Daily Archives: November 10, 2014

En særlig spionage-kampagne har ramt adskillige internationale topchefer i industrien og muligvis kompromitteret forretningshemmeligheder på vedkommendes computere.

Overvågningen er foregået via en række unavngivne asiatiske luksushotellers trådløse netværk, som ellers bliver betragtet som private og sikre. Det fastslår en rapport fra sikkerhedsfirmaet Kaspersky Lab ifølge nyhedsbureauet Reuters.

»Angriberne går efter meget specifikke individer, som bør være opmærksomme på værdien af deres information og tage kraftige tiltag for at beskytte den,« siger sikkerhedsresearcher hos Kaspersky Lab Kurt Baumgartner til Reuters.

Sikkerhedsfirmaet har ikke offentliggjort navnene på de ramte topchefer, men det drejer sig tilsyneladende om personer inden for bil-, kosmetik-, kemi- og militærindustrien.

Når gæsterne oplyser deres efternavn og værelsesnummer under login til deres hotelværelses trådløse netværk, bliver gæsterne narret til at downloade falske opdateringer til kendt software som Adobe Flash, Google Toolbar og Microsoft Messenger.

Fordi kompromitteringen sker under logon-processen, så hjælper det ifølge rapporten ikke at kryptere kommunikationen efterfølgende.

Hackerne bruger blandt andet avancerede software til at keylogge gæsterne og bryde kryptering med. Efter angrebene har hackerne slettet værktøjerne fra hotelnetværket for at fjerne deres spor.

90 pct. af ofrene for angrebene kommer fra Japan, Taiwan, Kina, Rusland og Sydkorea.

Det er ifølge rapporten stadig et mysterium, hvordan hackerne kender deres ofres præcise rejseplan, hvilket kan tyde på, at der er tale om en større kompromittering af hotelkædernes it-systemer.

Det er uklart, hvordan det lykkedes EU’s politienhed, Europol, i samarbejde med flere andre myndigheder at finde frem til og anholde flere formodede bagmænd bag en række skjulte tjenester (hidden services), der blandt andet relaterer sig til salg af narkotika, på anonymiserings-netværket Tor.

I et blogindlæg på Tor-projektets hjemmeside fortæller en person, der kalder sig Phobos om myndighedernes aktion, kaldet “Operation Onymous”, set fra Tor-Projektets perspektiv.

Phobos fortæller, at hundredvis af URL’er fordelt på 27 websteder skulle være blevet beslaglagt og 17 anholdt i den forbindelse. Phobos skriver endvidere, at folkene bag Tor-projektet ikke er blevet kontaktet af hverken Europol eller andre myndigheder i forbindelse med operationen.

Af blog-indlægget fremgår det, at folkene bag Tor-projektet ikke har noget endegyldigt bud på, hvordan myndighederne har fundet frem til det, der skulle forestille at være skjulte tjenester på Tor-netværket. Men phobos har dog flere bud på mulige forklaringer.

Den første og mest oplagte forklaring er, at folkene bag disse skjulte services ikke har haft styr på den operationelle sikkerhed (OPSEC). Eksempelvis skulle en af hjemmesiderne være blevet infiltreret af undercover-agenter, der har fundet informationer, der har ført tilbage til et individ.

En anden forklaring kan være almindelige sikkerhedshuller i opsætningen af små web-butik-systemer på de sites, der har været målet for “Operation Onymous”. Det vil sige, at siderne også kan have indeholdt flere sikkerhedshuller – eksempelvis muligheden for SQL-injections.

Phobos fortæller også om en mulig sårbarhed relateret til kryptovalutaen Bitcoin, som Ivan Pustogarov har kigget på.

Den skulle gøre det muligt at linke Bitcoin-transaktioner og de-anonymisere Bitcoin-klienter, selvom de anvender Tor. Og hvis nogle af de skjulte tjenester har kørt Bitcoin-klienter, kan det være sådan, de er blevet afsløret.

Angreb på Tor-netværket

Mængden af nedtagne services kombineret med, at flere Tor-relays også skulle være blevet beslaglagt, kan indikere et angreb på selve Tor-netværket, som har bevirket at anonymiseringen er blevet kompromitteret.

