Fra 2017 skal det være slut med, at fly som Malaysian Airlines MH370 og Air France Flight 447 forsvinder over øde områder af kloden, uden at luftfartsmyndighederne straks kan spore dem.

Danske Naviair vil i samarbejde med amerikanske, canadiske og europæiske firmaer sikre overvågning af passagerfly overalt på kloden, og det bliver en gratis service til alle med såkaldt ADS-B-kommunikation – en teknologi, der er ved at være standard i alle fly.

I centrum for at udvikle systemet står firmaet Aireon, hvor danske Naviair ejer seks procent. Naviair står for den danske lufttrafiktjeneste og er et offentligt firma under Transportministeriet.

Foruden Naviair er det især det canadiske lufttrafikselskab Nav Canada, der er involveret med 51 procent ejerandel, samt det amerikanske telekommunikationsselskab Iridium Communications, skriver Naviair på sin hjemmeside.

Får position to gange i sekundet

Det globale overvågningssystem er afhængigt af, at Iridium bliver færdige med installationen af 66 satellitter, som bliver rygraden i systemet, der giver en positionsmelding til myndighederne overalt på kloden to gange i sekundet, skriver Reuters.

Myndighederne har længe presset på for at få indført realtids satellitovervågning af passagerfly, men flyselskaberne har vægret sig ved udsigten til indkøb af ny teknologi. ADS-B-teknologien er derimod allerede obligatorisk i USA, Europa og en række andre regioner, og nye fly får typisk installeret teknologien som ren rutine.

Aireon forventer, at 90 procent af alle passagerfly i 2020 har ADS-B-teknologien installeret.

Tilbyder unik ruteplanlægning over oceanerne

Selskaberne Aireon og Iridium Communications sender dog ikke 66 satellitter op alene for at levere gratis overvågning til flyselskaberne. Aireons kerneforretning er at tilbyde deres kunder hjælp til at vælge de meste effektive ruter uden om uvejr og i de mest optimale højder, samt gøre det muligt at flyve tættere for at spare brændstof og tid.

Ifølge samarbejdspartneren Iridium vil den nye overvågningsteknologi kunne spare flyselskaberne for op mod en milliard kroner årligt på flyvninger over Atlanten, skriver Wall Street Journal.

I sidste uge havde BBC fundet et par annoncer på Ebay, som automatisk videresendte brugere af siden til tredjepartssider.

Nu har BBCs seere researchet videre på historien, og de har identificeret mere end 100 annoncer på siden, som er lavet for at snyde brugerne til at udlevere deres brugernavn og adgangskoder.

Siden, som de bliver ledt hen til, ligner nemlig til forveksling Ebays egen login-side, og når brugerne indtaster deres login-oplysninger, bliver de sendt til de ondsindede annoncører.

BBC oplyser, at de over weekenden har fået en masse henvendelser fra Ebay-brugere, som fortæller, at de har forsøgt at advare Ebay om problemet.

BBC har ydermere fundet ud af, at uskyldige brugere brugerkonti er blevet hacket for at lægge falske annoncer på siden. Mange af kontiene havde 100 procent positiv feedback, og havde solgt hundredvis af varer.

Et offer, som fik hacket sin konto, fortalte BBC at han blev udelukket fra sin konto, og fortalte, at han senere blev afkrævet 35 pund af Ebay for at dække omkostningerne for ting, som han ikke havde bortauktioneret.

Typerne af varer, som hackerne har benyttet er alt fra smartphones og fjernsyn til tøj og boblebad.

Svagheden hos Ebay ligger i, at brugeren har mulighed for at indlejre et javascript og flash-indhold på annonce-siderne, hvilket brugerne ofte benytter til at gøre deres annoncer mere blinkende og spændende, men disse muligheder øger samtidig risikoen for at indlejre en ondsindet kode, gennem en hackingteknik kaldet cross-site scripting (XSS).

Problemet har været bekræftet på Ebay siden tidligst februar, men nogle eksperter mener, at det kan have været et problem i mere end et år.

Ebay udtaler, at de ikke har planer om at fjerne muligheden for Jacascripts og Flash-indhold på deres sider, men at de vil blive ved med at gennemse alle deres sides muligheder og indhold.

Men det er ikke nok, mener Mikko Hypponen fra sikkerhedsfirmaet F-Secure til BBC.

»Det er ikke ok for Ebay at have cross-site scripting-sårbarheder på deres webside«, siger han og fortsætter:

»Hvis de ikke kan få det til at virke uden risiko for at eksponere brugere for cross-site scripting, så skulle de ikke tillade det,« siger han og bliver bakket op af flere eksperter.

Nu skal det være slut med at Apple kan låse din iPhone op, bare fordi en dommerkendelse siger, at de skal. De har nemlig sørget for, at det ikke længere er muligt for Apple at låse iPhones op i deres nye styresystem iOS8.

Apple kan altså ikke komme forbi din adgangskode og dermed ikke få adgang til dine data.

Men Orin Kerr, juraprofessor hos George Washington University Law School, har skrevet et indlæg i Washington Post, hvor han kritiserer Apples tiltag som værende problematisk.

Han mener generelt, at kryptering er vigtigt, fordi det beskytter vores dat fra hackere, lidt for nysgerrige folk og mange andre svage sjæle. Og han mener, at ejerne af telefonerne er sikret, da højesteret afgjorde, at der skal en ransagningskendelse til at gennemsøge en telefon, hvilket Apples gamle operativsystem gjorde fint.

Men professoren mener, at det eneste tidspunkt, Apples tiltag rent faktisk fungerer på, er, når staten har en kendelse underskrevet af en dommer. Det stopper ikke hackere og andre.

Han gør klart, at det er lovligt for Apple at lave ændringen. Apple kan ikke med vilje stoppe en specifik juridisk sag, men det er op til Apple selv, at designe deres operativsystem, som det passer dem – og dermed også gøre telefoner umulige at låse op, selv for Apple selv.

Men det store spørgsmål, Orin Kerr stiller er, hvordan er offentlighedens interesse stillet af en politik, som kun stopper lovlige ransagningskendelser? Han fremhæver kendelsen som værende guldstandarden, som beskyttelsen af personlige oplysninger.

Orin Kerr skriver i sin kronik, at der er andre måder, staten kan få adgang til dataene. For eksempel ved at gætte koden, eller ved at få adgang til iCloud, som ikke er omfattet af Apples nye beskyttelse.

Han forsøger også at finde frem til, hvilke modtræk den amerikanske kongres vil tage, for at modgå Apples nye tiltag. Og her opstår det store problem, for staten kan få fat i dataene på andre måder, og på den måde vil Apples tiltag formentligt ikke komme til at betyde det store.

Men professoren opfordrer også til at tænke på, hvad der kan ske i en række vigtige sager, som mord og så videre, hvor politiet skal gennemsøge en offers telefon, for at finde beviser. Her vil Apples nye politik kunne betyde, at de mest simple og effektive beviser, som meddelelser mellem morder og offer, ikke når frem til politiet, hvilket han mener, er ret skidt.

Kina bliver i disse dage nævnt som sandsynligt ophavsland til en række cyberangreb rettet mod danske virksomheder og myndigheder. Ifølge flere eksperter, som Version2 har været i kontakt med, er det dog aldeles vanskeligt at sige med sikkerhed, hvorvidt et givent land – Kina eller andre – står bag sådanne angreb.

Ifølge DR peger pilen på Kina som ophavsland til cyberspionage mod danske mål. Og i den forbindelse bliver en rapport fra sikkerhedsfirmaet Mandiant fra sidste år nævnt. Ifølge rapporten kan 141 angreb mod vestlige virksomheder spores tilbage til en enhed i det kinesiske militær.

Rapporten har fået en del omtale i alverdens medier, også her på Version2. Den er dog også blevet kritiseret. Adm. direktør i it-sikkerhedsfirmaet Taia Global inc Jeffrey Carr har således ad flere omgange kritiseret rapporten, særligt for ikke at tage højde for, at andre aktører end Kina også kan stå bag de såkaldte APT-angreb (Advanced Persistent Threat).

Og ifølge den uafhængige britiske it-sikkerhedsekspert Graham Cluely er det stort set umuligt at sige med sikkerhed, hvorvidt et angreb faktisk kommer fra et specifikt land. Og skulle den del lykkes, er det endnu vanskeligere at bevise, at selve landet faktisk står bag og ikke en uafhængig hackergruppe med base i Kina eller andetsteds.

»Det er ekstremt vanskeligt at være 100 pct. sikker på, hvilket land hackere muligvis opholder sig i. For slet ikke at tale om, hvorvidt hackerne er statssponserede,« skriver Cluely i en mail til Version2 og fortsætter:

»Jeg vil være ekstremt mistænksom over for nogen som helst, der peger fingeren mod et specifikt land, med mindre de er i stand til at hoste op med en forklaring på, HVORDAN de er nået frem til, at landet står bag.«

Graham Cluely påpeger, at det er nemt for hackere at overtage kontrollen med computere i et andet land og så bruge maskinerne til at gennemføre angreb.

»Med mindre du har fysisk adgang til en computer, hvordan ved du så, hvorvidt den bliver betjent af nogen, der sidder foran den, eller af en hacker i et andet land?«

Sikkerhedseksperten fortæller, at det undertiden er spor i computerkode, der henleder opmærksomheden mod eventuelle bagmænd. Men det er ifølge Graham Cluely let for en hacker i eksempelvis Frankrig at lægge beskeder ind i koden, der står på eksempelvis tysk. Altså et forsøg på at aflede opmærksomheden fra de sande bagmænd.

»Alt dette skal tages med i overvejelserne, før du når til en ting, der er endnu sværere at bevise: Var der en regering bag?«

Dermed ikke sagt, at Kina, Rusland, USA eller britiske myndigheder ikke skulle stå bag malware, der har til formål at spionere mod andre lande, understreger Cluely.

»Det ville være naivt at tro, at de ikke har gjort det. Men på den anden side er det meget svært at bevise, at de har,« skriver han.

Den danske it-sikkerhedsekspert og direktør i Solido Networks Henrik Kramshøj er enig i, at det er vanskeligt at sige med sikkerhed, hvorvidt et givent land står bag et hackerangreb mod et andet land.

»Det er ret svært. Man kan have nogle tegn, der peger i forskellige retninger, men det kan også være et røgslør,« siger Henrik Kramshøj.

Hvis han selv skulle hacke en virksomhed i Danmark, ville han først hacke en computer i eksempelvis Sydamerika og så gå via den.

»Så man ikke kan se direkte, hvor angrebet kommer fra. Så peger det på Sydamerika. Og gør man det et par gange, forsvinder sporet altså.«

Kunne man forestille sig en situation, hvor nogen eksempelvis har hacket en maskine i Kina, så det ser ud, som om angrebet kommer derfra?

»Ja, det kunne man sagtens. Det ville også være en måde at gøre det på. Efterlade nogle tydelige spor, der peger den vej.«

Dermed ikke sagt, at det er umuligt at finde frem til de rette bagmænd. Henrik Kramshøj nævner i den forbindelse muligheden for at designe en server, det faktisk er meningen, hackerne skal bryde ind i. Og når det sker, bliver hackernes maskiner inficeret med sporingssoftware.

En anden mulighed kunne være bevidst at lække data, der er let genkendelige. Eksempelvis en pdf med et særligt link, der kan bruges til at spore den, der måtte klikke på linket, forklarer Henrik Kramshøj.

Opdateret med kinesisk ambassades henvendelse til DR

Efter historierne om, at Kina skulle stå bag cyberspionage rettet mod Danmark, har den kinesiske ambassades chef for den politiske afdeling, Fu Wenyan, i en mail til DR Nyheder blandt andet skrevet:

»Da det er vanskeligt at skaffe beviser, mener vi ikke, at det er ansvarligt at drage konklusioner om, at angrebene kommer fra et bestemt land, eller at komme med beskyldninger mod nogle lande.«

»Vi er mere parate til at engagere os i dialog med andre lande for at opbygge forståelse og tillid og skabe en fælles indsats for at løse cyberudfordringerne. Men hvis Kina fejlagtigt bliver anklaget, vil vi bestemt aldrig acceptere det.«

Læs hele mailens ordlyd hos DR Nyheder

Der er sket en lille ting i Danmark. Der er kommet en ny censurfridns server – hos min gode ven Thomas der bestyrer censurfridns.dk navneservere sammen med en mindre gruppe, inkl undertegnede.

NOTE: Dette indlæg kan ses som en reklame, og er det til dels. Dog er det også vigtigt at brugere af en DNS service får opdateret indstillingerne, for at undgå problemer med lange svartider på DNS og der forsvinder en navneserver om MEGET kort tid. Jeg håber I tillader det, og samtidig giver det mig lejlighed til at gentage lidt information om anycast DNS. Censurfridns for dem som ikke kender det er et gratis alternativ til OpenDNS, GoogleDNS osv. uden censur.

Anycast DNS betyder kort fortalt at man smider en DNS forespørgsel ud på internet i form af en UDP pakke (glem lige DNS over TCP for nu). Denne pakke sendes så til destinationsadressen, så langt så godt. Til dette kan man bruge kommandoen host som anbefales kraftigt fremfor nslookup. Nslookup bruger ikke samme metode som dit resolverbibliotek, og derfor kan du ikke være sikker på de kommer til samme resultat, brug nu bare host. Til Peter og Thomas, ja ja brug I bare dig – I har så høj opløsning at I kan klare en hel side med information for et enkelt opslag.

Nå men host kommandoen bruges på kommandolinien således:

og hvis jeg ønsker at slå op på en bestemt navneserver sætter man blot den på som argument:

Men hvad nu hvis den navneserver som ligger bagved adressen ikke kan håndtere alle opslagene? Så må man vel ud og købe et større miljø med loadbalancere og clustersoftware? eller nej. Internet har nemlig begrebet Anycast implementeret. Dette trick tillader at man annoncerer samme adresserum flere steder – samtidigt:

On the Internet, anycast is usually implemented by using Border Gateway Protocol to simultaneously announce the same destination IP address range from many different places on the Internet. This results in packets addressed to destination addresses in this range being routed to the “nearest” point on the net announcing the given destination IP address.

Så hvis man bruger BGP, annoncerer et adresserum – som best practice for tiden er minimum en /24 og lægger en DNS server på en adresse i dette adresserum – så kan man sprede opslagene gevaldigt. Faktisk er det præcist hvad man har gjort med rodzonen, de 13 IP-adresser som man kender som a.root-servers.net til m.root-servers.net. er annonceret fra mange steder på internet. Det kan man læse en hel masse om på hjemmesiden http://www.root-servers.org/

Anycast DNS i praksis for brugeren

I praksis betyder det at man kommer til den DNS server som er tættest på, fordi BGP foretrækker en kort AS-path, så en server i Finland tdc01.ring.nlnog.net får en L-root instans gennem Bahnhof i Sverige, men en tilsvarende apnic01.ring.nlnog.net i Japan går til Australien efter samme IP. Disse noder er en del af RING NLNOG som er perfekt til den slags undersøgelser.

Så langt så godt! Denne funktion tillader altså at IP-adressen 199.7.83.42 findes flere steder, annonceret med BGP og det giver redundans og robusthed. Hvis eksempelvis servere(n) hos Bahnhof går ned, forsvinder BGP annonceringen, og en anden route til dette adresserum bliver den active route. Fedt nok Internet. Faktisk betyder det at en rod navneserver idag ofte kan klares med langt færre resourcer, eksempelvis en enkelt server.

Anycast hos CensurfriDNS / UncensoredDNS

Det som nu er sket hos CensurfriDNS er at ns2.censurfridns.dk lukker 1. oktober, og erstattes med anycast.censurfridns.dk! Læs annonceringen her: http://blog.censurfridns.dk/node/57
Der skal samtidig lige være et stort tak til Comendo der siden starten i oktober i 2009 har medvirket villigt til dette projekt. Det er blandt andet den slags der giver mig glæde ved at være i internetmiljøet i Danmark.

Så hvis du vil bruge censurfridns skal du benytte disse adresser:

• 91.239.100.100 anycast.censurfridns.dk
• 89.233.43.71 ns1.censurfridns.dk
• 2001:67c:28a4:: anycast.censurfridns.dk
• 2002:d596:2a92:1:71:53:: ns1.censurfridns.dk

Bemærk at der nu indgår anycast i navnet på IP adressen 91.239.100.100 – og denne er rigtigt nok anycast’et. Samtidig er dette IP-adresserum registreret til censurfridns projektet og den IP skifter således ikke uanset om servere tilføjes eller fjernes fremover. Så både 91.239.100.100 og 2001:67c:28a4:: er en del af censurfridns’ egne “Provider Independent (PI)” IP ranges og burde være stabile i mange år frem i tiden. Hvis du ikke kan huske den, så kan det måske hjælpe at tænke 9 123 9 100.100, tak til BTDK i #BSD-DK for dette tip.

Jeg checkede også om den nye IP kunne nåes fra “internet” og fra RING netværket kan man lave en ring-ping, som gav en gennemsnits ping tid fra hele verden til 91.239.100.100 fra 260 servers på 61ms average. Det lyder måske slemt, men reelt er de fleste netværk i Europa under eller omkring 20 ms.

TL;DR bruger du censurfridns skal ud udskifte ns2 til anycast adressen 91.239.100.100

Var ovenstående ligetil? Er der spørgsmål omkring Anycast? DNS?

PS Hvis du gerne vil vide hvilke navneservere der performer bedst for dig, fra dit netværk kan du bruge https://code.google.com/p/namebench/

På sjettedagen i sagen om hacking af CSC’s mainframe har anklagemyndighederne afhørt sit første vidne, som giver et detaljeret indblik i de beviser, der har ledt til sigtelsen af svenske Gottfrid Svartholm Warg og danske JT.

De to mænd er tiltalt for at have hacket CSC’s systemer og ulovligt kopieret personfølsomme data til servere i Tyskland, Cambodja og Iran. Og særligt den førstnævnte servers IP-adresse har fået opmærksomhed fra anklageren i dagens retsmøde.

Den tyske server er en udlejningsserver, som dog ikke var udlejet i den periode, den blev anvendt i hackerangrebet. Her blev den brugt som en slags mellemstation mellem gerningsmænd og CSC’s systemer. Siden da er alt indholdet blevet fjernet og der eksisterer ingen backup. Men IP-adressen er blevet fundet i den chat-log, som dokumenterer en samtale mellem 21-årige JT og en ukendt person under aliasset My Evil Twin.

I en større bid af chatten postet af netop My Evil Twin fremgår den tyske IP-adresse sammen med navnet på et script. Scriptet – environ.sh – er blevet aktiveret på CSC-serveren fra den tyske ip-adresse, viser CSC’s acces-log, ifølge rapporter fra politiet it-efterforskere.

Tysk server blev brugt i svensk hackersag

It-efterforsker Flemming Grønnemose, der har vidnet i dag, ved ikke hvad scriptet gør. Han vurderer dog, at de over 200 CSC-serverbesøg, som der bliver foretaget fra den tyske adresse, er et led i et rekognoscerings-togt. Altså et forsøg på at sondere terrænet før angrebet sættes ind. JT’s forsvarer, Michael Juul Eriksen, har i dag i retten bestredet sammenhængen mellem de såkaldte rekognosceringsbesøg og det egentlige hackerangreb.

Den tyske adresse er ikke unik for Danmarkshistoriens største hackersag. Også i en lignende sag fra Sverige, hvor Warg blev dømt for at hacke svenske Logica, optræder adressen. Også her blev serveren brugt på den måde, at gerningsmanden overførte filer fra en mainframe til serveren for derefter potentielt at downloade dem.

Anklager Anders Riisager har i dagens afhøring forsøgt at dokumentere flere forbindelser mellem de to hackersager. Vicestatsadvokat Anders Riisager har blandt andet fremhævet en log fil, som er fundet på Wargs computer. Filen viser ifølge Flemming Grønnemose, at mens Wargs computer kopierede data fra svenske Logica, udførte computeren samtidig en lang række automatiske log ind-forsøg på CSC’s webserver. Ifølge efterforskningen kørte de to ting samtidig i hvert sit vindue.

Tre af de brugernavne, som blev afprøvet uden held på CSC’s webserver, er også fundet i chatloggen – denne gang skrevet af den danske tiltalte JT. JT har tidligere forklaret, at han var interesseret i at vide, om en mainframe kunne hackes, men nægter, at det skulle være Warg, han havde chattet med.

Bagdøre kunne bruges af alle

Ifølge Flemming Grønnemose var det en ’zero day’-sårbarhed i IBM’s mainframe, der tillod CSC-hackeren at give sig selv ubetinget adgang til de mange personfølsomme data. Ifølge en logfil har gerningsmanden over de fire måneder hackerangrebet stod på efterspurgt 29.697 unikke dataset fra CSC’s mainframe. Ni ud af ti af de kompromitterede dataset kommer fra politiet, viser tallene.

Filerne er blevet downloadet til serveren i Tyskland, samt til en Iransk og en Cambodjansk server. Den sydamerikanske IP-adresse tilhører ifølge efterforskningsmaterialet en kommunal server. Og brugernavnet, den blev brugt med, var borgmesterens eget.

Angrebet, der har kompromitteret millioner af pasnumre, personnumre og registreringer i Schengen-registret, stoppede ifølge anklageren, da Warg blev anholdt i august 2012. Og det er ikke blot på grund af, at computeren i samme ombæring blev konfiskeret, siger it-efterforsker Flemming Grønnemose fra vidnestolen. Bagdørene, som gerningsmanden installerede i CSC, kan reelt tilgås fra alle computere, hvis bare man kender dem, lyder det.

Ustabil computer gør fjernstyring usandsynlig

Flemming Grønnemose gjorde det klart, at han betragtede det som usandsynligt, at Wargs computer blev fjernstyret til at hacke CSC, hvilket ellers har været en central pointe i svenskerens forsvar.

Det byggede han på to test, som efterforskningsholdet selv har foretaget, hvor der ikke er blevet registret nogen usædvanlig netværksaktivitet fra computeren. Grønnemose fremhæver desuden, at eventuel fjernstyring ville blive afbrudt hele tiden af hele 105 genstart, som computeren har foretaget i gerningsperioden. Endelig mener efterforskeren, at computerens krypterede container, som indeholdt filer fra CSC, ikke kan tilgås, uden at en bruger ved computeren giver adgang.

Anklagerens vidne måtte dog medgive, at fjernstyring er teoretisk muligt.

De to tiltalte mænd nægter sig begge skyldige. De risikerer op til seks års fængsel, hvis de bliver dømt.

Sagen fortsætter i morgen med anklagemyndighedens vidner. Version2 er til stede i Retten på Frederiksberg.

Cyklister og buspassagerer i København kan se frem til at få skåret 10 procent af deres rejsetid frem mod 2018. Og selvom målet kan synes beskedent, er det ikke desto mindre skelsættende.

Baggrunden er, at de københavnske planlæggere har lyttet til Trængselskommissionens og DI’s branchedirektør Michael Svanes råd om at indføre målbare pejlemærker for transportsystemets kvalitet. Det er nemlig måden, hvorpå man systematisk kan følge udviklingen i mobilitet og fremkommelighed.

På den måde undgår man, påpeger Michael Svane i et indlæg på Altinget, et ensidigt fokus på den kollektive transport, som ikke nødvendigvis indebærer mest mulig mobilitet for pengene. I stedet skal man tage temperaturen på trafikken løbende og på det grundlag træffe beslutning om de nødvendige investeringer.

Så på samme måde som kommuner over hele landet indfører servicemål for alt fra børnepasning til sagsbehandlingstider, opstiller København nu servicemål for, hvor lang tid en tur gennem byen må tage på cykel, i bil og med bus.

Samtidig forpligter København sig til færre dage med forsinkelser på de daglige ture til og fra arbejde og til, at bilisterne – trods mere hidsig trafik – ikke får længere rejsetid, men færre forstyrrelser og et bedre flow.

Det nikker teknik- og miljøudvalget på sit møde i eftermiddag ja til. Og kommunen kan gøre det, takket være investeringer på over 100 millioner kroner i nye trafiksignaler og intelligent trafikledelse.

»Københavnere og byens mange pendlere oplever desværre alt for ofte køer og forsinkelser, når de skal til og fra arbejde. Nu kan alle trafikanter uanset om de bruger cykel, bus eller bil få sammenhængende ruter med grønne bølger og få stop,« siger teknik- og miljøborgmester Morten Kabell (EL), der glæder sig til debatten om prioriteringerne i udvalget.

»I København har vi ikke mulighed for at udvide vejene. Derfor er vi nødt til at skabe så effektiv en trafik som overhovedet muligt på de arealer, vi har til rådighed. Det betyder, at vi skal prioritere fodgængere, cyklister og buspassagerer højest, fordi vi på den måde får udnyttet kvadratmetrene bedst. Det vil samtidig bidrage til mindre støj, luftforurening og CO2-udledning,« fastslår Morten Kabell.

Gælger kun visse veje

Men ikke alle veje skal kunne det samme. Derfor skal det nye servicemål gælde for de veje, der er vigtige for pendlere med bil, bus og cykel. Samtidig vil fodgængerne få høj prioritet i indre by og på en række lokale strøggader i de enkelte bydele, f.eks. ved at undgå lange ventetider ved kryds og tilstrækkelig grøntid, når fodgængerne skal krydse vejen.

Så der bliver ikke opstillet servicemål for mindre beboelsesgader. Men her vil den intelligente trafikstyring blive brugt til at sikre, at vejene ikke fungerer som attraktive smutveje for bilisterne.

Københavns cyklister får syv sammenhængende strækninger gennem byen, hovedsagelig de såkaldte supercykelstier, hvor de kommer til at opleve få stop og altså en 10 procent kortere rejjsetid.

På gader, hvor A- og S-busserne kører, får busserne højeste prioritet, og på den måde vinder også de 10 procent kortere rejsetid.

Flere biler, samme trængsel

I takt med, at der bliver flere Københavnere og mere gang i væksten, stiger biltrafikken også. Men for at den stigende trafik ikke skal resultere i mere trængsel, er kommunens servicemål til bilisterne uændrede rejsetider.

Bilisterne bliver prioriteret på de fire største indfaldsveje til København og på dele af Ring 2. Det sikrer nemlig sammenhæng med det øvrige regionale vejnet for bilpendlerne og lokker bilisterne til at holde sig til de overordnede veje frem for at skyde genvej gennem beboelsesområder.

»Hvis biltrafikken glider og har få stop på de overordnede veje, er gevinsten stor på grund af mindre udledning af partikler og mindre støj,« siger Morten Kabell, der dog erkender, at det er nødvendigt at gribe til roadpricing, hvis rejsetiden for erhvervstrafikken skal ned.

Ved større gravearbejder og arrangementer træder særlige servicemål i kraft for de strækninger, der bliver berørt. Her vil kommunen sikre færrest mulig forsinkelser ved hjælp af intelligent trafikstyring og en god planlægning af gravearbejder og arrangementer.