Daily Archives: October 30, 2014

400.000 boligejere får fjernvarmesmæk på 4.300 kroner

Over 400.000 boligejere med fjernvarme står til at skulle betale 4.300 kroner mere for at holde varmen fra 2018. Det viser en række beregninger fra tænketanken Grøn Energi. Ekstraregningen skyldes, at decentrale kraftvarmeværker til den tid mister det såkaldte grundbeløb, der har fungeret som en slags tilskudsordning, fordi værkerne også leverer el til deres respektive regioner.

Grøn Energis beregninger viser, at varmeprisen for et standardhus på 130 kvadratmeter med et årligt forbrug på 18,1 MWh fjernvarme gennemsnitligt vil stige 25 procent, hvilket svarer til de 4.300 kroner.

Dansk Fjernvarmes formand Uffe Bro er mildest talt utilfreds med, at grundbeløbet står til at blive syltet nytårsaften 2017/2018.

»Grundbeløbet har holdt hånden under naturgasnettet og taget toppen af varmepriserne for forbrugerne på de værker, som er bundet til dyr naturgas. Forsvinder grundbeløbet, så kommer forbrugerne til at betale en endnu højere og endnu mere uacceptabel pris, udtaler Uffe Bro i en pressemedelelse.

Lige nu bliver grundbeløbet anvendt af 250 kraftvarmeværker, der i alt leverer varme til 900.000 danskere. Godt en tredjedel af de 250 værker vil ikke kunne konkurrere prismæssigt med individuel naturgas. Det skyldes altovervejende, at værkerne ikke tjener penge på el-produktion, som de i første omgang er blevet bygget til. Samtidig er konkurrencen fra vindmølle-el og el produceret i udlandet for stor, fremhæver Dansk Fjernvarme.

Derfor er opfordringen til politikerne er klokkeklar:

»Hvis I vil sige farvel til grundbeløbet i 2018, så skal kraftvarmebindingen ophæves, og værkerne sikres valgfrihed (brændselsfrihed, red.). Og træf beslutningen hurtigt. Det har værkerne i den grad brug for, for de har kun fire år til at omstille sig,« siger Uffe Bro fra Dansk Fjernvarme.

Posted in computer.

Telenor trækker stikket på test der afslører mobilnummer sendt over HTTP

Blandt andet på Twitter har internetaktivist og datalog Christian Panton foranlediget en heftig debat med en test, der viser, hvordan nogle teleselskaber sender kunders telefonnumre til udvalgte samarbejdspartnere via HTTP-headeren, når der surfes fra den mobile dataforbindelse.

Nu har Telenor taget konsekvensen og lukket for den metode, der gjorde testen mulig. Det bekræfter pressechef Tom Lehn Christensen:

»Ja, vi lukkede for dette i går aftes,« skriver han i en mail ud at gå i yderligere detaljer.

Christian Pantons demonstration anvender kommando-linje-værktøjet curl. Nærmere bestemt har testen foregået med kaldet:

Det sætter HTTP-host-headeren til at være portal.unwire.com – Unwire er en af de samarbejdspartnere, flere teleselskaber sender mobilnummeret til ved surf fra den mobile dataforbindelse. Men den faktiske opkobling sker til Christian Pantons server, som returnerer flere af de header-felter, mobiltelefonen kalder med. Og her ligger mobilnummeret i et af felterne.

Læs også: Mobilsurf: Danske teleselskaber sender dit telefonnummer til hjemmesider

Tidligere, når Telenor med host-headeren har registreret, at kaldet foregår til en godkendt URL hos en samarbejdspartner, har teleselskabet også indskudt nummeret på mobiltelefonen, der sufes fra, i et header-felt. Og det er fremkommet af Pantons test, da den har returneret header-felterne. Her har brugere så kunnet se deres eget mobilnummer, som et af felterne.

Det er ikke muligt længere. Muligvis fordi Telenor ikke blot checker, hvorvidt host-headeren er en godkendt URL, men nu også scanner for, om ip-adressen, der kaldes op til, passer sammen med url’en i host-headeren.

»Der er flere måder at implementere sådan et filter på, men det er da en af de oplagte,« skriver Christian Panton i en mail til Version2.

Han vurderer, at det er med til at øge sikkerheden i forhold til misbrug, at Telenor nu ikke sender telefonnummeret med den mobile dataforbindelse baseret alene på host-header.

Den vurdering er HTX-studerende og it-interesseret Emil Stahl enig i. Ved siden af studierne arbejder han blandt andet med programmering og hjemmesider. Han har fulgt sagen tæt og været i løbende dialog om den med Telenor – både telefonisk og på Twitter.

Emil Stahl mener, at det har kunnet lade sig gøre at misbruge funktionaliteten via en mobil-app.