Phobos fortæller i den forbindelse, at forskere over de sidste par år har opdaget flere måder at angribe Tor-netværket på. Og selvom der er blevet implementeret forskellige former for forsvar mod disse angreb, så er alle kendte problemer ikke løst. Ligesom der stadig kan være sikkerhedshuller i Tor-netværket, som folkene hos Tor-Projektet ikke kender til.

»Som du kan se, så ved vi stadig ikke, hvad der er sket, og det er svært at komme med konkrete forslag i blinde,« skriver Phobos, som opfordrer brugere til at sætte sig ind i de teknikker, som skjulte tjenester i Tor-netværket anvender for derved bedre at kunne vurdere, hvilke begrænsninger, det nuværende system har.

Version2-blogger med forstand på netværkssikkerhed og direktør i Solido Networks Henrik Kramshøj har kigget på sagen og blogindlægget. Og han mener, indlægget lægger op til, at der vil være forbedringer på vej i forhold til sikringen af Tor-netværket.

Tillid til Tor

Henrik Kramshøj har stadig selv overordnet tillid til sikkerheden i Tor-netværket, trods den seneste sag. Han gætter på, det ikke har været tale om en enkelt gennemgående fejl i Tor-systemet, men flere andre problemer, som også Phobos er inde på i sit blogindlæg.

»Jeg kunne forestille mig, det ikke bare har været en sårbarhed, der har demaskeret det hele. Det har været en kombi. Og så har man lavet en kampagne med et stort resultat, man kunne promovere,« siger Henrik Kramshøj med henvisningen til de udmeldinger, der har været fra myndighederne i kølvandet på “Operation Onymous”.

I en pressemeddelelse dateret 7. november fra Europols Cybercrime Center (EC3) udtaler den danske chef for EC3, Troels Ørting, i forbindelse med “Operation Onymous”:

»I dag har vi demonstreret, at sammen kan vi effektivt fjerne vital, kriminel infrastruktur, der understøtter alvorlig organiseret kriminalitet. Og vi ‘fjerner’ ikke bare disse tjenester fra det åbne internet – denne gang har vi også ramt tjenester på the Darknet, som bruger Tor, hvor kriminelle i lang tid har betragtet sig selv som værende uden for rækkevidde. Vi kan nu vise, at de hverken er usynlige eller urørlige. De kriminelle kan løbe, men ikke gemme sig. Og vores arbejde fortsætter …,« slutter udtalelsen fra Troels Ørting.

Den anonymitet, Tor kan give, har flere gange vist sig at være blevet udnyttet til kriminelle formål som våbenhandel og handel med narkotika, men netværket har også kunnet give anonymitet i lande, hvor ytringsfriheden ellers kan være trængt. Tor kan også være relevant i flere andre sammenhænge, hvor anonymitet kan være påkrævet.

Henrik Kramshøj mener, at flere myndigheder generelt set er ude i et PR-ærinde, når det kommer til Tor-netværket og forskellige former for kryptering, der kan gøre det vanskeligere for myndigheder spore, eksempelvis hvem der står bag en hjemmeside. Som eksempel nævner han en anden sag for nyligt, hvor en FBI-chef var ude og advare mod stærk kryptering på smartphones.

»Man vil gerne give et indtryk af, at det er folk, der er farlige, der bruger det her,« siger Henrik Kramshøj.

Phobos udtrykker i blogindlægget en forhåbning om, at flere ville gennemgå designet og koden bag Tor, så sikkerheden bliver forbedret.

»Det er også vigtigt at notere sig, at Tor på nuværende tidspunkt ikke har midlerne til at forbedre sikkerheden i skjulte tjenester. Hvis du er interesseret i at finansiere forskning og udvikling i forhold skjulte tjenester, så tag venligst kontakt til os. Vi håber på at kunne finde tid til at organisere en crowdfunding-kampagne for at skaffe uafhængig og fokuseret finansiering af skjulte tjenester,« slutter Phobos.

Det er ikke første gang, man hører mantraet lettere, tyndere og billigere, men i Raspberry Pi’s tilfælde er det faktisk noget af en bedrift.

