Category Archives: computer

Med EEG teknologi kan alle nu komme endnu tættere på den kreative proces, hvor kunstneriske impulser, uden brugen af hænder eller mund, skaber symfoni ved hjælp af den aktive hjerne.

Det lyder højtravende, men den er god nok. Via EEG (elektroencefalografi) kan hjernens spændinger skabe musik, og det er der flere kunstnere gennem tiden, der har benyttet sig af, skriver musiksiden Noisy.com.

Brugerorienteret hardware giver nye muligheder

EEG er en hardware teknik, der normalt anvendes til at diagnosticere og studere epilepsi, søvnforstyrrelser og hjernedød, da teknologien kan måle de spændinger der opstår, når hjernens neuroner sender signaler.

Men indenfor de seneste ti år er EEG dukket op i forbrugernes verden. Teknologien er blevet finpudset af virksomheder som Emotiv, Neurosky og iWinks, så den nu er tilgængelig og ikke mindst brugervenlig i form af et letvægts pandebånd med elektroder, der fastsættes i hovedbunden.

Det har fået kunstnere til at se EEG som et medie og redskab til at realiserer en næsten perfekt oversættelse af deres kreative idéer til lyd.

Teknologien har derved gjort det muligt at komme et skridt tættere på den kreative proces. Alt du skal gøre er at ”tænke” en idé, og før du selv når at gribe et instrument, vil EEG-måleren iagttage din kreativitet og skabe en reaktion.

Hjernens soniske symfoni

Musik har siden EEG’s tilblivelse været det perfekte medie at eksperimentere med for mange kunstnere. Længsel efter at komme endnu tættere på tilblivelsen af deres idéer, har skabt en efterspørgsel efter neuroteknologi.

»Man behøver blot at se og lytte til improvisatorisk musik for at forstå at musik som opfindelse, måske er det bedste eksempel på, hvordan ”grænseløs” ren kreativitet ser ud og lyder,« skriver Noisy.com.

Med det i tankerne har musiksiden samlet ti eksempler på musikere, der har eksperimenteret med EEG-teknologi og omsat deres hjernebølger og fantasifulde impulser til soniske lydlandskaber.

Se og lyt til de underlige verdener af musik inde i den menneskelige hjerne lige her.

Debatten har raset i årevis blandt eksperter og lægfolk med forstand på privacy og it-sikkerhed: Er cpr-nummeret en hemmelig oplysning? Og er cpr-nummeret tilstrækkeligt til at bekræfte, at en person er den, han giver sig ud for at være?

Nu er cpr-nummerets særstatus for alvor kommet under pres: CPR-Kontoret kom til at lægge en udgave af listen over danskere, der nyder beskyttelse mod telemarketing, ud på en server, hvorfra alle, der kendte kodeordet, havde adgang til at hente den. Listen skulle ikke indeholde cpr-numre, men en fejl hos it-leverandøren CSC betød, at der alligevel var plottet cpr-numre for alle 900.000 ind på listen.

Der har været en række tidligere tilfælde, hvor kommuner eller andre myndigheder er kommet til at offentliggøre dokumenter, der indeholdt cpr-numre.

Sagerne har ført til kritik af, at cpr-nummeret nyder en særlig beskyttelse i persondataloven, hvor det fremgår, at det er ulovligt at offentliggøre cpr-numre.

I mange år har det været muligt at misbruge kendskabet til en persons navn, adresse og cpr-nummer til visse former for identitetstyveri. De seneste sager har imidlertid betydet, at der er blevet sat en stopper for de fleste typer misbrug.

Tidligere var et cpr-nummer i visse tilfælde tilstrækkeligt til at oprette kviklån eller tegne mobilabonnementer. Derfor var det problematisk, at det var forholdsvis enkelt at gætte sig frem til en persons cpr-nummer, hvis blot man kendte fødselsdatoen.

