Monthly Archives: March 2016

Det mener egentlig meget om en almindelig ansættelsesrunde, når hacker-grupper og lignende rekrutterer nye folk.

Hackerne tumler nemlig med nøjagtigt de samme problemstillinger som mere lovlydige organisationer, når de rekrutterer:

De skal eksempelvis sikre, at kompetencerne er tilstede, at værdisættet forståes og accepteres og at der er enighed om løn- og afregningsform.

Ifølge en undersøgelse fra organisationen Digital Shadows er der reelt mangel på kvalificeret arbejdskraft blandt internettets lyssky organisationer.

Det skyldes ikke mindst, at det i disse miljøer er vanskeligt at annoncere bredt efter nye kandidater, ligesom det langt fra er nemt diskret at finde kandidater, som både er diskrete, dygtige og villige til at bryde loven for penges skyld.

Ifølge Digital Shadows er der tale om et kompliceret system, hvor der er brug for et helt økosystem for at tjene penge.

Der er således brug for folk, der kan skrive malware, udviklere af exploit-løsninger, botnet-operatører og såkaldte muldyr.

Her rekrutterer de
Ifølge Digital Shadows rekrutterer de lyssky organisationer typisk nye kandidater via opslag på halv-hemmelige opslagstavler, der anvendes af hackere og andre.

Når kandidaterne på den måde er kommet ud ad buksen, gennemføres der ofte jobinterview via Skype, ligesom kandidaterne typisk bliver bedt om at udarbejde et CV.

Skype-interviewene bliver typisk gennemført uden billede samt med forvrængede stemmer, ligesom trafikken typisk bliver ledt igennem sikre netværk som TOR for at undgå, at bagmændene bliver afsløret af andre, der måtte overvåge samtalen.

Det sker ifølge Digital Shadows endda ofte, at den mulige arbejdsgiver indhenter anbefalinger og tjekker op på kandidaten.

Som minimum tjekkes de forskellige sites, som internettets underverden anvender til at udstille hackere og andre, der ikke har været tidligere opgaver voksen eller på anden måde har gjort sig til skamme.

Betalingen for arbejdet lægges typisk som Bitcoin, hedder det.

Ifølge Digital Shadows frister nogle af hackergrupperne ved at love berømmelse, overskuds-deling og at alle de ansattes rejseomkostninger bliver dækket.

Den konstante udfordring for hacker-organisationerne er, at selve rekrutteringsprocessen kan give hackernes modstandere – som sikkerhedsfirmaerne, efterretningstjenester og lignende – værdifuld information om de kommende opgaver og målsætninger.

Hertil kommer, at rekrutteringsprocessen kan røbe, hvilke kompetencer, skills, værktøjer og industrier, der for tiden står højt på dagsordenen i hackerkredsene, hedder det.

It-selskabet Citrix gennemgår i disse måneder den største organisatoriske ændring i selskabets 27-årige historie.

Som Computerworld tidligere har berettet, bliver selskabet delt op i to, mens omkring hver 10. af Citrix cirka 10.000 medarbejdere må ud og lede efter nyt arbejde.

Det kan du læse mere om her: Citrix splittes op i to og fyrer hver 10. ansatte: Danske ansattes fremtid er uvis

I Danmark er 60 folk fyret i de forgangne måneder.

Alle danske fyringer er blevet foretaget i selskabets danske GoTo-udviklingsafdeling i Skelbækgade i København med direkte reference til hovedkvarteret i USA.

“Vi har simpelthen spredt os over for mange teknologiplatforme, hvilket vi nu tager konsekvensen af. Derfor gør vi nu klar til et slankere, mere effektivt og mere fokuseret Citrix, så kunderne ved, hvad de investerer i,” forklarer selskabets danske landechef, Mads Skalbo, til Computerworld.

Det nye Citrix
Mads Skalbo fortæller, at det nye Citrix formentlig vil stå klart i starten af sommeren, som svarer nogenlunde til den tid, hvor selskabet afholder sin store, årlige Synergy-konference i Las Vegas, USA.

I det nye Citrix satser selskabet på sine flagskibsprodukter XenApp, XenDesktop og XenServer, mens også der er blevet plads til XenMobile-, Workspace Suit-, Sharefile- og Netscaler-produkterne.

Dermed er hele GoTo-forretningsdelen adskilt i et nyt selskab, hvor den danskfødte samarbejdsplatform Podio samtidig bliver hugget op i mindre bidder og nedlagt.

Disse mindre Podio-bidder med fokus på samarbejdsværktøjer bliver indlemmet i Citrix’ Sharefile-platform, som i USA og Tyskland får tilgang af godt 10 personer fra den danske udviklingsafdeling.

De resterende 60 folk fra den danskbaserede udviklingsafdeling med reference til hovedsædet i USA er derimod fyret.

Løfte: Kunderne mærker ingenting
Citrix Danmark får samtidig tilført en lille flok fra Podio-holdet fra Skelbækgade på Vesterbro i København til Citrix Danmarks hovedkvarter på Østerbro i hovedstaden.

