Mozilla afslører, at de er ved at udvikle en browser dedikeret til webudviklere. Det skriver Mozilla på deres blog.

»Når man bygger til nettet, har udviklere en tendens til at benytte en myriade af forskellige værktøjer, som ofte ikke arbejder særligt godt sammen. Det betyder, du ender med at skifte mellem forskellige værktøjer platforme og browsere, hvilket kan sinke dig og gøre dig mindre produktiv,« skriver Mozilla i deres præsentation af deres nye browser.

Indtil videre er Mozilla kun klar til at vise en lille video med et klart reklamebudskab om, at her kommer browseren. 10. november er mærkedagen, og her løfter Mozilla sløret for noget unikt, som samtidig virker bekendt.

Mozilla skriver, at de har givet deres egne udviklere den opgave, at udvikle en browser, som skal gøre livet lettere for udviklere.

Se videoen her:

Mozilla afslører, at de er ved at udvikle en browser dedikeret til webudviklere. Det skriver Mozilla på deres blog.

»Når man bygger til nettet, har udviklere en tendens til at benytte en myriade af forskellige værktøjer, som ofte ikke arbejder særligt godt sammen. Det betyder, du ender med at skifte mellem forskellige værktøjer platforme og browsere, hvilket kan sinke dig og gøre dig mindre produktiv,« skriver Mozilla i deres præsentation af deres nye browser.

Indtil videre er Mozilla kun klar til at vise en lille video med et klart reklamebudskab om, at her kommer browseren. 10. november er mærkedagen, og her løfter Mozilla sløret for noget unikt, som samtidig virker bekendt.

Mozilla skriver, at de har givet deres egne udviklere den opgave, at udvikle en browser, som skal gøre livet lettere for udviklere.

Se videoen her:

Russiske statsfinansierede hackere kan ifølge DR Nyheder mørklægge Danmark og resten af Europa. I hvert fald er det sådan skrækscenariet beskrives.

En bølge af højt avancerede og målrettede cyberangreb rammer i øjeblikket energiselskaber og lignende i en række vestlige lande. Ifølge DR slår både efterretningstjenester og sikkerhedseksperter alarm over angrebene, som viser flere tegn på at blive styret fra Rusland. Blandt andet kodninger med kyrilliske bogstaver.

Angrebene foregår ved at virksomheder i energisektoren bliver ramt af malwaren, havex. IT-sikkerhedseksperter fra Kaspersky Lab fortæller DR, at deres database indeholder 29 ip-adresser fra Danmark, som er blevet ramt af havex.

»Vi har ikke det fulde overblik over angrebet, men det er stort. Større end noget, vi har set tidligere,« understreger it-sikkerhedsekspert hos Kaspersky Lab Vicente Diaz overfor DR. Og han fortæller, at der blandt dem også er selskaber i den danske energisektor.

»Indicierne peger på, at det formentlig er en russisk gruppe med meget store ressourcer i ryggen. Højst sandsynligt statssponsoreret,« siger Luke Herbert, ph.d. og forsker i it-sikkerhed ved DTU til DR.

Havex-malwaren er en specialudviklet og ondsindet virus, som kan samle data og kan hjælpe indbryderne til at tage kontrol over it-systemer.

Bagmændene er rigtig dygtige, de har været i stand til at komme ind bag sikkerhedsforanstaltningerne hos en række energiselskaber, og dermed har de også været tæt på at kunne påvirke selskabernes drift og i yderste konsekvens bogstaveligt talt slukke for strømmen. Derfor skal vi tage det her meget alvorligt, siger Troels Ørting, leder af Europols afdeling for efterforskning af cyberkriminalitet til DR.

I sommer ramte angrebet Norge, hvor 50 norske virksomheder i olieindustrien alle fik havex ind i deres systemer.

DR Nyheder har haft kontakt til Energinet.dk og Dong Energy, som på opfordringen har foretaget scanninger af deres systemer uden at finde malware.

Russiske statsfinansierede hackere kan ifølge DR Nyheder mørklægge Danmark og resten af Europa. I hvert fald er det sådan skrækscenariet beskrives.

En bølge af højt avancerede og målrettede cyberangreb rammer i øjeblikket energiselskaber og lignende i en række vestlige lande. Ifølge DR slår både efterretningstjenester og sikkerhedseksperter alarm over angrebene, som viser flere tegn på at blive styret fra Rusland. Blandt andet kodninger med kyrilliske bogstaver.

