Daily Archives: November 6, 2014

Professor: Sympatisk, at Rigspolitiet ikke vil føre en sag mod CSC efter hackersagen

November 6, 2014 by admin · Leave a comment

Dommen er faldet i danmarkshistoriens største hackersag, men efterspillet er kun lige begyndt.

Hackerangrebet, der ramte en af statens største it-leverandører CSC, kompromitterede ikke blot store dele af den danske befolknings private oplysninger, men blotlagde også kritiske problemer med sikkerheden hos leverandøren og sløseri hos blandt andet Rigspolitiet, der er ansvarlig for oplysningerne.

Derfor overvejede Rigspolitiet ifølge justitsministeriet tidligere at føre sag mod CSC for at have svigtet sin opgave med at beskytte de statslige databaser med fortrolige oplysninger om borgerne tilstrækkeligt.

Læs også: Rigspolitiet overvejer sag mod CSC

Den idé er nu lagt på hylden hos Rigspolitiet, der i stedet er i gang med at lave en gennemgang af sikkerheden hos CSC.

»Vi har taget en kritisk dialog med dem og har ikke fundet noget grundlag for at lave en politianmeldelse,« siger Rigspolitiets it-direktør, Michael Steen Hansen, til Version2 og fortsætter:

»Det med at køre en sag, tror jeg mest pressen har været optaget af. Det er en overdramatisering af situationen.«

Ikke desto mindre oplyste den tidligere justitsminister Karen Hækkerup (S) i september i et svar til Enhedslistens retsordfører, Pernille Skipper, at Rigspolitiet overvejede at køre sag mod CSC.

At det ikke bliver aktuelt, kan være positivt ifølge professor på Copenhagen Business School, Kim Normann Andersen:

»Det lyder egentlig meget sympatisk, at Rigspolitiet ikke griber til det,« siger han og uddyber:

»Det er ikke befordrende for at ændre adfærd i virksomhederne og den offentlige forvaltning, hvis det ligger i luften, at den første løsning bliver at rejse politisager, som kan ende i et anklageskrift.«

Enhedslisten: Politiets dobbeltrolle er bekymrende

Pernille Skipper (EL) vil nu kræve svar fra justitsministeren på, hvem der har besluttet ikke at føre sag mod CSC, og på hvilken baggrund beslutningen er blevet truffet.

»Der er nogle åbenlyse problemer omkring politiets dobbeltrolle i den her sag: at de både er politi og offer på samme gang. Og politiets manglende reaktioner på advarslerne fra det svenske politi er meget bekymrende,« siger hun og fortsætter:

Læs også: Hackersagen dag 8: Svensk it-efterforsker ville ønske dansk politi havde udvist livstegn

»Når man har fulgt debatten, får man en fornemmelse af, at vi mangler kompetencer hos politiet inden for efterforskning af it-kriminalitet.«

Selvom Rigspolitiet ikke politianmelder CSC, kan anklagemyndigheden stadig vælge at tage sagen op af egen drift eller efter opfordring fra Datatilsynet.

Anklagemyndigheden kan ikke oplyse, om der arbejdes på at rejse en sag eller ej på nuværende tidspunkt.

Folkeligt søgsmål på vej?

Der har tidligere været stor kritik af CSC’s håndtering af borgernes oplysninger fra blandt andet internetaktivisten Peter Kofod.

Og det kan i sidste udfald ende med et civilt søgsmål mod statens it-leverandør.

»Hvis ikke politiet og anklagemyndigheden rejser en tiltale, så håber jeg virkelig, at en stor gruppe af danskere – og jeg vil selv være blandt dem – vil starte et kollektivt søgsmål mod CSC,« sagde Peter Kofod til TV2 Nyhederne.

