfirmaet Steria, som kort før påske sagde farvel til 10 medarbejdere ud af 132.

»Den nye måde at organisere os på ændrer dynamikken lidt både i forhold til de kompetencer, vi skal bruge, og mængden af dem. Vi har opsagt 10 medarbejdere lige før påske, primært i mellemleder-lag og i delivery-lag. Der er ikke noget drama eller nogen, der er overraskede over, hvad der sker. Vi bliver nødt til at ændre os, ligesom markedet gør,« siger Jesper Knap, COO for Steria i Danmark, til Version2.

Ændringerne har nemlig været længe undervejs, og sammensmeltningen med de norske og svenske kolleger begyndte således at tage form tilbage i januar.

I stedet for at have tre adskilte kontorer i Skandinavien skal de tre lande nu i høj grad samarbejde. Ledelsen bliver også fælles for alle tre lande, så den tidligere danske direktør, Peter N. Østerby, nu er stoppet i den rolle.

»Han har fået mulighed for at fortsætte internationalt i koncernen, mens vores skandinaviske direktør bliver CEO i Danmark. Jeg har den daglige ledelse som COO,« forklarer Jesper Knap.

Formålet med ændringerne er at udnytte specialviden i alle tre lande i stedet for kun at bruge den ét sted. Det gælder især til kunder i brancher, som ikke er så udbredte – for eksempel oliebranchen i Danmark.

»Kunderne kræver mere og mere domænekendskab. Der er ikke mange olie- og gaskunder herhjemme, men dem, vi har, kræver et godt kendskab til industrien. Og i Norge er der jo en stor olieindustri. Det kan vi udnytte ved at lave fælles kompetencepuljer på tværs af landene,« siger Jesper Knap.

Det kan også gå den anden vej, for eksempel ved at udnytte den viden, som de danske Steria-folk har fået opbygget om told og skat, da Steria udviklede et import/eksport-system til Skat i Danmark.

»Vi har eksporteret systemet til for eksempel Cypern, og vi vil også gerne sælge det i Norge og Sverige. Og Skat i Norge har ikke så mange at spejle sig i med de samme udfordringer. Der er kun én af den slags i Norge, men der er jo et par stykker i Skandinavien,« siger Jesper Knap.