Monthly Archives: February 2014

Der er positive takter på jobmarkedet for danske it-folk, som i december 2013 nåede ned på en arbejdsløshedsprocent på 4,8 procent.

Det melder it-fagforeningen Prosa i en rapport, som jobsiden It-jobbank udgiver hvert kvartal i samarbejde med Prosa.

Mens ledigheden steg igennem 2012, gik den generelle tendens i 2013 den anden vej. En del af vejen følger it-folkenes arbejdsløshedsprocent den generelle udvikling i samfundet, men i slutningen af året fortsætter ledigheden for it-folkene med at falde, mens Danmark som helhed oplevede en svag stigning.

En sammentælling af alle opslåede it-jobs viser omvendt, at også antallet af ledige stillinger generelt er faldet i 2013. Her begyndte året dog med et højt niveau i forhold til tidligere år. I december var der samlet set 1555 nye job at søge som it-professionel.

Statistikken over ledige medlemmer hos Prosa viser, at det er de unge i 20’erne, som har sværrest ved at finde et job. Andelen af arbejdsløse blandt alle under 25 år er således 13,5 procent. Aldersgruppen med mest at rive i er de 35-39-årige, som kan prale af en ledighed på under 2,7 procent.

Ser man på uddannelsesbaggrund, er det især dem med en cand.it-grad, der kæmper. Cand.it er en to-årig overbygning fra IT-universitetet, som dermed målt i it-studie-år er blandt de korteste på markedet. De nemmeste kandidater at afsætte på ’markedet’ er dem, med en lang it-uddannelse, for eksempel datalog, mens de korte it-uddannelser som for eksempel datamatiker målt på arbejdsløshed ligger mellem cand.it’erne og de lange, tunge it-uddannelser.

Geografisk set er Region Syddanmark hårdest ramt af it-arbejdsløshed, mens Region Sjælland har den laveste ledighed. Forskellen er på 1,9 procentpoint.

Forestil dig en virkelighed, hvor det koster penge at bruge YouTube, hvis du er kunde hos TDC, mens det er gratis hos Telia. Til gengæld kan Netflix ikke garantere dig god kvalitet, medmindre du er kunde hos Telenor eller Fullrate, mens Spotify spiller bedst, hvis du har internet hos Stofa. Hvilken udbyder skal du vælge?

Ovenstående scenarier er langt fra det, man normalt forbinder med at vælge internetudbyder, men skeptikere frygter, at fremtidens marked for netforbindelser kan komme til at se radikalt anderledes ud, end vi er vant til.

I USA kører debatten om netneutralitet i højt gear, i anledning af at den amerikanske højesteret har afgjort, at internetudbydere har ret til at forskelsbehandle den trafik, der løber gennem deres kabler. Demokraterne raser, mens republikanerne er tilfredse.

På denne side af Atlanten er et forslag, der blandt andet skal sikre en grad af den omdiskuterede netneutralitet, på vej gennem EU-systemet.

Internetaktivister kalder mangel på netneutralitet for ‘enden på det frie internet’, mens udbyderne mener, de har ret til at forme deres produkter, som de vil, når de skal gennem de kabler, de selv driver.

Nye internettjenester som video­streaming fylder meget, og det kræver en udvidelse af kapaciteten – hvilket koster penge. Derfor er der behov for nye forretningsmodeller, lyder det.

Argumentet bakkes op af lektor ved DTU Fotonik Michael Stübert Berger, der bruger denne analogi til at beskrive forholdet mellem båndbredde og internettrafik:

»Pakker på internettet svarer meget til biler på vejnettet, og du kan løbe tør for asfalt. I lighed med vejnettet bliver man nødt til at udvide informationsmotorvejen med flere spor, det vil sige højere båndbredde og flere veje, og det kræver store investeringer.«

På nettet er alle lige

Men hvad er netneutralitet egentlig? Den amerikanske juraprofessor Tim Wu opfandt begrebet i 2003, og bag det ligger princippet om, at al internettrafik skal behandles ens – internetudbydere må ikke diskriminere.

Netneutralitet skal altså forhindre internetudbydere i at diktere eller påvirke, hvilket indhold brugerne vælger at benytte.

Tilhængere af netneutralitet mener, at det er essentielt for det frie internet, og at det er nødvendigt at gøre til lov, hvis man vil undgå scenarier, der ligner det, som er beskrevet ovenfor.

