Monthly Archives: November 2014

Der er klare fordele ved iPads og e-bøger på gymnasier. Eleverne kan lide iPads, de vil slippe for at slæbe på tunge bøger, og de kan altid bruge et eksternt tastatur, hvis de synes det er for besværligt at skrive på det virtuelle tastatur på skærmen.

Eleverne opdager ikke altid ulemperne, de har en imponerende evne til at acceptere at tingene bare er sådan. Til gengæld kan jeg som lærer se, at elever med en iPad og elektroniske bøger får problemer.

Skærmen på en iPad svarer til omkring halvdelen af arealet i en opslået bog Det er hvad de kan se på en gang. Hvis de skal lave noget arbejde i timen, og måske endda bruge to bøger, er de nødt til hurtigt at kunne skifte frem og tilbage.

Det kan de med bøger på papir, hvor de kun skal flytte blikket mellem bøgerne og skærmen. Når de bruger en iPad og e-bøger, skal de i stedet trykke på en mekanisk tast, flytte blikket og finde en bestemt ikon, og derefter flytte fingeren, så de kan trykke på den. Det skal de gentage, når de har fundet det de skal bruge, og tilbage og fortsætte arbejdet.

Jeg kører en undervisning i fysik som er baseret på at eleverne læser hjemme, og bruger det meste af tiden i klassen på at løse opgaver. Fordelen er at jeg så er der, når de har brug for hjælp med det de laver.

Opgaverne står på et ark til lektionen, som eleverne kan hente og derefter skrive deres egne svar direkte ind i. Hvis de gemmer det, har de deres egne personlige noter om det de har lavet, og de slipper for at skrive på papir, hvad en del af dem er uvant med.

Jeg kan se, hvor besværligt det kan være, selv for elever med en almindelig bærbar og elektroniske bøger. Ofte er konsekvensen at elever ikke slår noget op, og enten spørger mig eller eleven ved siden af, da selve det at slå noget op i bogen er besværligt.

Eleverne får mindre træning i at bruge sammenhænge til at finde information, eller blot at finde information og sikre sig at den er korrekt. Den udvej nogen vælger, er at bruge Google. Det er til gengæld et problem, når de skal finde rundt i en langt større mængde information, og ikke har nok viden til at afgøre, om de har fundet hvad de rent faktisk skal bruge. Det har de ofte først når de har lært om emnet.

Eleverne er dygtige nok, men elektroniske bøger og en iPad er en dårlig kombination. De fleste voksne vil nok forlange at have en stationær computer med en stor skærm ved deres arbejdsplads, hvis de samtidig skal arbejde og finde information, og de ville nok mene at chefen lavede grin med dem, hvis de skulle nøjes med en iPad på kontoret.

På et gymnasium er konsekvensen at elever med en iPad og elektroniske bøger ikke kan lave og lære så meget på den samme tid. Derfor titlen, hvis eleverne skal bruge iPads og e-bøger, er det muligt de skal bruge et halvt år mere på at lære det samme.

Hvis en skole vil udstyre eleverne med iPads og elektroniske bøger, så giv dem også en e-bogslæser.

Der er klare fordele ved iPads og e-bøger på gymnasier. Eleverne kan lide iPads, de vil slippe for at slæbe på tunge bøger, og de kan altid bruge et eksternt tastatur, hvis de synes det er for besværligt at skrive på det virtuelle tastatur på skærmen.

Eleverne opdager ikke altid ulemperne, de har en imponerende evne til at acceptere at tingene bare er sådan. Til gengæld kan jeg som lærer se, at elever med en iPad og elektroniske bøger får problemer.

Skærmen på en iPad svarer til omkring halvdelen af arealet i en opslået bog Det er hvad de kan se på en gang. Hvis de skal lave noget arbejde i timen, og måske endda bruge to bøger, er de nødt til hurtigt at kunne skifte frem og tilbage.

Det kan de med bøger på papir, hvor de kun skal flytte blikket mellem bøgerne og skærmen. Når de bruger en iPad og e-bøger, skal de i stedet trykke på en mekanisk tast, flytte blikket og finde en bestemt ikon, og derefter flytte fingeren, så de kan trykke på den. Det skal de gentage, når de har fundet det de skal bruge, og tilbage og fortsætte arbejdet.

