Daily Archives: January 28, 2014

Danfoss: Vores termostater skal ikke være sexede

Googles opkøb af termostatvirksomheden Nest Labs fik Danfoss til at forsvare sig i prissen: ‘Vi er spændte, men ikke nervøse’, lød de blandt andet.

I sidste uge var to analytikere i Ingeniøren ude med riven i forhold til Danfoss’ tekniske kompetencer, især inden for software-udvikling. De mener, at Danfoss hænger fast i en traditionel tankegang, som kendetegner industrivirksomheder, hvorimod virksomheder som Google og nu Nest Labs kommer fra hightech-verdenen, hvor kodeordene integration af alt og med nettet.

Læs også: Efter Googles termostatopkøb – er Danfoss ved at lave en ‘Nokia’?

Med Googles indtog på den scene er det varslet andre tone i et marked, hvor varmestyring helst har været noget som skulle gemmes væk. Produkter fra Nest Labs lyser op på væggen og signalere, at man har styr på energien.

På den baggrund har vi spurgt divisionsdirektør Kim Christensen, Danfoss Heat Solutions, om virksomheden fra Als kan matche produkterne fra Nest Labs.


Nest-styringsenheden.

»Vi har produkter, som fuldt ud svarer til, hvad Nest Labs kan levere. Vores primære mål er at giver kunderne energibesparelse og den bedst mulige oplevelse af varme og komfort. Det er ikke afgørende for forbrugeren, om den ene eller den anden teknologi ligger bagved. Vi er helt på bølgelængde med Nest og følger med interesse, hvad det vil betyde for det europæiske marked. Men skal bare huske, at det er et meget mere komplekst marked end det amerikanske med mange forskellige varmekilder og varmeafgivere.«


En termostat til Danfoss Living-systemet.

Produkterne fra Nest Labs bliver præsenteret som en del af en livsstil. Det skal se godt ud at have sådan en enhed siddende på væggen. Vil du kalde Danfoss’ varmesystemer for et livsstilprodukt?

»Ikke hvis man kigge på vores traditionelle termostater. Vores brugerundersøgelser har vist, at man faktisk ikke bekymre sig ret meget for et varmeanlæg. Det er ikke særlig sexet med sådanne produkter, og de skal helst gerne gemmes af vejen. Derfor har vi lanceret living-produkterne. Vi har gjort os meget umage med design, men vores fokus er altså først og fremmest at give kunden en rigtig god energioplevelse.«

Læs også: Google bliver ny Danfoss-konkurrent

Nogle virksomheder finder det bedst at udvikle alting inhouse. F.eks. Nokia erkendte for sent, at det egenudviklede operativsystem langt fra var det bedste. Er der risiko for, at Danfoss er ved at gøre det samme?

»Den diskussion har vi haft igennem længere tid og arbejder i dag med 100 procent åbne protokoller. Vi tager vare på selve varmesystemet, og så lader vi en række systemintegratorer integrere det, for eksempel med entertainment, overvågning og lys-styring. Vores opgave er den ultimative varmeløsning. Derfor indgår vi partnerskaber. Nogle er allerede offentliggjort, og vi har en hel masse i pipeline.«

Hvis I skal indgå partnerskaber for at kunne følge med på softwaresiden, er der så ikke risiko for, at Danfoss ender med at være en hardware/komponentleverandør?

»Nej, men det er vigtigt for os, at vi får sat grænsefladen det rigtige sted. Vi skal ikke udvikle totalløsninger til smarthomes. Vi kan en hel masse inden for varmestyring, og vi skal finde vores egne grænser, hvor vi binder tingene sammen, for eksempel varmepumper og gulvvarmesystemer. Vi er meget bevidste om, at vi ikke skal lave alting selv.«

Posted in computer.

Så producerer Vestas’ gigantmølle strøm

Vestas’ første V164-prototypemølle på 8 MW har nu produceret elektricitet for første gang på det nationale testcenter i nordjyske Østerild.

»Vi har produceret, testet og installeret møllen som planlagt takket være en fokuseret indsats i en periode, hvor Vestas’ investeringer og faste omkostninger er reduceret markant. Nu ser vi frem til at følge møllen på sitet,« siger Vestas’ Chief Technology Officer Anders Vedel, i en pressemeddelelse.