En af dem er Troels Møller, der er medstifter af den internet-politiske tænketank Bitbureauet. Han mener, at selvom det ser bedre ud i Danmark end andre steder, så er netneutraliteten ikke helt intakt herhjemme:

»Vi ser en del af det, jeg kalder positiv diskrimination. Eksempelvis findes der abonnementer, hvor man betaler for sit dataforbrug, men når man specifikt bruger Facebook, så betaler man ikke. Det tænder en advarselslampe, for det kan blive svært at komme ind på markedet med det næste Facebook, hvis det eksisterende har en aftale med internetudbyderen,« siger Troels Møller.

Aftaler mellem internetudbydere og tjenesteleverandører fastholder ifølge Troels Møller folk i bestemte tjenester og fører til et opgør med det internet, vi har i dag.

»Internettet vil begynde at udvikle sig til noget, der ligner kabel-tv, og det vil dræbe innovationen. Grunden til, at vi kan nyde godt af de tjenester, der har succes i dag, er, at der har været netneutralitet,« siger Troels Møller.

Danske politikere har hidtil afvist at lovgive om netneutralitet, og i USA har højesteret som nævnt underkendt de hidtil gældende regler. Det betyder, at amerikanske tele­udbydere må blokere for tjenester, de ikke bryder sig om, eller kræve betaling fra virksomheder for at levere deres produkt i en ordentlig kvalitet.

Amerikanske demokrater har foreslået at få reglerne genindført via senatet, men da holdningerne til emnet er delt langs partilinjerne, mener observatører, at det har lange udsigter.

I EU skal et lovforslag på området behandles i udvalget for industri, forskning og energi (ITRE) i slutningen af februar, og man forventer en færdig lovtekst i 2014.

Forslaget slår fast, at man vil have netneutralitet i EU, men det tillader, at teleudbydere kan sælge ‘specialized services’, hvilket omfatter særaftaler om positiv særbehandling mellem internetudbydere og tjenesteleverandører.

Fortalere for netneutralitet kritiserer forslaget, da man mener, at det er meget åbent for fortolkning, hvad der kan ligge i en ‘specialized service’.

En mulighed i Danmark

Forbrugerrådet mener, at positiv særbehandling bør være ulovligt, og chefkonsulent Martin Salamon mener, at det er dræbende for innovationen.

»Den form for forskelsbehandling vil betyde, at at nye innova­tive tjenester får svært ved at blive spredt. Hvis det bliver sådan, at de eksisterende sætter sig på de gode forbindelser, så bliver det sværere for nye og bedre tjenester at slå igennem,« siger han.

Telebranchen er omvendt tilfreds med, at lovforslaget giver plads til positiv særbehandling af tjenester:

»Forudsætningen er, at det er transparent for forbrugeren. Den model, vi vil foretrække, er, at hvis man laver en aftale med en tjeneste­leverandør som Spotify eller Netflix, så kan de sige, at hvis du har internetforbindelse hos en af de udbydere, vi har en aftale med, så kan vi garantere, at du får vores produkt i en god kvalitet. Det kan man jo godt forestille sig, hvis der er en attraktiv tjeneste, som vi gerne vil have, at folk bruger over vores net,« siger seniorrådgiver hos TDC Allan Bartroff.

Selvom danske hjemmesideejere i høj grad informerer om brugen af cookies, så opfylder ingen, ifølge en ny undersøgelse, reglerne i den såkaldte cookiebekendtgørelsen 100 pct. Erhvervsstyrelsen har undersøgt en række danske hjemmesider og fundet frem til, at mens 49 ud af 50 informerer om cookies, så lever ingen af de undersøgte hjemmesider helt op til reglerne. Det fremgår af en pressemeddelelse fra Erhvervsstyrelsen.

»Danske hjemmeside-ejere har gjort en stor indsats for at sikre åbenhed om deres brug af cookies. Det er positivt, men vi må erkende, at ingen af de undersøgte sider opfylder reglerne 100 pct. Særligt har vi konstateret, at der ikke informeres præcist om formålet med brug af cookies og videregivelse af data til tredjeparter,« siger kontorchef i Erhvervsstyrelsen Brian Wessel ifølge pressemeddelelsen.

