Monthly Archives: March 2014

Mens alverdens medier dagligt bringer nye afsløringer af den omfattende overvågning foretaget af den amerikanske efterretningstjeneste NSA, tegner der sig nu måske endnu mere skræmmende perspektiver i horisonten.

For den amerikanske sikkerhedsguru Bruce Schneier anser det som ganske sandsynligt, at hackerne i de kommende år kaster sig over NSA-værktøjerne, der med sin kæmpe dataindsamlinger og massive overvågning kan sende it-kriminaliteten op i en liga, som vi ikke har set før.

Faktisk mener han, at de it-kriminelle allerede er godt i gang med at bruge visse dele af de samme værktøjer, som NSA har gang i.

“Det kommer selvfølgelig an på, hvad vi taler om, men ting som Quantum bliver allerede brugt i dag,” fortæller Bruce Schneier til Computerworld, som han taler med under en Infinit-konference i Industriens Hus i København i sidste uge.

Med Quantum mener han det program, som NSA har udviklet til blandt andet at angribe med man-in-the-middle-metoder, manipulere med data i fremmede databaser og tilladelse af mystiske certifikater, der kan bryde sikkerhedsprotokollen SSL’s kryptering, når man eksempelvis sender følsomme oplysninger på nettet.

“Man kan sige, at teknologien demokratiserer, og denne slags programmer bliver hackerværktøjer ret hurtigt. Hackernes motivation er så bare at stjæle ting, mens vi ikke rigtig ved, hvad NSA bruger oplysningerne til,” lyder det fra Bruce Schneier.

Ingen magi – bare kode
Den amerikanske sikkerhedsekspert med rockstar-attituden forklarer, at hackerne hverken stjæler eller køber NSA-værktøjerne, men indtil videre skriver de dem selv.

“Der er jo intet magisk ved NSA eller organisationens værktøjer. Forskellen på NSA og alle de andre er jo bare, at NSA har et meget større budget,” siger Bruce Schneier.

Han peger blandet andet på, at det tidligere NSA-værktøj ved navn XKeyscore til at indsamle og analysere i store datamængder nu kan findes tilsvarende på open source-markedet under navnet ‘Bro’.

“En af forskellene på it-kriminelle og NSA er, hvor omfattende overvågningen og hackerangrebene er,” fortæller Bruce Schneier og fremhæver angrebene på den amerikanske butikskæde Target som et eksempel på, hvor store datamængder it-kriminelle efterhånden kan indhente.

“40 millioner kreditkortnumre er da også rimelig stort,” siger han om dét angreb.

Kryptering tiltrækker opmærksomhed
Bruce Schneier turnerer hele kloden rundt med foredrag om NSA, sikkerhed og kryptering.

Artiklen fortsætter på næste side…

Siden 2004 har WiFi protected access 2 (WPA2) været betragtet som den sikre løsning til kryptering af forbindelsen i dit trådløse netværk.

Men nu peger nye studier på, at krypteringsstandarden kan knækkes, og den derfor ikke er god nok længere.

Et hold sikkerhedsforskere fra forskellige universiteter i Europa har undersøgt sårbarheder i WPA2, og de har fundet svagheder.

Deres konklusion er, at WPA2 kan knækkes relativt let gennem et såkaldt brute force-angreb. Et brute force-angreb er en generel metode til dekryptering, hvor samtlige mulige nøgler afprøves én efter én, indtil den adgangsgivende nøgle er fundet.

Usikkerheden afhænger dog af længden på det benyttede password i hjemmenetværket, understreger de.

Det skriver Science Daily.

Som en del af sikkerhedsprotokollen må routere, der anvender WEP2, jævnligt genetablere tilslutningen til enheder og hver gang uddeles en ny nøgle. Forskerne peger på, at denne gen-tilkobling efterlader en åben bagdør, der kan udnyttes i en periode.

Perioden er ifølge dem lang nok til, at enheden kan blive scannet og få besøg af en ubuden gæst.

Ny standard
Forskerholdet peger også på, at MAC-adresserne, der begrænser netværksadgangen til enhederne, i nogle tilfælde kan forfalskes.

“Der findes flere forskellige indgange til at knække WPA2-protokollen,” skriver forskerne i deres rapport.

Ud fra opdagelsen anbefaler de, at sikkerhedseksperter og programmører sætter sig sammen og fjerner sårbarhederne i WPA2 for at genvinde sikkerheden, eller at der udvikles en alternativ protokol til det trådløse netværk.

Løsningen for den almindelige bruger, indtil det er på plads, er at anvende den stærkeste krypteringsprotokol (WPA2) sammen med et komplekst password og begrænset adgang til enheder baseret på MAC-adresser.

Læs også:

Guide: Sådan sikrer du hjemmenetværket

Pas på: Sikkerhedshul i massevis af Linksys-routere

Københavns lufthavn bygger trådløst net til fremtidens gigantfly

Torsdag den 19. juni 2008 klokken 14.35 afgik et fly fra Thai Airways fra Københavns Lufthavn mod Thailands hovedstad Bangkok. Fordelt på flyets række 15 og 17 var en lille gruppe af it-folk, som kendte hinanden godt fra deres forretningsmæssige samarbejde.

To af deltagerne i selskabet var ansatte fra DSB‘s it-afdeling, som var kunde i de andre rejsedeltageres firmaer.

Samarbejdet omfattede blandt andet oprettelse, support og drift af internetforbindelser til billetautomater opstillet på DSB’s togstationer. Den tocifrede millionkontrakt omfattede også de net-forbindelser, som menige DSB-medarbejdere brugte på deres pc’er rundt om i landet.

Den mest prominente deltager på turen til Thailand var it-manden Torben Aagaard. Det viser en plan for rejsen, som Computerworld er i besiddelse af.