Jeg kører en undervisning i fysik som er baseret på at eleverne læser hjemme, og bruger det meste af tiden i klassen på at løse opgaver. Fordelen er at jeg så er der, når de har brug for hjælp med det de laver.

Opgaverne står på et ark til lektionen, som eleverne kan hente og derefter skrive deres egne svar direkte ind i. Hvis de gemmer det, har de deres egne personlige noter om det de har lavet, og de slipper for at skrive på papir, hvad en del af dem er uvant med.

Jeg kan se, hvor besværligt det kan være, selv for elever med en almindelig bærbar og elektroniske bøger. Ofte er konsekvensen at elever ikke slår noget op, og enten spørger mig eller eleven ved siden af, da selve det at slå noget op i bogen er besværligt.

Eleverne får mindre træning i at bruge sammenhænge til at finde information, eller blot at finde information og sikre sig at den er korrekt. Den udvej nogen vælger, er at bruge Google. Det er til gengæld et problem, når de skal finde rundt i en langt større mængde information, og ikke har nok viden til at afgøre, om de har fundet hvad de rent faktisk skal bruge. Det har de ofte først når de har lært om emnet.

Eleverne er dygtige nok, men elektroniske bøger og en iPad er en dårlig kombination. De fleste voksne vil nok forlange at have en stationær computer med en stor skærm ved deres arbejdsplads, hvis de samtidig skal arbejde og finde information, og de ville nok mene at chefen lavede grin med dem, hvis de skulle nøjes med en iPad på kontoret.

På et gymnasium er konsekvensen at elever med en iPad og elektroniske bøger ikke kan lave og lære så meget på den samme tid. Derfor titlen, hvis eleverne skal bruge iPads og e-bøger, er det muligt de skal bruge et halvt år mere på at lære det samme.

Hvis en skole vil udstyre eleverne med iPads og elektroniske bøger, så giv dem også en e-bogslæser.

Mozilla afslører, at de er ved at udvikle en browser dedikeret til webudviklere. Det skriver Mozilla på deres blog.

»Når man bygger til nettet, har udviklere en tendens til at benytte en myriade af forskellige værktøjer, som ofte ikke arbejder særligt godt sammen. Det betyder, du ender med at skifte mellem forskellige værktøjer platforme og browsere, hvilket kan sinke dig og gøre dig mindre produktiv,« skriver Mozilla i deres præsentation af deres nye browser.

Indtil videre er Mozilla kun klar til at vise en lille video med et klart reklamebudskab om, at her kommer browseren. 10. november er mærkedagen, og her løfter Mozilla sløret for noget unikt, som samtidig virker bekendt.

Mozilla skriver, at de har givet deres egne udviklere den opgave, at udvikle en browser, som skal gøre livet lettere for udviklere.

Se videoen her:

Mozilla afslører, at de er ved at udvikle en browser dedikeret til webudviklere. Det skriver Mozilla på deres blog.

»Når man bygger til nettet, har udviklere en tendens til at benytte en myriade af forskellige værktøjer, som ofte ikke arbejder særligt godt sammen. Det betyder, du ender med at skifte mellem forskellige værktøjer platforme og browsere, hvilket kan sinke dig og gøre dig mindre produktiv,« skriver Mozilla i deres præsentation af deres nye browser.

Indtil videre er Mozilla kun klar til at vise en lille video med et klart reklamebudskab om, at her kommer browseren. 10. november er mærkedagen, og her løfter Mozilla sløret for noget unikt, som samtidig virker bekendt.

Mozilla skriver, at de har givet deres egne udviklere den opgave, at udvikle en browser, som skal gøre livet lettere for udviklere.

Se videoen her:

Russiske statsfinansierede hackere kan ifølge DR Nyheder mørklægge Danmark og resten af Europa. I hvert fald er det sådan skrækscenariet beskrives.

En bølge af højt avancerede og målrettede cyberangreb rammer i øjeblikket energiselskaber og lignende i en række vestlige lande. Ifølge DR slår både efterretningstjenester og sikkerhedseksperter alarm over angrebene, som viser flere tegn på at blive styret fra Rusland. Blandt andet kodninger med kyrilliske bogstaver.

