Monthly Archives: December 2014

Sikkerhedsteamet bag Googles Chrome-browser mener, at det skal være lettere at gennemskue, når websider er usikre.

“Målet med dette forslag er at vise mere klart for brugerne, at HTTP ikke giver nogen data-sikkerhed,” skriver de i et indlæg på chromium.org.

De fleste web-brugere har i dag vænnet sig til, at der ses en lille hængelås sammen med HTTPS, når man eksempelvis går ind på netbanken.

Men når man befinder sig på en helt almindelige HTTP-side, er der modsat ikke nogen advarsel om, at kommunikationen er ukrypteret. 

“Vi har alle brug for, at data-kommunikation på nettet er sikker (privat, autentificeret, uden bekymringer). Når der ikke er nogen data-sikkerhed, skal bruger-agenten eksplicit vise det, så brugerne ud fra informationen kan træffe beslutninger om, hvordan de vil interagere med kilden.”

HTTPS-sider har det nemmere i søgemaskinen Google
Chrome-folkene påpeger i deres indlæg, at vi jo alle ved, at manipulering, angreb og overvågning ikke bare er en teoretisk risiko, når man færdes på nettet – men derimod er hverdagskost.

“… den eneste situation, hvor webbrowsere helt sikkert ikke advarer brugerne, er når der ikke er nogen chance for sikkerhed: Når kilden transporteres via HTTP.”

Dette gælder for både Chrome-browseren og Safari, Firefox og Internet Explorer. Står det til Chromes sikkerhedsfolk, skal den praksis dog ændres, så det i fremtiden bliver langt mere tydeligt, når man befinder sig på en HTTP-webside, der i sagens natur er mindre sikker end en HTTPS-side.

I indlægget opfordres både andre browserleverandører, webudviklere og brugere til at komme med input – det kan du gøre her.

Forslaget fra Chome-teamet kommer efter, at Google allerede tidligere i år begyndte at tildele HTTPS-sider en mere fremtrædende placering i Google-søgeresultaterne.

HTTPS udsat for kritik
Paradoksalt nok har også HTTPS for nylig været udsat for hård kritik, fordi nogle sikkerhedsfolk mener, at der er tale om falsk tryghed.

“HTTPS er kort fortalt en absolut kritisk, men grundlæggende fejlbehæftet teknologi til cybersikkerhed.”

Sådan lød konklusionen i en rapport, som Computerworld omtalte i sidste måned.

Det var sikkerhedsforskere fra universitetet i Amsterdam og i Delft, der angreb markedsmodellen bag HTTPS.

Sikkerhedsforskerne pegede på, at selve HTTPS-autentificerings-modellen, hvor bestemte virksomheder udsteder certifikater, de såkaldte CA’er (certificate authority), halter.

Efterfølgende spurgte Computerworld Ivan Bjerre Damgård, der er professor ved Institut for Datalogi på Aarhus Universitet og forsker i kryptologi, hvad han tænkte om kritikken af HTTPS?

“Jeg er sådan set enig i, at der er en problemstilling.”

“Man skal huske, at de her certificate authorities lever af at sælge tillid. De certificerer jo en nøgle som værende en, der hører til et bestemt firma eller en bestemt person. Den sikkerhed, du har for, at du taler med den rigtige på nettet, er kun så god, som den tillid du har til den pågældende CA,” sagde Ivan Bjerre Damgård blandt andet.

Professoren tilføjede dog også:

“Det er altid bedre, hvis det er HTTPS, end hvis det ikke er. Hvis der ikke står HTTPS, er virkeligheden, at hvem som helst kan kigge med – alle kan for eksempel se dine dine kreditkortnumre.”

Læs også:

Vakler HTTPS-modellen så vi ikke kan stole på de “sikre” websider?

Sikkerhedsfolk i hårdt angreb mod HTTPS – derfor er det alt for usikkert

Sådan kommer dit website sikkert til tops i Google-søgninger

Sikkerhedsteamet bag Googles Chrome-browser mener, at det skal være lettere at gennemskue, når websider er usikre.

“Målet med dette forslag er at vise mere klart for brugerne, at HTTP ikke giver nogen data-sikkerhed,” skriver de i et indlæg på chromium.org.

De fleste web-brugere har i dag vænnet sig til, at der ses en lille hængelås sammen med HTTPS, når man eksempelvis går ind på netbanken.