Torben Aagaard var på dette tidspunkt medejer og bestyrelsesmedlem i selskabet Netmore A/S. Et halvt år tidligere havde Torben Aagaard indgået aftale om at sælge Netmore A/S til sikkerheds- og netværksfirmaet Comendo A/S. Den handel gjorde samtidig Torben Aagaard til storaktionær i Comendo A/S.

Med på turen til Thailand var også to andre medstiftere af Netmore, salgsdirektør Søren Wiinholdt Petersen og administrerende direktør Jesper Aagaard, fætter til Torben Aagaard, der efter salget af Netmore også stod til at få en ejerandel i Comendo A/S.

Fjerde mand på deltagerlisten var Rehne Thomsen, salgsdirektør i selskabet Butlernetworks, som var underleverandør til Netmore.

De sidste pladser på turen var besat af de to DSB-folk – netværksansvarlig Lars-Erik Olsson og it-chef Thomas Landwehr.

Leverandør til DSB

Helt op til i dag samarbejder Torben Aagaard stadig med DSB – blandt andet gennem sikkerhedsfirmaet Comendo A/S – ligesom Aagaard via selskabet Gobike A/S sammen med DSB er involveret i et højtprofileret bycykelprojekt, som skal rulles ud i hovedstadsområdet.

Men de to DSB-medarbejderes deltagelse i turen til Thailand tilbage i 2008 stod – og står stadig – i skarp kontrast til DSB’s regler for, hvad ansatte i statsbanerne må og ikke må:

Reglerne siger: “Det er for DSB’s medarbejdere ikke tilladt at modtage gaver, tilskud eller lignende fra leverandører, såfremt de går over kutymemæssige gaver ved særlige lejligheder eller består af småting, der distribueres med rent reklamemæssigt formål.”

Flere mails, som Computerworld er i besiddelse af, viser, hvordan Torben Aagaard i foråret og sommeren 2008 planlagde turen til Thailand, som varede frem til mandag morgen den 23. juni, hvor selskabet returnerede til København.

Og turen til Bangkok var øjensynligt en succes. I en mail til Torben og Jesper Aagaard fra den 27. juni kvitterer DSB’s daværende it-chef Thomas Landwehr for turen.

“(…)det var en enestående og fantastisk tur, som har skabt et helt nyt sæt normer i mit og andres hoveder,” skriver Thomas Landwehr blandt andet.

DSB-chef ændrer forklaring

Da Computerworld kontakter Thomas Landwehr, bekræfter han i første omgang at have været med på to ture til Thailand. En gang i 2008 og en gang i 2009.

“Det var to ture af social karakter. Det var ikke arbejdsrelateret,” siger han.

Lå rejserne inden for reglerne af, hvad man måtte hos DSB?

“Set i bagklogskabens klare lys er svaret nej. Men det var ikke min chef ubekendt, at jeg var på de ture,” fortæller han.

Thomas Landwehr har dog ti dage senere i en mail til Computerworld ændret sin første forklaring. Han skriver nu, at han kun deltog på turen i 2008 og ikke i 2009. Han skriver også, at Rehne Thomsen fra Butlernetworks ikke var med på turen i 2008.

Han skriver desuden, at turen intet havde at gøre med DSB. I stedet inddrager han nu et andet af Torben Aagaards selskaber, som i øvrigt også har haft et samarbejde med DSB.

“Årsagen til at vi tog til Thailand var at Torben Aagaard havde startet en virksomhed i Bangkok – Netpublications – og havde brug for hjælp omkring infrastruktur for at få produktionsapparatet til at fungere. Jeg gav ham denne hjælp. Det sociale aspekt i turen kommer helt naturligt, når man rejser, spiser og arbejder sammen,” skriver Thomas Landwehr blandt andet til Computerworld.

I sit første interview med Computerworld nævner Thomas Landwehr ikke Netpublications.

“Det er relevant at vide, at de kontrakter, der blev indgået (mellem DSB og Netmore, red.), var indgået længe før den omtalte tur til Thailand, og at de var særdeles fordelagtige for DSB. Både økonomisk og servicemæssigt. De blev i øvrigt alle sammen gentegnet af min efterfølger hos DSB efter et udbud, som Comendo vandt,” skriver altså Thomas Landwehr.

Chefen afviser

Thomas Landwehrs daværende chef i DSB, Peter Lundsteen, afviser over for Computerworld, at han skulle have kendt til Thomas Landwehrs tur til Thailand.

“Jeg mener ikke, at Thomas nogensinde har spurgt mig, hvorvidt han kunne tage en tur til Thailand i embeds medfør. Jeg kan ikke afvise, at Thomas har fortalt om en ferietur til Thailand. I givet fald har han ikke orienteret mig om baggrunden eller konteksten for en sådan rejse,” slår han fast.

“Som minimum skulle rejse og ophold ved virksomhedsrelevante ture betales af DSB. Det var imod DSB’s kodeks at modtage for eksempel en rejse til Thailand fra en leverandør,” forklarer Peter Lundsteen.

Han siger desuden, at han aldrig ville tillade en sammenblanding af interesser, hvor en person, der er DSB-leverandør med ét firma, inviterer en DSB-ansat til Thailand via et andet firma. Havde han vidst det, ville han have sat en stopper for Thomas Landwehrs deltagelse i turen.

“Jeg ville have taget kontakt til vores jurister hos DSB eller min egen chef for at få vurderet, hvilke konsekvenser det skulle have. Det strider mod reglerne og er uetisk,” siger Peter Lundsteen.

Foreholdt sin daværende chefs udlægning siger Thomas Landwehr, at det er “..muligt, han har ret..”.

Samtidig – selv med de nye oplysninger om Netpublication-aktiviteter som rejsens mål – erkender han, at rejsen var problematisk, som Peter Lundsteen også slår fast.

“Det kan jeg se. I dag ville jeg ikke have deltaget på turen,” lyder det fra Thomas Landwehr.

“På kanten”

Thomas Landwehrs daværende kollega i DSB, Lars-Erik Olsson, der var ansvarlig for netværk, bekræfter også at have været på en tur til Thailand.

