På patruljevogne, veje og grænseovergange vil politiet i fremtiden have opstillet en automatisk nummerpladelæser. Læseren skal skanne hver eneste passerende bils nummerplade for at se, om den har et udestående med ordensmagten. Det skriver Jyllands-Posten.

Skannerne skal hjælpe politiet med at finde stjålne biler og komme forbrydelser som menneskesmugling til livs. Men også til at få has på mere mondæne overtrædelser som personer, der mangler at betale registreringsafgift.

Ifølge politiet regner man med at registrere omkring 600.000 nummerplader – om dagen. Men det vil være på kant med persondataloven, lyder det fra professor i persondataret Peter Blume, der finder masseregistreringen for vidtgående.

Datatilsynet er positivt indstillet

Systemet er blevet testet siden sidste år, og nu vil politiet udbrede det over hele landet i løbet af 2015.

I praksis vil skanneren installeret i patruljevognene matche samtlige aflæsninger med forskellige registre. Først og fremmest tjekkes om bilen er stjålet dernæst om bilen har ubetalte afgifter hos Skat eller om den mangler at blive synet. Endelige tjekkes nummerpladeren i et register over såkaldte ’interessante køretøjer’, som er biler, der er mistænkt for at være brugt til noget kriminelt.

Hvis der findes et match, blinker en lampe i politibilen.

Endnu mener formanden for Datatilsynet, Birgit Kleis, at det er for tidligt at sige, om politiet bryder persondataloven.

»Når politiet har givet Datatilsynet sin redegørelse, vurderer vi, om der er tilstrækkelig nytteværdi i forhold til at registrere uskyldige. Men som udgangspunkt er jeg positivt stemt,« siger hun til Jyllands-Posten.

Mens europæiske internetbrugere konstant bliver mødt af cookie-påmindelser og har mulighed for at slå sporingen fra, så er en stor del af den amerikanske befolkning ufrivilligt blevet en del af et sporingsprogram, som de ikke har mulighed for hverken at blokere eller melde sig ud af.

Den dominerende amerikanske internetudbyder Verizon er begyndt at spore sine kunders internettrafik og sælge informationen videre til annoncører. Det gør den ved at sende et unikt identifikationsnummer (UID) over HTTP-headeren, der identificerer brugeren, hver gang der bliver sendt en anmodning ud til web-servere over Verizons netværk. Det skriver netværkssitet DSLreports.com.

Sporingen rammer potentielt omkring en tredjedel af de amerikanske mobile internetbrugere, da det svarer til Verizons markedsandel. Det er uvidst, om Verizon benytter sig af samme sporing på dets netværk i andre lande.

Der hvor X-UIDH-headeren, som den hedder, adskiller sig fra eksempelvis en almindelig cookie er, at den bliver injiceret på netværksniveau, og derfor slipper uden om alle former for ad-blokeringer hos den enkelte bruger, ligesom brugeren også kan spores under incognito-browsing.

Som udgangspunkt sælger Verizon information om brugernes geografiske og demografiske sammensætning ifølge Stanford-advokaten og computerforskeren Jonathan Mayer. Men hvis man som bruger er skrevet op til Verizons marketingprogram Select, så sælger udbyderen også information om brugerens nærmere adfærd videre til annoncørerne.

Og skulle man have frabedt Verizon om at spore ens adfærd, så sender virksomheden stadig den identificerende X-UIDH-header videre til andre websider. Afmeldelsen betyder kun, at Verizon ikke sælger informationen.

»Der er to tekniske mangler i Verizons design,« skriver Jonathan Mayer på sin blog.

»For det første fungerer X-UIDH-headeren som en midlertidig supercookie. Ethvert website kan let spore en bruger, på trods af cookie-blokeringer og anden privatlivsbeskyttelse hos brugeren,« siger han og fortsætter:

»Og selvom Verizon tilbyder muligheden for at beskytte privatlivet, så forhindrer de ikke, at man sender X-UIDH-headeren videre.«

På dette website kan man som bruger teste, om man sender en unique identifier (UID) videre, når man browser via mobilt netværk.