Disse folk skal stå for fortsat support af danske kunders eksisterende Podio-licenser.

“På trods af de nye organisationsændringer kommer de eksisterende kunder ikke til at mærke nogle forandringer,” bedyrer Citrix’ danske landechef Mads Skalbo.

Han fortæller, at også Citrix’ cloudsatsninger efter købet af Cloud.com bliver siet fra, hvilket eksempelvis indebærer, at Cloud Portal er fortid i selskabet.

“Citrix’ cloudstrategi handler om at understøtte vore kunders strategier om at flytte deres workloads ud i skyen,” tilføjer Mads Skalbo. 
 
Nye ansigter på flere poster
Den danske landechef er for øvrigt efter et godt regnskabsår for Citrix Danmark med en omsætningsvækst på 19 procent også blevet landechef for Citrix i Sverige.

Han skal dermed favne over både Danmark og Sverige, hvor der er henholdsvis godt 30 og 40 medarbejdere.

Dermed er han blot ét af flere nye ansigter på topposter i selskabet, som i efteråret måtte sige farvel til den administrerende direktør Mark Templeton, der blev afløst af Kirill Tatarinov, som kommer fra Microsoft.

Det kan du læse mere om her: Kendt Microsoft-mand bliver ny topchef for Citrix

Alle forandringerne i Citrix er reelt sket, efter Elliot Management i efteråret 2015 købte små 10 procent af aktierne i selskabet.

Herefter har investeringsfolkene løbende indsat flere folk i bestyrelsen, som altså har svunget kniven over både produkter og personer i de seneste måneder i håbet om at relancere Citrix som et stærkere og mere fokuseret selskab.

Læs også: 
Citrix presser danske partnere med nye krav

Sådan har Podio udviklet sig siden Citrix-opkøb

It-selskabet Citrix gennemgår i disse måneder den største organisatoriske ændring i selskabets 27-årige historie.

Som Computerworld tidligere har berettet, bliver selskabet delt op i to, mens omkring hver 10. af Citrix cirka 10.000 medarbejdere må ud og lede efter nyt arbejde.

Det kan du læse mere om her: Citrix splittes op i to og fyrer hver 10. ansatte: Danske ansattes fremtid er uvis

I Danmark er 60 folk fyret i de forgangne måneder.

Alle danske fyringer er blevet foretaget i selskabets danske GoTo-udviklingsafdeling i Skelbækgade i København med direkte reference til hovedkvarteret i USA.

“Vi har simpelthen spredt os over for mange teknologiplatforme, hvilket vi nu tager konsekvensen af. Derfor gør vi nu klar til et slankere, mere effektivt og mere fokuseret Citrix, så kunderne ved, hvad de investerer i,” forklarer selskabets danske landechef, Mads Skalbo, til Computerworld.

Det nye Citrix
Mads Skalbo fortæller, at det nye Citrix formentlig vil stå klart i starten af sommeren, som svarer nogenlunde til den tid, hvor selskabet afholder sin store, årlige Synergy-konference i Las Vegas, USA.

I det nye Citrix satser selskabet på sine flagskibsprodukter XenApp, XenDesktop og XenServer, mens også der er blevet plads til XenMobile-, Workspace Suit-, Sharefile- og Netscaler-produkterne.

Dermed er hele GoTo-forretningsdelen adskilt i et nyt selskab, hvor den danskfødte samarbejdsplatform Podio samtidig bliver hugget op i mindre bidder og nedlagt.

Disse mindre Podio-bidder med fokus på samarbejdsværktøjer bliver indlemmet i Citrix’ Sharefile-platform, som i USA og Tyskland får tilgang af godt 10 personer fra den danske udviklingsafdeling.

De resterende 60 folk fra den danskbaserede udviklingsafdeling med reference til hovedsædet i USA er derimod fyret.

Løfte: Kunderne mærker ingenting
Citrix Danmark får samtidig tilført en lille flok fra Podio-holdet fra Skelbækgade på Vesterbro i København til Citrix Danmarks hovedkvarter på Østerbro i hovedstaden.

Disse folk skal stå for fortsat support af danske kunders eksisterende Podio-licenser.

“På trods af de nye organisationsændringer kommer de eksisterende kunder ikke til at mærke nogle forandringer,” bedyrer Citrix’ danske landechef Mads Skalbo.

Han fortæller, at også Citrix’ cloudsatsninger efter købet af Cloud.com bliver siet fra, hvilket eksempelvis indebærer, at Cloud Portal er fortid i selskabet.

“Citrix’ cloudstrategi handler om at understøtte vore kunders strategier om at flytte deres workloads ud i skyen,” tilføjer Mads Skalbo. 
 
Nye ansigter på flere poster
Den danske landechef er for øvrigt efter et godt regnskabsår for Citrix Danmark med en omsætningsvækst på 19 procent også blevet landechef for Citrix i Sverige.

