Monthly Archives: July 2014

I kølvandet på Edward Snowdens afsløringer og hele NSA-skandalen har flere af de store it-firmaer fået øjnene op for, at brugerne kræver sikre it-tjenester.

Både Google, Facebook og Microsoft (og mange andre) får nogle solide beskyldninger om overvågning og mangel på respekt for privatlivets fred med på vejen i Glenn Greenwalds bog, der beskriver det samlede forløb i Snowden-gate.

Du kan læse Computerworlds anmeldelse her: Fed sommerlæsning: Fortællingen om verdens vildeste overvågning.

Men intet er så skidt, at det ikke er godt for noget, og nu skal der andre boller på suppen.

Google har allerede iværksat et sikkerhedstiltag til Gmail og arbejder ligeledes på en krypteringsløsning.

Og nu strammer Microsoft også sikkerhedsskruen på de populære Outlook- og OneDrive-tjenester.

Ny kryptering
Opgraderingen består i, at Outlook nu udstyres med TLS-kryptering (Transport Layer Security) til både indgående og udgående post.

Derved er alle mails krypterede både mellem Microsofts e-mail-brugere og andre e-mail-tjenester, der har implementeret TSL-protokollen.

Desuden får Outlook støtte for PFS-kryptering (Perfect Forward Secrecy).

Det er en særlig kryptografisk teknik, som kan sammenlignes med et hus, der har adskilte rum, og hvor hvert rum er låst med forskellige låse.

Hvis en tyv får fat i en nøgle, er der kun ét enkelt rum, han eller hun kan komme ind i.

Der benyttes forskellige nøgler til forskellige sessioner, hvilket gør det besværligt for snushaner at kigge med.

Den teknologi bliver også implementeret i Microsofts cloud-tjeneste OneDrive, der automatisk vil anvende PFS-løsningen, når du kobler dig på skyen via onedrive.live.com eller tjenestens applikationer til mobile enheder.

Det skriver firmaet i dette blog-indlæg.

Center for åbenhed
Et andet tiltag, der skal være med til at genvinde firmaets troværdighed i forhold til at holde tæt omkring brugernes data, er åbningen af et såkaldt Transparency Center, hvilket kan oversættet til noget i retning af center for åbenhed.

Dette fremstød går ud på at regeringer, der deltager i projektet, får mulighed for at studere kildekoden til Microsofts kerneprodukter.

Hensigten med myndighedsadgang til kildekode er, at man ved selvsyn kan sikre sig, at koden ikke indeholder bagdøre eller andet snask, der kan udnyttes af tredjepart.

Det første center åbnes i Redmond, men flere skulle være på vej.

Læs også om denne mail-tjeneste, der lover dig total sikkerhed omkring dine oplysninger og din kommunikation:

Nu kommer supersikker, gratis og krypteret mail-tjeneste til dig

Læs også:
Snart har vi alle ubegrænset storage – men hvad bliver prisen?

Slut med at taste passwords hele tiden: Sådan får du fremover adgang til Google

Hele det danske CPR-system skal tages op til overvejelse og eventuelt erstattes af et fysisk borgerkort til brug ved identifikation.

Det mener en række it-oppositionspolitikere på Christiansborg, efter at 900.000 danskere i stedet for at få anonymitet på Robinson-listen har fået blotlagt deres CPR-numre på nettet.

“Ingen kan være i tvivl om, at der er tale om en kæmpe-fejl, når 900.000 danskere nu risikerer at blive misbrugt i identitetstyveri,” lyder det fra Enhedslistens it-ordfører Stine Brix.

“Dette bør være anledningen til, at Indenrigsministeriet nu om sider indser, at vi ikke længere skal bruge CPR-numret til at identificere os med og dermed oprette illusionen af, at CPR-numret er hemmeligt,” fortsætter hun.

Borgerkort med chip
Enhedslisten har oven på CPR-miseren indkaldt økonomi- og indenrigsminister Margrethe Vestager (R) til et samråd for at få styr på situationen.