Men når man befinder sig på en helt almindelige HTTP-side, er der modsat ikke nogen advarsel om, at kommunikationen er ukrypteret. 

“Vi har alle brug for, at data-kommunikation på nettet er sikker (privat, autentificeret, uden bekymringer). Når der ikke er nogen data-sikkerhed, skal bruger-agenten eksplicit vise det, så brugerne ud fra informationen kan træffe beslutninger om, hvordan de vil interagere med kilden.”

HTTPS-sider har det nemmere i søgemaskinen Google
Chrome-folkene påpeger i deres indlæg, at vi jo alle ved, at manipulering, angreb og overvågning ikke bare er en teoretisk risiko, når man færdes på nettet – men derimod er hverdagskost.

“… den eneste situation, hvor webbrowsere helt sikkert ikke advarer brugerne, er når der ikke er nogen chance for sikkerhed: Når kilden transporteres via HTTP.”

Dette gælder for både Chrome-browseren og Safari, Firefox og Internet Explorer. Står det til Chromes sikkerhedsfolk, skal den praksis dog ændres, så det i fremtiden bliver langt mere tydeligt, når man befinder sig på en HTTP-webside, der i sagens natur er mindre sikker end en HTTPS-side.

I indlægget opfordres både andre browserleverandører, webudviklere og brugere til at komme med input – det kan du gøre her.

Forslaget fra Chome-teamet kommer efter, at Google allerede tidligere i år begyndte at tildele HTTPS-sider en mere fremtrædende placering i Google-søgeresultaterne.

HTTPS udsat for kritik
Paradoksalt nok har også HTTPS for nylig været udsat for hård kritik, fordi nogle sikkerhedsfolk mener, at der er tale om falsk tryghed.

“HTTPS er kort fortalt en absolut kritisk, men grundlæggende fejlbehæftet teknologi til cybersikkerhed.”

Sådan lød konklusionen i en rapport, som Computerworld omtalte i sidste måned.

Det var sikkerhedsforskere fra universitetet i Amsterdam og i Delft, der angreb markedsmodellen bag HTTPS.

Sikkerhedsforskerne pegede på, at selve HTTPS-autentificerings-modellen, hvor bestemte virksomheder udsteder certifikater, de såkaldte CA’er (certificate authority), halter.

Efterfølgende spurgte Computerworld Ivan Bjerre Damgård, der er professor ved Institut for Datalogi på Aarhus Universitet og forsker i kryptologi, hvad han tænkte om kritikken af HTTPS?

“Jeg er sådan set enig i, at der er en problemstilling.”

“Man skal huske, at de her certificate authorities lever af at sælge tillid. De certificerer jo en nøgle som værende en, der hører til et bestemt firma eller en bestemt person. Den sikkerhed, du har for, at du taler med den rigtige på nettet, er kun så god, som den tillid du har til den pågældende CA,” sagde Ivan Bjerre Damgård blandt andet.

Professoren tilføjede dog også:

“Det er altid bedre, hvis det er HTTPS, end hvis det ikke er. Hvis der ikke står HTTPS, er virkeligheden, at hvem som helst kan kigge med – alle kan for eksempel se dine dine kreditkortnumre.”

Læs også:

Vakler HTTPS-modellen så vi ikke kan stole på de “sikre” websider?

Sikkerhedsfolk i hårdt angreb mod HTTPS – derfor er det alt for usikkert

Sådan kommer dit website sikkert til tops i Google-søgninger

Snowden-afsløringerne har vist at den amerikanske regering – og dens allierede – er parat til at gå meget langt for at få adgang til mails, telefonopkald og data.

Og hvis de data befinder sig i et andet land så er det ikke nødvendigvis nogen hindring: Så kræver man bare at det amerikanske it-firma som driver datacenteret udleverer data efter amerikansk lov.

Det spurgte Computerworld i øvrigt en række amerikanske firmaer som IBM, CSC, Google, Apple og Microsoft om hvordan de håndterede i august 2013 – og deres svar var ikke ligefrem klare. Læs svarerne her.

Men nu stiller Microsoft sig på bagbenene.

Helt konkret drejer sagen sig om, at det amerikanske politi har bedt Microsoft om at udlevere data fra dets kæmpe datacenter i Dublin, Irland.

Altså at sende data som befinder sig i Europa til amerikanerne efter amerikansk lov – fordi Microsoft nu engang er et amerikansk firma.  