Han skal dermed favne over både Danmark og Sverige, hvor der er henholdsvis godt 30 og 40 medarbejdere.

Dermed er han blot ét af flere nye ansigter på topposter i selskabet, som i efteråret måtte sige farvel til den administrerende direktør Mark Templeton, der blev afløst af Kirill Tatarinov, som kommer fra Microsoft.

Det kan du læse mere om her: Kendt Microsoft-mand bliver ny topchef for Citrix

Alle forandringerne i Citrix er reelt sket, efter Elliot Management i efteråret 2015 købte små 10 procent af aktierne i selskabet.

Herefter har investeringsfolkene løbende indsat flere folk i bestyrelsen, som altså har svunget kniven over både produkter og personer i de seneste måneder i håbet om at relancere Citrix som et stærkere og mere fokuseret selskab.

Læs også: 
Citrix presser danske partnere med nye krav

Sådan har Podio udviklet sig siden Citrix-opkøb

Alle kender historien om Nokias nedtur. Og måske kender du også Kodaks?

Kodak opfandt digitalkameraet i 1975 – og introducerede selskabets første digitalkamera hele 20 år efter i 1995.

Der var konkurrencen dog så skarp, at kamera- og filmkæmpen efter sigende måtte sælge sine kameraer med tab for bare at være med i kampen.

I 2012 gik Kodak konkurs – blandt andet fordi firmaet i alle årene havde så svært ved at fjerne fokus fra den ekstremt profitable produktion af analoge film.

En af Kodaks konkurrenter var japanske Canon. Grundlagt i 1937 og stadig i live på trods af skift fra analog til digital, fra kompaktkameraer til smartphones og fra fotokopier til e-mails.

Så hvorfor overlever et firma som Canon, når Kodak endte med at gå konkurs?

Det spørgsmål har Computerworld stillet Canon Danmarks administrerende direktørs, Kim Nielsen.

Hør blandt andet Kim Nielsen forklare: 

- Hvorfor Canon stadig er her, når et lignende firma som Kodak måtte lukke og slukke?

 - Hvordan man undgår udelukkende at fokusere på de eksisterende profitable kunder.
 
- Hvordan udbredelsen af smartphones har været hård for de før så populære kompaktkameraer – og hvordan man håndterer den slags teknologibaserede forandringer som chef

- Hvordan man som chef holde motivation og produktiviteten oppe, når teknologien og målene ændrer sig

Hør med ved at klikke på videoen i toppen af artiklen

Se også andre interview om digital omstilling: 

Ekspert: I den digitale omstilling tager vindervirksomheden det hele

Derfor skal du tage det meget alvorligt: Deleøkonomi og disruption gennemsyrer allerede din hverdag

Alle kender historien om Nokias nedtur. Og måske kender du også Kodaks?

Kodak opfandt digitalkameraet i 1975 – og introducerede selskabets første digitalkamera hele 20 år efter i 1995.

Der var konkurrencen dog så skarp, at kamera- og filmkæmpen efter sigende måtte sælge sine kameraer med tab for bare at være med i kampen.

I 2012 gik Kodak konkurs – blandt andet fordi firmaet i alle årene havde så svært ved at fjerne fokus fra den ekstremt profitable produktion af analoge film.

En af Kodaks konkurrenter var japanske Canon. Grundlagt i 1937 og stadig i live på trods af skift fra analog til digital, fra kompaktkameraer til smartphones og fra fotokopier til e-mails.

Så hvorfor overlever et firma som Canon, når Kodak endte med at gå konkurs?

Det spørgsmål har Computerworld stillet Canon Danmarks administrerende direktørs, Kim Nielsen.

Hør blandt andet Kim Nielsen forklare: 

- Hvorfor Canon stadig er her, når et lignende firma som Kodak måtte lukke og slukke?

 - Hvordan man undgår udelukkende at fokusere på de eksisterende profitable kunder.
 
- Hvordan udbredelsen af smartphones har været hård for de før så populære kompaktkameraer – og hvordan man håndterer den slags teknologibaserede forandringer som chef

- Hvordan man som chef holde motivation og produktiviteten oppe, når teknologien og målene ændrer sig

Hør med ved at klikke på videoen i toppen af artiklen

Se også andre interview om digital omstilling: 

Ekspert: I den digitale omstilling tager vindervirksomheden det hele

Derfor skal du tage det meget alvorligt: Deleøkonomi og disruption gennemsyrer allerede din hverdag

Ulrich Østergaard er lidt af et særsyn i debatten om sessionslogning.

For det første er han positivt stemt overfor idéen om sessionslogning.

For det andet har han mere end 10 års professionel erfaring med overvågning af elektronisk trafik.

Ulrich Østergaard er til dagligt direktør i Unispeed, som blandt andet sælger udstyr til online-efterforskning, og han er ikke imponeret af niveauet i debatten indtil videre.

“Man kan begynde med at sige, at de fleste kritikeres udgangspunkt desværre er uden konkret faglig viden om opgaven. Der er ikke ret mange, der har arbejdet med efterretningstjeneste og politi på data, så der er meget gætværk og signal politik.”