Den kendte single-board computer er netop kommet i den seneste A+ discount-udgave, der således erstatter A-udgaven. Det skriver Raspi Today.

Den nye variant af minicomputeren er 42 pct. tyndere end forgængeren ifølge netmediet og vejer kun 23 gram. Prisen er ca. 120 kr. i England.

Desuden bruger den omkring 45 pct. mindre i strøm end den lidt dyrere B+ udgave af Raspberry Pi.

Raspberry Pi A+ bruger samme BCM2835-processor som A-modellen og har også 256 mb ram.

Til gengæld er der blevet plads til en større og mere brugervenlig GPIO-header med 40 pins i stedet for de tidligere 26, hvilket gør det muligt at tilslutte mere hardware. Dermed understøtter den også den såkaldte HAT-standard, som tidligere på året blev introduceret til B+ modellen.

Lyden skulle også være forbedret i A+ modellen, da den har fået en dedikeret strømforsyning med lavt støjniveau.

Raspberry Pi A+ er endnu ikke at finde i de danske webshops, men den kan blandt andet findes hos engelske Farnell til £15.

Et nyt EU-program skal forsøge at sætte skub i de gode it-opfindelser på tværs af kontinentet ved at lade borgere fra hele EU konkurrere på deres idéer og iværksættergen.

Programmet FI-PPP fokuserer på opfindelser især inden for populære områder som internet of things (IoT), big data og koncepter, der opererer i skyen. Samlet er der knap 600 mio. kr. til rådighed til i alt 1000 idéer på tværs af Europa. Hver enkelt idé får 375.000 kr., hvis den bliver udvalgt, og får mulighed for at kvalificere sig til nogle finalerunder, hvor vinderne får 1,5 mio. kr.

»Formålet er at gøre EU mere konkurrencestærk og bygge infrastrukturen til fremtidens internet,« siger Mikkel Toft-Olsen, der er programchef for en af EU-projektets danske partnere Accelerace, til Version2.

Det behøver ikke at være etablerede virksomheder, der melder sig. Det eneste, det kræver, er en god idé, minimum et tremandshold og en god forretningsplan.

»Det er okay, man kun starter med en god idé, sålænge man bliver ved med at udvikle sig,« siger Mikkel Toft-Olsen.

Iværksætterne skal bruge en fælleseuropæisk udviklingsplatform

De 600 mio. kr. er fordelt over 16 acceleratorprogrammer på tværs af Europa, hvor iværksætterne får adgang til et bredt netværk og sparring for at udvikle idéerne.

Alle pengene går kvit og frit til iværksætterne, der således ikke giver afkald på nogen ejerandele for at få adgang til midlerne. Deltagerne forpligter sig dog til at deltage i programmerne og løbende udvikle virksomheden.

Danske iværksættere kan i princippet ansøge alle programmerne, men det er kun et mindre udsnit, der er tilgængelige i Danmark. Det gælder SpeedUp, IMPACT, SmartAgriFood2 og FABulous, hvor de gennemgående temaer blandt andet er smarte byer, miljø, energi, medier og landbrug.

Udgangspunktet for at være med i konkurrencen er, at man skal benytte en særlig europæisk udviklingsplatform kaldet Fiware, der er blevet udviklet til formålet. Fiware består af en række konkrete værktøjer, også kaldet generic enablers, som blandt andet lægger nogle standarder for kommunikationen i et IoT-setup.

»Mange af de her elementer findes nok allerede, men det unikke er, at det er gratis, open source og til rådighed som del af en større infrastruktur,« siger Mikkel Toft-Olsen.

Det er nogle af de største it-virksomheder i Europa, der har udviklet værktøjerne, heriblandt IBM, SAP, Orange og Telefónica.

Hvis man som virksomhed ender med ikke at bruge Fiware-platformen vil man ikke udgå af konkurrencen, men man »skal gøre et ærligt forsøg«, siger Mikkel Toft-Olsen.

Hver accelerator holder en finale blandt deltagerne, hvor hovedpræmien ligger på omkring 1,5 mio. kr.