Du kan læse mere om det store Dublin-datacenter, der er helt centralt for Microsofts cloud-services i Europa, her: Her er Microsofts vilde datacenter – kom med ind bag portene

Alternativet er, at efterforskerne skal henvende sig i Irland og efter irsk ret – eller hvor datacenteret nu er placeret – bede om at få udleveret data.

Microsoft tabte første omgang
Det slag tabte Microsoft i første omgang i april 2014, men nu materialet til appellen afleveret til retten – med de traditionelle rivalers helhjertede opbakning.

Du kan læse mere om selve sagen i The Guardians interview med Microsofts øverste jurist Brad Smith her.

Det springende punkt er, at Microsofts – og firmaer som Apple, Amazon og Facebook – netop har placeret deres datacenter i Europa for at overholde en række EU-krav om hvordan personlige data opbevares og eventuelt udleveres.

Og hvis amerikanske efterforskere efter forgodtbefindende kan kræve de data udleveret er aftalerne som it-firmaerne har lavet i EU ret hurtigt ingenting værd.

Det er en løsning, som vil koste it-firmaerne millioner af dollar i advokatsalæer og omdømmetab hvis privacy-samarbejdet inden for EU bryder sammen.

Ifølge The Guardian har Tyskland, hvis kanslers telefon tilsyneladende blev tidligere er blevet aflyttet af amerikanske NSA, allerede annonceret at taber Microsoft sagen er det slut med at opbevare data hos amerikanske udbydere.

It-firmaer ender som boksebold i midten
For it-firmaerne vil en tabt sagt også for alvor placere dem i den uholdbare situation, at de konstant vil blive bedt om at udlevere data til ét land ifølge dets love – mens et andet land vil, med udgangspunkt i lokale love, understrege at det er ulovligt at udlevere samme data. Det har en række jurister tidligere vurderet for Computerworld.

Det er den catch-22 situationen som de store it-firmaer for alt i verden vil undgå.

Og det er den ildevarslende fremtid som har fået Microsoft til at slå bremserne i over for den amerikanske regering – og det er derfor at firmaer som Apple og Amazon, som normalt er benhårde konkurrenter, i denne sag aktivt støtter Microsoft.

Du kan læse lidt mere om sagen og se hvilke it-firmaer som støtter appellen på Microsofts egen blog.

Snowden-afsløringerne har vist at den amerikanske regering – og dens allierede – er parat til at gå meget langt for at få adgang til mails, telefonopkald og data.

Og hvis de data befinder sig i et andet land så er det ikke nødvendigvis nogen hindring: Så kræver man bare at det amerikanske it-firma som driver datacenteret udleverer data efter amerikansk lov.

Det spurgte Computerworld i øvrigt en række amerikanske firmaer som IBM, CSC, Google, Apple og Microsoft om hvordan de håndterede i august 2013 – og deres svar var ikke ligefrem klare. Læs svarerne her.

Men nu stiller Microsoft sig på bagbenene.

Helt konkret drejer sagen sig om, at det amerikanske politi har bedt Microsoft om at udlevere data fra dets kæmpe datacenter i Dublin, Irland.

Altså at sende data som befinder sig i Europa til amerikanerne efter amerikansk lov – fordi Microsoft nu engang er et amerikansk firma.  

Du kan læse mere om det store Dublin-datacenter, der er helt centralt for Microsofts cloud-services i Europa, her: Her er Microsofts vilde datacenter – kom med ind bag portene

Alternativet er, at efterforskerne skal henvende sig i Irland og efter irsk ret – eller hvor datacenteret nu er placeret – bede om at få udleveret data.

Microsoft tabte første omgang
Det slag tabte Microsoft i første omgang i april 2014, men nu materialet til appellen afleveret til retten – med de traditionelle rivalers helhjertede opbakning.

Du kan læse mere om selve sagen i The Guardians interview med Microsofts øverste jurist Brad Smith her.

Det springende punkt er, at Microsofts – og firmaer som Apple, Amazon og Facebook – netop har placeret deres datacenter i Europa for at overholde en række EU-krav om hvordan personlige data opbevares og eventuelt udleveres.

Og hvis amerikanske efterforskere efter forgodtbefindende kan kræve de data udleveret er aftalerne som it-firmaerne har lavet i EU ret hurtigt ingenting værd.