En ny undersøgelse af effekten af it-støtte i skoleundervisningen kan lukke munden på kritikere af elektroniske hjælpemidler.

Skoleelever, der får hjælp af it-støtteprogrammer til at læse, bliver nemlig ikke bare bedre til at læse, når de benytter sig af redskaberne.

Når computeren er slukket, og den analoge bog bliver hevet frem, så har fremskridtet hos eleverne nemlig bidt sig fast. Det viser en ny rapport fra Det Nationale Forskningscenter for Velfærd, SFI.

»For nogle af de elever, der blev tilbudt it-støtte i undervisningen, blev værktøjet fjernet under selve læsetesten. De klarede sig lige så godt som dem, der havde fået adgang til værktøjet under testen,« siger Christoffer Scavenius Sonne-Schmidt, der er en af forskerne bag undersøgelsen, og uddyber:

»Det tyder på, at eleverne kan opnå en reel forbedring af deres læsefærdigheder, når værktøjet tilbydes i undervisningen.«

De elever, der benyttede sig af it-støtteprogrammer i undervisningen, klarede sig desuden bedre end de elever, der ikke fik støtten. Eleverne med svage læsefærdigheder oplevede den største effekt af redskaberne ifølge rapporten.

Tidligere blev elever med læsevanskeligheder sendt ud af klassen til specialundervisning. I 2012 vedtog regeringen en lovændring om, at specialundervisningen i skolen skulle minimeres, og flere elever skulle inkluderes i den almindelige undervisning.

Undersøgelsen forløb over tre år som en del af et inklusionsprojekt i Horsens Kommune, hvor skolerne forsøgte at bruge it-støtte i almenundervisningen.

Skal vi lave en app eller en hjemmeside i HTML5?

Det spørgsmål har mange web- og mobiludviklere kunnet stille sig selv, siden HTML 5-programmeringsstandarden vandt indtog og introducerede en række nye muligheder for at lave hjemmesider uden behov for en masse plugins som Flash.

Den omtalte web-standard har dog løbende været under udvikling af World Wide Web-konsortiet, W3C, og har først nu fået den endelige “Recommendation status”. Det betyder, at standarden nu er færdigudviklet, og at der derfor ikke vil komme flere ændringer til den. Det skriver det amerikanske tech-site Techcrunch.

Dermed begynder arbejdet på den næste standard, kaldet HTML5.1.

HTML5 var blandt andet med til at give dødsstødet til de utallige Flash-animationer, der en overgang dominerede nettet. Det var især Apple’s afdøde grundlægger Steve Jobs, der for lidt over fire år siden var med til at drive den udvikling frem, da han erklærede krig mod Flash ved ikke at lade iPhones og iPads understøtte standarden. I stedet bakkede han op om HTML5, som den nye universelle standard.

HTML5 lancerede blandt andet et universelt videoformat til hjemmesiderne med tagget
<video> og gjorde det muligt at rendere bitmap-billeder og shapes direkte i browseren med
<canvas>-tagget.

»I dag forventer vi, at vi kan dele billeder, shoppe, læse nyheder og slå information op på en hvilken som helst enhed. Selvom de er usynlige for de fleste brugere, så er HTML5 og Open Web Platform med til at drive disse stigende forventninger fra brugerne,« siger »opfinderen« af internettet og direktøren for W3C, Tim Berners-Lee.

Hverken hos Digitaliseringsstyrelsen eller hos Nets er der begejstring at spore over apps, der i bekvemmelighedens navn tilbyder brugere at lagre NemID-nøglekortet digitalt på en smartphone. Heller ikke selvom det sker krypteret. Det forringer sikkerheden og er imod reglerne, lyder det samstemmende fra de to organisationer.

Tidligere har Version2 omtalt den netop udkomne app NemmereID til iPhone, der gør det muligt at fotografere flere nøglekort og lagre dem krypteret på telefonen. Herefter kan det lade sig gøre at få vist den relevante nøgle fra et af kortene ved at indtaste det firecifrede nøglenummer. En anden app, e-nøglekort, tilbyder tilsyneladende lignende funktionalitet.