Der er desuden tale om at lave en stor fælleseuropæisk finale, selvom det endnu ikke er blevet afgjort.

Deadline for tilmelding sker over de næste par måneder afhængigt af hvert program. StartUp Europe har deadline den 10. december.

Idéen om milliarder af enheder, som kommunikerer med hinanden via internettet, er en idé, som var en del af grundlaget for udviklingen af programmeringssproget Java og den tilhørende platform. Det var i begyndelsen af 1990′erne, men det er først nu, at ‘Internet of Things’ for alvor ser ud til at stå over for sit gennembrud.

Det rejser spørgsmålet om, hvorvidt Java stadig er relevant som platform for alt fra termostater til det berygtede intelligente køleskab? Især set i lyset af, at Java også var udset til at danne grundlaget for smartphones.

»Smartphones er drevet af forbrugerefterspørgsel, så Apple-modellen med en integreret stak fra chips over styresystem til apps var nærmest et krav for at kunne levere oplevelsen af at være let at bruge. Internet of Things vil ikke være drevet af forbrugerne, men vil mere minde om det, vi ser i store virksomheder. Det vil være nødvendigt at indgå i økosystem, så det vil ikke være ét firma, der bygger det hele fra grunden,« siger Amit Jasuja, chef for produktudvikling for Java, mobil sikkerhed og identitetsstyring hos Oracle, til Version2.

Pointen er ifølge Amit Jasuja, at enhederne i Internet of Things skal kunne fungere sammen og passe til allerede eksisterende systemer. Eksempelvis skal et parkometer kunne tale med kommunens økonomisystem og gøre det muligt for bilisterne at betale for parkering via en mobil-app.

Når kommunen skal udvikle og vedligeholde systemet, så vil det ifølge Oracles ræsonnement være mere oplagt at vælge en platform som Java, der har flere redskaber til at integrere med andre systemer, end eksempelvis at basere parkometret på software skrevet i C eller assembler.

Ikke mindst fordi alternativet vil være at skulle slås om de udviklere, som er vant til at arbejde med de sprog, som i dag anvendes i indlejrede systemer.

»Hvis der i dag findes en milliard kodelinjer i forskellige indlejrede enheder, og der om 3-5 år skal være 10 milliarder kodelinjer, så vil det lægge enormt pres på økosystemet, hvis det ligesom i dag skal skrives i C, assembler eller direkte til chippen. Det vil skabe et pres for at gå over til et højniveausprog som Java,« siger Amit Jasuja.

Skal arbejde på sikkerheden

Han erkender dog, at selvom Java er udviklet til at blive brugt i indlejrede systemer og allerede bruges i mange forskellige enheder, så er der stadig et stort stykke arbejde på Oracles bord.

»Vi har mere arbejde foran os inden for blandt andet sikkerhed. Vi skal også understøtte flere protokoller, og så skal vi udbygge en hel cloud-platform med tjenester til at understøtte Internet of Things,« siger Amit Jasuja.

Sikkerhed er ikke nødvendigvis noget, de fleste brugere forbinder med Java på grund af de omfattende problemer, der har været med Java-pluginet til browsere. Det er dog en lille niche af Java-universet, som ikke nødvendigvis afspejler sikkerheden i de indlejrede systemer.

Javas runtime-miljø understøtter således muligheden for at signere og opdele applikationer, så kun nogle udvalgte får adgang til systemet. Det kan selvfølgelig være sårbart i tilfælde af sikkerhedshuller, men den basale arkitektur for sikkerhed eksisterer i et vist omfang.

Netop sikkerhedshuller i både platformen og den software, som kører på den, er faktisk også blandt Oracles argumenter for at anvende Java. Der er nemlig også en platform på plads for udrulning af opdateringer, hvilket ikke nødvendigvis er tilfældet for visse af de platforme som findes i eksisterende sensorer.

Men opdateringer giver også andre muligheder i forhold til chips, hvor softwaren ligger fast fra fabrikken.

»Når først du har brændt koden ind i chippen, så har du begrænset enhedens levetid. Med en runtime som Javas kan du opdatere softwaren efterfølgende,« siger Amit Jasuja.