8 MW-møllen er flagskibet i det joint venture-selskab, der er etableret af Vestas og Mitsubishi Heavy Industries om udvikling offshore-vindmøller.

Ifølge Vestas vil 8 MW-offshoremøllen kunne producere el nok til 7.500 danske husstande, hvilket svarer til en årlig produktion på 30 GWh. Ifølge Vestas’ brochure foregår det ved en middelvind på omkring 8 meter i sekundet i navhøjde.

Hvis kurven holder, vil blot 17 de nye 8 MW-møller kunne levere den samme mængde strøm – 600 GWh – som de 80 Vestas vindmøller på Horns Rev 1-parken er budgetteret til. Ved Horns Rev er middelvinden 9,7 meter pr sekund.


Gigantmøllens forventede årlige produktion som funktion af vindhastigheden i navhøjde.

Møllens hovedkomponenter er produceret på Lindø Industripark, i Varde og på Isle of Wight i England. Prototypen på Østerild er udstyret med et 133 meter højt tårn. Rotordiameteren er 164 meter, mens den øverste vingespids er 220 meter over jorden.

Hvis der kommer tilstrækkelig med ordrer på gigantmøllen, er Vestas klar til at starte serieproduktion næste år.

Posted in computer.

Flere danskere bliver syge af resistent svinebakterie

Et stigende antal danskere bliver smittet af stafylokokbakterier, som er resistente over for almindeligt antibiotikum og derfor vanskelige at behandle. Antallet af smittede er næsten fordoblet på få år til 1.556 danskere, hvoraf den MRSA-type, der kommer fra svin, steg fra 164 i 2011 til 232 i 2012.

Læs også: Naboer til svinefarme har fordoblet risiko for smitte med resistent bakterie

Det er en udvikling, som risikerer at fortsætte, mener seniorforsker Yvonne Agersø fra DTU Fødevareinstituttet:

»Så længe der ikke bliver gjort noget for at begrænse smitten mellem svinene, kan det ikke undgås, at flere grise bliver inficerede med MRS, og kan føre til, at flere mennesker bliver smittede,« siger hun.

For selvom de fleste, der bærer rundt på MRSA-bakterien, ikke får symptomer, er antallet af mennesker, der bliver inficeret og syge, også stigende, i takt med at flere bliver smittet.

Læs også: 8.000 danskere er uvidende smittebærere af resistente bakterier

Særligt mennesker, der i forvejen er svækkede, risikerer alvorlige infektioner fra bakterien. Derfor skærpede Sundhedsstyrelsen forrige år vejledningen for håndteringen af MRSA på landets hospitaler for at begrænse smitteoverførsel til andre patienter. Det har virket, da langt færre bliver smittet på hospitalerne.

Ingen indsats for at stoppe svinesmitte

Det har dog ikke dæmmet op for smittekilden, da stadig flere bliver smittet uden for hospitalerne. Ifølge Yvonne Agersø bliver der nemlig ikke gjort noget for at forhindre, at dyrene i svineproduktionen smitter hinanden.

Den seneste DANMAP-rapport fra DTU Fødevareinstituttet og Statens Serum Institut viser, at smitten ikke kun er stigende hos mennesker, men i den grad også blandt svinene på de danske slagterier, hvor 88 procent af slagtesvinene er testet positiv for MRSA-bakterien i 2012.

Og selvom landmændene har fået en vejledning i, hvordan de undgår at smitte deres familiemedlemmer, vil smittefaren stadig være der, så længe den er hos svinene, mener Yvonne Agersø.

»Der bliver produceret 30 millioner svin i Danmark, så potentialet for smitte er stort,« siger seniorforskeren.

Læs også: Ni ud af ti slagtesvin smittet med resistent bakterie

I dag skal svineproducenterne ikke teste deres besætninger for smitten, ligesom MRSA hos dyr ifølge Fødevarestyrelsen ikke er en anmeldelsespligtig sygdom, hvis den skulle blive opdaget alligevel.