»Telenor har lukket for et sikkerhedshul, hvor en app på den måde, ville kunne få oplyst telefonnummeret, selvom den ikke have tilladelse til det,« siger han.

Ifølge Emil Stahl ville en app kunne sende en http-forespørgsel med en – af teleselskabet – godkendt host-header, hvorefter en server svarer tilbage med telefonens nummer. Dette vil så kunne tilgås af app’en, selvom den i udgangspunktet aldrig har fået tilladelse til at indhente telefonens nummer

Selvom der nu måtte være lukket ned for den metode, mener Emil Stahl dog, det ville være bedre, hvis kunderne aktivt tilvalgte, at deres telefonnumre blev sendt via HTTP-headeren til teleselskabernes samarbejdspartnere i stedet for, at det sker automatisk.

Ifølge Version2’s oplysninger, har TDC også sendt mobilnumre til udvalgte samarbejdspartnere alene baseret host-headeren, hvilket ifølge en test heller ikke længere lader til at være tilfældet.

Teleselskabets presseafdeling har dog endnu ikke kunnet bekræfte, at selskabet har lukket for den mulighed. Derudover forlyder det, at i hvert fald et af TDC’s datterselskaber stadig sender nummeret med i HTTP-headeren alene baseret på host-header-informationen.

Posted in computer.

Historisk dom i hackersagen kan bryde med klassisk hackerforsvar

Det er usandsynligt, at Gottfrid Svartholm Wargs computer blev fjernstyret til at hacke CSC. Det vurderede Retten på Frederiksberg i dag og fandt dermed den 30-årige svensker skyldig i danmarkshistoriens største hackersag.

Dommen markerer et skift i spillereglerne for bekæmpelse af it-kriminalitet, mener sikkerhedsekspert Peter Kruse fra CSIS.

»Vi bekæmper it-kriminalitet og nu er præmissen blevet ændret. Man skal ikke længere nærmest fange den tiltalte foran computeren og i gang med at hacke, for at få vedkommende dømt,« siger Peter Kruse og tilføjer, at han derfor også er tilfreds med dommen.

»Var den faldet anderledes ud, ville alle kunne sige, at deres Wi-Fi eller pc var blevet hacket, og de ikke selv er skyldige. Som bruger kan man stilles til ansvar, og det er meget væsentligt. Det er et brud med et klassisk forsvar blandt hackere,« siger sikkerhedseksperten.

It-advokat Martin Von Haller Grønbæk fra Bird & Bird tror ikke, at sagen vil danne retspraksis i forhold til argumentet om fjernstyring.

»Det er den store mængde indicier, der afgør denne sag,« siger han til Version2.

Men han er ikke i tvivl om, at sagen er unik.

»Sagen er historisk alene på grund af sit omfang. Den kommer muligvis også til at give den hidtil største straf for hacking i Danmark,« siger Martin Von Haller Grønbæk.

To nævninge talte for frifindelse

»Vi finder det bevist, at det var tiltalte Warg, som i hele gerningsperioden bevidst forsøgte og skaffede sig uberettiget adgang til CSC’s it-systemer,« lyder det i dommen.

Men ikke alle rettens medlemmer var enige i den kendelse. To af sagens seks nævninge talte for frifindelse af Warg. I dommen lyder det, at de ikke finder skyldsspørgsmålet bevist uden rimelig tvivl.

»Vi har herved lagt vægt på, at der forefindes mange tekniske muligheder for fjernstyring, og at efterforskningen ikke i et tilstrækkeligt omfang har kunnet afkræfte, at fjernstyring har fundet sted, eller at andre gerningsmænd har været involveret,« lyder en del af forklaringen.


Gottfrid Svartholm Warg fyldte for to uger siden 30. Det er tredje fødselsdag bag tremmer siden anholdelsen i Cambodja i 2012. Tegning: Magnus Boye

Martin Von Haller Grønbæk mener, at uenigheden blandt nævningene alene bør være nok til at få Wargs forsvar til at anke dommen.

»Det er bemærkelsesværdigt, at forsvaret tilsyneladende har været i stand til at overbevise de to nævninge om at anklagemyndigheden tager fejl,« siger it-advokaten og tilføjer, at dommen kommer i hus på »et hængende hår«.

Også Wargs forsvarsadvokat Luise Høj bed mærke i, at to nævninge ikke mente, at Warg skulle dømmes.

»Hvis en nævning mere var af samme overbevisning, så var min klient blevet frifundet. Men det er selvfølgelig ikke nok,« sagde Luise Høj til Version2.