“Det var på kanten. Det er diskutabelt. Selvfølgelig var det det,” siger Lars-Erik Olsson i dag til Computerworld.

Han bekræfter samtidig, at det ikke var DSB-folkene, der betalte for turen. Han ville ikke tage imod en invitation til at tage til Thailand på en social tur, hvis han blev tilbudt det fra en leverandør i dag.

“Så ville jeg svare nej.”

I et opfølgende interview oplyser Lars Erik Olsson ligesom Thomas Landwehr, at formålet med rejsen var at hjælpe Torben Aagaards firma i Thailand, Netpublications.

Det ville han gerne og tog derfor fri fra DSB, da han skulle på turen derned.

“Det kan være på kant med god praksis, fordi det firma, som han (Torben Aagaard, red.) ofte repræsenterede, havde en anden funktion i forhold til DSB,” udtaler Lars-Erik Olsson.

Thomas Landwehr mener dog ikke, at turen til Thailand har påvirket hans dømmekraft som ansat i DSB.

“Helt overordnet: Jeg har ikke været på ture med nogen, som vi ikke havde et veletableret samarbejde med.”

“Så det her er noget, der er foregået efter, de forretninger, der er foregået, har kørt igennem længere tid,” siger Thomas Landwehr.

Så dit indtryk af Torben Aagaard fra dengang er, at han er en helt reel forretningsmand?

“Torben Aagaard er en meget kreativ mand på mange områder. Og jeg vil sige, at jeg har ikke gjort forretninger med Torben Aagaard, men Jesper Aagaard (direktør i Netmore, red.).”

“Som jeg forstår det, så sad Torben Aagaard i bestyrelsen for selskabet, men jeg har ikke lavet forretninger med Torben Aagaard direkte,” siger Thomas Landwehr.

Tilbud om deltagelse i advisory board

Flere mail, som Computerworld er i besiddelse af, dokumenterer dog, at Torben Aagaard i hvert fald har været aktiv i dialogen med den daværende DSB-mand omkring andre forhold.

Ud over rejserne til Thailand diskuterede Torben Aagaard og Thomas Landwehr en plan om, at Thomas Landwehr skulle sidde i et såkaldt advisory board. Betalingen herfor skulle være 25.000 kroner om året.

I en mail beder Thomas Landwehr om, at afregning for sit eget konsulentarbejde i det omtalte advisory board sker via “den venlige tøjmandsven i Hellerup”.

Thomas Landwehr beder i en mail også om, at “det første halvår” skal “laves” (faktureres, red.) som “messetøj”, da han alligevel skal “ud og shoppe”. Dette godkender Torben Aagaard ifølge mail-korrespondancen.

Thomas Landwehr oplyser til Computerworld, at planen blev skrinlagt – og betalingen derfor heller aldrig fandt sted.

“Det blev aldrig til noget. Ideen var meget god. Men der blev ikke holdt møder, og jeg har aldrig underskrevet noget som helst,” siger han.

Han bekræfter, at der var en foreslået betaling på cirka 25.000 kroner om året.

Så du har ikke modtaget penge?

“Nej,” siger han.

Og heller ikke tøj?

“Nej, ikke så vidt jeg husker,” siger Thomas Landwehr til Computerworld.

I strid med DSB’s regler

Hos DSB slår økonomidirektør Stig Pastwa fast, at DSB-ansatte ikke må tage på rejser med samarbejdspartnere.

“For så vidt angår det beskrevne om nogle rejser til Thailand, så var det ikke og er ikke i overensstemmelse med de regler, vi har hos DSB,” siger Stig Pastwa i dag til Computerworld.

Den slags sager er noget, DSB tager meget alvorligt, understreger han.

Stig Pastwa oplyser desuden, at DSB har et “forretningsforhold” med Comendo, der så sent som i 2013 har leveret ydelser til DSB.

DSB samarbejder desuden med et andet af Torben Aagaards selskaber omkring et bycykelprojekt i København.

Det kan du også læse mere om senere.

Stig Pastwa er klar i spyttet, når der gælder reglerne for leverandører til DSB.

Det lever ikke op til DSB’s code of conduct, at en leverandør tilbyder det, som er beskrevet af Computerworld ?

“Det er korrekt,” svarer han.

Hvilke konsekvenser sagerne må få, vil Stig Pastwa ikke direkte udtale sig om i pressen.

“I det omfang, forhold ikke lever op til vores code of conduct, og vi har en mistanke omkring det, så vil vi i forhold til de leverandører, vi har, tage kontakt til dem. Men det vil vi ikke gøre via medierne,” forklarer han videre.

Hvorefter økonomidirektøren gentager:

“Det er noget, vi tager meget alvorligt, og vi lægger stor vægt på vores code of conduct – både når vi laver aftaler, men også efterlevelse i løbet af aftalen,” forklarer han.

“Og hvis vi mener, der er tvivl om det, jamen så er vi i vores gode ret, og det vil vi også gøre i forhold til vores leverandør helt generelt, tage kontakt til dem og tage den snak med dem omkring sådan nogle forhold,” udtaler han.

“Der må ikke kunne herske tvivl om vores ansattes eller lederes habilitet eller deres bevæggrunde for at træffe forretningsmæssige dispositioner,” siger han.

“Det er så det, vi i denne her sammenhæng også vil se på, om der i givet fald er tvivl, om det er efterlevet. Så må vi tage det op. Det er noget, vi tager meget alvorligt,” slutter Stig Pastwa.

DSB går igen

Dykker man lidt nærmere ned i Torben Aagaards forretninger, springer særligt én ting i øjnene. Nemlig at landets store statsligt ejede transportfirma DSB må betragtes som en helt central kunde og samarbejdspartner.

Således er flere millionkontrakter vundet via udbud med DSB.