Læs også: Sikkerhedshul gav adgang til CSC-server: ‘Jeg kunne blandt andet se kildekode til Polsag’

Hvorvidt sådan et søgsmål kan lade sig gøre, er dog mere tvivlsomt ifølge it-advokat fra Bird & Bird Nis Peter Dall. Det er nemlig slet ikke CSC, som man i udgangspunktet skal lægge sag an mod i denne situation. I stedet vil det være Rigspolitiet, der kan stå for skud.

»I første omgang vil man skulle lægge sag an mod den dataansvarlige, da det er dem, man har relation til,« siger han og pointerer, at det kan halte med at føre sådan en sag som privatperson.

»Jeg mener ikke, at vi tidligere har haft civile søgsmål, hvor en privatperson har stævnet en dataansvarlig, fordi der er mistet data,« siger han.

Desuden ligger bødeniveauet meget lavt i sager af denne type – typisk under 25.000 kr. ifølge Nis Peter Dall, der dog også mener, at sagens grovhed vil kunne lede til en højere bøde, hvis CSC ender med at komme i retten og blive dømt.

»Det mest oplagte vil være, at det er Datatilsynet, som går videre med det. De burde kigge grundigt på det her og overveje, om der ligger en overtrædelse af persondataloven,« siger han.

Datatilsynet undersøger Rigspolitiet, men ikke CSC

Som et resultat af hackersagen er fem statslige myndigheder kommet under luppen hos Datatilsynet, der er ved at undersøge, hvad der er foregået, og hvordan myndighederne har håndteret sagen.

Det gælder både Rigspolitiet, Moderniseringsstyrelsen, Skat, Cpr-registeret samt Digitaliseringsstyrelsen, hvor blandt andet Rigspolitiet har været dataansvarlig for de ramte databaser.

Datatilsynet undersøger dog ikke CSC, da de er databehandlere i sagen, og derfor ikke har det overordnede ansvar for borgernes oplysninger.

»Det er helt sædvanligt, at det er den dataansvarlige, der skal svare for sikkerheden. Du udliciterer driften, men ikke ansvaret,« siger kontorchef hos Datatilsynet, Lena Andersen.

Og mens Datatilsynet undersøger Rigspolitiet, er Rigspolitiet ved at gå CSC efter i sømmene:

»Vi kigger efter alle anbefalingerne fra rapporter som dem fra Center for Cybersikkerhed og tjekker, om de er blevet implementeret,« siger Rigspolitiets it-direktør, Michael Steen Hansen og fortsætter:

»Vi har øget krav til revisionen af it-sikkerheden hos CSC, og så har vi kigget på reaktionstiderne på forskellige sager og overvågningselementer, så vi har en bedre chance for at undgå noget lignende i fremtiden. Det kan fx være hvor lang tid, der må gå for at implementere en kritisk sikkerhedsopdatering til et produkt.«

Hvilke krav har I stillet?

»Det vil være for vidt at gå ind på detaljerne i de krav, vi har stillet. Vi har ikke stillet nogen ultimative krav.«

Har I implementeret nogle faste deadlines for eksempelvis sikkerhedsopdateringer?

»Det er jeg dig svar skyldig. Vi har nogle kategoriseringer af vigtighed, så nogle opdateringer har større prioritet end andre.«

Var der ikke det før?

»Det skal jeg ikke kunne sige. Det er der i hvert fald nu.«

Rigspolitiet har omkring 20 pct. af dets it-systemer liggende hos eksterne driftsoperatører, og i fremtiden kan det være en mulighed at lægge al driften inden i politiets egne rækker i stedet for hos eksempelvis CSC, foreslår Michael Steen Hansen.

Er det noget, I planlægger?

»Det er noget af det, vi kigger på,« siger han.

Professor vil have leverandører til at vise deres sorte får frem

Når man ikke får et bedre sikkerhedsniveau af at straffe leverandørerne ifølge Kim Normann Andersen, så er der andre bedre muligheder, mener professoren.

Han foreslår blandt andet, at offentlige myndigheder fremover kræver, at leverandørerne afslører deres lig i lasten, før de kan byde ind på de store it-projekter.