Af meddelelsen fremgår det desuden, at Erhvervsstyrelsen arbejder tæt sammen med EU-Kommissionen, som er ved at evaluere implementeringen. Og i den forbindelse vil Erhvervsstyrelsen efter drøftelser med de danske interessenter komme med idéer til, hvordan den nuværende ordning kan forbedres. Eksempelvis skal det drøftes, om cookies til webstatistik og brugeradfærd på hjemmesider stadig skal være omfattet af reglerne.

»Hensigten med reglerne er at beskytte brugerne, især mod kommerciel overvågning i den digitale verden. Vi er lydhøre over for kritikken om for meget information, og at reglerne derfor ikke virker efter hensigten. Derfor retter vi især vores tilsyn mod tracking cookies. Især den type som giver 3. parter adgang til brugernes data. Og derfor vil vi fortsætte drøftelserne om implementeringen af reglerne på EU plan, herunder også muligheder for præcisering af reglerne i en fremtidig lovgivning,« siger Brian Wessel.

Erhvervsstyrelsen vil ‘i den nærmeste fremtid’ tage fat i en række af de virksomheder, som bruger tracking cookies uden at informere om det. Der skal drøftes best practice med dem, og de får en tidsfrist for, hvornår de skal leve op til reglerne.

FAKTA

• Undersøgelsen er foretaget i december 2013 på 50 udvalgte hjemmesider og er en opfølgning på Erhvervsstyrelsens undersøgelse fra Juli/August 2013.

• Undersøgelsen fokuserer på, hvorvidt der på en hjemmeside er tydelig cookieinformation, dvs. om der informeres om sidens brug af cookies med en tekst/frame, der adskiller sig fra sidens øvrige grafik. Endvidere vurderes om der er tale om fyldestgørende information i henhold til Erhvervsstyrelsens vejledning til cookiereglerne, der lægger særligt vægt på formål og information om evt. 3. parters adgang til data. Undersøgelsen indeholder også en vurdering af sidens samtykkeløsning; om der er tale om eksplicit samtykke eller samtykke givet ved en aktiv handling? Om der er en let adgang til at afvise cookies, og/eller trække samtykket tilbage. Endeligt er der set på, om cookies sættes før eller efter samtykke er indhentet.

• For alle siderne, uanset om de har tydelig navigation eller ej, så gælder at 98 pct. (49/50) informerer om formålet med cookies (der er ikke tjekket det specifikke formål) og 0,76 pct. (38/50) informerer om, at der anvendes cookies fra 3. part eller at 3. part får adgang til data.

• 24 pct. (12/50) af alle de undersøgte sider har information om de specifikke cookies, der findes på sitet

• 70 pct. (35/50) af alle siderne har (oftest via deres cookiepolitik) adgang til at trække samtykke tilbage. Langt de fleste sider beskriver blot hvorledes cookies kan slettes og fremadrettet blokeres ved browserindstillinger.

• På siderne med tydelig navigation (39/50) som cookiebanner eller box-tekst informerer godt 97 pct. (38/39) om formålet allerede på forsiden. 82 (32/39) pct. informerer på forsiden om, at 3. parter har adgang til information indsamlet ved hjælp af cookies (ikke lige klart alle steder).

• 76 pct. (38/50) af siderne ”indhenter” samtykke fra brugeren til brug af cookies. Én hjemmeside, hvor der ellers er tydelig cookie-navigation, indhenter ikke samtykke, men informerer kun.

• Samtykket gives ved en aktiv handling på 65 pct. af disse sider og eksplicit, ved f.eks. tryk på en accepter-knap, på 34 pct. (13/38) af siderne.

• Ingen af de undersøgte sider tilbageholder cookies til efter samtykke er givet.

Læs mere om undersøgelsen på Erhvervsstyrelsens hjemmeside

De mange tusinde sportsfolk og journalister, der er strømmet til Vinter-OL i den russiske by Sotji, er ikke så hårdt ramt af hackere, som den amerikanske tv-station NBC fik det til at fremstå i et indslag onsdag.

Historien om, at telefoner og computere bliver hacket i det øjeblik, de kobler sig på nettet i Sotji, passer nemlig slet ikke. Det skriver sikkerhedsfirmaet Errata Security i et blogindlæg under overskriften ’NBC-historie er 100 % fup’.