Så sent som i 2012 vandt det daværende Comendo Network i 2012 en kontrakt til en værdi af 30 millioner kroner hos DSB. Igen drejede aftalen sig om netværks-ydelser.

I slutningen af samme år blev Comendo Network i øvrigt solgt til det britiske selskab Interoute Managed Services. Torben Aagaards fætter Jesper Aagaard fortsatte efter salget som administrerende direktør for den danske afdeling af selskabet.

Desuden fremgår det af Torben Aagaards egen LinkedIn-profil, at også hans selskab Netpublications har været leverandør til DSB.

“Af andre større virksomheder med kundemagasiner som vi udviklede var DSB med S-more magasinet Byens e-Puls…” hedder det om firmaets aktiviteter.

Derudover er DSB i dag også storaktør i et cykelprojekt, hvor selskabet Go Bike sammen med DSB og Københavns og Frederiksberg kommuner udvikler en højteknologisk bycykel, som blandt andet har indbygget en tablet-computer.

Torben Aagaard er via selskabet Como Group medejer Go Bike A/S, der blev stiftet sammen med Falck Danmark og DSB.

Kendte it-navne

I Gobikes bestyrelse finder man kendte it-navne som Preben Mejer og den tidligere IBM-direktør Kim Østrup samt Christian Sagild, der er CEO hos Topdanmark.

Formand for Go Bike er Lars Bruhn, der har siddet i bestyrelsen for blandt andet IT-Branchen og været tilknyttet Canon Danmark.

Bliver projektet en succes, er der planer om at eksportere konceptet til andre storbyer i udlandet.

Go Bike har planer om, at den nye bycykel skal rulles ud i hovedstadsområdet senere i år. Det samlede budget for de næste otte år er 134 millioner kroner.

Københavns Kommune har alene i sit budget for 2014 øremærket 40 millioner kroner til de nye bycykler.

En række “børnesygdomme” har dog fået kommunen til at kræve en selvstændig evaluering, før man lukker op for den kommunale pengekasse.

Cykelprojektet er samtidig blevet en politisk varm kartoffel, fordi DSB og de to kommuner har bundet sig i otte år, hvor man blandt andet skal stille cykelparkeringspladser til rådighed.

Politisk uro – men verden vil have el-cykler

Også kritik af prisen på cyklerne har været fremme. Politikerne har skændtes om priser fra 80.000 kroner til 6.000 kroner per cykel. Ligesom Indenrigsministeriet med Margrethe Vestager i spidsen er blevet hevet ind i sagen.

Torben Aagaard, der selv er aktiv i projektet og har økonomiske interesser i det, har skrevet et indlæg om sagen, hvor han afviser priskritikken.

Den rette pris er 17.000 kroner per cykel, skrev Torben Aagaard i november 2013.

“Mistakes and misunderstandings concerning the price of Copenhagen’s new city bikes have overshadowed the debate about the possibilities offered by the new bike,” skriver han i dette indlæg, hvor Torben Aagaard også nævner daværende transportminister Pia Olsen Dyhr.

Tilbage står, at en yderligere udrulning altså afventer en kommende evaluering.

Ser man på DSB’s egen beskrivelse af projektet, falder det ned i kategorien for samarbejdsprojekter, der ligger lidt væk fra kerneforretningen:

“Samarbejdet skal bringe os tættere sammen med vores kunder og tilføre DSB et bedre omdømme,” hedder det generelt om samarbejdsprojekterne hos DSB.

Hvor cykelprojektet lander, er altså noget usikkert. Imidlertid må det forventes at have stor økonomisk betydning for blandt andre Torben Aagaards økonomiske interesser i projektet.

Torben Aagaard er dog selv fuldstændig fortrøstningsfuld omkring cykelprojektet. Det der er blevet beskrevet som “børnesygdomme” er væk.

Nu er man ifølge Torben Aagaard få dage fra “lancering af verdens mest digitaliserede og innovative elektriske dele-cykel der er tættere integreret i den kollektive trafik end nogen anden løsning på markedet.”

Han peger på, at en “lang række seniorfolk fra it-branchen står bag udviklingen og de internationale ambitioner.”

Flere store europæiske byer sender bycykelprojekter i udbud i år og næste år. Det er blandt Oslo med 3.000 cykler, Stavanger, Malmø, Barcelona, Antwerpen, Zürich, Rotterdam med flere.

“Den internationale interesse for vores løsning er massiv, da vi løser rigtig mange udfordringer, som eksisterende løsninger har, og fordi vi er verdens første el-cykel løsning.”

“Verden vil have el-cykler,” lyder det fra Torben Aagaard.

En større fortælling

Historien om de to DSB-medarbejderes rejse til Thailand er kun en lille del af en større fortælling om en række kontroversielle forhold i kredsen af personer og firmaer, som på den ene eller anden måde har været knyttet til det børsnoterede firma Comendo A/S. Og en helt central figur er Torben Aagaard, som i dag er bestyrelsesformand for selskabet.

Tilbage i 2008 var Torben Aagaard som nævnt på vej til at blive storaktionær i Comendo. Aktieposten var betaling for Comendos køb af Netmore, som i øvrigt senere skiftede navn til Comendo Network.

Siden da har Comendo – især indenfor de seneste år – været præget af personopgør og uro i både ledelse og bestyrelse.

Så sent som i fjor advarede selskabets nu forhenværende finansdirektør Københavns Fondsbørs om, at insideroplysninger blev lækket fra Comendos bestyrelse. Og samtidig rejser en række interne dokumenter tvivl om Comendos officielle strategi og fremtidige kurs.

En rutineret mand i it-branchen

Navnet Torben Aagaard er måske ikke det mest kendte i kongeriget, men faktisk er han en central person i it-branchen med et stort netværk og en karriere, der går mere end 20 år tilbage i tiden.

Den nu 51-årige it-mand har en fortid i blandt andet firmaer som BFC Data, Complet Data og Aston Group, som han var med til at stifte omkring årtusindskiftet sammen med it-rigmanden Peter Warnøe og den tidligere CEO i Columbus, Claus Hansen.