Derfor ved man ikke, om bakterien opstår i besætningerne, eller om den bliver spredt, når dyr bliver handlet og transporteret, eller først spredes på slagteriet, hvor svinene bliver blandet sammen i ventestalden.

Posted in computer.

Kosmonauter på ny rumvandring med superkameraer

Et avanceret videokamera og et still-kamera skal de næste 10 år – eller så længe rumstationen hænger 370 km over Jorden – tage de hidtil skarpeste billeder af vores planets overflade. Hvis altså de kommer til at virke ordentligt.

I første omgang blev kameraerne installeret uden for rumstationen den 27. december af de to russiske kosmonauter Oleg Kotov og Sergey Ryazanskiy som led i en aftale om, at russerne så til gengæld får ret til at bruge billederne over Rusland til brug for planlægning af naturressourcer og lignende.

Men det canadiske firma UrtheCast, som har udviklet de to kameraer, har siden haft problemer med at få kontakt til kameraernes strømforsyning, og så måtte de to kosmonauter ud at hente dem igen, skriver Reuters.


Sådan så det ud, da de to russiske kosmonauter Oleg Kotov og Sergey Ryazanskiy den 27. december 2013 gennem mere end otte timer installerede kameraerne for første gang. Foto: Nasa.

Derfor blev high-res-teleskopvideokameraet og medium-res-still-kameraet hentet ind igen til et nærmere tjek, inden de igen blev monteret under en rumvandring, som Nasa transmitterede fra live mandag.

Læs også: Nye 4K-kameraer på vej til Den Internationale Rumstation

Nu ser det så ud til, at der er signal igennem fra videokameraet, mens still-kameraet stadig ikke fungerer, som det skal, men ifølge det russiske kontrolcenter bliver der ikke tale om flere rumvandringer nu. Så må canadierne nøjes med videokameraet, indtil still-kameraet måske kan sparkes i gang på anden vis.

Men det bliver heller ikke småting, videokameraet vil kunne levere, lover producenterne. Det vil kunne udse enkeltområder på Jorden i en opløsning på en meter i diameter.

Disse data vil firmaet fra Vancouver sælge til virksomheder, der har brug for lignende jordobservationsdata, foruden til abonnenter af en live-stream på nettet. Prisen kendes dog ikke endnu.

Foreløbig løber aftalen i otte år, og kameraerne har en samlet værdi på knap 100 millioner kroner. UrtheCast regner med at have en forretningsplan oppe at køre i løbet af sommeren.

Posted in computer.

TDC har fjernet omstridt punkt om VoIP fra brugerbetingelserne

Det vakte et mindre ramaskrig da Berlingske i september 2012 kunne rapportere, at TDC, Telenor og Telia havde indført retten til at blokere for VoIP-tjenester som Skype og Viber i deres standardbetingelser. Den daværende socialdemokratiske it-ordfører, Trine Bramsen, var oprørt og udtalte, at man ville kigge på at få strammet loven på området.

Det fik Telenor til at fjerne punktet fra deres betingelser igen, ligesom både TDC og Telia forsikrede om, at man ikke gik med konkrete planer om, at indføre en afgift på VoIP-tjenester i praksis. Og nu oplyser TDC til Version2, at man også her allerede sidste sommer fjernede det omstridte punkt fra brugerbetingelserne.

»Vi tog det ud, fordi det ikke gav mening at have det indskrevet, da vi har aldrig blokeret en VOIP -tjeneste og ej heller har planer om at gøre det fremadrettet«, oplyser Camilla Sebelius, der er kommunikationsrådgiver hos TDC, til Version2.

Erhvervsstyrelsen afviste i forbindelse med diskussionen om VoIP-tjenester at indføre strammere regler på området før, at der foreligger konkrete eksempler på spærringer.

Læs også: Danske teleselskaber har gjort klar til at spærre for Skype på mobilen

Læs også: Danske teleselskaber tør ikke spærre for Skype: Frygter kundeoprør

Posted in computer.

Kriseramt it-system var en prøveklud og et højrisikoprojekt fra begyndelsen

Arbejdsskadestyrelsen står over for måske at skulle tage livet af et nyt it-system, som indtil videre har kostet 164 millioner kroner, men ikke har givet de effektiviseringer, som styrelsen havde forventet. Tværtimod tager visse arbejdsgange op til fem gange så lang tid i det nye system som i det gamle.