Hun appellerede til retten for en straf på et år til sin klient. Anklager Maria Cingari krævede som minimum fem. Spørgsmålet om straf vil først blive afgjort i morgen kl. 13:00

Dansk tiltalt løsladt til klapsalver

Trods dommen blev hackersagens danske tiltalte JT i dag løsladt efter 16 måneders varetægtsfængsling. Den 21-åriges forsvarsadvokaten, Michael Juul Eriksen, argumenterede for, at JT sandsynligvis allerede har siddet varetægtsfængslet i længere tid, end hans straf vil blive udmålt til. Det blev ikke modsat af hverken dommer eller anklager.

Løsladelsen udløste et spontant følelsesudbrud på tilhørerpladserne, der i dagens anledning var fyldt til bristepunktet. JT’s familie og venner kom med glædesudbrud og en impulsiv klapsalve, der virkede motiveret af ren glæde.

Læs også: CSC-anklaget dansker: Derfor løb jeg fra politiet

Den selvlærte it-konsulent har forklaret, at han var nysgerrig efter at vide, om det kunne lade sig gøre at hacke en mainframe. Det ledte ham til at chatte med My Evil Twin, som retten mener i virkeligheden er Warg. Michael Juul Eriksen har gang på gang slået fast, at de oplysninger, som den 21-årige har delt chatten, ikke er blevet anvendt i det egentlige hackerangreb.

Det har retten taget til efterretning og altså frifundet den 21-årige for at have hacket CSC. Men forsøgende på at hacke it-selskabet går altså heller ikke ustraffet hen.

Chefanklager Maria Cingari påstod, at JT’s rolle var betydningsfuld, fordi Warg muligvis ikke havde hacket CSC, hvis ikke det var for JT. Det påstand er dog helt udokumenteret understregede Michael Juul Eriksen og afviste anklagemyndighedens krav om to års fængsel til JT.

Forløbet har ikke været kønt

Både Peter Kruse og Martin Von Haller Grønbæk er tilfreds med dagens dom.

»Når jeg læser dommen, synes jeg ikke at bevishåndteringen virker urimelig. Der er så mange indicier, og så mange ting, der tyder på at Gottfrid Svartholm Warg står bag. Forklaringen om fjernstyring virker konstrueret til lejligheden,« mener Martin Von Haller Grønbæk.

Tilgengæld er de også enige om, at forløbet, der har ledt til i dag, lader meget tilbage at ønske.

»Forløbet har ikke været kønt. Det hele starter med en sikkerhed, som har sejlet hos CSC og en mildest talt sløv politiindsats,« siger Peter Kruse med henvisning til, at danske politi først seks måneder efter første henvendelse fra svensk politi rykker på sagen.

Læs også: Rapport: Sikkerheden sejlede hos CSC

I sikkerhedsekspertens øjne kalder sagen på et eller andet form for efterspil i forhold til CSC. Der kan for eksempel komme stramninger i kontrakterne mellem CSC og staten, siger Peter Kruse.
Også politiet har grund til at se indad efter det foreløbige punktum i hackersagen.

»Hos politiet har det nok været den første store hackersag. Der er meget, man kan gøre bedre og det håber jeg også, at de selv tænker. I fremtiden vil de forhåbentlig være hurtigere til at reagere og gå i gang med efterforskningen,« siger Peter Kruse og tilføjer:

»Det er ikke politiets fortjeneste, at de tiltalte blev dømt i denne sag.«

Posted in computer.

Ny blog på Version2: Hjælp med at skrive en it-undervisningsbog

Henrik Fladkjær er er lektor i økonomistyring og it ved Aalborg Universitet og har længe drømt om at kunne give sine studerende en fyldestgørende undervisningsbog, idet han synes, at ’vi på de erhvervsøkonomiske studier anvender for lidt tid på relevant it både i undervisning og vejledning – når vi endelig underviser dem i it, så er det gerne ved hjælp af amerikanske lærebøger’.

Men da den perfekte bog ikke findes derude, må han jo skrive den selv. Og til det formål starter han en blog her på Version2 i håb om, at vores mange dygtige og særdeles it-kyndige læsere vil hjælpe med indholdet. I introduktionen til bloggen skriver han bl.a.:

’Nogle af jer, vil jeg håbe, vil være mine gode cases, som jeg forventer, bliver en meget vigtig del af projektet. Derudover er jeg helt sikker på, at der vil være mange forskellige meninger om it. Herunder også meninger, der ikke umiddelbart kan implementeres i et konkret kapitel i bogen, men det er min store ambition alligevel at få disse mangfoldige meninger og holdninger med.

Jeg er eksempelvis sikker på, at der kommer en del med i bogen om den relationelle database. Her forventer jeg, at jeg i mine eksempler vil anvende MySQL, fordi det er nu engang det jeg arbejder med.