På dette samråd vil Enhedslisten blandt andet plædere for, at det 46 år gamle CPR-system bliver erstattet med et borgerkort, der er udstyret med magnetstribe og chip, så danskerne fremover kan identificere sig på en mere sikker måde.

“Naturligvis skal det være muligt spærre sådan et kort, hvis man ser tegn på misbrug,” foreslår Stine Brix.

Frygter for mistillid
Ideen om et digitalt borgerkort møder opbakning i den diametralt modsatte ende af det politiske spektrum hos Dansk Folkeparti.

Her tøver partiets it-ordfører Dennis Flydtkjær ikke med at kalde CPR-lækagen for både ‘en kolossal bommert’ og ‘amatøragtig’.

“Et borgerkort lyder som en god idé, for vi har efterhånden set alt for mange eksempler på, at CPR-systemet kan misbruges,” lyder det fra Dennis Flydtkjær.

Artiklen fortsætter på næste side…

Et hul i regnskabet på mere end en halv milliard kroner i det danske it-firma Brightpoint Europe får ikke selskabets amerikanske ejere, Ingram Micro, til at ryste på hånden.

I det danske selskabs seneste regnskab har ledelsen bogført “tilgodehavender i tilknyttede virksomheder” på 687 millioner kroner – et tilgodehavende, som selskabets revisionsselskab, PwC, dog ikke vil lægge navn til. I stedet burde værdien af tilgodehavendet være nedskrevet til nul kroner.

Det betyder ifølge revisorerne, at Brightpoints årsresultat og egenkapital er pustet kunstigt op med et tilsvarende beløb. Uden det trecifrede milliontilgodehavende ville Brigthpoint Europe have et underskud på omkring 650 millioner kroner og en negativ egenkapital på omkring 350 millioner kroner.

Den alvorlige tvivl om værdierne i det danske selskab har dog ikke sat sig spor i Ingram Micros regnskaber eller meddelelser til børsen i New York, hvor koncernens aktie er noteret.

I Ingram Micros hovedsæde i Santa Ana i Californien bekræfter chefen for koncernens afdeling for investor relations, Damon Wright, at Ingram Micro har undladt at informere sine investorer om den voldsomme plet på det danske datterselskabs økonomi. Han henviser til, at det trecifrede milliontilgodehavende alene er en intern mellemregning i Ingram Micro-koncernen.

I en mail til Computerworld skriver Damon Wright:

“Der er tale om en intern mellemregning, som ikke påvirker Ingram Micros konsoliderede finansielle erklæringer som moderselskab, (…) og vi er i færd med at tage hånd om spørgsmålet på en passende måde.”

Du kan læse hele Damon Wrights mail til Computerworld i bunden af denne artikel.

I den danske afdeling af Brightpoints Europes revisionsselskab PwC, ønsker man ikke at kommentere Damon Wrights udtalelser, ligesom man ikke ønsker at uddybe det forbehold, som man har taget for Brightpoint Europes regnskab.

I Ingram Micro-koncernen er det i øvrigt PwCs amerikanske afdeling, der tager sig af at revidere regnskaberne.

Ingram Micro overtog den samlede Brightpoint-koncern ved et opkøb tilbage i 2012.

Her er det svar, som chefen for Ingram Micros afdeling for investor relations, Damon Wright, har sendt til Computerworld:

“Our official response is that this is an intercompany receivable, which has no impact on the consolidated financial statements of Ingram Micro as the ultimate parent of Denmark (IMI) reflects the offsetting payable, and we are in the process of addressing it in the manner we believe is appropriate.
Damon Wright, Executive Director, Investor Relations, Ingram Micro Inc.”

Læs også:

Dansk regnskabsrod for 687 mio. kr. kan ramme amerikansk it-kæmpe

Amerikansk it-gigant overvejer dansk comeback

Datatilsynet ser meget alvorligt på statens læk af 900.000 danskeres CPR-numre og er i gang med at forberede en sag mod statens CPR-kontor. Det skriver Politiken.