Dermed vil man altså ifølge Oracle kunne give en enhed længere levetid, fordi softwaren vil kunne følge med udviklingen.

Skalere fra chipkort til servere

Flere af disse argumenter er imidlertid også gældende for mere komplette styresystemer, som også er i spil til enhederne i Internet of Things. Det gælder især varianter af Linux og lignende styresystemer, som også findes til indlejrede systemer.

»Fordelen ved Java i forhold til eksempelvis Linux er, at vi kan gå fra noget, der kan ligge på en chip på et kreditkort, hvor hverken Google eller Microsoft har noget, der kan komme i nærheden, og op til lidt større sensorer med Java ME og helt op til Java SE,« siger Amit Jasuja.

Den fleksibilitet er ét af de væsentligste kort, som Oracle mener at have på hånden i forhold til Internet of Things. Udfordringen lige nu er dog, at selvom Java er på markedet, så er der ikke mange af den type enheder, som er en del af Internet of Things anno 2014, som kører Java. Og det er en udfordring for Oracle.

»Hvis du for eksempel vil lave en elpære med indbygget sensor, så vil du formentligt bruge chips fra én eller flere leverandører, som der findes mange af. Men spørgsmålet er, om vi har en Java-udgave, der er kompatibel med netop de chips. Det er en udfordring,« siger Amit Jasuja.

Omvendt kan det falde ud til Oracles fordel, hvis selskabet kan tilbyde producenterne af enhederne mulighed for at vælge mellem flere chipleverandører, uden at skulle ændre programkoden til deres applikationer.

Et helt afgørende spørgsmål er dog, om tiden virkelig er moden til det Internet of Things, som der har været talt om siden Javas barndom?

»Det sker allerede og er drevet af effektivisering. Hotellets minibar kan se, hvilket stykke chokolade du tager og trække det fra dit kreditkort. Den slags er mikrotransaktioner, som vil være forfærdeligt dyre, hvis du skal blande mennesker ind i det,« siger Amit Jasuja.

Tilsvarende er det oplagt at gøre større brug af billige sensorer til at spare energi ved eksempelvis kun at oplyse de dele af en kontorbygning, hvor der opholder sig folk.

Det næste skridt vil ifølge Amit Jasuja være at kombinere det hele via cloud-tjenester, så hvert enkelt element ikke er et selvstændigt, lukket system, men kan indgå i et netværk med andre enheder.

Forskningsdivisionen under det amerikanske forsvarsministerium, DARPA, støtter et nyt projekt fra Rice University med 11 mio. dollars kaldet PLINY. Det skal gøre det muligt at lave komplicerede programmer nemt, og simple programmer hurtigt. Det fortæller Engadget.

Det skal ske med afsæt i det, udviklerne kalder terabyte og atter terabyte af open source-kode.

Når programmøren indtaster det overordnede udkast til et program, så bliver online-bibliotekerne med kode gennemtrawlet for karakteristika i blandt andet funktioner og variabler og systemet skulle så gerne på den baggrund finde frem til de kodestumper, der egner sig bedst til at løse opgaven. Og vupti – den øvrige del af programmet automatisk skrevet. Det er i hvert fald visionen.

Lektor ved Rice University Swarat Chaudhuri siger, at han og de øvrige medudviklere på projektet ‘forestiller sig et system, hvor programmøren skriver få linjers kode, trykker på en knap, og resten af koden fremkommer.«

I en video demonstrerer Chaudhuri teknikken med et stykke papir med et hul i midten, der skal symbolisere programmøres ufuldstændige arbejde. PLINY udfylder hullet ved at søge i dets samling med millioner af kodelinjer for at finde en mulig løsning – i videoen repræsenteret med forskellige former.

Ønsketænkning eller en realistisk fremtid inden for rækkevidde? Bedøm selv i følgende video fra Rice University.

Google havde planlagt at rulle Android 5.0 ud til alle Nexus-enheder i denne uge, men udrulningen blev sat på standby, da flere brugere rapporterede om en fejl, som drænede enhederne for strøm. Det skriver ZDNet.