Læs også: Professor efter hackerdom: Staten skal gentænke sin data-håndtering fra bunden

Med andre ord skal de fremvise en log over alle virksomhedens sikkerhedsbrister, hvor eksempelvis personfølsomme oplysninger er blevet kompromitteret.

»Det giver ikke mening at blackliste leverandører. Der er så få firmaer, der kan byde ind på de offentlige opgaver, at det er mere interessant at få sikkerhedshændelserne frem og så se, hvad de har gjort for at forhindre, at det sker igen,« siger han.

Posted in computer.

En fjerdedel af verdens befolkning vil lagre i skyen i 2018

November 6, 2014 by admin · Leave a comment

En fjerdedel af verdens befolkning vil være koblet op på skyens tjenester og trafikken i skyen vil udgøre tre fjerdedele af trafikken i datacentrene.

Det er blot et par af spådommene i Ciscos årlige Global Cloud Index, der i år forudsiger en eksplosiv vækst i anvendelsen af cloudbaserede tjenester. Det skriver Computerworld.com

Over de næste fire år vil halvdelen af jordens befolkning være på internettet og 53% af disse vil bruge skyen til at gemme og lagre deres informationer i. Det vil datatrafikken til at vokse til det tredobbelte, når branchen iler til for at opfylde brugernes behovs, spår Cisco.

Det svarer til udviklingen fra 3.1 zettabyte per år i 2013 til 8,6 zettabytes i 2018. En zettabyte svarer til en milliard milliarder gigabytes, ifølge Wikipedia. De 8,6 zettabyte svaerer ifølge Cisco til at streame cirka 500.000 film og 3 millioner tv-udsendelser i Ultra High Definition 250.000 gange.

For flere tal, læs rapporten her

Posted in computer.

Must Have: Googles nye Nexus-modeller er gigantiske

November 6, 2014 by admin · Leave a comment

Nexus-programmet har været kørende siden 2010, hvor HTC lavede den første Nexus-telefon.

Programmet handler for Google om at samarbejde med de forskellige Android-OEM’er i et forsøg på at lave den bedste Android-telefon på markedet. 

Google laver den reneste software, som Android burde være uden alverdens indblanding fra hardware-fabrikanterne, og den tilhørende partner laver så den bedste hardware, som kan lade sig gøre.

Nexus-telefoner har altid fået flotte anmeldelser, og Nexus 5, sidste års Nexus-telefon, var og er stadig en af de bedste Android-telefoner på markedet.



Nexus 6. Foto: Google

Annonce:


Nexus 6
Nexus 6 er den nye version af Nexus-telefonen. Navnet kommer af at være den sjette version af Nexus-telefonen og at have en skærm på 6 tommer. Det er en ordentlig mobbedreng, som er større end både OnePlus One, iPhone 6 Plus og Samsung Note 4. For mange vil den nok være for stor, og det har også overrasket mange, at Google valgte at lave den i den størrelse.

Telefonen vil være udstyret med den nyeste version af Android, Lollipop 5.0, og har fra Motorolas side den nyeste hardware. Motorolas telefoner har ikke været til salg på det danske marked de seneste år, hvilket er synd, da den seneste Motorola telefon, Motorola X er blevet kaldt en af de bedste Androidtelefoner på markedet i 2014.

Nexus 6-telefonen har en 6 tommer AMOLED 1440p-skærm med næsten 500 ppi og dækkes at Gorilla Glass 3. Under skærmen gemmer der sig en Snapdragon 805 Quad-core processor og en Adreno 420 GPU til optimeret grafik. Kameraet har 13 megapixel og kan optage i 2016p med 30fps.

Danske priser er endnu ikke offentliggjort af Google, men i USA koster den, hvad der svarer til 3.700 kroner uden kontrakt. Ej heller er der offentliggjort en egentlig salgsdato, men det forventes at blive i midten af november.



Nexus 9. Foto: Google

Nexus 9
Årets Nexus-tablet fra Google er udarbejdet af HTC.