Ulrich Østergaard påpeger blandt andet, at man ikke skal tro, at sessionslogning er nytteløs, bare fordi politiet ikke går ud med en udførlig forklaring på, hvordan sessionslogning skal hjælpe politiets efterforskningsarbejde.

“Vi som virksomhed kommer rundt i verden og oplever, hvordan andre tjenester arbejder med det her, og man kan nok ikke afvise, at politiet kan jo have fået nogle input og ideer fra samme kilder. Selvom politiet ikke vil ud med et datagrundlag til at understøtte dets case, kunne det jo være, at politiet alligevel havde tænkt sig grundigt om, inden de foreslog en så vidtgående lovgivning,” forklarer han.

Efterforskning kræver spor
Modstandere af sessionslogningen har påpeget, at politiet i forvejen kan få en dommerkendelse til at overvåge en mistænkt persons internettrafik.

Men Ulrich Østergaard mener, at den teknologiske udvikling simpelthen har svækket den mulighed i så høj en grad, at der er brug for bagudrettede informationer.

“Et eller andet sted er det bydende nødvendigt, at politiet følger med den teknologiske udvikling. Fremadrettet aflytning bliver mere og mere vanskelig, fordi alt er krypteret. De her data er så det, man har tilbage, for de kan i mange tilfælde pege politiet derhen, hvor man kan finde de relevante data.”

De loggede data vil ikke på nogen måde udgøre en rygende pistol, men kan i høj grad hjælpe politiet med at fastslå, om der er grund til at bruge ressourcer på den mistænkte, forklarer Ulrich Østergaard.

“Der er ikke noget af det her, der kan domsfælde nogen, men det kan hjælpe politiet til at tegne et billede af den person, de har i kikkerten. Er de personer, han kontakter, allerede i registeret og så videre. Det kan vise, om det er et spild af tid, eller om en person skal undersøges nærmere.”

Og det er ikke bare almindelige kriminelle og selvmordsterrorister, som får det sværere i en verden med sessionslogning, mener Ulrich Østergaard.

“En af de ting, jeg har argumenteret for i mange år, er en sammenhængende vision for cyber defence. Der er vi relativt blinde i dag. Med de her logs i hånden vil man i mange tilfælde retroaktivt kunne identificere, hvor et angreb kom fra. Så kan man i det mindste advare andre firmaer, som ser ud til at være blevet ramt af samme sårbarhed og mitigere angrebet,” forklarer Ulrich Østergård og påpeger, at IP-logning også vil hjælpe til at identificere bot-net trafik.

Læs også: Fem vigtige svar om Søren Pinds planer om masseovervågning

Sådan skal det gøres
Ulrich Østergaard mener ikke, at politiet som udgangspunkt skal komme helt tæt på den enkelte borger med sessionslogningen.

“En af de store variabler er, hvor tæt man skal gå på slutbrugeren. Jeg mener ikke, at man skal tættere på end, at man med rimelig sandsynlighed kan udpege slutbrugeren. Det må være godt nok,” fortæller han.

“Det er specielt omkring NAT udstyr at logs bliver vigtige, da sporet ellers vil ende blindt her. Politiet har begrænset mulighed for at aflytte et helt netværk, hvilket heller ikke vil hjælpe bagudrettet, så her kan det spare politiet for en masse manuelt arbejde, når de skal identificere en mistænkt.”

Ulrich Østergaard påpeger i samme åndedrag, at en løsning, som kommer nærmere på slutbrugeren, også vil være dyrere.

“Der går parterne galt af hinanden, når de ikke aftaler, hvor finmasket nettet skal være for at gøre det proportionalt. Nogle ISP’er har mange virksomhedskunder, og for eksempel er meget af den trafik, som aldrig forlader udbyderens net, for eksempel trafik mellem filialer i en bank, jo ikke interessant. Det må man skrive ind i lovgivningen.”

Samtale fremmer forståelsen
Generelt mener Ulrich Østergaard, at der er brug for mere dialog for at nå til en fornuftig løsning.

“Det værste ville være, hvis man i denne krig på ord ender med en lovgivning og implementering, som bliver en fiasko igen. Så har vi bare spildt hinandens penge igen. Lige nu er det bare en skyttegravskrig, og til sidst ender det med, hvem der har størst balls. Søren Pind eller de andre.”

Ulrich Østergaard peger gerne på fejl hos begge sider i debatten. For både telebranchen og justitsministeren er gået forkert til sagen, mener Unispeeds direktør.

Blandt andet peger han på, at der er urealistiske forventninger til udgifterne til sessionslogning.

“Der er meget hyleri, men det er ikke det, der gør, at Danmark ikke har bredbånd næste år. Når jeg taler med kunder, der kan blive ramt af det her, bliver de overraskede over, hvor smertefrit det kan gøres.”