Det er en løsning, som vil koste it-firmaerne millioner af dollar i advokatsalæer og omdømmetab hvis privacy-samarbejdet inden for EU bryder sammen.

Ifølge The Guardian har Tyskland, hvis kanslers telefon tilsyneladende blev tidligere er blevet aflyttet af amerikanske NSA, allerede annonceret at taber Microsoft sagen er det slut med at opbevare data hos amerikanske udbydere.

It-firmaer ender som boksebold i midten
For it-firmaerne vil en tabt sagt også for alvor placere dem i den uholdbare situation, at de konstant vil blive bedt om at udlevere data til ét land ifølge dets love – mens et andet land vil, med udgangspunkt i lokale love, understrege at det er ulovligt at udlevere samme data. Det har en række jurister tidligere vurderet for Computerworld.

Det er den catch-22 situationen som de store it-firmaer for alt i verden vil undgå.

Og det er den ildevarslende fremtid som har fået Microsoft til at slå bremserne i over for den amerikanske regering – og det er derfor at firmaer som Apple og Amazon, som normalt er benhårde konkurrenter, i denne sag aktivt støtter Microsoft.

Du kan læse lidt mere om sagen og se hvilke it-firmaer som støtter appellen på Microsofts egen blog.

I Danmark tager vi det for givet, men mange steder i verden er der langt til et frit og ucensureret internet.

Hvis der overhovedet er adgang til internettet.

Det viser i hvert Web Foundations Web Index-rapport, som har kigger op på internettets udbredelse og benyttelse – og hvordan det benyttes mod befolkninger.

Specifikt handler det om internettets sociale -, økonomiske – og politiske udvikling i 86 lande verden over. Og ifølge Tim Berner-Lee, Internettets fader og grundlægger af Web Foundation, så er internettet en universalløsning for at rette op på den stigende ulighed, som finder sted i verden. 

Derfor skal internettet også anerkendes som en menneskeret. 

“Hvis vi forsøger at gøre privatlivsrettigheder, ytringsfrihed, billig adgang til internettet og net-neutralitet til en standard, så kan vi for alvor skubbe til uligheden, ” skiver Tim Berner-Lee til rapporten.

Rapporten kan du læse her.

Toppen af rangeringen. Foto: Webindex.com

Duksedrengen Danmark
Imens mange af Web Indexs bundskrabere er lande som Etiopien, Myanmar, Yemen og Pakistan, så ligger Danmark sammen med de andre nordiske lande i den absolutte top.

Faktisk er Danmark det eneste land med et perfekt indextal på 100, hvilket vil sige, at vi er det absolut bedste land at leve i, hvis vi alene kigger på Indeksets faktorer.

Generelt viser indekset, at de rigeste lande med den største form for lighed i befolkningen også er de lande, som får mest ud af internettet. Noget som The Web Foundation mener er en trend, som skal spredes til andre lande.

Listen viser desuden, at over 60 procent af verdens befolkning stadig ikke kan komme online på nettet, og over halvdelen af de resterende 40 procent, som kan komme på nettet, bliver mødt af store problemer med politisk censur eller andre former for kontrol – og det er steget med 6 procent siden sidste år.

Oven i det oplever 84 procent af de 86 lande, at der ikke er nogen former for love til at beskytte befolkningen mod masseovervågning, hvilket er steget med 63 procent siden sidste år.

Læs også: Microsoft: Sådan vil internet i alt ændre din forretning totalt

Kim Lyster.

Interview: “Det er menneskets evne til at samarbejde, der skaber værdi – sådan forholder det sig også mellem din outsourcing-partner og din virksomhed, men det glemmer mange danske virksomheder.”

Sådan lyder det fra Kim Lyster, der har arbejdet med it-outsourcing på ledelsesniveau i mere end 20 år inden for salg og leverance.

Han har netop skrevet en bog om sine erfaringer gennem to dekader med titlen “Nøglen til succes med it-outsourcing”

“Der er behov for en anden tilgang til it-outsourcing, når halvdelen af de danske virksomheder ikke får indfriet deres forventninger til aftalen, og en tredjedel trækker outsourcingen tilbage.

Det er både tids- og ressourcekrævende at indgå i en outsourcing-proces, og det er om muligt endnu mere ressourcekrævende at genopbygge kompetencerne igen i egen organisation.