Angrebene foregår ved at virksomheder i energisektoren bliver ramt af malwaren, havex. IT-sikkerhedseksperter fra Kaspersky Lab fortæller DR, at deres database indeholder 29 ip-adresser fra Danmark, som er blevet ramt af havex.

»Vi har ikke det fulde overblik over angrebet, men det er stort. Større end noget, vi har set tidligere,« understreger it-sikkerhedsekspert hos Kaspersky Lab Vicente Diaz overfor DR. Og han fortæller, at der blandt dem også er selskaber i den danske energisektor.

»Indicierne peger på, at det formentlig er en russisk gruppe med meget store ressourcer i ryggen. Højst sandsynligt statssponsoreret,« siger Luke Herbert, ph.d. og forsker i it-sikkerhed ved DTU til DR.

Havex-malwaren er en specialudviklet og ondsindet virus, som kan samle data og kan hjælpe indbryderne til at tage kontrol over it-systemer.

Bagmændene er rigtig dygtige, de har været i stand til at komme ind bag sikkerhedsforanstaltningerne hos en række energiselskaber, og dermed har de også været tæt på at kunne påvirke selskabernes drift og i yderste konsekvens bogstaveligt talt slukke for strømmen. Derfor skal vi tage det her meget alvorligt, siger Troels Ørting, leder af Europols afdeling for efterforskning af cyberkriminalitet til DR.

I sommer ramte angrebet Norge, hvor 50 norske virksomheder i olieindustrien alle fik havex ind i deres systemer.

DR Nyheder har haft kontakt til Energinet.dk og Dong Energy, som på opfordringen har foretaget scanninger af deres systemer uden at finde malware.

Russiske statsfinansierede hackere kan ifølge DR Nyheder mørklægge Danmark og resten af Europa. I hvert fald er det sådan skrækscenariet beskrives.

En bølge af højt avancerede og målrettede cyberangreb rammer i øjeblikket energiselskaber og lignende i en række vestlige lande. Ifølge DR slår både efterretningstjenester og sikkerhedseksperter alarm over angrebene, som viser flere tegn på at blive styret fra Rusland. Blandt andet kodninger med kyrilliske bogstaver.

Angrebene foregår ved at virksomheder i energisektoren bliver ramt af malwaren, havex. IT-sikkerhedseksperter fra Kaspersky Lab fortæller DR, at deres database indeholder 29 ip-adresser fra Danmark, som er blevet ramt af havex.

»Vi har ikke det fulde overblik over angrebet, men det er stort. Større end noget, vi har set tidligere,« understreger it-sikkerhedsekspert hos Kaspersky Lab Vicente Diaz overfor DR. Og han fortæller, at der blandt dem også er selskaber i den danske energisektor.

»Indicierne peger på, at det formentlig er en russisk gruppe med meget store ressourcer i ryggen. Højst sandsynligt statssponsoreret,« siger Luke Herbert, ph.d. og forsker i it-sikkerhed ved DTU til DR.

Havex-malwaren er en specialudviklet og ondsindet virus, som kan samle data og kan hjælpe indbryderne til at tage kontrol over it-systemer.

Bagmændene er rigtig dygtige, de har været i stand til at komme ind bag sikkerhedsforanstaltningerne hos en række energiselskaber, og dermed har de også været tæt på at kunne påvirke selskabernes drift og i yderste konsekvens bogstaveligt talt slukke for strømmen. Derfor skal vi tage det her meget alvorligt, siger Troels Ørting, leder af Europols afdeling for efterforskning af cyberkriminalitet til DR.

I sommer ramte angrebet Norge, hvor 50 norske virksomheder i olieindustrien alle fik havex ind i deres systemer.

DR Nyheder har haft kontakt til Energinet.dk og Dong Energy, som på opfordringen har foretaget scanninger af deres systemer uden at finde malware.

Flere af de store, danske teleselskaber sender automatisk dit mobilnummer til udvalgte samarbejdspartnere, når du surfer ind på specifikke domæner, som datalog og internetaktivist Christian Panton har demonstreret og som Version2 beskrev i sidste uge.

Nu viser det sig, at også 3. parts app, som konsekvens af dette, kan få adgang til nummeret. Vel at mærke uanset om app’en eller har tilladelse til at tilgå den slags data, og uanset om nummeret er hemmeligt eller ej.