For teknologien har nemlig ændret sig drastisk, siden sessionslogning sidste gang blev indført i Danmark. Så udgifterne for det enkelte datacenter behøver slet ikke at blive så voldsomme, som nogle mener, understreger Ulrich Østergaard.

“Hvis du har et datacenter med otte gange 10 gigabit, kan du faktisk etablere sessionslogning for under 100.000 euro. 80+ gigabit håndterer immervæk en slat mennesker.”‘

Men justitsministeren har bestemt også et ansvar for, at debatten er så ukonstruktiv, mener Ulrich Østergaard.

“Jeg synes, at det er ærgerligt, at man ikke laver et samarbejde, som man gør i England. Her opsætter man et proof of concept sammen med et teleselskab, og så justerer man lovgivningen bagefter. Det er lidt smartere end det her, der potentielt kan ende i en ny fiasko,” siger sikkerhedsmanden og griner lidt, inden han understreger, at det selvfølgelig ikke er ISP’erne der betaler den engelske model.

“Det er Home Office, der betaler regningen. Det virker logisk.”

En rød klud i ansigtet
Det nye forslag om sessionslogning skal ses som en forbedring af den gamle model, som blev afskaffet i 2014.

Men der er stadig gamle svagheder med i justitsministerens forslag.

Blandt andet tyder meget på, at universiteter og biblioteker stadig vil være undtaget. Det er bestemt ikke godt for stemningen i forhandlinger med de private aktører, mener Ulrich Østergaard.

“Det er fuldstændigt useriøst hvis de offentlige netværk går udenom. Det er en rød klud i hovedet på alle andre.”

For hele idéen med at fange terrorister og andre kriminelle elementer går fløjten, hvis nettet har så store huller, understreger Ulrich Østergaard.

“Den gamle lovgivning var relativt effektiv i forhold til folk med en fast IP-adresse. Men hvor mange it-kriminelle eller terrorister bruger det? Det gør de sgu da ikke. De går hen på det nærmeste bibliotek eller et andet åbent netværk.”

Læs også: Derfor rammer Søren Pinds sessionslogning kun almindelige borgere og dovne kriminelle

Ulrich Østergaard er lidt af et særsyn i debatten om sessionslogning.

For det første er han positivt stemt overfor idéen om sessionslogning.

For det andet har han mere end 10 års professionel erfaring med overvågning af elektronisk trafik.

Ulrich Østergaard er til dagligt direktør i Unispeed, som blandt andet sælger udstyr til online-efterforskning, og han er ikke imponeret af niveauet i debatten indtil videre.

“Man kan begynde med at sige, at de fleste kritikeres udgangspunkt desværre er uden konkret faglig viden om opgaven. Der er ikke ret mange, der har arbejdet med efterretningstjeneste og politi på data, så der er meget gætværk og signal politik.”

Ulrich Østergaard påpeger blandt andet, at man ikke skal tro, at sessionslogning er nytteløs, bare fordi politiet ikke går ud med en udførlig forklaring på, hvordan sessionslogning skal hjælpe politiets efterforskningsarbejde.

“Vi som virksomhed kommer rundt i verden og oplever, hvordan andre tjenester arbejder med det her, og man kan nok ikke afvise, at politiet kan jo have fået nogle input og ideer fra samme kilder. Selvom politiet ikke vil ud med et datagrundlag til at understøtte dets case, kunne det jo være, at politiet alligevel havde tænkt sig grundigt om, inden de foreslog en så vidtgående lovgivning,” forklarer han.

Efterforskning kræver spor
Modstandere af sessionslogningen har påpeget, at politiet i forvejen kan få en dommerkendelse til at overvåge en mistænkt persons internettrafik.

Men Ulrich Østergaard mener, at den teknologiske udvikling simpelthen har svækket den mulighed i så høj en grad, at der er brug for bagudrettede informationer.

“Et eller andet sted er det bydende nødvendigt, at politiet følger med den teknologiske udvikling. Fremadrettet aflytning bliver mere og mere vanskelig, fordi alt er krypteret. De her data er så det, man har tilbage, for de kan i mange tilfælde pege politiet derhen, hvor man kan finde de relevante data.”

De loggede data vil ikke på nogen måde udgøre en rygende pistol, men kan i høj grad hjælpe politiet med at fastslå, om der er grund til at bruge ressourcer på den mistænkte, forklarer Ulrich Østergaard.

“Der er ikke noget af det her, der kan domsfælde nogen, men det kan hjælpe politiet til at tegne et billede af den person, de har i kikkerten. Er de personer, han kontakter, allerede i registeret og så videre. Det kan vise, om det er et spild af tid, eller om en person skal undersøges nærmere.”

Og det er ikke bare almindelige kriminelle og selvmordsterrorister, som får det sværere i en verden med sessionslogning, mener Ulrich Østergaard.