Derfor ligger der et stort potentiale i at få it-outsourcing til at fungere bedre,” konkluderer Kim Lyster i sin analyse af 50 outsourcing-aftaler hos virksomheder i kongeriget.

Dårlige udbud
Problemerne starter faktisk indenfor virksomhedens egne fire vægge, fordi outsourcing-processen ikke tænkes til ende, men ofte kommer til at handle om, hvad der kan spares på driften lige nu.

“I Danmark er der en tendens til, at man laver udbudsprocessen ens, ligegyldigt om det der skal outsources er af operationel, taktisk eller en strategisk karakter,” siger han.

Han mener, at virksomhederne i langt højere grad skal forholde sig til, hvad en outsourcing kommer til at betyde for virksomheden.

Hvis det er et område, hvor det er let at skifte leverandør, og det, der outsources ikke er forretningskritisk (en standard cloud løsning), skal man bare have en billig driftsløsning, men er det et komplekst område, der er forretningskritisk, skal man have den størst mulige værdi ud af en outsourcing.

Er det en overvejelse, der ofte mangler?

“Ja, og udbuddene bliver stadig udformet efter den samme skabelon, som man altid har gjort. Det er ikke godt nok. I dag er i Danmark i tredje eller fjerde bølge af outsourcing. Det kræver nye metoder i udbuddet.”

Problemet ligger i, at man udarbejder en ensartet beskrivelse af virksomhedens behov, som man så spørger en række leverandører, om de kan opfylde, for at benchmarke gennem udbudsprocessen.

Med de benchmark-klausuler, der findes i dag, kan man i stedet bygge en benchmark ind i aftalen. Det giver den yderligere fordel, at der benchmarkes flere gange i løbet af aftalen.

Det er fint nok, hvis det er en førstegangs-outsourcing eller bare handler om den billigste pris, men man kommer ikke i tæt dialog med leverandørerne, så man finder ud af, hvad de egentlig kan og hvem, der kan bidrage med værdi til firmaet.”

Han peger på, at det på den lange bane er langt mere effektivt med dialog mellem virksomhed og leverandør.

“Det handler om at lukke nogle få leverandører ind, som kan grave dybt i virksomhedens ønsker,” vurderer han.

“For at få succes med sin outsourcing skal den være langt mere værdibaseret, end det er tilfældet i dag. Mange går alene efter driftsbesparelser på it-budgettet, og det har vist sig at være en ineffektiv outsourcing-strategi.”

Kim Lyster beretter, at mange alene ser på driftsbesparelserne.

De dele, der vedrører it-drift, som kan adresseres gennem en it-outsourcing, udgår måske kun 50 procent af virksomhedens it-budget.

De resterende 50 procent af it-budgettet er ikke i scope, og endnu vigtigere, så udgør it-budgettet måske kun 5 procent af virksomhedens samlede omkostninger, så muligheden for reduktion af de resterende 95 procent af virksomhedens samlede omkostninger gennem bedre it-understøttelse ikke er i scope.

Det samme gælder mulighederne for at øge virksomhedens omsætning gennem bedre it-understøttelse.

Er CIO’en blevet skubbet op i et hjørne, hvor det alene handler om, at han skal spare og ikke udvikle?

“Det handler i hvert tilfælde ofte om at få den billigste drift. Mange glemmer de opgaver, som løsningen skal tage hånd om i forretningen. Ser man på lande som eksempelvis England, så er de dybt inde i det, man kan kalde værdi-baseret-outsourcing, men det er vi ikke i Danmark.”

Danskerne har altså skyklapper på og ser ikke på mulighederne i oursourcing men alene på besparelserne.

Outsourcing-partneren bør være en medarbejder
Udgangspunktet for hans teori er, at danske virksomheder ser for lidt på de partnerskaber, der skal opbygges for at få succes med outsourcing.

“Man bør faktisk ikke behandle sine outsourcing-partner anderledes end de ansatte, man har i virksomheden,” siger han.

Værdi skabes gennem menneskelige relationer, men regulering af partnerskabet med en leverandør bliver alene baseret på sanktioner og bøder, hvis leverandøren ikke opfylder krav.

“Der skal selvfølgelig være krav til en leverandør, men i stedet for at tænke bøder og pisk, så burde man tænke gulerod, hvor en leverandør belønnes for at udvikle løsningen. Kig bare på din egen arbejdsplads og se, hvad der virker bedst i forhold til medarbejderne.”