Men selvom det kan lyde smart, er det en dårlig idé at anvende den slags apps, fortæller kontorchef i Digitaliseringsstyrelsen Cecile Christensen i en mail:

»Digitaliseringsstyrelsen tager afstand fra løsninger som ‘NemmereID’-appen, fordi den er i strid med NemID-reglerne og udgør en risiko for NemID-brugernes sikkerhed,« skriver hun og fortsætter:

»Nets DanID er ansvarlige for at administrere og håndhæve, at NemID-reglerne overholdes, og jeg vil derfor henvise til Nets DanID for yderligere informationer i forhold til håndtering af den nævnte løsning.«

Kommunikationskonsulent i Nets Ulrik Marschall peger også på, at det er i strid med brugerreglerne for NemID at lagre sit nøglekort digitalt.

»Selvom formålet er at øge brugervenligheden ved NemID, accepterer vi ikke apps, der opfordrer NemID-brugere til dette, uanset hvilken sikkerhed der knytter sig til løsningen. En væsentlig del af sikkerheden omkring NemID består i, at der anvendes to faktorer – noget, du har ‘i hovedet’, og noget, du har ‘i hånden’. Det forudsætter, at man ikke anvender og lagrer sine koder på samme medie, eksempelvis telefonen,« skriver han i en mail og fortsætter:

»Det øger sårbarheden omkring NemID, og derfor følger vi generelt op, når vi bliver bekendt med apps eller andre foranstaltninger, der på uheldig vis bidrager til dette. I det konkrete tilfælde er vi i gang med at kontakte producenten,« skriver Ulrik Marschall med henvisning til iDeal Development, der står bag NemmereID-appen.

Måske er det ikke helt slut med whistleblowere som Edward Snowden i den amerikanske efterretningstjeneste, NSA.

FBI arbejder nu med teorien om endnu en whistleblower i datastrømmen på en række informationer i artikler og klummer på The Intercept, som ifølge FBI må stamme fra endnu en whistleblower. Det skriver The Verge.

Ifølge Yahoo News, skulle FBI have identificeret en medarbejder i et privat firma, der arbejder for den amerikanske stat og ransaget dennes hjem. Ifølge nyhedssiden har anklagemyndigheden i Northern Virginia åbnet en sag mod vedkommende, der menes at have overleveret hemmelige dokumenter til en journalist tæt på Edward Snowden.

Angiveligt er han sat i forbindelse med den omfattende liste over personer, der er relaterede til terrororganisationer, som er lækket fra NSA’s system. Listen er kontroversiel, fordi, som The Intercept har vist, at op mod halvdelen af personerne på listen er uden dokumenterbar forbindelse til en egentlig terrororganisation.

Den seneste udgave af listen, som The Intercept er i besiddelse af, er fra august 2013, hvor Edward Snowden var flygtet til Hong Kong, hvilket bestyrker mistanken om, at der indtil nu må har siddet endnu en whistleblower et sted i NSA.

Han er Kinas rigeste, har netop medlanceret betalingstjenesten Alipay, og han vil gerne lave forretninger med Apple.

Manden er Jack Ma, multimilliarder og bsetyrelsesformand i Alibaba, firmaet der netop har lanceret Alipay, og vil gerne indgå i et samarbejde med Apple, angiveligt især inden for betalingsområdet, hvor Apple netop har udsendt betalingstjenesten ApplePay i forbindelse med lanceringen af firmaets Iphone 6. Det skriver Reuters.

Det kom frem på en digital videokonference på Wall Street Journal Digital Live, hvor Jack Ma uddybede interessen for Apple.

»Jeg håber vi kan lave noget sammen, jeg har stor respekt for Tim Cook,«

sagde han, da han direkte adspurgt blev bedt om at kommentere på, om ApplePay og Alipay kunne finde på at indgå et samarbejde.

Alibaba håndterer flere betalingstransaktioner end Ebay og Amazon.com tilsammen og mens Jack Ma først og fremmest fokuserer på det kinesiske klientel, vil han på sigt gerne ind på det amerikanske marked, skriver Reuters.

Hvis du er virksomhedsejer, så kender du nok også det med at skulle holde styr på, hvad der kan føles som et hav af NemID-nøglekort. Et til virksomheden, et til personlig brug og så fremdeles. Blandt andet for at imødegå den problematik har danske iDeal Development udviklet app’en NemmereID til iPhone.

App’en kan holde styr på flere nøglekort i digital form på telefonen og finde den rette nøgle frem til lejligheden. Det foregår ved, at brugeren fotograferer papkortet via app’en, hvorefter data fra kortet bliver lagret krypteret i telefonen.

»Det handler om, at papirudgaven ikke tilgodeser superbrugere godt nok. Løsningen er nem at forstå og dejlig håndgribelig. Det er en måde at få alle brugere med på, og det er sympatisk. Men man ofrer brugervenligheden for superbrugerne,« siger Esben Thorving Bjerregaard, Solutions Architect og partner hos iDeal Development.

Han fortæller, at han selv har stået i en situation, hvor han har haft tre forskellige nøglekort, han skulle holde styr på.

»Jeg ender hver eneste gang med at sidde og slå op på det forkerte papkort, og det virker bare utrolig uoverskueligt,« siger Esben Thorving Bjerregaard.

Når app’en indeholder flere kort, kan det ske, at der er et nøglesammenfald, hvor det samme nøglenummer optræder på flere kort, fortæller han. Derfor er der mulighed for at navngive kortene i forbindelse med indscanning, så et kort eksempelvis hedder ‘arbejde’, og et andet hedder ‘privat.’

Så når der logges ind i en arbejdssammenhæng, er det svarnøglen fra arbejdskortet, der skal bruges.

Anvender tekstgenkendelse

NemmereID anvender OCR (Optical Character Recognition) til at hive nøgler og numre ud fra de affotograferede kort, så der kan søges i dem. Af samme grund er app’en kun henvendt til iPhone 5 eller nyere. På tidligere modeller af Apples smartphone kørte OCR-processen for dårligt, fortæller Esben Thorving Bjerregaard.

I forbindelse med affotograferingen af NemID-papkortene bliver nøglekortinformationerne lagret i telefonen krypteret med AES-256. Dermed er de ikke umiddelbart tilgængelige for uvedkommende. Koden til at låse krypteringen op ligger i iPhonens såkaldte keychain, fortæller Esben Thorving Bjerregaard.

»Vi opbevarer kryptonøglen i det, der hedder secure keychain. Det er et Apple-kontrolleret, sikkert område på telefonen,« siger han.

Ifølge Esben Thorving Bjerregaard afhænger den sikkerhed, der er forbundet med brugen af Apples keychain, af, hvilken sikkerhed der er implementeret på telefonen. Hvis der ikke er kode på enheden for at aktivere den, er det lettere for uvedkommende at få adgang til keychain, fortæller han.

Ud over en kode på telefonen er det også muligt at anvende en pinkode på selve app’en. Det er dog frivilligt, om brugeren vil sætte kode på app’en, fortæller Esben Thorving Bjerregaard.

Et muligt sikkerhedsproblem

Selvom NemmereID kan lyde bekvemmelig, er der i hvert fald et muligt sikkerhedsproblem, der springer i øjnene i forhold til app’en.

Papkortet eller den digitale nøgleviser er i dag fysisk adskilt fra den enhed, der bruges til at logge på NemID med. Dermed er tanken, at det også bliver noget sværere for en hacker at få fat i kodeord, brugernavn og data fra et nøglekort, som alle skal bruges for at logge på NemID.

Men når det hele foregår via den samme fysiske enhed, kan hackeren principielt få adgang til alle informationer ved at kompromittere telefonen – eksempelvis med software, der kan aflure brugerens tastetryk og informationer fra nøglekortet.