“En af de ting, jeg har argumenteret for i mange år, er en sammenhængende vision for cyber defence. Der er vi relativt blinde i dag. Med de her logs i hånden vil man i mange tilfælde retroaktivt kunne identificere, hvor et angreb kom fra. Så kan man i det mindste advare andre firmaer, som ser ud til at være blevet ramt af samme sårbarhed og mitigere angrebet,” forklarer Ulrich Østergård og påpeger, at IP-logning også vil hjælpe til at identificere bot-net trafik.

Læs også: Fem vigtige svar om Søren Pinds planer om masseovervågning

Sådan skal det gøres
Ulrich Østergaard mener ikke, at politiet som udgangspunkt skal komme helt tæt på den enkelte borger med sessionslogningen.

“En af de store variabler er, hvor tæt man skal gå på slutbrugeren. Jeg mener ikke, at man skal tættere på end, at man med rimelig sandsynlighed kan udpege slutbrugeren. Det må være godt nok,” fortæller han.

“Det er specielt omkring NAT udstyr at logs bliver vigtige, da sporet ellers vil ende blindt her. Politiet har begrænset mulighed for at aflytte et helt netværk, hvilket heller ikke vil hjælpe bagudrettet, så her kan det spare politiet for en masse manuelt arbejde, når de skal identificere en mistænkt.”

Ulrich Østergaard påpeger i samme åndedrag, at en løsning, som kommer nærmere på slutbrugeren, også vil være dyrere.

“Der går parterne galt af hinanden, når de ikke aftaler, hvor finmasket nettet skal være for at gøre det proportionalt. Nogle ISP’er har mange virksomhedskunder, og for eksempel er meget af den trafik, som aldrig forlader udbyderens net, for eksempel trafik mellem filialer i en bank, jo ikke interessant. Det må man skrive ind i lovgivningen.”

Samtale fremmer forståelsen
Generelt mener Ulrich Østergaard, at der er brug for mere dialog for at nå til en fornuftig løsning.

“Det værste ville være, hvis man i denne krig på ord ender med en lovgivning og implementering, som bliver en fiasko igen. Så har vi bare spildt hinandens penge igen. Lige nu er det bare en skyttegravskrig, og til sidst ender det med, hvem der har størst balls. Søren Pind eller de andre.”

Ulrich Østergaard peger gerne på fejl hos begge sider i debatten. For både telebranchen og justitsministeren er gået forkert til sagen, mener Unispeeds direktør.

Blandt andet peger han på, at der er urealistiske forventninger til udgifterne til sessionslogning.

“Der er meget hyleri, men det er ikke det, der gør, at Danmark ikke har bredbånd næste år. Når jeg taler med kunder, der kan blive ramt af det her, bliver de overraskede over, hvor smertefrit det kan gøres.”

For teknologien har nemlig ændret sig drastisk, siden sessionslogning sidste gang blev indført i Danmark. Så udgifterne for det enkelte datacenter behøver slet ikke at blive så voldsomme, som nogle mener, understreger Ulrich Østergaard.

“Hvis du har et datacenter med otte gange 10 gigabit, kan du faktisk etablere sessionslogning for under 100.000 euro. 80+ gigabit håndterer immervæk en slat mennesker.”‘

Men justitsministeren har bestemt også et ansvar for, at debatten er så ukonstruktiv, mener Ulrich Østergaard.

“Jeg synes, at det er ærgerligt, at man ikke laver et samarbejde, som man gør i England. Her opsætter man et proof of concept sammen med et teleselskab, og så justerer man lovgivningen bagefter. Det er lidt smartere end det her, der potentielt kan ende i en ny fiasko,” siger sikkerhedsmanden og griner lidt, inden han understreger, at det selvfølgelig ikke er ISP’erne der betaler den engelske model.

“Det er Home Office, der betaler regningen. Det virker logisk.”

En rød klud i ansigtet
Det nye forslag om sessionslogning skal ses som en forbedring af den gamle model, som blev afskaffet i 2014.

Men der er stadig gamle svagheder med i justitsministerens forslag.

Blandt andet tyder meget på, at universiteter og biblioteker stadig vil være undtaget. Det er bestemt ikke godt for stemningen i forhandlinger med de private aktører, mener Ulrich Østergaard.

“Det er fuldstændigt useriøst hvis de offentlige netværk går udenom. Det er en rød klud i hovedet på alle andre.”

For hele idéen med at fange terrorister og andre kriminelle elementer går fløjten, hvis nettet har så store huller, understreger Ulrich Østergaard.

“Den gamle lovgivning var relativt effektiv i forhold til folk med en fast IP-adresse. Men hvor mange it-kriminelle eller terrorister bruger det? Det gør de sgu da ikke. De går hen på det nærmeste bibliotek eller et andet åbent netværk.”

Læs også: Derfor rammer Søren Pinds sessionslogning kun almindelige borgere og dovne kriminelle

Hackernes yndlingspassword er bogstavet X.

Sådan lyder den måske lidt besynderlige konklusion på en årelang undersøgelse om sikkerhed i systemer, der anvender RDP (Remote Desktop Protocol), som er Microsoft protokol til fjernkontrol af computer-systemer, som du kan læse mere om her.