Fejlen lå i forbindelse med wifi, hvor enheden kunne generere et abnormt antal IRQ-events for at få enheden til at vågne fra dvale og dermed bruge mere strøm.

Paradoksalt nok var én af nyhederne i Android 5.0 en forbedret funktion til at spare på batteriet, ligesom der generelt skulle være forbedringer i forbindelse med strømforbruget for at forlænge tiden mellem opladninger.

Google har nu rettet fejlen og forventer at kunne udrulle Android 5.0 til Nexus-enhederne fra den 12. november. Derefter vil det være op til producenterne af de øvrige Android-enheder, hvornår den nyeste udgave af styresystemet bliver tilgængeligt.

Microsofts Office-apps til iPads er banket ind på toppen af App Stores amerikanske hitliste. Det skete dagen efter Microsoft havde gjort en række funktioner gratis at benytte, skriver Computerworld.com.

Fredag var Word, Excel og Powerpoint til iPad rangeret som henholdsvis nummer et, to og tre på free-download-listen. To dage tidligere havde de ligget nummer 12, 39 og 48.

Hidtil har det for gratister kun været muligt at bruge Microsofts produkter til at se dokumenter, men dette ændrede selskabet, så brugere uden Office 365-abonnement nu også kan benytte apps’ene til at ændre i dokumenter.

Nu kan alle nemlig frit oprette og ændre dokumenter i de gratis Office-apps, men Micrsoft har fortsat en række features, som bliver markeret som ”advanced editing”, som kun abonnenter har adgang til.

Også på hitlisten for iPhone-apps arbejder Microsofts officeprogrammer sig mod toppen. Her lå de fredag nummer et, fire og otte – men her er ifølge Computerworld tale om nye apps, som derfor ikke kan sammenlignes direkte med iPad-apps’ene.

Hele forskydningen i hitlisten kom, da Microsoft torsdag officielt meldte ud, at de ville give flere funktioner fri i deres gratis-versioner.

Elon Musk, manden bag PayPal, Tesla Motors og SpaceX, spekulerer i at slynge 700 internetsatelitter a 125 kilo ud i rummet. Det skriver The Register.

Spekulationerne foretager han sammen med Greg Wyler, som indtil for nyligt ledte Googles arbejde med at sende 180 satelitter i kredsløb, som en del af koncernens 1 milliard dollar bud på at bygge en system af ”fugle” til at give internet til afsidesliggende dele af verden.

Også Facebook har ambitioner på området, hvilket betyder, der er ved at udbryde et reelt rumkapløb blandt en række store koncerner.

Men Greg Wyler forlod Google og har side grundlagt WorldVu Satellites Ltd, som har en stor klump radiospektrum. Planerne har dog finansielle, tekniske og lovgivningsmæssige hindringer.

Men i øjeblikket diskuterer Greg Wyler og Elon Musk altså at udvikle og producere letvægtssatelitter, som er cirka halvt så store som de hidtil mindste satelitter, som bruges kommercielt.

Der er endnu ingen aftaler, men alligevel siger rygterne, at de har talt med embedsmænd i Florida om at bygge en fabrik i området.

Rygterne siger også, at Greg Wyler forlod Googles projekt, da giganten ikke havde fremstillings know-how. Google har allerede en flåde på otte Medium Earth Orbit Satellites, som dækket op til 70 procent af jorden.

Hovedparten af de danske mobiloperatører har indtil for nylig haft en praksis med automatisk at sende telefonnummeret med, når brugerne har tilgået specifikke domæner fra deres mobiltelefon. Herunder flere hjemmesider tilhørende JP/Politikens Hus.

Men når brugeren tilgår et domæne, skal der være et konkret formål med at indsætte mobilnummeret i den såkaldte http-header, ellers kan det være i strid med loven. Sådan lyder vurderingen fra Søren Sandfeld Jakobsen, professor på Aalborg Universitet og ekspert i it- og teleret.

»Umiddelbart er det min vurdering, at videregivelse af telefonoplysningerne i headeren kun er lovligt, hvis det sker i forbindelse med at opfylde en tjeneste eller en kontrakt, som den pågældende kunde selv har bedt om og indgået,« siger Søren Sandfeld Jakobsen.