Men det kunne jo være, at der er mange, der er helt uenig min opfattelse, men i stedet for at bekrige hinanden, vil det blive muligt at lave horisontale kapitler. Det kan være, at der er nogen der mener, at eksemplerne i kapitlet om relationelle databaser burde baseres på PostgreSQL, Microsoft SQL Server, Oracle eller en anden relationel database. Lad os få de kapitler skrevet.’

Læs mere om projektet i blogindlægget her.

Posted in computer.

Blog: Vil du hjælpe mig med at skrive en bog?

Kære læser

Dette er en invitation til at deltage i et crowdsourcing projekt. Mit navn er Henrik Fladkjær og jeg er lektor i økonomistyring og it ved Aalborg universitet. Pt. er jeg studienævnsformand med ansvaret for ca. 1.200 HA og cand. merc. studerende.

Erhvervsøkonomers it viden

Noget der naturligt altid har ligget mig meget på sinde er de studerendes uddannelse og muligheder for at udvikle sig fagligt og ikke mindst personligt. En ting der har undret mig meget igennem mange år er, at mine erhvervsøkonomistuderende desværre ved relativt lidt om it. Der er nogen, der er meget dygtige, men der er desværre også mange, der har en begrænset viden om it.

Når jeg skal undervise studerende, jeg ikke har mødt før, starter jeg gerne med at spørge til deres it viden. Det er ikke en særlig videnskabelig analyse, men jeg spørger dem om, hvor mange, der anvender Facebook. Her ryger næsten alle hænder i vejret. Når jeg spørger til Twitter, Instagram, snapchat osv. er der fortsat næsten 100 % der markerer.

Det er selvfølgelig udmærket. Det er vigtigt, at de studerende bliver fortrolige med disse mangfoldige medier. I hvert fald, hvis de bruger dem til noget relevant og ikke bare til at sende mere eller mindre bevidstløse opdateringer. De studerende er heller ikke bange for at handle på nettet og Google bliver næsten brugt til al søgning.

Der hvor jeg synes det bliver interessant, set fra et fagligt synspunkt er, at når jeg spørger de studerende om, hvem der systematisk anvender regneark i deres opgaveløsninger, eller hvem der anvender en relationel database eller et Business intelligence værktøj for slet ikke at tale om et ERP system. Så er der ikke mange hænder at se.

I en undersøgelse i 2012 viste det sig, at der var et kompetencegab på 24 % i forhold til hvad virksomhederne efterspurgte og hvilke kompetencer de studerende havde tilegnet sig. Dette kompetencegab er jo ikke de studerendes skyld. Jeg vil gerne påpege, at jeg dag ud og dag ind har kontakt til mange forskellige studerende og et overordnet kendetegn ved dem alle sammen (næsten) er, at de er dygtige, arbejdsomme, ambitiøse, viden begærlige, gode til at samarbejde med andre, glade og mange andre positive ting. Det er ikke derfor de ikke har den store viden om it.

Det er fordi vi på de erhvervsøkonomiske studier anvender for lidt tid på relevant it både i undervisning og vejledning. Når vi endelig underviser dem i it, så er det gerne ved hjælp af amerikanske lærerbøger. Det synes jeg ikke er godt nok og det vil jeg gerne gøre noget ved. Derfor inviterer jeg til deltagelse i et crowdsourcing projekt.

Crowdsourcing-udvikling af en lærebog som e-bog

Kort fortalt så vil jeg udvikle en lærebog, der kan anvendes på HA uddannelsen i et omfang der svarer til 5-10 ECTS (ECTS = European Credit Transfer System – et helt semester udgør 30 ECTS). Jeg vil gerne lære de studerende nogle grundlæggende ting inden for it. Jeg vil gerne relatere undervisningen til små og mellemstore virksomheder og jeg vil gerne inkludere nogle gode cases.

Hvordan forestiller jeg mig så, at crowdsourcing projektet skal foregå? For det første tager jeg ansvaret for at bogen har det indhold, den skal have, men jeg vil rigtig gerne høre jeres mening om den struktur jeg forestiller mig og det indhold der løbende udvikles. Dernæst vil jeg gerne invitere nogle af jer med til at udvikle eksempelvis et kapitel i bogen eller en del af et kapitel.

Nogle af jer, vil jeg håbe, vil være mine gode cases, som jeg forventer, bliver en meget vigtig del af projektet. Derudover er jeg helt sikker på, at der vil være mange forskellige meninger om it. Herunder også meninger, der ikke umiddelbart kan implementeres i et konkret kapitel i bogen, men det er min store ambition, alligevel at få disse mangfoldige meninger og holdninger med. Jeg er eksempelvis sikker på, at der kommer en del med i bogen om den relationelle database. Her forventer jeg, at jeg i mine eksempler vil anvende MySQL, fordi det er nu engang det jeg arbejder med.