Gennem tiden har han desuden været i berøring med brancheveteraner som Preben Damgaard, Mogens Elsberg, Lars Munch Johansen, Steen Louis Reinholdt og den senere Atea-direktør Jan Elbæk.

Siden 2008 har det børsnoterede selskab Comendo A/S dog stået centralt i Torben Aagaards forretningsaktiviteter, og han er i dag medejer og bestyrelsesformand i selskabet.

Torben Aagaard kommer som tidligere nævnt ind i Comendo, da Netmore i løbet af 2008 smelter sammen med Comendo.

Så sent som i december 2012 bliver netværksdelen af Comendo dog frasolgt – og teleaktiviteter ryger væk, således at Comendo i dag med Torben Aagaard som bestyrelsesformand og medejer udelukkende koncentrerer sig om sikkerhedsløsninger, der scanner digital post.

Selskabets kerneydelse er i dag produktet SikkerMail, der kan integrere kunders mail med Digital Post. Blandt konkurrenterne finder man it-firmaer som IBM, EG, Msec, Fujitsu og Canon.

Markante kunder

Comendos kunder tæller desuden en række markante firmaer og institutioner som ATP, Lego, TDC, Folketinget, DSB, Køge Kommune, IDA, DR og advokatkæden Advodan.

Comendo er da også efter eget udsagn “Danmarks største udbyder af E-mail Sikkerhed” og har over 8.000 erhvervskunder, ifølge eget udsagn.

På overfladen er Comendo altså en veldefineret forretning med et stærkt produkt og en imponerende kundeportefølje.

Resultaterne i kroner og ører lader dog tilsyneladende vente på sig.

I det seneste regnskab præsenterede Comendo et underskud før skat på næsten 26 millioner kroner ud af en omsætning på 50 millioner kroner.

Siden 2008 har selskabet bogført et samlet underskud før skat på mere end 180 millioner kroner.

Imidlertid handler historien om Comendo langt fra kun om røde tal på bundlinjen. Alene i 2012-regnskabsåret er der sket ting og sager – herunder de nævnte frasalg og afvikling af aktiviteter i USA.

Så sent som i september 2013 var der uro om kursen hos Comendo.

Læk fra bestyrelsen

En mail havnede på bordet hos Københavns Fondsbørs. Sagen handlede om insider-oplysninger, som angiveligt blev lækket fra Comendos bestyrelse.

I en mail med titlen “Vigtigt – indikation på læk af oplysninger fra bestyrelsen” til Fondsbørsens overvågningsenhed skrev Comendos netop fratrådte CFO Christian Laustrup, at han mente at være “kommet i besiddelse af informationer der kraftigt indikerer, at der er lækket kursrelevante oplysninger fra bestyrelsen til tredjemand.”

Netop strategien for selskabet er emnet for mailen.

“Ifølge oplysningerne vil Comendo’s ledelse afvikle (læs: likvidere selskabet) og ikke udvikle selskabets store potentiale,” står der i mailen.

Christian Laustrups mail beskrev dog ikke de præcise omstændigheder omkring den påståede læk af fortrolige oplysninger.

Dengang afviste bestyrelsesformand Torben Aagaard alle beskyldninger.

Der var intet i sagen, bedyrede han overfor Computerworld.

“Vi er et børsnoteret selskab, og hvis vi vurderer, at der er relevant kursfølsom information, som skal kommunikeres, så udsender vi det generelt til alle i en fondsbørsmeddelelse,” udtalte han til Computerworld i november 2013.

Samtidig slog han fast, at Comendo vil satse på at videreudvikle potentialet i selskabet.

Nu viser papirer, som Computerworld er kommet i besiddelse af, at balladen om børsfølsomme oplysninger i forbindelse med strategien for virksomheden, ikke er en enlig svale.

Kendskab til købstilbud

Vi skriver 2010. Torben Aagaard sidder på dette tidspunkt ikke i bestyrelsen for Comendo, selv om han gennem sit selskab Netinnovation Invest (der i dag hedder Como Group) kontrollerer godt 20 procent af aktierne i Comendo.

Alligevel havde han viden om en henvendelse fra det norske sikkerhedsfirma Norman, der var interesseret i at købe eller indgå partnerskab vedrørende Comendo A/S’ Security-del.

Problemet var bare, at han ikke måtte ligge inde med de oplysninger.

I en mail fra 1. september 2010, slår Comendos advokat Lærke Hesselholt fast, at der var “…tale om intern viden, som Torben Aagaard ikke burde have kendskab til..”.

Advokaten indskærper i sin “opsang” til Comendos bestyrelse, “at det er strafbart at videregive intern viden, og at det er strafbart at handle aktier, når man ligger inden med intern viden..”.

Hun opfordrer desuden til, at “…medlemmer af bestyrelsen og selskabets ledende medarbejdere” til at læse selskabets interne regler og paragraffer i værdipapirhandelsloven.

Mailen er sendt til daværende administrerende direktør André Smith-Nielsen hos Comendo A/S, der videresender mailen til bestyrelsen, herunder daværende bestyrelsesformand Poul-Erik Lund, der i øvrigt kort efter – den 21. september 2010 – forlader bestyrelsen.

Det følges op måneden efter, hvor Comendo foretager en større rokade i bestyrelsen.

Ind træder blandt andre Torben Aagaard som menigt bestyrelsesmedlem.

Computerworld har i efteråret 2013 bedt Lærke Hesselholt om at uddybe sin mail, men i stedet har hun bedt Computerworld “…undlade at citere fra mailen…”, da hun anser det for fortroligt materiale mellem hende og hendes klient.

Allerede en måned inden “opsangen” fra Comendos advokat blev Torben Aagaards medvirken og viden om henvendelsen fra Norman om et muligt køb af Comendo diskuteret i Comendos bestyrelse. Det viser et bestyrelsesreferat, dateret den 12. august 2010.