Undersøgelsen er foretaget af sikkerhedsselskabet Rapid7, der i årevis har udlagt såkaldte honeypots – som er digitale fælder – der ligner RPD-systemer, men har haft til formål at aflure hackernes forsøg på at trænge ind i systemerne.

RPD-protokollen er meget udbredt og anvendes i eksempelvis kasseapparater, pengeautomater og lignende enheder, der skal styres og håndteres fra distancen.

Hackere scanner ofte internettet for at lokalisere RDP-systemer, som de så forsøger at komme ind i.

Sikkerhedsselskabet har således logget mere end 221.000 login-forsøg på RDP-systemer.

Her er der dukket en overraskende fællesnævner op: Hackernes første login-forsøg sker ofte med anvendelse af det ene bogstav X som password.

Andre meget udbredte forsøg er med passwordene Zz og St@rt123.

Ifølge Computerworlds amerikanske nyhedsbureau er RDP-systemerne ofte udstyret med en begrænsning for antallet af login-forsøg.

Det betyder, at hackerne ifølge Rapid7 næppe skyder helt i blinde, når de forsøger at logge ind.

“Der er klart tale om automatiske angreb. De har sammenlignetog kultiveret en lille liste over password,” siger Tod Beardsley fra Rapid7 til Computerworlds amerikanske nyhedsbureau.

Sikkerhedsselskabet har via de udlagte honeypots indsamlet 4.000 passwords, hvoraf hver femte kun er blevet anvendt som gæt en enkelt gang.

Undersøgelsen viser også, at mange RDP-systemer enten slet ikke er udstyret med noget password eller alene anvender deafult-passwordet, som de blev leveret med, og altså derfor ligger relativt åbne for alle.

Hackernes yndlingspassword er bogstavet X.

Sådan lyder den måske lidt besynderlige konklusion på en årelang undersøgelse om sikkerhed i systemer, der anvender RDP (Remote Desktop Protocol), som er Microsoft protokol til fjernkontrol af computer-systemer, som du kan læse mere om her.

Undersøgelsen er foretaget af sikkerhedsselskabet Rapid7, der i årevis har udlagt såkaldte honeypots – som er digitale fælder – der ligner RPD-systemer, men har haft til formål at aflure hackernes forsøg på at trænge ind i systemerne.

RPD-protokollen er meget udbredt og anvendes i eksempelvis kasseapparater, pengeautomater og lignende enheder, der skal styres og håndteres fra distancen.

Hackere scanner ofte internettet for at lokalisere RDP-systemer, som de så forsøger at komme ind i.

Sikkerhedsselskabet har således logget mere end 221.000 login-forsøg på RDP-systemer.

Her er der dukket en overraskende fællesnævner op: Hackernes første login-forsøg sker ofte med anvendelse af det ene bogstav X som password.

Andre meget udbredte forsøg er med passwordene Zz og St@rt123.

Ifølge Computerworlds amerikanske nyhedsbureau er RDP-systemerne ofte udstyret med en begrænsning for antallet af login-forsøg.

Det betyder, at hackerne ifølge Rapid7 næppe skyder helt i blinde, når de forsøger at logge ind.

“Der er klart tale om automatiske angreb. De har sammenlignetog kultiveret en lille liste over password,” siger Tod Beardsley fra Rapid7 til Computerworlds amerikanske nyhedsbureau.

Sikkerhedsselskabet har via de udlagte honeypots indsamlet 4.000 passwords, hvoraf hver femte kun er blevet anvendt som gæt en enkelt gang.

Undersøgelsen viser også, at mange RDP-systemer enten slet ikke er udstyret med noget password eller alene anvender deafult-passwordet, som de blev leveret med, og altså derfor ligger relativt åbne for alle.

Her er et udsnit af Facebook-samtalen mellem TDC og en kunde. Kilde: Facebook.

Computerworld har tidligere skrevet historien om Anders Friis, som ringede til sit bredbåndsselskab, der optog samtalen.

Det ville han ikke finde sig i.

Anders Friis klagede derfor til Datatilsynet, der gav ham ret i, at man ikke uden kundens accept kan optage en samtale.

Når du ringer ind til eksempelvis en support-afdeling, skal du ifølge Datatilsynet således have en valgmulighed, der siger, at du kan vælge optagelsen fra. Du skal ligeledes efterfølgende kunne bede om at få en samtale slettet igen.

Læs også: Bredbåndsselskab optog samtale med Anders Friis – og så klagede han til Datatilsynet: “Det er ikke ok, at man bare registrerer uden at tage hensyn til reglerne”

Men det er ikke kun i Anders Friis’ oplevelse med Trefor/Waoo, at telefonsamtalen optages. Det er nemlig praksis i mange virksomheder blandt andet i Danmarks største teleselskab, TDC.

I en Facebook-tråd oplyser firmaet, at man ikke bare optager de indgående samtaler, men også optager, når der ringes op til en kunde.