Men det kunne jo være, at der er mange, der er helt uenig min opfattelse, men i stedet for at bekrige hinanden, vil det blive muligt at lave horisontale kapitler. Det kan være, at der er nogen der mener, at eksemplerne i kapitlet om relationelle databaser burde baseres på PostgreSQL, Microsoft SQL Server, Oracle eller en anden relationel database. Lad os få de kapitler skrevet.

Det kan også være, at der er nogen der mener, at den vertikale struktur ikke er omfattende nok og der er nogle emner, der mangler at blive behandlet. Så lad os få de kapitler skrevet. Jeg vil gerne påtage mig at strukturere en e-bog med udvidelser både i dybden og bredden.

Hvem bliver rig?

Jeg forestiller mig at bogen, som bliver en e-bog, skal være færdig i slutningen af 2015, så den kan anvendes i foråret 2016. Jeg mener ikke at bogen skal være gratis, men jeg mener heller ikke, at den skal koste mere end mellem 150 og 200 kr.

Eftersom dette er tænkt som et crowdsourcing projekt er der forhåbentlig mange, der vil deltage, men så kan det heller ikke være således, at jeg alene skal kunne tjene på bogen.

Jeg forestiller mig pt. følgende løsning i forhold til fordeling af eventuelle indtægter fra salg af 1. version af bogen:

Niveau 1: Omfatter alle der på én eller anden måde har bidraget til bogen med kommentarer eller lignende. De vil alle få deres navn nævnt i bogen.

Niveau 2: Omfatter alle de, der har bidraget til at skrive større eller mindre dele af bogen eller udvidelser til bogen. Alle vil blive nævnt i bogen og alle vil modtage et trykt eksemplar af bogen.

Niveau 3: Omfatter de der har medvirket med centrale cases i bogen. De vil modtage et trykt eksemplar af bogen og én dags gratis rådgivning inden for it og økonomistyring af mig.

Inden for niveau 1 – 3 vil nogle af indtægterne fra bogen blive anvendt til at få fremstillet trykte eksemplarer af bogen og der kan også i et begrænset omfang blive tale om dækning af nogle rejseaktiviteter. De midler der eventuelt er til overs, vil blive givet til et godgørende formål. Som alt andet kan denne model også diskuteres og stilles spørgsmål til og det håber jeg at I vil gøre.

Jeg har mange andre indledende ting på bedding, men jeg synes, at dette, som en opstart, er rigeligt og jeg ser frem til at høre, om der er nogen, der synes om ideen og muligheden for at deltage i et crowdsourcing projekt sammen med mig og andre.

Posted in computer.

Nu kan du se Youtube-videoer med 60 frames pr. sekund

Youtube har nu åbnet for de første videoer, som kan streames i HD-kvalitet med 60 frames pr. sekund. Det er en funktion, som især computerspillere har efterlyst, fordi videoer af spil har virket hakkende ved almindelige framerates på 30 billeder pr. sekund.

Traditionelt har man talt om, at det menneskelige øje ikke kan skelne ved mere end cirka 24 billeder pr. sekund, men det er kun en tommelfingerregel. Ved almindelig filmteknik bliver der nemlig medtaget en smule ‘motion blur’, altså udtværing på grund af bevægelse, når billederne bliver fotograferet.

I et computerspil tegnes hvert billede derimod som udgangspunkt som et knivskarpt billede uden bevægelse, og det gør det lettere for øjet at opfange den hakkende effekt. Dertil kommer, at øjet og hjernen reagerer forskelligt på forskellige typer billeder med ændringer i eksempelvis kontrast.

Youtubes nye ekstra høje framerate virker foreløbig i Chrome og Internet Explorer, mens Firefox endnu ikke understøtter den. Selve videoen skal også understøtte opløsningen, og for at se den høje framerate, skal man også vælge at se videoen i 720p60 eller 1080p60.

Posted in computer.

Blog: #møgsag

Så faldt byrettens dom og den er problematisk nok ret ligegyldig.

Der er fremkommet så mange informationer under retssagen, men udenfor retslokalet, at dommen på ingen måde afspejler hvad der faktisk er sket og derfor kan jeg ikke forestille
mig andet end at den som et minimum havner i Landsretten og formodentlig, for så vidt strafudmålingen der vil have principiel karakter, også Højesteret.

Og det er en møgsag, på rigtig mange måder.

Det utroligt problematisk at politiet, som er en af de forurettede parter, skal udfylde rollen som upartisk undersøger.

Specielt når vi historisk ved hvor svært politiet har ved at finde fejl i egne rækker.

Endnu mere problematisk er det når man ser undersøgelsernes resultat.

Det er specielt helt ude i hampen at CSC fik lov til at undersøge sig selv.