“PEL (Poul-Erik Lund, Comendos daværende bestyrelsesformand, red.) informerede om henvendelse fra Norman/TAA (Torben Aagaard, red.). Baggrunden herfor, at TAA tilsyneladende af egne privat økonomiske årsager var i gang med en vurdering om det rette i et salg af sin aktiepost i Comendo,” hedder det i referatet.

“I den forbindelse havde der fra TAA været kontakt til selskabet Norman. Norman havde udtrykt ønske om et selvstændigt møde med ledelsen i Comendo vedr. evt. egen interesse i kun Security forretningsdelen. PEL/ASN (André Smith-Nielsen, red.) så positivt på, at acceptere dette helt uformelle møde,” lyder det i referatet fra bestyrelsesmødet den 12. august.

“PEL understregede, at det var et helt uformelt møde, hvor der blev lyttet og TAA ikke ville deltage i selve mødet,” står der i referatet.

“Husk at du ikke har set de dokumenter”

Men allerede i en mail fra den 9. august 2010 fra Torben Aagaard til daværende CEO hos Norman Torgny Gunnarsson fremgår det, at Torben Aagaard, trods forsikringerne i bestyrelsesreferatet om det modsatte, alligevel ville deltage i møder med Norman.

I en mail skriver Torben Aagaard til Norman-chefen, at man skal holde endnu et møde den 17. august, hvor han selv og blandt andre daværende bestyrelsesformand Poul Erik Lund og CEO André Smith-Nielsen vil deltage.

“Fra os deltager (navn udeladt, red.) og jeg som sidst. Desuden kommer Poul Erik Lund som er bestyrelsesformand og André Smith som er CEO.”

“Alle ser frem til mødet hvor vi var med på dagsordenen og din tanker omkring scenariet hvor Comendo er overtaget af Norman,” skriver Torben Aagaard.

Og så sluttes mailen af som følger:

“Husk at du ikke har set de dokumenter du så igennem sidst. Du må derfor gerne spørge ind til markedsandele, platform, strategi, management readyness m.mv til Poul-Erik og André,” skriver Torben Aagaard til Torgny Gunnarsson.

Computerworld har forelagt Poul-Erik Lund disse oplysninger, men han har ikke ønsket at udtale sig.

Salgsflirt med it-gigant

Allerede på dette tidspunkt – i august 2010 – har Torben Aagaards tilsyneladende i et stykke tid arbejdet aktivt med at få solgt Comendo.

Helt tilbage i marts 2010 var der en længerevarende salgsflirt med et af verdens største it-sikkerhedsfirmaer, Symantec.

Flere mails sendt den 10. marts bekræfter dette. Blandt andet en mail fra Torben Aagaard sendt til bestyrelsesformand Poul Erik Lund og CEO Andre Smith Nielsen fra Comendo.

“Som i kan se nedenfor undrer Symantec-bossen sig over at han ikke bliver kontaktet, efter at han (…) har signaleret at han er interesseret i at komme i dialog med os.”

“Tager en af jer ikke fat i dem asap? De aktionærer som jeg repræsenterer (…) kunne rigtigt godt tænke sig at få en pris på hvad Symantec vil betale for Comendo Security,” skriver Torben Aagaard til de to.

“Sammen med deres køb af Softscan vil de (Symantec, red.) få en markant førerposition i DK/Norden og det er givet en fordel som også vil være til vores fordel når de skal regne på prisen,” skriver Torben Aagaard om Symantec-interessen.

Dermed henviser han til Symantecs køb af softwarefirmaet Softscan i 2009 – et salg, der indbragte ejeren Thomas Holm Jensen omkring 300 millioner kroner.

Vedlagt mailen fra Torben Aagaard er en mail fra netop Thomas Holm Jensen.

“Jeg har lige talt med Torgny fra Symantec han undrer sig over at han ikke har hørt noget er du gået kold?,” skriver Softscan-manden til Torben Aagaard.

Den “Torgny”, der henvises til, er den samme Torgny Gunnarsson, som fem måneder senere var i dialog med Torben Aagaard om et salg af Comendos sikkerhedsforretning til Norman.

I marts 2010 var Gunnarsson ansat som europæisk chef og vicepresident for Symantecs hosting-forretning. Hans interesse for et evt. køb af Comendo blev åbenbart ikke svækket, efter at han i maj 2010 blev ansat som CEO hos Norman.

Imidlertid ender ingen af sagerne – hverken interessen fra først Symantec og siden Norman – med et salg af sikkerhedsdelen af Comendo.

Forløbet munder som tidligere nævnt ud i, at Comendos advokat Lærke Hesselholdt i september 2010 indskærper, “at det er strafbart at videregive intern viden, og (…) at handle aktier, når man ligger inden med intern viden..”.

Kort efter advokatens “opsang” bliver Torben Aagaard optaget på Comendos liste over insidere, mens bestyrelsesformand Poul-Erik Lund trækker sig fra sin post.

Kursen for Comendo A/S?

Også i anden sammenhæng har der været gang i en større stoleleg i selskabet. Det skete blandt andet i forbindelse med lukningen af Comendos amerikanske afdeling i 2011.

Den oprindelige stifter af Comendo, Martin Sundahl, blev i sin tid sendt til USA for at begynde forretningen derovre.

I kølvandet på lukningen i USA rejste Martin Sundahl et krav mod Comendo på 9,3 millioner kroner for “uberettiget bortvisning”. Et tilsvarende krav fra en anden ledende medarbejder lød på 3,8 millioner kroner. Martin Sundahl forlod selskabet i slutningen af 2011.

I Comendos regnskab for 2011 beskriver selskabet meget åbenhjertigt, hvordan de to chefer i den amerikanske forretning angiveligt havde købt biler i eget navn på Comendos regning, ligesom Martin Sundahl uden om bestyrelsen angiveligt havde indgået aftaler om betaling for en såkaldt “spam-engine”.