I princippet ville det ikke være noget problem, at andre kan gætte dit cpr-nummer, hvis det altså ikke var fordi, det i visse tilfælde behandles som en oplysning, kun du kender. Reelt burde der ifølge it-sikkerhedseksperter blot være tale om et unikt nummer, der kan bruges til at identificere – og ikke til at autentificere.

Autentificering er eksempelvis login med et kodeord eller en pinkode, som kun du kender. Identifikation kan spænde fra at trække et nummer i køen på posthuset til ja, eksempelvis et cpr-nummer.

Problemet ved at lade cpr-nummeret flyde mellem disse to begreber er, at forudsætningen for at bruge det til autentifikation er, at kun du kender det. Derfor dur det ikke, at det er nemt at finde frem til et cpr-nummer.

Det forsøgte datalogistuderende Søren Louv-Jansen at sætte fokus på med en hjemmeside, hvor man kunne spille ‘bingo’ med kendte politikeres cpr-numre, som var fundet ved at udnytte de websider, teleselskaberne stillede til rådighed for oprettelse af abonnementer.

Striden om cpr-nummerets status har haft to lejre, hvor det ene yderpunkt har krævet strengere straffe for at offentliggøre personnummeret og bedre beskyttelse af personer, som udsættes for identitetstyveri. Det andet yderpunkt har opfordret til at offentliggøre alle danskeres cpr-numre og én gang for alle fratage det dets særstatus, som har ført til, at det er blevet brugt til både identifikation og autentifikation.

Udfordringen er blevet større i takt med øget digitalisering, som betyder, at der er flere steder, hvor cpr-numrene kan blive lækket fra. Som regel har der været tale om menneskelige fejl, og det gør det vanskeligt at sikre sig mod dem. Det er ét af argumenterne for, at cpr-numrene ikke bør være hemmelige.

Digitaliseringen er på den anden side også nået så langt, at det nu i princippet er muligt at benytte eksempelvis NemID, når en borger skal autentificeres – til mange formål i hvert fald, for NemID’s opbygning har også sine kritikere blandt privacy-eksperterne. Men det er en anden diskussion.

Og så alligevel ikke, for brugen af cpr-nummeret som standardbrugernavn med NemID er blot ét eksempel på, at cpr-nummeret – trods dets særstatus som en beskyttet oplysning – alligevel bliver indsamlet af mange systemer, som bruger det til at slå adresser op eller blot som et bekvemmeligt unikt brugernummer.

Nu er selve det kontor, som administrerer cpr-numrene, kommet til at offentliggøre hele 900.000 danskeres cpr-nummer. Vel at mærke danskere, der havde bedt om at få lov til at være i fred for telemarketing og adresserede reklamer.

Det er selvfølgelig ikke carte blanche til at offentliggøre samtlige cpr-numre, men det er i hvert fald en hændelse, der sætter en tyk streg under, at vi er nødt til at tage diskussionen om, hvorvidt cpr-numrene blot er en bekvem størrelse, der hjælper os med at skelne Lars Larsen fra Lars Larsen, eller om det er noget, der er personligt og hemmeligt.

Margrethe Vestagers særlige rådgiver bebudede tidligere på dagen, at der ingen kommentarer ville falde fra ministeren ovenpå dagens store nyhed om lækagen af 900.000 danske CPR-numre fra CPR-kontoret. ‘Hun holder ferie,’ lød meldingen.

Men nu melder Økonomi- og Indenrigsministeren sig alligevel på banen med en skriftlig undskyldning til de berørte danskere.

»Det er en fejl som ikke må ske. Det er naturligvis meget, meget beklageligt, og jeg ser med dyb alvor på denne sag,« siger hun i en pressemeddelelse.

Samtidig understreger ministeren, at hun har krævet en fuldstændig redegørelse.