Det fremgår af en demonstrationsvideo, som HTX-studerende Emil Stahl, der har fulgt sagen tæt, har lavet. Her viser han, hvordan en app, udviklet af Emil Stahls kammerat Jonas Boserup, kan fiske telefonnummeret ud af en iPhone, selvom app’en ikke har tilladelse til det.

At det foregår på en iPhone er i sig selv bemærkelsesværdigt. Apple tillader nemlig slet ikke, at apps får adgang til mobilens telefonnummer, fortæller Esben Thorving Bjerregaard,
Solutions Architect & Partner i app-udviklingsfirmaet iDeal Development.

»Det er normalt ikke noget, der kan lade sig gøre på nogen som helst måde,« siger han.

Esben Thorving Bjerregaard har kigget på koden bag demonstrations-app’en, og han vurderer, at teknikken, app’en anvender, ser troværdig ud.

I det konkrete tilfælde udnytter app’en, at en af teleselskabernes samarbejdspartnere, Unwire, på flere undersider har indlejret mobilnummeret i HTML-koden, når undersiderne bliver tilgået fra den mobile dataforbindelse. App’en kan derfor lave et kald til siderne og hente telefonnummeret ud.

Herefter kan numrene i princippet sendes videre og samles i en database. Uanset om brugeren har givet app’en tilladelse eller ej.

Selskabet Unwire, der blandt andet laver mobile betalingstjenester, er et af de selskaber, der har en aftale med teleoperatørerne, som betyder, at Unwire i visse tilfælde gør brug af telefonnumre, sendt via HTTP-headeren. Unwire oplyser til Version2, at virksomheden ikke har nogen kommentarer til, at en app, via Unwires hjemmesider, har kunnet fiske telefonnumre frem. Unwire har nu taget flere undersider ned, som har kunnet bruges til at eksponere telefonnumre. Version2 har dog tilgået siderne tidligere og kunnet bekræfte, at mobilnumre har været tilgængelige i HTML-koden via siderne.

Også Telenor har været igang med at rode i virksomhedens setup efter Christian Pantons demonstration. Således bliver mobilnummeret ikke længere sendt alene baseret på den såkaldte host-header. Intet tyder dog på, at dette fiks har lukket for, at en 3. parts app kan høste telefonnumre via den app, Emil Stahl demonstrerer i videoen.

Generelt set er Esben Thorving Bjerregaard overrasket over, at selskaberne videresender mobil-numrene til 3. part ved at føje nummeret til HTTP-headeren efter data-pakken har forladt telefonen.

»Det synes jeg er helt uacceptabelt. Som absolut minimum bør de nævne, hver gang de sender mobilnummeret til en 3. part.«

Telenor har i løbet af debatten henvist til virksomhedens kundevilkår (PDF). Nærmere bestemt punkt 11k på side 10.

Her står der under overskriften ‘Registrering og anvendelse af data’: Telenor overfører oplysninger om dit mobilnummer til leverandøren af den indholdstakserede tjeneste.

Dette giver Esben Thorving Bjerregaard dog ikke meget for:

»Det er fint, de har skrevet det i deres betingelser. Men den almindelige forbruger læser jo ikke de betingelser.«

Langt værre end cookies

Han mener, metoden med at medsende numre til samarbejdspartnere er langt mere invaderende for privatlivet end de cookies, som hjemmesider sætter på brugernes computer.

»Det her er jo langt værre en cookies. Hvis du laver ‘private browsing’, så er man jo ude over det problem. Det er relativt nemt at komme udenom for den almindelige bruger. Hvorimod det her, det sker jo fuldstændigt uden, at man på nogen måde bliver spurgt om det.«

Telia, TDC og Telenor gør det

Telia, TDC og Telenor bekræfter over for Version2, at selskaberne automatisk medsender mobilnumre til det, de beskriver som betroede samarbejdspartnere, når visse url’er bliver tilgået. 3 anvender ikke samme metode. Pressechef i 3, Tanja Krebsø skriver en en mail til Version2:

»Vi bruger ikke header enrichment. Hos os er det noget, der har været anvendt tilbage i tiden – og senest, da debatten var oppe i 2011, bad vi vores daværende leverandør Unwire om at sørge for, at der var sikkerhed omkring vores kunders identitet (læs: telefonnumre), når de benyttede sig af nogle af de tjenester, som gik gennem Unwire,« skriver hun og fortsætter:

»I dag benytter vi Paii til de bilaterale aftaler, vi tidligere har haft med bl.a. Unwire – og det er således Paii, der nu har ansvaret for indholdsleverandørernes aftaler.«

Hos TDC svarer pressemedarbejder Rasmus Avnskjold via mail følgende på spørgsmålet om, hvilke samarbejdspartnere der kan få et mobilnummer sendt med i HTTP-headeren:

»Det kan de samarbejdspartnere, som TDC godkender og har tillid til vil behandle alle oplysninger dybt fortroligt. Det fremgår fx af kontrakten at alle informationer udelukkende må anvendes til at betjene kunden på den konkrete tjeneste.«

Pressechef i Telia, David Engstrøm, skriver i en mail om samme emne:
»Her er tale om ganske få betroede partnere, med hvem vi laver en databehandleraftale i overensstemmelse med persondatalovgivningen for at sikre, at vores partner overholder den nødvendige fortrolighed og sikkerhed i forhold til vores data. Og det er værd at bemærke, at her alene er tale om telefonnumre og ikke personfølsomme oplysninger eller navn og adresse mv.«

På spørgsmålet om, hvor mange samarbejdspartnere, der har adgang til tjenesten fra teleselskaberne, hvor mobilnummeret automatisk sendes med, skriver pressechef i Telenor Tom Lehn-Christiansen, i en mail til Version2:

»En håndfuld partnere. Mobilnummer i http-headere er et værktøj, som gør det nemmere for partnere at afvikle deres tjenester. Alternativet ville fx være, at kunderne skulle indtaste deres mobilnummer, hver gang de ønsker adgang til en tjeneste, samt eventuelt gennemløbe ekstra tjek med SMS-kode.«

Også hemmelige numre

TDC, Telia og Telenor fortæller, at også hemmelige telefonnumre, bliver sendt med på linje med andre telefonnumre. Ingen af selskaberne ønsker dog at oplyse, konkret hvilke samarbejdspartnere, der per automatik får – også hemmelige – telefonnumre sendt med, når visse sider tilgås fra mobilen.

Version2 har forelagt koden bag Jonas Boserups iPhone-app for Telia, TDC og Telenor. Vi ville gerne have haft en kommentar til, at det via selskabernes samarbejdspartnere og som følge af den automatiske medsendelse af telefonnumre er muligt for en 3. parts app at tilgå og potentielt indsamle telefonnumre i det skjulte.

Ingen af de tre teleselskaber har dog ønsket at kommentere dette. I stedet henviser de til Jakob Willer, direktør for branchesamarbejdet Teleindustrien for en samlet udtalelse. Han skriver i en mail:

»I erkendelse af at det nuværende set-up ikke er hensigtsmæssig, er der i branche-regi taget initiativ til, at man på tværs af teleselskaberne foretager en nærmere undersøgelse af fænomenets omfang. Skulle det vise sig nødvendigt med yderligere sikkerhedsforanstaltninger end de, der allerede er foretaget, vil dette naturligvis ske. Det gælder for alle selskaber i TI. Tillige er det værd at bemærke, at ingen af teleselskaber heller ikke i en historisk kontekst har kendskab til, at der har fundet misbrug sted.«

Både TDC, Telia og Telenor er medlemmer af Teleindustrien. 3 er ikke. På spørgsmålet om hvorvidt selskaberne faktisk ved, hvorvidt der har fundet misbrug sted, svarer Jakob Willer tilbage:

»Ingen af selskaberne har kendskab til, at der har fundet misbrug sted.«

Misbrug eller ej, så kunne et lidet ønske scenarie være en ondsindet app på en iPhone, som det her fremgår af Emil Stahls video, hvor han demonstrerer Jonas Boserups proof-of-concept app via en af Unwires nu nedtagede undersider:

Flere af de store, danske teleselskaber sender automatisk dit mobilnummer til udvalgte samarbejdspartnere, når du surfer ind på specifikke domæner, som datalog og internetaktivist Christian Panton har demonstreret og som Version2 beskrev i sidste uge.