Ifølge NBC-historien blev to computere, både Mac og Windows, og en Android-telefon hacket, blot fordi reporteren kobler på trådløst netværk på hotellet og på en café. Men det har intet med Rusland at gøre, skriver sikkerhedsfirmaet, for samme problem kunne opstå alle andre steder i verden.

Reporteren søger nemlig efter OL-websider, og der er mange skumle sider derude sat op til at udnytte interessen for de Olympiske Vinterlege, som bliver skudt i gang i dag fredag. Eneste forskel er, at når man befinder sig i Rusland, vil en søgning give flere lokale resultater, som måske generelt kan være mere skumle.

Infektionen på Android-telefonen sker kun, fordi NCB-journalisten Richard Engel aktivt downloader en ondsindet applikation. Den eneste konklusion, man kan drage af indslaget, skriver sikkerhedsfirmaet, er at man ikke skal overlade sin telefon til Richard Engel.

Se NBC-indslaget herunder:

FBI vil for fremtiden købe malware-data fra amerikanernes computere og bruge det til at opbygge et stort bibliotek over den skadelige malware-virus.

Det skriver amerikanske Securityweek på baggrund af et opslag, som FBI har lagt ud i forbindelse med sin Investigative Analysis Unit (IAU)-enhed. Den enhed har til opgave at analysere blandt andet skadelige software på borgernes computer og opklare, hvordan malwaren kan have spredt sig.

Ifølge Securityweek kræver FBI, at den data borgeren ligger inde med blandt andet indeholder opdateringspakker med delbar malware. Dertil også URL-rapporten.
Filerne kan både være billedfiler, Microsoft Office-dokumenter, lyd- og videofiler, PDF-filer og lignende.

Bureauet vil ikke præcist oplyse, hvordan oplysningerne fra malwaren vil blive brugt. Men bureauets IAU-afdeling slår fast, at den vil komme til at indgå som fast og vigtig led i både straffesager og efterforskningen af virksomheder.

FBI vil i næste uge fremlægge en prisoversigt, som viser, hvor meget borgere og virksomheder egentlig kan få for sine malware-data. Meningen er under alle omstændigheder, at IAU-enhed skal styrkes i sin jagt på kriminelle online, der med bevidst placerer malware, som kan skade virksomheders og borgeres it og lignende.

»Danske Bank arbejder ikke på nogen måde med bitcoin. Vi åbner heller ikke konti for privatpersoner eller selskaber, der handler med eller udvikler software til bitcoin«.

Sådan lyder en intern e-mail, der forleden blev sendt rundt i Danske Bank, som blankt afviser alle kunder, der har bitcoins. Det skriver Politiken, der har fået adgang til mailen.

Afvisningen fra banken sker formentlig, fordi bitcoins er forbundet med stor spekulation og for nyligt løb ind i en sag med hvidvaskning af penge.

Tilbage i slutningen af januar 2014 blev manden bag Bitcoin-byttecentralen Bitinstant, Charlie Shrem, anholdt og sigtet af de amerikanske myndigheder for hvidvask. Han og en kollega havde nemlig købt bitcoins til en samlet værdi af 1 million kroner, der ifølge de amerikanske politi skulle sælges videre til narkobaroner.

Samtidig steg værdien af én bitcoin fra omkring 70 kroner i januar 2013 til over 6.000 kroner i december samme år.

Alt sammen noget, der får de danske banker til at afvise bitcoins som legitimt betalingsmiddel. Foruden Danske Bank står også Nordea, Sydbank, Nykredit og Jyske Bank. Det fortæller i hvert fald danske Lars Holdgaard til Politiken. Han vil gerne åbne en virksomhed, der kan handle med bitcoins, men som er blevet afvist af samtlige banker nævnt foroven.

Eksempelvis skrev Jyske Bank i en e-mail til Lars Holdgaard, at der er tale om en ‘fiktiv valuta’, og at der er hele spekulationselementet.

»Tilbage står jeg med en lovlig virksomhed og et potentielt væksteventyr. Det eneste, jeg skal bruge, er min lovpligtige erhvervskonto. Men bankerne afviser efter deres lyst«, siger Lars Holdgaard til Politiken.