“Vi vil nu tage kontakt til CPR-kontoret og bede dem om at komme med en redegørelse. Vi vil blandt andet spørge dem, hvad der er sket, og hvad de vil gøre, for det ikke sker igen. Det er helt standard, når der er en sikkerhedsbrist af den her størrelse,” siger Jesper Vang, der er specialkonsulent i Datatilsynet, til avisen.

CPR-kontoret, der hører under Økonomi- og Indenrigsministeriet, har ikke taget kontakt til Datatilsynet af egen drift, oplyser tilsynet over for avisen.

CPR-kontorets fejl kan ikke kan få de samme konsekvenser, som hvis det havde været en privat virksomhed, der havde lækket CPR-numrene:

“Nu er det jo en offentlig myndighed, og så er vi lidt begrænset i, hvad vi kan. Hvis en privat havde gjort noget tilsvarende, ville vi nok tale om en politianmeldelse. Den mulighed eksisterer ikke i forhold til offentlige myndigheder. Det er der ikke hjemmel til i persondataloven,” siger Jesper Vang.

I stedet kan man udtale kritik af offentlige myndigheder og komme med henstillinger, der svarer til de påbud, man giver private virksomheder, fortæller specialkonsulenten til Politiken.

Læs også:

Sådan blev 900.000 CPR-numre blottet på nettet

Apples har besluttet at droppe den videre udvikling af selskabets software til professionelle fotografer, Aperture, skrev vi tidligere på ugen.

Aperture er Apples alternativ til Adobes Lightroom – softwareløsninger, der anvendes til at redigere og organisere store billeder.

Det er Lightroom, der er den mest udbredte løsning, men Aperture-softwaren har en betydelig opbakning i Mac-miljøet, hvor mange fotografer traditionelt også holder til.

Netop derfor mødes beslutningen også med både undren og vrede rundt omkring på foto-sider på nettet – og også i Apples eget support-forum:

“Det er det værste, Apple har gjort imod mig personligt i de sidste 25 år, hvor jeg har brugt deres produkter,” skriver en Aperture-bruger i en debattråd.

“Jeg har brugt Aperture fra version 1, og jeg er ufattelig trist til mode. Jeg har lagt så meget arbejde i mit bibliotek, nøgleord og justeringer. Hvad nu? Lightroom? Det tror jeg ikke!” lyder fra en anden frustreret bruger.

Derfor droppes Apple Aperture
Da Apple tidligere på ugen bekræftede, at selskabet dropper yderligere udvikling til Aperture, lød forklaringen, at man i stedet vil satse på app’en Fotos, der kommer til både iOS 8 og Mac OS X Yosemite.

Den vil erstatte både forbruger-softwaren iPhoto og pro-softwaren Aperture og vil samtidig understøtte et foto-bibliotek i Apples iCloud.

“Med introduceringen af den nye Fotos-app og iCloud Photo Library, der giver dig mulighed for at opbevare alle dine billeder i iCloud og tilgå dem fra alle steder, vil der ikke være nogen ny udvikling af Aperture,” lød det fra Apple.

“Når Fotos til OS X frigives næste år, vil brugerne kunne migrere deres eksisterende Aperture-biblioteker til Fotos til OS X.”

Det er dog langt fra alle, der synes, at det er en specielt god beslutning fra Apples side. For selv om både Aperture og iPhoto altså droppes, frygter de professionelle fotografer, at Fotos-app’en kommer til at minde noget mere om iPhoto end om Aperture.    

“Dette er blot endnu et eksempel på Apples arrogance, når de tror, at de ved bedre end kunderne, hvad de ønsker eller har brug for. Jeg har brugt Aperture i seks år nu og ønsker ikke at skifte til Lightroom,” skriver en Aperture-brugere i Apples support-forum.

Selv om der flere steder er historier fremme om, at Fotos-app’en vil indeholde funktioner fra både Aperture og iPhoto, er det udbredte opfattelse, at Apple først og fremmest vil sigte efter forbrugerne med den nye software, mens de professionelle og meget seriøse amatør-fotografer formentlig ikke vil finde Fotos tilstrækkeligt.