En tjeneste kan eksempelvis være køb af en ringetone via en wap-forbindelse.

»I langt de fleste tilfælde antager jeg, at denne praksis er fortsat fra wap-tiden, uden at der har været konkrete aftaleforhold bag. Og så er det jo ikke lovligt. Og derfor er det en korrekt handling, at teleselskaberne nu lynhurtigt har stoppet det,« siger Søren Sandfeld Jakobsen.

At der er tale om et levn fra en svunden tid, hvor såkaldt wap-billing blev brugt til at betale for online-tjenester fra en mobiltelefon, vidner en tidligere udmelding fra Teleindustrien – teleselskabernes branchesamarbejde – om. Det skete i en pressehenvendelse fra direktør i Teleindustrien Jakob Willer, der på vegne af branchen kunne fortælle, at praksissen med automatisk at medsende telefonnumre ville stoppe senest onsdag 5. november.

»Baggrunden for denne praksis er blandt andet, at de nu stort set udfasede wap-tjenester krævede kendskab til kundens mobilnummer, for at man kunne bestille og betale for en tjeneste via en mobiltelefon,« skrev Jakob Willer i en pressehenvendelse, som fortsatte:

»Wap-tjenester bruges stort set ikke mere, og den teknologiske udvikling har medført, at dette setup er blevet forældet og uhensigtsmæssigt – blandt andet fordi mobiltjenester i dag hyppigst baseres på apps.«

TDC, Telenor og Telia har alle indsat mobilnummeret i http-headeren. Og alle skulle være hørt op med det nu. Dog har TDC oplyst, at det ikke har været muligt for selskabet helt at stoppe med funktionen, da flere af selskabets egne tjenester i visse tilfælde forudsætter det.

På en lang række af de øvrige domæner, som internetaktivist og datalog Christian Panton har identificeret, at i hvert fald TDC har medsendt mobilnumre til, er det svært at få øje på pointen med at medsende mobilnummeret.

»Hvis ikke det sker for at opfylde en aftale, som kunden selv har bedt om, så er det ikke lovligt i forhold persondatalovgivningen,« siger Søren Sandfeld Jakobsen.

Han forklarer, at de konkrete lovbestemmelser relaterer sig til persondataloven og udbudsbekendtgørelsen. Det sidste implementerer et særligt EU-regelsæt, der gælder for telebranchen.

»Man må ikke behandle persondata, uden at der er hjemmel i loven. Sådan en hjemmel findes, blandt andet hvis det sker for at opfylde en aftale. Men hvis det ikke er tilfældet, så er lovens udgangspunkt, at man ikke må behandle, herunder videresende, persondata. Og et telefonnummer er persondata, for det kan henføres til en konkret person.«

Flere af de domæner, der har fået medsendt mobilnumre, tilhører JP/Politikens Hus. Det vil sige, at mobilnumre er blevet tilføjet http-headeren, som bliver sendt med til hjemmesider som eksempelvis mobil.pol.dk

It-direktør i JP/Politikens Hus Per Palmkvist Knudsen har, efter at have undersøgt sagen, ikke kunnet finde en forklaring på, hvordan det kan være, andet end, at det kan skyldes funktioner, der går lang tid tilbage, og som ikke benyttes mere.

»Når modtagerne ikke engang er klar over, at de får medsendt disse numre, er det jo tydeligvis et levn fra noget, der ikke bliver brugt mere. Og det er bare med at få det stoppet hurtigst muligt,« siger Søren Sandfeld Jakobsen.

»Noget tyder jo på, at teleselskaberne ikke har haft styr på det her, hvis det er en praksis, der er fortsat, uden at der ligger konkrete aftaler bag,« siger han.

TDC har ikke nogen kommentarer til, at selskabets praksis i princippet kan have været ulovlig i årevis. TDC henviser i stedet til Jakob Willer for en kommentar på vegne af branchen.

Jakob Willer fortæller, at han ingen kommentarer har på nuværende tidspunkt, og henviser til, at branchen har en dialog med den danske telemyndighed, Erhvervsstyrelsen, der er ved at se på sagen.