Hans Henrik H. Heming mener dommen fra de danske banker er alt for hård. Han er direktør for det danske firma BIPS, som arbejder med at cleare bitcoinbetalinger for selskaber.

»Det er rigtigt, at bitcoins kan bruges til ulovlige formål, men det kan amerikanske dollar sådan set også. Jeg synes, man bedømmer bitcoins på et for tidligt stadie«, fortæller han til Politiken.

Underdirektøren i Danske Bank Søren Rahbek siger følgende om begrundelsen til Politiken:

»Jeg er sikker på, at bitcoins bruges til mange legitime formål, og at der er stor interesse især fra unge. Men vi har valgt at sige, at vi ikke kan stå inde for, hvad der sker på markedet for bitcoins«.

Da NemID kom på gaden i juli 2010, var det midt i den mobile revolution, tre år efter iPhone-lanceringen og få måneder efter iPads kom til salg.

Og da NemID var baseret på Java, kunne det ikke køre på de mobile styresystemer, et problem der gælder endnu, men som er ved at blive løst med en Javascript-baseret løsning. Konceptet bag NemID blev nemlig i hovedtræk udtænkt i 2007, hvor it-verden så noget anderledes ud.

Nu skal Digitaliseringsstyrelsen igen i gang med at spå om fremtiden. I efteråret 2015 udløber den femårige kontrakt med Nets DanID om at drive NemID, og to år senere er alle muligheder for forlængelse brugt. Om mindre end fire år skal der altså stå en helt ny og fremtidssikret digital signatur klar.

»Vi har allerede travlt. I løbet af i år skal vi have skabt et beslutningsgrundlag for, hvilken vej vi skal gå. Der er en masse, der skal afdækkes, og vi skal høre en masse interessenter, brancheforeninger, leverandører og så videre,« forklarede Charlotte Jacoby, souschef i Digitaliseringsstyrelsen, til Dansk IT’s konference om it-sikkerhed onsdag.

Målet er, at beslutningsgrundlaget for NemID’s afløser er på plads senest ved begyndelsen af 2015, så det mere detaljerede arbejde med en kravspecifikation kan gå i gang.

Nye EU-regler bliver afgørende

Hun opfordrede alle til at komme med inputs til den nye løsning – men omvendt er det også en ret bunden opgave.

»Det er vigtigt for os at afdække det bredt, og vi vil overveje alle inputs. Men der er også mange overordnede hensyn og krav til løsningen,« sagde Charlotte Jacoby til Version2 efter oplægget.

Der er mange spørgsmål at tage stilling til. Hvem skal eje den nye løsning? Hvem skal drive den? Hvor højt skal sikkerhedsniveauet være, og hvilken funktionalitet bliver nødvendig i 2017 og mange år frem? Hvad med forretningsmodellen – skal staten betale hele gildet, eller skal det være et partnerskab med det private, ligesom med NemID?

Derudover er der en ny forordning på vej fra EU, som Charlotte Jacoby kaldte ’en ret afgørende faktor’.

De nye EU-regler skal sikre præcist samme regler for ’eID og tillidstjenester’, som det hedder i forordningen. Og både EU-Kommissionen og Europa-Parlamentet har travlt med at få reglerne vedtaget inden maj, hvor der er valg til parlamentet.

»Man var utilfreds med, at der ikke var nok interoperabilitet på tværs af landegrænserne. Så EU vil vedtage et krav om, at medlemsstater kan acceptere hinandens eID-løsninger, hvis de er anmeldt til Kommissionen,« sagde Charlotte Jacoby.

Med andre ord vil en dansker, der flytter til Grækenland, kunne identificere sig med NemID eller NemID-afløseren på de græske myndigheders hjemmesider, hvis Danmark har anmeldt sin digitale ID-løsning til Kommissionen.

»Forhandlingerne foregår i Ministerrådet og EU-Kommissionen lige nu. Selvom det er komplekst, både juridisk og teknisk, og involverer 28 lande, skal der findes kompromiser nu, for der er meget stort politisk pres for at få det vedtaget inden valget til Parlamentet. Mange af bestemmelserne er ved at blive lukket nu,« fortalte Charlotte Jacoby.

Hvordan arbejdet med at finde frem til NemID’s afløser helt præcist skal foregå, er ikke besluttet endnu, udover at en række interessenter skal høres undervejs.