“Apple skylder os i det mindste at fortælle, om Fotos vil blive en pro app, og om den vil have mindst lige så mange funktioner som Aperture,” skriver en person på Apples support-side.

Der er også dem, der frygter, at belutningen fra Apples side i virkeligheden er et tegn på, at selskabet ikke længere går så meget op i de professionelle brugere. Så tør man overhovedet satse på andre Apple-produkter som eksempelvis video-redigeringssoftwaren Final Cut Pro X?

“Måske bør jeg forlade Final Cut Pro X, når jeg nu er ved det, da det ikke er tydeligt, om Apple fuldstændig dropper deres kreative, professionelle kerne til fordel for den nye kreative forbruger,” lyder en kommenar.

Artiklen fortsætter på næste side…

Onsdag eftermiddag blev 900.000 danske CPR-numre ved en fejl uploadet på nettet hos CPR-kontoret.

De mange CPR-numre kommer fra den såkaldte Robinson-liste over danskere, der ikke ønsker at modtage målrettede reklamer i deres postkasser.

Normalt er denne liste blot udstyret med navne og adresser, men i går var listen udstyret med CPR-numre, da den blev uploadet i et lukket forum hos CPR-kontoret.

18 virksomheder har kigget med
Dette lukkede forum er et sted, hvor danske virksomheder kan hente den seneste Robinson-liste, der bliver udgivet en gang i kvartalet. På den måde undgår virksomhederne at sende post til danskere, der udtrykkeligt har frabedt sig papir-spammeriet.

I går havde 18 virksomheder nået at downloade listen med mange CPR-numre, inden CPR-kontoret blev klar over brøleren efter cirka 50 minutter.

“Vi har kontaktet de 18 virksomheder og bedt dem om at destruere deres version af listen,” forklarer Carsten Grage, kontorchef hos CPR-kontoret, der er underlagt Økonomi- og Indenrigsministeriet.

Data-fejl ligger hos CSC
CPR-kontoret har i 14 år administreret Robinson-listen.

Men i går blev listen altså ifølge Carsten Grage for første gang i 14 år udstyret med CPR-numre ved en fejl, efter at den blev dannet hos CPR-kontorets it-leverandør, CSC.

“Noget er gået galt hos CSC. Derfor skal vi nu finde ud af, hvad der helt konkret er gået galt,” siger Carsten Grage fra CPR-kontoret.

“CPR-kontoret er dog i dog i sidste ende ansvarlig for listen,” skynder han sig at tilføje.

Carsten Grage fortæller, at en umiddelbar konsekvens af CPR-lækagen bliver, at der indføres yderligere sikkerheds- og kvalitetssikring af den uploadede Robinson-liste hos CPR-kontoret.

Det har endnu ikke været muligt at få en kommentar fra CSC om, hvordan datalækket i går kunne opstå.

Må ikke misbruges
Kontorchef Carsten Grage fra CPR-kontoret beklager lækagen.

Samtidig understreger han, at CPR-numre udelukkende må bruges til at identificere sig selv med – og ikke autentificere, altså få bekræftet en bestemt brugers identitet i forbindelse med at få udleveret sundheds- eller bankoplysninger.

“CPR-numrene er så udbredte og en del af næsten alle offentlige it-systemer, at du hverken må eller bør kunne bruge det til autentifikation,” lyder det fra Carsten Grage.

Han forklarer, at økonomi- og indenrigsminister Margrete Vestager (R) nu er orienteret om det store CPR-læk.

Læs også:

Hemmelig rapport: Her er CPR-nummerets afløser

Forslag: Afskaf CPR-nummeret og indsæt en data-minister for Danmark

Mens hele verdens bevågenhed hviler på verdensmesterskaberne i fodbold i Brasilien, spilder it-giganterne Google og Microsoft ikke tiden.

Begge softwareselskaber bruger nemlig den store begivenhed med milliarder af seere til at markedsføre deres big data-analyseværktøjer, som (måske) kan forudsige vinderne.