Netop på grund af politiets dobbeltrolle burde der være fundet en løsning så denne del af bevisførelsen ikke kunne angribes efterfølgende.

Det smarteste havde nok været at bede et 3. lands politi foretage denne tekniske del af undersøgelsen, f.eks Norge eller Tyskland.

Det er også helt horibelt at politiet med domstolenes accept har kunnet varetægtsfængsle de anklagede i halvandet år, under mentaltortur-lignende forhold.

Der er ingen tvivl om at varetægtsfængslingen var prejudiciel straf: Det skulle sikres at de anklagede fik lovens lange arm at mærke, selv hvis de efterfølgende skulle blive frikendt.

Ligeledes kan kravet om konfiskation af laptoppen kun ses som et håb om at man en dag kan gætte passwordet til den krypterede partition åbnet og måske finde noget (mere) at hænge den anklagede op på.

Hvis alle disse problemer ikke resulterer i en menneskerettighedssag fatter jeg ikke forsvarsadvokaterne.

Men problemerne er ikke isoleret på anklagerens side.

Selvfølgelig skal det være strafbart at bryde ind i et IT system uden forudgående tilladelse.

Hvis min dør er låst er det forbudt at forcere låsen og gå ind i mit hus.

Det er i den forbindelse ligegyldigt hvor god min lås er, bare det tydeligt fremgår at døren er låst, der er ikke noget lovkrav om at vi alle skal have 48-timers kombinationslåse på vores hoveddør før straffeloven begynder at virke.

Men takket være politiets dobbeltrolle og deraffølgende utroværdige efterforskning, er bevisførelsen for at der faktisk er begået et indbrud ikke ret troværdig.

At der skete et datatyveri synes bedre bevist: CPR registeret lå på Wargs laptop. Kun hvis filen kunne hentes med anonym FTP eller på en hjemmeside uden password er det ikke datatyveri.

Men var det Warg der gjorde det ?

I Scotland har man en meget brugbar tradition: Nævningene kan dømme “Uskyldig”, “Skyldig” eller “Ikke bevist”, det sidste også kendt som “… men gør det ikke igen.”

Beviserne er i min optik hverken tilstrækkelige til at dømme Warg “skyldig” eller “uskyldig” i at have brudt ind i CSC.

Jeg tror ikke en meter på at han er uskyldig, primært på grund af hans egne mange pralerier i tidens løb.

Men ingen skal dømmes skyldig uden tilstrækkelige beviser, heller ikke Warg og specielt ikke bare fordi politiet er pigefornærmede.

På den anden side, det skal heller ikke være således at en Windows-laptop med disablet antivirus virker som “I anledning af dronningens fødselsdag…” kort for enhver IT-kriminel.

Men hvor trækker vi den grænse ?

Er vi klar til at gøre det til en kriminel handling at have antivirus slået fra eller et køre et åbent access-point ?

Er det en skærpende omstændighed, eller bliver man medskyldig fordi man købte en computer i Fona og ikke har købt en ny fordi den stadig virker godt nok til det man skal bruge den til ?

Hvis man kunne pege på et eneste konsum IT-produkt der kunne tilgå de obligatoriske offentlige IT-systemer på en sikker vis, så kunne vi måske tale om det.

Men det kan vi ikke.

Alt hvad der er på markedet er usikkert skrammel, fyldt med skodware, spyware og huller malware kan komme ind igennem.

Danskerens rolle og dom er på sin vis mindre speget: Han har indrømmet at være den ene part i den IRC-session der er fremlagt som bevismateriale.

Hvor præcist grænsen går imellem “uskyldig hjælpsom forbipasserende” og “medskyldig” er ikke noget nyt spørgsmål for domstolene og der er klare fortilfælde for strafudmålingen
.

Der er ikke megen tvivl om at han har haft næsen lige lovlig langt fremme. Forskelllen på akademisk at spørge “kan en mainframe hackes?” og på at begynde at lede efter brugernavne og passwords til den burde være helt tydelig for enhver.

Og igen: Det er helt ligegyldigt hvor elendig CSCs sikkerhed var: Det er stadig indbrud hvis man løfter måtten og finder nøglen.

Men taget i betragtning hvilken straf en bankdirektør risikere for at svindle for en millard eller ti, kan danskerens beskedne rolle næppe taksers til mere end 120 timers samfundstjeneste.

Og selvfølgelig er hans brug af fornuftig IT-sikkerhed ikke en skærpende omstændighed. Jeg anbefaler selv alle at anvende krypterede partitioner, alene udfra risikoen for datatab hvis en laptop bliver stjålet.

Første gang en automobil blev brugt af en bankrøver, mente politiet formodentlig også det var en skærpende omstændighed — det er netop derfor vi ikke lader politiet skrive lovene selv.