Proask-systemet skulle automatisere flere arbejdsgange i styrelsens behandling af sager om arbejdsskader, men allerede før projektet gik i gang, stod det klart, at det var et projekt med en høj risiko på den tekniske side.

Læs også: Nyt offentligt it-system vakler: Fem gange langsommere end system fra 1991

I en orientering til Finansudvalget fra december 2008 lyder det således i vurderingen af den tekniske risiko for projektet:

»Projektet er det første større projekt inden for ministerområdet, hvori man realiserer Beskæftigelsesministeriets strategiske beslutning om Service Orienteret Arkitektur (SOA), herunder anvendelse af koncern-fælles komponenter (fx Captia og BizTalk).«

Proask skulle således være ministeriets første forsøg med at implementere en serviceorienteret arkitektur. I orienteringen fra december 2008 var risikovurderingen for den tekniske løsning overordnet vurderet til fire ud af fem.

Men i en detaljeret risikovurdering fra marts 2011 vurderes projektets kompleksitet til fem ud af fem:

»Projektet indebærer, at hele styrelsens nuværende produktionssystem udskiftes, og det i sig selv er en kompleks operation.«

Netop det, at Proask er det første SOA-projekt i Beskæftigelsesministeriet fremhæves også som en væsentlig risikofaktor.

Samtidig fremhæves det i risikovurderingen, at Proask er styrelsens hidtil største it-projekt med ny teknologi, som omfatter hele styrelsen, og at det vel at mærke er med teknologi, styrelsen ikke tidligere har anvendt.

Grænseflader gav problemer

Den høje risiko skulle imødegås ved at basere løsningen på standardkomponenter. I praksis viste det sig imidlertid at være sværere end først antaget.

»Selvom løsningen baseres på standardkomponenter, kræver løsningen alligevel en betydelig videreudvikling for at leve op til Arbejdsskadestyrelsens meget høje krav til systemet og forudsætter en teknisk meget avanceret løsning,« lyder det i en orientering til Finansudvalget fra maj 2011.

I april 2010 stod det således klart, at projektet ville blive forsinket på grund af udviklingen af de grænseflader, som ville være nødvendige for at opbygge arkitekturen.

»Udviklingen af specielt to af projektets 22 grænseflader (Captia-grænsefladen og BuilDoc-grænsefladen) har imidlertid vist sig at være mere kompliceret end forventet, hvilket har betydet, at nogle leverancer er blevet forsinket. Betydningen heraf har været drøftet med leverandøren, som har indsat flere ressourcer med meromkostninger til følge.«

Afløste system med WordPerfect 5.1

Proask-systemet er leveret af Steria, men består af blandt andet Scanjours Captia ESDH-system, Global 360′s sagsbehandlingssystem, Corticon fra Progress som motor for regelbaseret automatisering af arbejdsgange og Microsofts BizTalk.

Systemet skulle afløse Scanjour P fra 1991, hvor medarbejderne blandt andet skal arbejde med WordPerfect 5.1.

Proask skulle imidlertid ikke kun være en prøveklud for SOA i Beskæftigelsesministeriet. Det skulle også være et forsøg på at anvende regelbaseret it til automatisering af arbejdsgange. Det var en medvirkende faktor til, at Arbejdsskadestyrelsen fik støtte på 37,4 millioner ABT-fonden, den nuværende Fonden for Velfærdsteknologi, i 2010.

Arbejdsskadestyrelsen overtog formelt Proask i december 2012, men da systemet blev taget i brug, viste det sig ikke at levere de ønskede effektiviseringsgevinster. Derfor fik styrelsen udarbejdet en rapport fra Gartner Consulting, som skulle vurdere, om systemet havde en sund arkitektur.

»Arbejdsskadestyrelsen står med løsning med en unødigt kompleks arkitektur i forhold til opgaven, somvil betyde høje videreudviklings- og vedligeholdelsesomkostninger og fejlmuligheder,« skrev konsulenterne fra Gartner Consulting i deres rapport ifølge en evaluering fra Arbejdsskadestyrelsen til ABT-fonden.