»På den baggrund kan jeg danne mig det fulde overblik over sagen,« siger hun og tilføjer: »Det er klart, at jeg grundigt vil overveje, hvilke konsekvenser denne sag skal have.«

Tidligere på dagen meddelte Datatilsynet, at man ville åbne en sag mod staten på grund af lækagen. Tilsynet råder dog over begrænsende sanktionsmuligheder, da der er tale om en offentlig myndighed. Havde det været en privat virksomhed, var en politianmeldelse nok kommet på tale, men da det er en myndighed, har tilsynet kun mulighed for at udtale kritik og komme med henstillinger.

Outsourcing af udviklingsopgaver handler ikke kun om at flytte sine opgaver et sted hen, hvor det er billigere, og hvor der – måske – er flere kompetencer. Det handler også om at flytte sine udviklingsopgaver ud af lille Danmarks trygge rammer. Der er uden tvivl nogle risici forbundet med at operere i et andet land, og det er lige meget, om vi snakker Asien, Afrika eller Østeuropa. Før i tiden ville jeg dog sige, at det var lidt mere sikkert at outsource til lande i Østeuropa, men efter hvad vi har set i løbet af det seneste halve år i Ukraine, kan man aldrig vide sig alt for sikker.

Nedenfor har jeg lavet en liste over nogle af de mest intimiderende risici ved outsourcing.

Du mister viden og know-how

Når du outsourcer, flytter du dine kompetencer ud af virksomheden. Et godt eksempel på dette er produktion af batterier. En lang række virksomheder i den vestlige verden begyndte at få fabrikeret batterier i Asien, da man anså det som simpel outsourcing af produktion, men det er efterhånden ikke alene produktionen af batterier der er flyttet, men også en stor del af forskningen vedrørende udviklingen af batterier. Når du på den måde lægger alt ud, risikerer du at miste evnen til selv at udvikle. I dag køber mange af de virksomheder, der startede med at flytte en simpel produktion, både know-how og udvikling fra Asien.

Immaterialret

Immaterialret – eller intellectual property rights – kan I sidste ende blive stjålet af din partner i udlandet. Det vil sige, at de selv ender med at bruge den software eller det produkt, de har udviklet for din virksomhed.

Der er mange eksempler på virksomheder, der har outsourcet en produktion, og som pludselig står over for kopiprodukter fabrikeret i samme område, eller måske ligefrem det samme sted, som virksomheden får produceret sine produkter.

Jeg har et eksempel fra Brasilien, hvor en dansk virksomhed til landbrugssektoren så en kopi af deres eget produkt på en messe. Det viste sig, at det var deres partner i Brasilien, som havde produceret en variant i sit eget navn.

Jeg har ikke en direkte eksempel fra it-branchen, men det skal nok findes. Jeg kan sagtens forestille mig, at idemanden bag en smart portal, pludselig ser en lignende løsning lanceret og på mirakuløs vis udviklet – eller ligefrem ejet – af de samme, som havde givet fortabt i udviklingen af netop hans løsning.

Usømmelig adfærd med personfølsomme data

Meget personfølsomme oplysninger bliver pludselig fundet i en skraldespand i Litauen. Det virker lidt som et stereotypt skrækscenarie, men det gør det desværre ikke mindre sandt. Der har været tilfælde – fx i Litauen – hvor personfølsomme data, som skattepapirer, er dukket op steder, hvor de ikke burde være. I princippet kan den slags også ske i Danmark – se bare på Se & Hør-skandalen. Hvis en medarbejder beslutter sig for at handle dumdristigt eller ulovligt, er der ikke så meget, man kan gøre. Det er heldigvis ikke noget, vi hører om så tit i Danmark, så måske gør det danske retssystem det nemmere for os at retsforfølge den slags personer.

Handelsboykot og kriser med Danmark i fokus

I mange år var man som dansker vellidt over det meste af verden, men så kom Muhammed-krisen. Pludselig var der steder i verden, hvor det ikke længere var positivt at være dansker. Jeg ville selv have holdt lav profil efter fredagsbønnen i Dakha eller Kuala Lumpur, hvis jeg havde drevet sourcing-virksomhed dér, dengang Muhammed-krisen var på sit højeste.