Det er således god økonomi i forhold til udvikling af forretningen men også i det tilfælde, at man fortryder sin outsourcing.

“Det er meget dyrt at genopbygge kompetencerne i virksomheden.”


Er outsourcing i en fiasko i Danmark?

“Det er nok at sætte tingene på spidsen, for virksomhederne får en ydelse, men resultaterne kunne være meget bedre. De får ikke synergi.”

Sådan er god outsourcing
Nu har du analyseret mange outsourcing-aftaler, og der er også positive eksempler mellem dem. Hvad har de gjort rigtigt?

“Mange udfordringer opstår i samarbejdet mellem parterne. De forløb, hvor parterne formår at skabe et samarbejdsmiljø, der bygger på gensidig tillid og respekt, og hvor der opbygges fælles målsætninger, er typisk også de outsourcing forløb, hvor parterne har overskud til at drøfte de fremadrettede udviklingsforhold, der tilfører værdi.”

Læs også:
Dansk CIO handler for 14 milliarder kroner om året: Cloud binder dig på hænder og fødder

Sådan sikrer du dig en frugtbar outsourcing-aftale

Fem råd: Det skal du vide som it- og sikkerhedsansvarlig i virksomheden

Microsoft planlægger at lægge hele sit store såkaldte ‘Project Orleans’-framework ud som open source.

Frameworket anvendes af cloud-udviklere i stor stil – eksempelvis de udviklere, der skriver på det populære Halo 4-spil.

Et framework anvendes til at koordinere og håndtere millioner af tasks og informationer, der suser på kryds og tværs mellem de tusindvis af servere, som anvendes i det daglige arbejde med at bygge cloud-services til et stort antal brugere.

Project Orleans er bygget på .Net og er designet til at udviklere kan bygge cloud-services, som kan skaleres til at håndtere meget stor efterspørgsel og stadig holde en meget høj performance.

Oprindeligt blev det udviklet til at bygge tjenester til Microsofts cloud-platform Azure.

Klar i begyndelsen af 2015
Sergey Bykov fra det såkaldte eXtreme Computing Group, der under Microsoft står bag projektet, skriver i et blog-indlæg, at koden til frameworket vil blive åbnet og frigivet under en MIT-licens og offentliggjort på GitHub i begyndelsen af 2015.

Microsoft har ellers lanceret selskabets eget open source-site, CodePlex, som altså imidlertid ikke bliver stedet, hvor ‘Project Orleans’ bliver lagt ud.

Med offentliggørelsen af koden er det hensigten, at Microsoft vil acceptere og anvende bidrag til koden fra brugerne.

Project Orleans er udviklet til at bygge cloud-tjenester inden for eksempels real-tids-analyser, interaktiv underholdning og tjenester, der arbejder med meget store antal enheder på én gang.

Når det gælder Halo 4-spillet, bliver Project Orleans anvendt til den såkaldte presence service, der holder styr på alle de forskellige sessioner, spillerne og hvert spils aktuelle status.

Microsoft har i de senere år nærmet sig open source-miljøet og indlemmet open source i relativ stor stil i selskabets portefølje.

Fornylig besluttede Microsoft således at gøre hele .Net-serverstacken til open source, hvilket du kan læse mere om her: Microsoft gør hele .Net-platformen til open source.

En måned tidligere blev en række store Linux-distributioner ligeledes indlemmet i Microsofts univers.

Det kan du læse mere om her: Microsoft: Vi elsker Linux – indlemmer Linux i stor stil.

Analysechef hos Cepos, Otto Brøns-Petersen. Foto: Cepos.

I den borgerlig-liberale tænketank Center for Politisk Studier – nok bedre kendt som Cepos – er der kun skuldertræk til overs for regeringens og EU’s bestræbelser på at dæmme op for skattely.

EU’s og regeringens ide med at komme skattely til livs udspringer ellers af, at flere store selskaber herunder multinationale it-virksomheder menes at sende penge over landegrænser til påståede moderselskaber i lavskattelande som Irland og Luxembourg.

Det kan gøres, fordi de placerer deres immaterielle rettigheder i moderselskaberne placeret i lavskattelande, og på den måde kan de undgå at betale fuld selskabsskat i et land som Danmark.

Du kan her selv se, hvor meget eller lidt it-giganterne betaler i selskabsskat herhjemme.