Angrebene foregår ved at virksomheder i energisektoren bliver ramt af malwaren, havex. IT-sikkerhedseksperter fra Kaspersky Lab fortæller DR, at deres database indeholder 29 ip-adresser fra Danmark, som er blevet ramt af havex.

»Vi har ikke det fulde overblik over angrebet, men det er stort. Større end noget, vi har set tidligere,« understreger it-sikkerhedsekspert hos Kaspersky Lab Vicente Diaz overfor DR. Og han fortæller, at der blandt dem også er selskaber i den danske energisektor.

»Indicierne peger på, at det formentlig er en russisk gruppe med meget store ressourcer i ryggen. Højst sandsynligt statssponsoreret,« siger Luke Herbert, ph.d. og forsker i it-sikkerhed ved DTU til DR.

Havex-malwaren er en specialudviklet og ondsindet virus, som kan samle data og kan hjælpe indbryderne til at tage kontrol over it-systemer.

Bagmændene er rigtig dygtige, de har været i stand til at komme ind bag sikkerhedsforanstaltningerne hos en række energiselskaber, og dermed har de også været tæt på at kunne påvirke selskabernes drift og i yderste konsekvens bogstaveligt talt slukke for strømmen. Derfor skal vi tage det her meget alvorligt, siger Troels Ørting, leder af Europols afdeling for efterforskning af cyberkriminalitet til DR.

I sommer ramte angrebet Norge, hvor 50 norske virksomheder i olieindustrien alle fik havex ind i deres systemer.

DR Nyheder har haft kontakt til Energinet.dk og Dong Energy, som på opfordringen har foretaget scanninger af deres systemer uden at finde malware.

Flere af de store, danske teleselskaber sender automatisk dit mobilnummer til udvalgte samarbejdspartnere, når du surfer ind på specifikke domæner, som datalog og internetaktivist Christian Panton har demonstreret og som Version2 beskrev i sidste uge.

Nu viser det sig, at også 3. parts app, som konsekvens af dette, kan få adgang til nummeret. Vel at mærke uanset om app’en eller har tilladelse til at tilgå den slags data, og uanset om nummeret er hemmeligt eller ej.

Det fremgår af en demonstrationsvideo, som HTX-studerende Emil Stahl, der har fulgt sagen tæt, har lavet. Her viser han, hvordan en app, udviklet af Emil Stahls kammerat Jonas Boserup, kan fiske telefonnummeret ud af en iPhone, selvom app’en ikke har tilladelse til det.

At det foregår på en iPhone er i sig selv bemærkelsesværdigt. Apple tillader nemlig slet ikke, at apps får adgang til mobilens telefonnummer, fortæller Esben Thorving Bjerregaard,
Solutions Architect & Partner i app-udviklingsfirmaet iDeal Development.

»Det er normalt ikke noget, der kan lade sig gøre på nogen som helst måde,« siger han.

Esben Thorving Bjerregaard har kigget på koden bag demonstrations-app’en, og han vurderer, at teknikken, app’en anvender, ser troværdig ud.

I det konkrete tilfælde udnytter app’en, at en af teleselskabernes samarbejdspartnere, Unwire, på flere undersider har indlejret mobilnummeret i HTML-koden, når undersiderne bliver tilgået fra den mobile dataforbindelse. App’en kan derfor lave et kald til siderne og hente telefonnummeret ud.

Herefter kan numrene i princippet sendes videre og samles i en database. Uanset om brugeren har givet app’en tilladelse eller ej.

Selskabet Unwire, der blandt andet laver mobile betalingstjenester, er et af de selskaber, der har en aftale med teleoperatørerne, som betyder, at Unwire i visse tilfælde gør brug af telefonnumre, sendt via HTTP-headeren. Unwire oplyser til Version2, at virksomheden ikke har nogen kommentarer til, at en app, via Unwires hjemmesider, har kunnet fiske telefonnumre frem. Unwire har nu taget flere undersider ned, som har kunnet bruges til at eksponere telefonnumre. Version2 har dog tilgået siderne tidligere og kunnet bekræfte, at mobilnumre har været tilgængelige i HTML-koden via siderne.

Også Telenor har været igang med at rode i virksomhedens setup efter Christian Pantons demonstration. Således bliver mobilnummeret ikke længere sendt alene baseret på den såkaldte host-header. Intet tyder dog på, at dette fiks har lukket for, at en 3. parts app kan høste telefonnumre via den app, Emil Stahl demonstrerer i videoen.

Generelt set er Esben Thorving Bjerregaard overrasket over, at selskaberne videresender mobil-numrene til 3. part ved at føje nummeret til HTTP-headeren efter data-pakken har forladt telefonen.