Nedtur på Gartners hype-kurve

Gartner-konsulenterne placerede også Business Process Management for den offentlige sektor på den nedadgående del af Gartners hype-kurve, og vurderede, at styrelsen lige nu befandt sig i den dybe dal, hvor en teknologi havde skuffet.

Ifølge rapporten kan styrelsen have knækket halsen på at give sig i kast med et meget kompliceret projekt:

»I forhold til Arbejdsskadestyrelsens investering i Proask er det således væsentligt at være opmærksom på, at en række af de vanskeligheder, man er stødt på i udviklingen af løsningen ikke alene, og heller ikke primært, stammer fra problematiske beslutninger i udviklingsprojektet, men derimod har vist sig at være generelle problemer forbundet med at oversætte komplekse sagsgange til en it-understøttet form.«

Arbejdsskadestyrelsen har efterfølgende fået udarbejdet en ny rapport fra Deloitte, som anbefaler helt at lukke projektet ned, fordi det ikke vil kunne lade sig gøre at få systemet til at fungere tilfredsstillende inden for et rimeligt budget.

Den endelige beslutning om skæbnen for Proask vil ifølge styrelsen blive truffet i løbet af foråret.

Posted in computer.

Blog: Er dit datacenter klar til SDN? – Del 1

Mens skyens tidsalder tager form, er teknologiens rolle på vej til et skift. Det stadig stigende antal applikationer, øgede krav til connectivity samt integrationen af cloud-platforme ændrer it-modellen, som vi kender den, og integrerer teknologien dybere ind i levering af produkter og services. I første del vil jeg beskrive baggrunden for SDN, samt de forskellige tilgange til teknologien – i del 2 tager jeg fat på integration og evaluering af SDN.

Datacentret er blevet informationstidsalderens fabriksgulv. Og præcis ligesom en fabriksenhed ligger nøglen til effektivitet i evnen til at tilpasse sig de skiftende markedskrav og stadig arbejde så strømlinet som muligt.
Mens server- og applikationstacks allerede er godt i gang med transformationen, har brancheeksperter udråbt Software-Defined Networks (SDN) som det næste skridt i datacentrets udvikling. SDN giver central kontrol over dit netværks infrastruktur, og de netværksansvarlige kan behandle en række netværksenheder som én helhed.

IDC vurderer, at SDN-markedet i 2016 vil være ca. 3,7 mia. dollars værd – mere end en tidobling af værdien på 360 mio. dollars i 2013. Behovet for real-time information kombineret med en hastig stigende mængde data er i gang med på dramatisk vis at ændre volumen, naturen og forudsigeligheden af netværkstrafikmønstre – hvilket igen stiller nye krav til netværksinfrastrukturen. De klassiske netværksplatforme var ikke designet til den til stadighed mere datadrevne verden, vi ser i dag, og det er kun naturligt for organisationer at kigge mod en software-defineret fremtid.

SDN tilbyder et enormt potentiale i at drive næste generation af it-services, men teknologien er stadig i sine spæde år. Den udfordring, som møder netværksudbydere i dag, er at være i stand til at integrere de mest innovative, nyskabende egenskaber og stadig undgå de fælder og piner, som for tidlig indførelse af ny teknologi kan medføre.

At gøre SDN til en realitet

Der er på nuværende tidspunkt helt basalt tre tilgange for dem, der overveje at implementere SDN.

For det første er der OpenFlow-standard, der stammer fra Open Networking Foundation (ONF) i 2010 og tilbyder en sikker kommunikationsprotokol, der giver mulighed for remote programmering af dataplanfunktioner i switches. Mange switchudbydere har implementeret support af denne standard i deres dataplanarkitektur, mens et fåtal bygger central kontrolplansoftware for at samle deres switch-håndtering ét sted.

Den anden SDN-tilgang er drevet af virtualiseringsvirksomheder såsom VMware og Microsoft og bygger på en hypervisor-baseret netværksvirtualiseringsmodel, også kendt som NVO (Network Virtualisation Overlay). I denne model, lidt ligesom i servervirtualisering, giver introduktionen af virtuelle switches mulighed for, at en organisation kan drive flere virtuelle netværk på ét fysisk netværk, mens hvert virtuelt netværk har de samme egenskaber som et fysisk netværk.