HTC er ellers ikke kendte for sine tablets. Selskabet forsøgte sig sidst med HTC Flyer tilbage i 2011.

Nexus 9 har en ni tommer skærm med en opløsning på 2K, hvilket svarer til en opløsning på 2048 x 1536. Den er styret af Android 5.0, Lollipop, og har en af Nvidias nye Tegra K1 64-bit processorer sammen med en Kepler DX1 grafik-chip.

Nexus-tablets fra sidste år, Nexus 10 og særligt Nexus 7, var begge store successer, og Nexus 7 blev af Computerworld kaldt den bedste Android “mini-tablet”, som du kan købe for penge tilbage i maj. Nexus 9 har altså nogle store forventninger at leve op til.

Skærmformatet har ændret sig fra den ellers traditionelle 16:9 format til 4:3 som Apples iPads benytter sig af, og som også Surface Pro 3 lægger sig op ad. 4:3 formatet er genialt til læsning af hjemmesider og bøger, men knap så godt i forhold til film og serier.

Nexus 9 kommer til at koste 2.890 kroner og kan allerede nu bestilles via Google Play Store, hvor den forventes at blive leveret i midten af november.



Nexus player. Foto: Google

Annonce:


Nexus Player
Ud over de to mobile enheder har Google også lanceret en multimedie-enhed til dit fjernsyn.

Navnet er Player, der både skal kunne bruges som en streaming-enhed og en spillekonsol. Dermed går Player altså i direkte konkurrence med for eksempel Xbox One, selvom Microsofts maskine selvfølgelig har flere kræfter til grafisk tunge spil.

Player kører Android 5.0, Lollipop, og er optimeret til at virke på fjernsynsenheder. Den kan både styres med fjernbetjening eller en controller, som begge har indbygget stemme-styring. Nu er Google ikke kendt for at fungere med det danske sprog, og der er da heller ikke nogen oplysninger om, at det vil ske med Player, eller om vi stadig skal tale engelsk til den.

Player har en Quad-core Atomprocessor fra Intel, 802.11ac wifi og HDMI-porte. Den vil have mange af de samme features som Googles eksisterende Chromecast, men vil altså samtidig kunne fungere som en lille Android-computer, hvor der både kan ses film igennem apps som Netflix eller Googles egen Google Movies og spilles spil fra Google Play

Player er endnu ikke tilgængelig i Danmark, men koster i øjeblikket cirka 600 kroner ved forudbestilling i USA.



Android L. Foto: Google

Android 5.0 Lollipop
Det nye Android 5.0, Lollipop er en af de største opdateringer fra Google i længere tid.

Lollipop er den første store grafiske opdatering, siden Jelly Bean tilbage i 2012 kom ud og ændrede designet af Android til et mere voksent, minimalistisk system. Med Lollipop fortsætter Google altså endnu med at ændre Android.

Overfladen har fået et nyt “Material Design”, som Google kalder det, og det er meningen, at Material Design skal give følelsen af flere lag under animationerne. Det er et forfriskende pust til et system, som nogle gange har virket lidt statisk og kedeligt.

Derudover får Lollipop også en opdatering på notifikationssystemet, så notifikationer bliver dybere integreret i systemet. Android var et af de første systemer til at benytte sig af en notifikationsbjælke, og opdateringen virker til at gøre det nemmere og hurtigtere at kunne reagere på en besked.

Lollipop kommer også med en opdatering til softwaren bag systemet. Blandt andet ændres Androids bagvedliggende app-platform fra Dalvik til Android Runtime (ART), hvilket betyder at Android begynder at supportere 32- og 64-bit apps og at systemet vil opleves væsentligt mere stabilt.

Batterilevetiden i Android 5.0 har også fået sig en opdatering, og Google mener, at en forbedret batterilevetid vil være til at føle på i langt de fleste enheder, som kan få Lollipop.

Læs også: Android L: Disse telefoner får den nye version af Android

Posted in computer.
← previous1234