»Det synes jeg er helt uacceptabelt. Som absolut minimum bør de nævne, hver gang de sender mobilnummeret til en 3. part.«

Telenor har i løbet af debatten henvist til virksomhedens kundevilkår (PDF). Nærmere bestemt punkt 11k på side 10.

Her står der under overskriften ‘Registrering og anvendelse af data’: Telenor overfører oplysninger om dit mobilnummer til leverandøren af den indholdstakserede tjeneste.

Dette giver Esben Thorving Bjerregaard dog ikke meget for:

»Det er fint, de har skrevet det i deres betingelser. Men den almindelige forbruger læser jo ikke de betingelser.«

Langt værre end cookies

Han mener, metoden med at medsende numre til samarbejdspartnere er langt mere invaderende for privatlivet end de cookies, som hjemmesider sætter på brugernes computer.

»Det her er jo langt værre en cookies. Hvis du laver ‘private browsing’, så er man jo ude over det problem. Det er relativt nemt at komme udenom for den almindelige bruger. Hvorimod det her, det sker jo fuldstændigt uden, at man på nogen måde bliver spurgt om det.«

Telia, TDC og Telenor gør det

Telia, TDC og Telenor bekræfter over for Version2, at selskaberne automatisk medsender mobilnumre til det, de beskriver som betroede samarbejdspartnere, når visse url’er bliver tilgået. 3 anvender ikke samme metode. Pressechef i 3, Tanja Krebsø skriver en en mail til Version2:

»Vi bruger ikke header enrichment. Hos os er det noget, der har været anvendt tilbage i tiden – og senest, da debatten var oppe i 2011, bad vi vores daværende leverandør Unwire om at sørge for, at der var sikkerhed omkring vores kunders identitet (læs: telefonnumre), når de benyttede sig af nogle af de tjenester, som gik gennem Unwire,« skriver hun og fortsætter:

»I dag benytter vi Paii til de bilaterale aftaler, vi tidligere har haft med bl.a. Unwire – og det er således Paii, der nu har ansvaret for indholdsleverandørernes aftaler.«

Hos TDC svarer pressemedarbejder Rasmus Avnskjold via mail følgende på spørgsmålet om, hvilke samarbejdspartnere der kan få et mobilnummer sendt med i HTTP-headeren:

»Det kan de samarbejdspartnere, som TDC godkender og har tillid til vil behandle alle oplysninger dybt fortroligt. Det fremgår fx af kontrakten at alle informationer udelukkende må anvendes til at betjene kunden på den konkrete tjeneste.«

Pressechef i Telia, David Engstrøm, skriver i en mail om samme emne:
»Her er tale om ganske få betroede partnere, med hvem vi laver en databehandleraftale i overensstemmelse med persondatalovgivningen for at sikre, at vores partner overholder den nødvendige fortrolighed og sikkerhed i forhold til vores data. Og det er værd at bemærke, at her alene er tale om telefonnumre og ikke personfølsomme oplysninger eller navn og adresse mv.«

På spørgsmålet om, hvor mange samarbejdspartnere, der har adgang til tjenesten fra teleselskaberne, hvor mobilnummeret automatisk sendes med, skriver pressechef i Telenor Tom Lehn-Christiansen, i en mail til Version2:

»En håndfuld partnere. Mobilnummer i http-headere er et værktøj, som gør det nemmere for partnere at afvikle deres tjenester. Alternativet ville fx være, at kunderne skulle indtaste deres mobilnummer, hver gang de ønsker adgang til en tjeneste, samt eventuelt gennemløbe ekstra tjek med SMS-kode.«

Også hemmelige numre

TDC, Telia og Telenor fortæller, at også hemmelige telefonnumre, bliver sendt med på linje med andre telefonnumre. Ingen af selskaberne ønsker dog at oplyse, konkret hvilke samarbejdspartnere, der per automatik får – også hemmelige – telefonnumre sendt med, når visse sider tilgås fra mobilen.

Version2 har forelagt koden bag Jonas Boserups iPhone-app for Telia, TDC og Telenor. Vi ville gerne have haft en kommentar til, at det via selskabernes samarbejdspartnere og som følge af den automatiske medsendelse af telefonnumre er muligt for en 3. parts app at tilgå og potentielt indsamle telefonnumre i det skjulte.