De to parter indgik senere forlig, men det fremgår ikke af 2011-regnskabet, hvad forligene endte med.

Også et eventyr i Dubai lider og har kostet millioner af kroner, fremgår det af selskabets meddelelser.

Imidlertid har særlig voldsom uro ramt Comendo A/S det seneste års tid.

En fondsbørsmeddelelse i juli 2013 meddeler, at selskabet sætter en proces i stå med at finde en “ekstern equity partner”.

Det børsnoterede selskab har da også tidligere været i fokus i forbindelse med en stribe frasalg, men har valgt at fokusere på sikkerhed.

Comendo Network blev i slutningen af 2012 frasolgt – og det samme gjorde teleaktiviteterne.

Samtidig har selskabet og dets ledelse påkaldt sig opmærksomhed i forbindelse med en stribe opsigtsvækkende udskiftninger i ledelse og bestyrelse i slutningen af 2013.

På bare et halvt år udskiftede selskabet CEO, CFO, bestyrelsesformand og næstformand.

Ny bestyrelsesformand for enden af bordet blev Torben Aagaard.

Så sent som i efteråret 2013 har Torben Aagaard meldt ud til aktiemarkedet, at strategien i selskabet ikke er afvikling eller planer om salg, men en videreudvikling af it-sikkerhedsområdet.

Nu koncentrerer Comendo sig, ifølge selskabets nuværende CEO Troels Lind, om at satse på it-sikkerhed og har blandt andet fået omtale af en løsning til digital post i Danmark.

Den 12. december 2013 offentliggjorde Comendo via en fondsbørsmeddelelse en tre-årig strategiplan, som fokuserer på produkter indenfor cloud-sikkerhed, distribution af sikkerhedsløsninger og konsulentvirksomhed inden for sikkerhed.

De seneste tre år har Comendo udsendt hele 70 fondsbørsmeddelelser. Det svarer til næsten to om måneden.

Efter offentliggørelsen af den nye strategiplan har der nu i mere end tre måneder været fuldstændig radiotavshed fra Comendo A/S.

Aagaard: Ingen kommentarer

Computerworld har før offentliggørelsen af denne artikel bedt Torben Aagaard om en kommentar.

Torben Aagaard ønsker ikke at udtale sig om de konkrete oplysninger, som Computerworld har gravet frem.

Han skriver i stedet i en mail til redaktionen:

“Jeg er som bestyrelsesformand underlagt fortrolighedsforpligtigelser og kan ikke udtale mig offentligt om de beskyldninger, der fremgår af jeres artikel.”

“Jeg vil dog gerne oplyse, at jeg på ingen måde kan genkende de fremførte påstande eller antydninger i artiklen. Er der områder eller konkrete handlinger som beskrives i artiklen, som relevante parter ønsker belyst, så står jeg naturligvis til rådighed og kan forklare rette sammenhæng. Den slags dialog tager jeg altid direkte med involverede parter og ikke igennem medierne,” udtaler Torben Aagaard.

Om to måneder skal der afholdes valg i EU-landene, hvor vi skal vælge, hvilke personer der skal sidde i EU-parlamentet.

Og det friske pust i valgkampen kommer fra Finland, hvor Peter Sunde, der er en af personerne bag The Pirate Bay, er på listen over kandidater.

Det skriver TorrentFreak.

Hvis han vælges, kan Peter Sunde både dumpe ned i en stol i parlamentet, men også blive kandidat til EU-kommissionens formandskab for Piratpartiet.

Peter Sunde luftede sine europæiske planer allerede sidste år, og nu figurerer han så på kandidatlisten i landet mod nord, hvilket betyder, at hans planer kan blive til virkelighed.

Ny ophavsret
Det specielle ved kandidatlisten i Finland er, at der ikke udpeges en spidskandidat, hvilket betyder, at alle navne, der er opført på listen, har lige muligheder.

Fordelen for Peter Sunde er, at han er kendt, hvilket både kan give en fordel eller bagslag alt efter vælgernes overbevisning.

Piratpartiet blev grundlagt i Sverige i januar 2006, og siden har partiet bredt sig til flere andre lande, herunder Danmark.

Der er tilslutning til piraterne i vores søsterland. Ved valget i 2010 fik partiet dog kun 0,65 procent af stemmerne og kom således ikke ind i den svanske rigsdag, men har til gengæld to repræsentanter i EU-parlamentet efter at have fået 7,1 procent af stemmerne ved valget i 2009.

Peter Sunde fortæller til TorrentFreak, at han er henrykt over nomineringen og løfter samtidig en flig af, hvad valgkampen kommer til at handle om for hans vedkommende.

Kommer han ind i parlamentet, vil han således kæmpe for at ændre den lov om ophavsret, der gælder i øjeblikket og samtidig legalisere fildeling.

“Hvis jeg bliver valgt, vil jeg fejlrette EU. Vi må genstarte det, de kalder for demokrati og få det til at fungere igen,” siger hovedpersonen selv.

Peter Sunde er dømt i sagen om Pirate Bay, men har ikke afsonet sin dom endnu.

Læs også:
Hurtigt overblik: Pirate Bays storhed og fald

Der er tilsyneladende kommet mere styr på it-projekterne i staten.

Det er sket, efter at Finansministeriet i 2010 sparkede gang i mere systematisk kontrol med de store, statslige it-projekter.

Statens It-Projektråd har netop udsendt sin halvårlige statusrapport med it-projekter over 10 millioner kroner, hvor det viser sig, at 22 ud af de 27 større statslige it-projekter kører efter det estimerede budget og den skemalagte tidsplan.

Det er en fremgang fra sidste statusrapport, hvor der var 10 projekter i grøn status, mens to var gule som en advarsel, og fem blinkede rødt som tegn på, at de var ved at køre af sporet.

Nu er vi nede på ét gult og fire røde projekter.