Folk forstår ikke selskabsskat
Cepos’ analysechef og tidligere direktør i Skatteministeriet, Otto Brøns-Petersen, siger til Computerworld, at der med politikernes seneste udspil er tale om ‘signalpolitik’, der formentlig kun vil ramme udenlandske investorer i Danmark.

Mange mennesker har ifølge Otto Brøns-Petersen mere eller mindre forkerte antagelser, når de bliver forargede over, at store globale spillere betaler meget lidt eller slet ikke noget i selskabsskat i Danmark.

“Først og fremmest er det forkert at se på selskabsskattereglerne som om, det er en stor balje med huller i, som man skal have lukket. Og så er det også svært for almindelige mennesker at forstå, at selskabsskat er noget helt andet end om folks almindelige indkomstskat,” siger Otte Brøns-Petersen.

Han understreger, at selskabsskatten modsat almindelig personskat er en skat på virksomheders indtjening – altså, hvor meget der står på bundlinjen efter diverse afskrivninger.

“De danske regler på området er meget strikse og også strammet løbende i de senere år senest med, at man kunne fjerne overskud ved at have store renteudgifter. Men faktisk er selskabsskat en skat, som virkeligheden er løbet fra, og derfor bør den afskaffes,” lyder det fra Otto Brøns-Petersen.

Her forklarer han, at siden midten af 1980′erne er selskabsskatten halveret fra en procentsats på omkring 50 procent mod den nuværende sats på 24,5 procent i dag.

I runde tal bidrager selskabsskatten i Danmark med godt 50 milliarder kroner i den samlede skatteindsamling på lige knap 1.000 milliarder kroner.

Lad medarbejderne betale skatten
De tal viser jo bare, at selskaberne betaler en relativ lille del af velfærdsgildet. Hvorfor ikke hæve selskabsskatten, så virksomheder bidrager med mere end blot fem procent til samfundet?

“Det har jo været en gammel drøm at indføre ens selskabsskat i alle lande, så man kan undgå aggressiv skatteplanlægning, men det bliver næppe til noget, for det skal gøres på globalt niveau, hvis det skal have en effekt. Og det er en stærkt utopisk tanke. “

“Derimod er det velafprøvet, at når nogle lande har lav selskabsskat, så vil virksomhederne naturligvis flytte deres aktiviteter til disse områder. Og så vil man faktisk kunne opnå større skattegevinster på længere sigt.”

Hvordan skal det forstås?

“Det bedste, man kunne gøre på globalt plan, er helt at droppe selskabsskatten. Og hvis politikerne ikke vil spare på udgifterne, så kan de i stedet hive skatteindtægterne hjem igennem moms og medarbejdernes indkomstskatter.”

Så du foreslår altså, at virksomhederne skal slippe for at betale skat, mens det derimod vil være medarbejderne, der står for at betale endnu mere i skat?

“Allerede i dag er det reelt lønmodtagerne, som betaler selskabsskatten gennem lavere løn. Arbejdskraften i eksempelvis it-virksomheder er den mindst mobile faktor, og medarbejderne er meget mindre mobile end it-virksomhedernes investeringer, som jo bevæger sig over landegrænser hele tiden.”

Den irske model
Men du foreslår stadig, at det skal være de menige medarbejdere i et land som Danmark, der betaler for virksomhedernes succes til Skat. Hvorfor det?

“Fordi de områder med ingen eller lav selskabsskat vil tiltrække virksomheder, og der vil være efterspørgsel efter medarbejdere. Så deres deres løn vil stige mere, end de kommer til at betale ekstra i skat.”

Det er jo en teori, der er forsøgt afprøvet et sted som Irland, som nu er på fallittens rand?

“Ja, det er korrekt, men landets nuværende krise skyldes den globale bankkrise og et boligmarked i store problemer og ikke den lave selskabsskat. Faktisk er Irland et mønstereksempel på, at teorien virker.”

Så lad os antage, at vi helt dropper selskabsskatten i Danmark. Hvad vil det betyde?

“Det vil skabe flere udenlandske investeringer og dermed også flere arbejdspladser i Danmark. Jeg tror derfor også, vi er på vej til en global afskaffelse af selskabsskatten. Det er bare et spørgsmål om, hvor hurtigt det kommer til at gå.”

Læs også:
Skatteminister blæser til angreb: Vil lukke it-giganters smutvej til skattely i 2015

Apple står til gevaldigt skattesmæk på flere milliarder kroner