Den tredje tilgang omfatter et programmerbart skelet, hvor individuelle switches bibeholder deres kontrolplanfunktioner, men hvor de gennem Application Programming Interface (API) tillader kontrol over switchens lokale dataplanfunktioner.

Alle disse er valide tilgange til SDN og med en holistisk ramme kan virksomheder tage en blandet hybridtilgang til SDN i stedet for at forfølge og være låst fast til én retning. Som med andre betydningsfulde forandringer i datacenternetværket (såsom IPv4 til IPv6) vil migreringen til SDN ske i faser og vil derfor dele plads med nuværende teknologier i noget tid – derfor er indbyrdes kapabilitet nøgleordet. Men hvad skal man vælge? I næste afsnit tager jeg fat i integration og evaluering af SDN

Posted in computer.

Jarvis vil erstatte Siri

Intels intelligente headset kan blive en seriøs konkurrent til Apples system til stemmekommandoer – Siri. Det nye headset fra INTEL går inder navnet Jarvis, og kan parres med brugerens smartphone. Ifølge Quartz vil det fungere betragteligt hurtigere end andre systemer til stemmekommando, da det tager cloud ud af regnestykket.

Intel har lagt stemmegenkendelsessoftware på mobilprocessorer, der er kraftfulde nok til at behandle menneskets stemme og omsætte det til en kommando. Og i modsætning til eksempelvis Siri virker Jarvis også, når der slet ingen forbindelse er.

Det vil naturligvis være begrænset til funktioner, som telefonen kan udføre uden forbindelse, men det er en mulighed, der ikke eksisterer på markedets gængse stemmekommandoer, da selve behandlingen af stemmen, skal sendes via cloud til en kraftigere computer, der kan omsætte det indtalte til en kommando. Den tur overflødiggøres med Jarvis.

Teknologien vil sandsynligvis kræve en app på den tilhørende smartphone, der har adgang til alle telefonens funktioner – noget Intel ikke har oplyst detaljerne om endnu.

Posted in computer.

Blog: BedreID: Government, commercial eller social ID – konkurrenter eller partnere?

En af de ting der vil være afgørende for BedreID projektet er om vi kan skabe bro mellem identitets- og rettighedsstyring til “government”, “commercial”, “social” og “enterprise” formål.

ISO/IEC 24760 og ITU-T X.1254 definerer overordnet identitet som et “Set of attributes related to an entity”. Alligevel er de nuværende praktiske løsninger på disse tre områder ret forskelligartede. I første omgang vil jeg her på firkantet vis forsøge at sætte fokus på forskellene mellem “government” og “commercial” ID.

Government ID

Ved et government ID forstås normalt et ID udstedt og benyttet af en nationalstat til sine borgere.

I en stat er der mange forskellige myndigheder, der registrerer en lang række oplysninger om borgerne. For at kunne samkøre disse registre er det praktisk at vælge en fælles identifier eller “master-attribut” (hvilket dog er ulovligt i flere lande). I Danmark er det CPR-nummeret. De fleste myndigheder har sørget for lovhjemmel til at tilgå alle relevante oplysninger om borgerne, så rettighedsstyring er der kun begrænset behov for.

Borgerne i en stat har ofte brug for at søge om tilladelse til forskellige formål. Selvom myndighederne i en stat principielt har adgang til alle relevante oplysninger om borgerne, har det været traditionel praksis at lade brugeren selv udfylde en formular med “self-asserted claims” under ansvar for at oplysningerne er i korrekte. Det er derfor man ofte benytter betegnelsen “Digital signatur” som pendant til den traditionelle håndskrevne signatur på formularen. Også selvom brugen af certifikatet i løsningen (f.eks. NemID) primært benyttes til autentifikation af brugeren og yderst sjældent til en egentlig signering af et digitalt dokument.

Modellen med “self-asserted claims” bygger på antagelsen om at hvis nogen snyder med sine oplysninger, kan staten altid efterfølgende finde frem til vedkommende og sanktionere med bøder eller straf.