Nu viser det sig, at også 3. parts app, som konsekvens af dette, kan få adgang til nummeret. Vel at mærke uanset om app’en eller har tilladelse til at tilgå den slags data, og uanset om nummeret er hemmeligt eller ej.

Det fremgår af en demonstrationsvideo, som HTX-studerende Emil Stahl, der har fulgt sagen tæt, har lavet. Her viser han, hvordan en app, udviklet af Emil Stahls kammerat Jonas Boserup, kan fiske telefonnummeret ud af en iPhone, selvom app’en ikke har tilladelse til det.

At det foregår på en iPhone er i sig selv bemærkelsesværdigt. Apple tillader nemlig slet ikke, at apps får adgang til mobilens telefonnummer, fortæller Esben Thorving Bjerregaard,
Solutions Architect & Partner i app-udviklingsfirmaet iDeal Development.

»Det er normalt ikke noget, der kan lade sig gøre på nogen som helst måde,« siger han.

Esben Thorving Bjerregaard har kigget på koden bag demonstrations-app’en, og han vurderer, at teknikken, app’en anvender, ser troværdig ud.

I det konkrete tilfælde udnytter app’en, at en af teleselskabernes samarbejdspartnere, Unwire, på flere undersider har indlejret mobilnummeret i HTML-koden, når undersiderne bliver tilgået fra den mobile dataforbindelse. App’en kan derfor lave et kald til siderne og hente telefonnummeret ud.

Herefter kan numrene i princippet sendes videre og samles i en database. Uanset om brugeren har givet app’en tilladelse eller ej.

Selskabet Unwire, der blandt andet laver mobile betalingstjenester, er et af de selskaber, der har en aftale med teleoperatørerne, som betyder, at Unwire i visse tilfælde gør brug af telefonnumre, sendt via HTTP-headeren. Unwire oplyser til Version2, at virksomheden ikke har nogen kommentarer til, at en app, via Unwires hjemmesider, har kunnet fiske telefonnumre frem. Unwire har nu taget flere undersider ned, som har kunnet bruges til at eksponere telefonnumre. Version2 har dog tilgået siderne tidligere og kunnet bekræfte, at mobilnumre har været tilgængelige i HTML-koden via siderne.

Også Telenor har været igang med at rode i virksomhedens setup efter Christian Pantons demonstration. Således bliver mobilnummeret ikke længere sendt alene baseret på den såkaldte host-header. Intet tyder dog på, at dette fiks har lukket for, at en 3. parts app kan høste telefonnumre via den app, Emil Stahl demonstrerer i videoen.

Generelt set er Esben Thorving Bjerregaard overrasket over, at selskaberne videresender mobil-numrene til 3. part ved at føje nummeret til HTTP-headeren efter data-pakken har forladt telefonen.

»Det synes jeg er helt uacceptabelt. Som absolut minimum bør de nævne, hver gang de sender mobilnummeret til en 3. part.«

Telenor har i løbet af debatten henvist til virksomhedens kundevilkår (PDF). Nærmere bestemt punkt 11k på side 10.

Her står der under overskriften ‘Registrering og anvendelse af data’: Telenor overfører oplysninger om dit mobilnummer til leverandøren af den indholdstakserede tjeneste.

Dette giver Esben Thorving Bjerregaard dog ikke meget for:

»Det er fint, de har skrevet det i deres betingelser. Men den almindelige forbruger læser jo ikke de betingelser.«

Langt værre end cookies

Han mener, metoden med at medsende numre til samarbejdspartnere er langt mere invaderende for privatlivet end de cookies, som hjemmesider sætter på brugernes computer.