I vores retssystem er der kun plads til skyldig og uskyldig, dommere og nævninge har ikke muligheden for at dømme “ikke bevist” som denne sag efter min mening burde afgøres.

Forhåbentlig bliver omkampen i landsretten mindre tåkrummende.

phk

Posted in computer.

FBI vil have udvidet beføjelser til at hacke sig ind på Tor-sikrede pc’er

Mistænkte i søgelyset for det amerikanske forbundspoliti FBI kan i dag gemme sig bag eksempelvis Tor-netværket for at undgå myndighederne, men det vil FBI nu have lavet om på, skriver The Guardian.

Under de nuværende regler kan FBI nemlig kun få en dommerkendelse til at aflytte eller hacke sig ind på en mistænkts computer, hvis placeringen er kendt. Hvis den mistænkte har sløret sin placering via anonymiseringstjenester som eksempelvis Tor-netværket, så kan FBI altså ikke få lovlig adgang til pc’en.

I dag har FBI kun denne mulighed i sager, som omhandler mulige terrortrusler, men hvis FBI får overbevist et udvalg under det amerikanske justitsministerium, så vil FBI få mulighed for at installere aflytningssoftware på enheder i alle kriminalsager, selvom placeringen er ukendt.

Ændringsforslaget bliver mødt med kritik fra flere sider. Blandt andet fordi FBI vil kunne få gennemført ændringen uden om den sædvanlige lovgivningsprocedure. Det begrænser debatten til en høring frem for en egentlig politisk debat om konsekvenserne ved at give FBI udvidede beføjelser til overvågning.

Posted in computer.

Blog: Big Data batter ikke

Big Data-begrebet er på mange måder en naturlig fortsættelse af det, som altid har været kernen i informationsteknologi: Drømmen om de medfølgende lyksaligheder, der bliver skabt ved at behandle store datamængder med en hastighed, som ville være uopnåelig baseret på ren hjernekraft.
Nu er det blevet mainstream at tale om, hvordan alting ændrer sig ved eksempelvis brugen af Big Data til at forudsige forbrugeres adfærd, og der forskes på livet løs, når man slipper prædiktive algoritmer løs på astronomiske datasæt.

Jeg undrer jeg mig over den dumhed, der kommer ud af alt datafiskeriet.

Hjemsøgt af Nik og Jay

Første eksempel ligger et par år tilbage. Musiktjenesten Spotify debuterede i Danmark. Jeg registrerede mig og havde stor fornøjelse af en brugervenlig grænseflade, som hidtil havde været forbeholdt piratmusik-steder i eksempelvis Rusland. Spotify gav mig god yndlingsmusik, og derfor forekom det mig komplet idiotisk, da jeg så i en periode som registreret, men gratis, bruger jævnligt blev konfronteret med musikreklamer for duoen Nik og Jay.
Askebægre og terrassevarmer

Andet eksempel handler om rygning. Her i PROSA blev der indført en intern rygepolitik for nogen tid siden. En del af den korrespondance havde nået min private mailbox hos Googles Gmail.

Her oplevede jeg, hvordan annoncerne rundt om mine e-mails skiftede karakter. Jeg blev tilbudt terrassevarmere, udendørs askebægre og rygestopkurser, selvom det var mange år siden, jeg selv havde droppet smøgerne.

Bedemænd og blomster

Tredje og temmelig morbide servering af kiksede annoncer foregik i to tempi. Jeg forsøgte i fortiden at skaffe oplysninger om behandlingsresultater for den kræftsygdom, som min søster havde pådraget sig, og jeg fik straks serveret annoncer om alternative behandlingsformer og dagsaktuelle tilbud på helende rosa kvartskrystaller. Anden del af det dystre kapitel rummede adskillige tilbud på luksuskister fra bedemænd og bårebuketter fra blomsterhandlere, da min søster døde.

I øjeblikket kæmper jeg med efterdønningerne af en juletur til Bali og den merkantile galskab, som fodrer mig med tilbud om at holde ferie samme sted igen. Og nej Tripadvisor, jeg har delt mine ferieoplevelser, og I burde vide, at jeg og mange andre har bidraget til at generere Big Data, som dokumenterer, at jeg faktisk ikke skal til dejlige Bali foreløbig.

Fra mange data er vi gået til endnu flere data. Big Data bliver selvfølgelig til Very Big Data – hvis ikke Really Enormous Data. I mellemtiden krydser jeg fingre, for at vi kan opfinde Really Predictive Algorithms.

Posted in computer.