Naturkatastrofer

I Danmark går vi mere eller mindre uden om større naturkatastrofer – vi har en orkan i ny og næ, og vi oplever nogle få oversvømmelser, men ud over det, er der meget fredeligt i Danmark. Naturkatastrofer er en helt anden del af hverdagen i et land som fx Filippinerne, men det gør måske også bare, at virksomheder de steder er bedre til at sikre sig selv. Jeg ved fx, at der er flere store konkurrerende aviser i USA, som har indbyrdes aftaler om, at avisen kan blive produceret eller trykt hos en konkurrent, hvis den ene avisredaktionen bliver ødelagt af jordskælv, brænder el. lign. Men når de er vant til den slags naturkatastrofer, er de måske også bedre til at sikre sig i mod dem, selvom det måske involverer en af deres head on-konkurrenter.

”Krigszoner”

Uroligheder i Indien, lufthavnsangreb i Pakistan og krig i det østlige Ukraine. Der er steder i verden, hvor det ikke er lige så sikkert at opholde sig som i Danmark. Ud over de åbenlyse farer ved en krig, skal virksomheder også forholde sig til, at internettet måske pludselig bliver kappet, at medarbejdere bliver kaldt ind i militæret, eller at der er så meget uro, at medarbejderne hverken kan eller vil komme på arbejde. For mit eget vedkommende tror jeg, at jeg selv ville blive hos min familie frem for at vove mig igennem en krigszone for noget så – i den sammenhæng – ubetydeligt som at gå på arbejde.

Skal vi så ikke bare blive i Danmark?

Hvis der er så mange åbenlyse risici ved at bevæge sig uden for landets grænser, hvorfor bliver vi så ikke bare i Danmark? Faktum er, at vi lever i en global verden, hvor det ikke længere giver mening at tro, at vi kan holde os inden for landegrænsen. I stedet er det vigtigt at forstå, hvordan vi skal navigere i det farvand, der omgiver os. Og i globaliseringens urolige vand er det mere nødvendigt end nogensinde før. Hvis vi bare lægger armene over kors og tror, at vi kan holde os flydende i strømmen, så bliver vi trukket ned.

Ligesom du skal ansætte medarbejdere, du har tillid til, skal du selvfølgelig også finde en partner, som du kan stole på, og som har planer for, hvordan man håndterer de risici, der er ved at operere i et andet land. Og du bør selv sætte dig ind i, hvilke farer der kan lure om hjørnet.

CPR-kontoret understreger efter onsdagens gigantiske læk af cpr-numre via Robinsonlisten, at denne liste i løbet af de 50 minutter, den var online, kun er downloadet af 18 firmaer, som er blandt de 600, som har fået særlig adgang til en ’lukket del’ af CPR-kontorets webside. Det fremgår for eksempel af denne pressemeddelelse.

Men beskyttelsen, som skal forhindre alle andre i at kunne downloade listen, er meget spinkel, kan Version2 nu afsløre.

Det kræver et brugernavn og et password at få lov at downloade den 184 megabyte store tekstfil. Men i branchen – og i nogle it-miljøer – er dette password en meget offentlig hemmelighed, fortæller en Version2-læser, som ønsker at være anonym.

Allerede for mindst fem år siden blev det meget simple og indlysende brugernavn og password spredt via en video, fortæller han, og siden er hverken brugernavn eller password ændret.

Alle virksomheder, som har adgang til listen, bruger samme brugernavn og password, og det bliver sendt ud pr. e-mail til disse virksomheder i klartekst, viser en e-mail, som Version2 har fået tilsendt.

Har man bare én gang før brugt disse login-oplysninger, er de meget nemme at huske og bruge igen senere. Og det giver ikke nogen kontrol over, hvem der får adgang, når alle skal bruge samme password.