Forsøg på anvendelse af offentligt ID i kommercielle eller sociale sammenhænge giver ikke nødvendigvis den ønskede effekt:

  • E-handlende opdager for eksempel hurtigt at professionelle skyldnere så godt som aldrig har bopæl på deres folkeregisteradresse, hvor politiet forventer at finde dem. Og selv om man alligevel skulle finde en skyldner, kan man ikke klippe håret af en skaldet.
  • Og i sammenhænge, hvor medarbejderne – som f.eks. i sundhedssektoren – trænes i at socialisere kunderelationen, får den uopfordrede brug af første fornavn som kaldenavn den stik modsatte virkning, hvis dette ikke er ens normale kaldenavn.
  • Selv i rent offentlige sammenhænge kan adgang til for mange oplysninger udgøre et problem, f.eks. når en sagsbehandler bevidst eller ubevidst inddrager irrelevante faktorer i afgørelser vedrørende borgere.

Commercial ID

Hvor nationalstaterne udøver en streng kontrol med deres population af borgere, ønsker kommercielle virksomheder som udgangspunkt at tiltrække ny kunder fra hele verden uden nødvendigvis først at have identificeret disse entydigt. Virksomhedernes primære fokus er på sikkerheden for modtagelse af betaling for deres varer og tjenesteydelser.

Til det formål er der etableret “trust-frameworks” (e.g. VISA og Mastercard) hvori forskellige typer virksomheder i den finansielle verden – herunder kundens bank/kortudsteder samarbejder om på forhånd at kunne dokumentere kundens betalingsevne ved den efterfølgende handel. Istedetfor at få et “self-asserted claim” fra kunden om at han vil være istand til at betale, får butikken et “validated third party claim”, der blot identificerer kunden, som “en person, der (med rimelig sikkerhed) vil kunne betale” for virksomhedens vare eller ydelse. For virksomheden kan sådan “rettidig omhu” altså mindske behovet for senere brug af retsvæsenet samtidigt med at kunden får bedre muligheder for at beskytte sit privatliv.

Udover denne mulighed for “minimum information disclosure” skaber frameworket som “multi party” system også mulighed for “interoperabilitet” d.v.s. at virksomhed og kunde hver især frit kan vælge en passende udbyder (bank) overalt i verden uden at dette påvirker muligheden for at overføre “claims”.

Er det OK at disse løsninger fortsætter med deres nuværende særpræg?
Eller skal man tage ved lære af hinanden eller etablere fælles løsninger?

Eller skal man gøre noget helt tredje?
Hvad mener du f.eks. om perspektiverne ved at inddrage brug af social- eller enterprise ID i government og commercial sammenhænge?

Posted in computer.

NSA spionerer via Angry Birds

Smartphone-apps som det populære spil ‘Angry Birds’ er et værdifuldt overvågningsværktøj for både amerikanske NSA og britiske GCHQ. Det skriver The Guardian.

Applikationernes rolle i efterretningstjenesternes massive overvågning er den seneste af mange afsløringer bragt til veje af NSA-whistlebloweren Edward Snowden, og af lækkede dokumenter kan man læse, at der er rigeligt med informationer at hente i apps, der flittigt sender brugerens personlige oplysninger rundt på internettet.

Karakteren af data varierer fra beskedne ting som telefonmodel og skærmstørrelse til mere følsomme informationer som geografisk placering, køn og seksuel orientering.

De lækkede dokumenter beskriver også, hvor meget information NSA kan få ud af en situation, hvor en person uploader et billede til et socialt medie via en mobilenhed.

Efterretningstjenesten kalder situationen “det perfekte scenarie”, og ud over selve billedet kan NSA da også få både geografisk placering, telefonmodel, e-mail og venneliste. I mere udbytterige tilfælde kan NSA malke et sådant scenarie for oplysninger som alder, køn, nationalitet, etnicitet, civilstatus og uddannelsesniveau.

Af de fortrolige dokumenter kan man også læse, at GCHQ effektivt overvåger korttjenesten Google Maps, og at ‘alle, der bruger Google Maps, i praksis arbejder for at forbedre GCHQ-systemet’.

Læs også: Snowden: NSA står også bag industrispionage

Posted in computer.