Ingen af de tre teleselskaber har dog ønsket at kommentere dette. I stedet henviser de til Jakob Willer, direktør for branchesamarbejdet Teleindustrien for en samlet udtalelse. Han skriver i en mail:

»I erkendelse af at det nuværende set-up ikke er hensigtsmæssig, er der i branche-regi taget initiativ til, at man på tværs af teleselskaberne foretager en nærmere undersøgelse af fænomenets omfang. Skulle det vise sig nødvendigt med yderligere sikkerhedsforanstaltninger end de, der allerede er foretaget, vil dette naturligvis ske. Det gælder for alle selskaber i TI. Tillige er det værd at bemærke, at ingen af teleselskaber heller ikke i en historisk kontekst har kendskab til, at der har fundet misbrug sted.«

Både TDC, Telia og Telenor er medlemmer af Teleindustrien. 3 er ikke. På spørgsmålet om hvorvidt selskaberne faktisk ved, hvorvidt der har fundet misbrug sted, svarer Jakob Willer tilbage:

»Ingen af selskaberne har kendskab til, at der har fundet misbrug sted.«

Misbrug eller ej, så kunne et lidet ønske scenarie være en ondsindet app på en iPhone, som det her fremgår af Emil Stahls video, hvor han demonstrerer Jonas Boserups proof-of-concept app via en af Unwires nu nedtagede undersider:

Flere af de store, danske teleselskaber sender automatisk dit mobilnummer til udvalgte samarbejdspartnere, når du surfer ind på specifikke domæner, som datalog og internetaktivist Christian Panton har demonstreret og som Version2 beskrev i sidste uge.

Nu viser det sig, at også 3. parts app, som konsekvens af dette, kan få adgang til nummeret. Vel at mærke uanset om app’en eller har tilladelse til at tilgå den slags data, og uanset om nummeret er hemmeligt eller ej.

Det fremgår af en demonstrationsvideo, som HTX-studerende Emil Stahl, der har fulgt sagen tæt, har lavet. Her viser han, hvordan en app, udviklet af Emil Stahls kammerat Jonas Boserup, kan fiske telefonnummeret ud af en iPhone, selvom app’en ikke har tilladelse til det.

At det foregår på en iPhone er i sig selv bemærkelsesværdigt. Apple tillader nemlig slet ikke, at apps får adgang til mobilens telefonnummer, fortæller Esben Thorving Bjerregaard,
Solutions Architect & Partner i app-udviklingsfirmaet iDeal Development.

»Det er normalt ikke noget, der kan lade sig gøre på nogen som helst måde,« siger han.

Esben Thorving Bjerregaard har kigget på koden bag demonstrations-app’en, og han vurderer, at teknikken, app’en anvender, ser troværdig ud.

I det konkrete tilfælde udnytter app’en, at en af teleselskabernes samarbejdspartnere, Unwire, på flere undersider har indlejret mobilnummeret i HTML-koden, når undersiderne bliver tilgået fra den mobile dataforbindelse. App’en kan derfor lave et kald til siderne og hente telefonnummeret ud.

Herefter kan numrene i princippet sendes videre og samles i en database. Uanset om brugeren har givet app’en tilladelse eller ej.

Selskabet Unwire, der blandt andet laver mobile betalingstjenester, er et af de selskaber, der har en aftale med teleoperatørerne, som betyder, at Unwire i visse tilfælde gør brug af telefonnumre, sendt via HTTP-headeren. Unwire oplyser til Version2, at virksomheden ikke har nogen kommentarer til, at en app, via Unwires hjemmesider, har kunnet fiske telefonnumre frem. Unwire har nu taget flere undersider ned, som har kunnet bruges til at eksponere telefonnumre. Version2 har dog tilgået siderne tidligere og kunnet bekræfte, at mobilnumre har været tilgængelige i HTML-koden via siderne.

Også Telenor har været igang med at rode i virksomhedens setup efter Christian Pantons demonstration. Således bliver mobilnummeret ikke længere sendt alene baseret på den såkaldte host-header. Intet tyder dog på, at dette fiks har lukket for, at en 3. parts app kan høste telefonnumre via den app, Emil Stahl demonstrerer i videoen.

Generelt set er Esben Thorving Bjerregaard overrasket over, at selskaberne videresender mobil-numrene til 3. part ved at føje nummeret til HTTP-headeren efter data-pakken har forladt telefonen.

»Det synes jeg er helt uacceptabelt. Som absolut minimum bør de nævne, hver gang de sender mobilnummeret til en 3. part.«

Telenor har i løbet af debatten henvist til virksomhedens kundevilkår (PDF). Nærmere bestemt punkt 11k på side 10.