»Det her er jo langt værre en cookies. Hvis du laver ‘private browsing’, så er man jo ude over det problem. Det er relativt nemt at komme udenom for den almindelige bruger. Hvorimod det her, det sker jo fuldstændigt uden, at man på nogen måde bliver spurgt om det.«

Telia, TDC og Telenor gør det

Telia, TDC og Telenor bekræfter over for Version2, at selskaberne automatisk medsender mobilnumre til det, de beskriver som betroede samarbejdspartnere, når visse url’er bliver tilgået. 3 anvender ikke samme metode. Pressechef i 3, Tanja Krebsø skriver en en mail til Version2:

»Vi bruger ikke header enrichment. Hos os er det noget, der har været anvendt tilbage i tiden – og senest, da debatten var oppe i 2011, bad vi vores daværende leverandør Unwire om at sørge for, at der var sikkerhed omkring vores kunders identitet (læs: telefonnumre), når de benyttede sig af nogle af de tjenester, som gik gennem Unwire,« skriver hun og fortsætter:

»I dag benytter vi Paii til de bilaterale aftaler, vi tidligere har haft med bl.a. Unwire – og det er således Paii, der nu har ansvaret for indholdsleverandørernes aftaler.«

Hos TDC svarer pressemedarbejder Rasmus Avnskjold via mail følgende på spørgsmålet om, hvilke samarbejdspartnere der kan få et mobilnummer sendt med i HTTP-headeren:

»Det kan de samarbejdspartnere, som TDC godkender og har tillid til vil behandle alle oplysninger dybt fortroligt. Det fremgår fx af kontrakten at alle informationer udelukkende må anvendes til at betjene kunden på den konkrete tjeneste.«

Pressechef i Telia, David Engstrøm, skriver i en mail om samme emne:
»Her er tale om ganske få betroede partnere, med hvem vi laver en databehandleraftale i overensstemmelse med persondatalovgivningen for at sikre, at vores partner overholder den nødvendige fortrolighed og sikkerhed i forhold til vores data. Og det er værd at bemærke, at her alene er tale om telefonnumre og ikke personfølsomme oplysninger eller navn og adresse mv.«

På spørgsmålet om, hvor mange samarbejdspartnere, der har adgang til tjenesten fra teleselskaberne, hvor mobilnummeret automatisk sendes med, skriver pressechef i Telenor Tom Lehn-Christiansen, i en mail til Version2:

»En håndfuld partnere. Mobilnummer i http-headere er et værktøj, som gør det nemmere for partnere at afvikle deres tjenester. Alternativet ville fx være, at kunderne skulle indtaste deres mobilnummer, hver gang de ønsker adgang til en tjeneste, samt eventuelt gennemløbe ekstra tjek med SMS-kode.«

Også hemmelige numre

TDC, Telia og Telenor fortæller, at også hemmelige telefonnumre, bliver sendt med på linje med andre telefonnumre. Ingen af selskaberne ønsker dog at oplyse, konkret hvilke samarbejdspartnere, der per automatik får – også hemmelige – telefonnumre sendt med, når visse sider tilgås fra mobilen.

Version2 har forelagt koden bag Jonas Boserups iPhone-app for Telia, TDC og Telenor. Vi ville gerne have haft en kommentar til, at det via selskabernes samarbejdspartnere og som følge af den automatiske medsendelse af telefonnumre er muligt for en 3. parts app at tilgå og potentielt indsamle telefonnumre i det skjulte.

Ingen af de tre teleselskaber har dog ønsket at kommentere dette. I stedet henviser de til Jakob Willer, direktør for branchesamarbejdet Teleindustrien for en samlet udtalelse. Han skriver i en mail:

»I erkendelse af at det nuværende set-up ikke er hensigtsmæssig, er der i branche-regi taget initiativ til, at man på tværs af teleselskaberne foretager en nærmere undersøgelse af fænomenets omfang. Skulle det vise sig nødvendigt med yderligere sikkerhedsforanstaltninger end de, der allerede er foretaget, vil dette naturligvis ske. Det gælder for alle selskaber i TI. Tillige er det værd at bemærke, at ingen af teleselskaber heller ikke i en historisk kontekst har kendskab til, at der har fundet misbrug sted.«

Både TDC, Telia og Telenor er medlemmer af Teleindustrien. 3 er ikke. På spørgsmålet om hvorvidt selskaberne faktisk ved, hvorvidt der har fundet misbrug sted, svarer Jakob Willer tilbage:

»Ingen af selskaberne har kendskab til, at der har fundet misbrug sted.«

Misbrug eller ej, så kunne et lidet ønske scenarie være en ondsindet app på en iPhone, som det her fremgår af Emil Stahls video, hvor han demonstrerer Jonas Boserups proof-of-concept app via en af Unwires nu nedtagede undersider: