Regnen stormer fra himlen ned på Aiden Pearces kasket, som dækker hans ansigt sammen med kraven fra jakken. De tykke dråber skaber trummer på bilens skinnende lak, som Aiden står ved siden af. Omkring ham går et dusin fremmede chicago-beboere forbi, som lever hver deres eget liv.

Men med et klik er deres liv ikke længere privat. Med et klik ved Aiden alt om de mange fodgængere. Damen ved ATM-automaten arbejder som bankdame, har en fetish for brandmænd og tjener 100.000 dollars om året. Med endnu et klik er hendes bankkonto hacket og tømt.

Ved siden af sidder en hjemløs mand, der er hjemvendt fra Irak. Aidens telefon viser, at han lider af posttraumatisk stress, og igen kan Aiden med et enkelt klik hacke også den hjemløses bankkonto, hvor der kun står 310 dollars.

Det gør han ikke.

Hans fokus er i stedet på en kvinde, der med hastige skridt går igennem folkemængden. Hun snakker i telefon, og ved hjælp af Aidens telefon hacker han sig ind i samtalen. Hun er på vej hjem for at slå sin utro mand ihjel. Aiden Pearce følger langsomt efter hende igennem regnen. Alt imens information på utallige mennesker svæver over hans hoved som et indviklet edderkoppespind.

Spillet Watch Dog er uden tvivl det mest ventede spil i 2014. Siden 2012, hvor de første gang fremviste spillet til E3-messen, har folk været ellevilde for at prøve spillet, hvor man kan hacke sig ind i hvad som helst.

Specielt efter Edward Snowdens afsløringer om NSA’s overvågning, der lå lige før sidste års E3-messe, fik Watch Dog et gigantisk gratis spark omtale.

For spillets Orwellske dystopi af en verden minder os alle om, hvordan en hverdag ville se ud, hvis Big Brother for alvor fik adgang til alt, og hvordan dette kan udnyttes.

Spillet foregår i nutidens Chicago, hvor byen er blevet koblet på et it-system, som kontrollerer alt i byen: Spildevandsnettet, elnettet, broer og trafiklys, kriminalitet og overvågningskameraer og folks personlige oplysninger.

Tanken er slet ikke urealistisk, for flere af systemerne er allerede bygget, men den fiktive version af Chicago har blot sat det sammen til ét. En tanke som flere amerikanske firmaer også er begyndt at lege med.

Hack alt med en enkelt finger
Spillet handler om hackeren Aiden Pearce, som efter et succesfuldt hackerangreb mister sin niecee efter et attentat mod ham. Han er efterfølgende så påvirket af hævnlyst og sorg, at han går på jagt efter niecens morder, og bliver på den måde viklet ind i et spind af sidehistorier.

Blandt andet kan man agere som selvtægtsmand, hvor man ved en tilfældighed kan hacke ind på en telefon og finde ud af, at der sker noget kriminelt, hvilket man kan stoppe – hvis man selv vælger det.

Ud over et pænt arsenal af skydevåben er Aiden Pearce også bevæbnet med sin telefon, der har direkte adgang til byens CtOS-system.

Med systemet kan man hacke sig ind på næsten hvad som helst. Trafiklysene kan ændres til ens fordel, man kan overbelaste vandledninger, så de spuler kriminelle væk, kraner kan slippe deres last over vagter og man kan hacke videokameraer for et bedre overblik.

Effekten er ganske okay. Jo længere du kommer i spillet, jo flere forskellige elementer i din omverden kan du hacke, og det er svært tilfredsstillende at hacke sig ind på en række stolper, som kører op ad vejen og på den måde stoppe en række betjente bag en.

Mange missioner kan desuden løses ved at spille spillet som ren hacker. Hack et videokamera, og med ansigtsgenkendelse finde den vagt, der har sikkerhedskoden til serverskabet. Derefter stjæler du koden og hacker dig ind i serverskabet, hvor man pludselig får adgang til alverdens informationer.

Samtidig har man adgang til en”profiler”. Et redskab som giver information på alle personer omkring dig, og hver eneste person har et navn, en civilstatus, et job og en “funfact”. Hver eneste visuelle karakter i spillet får altså en identitet, en personlighed, og det påvirker virkelig, hvordan spillet føles.

Hackingsystemet er selvfølgelig forenklet en del, så det er til at bruge i et spil, men ifølge Ubisoft har det været vigtigt, at al hacking i spillet kunne lade sig gøre i virkeligheden.

Det kan du læse mere om i interviewet med den danske animator hos Ubisoft, Lars Bonde, her.

Og det er derfor, at det er et af de vigtigste spil i 2014.

Hvorfor gør jeg det jeg gør?
For det er sjældent, at man oplever et spil, hvor man fra tid til anden må trykke på pause for at tænke over, hvad der netop skete. Medregner jeg ikke nostalgiske klassikere som Zelda, så kan jeg kun komme på tre andre spil, som har fanget min opmærksomhed på samme måde: Bioshock Infinite, Dear Esther og Heavy Rain.

Og nu kan jeg skrive Watch Dog på listen. Flere gange stoppede jeg op og tænkte over, hvad jeg netop havde gjort. Jeg tænkte over mine handlinger i spillet, selv når jeg ikke spillede. Og det er dæleme længe siden, at jeg har haft det sådan.

Værst var det, da jeg hackede mig ind i en serverstation, for at åbne op for nye spilleområder. Da jeg hackede mig ind i serverrummet, fik jeg samtidig adgang til en række “indsamlede data” fra Blume – firmaet bag CtOS, som ikke nødvendigvis har helt ren mel i posen.

Det var videobidder af folks lejligheder, hvor man kunne se folk se film, drikke, onanere, havde sex, skændtes og leve en dagligdag. Det var altså et direkte kig ind i folks liv via et webcam på deres fiktive computere eller fjernsyn, og det blev præsenteret på så subtilt en måde, at jeg måtte sidde og tænke over det, før jeg fortsatte. Hvad var det egentlig, som jeg havde adgang til?

Det samme gjaldt med “profileren”, som gav mig adgang til folks oplysninger omkring mig.

Jeg havde pludselig adgang til uanede mængder data om folk, som ikke var bevidste om det. Jeg havde det som om, at jeg var kommet til at kigge i en kærestes sms’er… og hendes bankkonti, kriminelle fortid, sygejournal, skolepapirer, RKI-registret og browser-historik.

Og selvfølgelig er det et fiktivt spil med fiktive karakterer, men alligevel følte jeg mig ansvarlig. Jeg var en belurer, jeg brød privatlivets fred og værst af alt: Jeg gjorde det uden de store problemer og skrupler.

Jeg håber, at andre får den samme oplevelse. Eller endnu bedre: At man forstår, at det her er virkelighed og ikke bare noget, som kan ske i et computerspil. At man reelt kan blive overvåget på den måde. Enten af et firma, en regering eller af enkeltpersoner. NSA, Aiden Pearce, Blume. Alle kan kigge med.

Jeg arbejdede som journalist hos et større mainstreammedie, da Edward Snowden offentliggjorde NSA’s overvågning. Interessen var enorm de første to uger, men derefter faldt den drastisk hos den brede befolkning. Kommentarerne var ofte: “men vi har jo intet at skjule, hvorfor så være bange?”.

Tilbage i 2007 kom Die Hard 4.0, hvor filmens skurk var en hacker, som hackede diverse bygninger og elementer for at slå John McClane ihjel. Dengang fik det samme effekt: Mainstreamgruppen blev interesseret i hacking, og hvad det kunne betyde for borgerne.

Man kan kun håbe, at Watch Dog kan det samme – om end til det yngre publikum, som ofte virker til at være fuldstændig ligeglade med, hvad de deler af informationer til omverdenen.

Selve spillet har sine fejl
Kigger vi på selve spillet, har vi et spil, som minder meget om openworld-spil som GTA. Og Watch Dog er genialt på mange måder. Musikken og lydverdenen er flot og indlevende. Man kan høre regnen på bilerne omkring sig, og står man ved siden af en gruppe mennesker, opsnapper man hele samtaler mellem veninder.

De mange cutscenes og animationer er flotte og livagtige. Man tror på Aidens historie, og jeg blev flere gange imponeret over den foragt, som jeg kunne læse i karakternes ansigter, når de svinede hinanden til.

Selve historien er lige stereotyp nok, men det fungerer stadig.

Hvad der på ingen måde skal have ros, er spillets AI – eller til tider mangel på samme.

På et tidspunkt stoppede jeg en forbryder fra at overfalde en fodgænger. Han løb væk, men jeg fangede ham og slog ham bevidstløs, hvorefter jeg fik mine point – Jeg havde gjort noget godt.

Men efterfølgende stod jeg stille og ventede. Forbryderen blev liggende på jorden. Jeg havde ikke dræbt ham (hvilket jeg fik bonuspoint for), så han kunne jo rejse sig og gå.

Der kom ingen politi eller ambulance, ingen stoppede op for at se til ham. Intet skete.

I et spil som tager sig selv så seriøst som Watch Dog gør, skal der simpelthen ske en effekt af mine handlinger. Selv i GTA kommer der i det mindste en ambulance, der dog desværre plejer at slå flere mennesker ihjel, end den redder, men der sker i det mindste en reaktion.

Samtidig er styringen ikke optimal. Det er til at mærke, at Ubisoft i første omgang har udviklet spillet til en konsol og efterfølgende ført det over til PC. Jeg spillede selv Watch Dog på en PC, og musen var ulidelig, indtil at jeg fik rettet det i et dokument i spillet. Derefter var det fint.

Samtidig er jeg elendig til at styre bilerne. Tager jeg en Jaguar (som der er overraskende mange af i Chicago), ender jeg med at køre alt og alle ned. Og det får man minuspoint for. Alt for mange missioner måtte jeg gentage flere gange – ikke fordi spillet var svært, men fordi styringen generede.

Det endte derfor ofte med, at jeg i stedet valgte en Ford Fiasko i stedet for en Fed Ferrari, og når jeg aktivt vælger en fesen bil, så er der altså et eller andet galt.

Konklusion: Et must have spil
Watch Dog er uden tvivl det mest hypede spil i år, og selvom gameplayet til tider halter på grund af dårlige kontrols og en AI, der til tider får en komapatient til at virke sprællende, så er det et spil, som du på ingen måde må misse.

Det er længe siden, at jeg sidst har spillet et spil, hvor jeg decideret har haft lyst til ikke at dræbe nogen. Ikke fordi jeg bliver belønnet for det, eller fordi jeg får minuspoint, hvis jeg kører dem over, men fordi de rent faktisk har en identitet. Det er noget personligt, som jeg kører over, og det har jeg ikke lyst til.

Ubisoft har skabt et nyt favoritspil for mig. Og det er et must have for alle, som er vilde med Openworld-spil.

Samtidig giver det jo uden tvivl stof til eftertanke, når man igennem et hacket wifi-netværk kan se ind i en lejlighed i ghettoen, og se et ægtepar skændes, imens en lille pige i beskidt tøj græder i hjørnet.

For det værste er, at det lige så godt kunne være virkelighed.

Hvis du arbejder i finanssektoren, skal du først og fremmest sikre, at dine brugeres computere er indstillet til at installere opdateringer automatisk.

Er du i sundhedssektoren, bør du i stedet prioritere backup-rutiner og uddannelse højt.

Disse og tilsvarende råd til andre brancher finder du i rapporten “2014 Data Breach Investigations Report” (DBIR) fra Verizon.

DBIR er en af de rapporter, jeg hvert år ser frem til at læse. Den bygger på en stor mængde data om sikkerhedshændelser fra 50 globale bidragydere.

Tidligere handlede rapporten udelukkende om angreb, der førte til tab af fortrolige data. I år har forfatterne udvidet emneområdet, så den også beskriver sikkerhedshændelser, der ikke nødvendigvis har medført tab af data.

Årets rapport, der handler om hændelser i 2013, omfatter i alt 63.437 sikkerhedshændelser. Heraf førte 1.367 til tab af data.

Ni mønstre dækker det meste
Det mest interessante er imidlertid en analyse, forfatterne har foretaget.

De har grupperet hændelserne ud fra, hvad der ofte sker i sammenhæng.

Det kan for eksempel være, at der ankommer en phishing-mail. I samme hændelse har offeret besøgt et phishing-websted. Så er mønsteret let at få øje på.

Efter en ordentlig omgang statistisk databehandling endte de med ni kategorier af hændelser. De dækker over 90 procent af alle sikkerhedshændelser registreret de sidste ti år.

Jeg elsker, når statistik kan hente orden ud af kaos.

Med de ni mønstre bliver det nemlig lettere at beskytte data.

Rigtig spændende bliver det, når de ni mønstre kobles til brancher. Mere om det senere.

De ni mønstre er:

• Netværksangreb på detailhandelssystemer.
• Angreb på webapplikationer.
• Medarbejderes misbrug af privilegier.
• Fysisk tyveri eller tab af udstyr.
• Diverse fejl.
• Skadelige programmer.
• Betalingskort-skimmere.
• Spionage.
• Overbelastningsangreb.

Bemærk, at mønstrene ikke er begrænset til forbrydelser. Hver fjerde af sikkerhedshændelserne i rapporten skyldes således menneskelige fejl.

Artiklen fortsætter på næste side…

Arbejdet med at opbygge TDC’s nye 4G-mobilnetværk kan nu efter alt at dømme fortsætte uforstyrret, efter at to udenlandske firmaer har sagt ja til at indgå overenskomst med Dansk El-forbund.

Sammen med Dansk Metal havde elektrikerne ellers varslet konflikt mod de to udenlandske firmaer, tjekkiske Pen Com og portugisiske Constructel.

De to firmaer er underleverandører til kinesiske Huawei, som i september i fjor vandt en milliardkontrakt med TDC om at opbygge den danske telegigants nye mobilnetværk.

Konflikten skulle være trådt i kraft i går på Grundlovsdag.

Men kort før deadline har det tjekkiske Pen Com skrevet under på en aftale med Dansk El-forbund, som betyder, at firmaets ansatte er sikret løn- og arbejdsforhold på niveau med deres danske kolleger.

For Constructels vedkommende er der aftalt et afsluttende møde senere i denne måned, hvor en overenskomst skal underskrives. Det oplyser faglige sekretær i Dansk El-forbund, Lars Jensen til Computerworld.

Lukket ned
De danske fagforeninger har siden januar i år presset på for at få overenskomst med de to udenlandske firmaer, men med de nye aftaler er truslen om en konflikt, der kan forsinke TDC mobilnetværk lukket ned.

Ifølge TDC er det en del af aftalen med Huawei, at medarbejdere hos det kinesiske firma og dets underleverandører skal ansættes og aflønnes på danske vilkår og at ansættelserne i øvrigt skal leve op til standarden på det danske arbejdsmarked.

“Vi noterer os med tilfredshed, at der nu er indgået en aftale. Vi har sørget for, at det i kontrakten med Huawei indgår, at arbejdsforholdene for ansatte hos både leverandører og underleverandører skal følge danske standarder,” siger presserådgiver hos TDC, Rasmus Avnskjold.

Han ønsker ikke at kommentere, om TDC har lagt pres på Huawei eller andre underleverandører for at få en overenskomst på plads.

Hos Huawei lægger presseansvarlig Signe Brink Wagner ikke skjul på, at det kinesiske selskab har presset på for at få den udenlandske firmaer til at skrive under på en dansk overenskomst.

“Det har helt og aldeles været underleverandørernes valg, om de vil tegne overenskomst eller ej. Det har vi ingen indflydelse på. Men selvfølgelig har vi presset på. Vi synes, en overenskomst er en positiv ting, og vi har ikke været interesseret i en konflikt, der kan forsinke vores arbejde med at opbygge TDCs 4G-netværk,” siger Signe Brink Wagner.

“Det er en del af vores kontrakt med samtlige vores underleverandører, at de selvfølgelig skal leve op til gældende love og regler, og at de skal give en løn, der svarer til hvad en dansk medarbejder ville få, og vi har fået dokumentation for, at det gør de. En overenskomst er også en yderligere garanti for, at de lever op til vores krav,” siger hun.

Læs også:

Fagforeninger til kamp mod kæmpe TDC-leverandør

Kinesisk it-gigant stor-ansætter i Danmark

De fleste it-chefer bryder sig ikke synderligt om de tilbagevendende it-audits, hvor software-leverandørerne gennemgår virksomhedens software fra a til z for at se, om virksomheden nu også betaler for al den licensierede software, der bliver anvendt.

Som regel ender en licens-audit med en regning, for software-leverandøren finder stort set altid noget, der ikke bliver betalt for.

Komplekse og uforståelige
Grund: Licensbetingelserne er ofte uhyre komplicerede og de forhadte it-audits bliver næsten altid afviklet på software-leverandørens betingelser.

Det skal der gøres noget ved, mener en række it-folk, der nu barsler med den internationale forening Itamorg (‘It Asset Management Organisation’), der i første omgang får afdelinger i Danmark, Storbritannien, Finland, Tyskland, Østrig, Schweiz og Phillippinerne.

Målet er at få virksomhederne til at stå sammen mod software-leverandørerne, der er yderst professionelle og skrappe, når det handler om at drive forretning på audit-området.

Eksempelvis er audit-området så lukrativt, at flere af de store softwarevirksomheder betragter audits som et decideret forretnings-område med egne enheder, der tjener milliarder af kroner på audits, mener Jan Øberg fra konsulentfirmaet Øberg Partners, der står bag foreningen i Danmark.

“Vi vil have virksomhederne til at stå sammen som en modvægt til software-leverandørerne, hvor virksomhederne i dag er helt isolerede fra hinanden og derfor ikke har en chance – blandt andet fordi licensbetingelserne er enormt komplekse og fordi leverandørerne indsætter klausuler om, at man ikke må offentliggøre audit-resultaterne,” siger han.

‘Clear licensy’
Det skal på sigt være med til at skabe det, som Jan Øberg kalder for ‘clear licensy’ – altså fuld gennemsigtighed og enkelthed i licenserne, så de bliver enkle at forstå og administrere.

I første omgang vil Itamorg forsøge at få virksomhederne til at udveksle erfaringer og oplysninger om de licens-audits, der har været igennem, samt t forsøge at klæde dem bedre på til at forstå vigtigeheden af at have styr på deres ‘asset management.’

“Virksomhederne aner ofte ikke, hvad de skal gøre, og vi vil have dem til at forstå de processer, de skal have implementeret, ligesom de skal forstå kompleksiteten. Det er ikke gjort med blot en scanning af netværket, for mange bliver fældet i en audit på netop de ting, der ikke er på netværket,” siger Jan Øberg.

Hertil kommer, at foreningen vil i dialog med softwareleverandørerne. Det er sket i USA, hvor en lignende forening har været på banen i et stykke tid.

“I USA har de formået at få leverandørerne med ind i dialogen, og det er vigtigt, at det bliver et samarbejde mellem parterne,” siger Jan Øberg.

Artiklen fortsætter på næste side…