Her står der under overskriften ‘Registrering og anvendelse af data’: Telenor overfører oplysninger om dit mobilnummer til leverandøren af den indholdstakserede tjeneste.

Dette giver Esben Thorving Bjerregaard dog ikke meget for:

»Det er fint, de har skrevet det i deres betingelser. Men den almindelige forbruger læser jo ikke de betingelser.«

Langt værre end cookies

Han mener, metoden med at medsende numre til samarbejdspartnere er langt mere invaderende for privatlivet end de cookies, som hjemmesider sætter på brugernes computer.

»Det her er jo langt værre en cookies. Hvis du laver ‘private browsing’, så er man jo ude over det problem. Det er relativt nemt at komme udenom for den almindelige bruger. Hvorimod det her, det sker jo fuldstændigt uden, at man på nogen måde bliver spurgt om det.«

Telia, TDC og Telenor gør det

Telia, TDC og Telenor bekræfter over for Version2, at selskaberne automatisk medsender mobilnumre til det, de beskriver som betroede samarbejdspartnere, når visse url’er bliver tilgået. 3 anvender ikke samme metode. Pressechef i 3, Tanja Krebsø skriver en en mail til Version2:

»Vi bruger ikke header enrichment. Hos os er det noget, der har været anvendt tilbage i tiden – og senest, da debatten var oppe i 2011, bad vi vores daværende leverandør Unwire om at sørge for, at der var sikkerhed omkring vores kunders identitet (læs: telefonnumre), når de benyttede sig af nogle af de tjenester, som gik gennem Unwire,« skriver hun og fortsætter:

»I dag benytter vi Paii til de bilaterale aftaler, vi tidligere har haft med bl.a. Unwire – og det er således Paii, der nu har ansvaret for indholdsleverandørernes aftaler.«

Hos TDC svarer pressemedarbejder Rasmus Avnskjold via mail følgende på spørgsmålet om, hvilke samarbejdspartnere der kan få et mobilnummer sendt med i HTTP-headeren:

»Det kan de samarbejdspartnere, som TDC godkender og har tillid til vil behandle alle oplysninger dybt fortroligt. Det fremgår fx af kontrakten at alle informationer udelukkende må anvendes til at betjene kunden på den konkrete tjeneste.«

Pressechef i Telia, David Engstrøm, skriver i en mail om samme emne:
»Her er tale om ganske få betroede partnere, med hvem vi laver en databehandleraftale i overensstemmelse med persondatalovgivningen for at sikre, at vores partner overholder den nødvendige fortrolighed og sikkerhed i forhold til vores data. Og det er værd at bemærke, at her alene er tale om telefonnumre og ikke personfølsomme oplysninger eller navn og adresse mv.«

På spørgsmålet om, hvor mange samarbejdspartnere, der har adgang til tjenesten fra teleselskaberne, hvor mobilnummeret automatisk sendes med, skriver pressechef i Telenor Tom Lehn-Christiansen, i en mail til Version2:

»En håndfuld partnere. Mobilnummer i http-headere er et værktøj, som gør det nemmere for partnere at afvikle deres tjenester. Alternativet ville fx være, at kunderne skulle indtaste deres mobilnummer, hver gang de ønsker adgang til en tjeneste, samt eventuelt gennemløbe ekstra tjek med SMS-kode.«

Også hemmelige numre

TDC, Telia og Telenor fortæller, at også hemmelige telefonnumre, bliver sendt med på linje med andre telefonnumre. Ingen af selskaberne ønsker dog at oplyse, konkret hvilke samarbejdspartnere, der per automatik får – også hemmelige – telefonnumre sendt med, når visse sider tilgås fra mobilen.

Version2 har forelagt koden bag Jonas Boserups iPhone-app for Telia, TDC og Telenor. Vi ville gerne have haft en kommentar til, at det via selskabernes samarbejdspartnere og som følge af den automatiske medsendelse af telefonnumre er muligt for en 3. parts app at tilgå og potentielt indsamle telefonnumre i det skjulte.