Slagsmål mellem trafikselskaber forhindrer oprydning i Rejsekortets takstjungle

Januar 2015 skulle være måneden, hvor der én gang for alle blev ryddet op i den takstjungle, som ligger bag rejsekortet på Sjælland. Men pendlerne må igen væbne sig med tålmodighed. Der bliver nemlig heller ikke ryddet op denne gang, viser et nyt notat fra Transportministeriet.

Med rapporten ’Et takstområde på Sjælland’ fremlagde Trafikstyrelsen i 2013 tre konkrete strategier for, hvordan man gør takststrukturen på Sjælland mere overskuelig for pendlerne. Samtidig skulle en fælles takststruktur også sikre bedre overgange mellem tog, bus og metro.

Hovedstadsmodel De nuværende priser for hovedstaden udbredes til hele Sjælland med små modifikationer. Målet er, at så mange passagerer som muligt får uændrede priser. Rejsekortprisen er altid mindst 25 pct. lavere end en enkeltbillet.
Hovedstadsmodel – faste prisforhold Priserne modificeres, så det bliver mere gennemskueligt, alt efter om man bruger enkeltbillet, rejsekort eller måneds- eller periodekort. Målet er et fast prisforhold mellem kontantbillet og rejsekort samt et fast prisforhold mellem rejsekort og periodekort. Evt. at rejsekortprisen altid er 43 pct. billigere end enkeltbillet.
Mængderabat – 1-trinsmodel Rejser man meget, får man rabat. Hermed sikres fuld pris fra sjældne brugere. Lavfrekvente brugere af rejsekort skal betale en pris svarende til kontantbilletten. Der gives 25 pct. rabat efter tre rejser på en måned.
Mængderabat – 5-trinsmodel Som 1-trinsmodellen, men med fem rabattrin fra 10 til 50 pct. Kunden skal kende sit rabattrin for at vide, hvad næste rejse koster. Rabatten på rejsekortet ændres, så folk, der rejser sjældent, betaler kontantpris, mens de, der rejser ofte, betaler periodekortpris.

Kilde: Trafikstyrelsen

I drøftelser med DSB, Movia og Metroselskabet blev det senere præciseret til fire forslag, som findes i tabellen til højre. Men den store oprydning kommer altså ikke til at finde sted i januar 2015. Trafikstyrelsen skriver i notatet fra Transportministeriet:

’Trafikstyrelsen vurderer ikke, at det er realistisk at implementere et nyt takstsystem i januar 2015. Det skyldes uenighed mellem parterne DSB, Movia og Metroselskabet’.

Jan Albrecht, der er kontorchef i Trafikstyrelsen, følger op:

»Dermed kan vi på nuværende tidspunkt ikke gå videre med forslag til at få lavet ét samlet takstsystem på Sjælland.«

Erik Frøkjær, der er lektor på Datalogisk Institut på Københavns Universitet, har tidligere berørt rejsekortets udfordringer for takster. Han har desuden fulgt rejsekortet siden dets fødsel med forsøgsordninger i 2007:

»Rejsekortets bagvedliggende struktur bremses enormt af ugennemsigtige takststrukturer, som styres af DSB, Movia og Metroselskabet, hvis vi taler Sjælland og hovedstadsområdet,« fortæller Erik Frøkjær.

Læs også: Styrelse: Sådan kan vi få ryddet op i rejsekortets takst-jungle

Modeller vil gøre det mere gennemskueligt

I forbindelse med trafikselskabernes seneste drøftelse kom konsulentfirmaet Incentive med en række vurderinger af, om de fire løsningsmodeller til højre ville gøre det mere gennemskueligt for pendlerne, når det handler om at få overblik over sin rejse. Incentive konkluderer derfor:

‘De to modeller uden mængde­rabat (hovedstadsmodellerne) er de mest simple, og taksterne ligger tæt på de nuværende takster i hovedstadsområdet. Her behøver kunderne ikke kende deres aktuelle rabattrin for at kunne beregne prisen på deres næste rejse. Vælger man at udbrede hovedstadsmodellen til hele Sjælland, vil kunderne opleve meget små prisændringer’.

Dertil kan man lægge, at prisen for 81 procent af alle rejser maksimalt vil ændre sig fem procent. Dermed er trafikselskaberne relativt sikre på at beholde de samme billetindtægter, og passagerernes gennemsnitspris forbliver mere eller mindre uændret. Men indtil videre må både pendlerne og Trafikstyrelsen have tålmodighed. Eller som der står i det seneste notat:

’Det kan imidlertid konstateres, at en fremgangsmetode, der forudsætter enighed blandt selskaberne om en fælles model, indtil videre ikke har ført til resultater’.

Ingeniøren har forsøgt at få en kommentar fra både DSB, Movia og Metroselskabet. Ingen af selskaberne er vendt tilbage inden for deadline. Heller ikke Rejsekort A/S vil kommentere.

Posted in computer.