Du kan finde Facebook-samtalen mellem en kunde og TDC her.

Her kan du blandt andet læse, at “Vores medarbejdere skal ikke oplyse, at samtalen bliver optaget, når du bliver ringet op.” I boksen til højre kan du finde et udsnit af ordudvekslingen.

En praksis som blev kritiseret af Datatilsynet i forbindelse med Anders Friis’ klage.

Læs den historie her: Bredbåndsselskab optog samtale med Anders Friis – og så klagede han til Datatilsynet: “Det er ikke ok, at man bare registrerer uden at tage hensyn til reglerne”

TDC: Vi skærer ned på optagelserne
Optager TDC reelt udgående telefonkald uden at informere kunderne, som det bliver fortalt på Facebook?

“Ja, det gør vi, men vi har netop ændret på vores procedurer,” fortæller Povl D. Rasmussen, der er kommunikationsrådgiver i TDC.

“Vi har dels anvendt optagelserne i forbindelse med uddannelse af vores medarbejdere. Dels har optagelserne været anvendt som dokumentation, hvis der har været uenighed mellem en kunde og TDC,” fortæller han.

Optagelserne er et område, der har været meget diskussion om i TDC i den forgangne uge, fortæller han, og beskriver optagelserne af de udgående opkald som lidt af en gråzone.

“I mange brancher, eksempelvis finansbranchen, er det standard, at man optager alle samtaler og anvender dem som dokumentation i forbindelse med uoverensstemmelser. Hvilket vist også er i orden med Datatilsynet, men det er altså lidt en gråzone,” fortæller han.

Derfor har Danmarks største teleselskab også besluttet, at skære ned på optagelserne.

“Vi har noteret os sagen, som Computerworld har skrevet om, og vi har besluttet, at vi ikke længere vil anvende optagelserne i forbindelse med uoverensstemmelser eller som dokumentation. Nu vil vi alene anvende dem til undervisning af medarbejdere.”

Ifølge Datatilsynets tolkning af reglerne i sagen om Trefor/Waoo, siger tilsynet, at kunden skal informeres om, at samtalen optages, og at kunden skal kunne vælge optagelse fra. Ligeledes skal kunden senere kunne bede om, at optagelsen slettes. Vil I informere om det?

“Det er relevant for os, at optage udgående opkald i forbindelse med uddannelse. Det er ikke sådan, at optagelserne skal være personhenførbare, men vi oplyser det ikke i forbindelse med udgående opkald.”

Sådan tolker vi reglerne
Men det skal I jo, hvis man ser på Datatilsynets afgørelse?

“Vi tolker reglerne på den måde, at man godt må optage i forbindelse med uddannelse. Men vi gør ikke optagelserne personhenførbare. Fremover vil vi således ikke bruge optagelser til at afgøre en uenighed mellem os og en kunde, selv om uenigheden kan gå begge veje,” fortæller Povl D. Rasmussen.

I vil ikke oplyse til kunden, at samtalen optages på forhånd ved udgående opkald?

“Nej, det gør vi ikke. Det sker automatisk.”

Hvad med indgående opkald?

“Her vil man blive informeret på forhånd.”

Kan kunden vælge muligheden fra eller efterfølgende vælge at få optagelsen slettet, som Datatilsynet også peger på?

“Det er ikke muligt at vælge optagelsen fra. Jeg er ikke bekendt med, at der er nogen, der har ønsket at få en optagelse slettet, men det kan gøres ved, at kunden henvender sig til kundeservice. Samtaler til uddannelsesmæssig brug bliver i øvrigt slettet efter en måned,” fortæller han til Computerworld.

Datatilsynet har tidligere givet udtryk for, at man ikke kommenterer enkeltsager, men kommitteret cand. jur. Birgit Kleis fra Datatilsynet fortæller følgende om de generelle regler:

“Ifølge Persondatalovens skal du som kunde give dit samtykke til optagelse og efterfølgende have mulighed for at kunne tilbagetrække dit samtykke igen.”

I forbindelse med den kritik, der er udtalt i forhold til Trefor/Waoo siger hun, at “i afgørelsen lægger vi vægt på, at der skal gives samtykke, og at der skal være en mulighed for at fortryde. Der må ikke være tale om tvang.”

Tilsynet mener dog, at det er for tidligt, at sige noget generelt om firmaer, der optager kundesamtaler.

Læs også:
Bredbåndsselskab optog samtale med Anders Friis – og så klagede han til Datatilsynet: “Det er ikke ok, at man bare registrerer uden at tage hensyn til reglerne

Kim Nielsen er frustreret: “Mit telefonnummer bruges som dæk-nummer til fup-opkald til danskere”

Dansk it-sikkerhedsmand bliver jagtet af kriminelle: “Jeg forsøger at holde lav profil”

Gal eller genial: Mød den russiske sikkerhedskonge med X-Factor i verdensklase

Verdens bedste e-sportshold kommer fra Danmark: “Adrenalin-suset, når publikum jubler, er for vildt”