Ingen af de tre teleselskaber har dog ønsket at kommentere dette. I stedet henviser de til Jakob Willer, direktør for branchesamarbejdet Teleindustrien for en samlet udtalelse. Han skriver i en mail:

»I erkendelse af at det nuværende set-up ikke er hensigtsmæssig, er der i branche-regi taget initiativ til, at man på tværs af teleselskaberne foretager en nærmere undersøgelse af fænomenets omfang. Skulle det vise sig nødvendigt med yderligere sikkerhedsforanstaltninger end de, der allerede er foretaget, vil dette naturligvis ske. Det gælder for alle selskaber i TI. Tillige er det værd at bemærke, at ingen af teleselskaber heller ikke i en historisk kontekst har kendskab til, at der har fundet misbrug sted.«

Både TDC, Telia og Telenor er medlemmer af Teleindustrien. 3 er ikke. På spørgsmålet om hvorvidt selskaberne faktisk ved, hvorvidt der har fundet misbrug sted, svarer Jakob Willer tilbage:

»Ingen af selskaberne har kendskab til, at der har fundet misbrug sted.«

Misbrug eller ej, så kunne et lidet ønske scenarie være en ondsindet app på en iPhone, som det her fremgår af Emil Stahls video, hvor han demonstrerer Jonas Boserups proof-of-concept app via en af Unwires nu nedtagede undersider:

2.900 gigaton CO2. Så stor må den samlede menneskeskabte udledning fra kul, gas og olie være frem til år 2100, hvis vi skal nå et erklæret mål fra alverdens ledere om en maksimal temperaturstigning på to grader, når det dette århundrede rinder ud. Det konkluderer FN’s klimapanel, IPCC, i sin seneste rapport, som blev offentliggjort under stor ståhej i København i går.

Problemet er bare, at vi allerede har udledt to tredjedele af den mængde CO2, og intet tyder på, at kurven knækker. Kulkedlen kører fortsat på højtryk, og sidste år steg den globale CO2-udledning med mere end to procent i forhold til året før.

Siden 1750 har verdens lande sluppet 1.900 gigaton CO2 ud i atmosfæren. Og halvdelen er udledt alene inden for de seneste 40 år. Det vil altså sige, at vi om endnu 40 år nærmer os grænsen for den maksimale udledning – og det er vel at mærke, hvis vi ‘kun’ udleder samme mængde som nu.

Tina Christensen fra DMI, der er dansk delegationsleder i IPCC, erkender, at det bliver svært at holde sig inden for grænsen.

»Når man kigger på CO2-kurven, er det tydeligt, at der skal handles nu. Det er vigtigt, at verdens ledere forstår dette, og netop derfor fremhæver vi i tallene i rapporten,« siger hun.

Kurven skal knække i 2020

I dag udgør fossile brændsler over halvdelen af produktionen til verdens elforbrug, og i lande som Kina og Indien, hvor efterspørgslen på el stiger støt år for år, bliver der stadig bygget kulkraftværker.

»Samtidig har du lande med kæmpestore kul- og oliereserver, som har store interesser på spil i at bevare de fossile brændsler,« siger Kirsten Halsnæs, professor på DTU og medforfatter til IPCC’s tredje delrapport.

Alligevel bevarer hun troen på, at målet kan nås. Men hvis det skal lade sig gøre, skal CO2-kurven knækkes i 2020, og udledningen skal herefter falde.

Ifølge John Christensen, der er leder af DTU’s Unep-center, som er ledende inden for international forskning i klima og energi, skal vi nok ikke gøre os forhåbninger om at knække kurven i 2020.

»Vores beregninger viser, at vi til den tid overskrider det såkaldte ‘carbon budget’ , altså den mængde CO2 vi kan udlede for at nå klimamålene, med otte til 10 gigaton om året,« siger han.

Til gengæld tror han stadig, at vi på sigt kan nå at rette op på CO2-budgettet, hvis vi i de kommende år får igangsat nogle tiltag på klimafronten, som holder ind i fremtiden.

»Det er vigtigt, at vi ikke nu låser os fast i teknologi de næste 20-30 år, som ikke batter på CO2-kontoen, men hvis vi kommer i gang med at satse på vedvarende energi og energieffektiviseringer, kan vi være bedre rustet frem mod 2100,« siger han.

Vi har ikke noget alternativ

Men tror du helt ærligt, at det kan lade sig gøre at nå 2100-målene?

»Jeg tror på, at vi ikke har noget alternativ. Det er ikke sådan, at vi kan køre ud på kanten og vende om. Hvis vi kører ud på kanten, falder vi i,« understreger John Christensen.

»Det største problem bliver at finde ud af, hvem der skal betale regeringen. For selv om det betaler sig at sadle om i det lange løb, er der nogle lande, som ikke har råd til at betale regningen nu og her.«

Men kan du udelukke, at vi ikke kører ud over kanten?

»Nej, det kan jeg ikke. Jeg er bare nødt til at tro på det.«