IBM er it-leverandør til en række store virksomheder i Danmark, og derfor kan skandalen om en systemadministrators misbrug af sin adgang til fortrolige data tvinge IBM ud i at skulle stå skoleret. Forsikringsselskabet Topdanmark har allerede udbedt sig en forklaring, skriver Børsen.

»Jeg har ringet til IBM’s administrerende direktør Lars Mikkelgaard-Jensen for at drøfte sagen og få en forklaring. Og vi er blevet enige om at tage et møde og snakke tingene igennem, når støvet fra den aktuelle sag har lagt sig,« siger it-direktør Søren Stevnsborg fra Topdanmark til Børsen.

IBM er leverandør til Nets, og det er en tidligere systemadministrator fra IBM, som nu er sigtet i den opsigtsvækkende sag om, at den sigtede skulle have solgt oplysninger om kendte danskeres kreditkorttransaktioner til ugebladet Se og Hør gennem flere år.

Det er på den baggrund, at Topdanmark nu vil have IBM til at redegøre for, at selskabets data er i sikre hænder hos IBM, som står for en del af driften for Topdanmark.

KMD er storleverandør af økonomisystemer til kommunerne, men det kan også gå den anden vej, har Aarhus Kommune nu demonstreret. Kommunen har nemlig udviklet et it-system, som KMD nu har købt. Det oplyser KMD ifølge en pressemeddelelse.

Aarhus Kommune har udviklet en overbygning til KMD’s økonomisystem, som bruges i kommunens afdeling for Børn og Unge. Overbygningen, kaldet Nemøkonomi, er beregnet til at hjælpe skole- og institutionsledere med at forstå og styre økonomien.

Det er det, KMD nu gerne vil have mulighed for at sælge til andre kommuner, og derfor har selskabet købt løsningen af Aarhus Kommune.

»Vi har været meget imponerede af de ekstra muligheder Nemøkonomi har givet Børn og Unge i Aarhus Kommune. Da vi fik muligheden for at købe systemet, slog vi til. Løsningen har stærkt potentiale og kan snildt få gavn i mange andre kommuner,« udtaler områdedirektør Torben Mols, fra KMD ifølge pressemeddelelsen.

Baggrunden for udviklingen af systemet i Aarhus Kommune var, at institutionslederne havde vanskeligt ved at skulle forholde sig til de meget specielle begreber inden for økonomistyringen som eksempelvis Fib-rapporter, sumjusteringer, artskonto og budgetperiodisering.

»Det er vores oplevelse, at der er brug for mere intuitive værktøjer til lederne. Værktøjer som blandt andet anvender et mere genkendeligt sprog og medvirker til at gøre økonomistyring til en støtte for decentrale lederes daglige beslutninger,« udtaler projektleder Søren Jermiin Olesen fra Aarhus Kommune.

Det her bliver meget kort: Jeg har et fuldt program idag.

En helt central faktor i Nets manglende privatlivsbeskyttelse er at de kører tingene på store IBM mainframes.

Der kan siges meget pænt om mainframes, og der er bestemt blevet det fordi de har 50 års jubilæum i år, men objektivt kan man ikke påstå at de har fulgt med tiden på nogen anden måde end halvlederteknologisk, hvor de til gengæld ligger helt i front.

Men hele den måde softwaren og organisationen omkring en mainframe virker på, for slet ikke at tale om sikkerhedsmodellen, er dybt, dybt forældet.

Og der er ikke noget håb for forbedring og det har der ikke været i de halvtres år det har taget at aflejre den køkkenmødding af “good idea at the time” som en moderne mainframes driftsmiljø faktisk er.

Det er nået dertil at det er umuligt at konfigurere og drifte en IBM mainframe uden at give IBMs folk vidtrækkende adgang og derfor vælger flere og flere firmaer der lider af mainframe baseret IT at outsource hele driften til IBM til at begynde med.

I realiteten er der heller ikke andre end IBM der kan lave en troværdig sikkerheds-audit af en mainframe installation, men hvor troværdigt er det lige hvis det er IBM selv der driver installationen ?

IBMs topledelse kan blive smidt i fængsel for foragt for retten, hvis de ikke udleverer en kopi af alle danskeres NemID nøgler til NSA, helt uanset hvad der måtte være skrevet i en kontrakt imellem IBM og Nets eller mellem Nets og den danske stat. Da IBM står for hele driften af hele Nets mainframe miljø er der aldrig nogen der vil være istand til at finde ud om det er sket.

Jeg har rigtig ondt af firmaer som Topsikring lige nu:

Det eneste de kan gøre, er at ringe til deres kontaktperson hos IBM og spørger om IBM gider undersøge (til timepris, naturligvis) om IBM har problemer med mainframesikkerheden.

Og nej, der er ingen offentlig instans der har noget overblik over hvor mange offentlige og private organizationer der har outsourcet deres mainframe til IBM og derfor står i præcis samme situation.

Jeg er klar over at dette blogindlæg vil blive læst på to helt forskellige måder:

Langt de fleste mainframefolk lider af Stockholmsyndrom. De har aldrig arbejdet med nogen anden form for IT og de kan derfor slet ikke forestille sig at ting kan være på nogen anden måde, langt mindre være bedre på nogen anden måde. De tror at mainframes er den eneste måde at lave “store” databaser og transaktioner på. De tror at mainframes per definition er bedre, hurtigere og mere sikre, for det står der tydeligt i mainframe dokumentationen.