Det sker i skarp konkurrence med synske blæksprutter, kameler og heste.

Sådan ender kvartfinalerne
Google er på banen med sin Cloud Platform, der tygger på kamp-statistikker og -data fra sportsanalyseselskabet Opta i form af mål, afleveringer, straffespark og deslige til at spå kvalificeret om vinderne i hver kamp.

I de nyligt overståede 1/8-finaler ramte Googles maskineri korrekt i alle otte kampe, selv om softwareselskabet samtidig indrømmer, at runden forløb uden de store overraskelser.

Forsynet med nye datasæt kaster Google sig igen ud i databaserede spådomme i kvartfinalerne, hvor it-giganten sætter procenter på vinderchancerne, som du kan se i den nedenstående oversigt:

Brasilien – Colombia (Brasilien med 71 procent vinderchance).

Frankrig – Tyskland (Frankrig, 69 procent).

Holland – Costa Rica (Holland, 68 procent).

Argentina – Belgien (Argentina, 81 procent)

Kilde: Googles cloud-blog

Microsoft ramte også rigtigt
Google-konkurrenten Microsoft holder sig ikke tilbage med at komme med forudsigelser om knald-eller-fald-kampene ved VM.

Microsoft forudsigelser er blandt andet indbygget i den digitale assistent Cortana.

I lighed med Googles cloud-regnemaskine kigger Microsoft også ned i data som sejre og nederlag i kvalifikationskampe samt eksempelvis hjemmebanefordel for de sydamerikanske lande og lokale vejrforhold.

Artiklen fortsætter på næste side…

Økonomi- og Indenrigsministeriet har ved en fejl afsløret CPR-numrene på 900.000 danskere.

Det skriver Børsen, som beretter, at fejlen opstod onsdag via den såkaldte Robinson-liste over danskere, der ikke ønsker reklamer i form af såkaldte direct mails i deres postkasse.

Fejlen er ifølge avisen sket hos CSC, som genererer Robinson-listen for CPR-kontoret.
 
Opdaget af en bruger
Blotlægningen af de mange CPR-numre blev ifølge Børsen opdaget af Finn Gilling fra it-virksomheden Gilling ApS, som i godt et årti har arbejdet med personfølsomme data i forbindelse med sin rolle som statens distributør af ejendomsoplysninger.

Han loggede ind på CPR-kontorets Robinson-liste og kunne konstatere, at listen ikke kun var forsynet med navn og adresser, men denne gang også med CPR-numre.

“Vi reagerer med det samme og skriver til CPR-kontoret, at der er kommet CPR-numre på listen. Vi fik først klokken 19.29 svar fra CPR-kontoret om, at listen var taget ned,” forklarer Finn Gilling til Børsen.

“Min opfattelser er, at det danske CPR-nummer-system er så kompromitteret, at CPR-nummeret alene ikke mere bør kunne benyttes til nogen former for online-transaktioner,” siger Finn Gilling.

Sidste gang CPR-registret var udsat for en stor data-skandale, var i forbindelse med CSC-hacket i sommeren 2013, da omkring fire millioner CPR-numre røg i hænderne på hackere.

Læs også:

Sådan blev 900.000 CPR-numre blottet på nettet 

CPR-numre flyder frit på nettet

Hemmelig rapport: Her er CPR-nummerets afløser

Rigtig mange virksomheder satser i dag på, at en øget digitalisering kan føre til øget vækst, og de investerer derfor også betydelige summer i de digitale projekter.

“Men organisatoriske udfordringer og mangel på talenter er almindelige, signifikante problemer, der forhindrer virksomhederne i at opskalere deres digitale tiltag eller i at se klare afkast på investeringerne.”

Det skriver rådgivningsfirmaet McKinsey på baggrund af en stor global undersøgelse blandt topledere i store virksomheder med titler som CEO, CIO, CMO og CFO.

Ifølge McKinsey er det under 40 procent af virksomhederne, der har konkrete måder at måle værdien af de digitale initiativer på – det kunne eksempelvis være ved at have konkrete målsætninger eller dedikerede ejere af projekterne.