Det scenarie finder Esben Thorving Bjerregaard dog usandsynligt.

»Det kan lade sig gøre, afgjort. Men for at det kan lade sig gøre, skal man bruge nogle teknikker, der endnu ikke er set på iOS,« siger han.

Esben Thorving Bjerregaard medgiver, at det potentielt set kan svække sikkerheden ved NemID at lægge nøglekortet på telefonen, men i praksis mener han faktisk, det er sikrere at have nøglekortet krypteret på en telefon, der er beskyttet med en pinkode end som et papkort, hvis uheldet er ude, og en tyv får fat i en af delene.

»Det bliver meget spekulativt. Jeg mener, sikkerheden er langt bedre, end hvis du eksempelvis render rundt med dit nøglekort i din pung. Men selvfølgeligt kan det misbruges,« siger Esben Thorving Bjerregaard med henvisning til digitalisering af nøglekortet.

Generelt mener han, at Apples sikkerhedsforanstaltninger i forhold til App Store og iOS-styresystemet er relativt restriktive. Og det betyder ifølge Esben Thorving Bjerregaard, at det er sværere at knække sikkerheden i NemmereID, end hvis app’en havde kørt på andre udbredte smartphone-platforme.

Bekymring over nøglekort på telefon

Professor Kim Normann Andersen ved Department of IT Management, CBS har lavet et notat dateret 18. oktober til Folketingets Retsudvalg i forbindelse med en høring om offentlige myndigheders behandling af persondata.

I notatet nævner han blandt andet opbevaringen af NemID-koder som et potentielt sikkerhedsproblem i forhold til den digitale kommunikation, hvor personfølsomme data kan indgå, mellem borgerne og den digitale offentlige sektor.

»Denne individuelle sikkerhedsudfordring er på linje med sikkerhedsudfordringen i forhold til opbevaring af pinkoder. Eksempelvis kunne man forestille sig, at borgerne og ansatte tager billeder af NemID-koderne og lagrer dette på mobiltelefon eller andre medier,« står der i notatet.

Netop digital kopiering af nøglekortet er da heller ikke tilladt ifølge reglerne for brug af NemID, fremgår det af hjemmesiden NemID.nu, som Digitaliseringsstyrelsen står bag.

Og NemmereID fungerer jo netop ved, at brugere tager digitale kopier af deres nøglekort i form af fotografering. Esben Thorving Bjerregaard peger i den forbindelse på, at folk alligevel tager eksempelvis billeder af nøglekortet, og at det i den forbindelse er sikrere at anvende NemmereID, der krypterer kortinformationerne, end bare at tage et billede med telefonens almindelige kamerafunktion.

Tænkt som provokation

»Vi er jo godt klar over, at man som slutbruger ikke har lov at gøre det her. Man må ikke tage digitale kopier af nøglekortet. Det er op til den enkelte bruger, om man vil gøre det alligevel. Min klare holdning er, at det her er sikrere end mange af de alternativer, folk kan finde på,« siger han.

Esben Thorving Bjerregaard forventer ikke, at NemmereID, der koster 19 kroner i App Store, bliver en guldgrube for iDeal Development. App’en, der er blevet til, mens virksomheden har haft luft til det mellem andre udviklingsopgaver, er blandt andet et eksperiment for at se, hvad der kan lade sig gøre med OCR på en iPhone.

Og så er app’en også ment som en provokation i forhold til det nuværende papkort, som Esben Thorving Bjerregaard mener er gammeldags og besværligt at håndtere – og særligt, hvis en person er udstyret med flere papkort.

»Så i høj grad handler det også om, at vi egentlig synes, at NemID er en dårlig konstruktion, helt grundlæggende. Så det er også tænkt som en provokation,« siger han.

Heller ikke den digitale nøgleviser, der kan bestilles i stedet for papkortet, giver Esben Thorving Bjerregaard meget for:

»Det er lidt samme problem. Jeg skal huske at have den med mig altid. Så ligger den lige hjemme ved computeren, og jeg skulle huske at have den med på kontoret. Det er lidt old school.«