»De kunne åbenbart ikke overskue at lave individuelle logins for brugerne af denne liste,« konstaterer Version2-læseren, som har kendt til den dårlige beskyttelse i over fem år.

Fem år er ‘meget lang tid’

Den slags beskyttelse er ikke imponerende, lyder det fra sikkerhedsekspert Ulf Munkedal, da Version2 fortæller ham om CPR-kontorets sikkerhedspraksis.

»Det er ikke høj sikkerhed. Det er ikke det samme, som at det har ligget offentligt tilgængeligt, men det er i hvert fald ikke høj sikkerhed,« siger Ulf Munkedal, der er direktør for sikkerhedsfirmaet Fort Consult.

Almindelig sikkerhedspraksis er at skifte password med jævne mellemrum, og at hver bruger har sin egen konto, som så nemt kan lukkes.

»Normalt vil man skulle skifte password med en vis hyppighed, og hver person ville også have sit eget brugernavn og password. Fem år er meget lang tid,« siger Ulf Munkedal til Version2.

Listen rummer normalt navne og adresser på alle 900.000 danskere, som selv har tilmeldt sig robinson-ordningen for at undgå reklamehenvendelser. Ved en fejl blev disse informationer altså onsdag udvidet med cpr-numre på alle 900.000 personer.

Version2 har forsøgt at få en kommentar fra CPR-kontoret – foreløbigt dog uden held.

Det var leverandøren CSC, som kom til at inkludere cpr-numre i listen over de 900.000 danskere, som står på den såkaldte Robinsonliste, der beskytter dem mod reklamehenvendelser.

Men ansvaret ligger hos CPR-kontoret, lyder det fra CPR-kontorets chef, Carsten Grage. Det skriver DR.dk.

»Det er en meget beklagelig fejl, og det har jeg det rigtig skidt med,« siger Carsten Grage til DR.

Han vil nu bede om en redegørelse fra CSC, for at finde ud af, hvordan fejlen kunne opstå.

Der gik 50 minutter, før den cpr-nummer-fyldte liste blev taget offline onsdag eftermiddag, og i den periode nåede listen at blive downloadet 18 gange. Der er i alt 600 virksomheder, som har adgang til listen, der er beskyttet med password, understreger kontorchefen.

De 18 virksomheder, der har downloadet listen, har fået besked om at melde tilbage, om de har slettet listen med 900.000 cpr-numre, eller om den kunne være havnet i andre hænder. Har virksomhederne videregivet oplysningerne, kan det straffes med bøde, fortæller kontorchefen. Dermed er der ingen grund til panik blandt de ramte danskere, siger han.

Robinsonlisten rummer alle danskere, som selv melder sig til ordningen, og indeholder normalt navn og adresse på de nu 900.000 på listen.

Mens Windows 7 gennem de sidste måneder har oplevet konstant vækst i antallet af brugere, ser det straks værre ud for Windows 8. Tal fra Netmarketshare viser, at ældre styresystemer vinder langt mere frem end Windows 8 og 8.1.

Det skriver The Register, som de seneste ni måneder har fulgt udviklingen på Netmarketshare, hvor Windows 7′s markedsandel er steget fra omkring 46,5 procent til 50,5 procent. Fra maj til juni steg også XP’s markedsandel og det samme gjorde Vistas fra april til juni.

Kun 5,93 procent af brugerne har taget Windows 8 til sig, mens 6,61 procent anvender Windows 8.1, viser tal fra juni 2014. Det på trods af, at Microsoft hver måned sender millioner af nye maskiner på gaden med Windows 8. Ifølge The Register taler tallene sit eget tydelig sprog: De fleste Microsoft-brugere på både nye og ældre PC’er er fint tilfredse med Windows 7.

Der kan være mange måder at måle markedsandel på, og det bliver aldrig helt præcist, men typisk vil ændringer og forskydninger kunne spores med ret høj præcision. The Register har også set på tal fra andre kilder, der viser samme tendens.