Samtidig er det kun syv procent af virksomhedslederene, der svarer, at deres organisationer forstår den præcise værdi, der er på spil, når vi taler digitalisering.

Her er de fem store udfordringer
850 respondenter er blevet bedt om at udpege de fem største udfordringer ved digitale projekter.

Af de 12 svarmuligheder er det disse fem, der anses som de største udfordringer:

1) Svært at finde talenterne (både tekniske og funktionelle)

2) Organisationsstrukturerne er ikke designet til digitale projekter.

3) Forretningsprocesser er ikke fleksible nok til, at man kan udnytte nye muligheder.

4) Der mangler data med høj kvalitet til at træffe forretnings-beslutninger.

5) Man er ikke i stand til at anvende et mere eksperimenterende mind-set, der ellers er best practise i forhold til digitalisering.

De vigtigste digitale trends
Rådgivningsfirmaet har også bedt de 850 topledere om at svare på, hvilke tre digitale trends de anser som de vigtigste strategisk og investeringsmæssigt.

Her prioriteres det digitale engagement i forhold til kunderne højst.

Derefter kommer digital innovation af produkter, driftsmodeller eller forretningsmodeller.

Tredjepladsen går til big data og avancerede analyser.

I forhold til investeringsniveauet på de forskellige digitale områder springer det især i øjnene, at virksomhedslederne siger, at de under-investerer i big data og analytics – selv om de samtidig forventer at investere mere på de områder inden for de næste tre år.

Det skal du gøre
McKinsey har på baggrund af den globale undersøgelse tre grundlæggende anbefalinger:

- CEO’en skal arbejde på at sikre en forståelse i virksomheden af de værdier, der ligger gemt i en øget digitalisering.

- Man skal sikre de rette strukturer og processer på tværs af organisationen for at kunne få det fulde udbytte af digitaliseringen.

- Man skal prioritere opbygningen og rekrutteringen af de rette talenter.

Læs også:

Din chef i vildrede: Kan alt dette virkelig udrydde os

Kan it-chefen løse den vigtigste opgave af alle?

Mobility-bølgen har for alvor bidt sig fast i Danmark.

Alene på Computerworlds hjemmeside er over 30 procent af besøgene foretaget fra enten en smartphone eller en tablet.

Her er det Apple-folket, som med en mobil-andel på 65 procent, er flittigst til at kigge forbi.

Den tendens er også gældende på resten af den danske del af internettet.

Her står Apples iOS-styresystem for godt 36 procent af alle besøg på danske hjemmesider, viser tal fra Danske Medier Research (tidligere FDIM).

Windows presset 
Til sammenligning er brugen af desktop-systemer til stationære og bærbare pc’er presset som aldrig før.

Således tegner Windows 7 sig for 31 procent af besøgene, mens Windows 8 og 8.1 til sammen kan klemme sig op på 8,83 procent af samtlige visitter på danske hjemmesider.

Dermed kan Microsofts tre seneste Windows-versioner lige akkurat slå iPhonens og iPad’ens besøgsrate på .dk-domæner med 3,31 procentpoints.

Apple den flittigste gæst
Samlet set over virksomheder står Apple lige akkurat stærkest, hvis man medtager Mac OS X-brugerne.

Og i det store billede hjælper det så ikke, at Microsofts Windows Vista, Windows RT, Windows Phone og det dødsdømte Windows XP sammen med Windows 7, 8 og 8.1 kan generere 45,16 procent af den danske internet-trafik.

For Apples iOS og Mac OS X kan tilsammen bryste sig af at tegne sig for 45,52 procent af danske hjemmesidebesøg.

Unix stærkeste familie
Tager vi en tur i helikopteren og kigger på styresystem-familier, er Unix det største.

Unix-baserede systemer står for 53,90 procent af alle besøg på danske hjemmesider.

Her skal det nævnes, at både Apples iOS og OS X samt Googles Android-system er baseret på Unix.

Læs også: 
Verdens bedste Windows? Historien om en gigantisk succes