Omvendt holder de fleste andre IT folk sig langt borte fra mainframeverdenen.

Med andre ord: Mainframen er blevet en religiøs kult, hvor de frelste er frelst og alle vi andre lukker øjnene “For det er jo deres eget valg”.

Men denne religøse kult har fingrene dybt inde i data om alle danskeres privatliv og derfor er det på tide at vi åbner øjnene.

Mainframen og IBM skal ud af danskernes privatliv.

phk

Politiet, IBM og Nets er i færd med at undersøge, om den systemadministrator, som er sigtet i sagen om læk af kreditkortinformationer til ugebladet Se & Hør, misbrugte sin adgang til andre databaser. Det skriver Politiken.

Systemadministratoren arbejdede med overvågning og administration af IBM’s mainframe, som anvendes af flere kunder, ligesom Nets også havde andre systemer kørende på samme mainframe.

Derfor er der nu iværksat en undersøgelse af, hvorvidt den sigtede har misbrugt sin adgang til mainframen til også at tilgå andre fortrolige data.

»Der forestår en del it-efterforskning, der har til formål at afdække, om der ellers er sket noget. Vi har derfor også blik for, om den sigtede eller andre it-folk har kunnet trække oplysninger ud og sælge til andre,« siger efterforskningschef Bent Isager-Nielsen fra Københavns Vestegns Politi til Politiken.

Nets står ikke blot for de danske kreditkorttransaktioner, men også for NemID, som IBM også har været involveret i. Det er uvist, hvorvidt den sigtede har haft adgang til systemer, der har med NemID at gøre, men ifølge Politiken har Digitaliseringsstyrelsen bedt Nets om en redegørelse i sagen.

Lige nu tager forgreninger af Occupy-bevægelsen plads foran det amerikanske teleagentur Federal Communication Commission (FCC) i Washington, da det barsler med planer om nye regler for internettet, der skal gøre det muligt for internetudbydere at sælge specielle motorvejsforbindelser til de store onlinetjenester.

Ifølge demonstranterne vil det skabe et to-lags internet, der vil slå netneutraliteten ihjel og give store virksomheder magten med internettet. Demonstranterne har tænkt at slå lejr helt frem til den 15. maj, hvor FCC forventes at fremlægge den nye plan. Bannere med teksten “red internettet” er allerede foldet ud, og demonstranterne får også opbakning fra store teknologivirksomheder.

Det skriver The Guardian.

Både Google, Facebook og Amazon har allerede skrevet under på et brev til FCC, hvori de advarer mod at diskriminere på nettet og gøre forskel på brugerne.

»FCC må tage de fornødne skridt for at sikre, at internettet forbliver en åben platform for tale og handel,« står der i brevet.

Princippet om netneutralitet handler om at give alle lige adgang til internettet og dets ressourcer, men kritikken går på, at internetudbyderne vil blive tildelt unødigt meget magt, fordi det nu skal give dem mulighed for at forhandle individuelle økonomiske aftaler på plads med internetfirmaer- og tjenester til gengæld for båndbredde. Det vil altså skævvride kontrollen med nettet.

FCC afviser bekymringerne, og understreger, at nettet vil være lige så frit som før.

Dog skulle blandt andet Netflix allerede være i gang med at forhandle om en såkaldt motorvejsforbindelse med en internetudbyder.

Mere end en million mennesker har allerede skrevet under på en underskriftindsamling mod de nye regler.

Da den danske Geodatastyrelsen og Miljøministeriet lancerede en 3D-model af Danmark i spillet Minecraft, var det med henblik på at uddanne og undervise.

Desværre må de bare konstatere, at det ikke er alle spillere, der har den tilgang til den virtuelle 1:1-model af landet, da nogle spillere i stedet har valgt at hærge og vandalisere.

Det skriver BBC.

Det drejer sig blandt andet om, at mindre dele af det virtuelle Danmark skulle være blevet sprængt i luften med dynamit, ligesom store amerikanske flag er blevet hejst – primært i startzonen, hvor nye spillere derfor hurtigt bliver gjort opmærksomme på, at amerikanerne har taget over.

Geodatastyrelsen havde ellers blokeret for brugen af dynamit på den danske server, men nogle vakse spillere fandt ud af, at dynamitten alligevel kunne detoneres, hvis den blev placeret i minevogne.

Ifølge styrelsen selv er det dog kun et mindre område, der nåede at blive tilintetgjort.

»Minecraft handler om at bygge og genopbygge,« siger Chris Hammeken, presse og kommunikationschef hos Geodatastyrelsen, til BBC og kalder det, der er sket, for en naturlig del af spillet.

Nogle spillere tog nemlig til genmæle over for vandaliseringen.

»Det var spillerne, der ryddede op efter skaderne ved at erstatte dem med grønt græs og fredstegn den følgende morgen efter ødelæggelserne,« siger Chris Hammeken.

3D-modellen er blevet downloadet over 220.000 gange siden begyndelsen af maj.