Kan succes skyldes sminke? 
Rådet angiver samtidig mellem linjerne i sit forord til statusrapporten, at årsagen til de pæne tal kan være, at der i starten af projekterne er sminket med overbudgetter.

En årsag hertil er rådets konstatering af, at myndighederne dermed undgår at skulle tilbage til Finansministeriet med hatten i hånden.

Fakta er, at der ved denne statusrapportering er blevet nedjusteret i budgetterne i ‘en del projekter’, hvilket får dem til at se ud som om, at de går under budget. 

“Det står ikke klart, om nedskrivningen af forventningerne skyldes billigere projekter, eller om projekternes økonomi har været estimeret for højt fra begyndelsen, og dette forhold vil rådet søge at få mere viden om,” lyder det i statusrapporten fra It-Projektrådet.

Rød – igen igen
I denne ombæring er ét projekt i gul status (Nyt ESDH i Udenrigstjenesten hos Udenrigsministeriet), mens ‘kun’ fire ud af de 27 statslige it-projekter er i rød status og på seriøs slingrekurs.

Der er hovedsageligt tale om store tidsoverskridelser i de rødmarkerede projekter, angives der i rapporten. 

Blandt disse røde projekter tæller “PDE – Digitalisering af miljøgodkendelser og tilsyn” under Miljøministeriet og “Prüm fingeraftryk” hos Rigspolitiet, der begge er under re-planlægning, hvilket skyldes, at de også var i rød status ved sidste revision.

Artiklen fortsætter på næste side…

TDC har fået en ny it-chef, og navnet er Charlotte Bang Arnvig Hersdorf.

Det bekræfter virksomheden.

“Vi har ansat Charlotte (Bang Arnvig Hersdorf, red.) som it-chef,” lyder det fra presserådgiver i TDC Rasmus Avnskjold.

Charlotte Bang Arnvig Hersdorf har en lang karriere hos Danske Bank med i bagagen, senest som Chief Technology Officer.

Hun har været ansat i Danske Bank siden 1998, hvor hun har arbejdet sig frem til topposten, der nu bliver udskiftet med jobbet som it-chef i TDC.

TDC henter igen fra Danske Bank
Det er ikke første gang, at TDC henter personale fra den store bank.

I 2013 blev Danske Banks it-direktør, Peter Trier Schleidt, ligeledes hentet til en toppost i telefirmaet.

Læs den historie her: Danske Banks it-direktør: Derfor skifter jeg til TDC

Peter Trier Schleidt tiltrådte som koncerndirektør i TDC Group i oktober sidste år, hvor han har ansvaret for flere end 3.000 serviceteknikere, ingeniører og it-folk i TDC Operations.

Den 1. april bliver Charlotte Bang Arnvig Hersdorf igen kollega med Peter Trier Schleidt, når hun tiltræder jobbet som it-chef.

Computerworld arbejder på at få et interview med den nye it-chef. 

Læs også:

Lars Mathiesen: Derfor stopper jeg som it-direktør i Nykredit

Dansk top-CIO stopper efter stor ledelsesrokade

Hvis man ikke tager digitaliseringen seriøst, risikerer virksomheden at måtte knække nøglekortet midt over inden for de næste 10 år.

Alt for få virksomhedsledere har nemlig indset, hvor central digitaliseringen er for deres virksomhed – og det skyldes først og fremmest, at det var den ikke for bare få år siden.

Sådan lyder budskabet fra Forresters CIO-rådgiver Nigel Fenwick i et blogindlæg.

“Men nu er dine kunder, dine produkter, din virksomhedsdrift og dine konkurrenter grundlæggende digitale.”

Så slemt står det til
Ifølge en Forrester-undersøgelse blandt 1.254 virksomhedsledere i virksomheder med flere end 250 ansatte er arbejdet med at udnytte digitaliseringen slet ikke prioriteret højt nok.

74 procent af virksomhedslederne svarer ganske vist, at de har en digital strategi i virksomheden, men kun 15 procent mener, at man i virksomheden har de kompetencer, der skal til for at forfølge strategien.

Det er også interessant, at kun 21 procent erklærer sig enige i, at man har de nødvendige teknologier for at kunne udføre strategien i praksis.

Se bare hvor digitale vi er
Endnu værre ser det ud med arbejdsprocesserne – for kun 14 procent er enige i, at man har de nødvendige processer i forhold til strategien.

“I de sidste par år har virksomhederne sømmet ‘digital’ oven på deres eksisterende forretninger, ligesom teenagere maler fartstriber på deres biler,” skriver Nigel Fenwick.

“Se, vi er digitale – det er den besked, CEO’er sender til investorerne. Men strategien med stykke for stykke at banke digitale kanaler eller metoder oven på virksomheden er ikke længere nok.”

“I stedet skal du tænke din virksomhed som en del af et dynamisk økosystem af værdier, der kobler digitale ressourcer i og udenfor virksomheden sammen for at kunne skabe værdi for kunderne,” fortsætter CIO-rådgiveren fra Forrester.

Og det er netop her, at CIO’en kan træde ind på scenen som den mand eller kvinde, der kan se mulighederne med digitaliseringen og udnytte teknologierne på en innovativ måde.

For, som Nigel Fenwick skriver i sit indlæg, skal du “fuldt ud udnytte digitale teknologier til både at levere suveræne kundeoplevelser og til at drive den agilitet og effektivisering af driften, du har brug for for at kunne forblive konkurrencedygtig.”

Computerworld har på det seneste bragt en serie artikler, der handler om netop det at udnytte digitaliseringen – og hvilken rolle CIO’en spiller i den sammenhæng.

Læs nogle af dem her:

Sådan har dansk CIO toptunet it-afdelingen

Dansk top-CIO: Derfor er åbne API’er så vigtige

Hemmeligheden bag digital succes: Her er de seks vigtigste ting

Vilde it-løsninger lader dig designe dine egne varer

Kan it-chefen løse den vigtigste opgave af alle?