Monthly Archives: March 2014

På sin vej fra tunnelskakten under Nørrebroparken og frem mod Frederiksberg Allé brød tunnelboremaskinen Nora tidligere i dag igennem væggen til den kommende metrostation ved Nuuks Plads.

Dermed har den næsten 100 meter lange boremaskine forvandlet godt 1,2 kilometer københavnsk undergrund til ny metrotunnel mere end 20 meter under Nørrebro.

Nu er der tunnelforbindelse til de første to af i alt 17 stationer på Cityringen, der efter planen skulle have været færdig i 2018, men hvor Metroselskabet har varslet forsinkelser i kølvandet på stribevis af støjklagesager.

Hvor meget Metroselskabet kan nå at indhente, efter at Folketinget for to uger siden blev enige om at lette anlægsarbejdet ved en ændring i anlægsloven, ligger endnu ikke klart.

»Et tunnelgennembrud er altid en glædelig begivenhed, for det repræsenterer endnu en vigtig milepæl i byggeriet af Cityringen,« siger Guy Taylor, anlægschef i Metroselskabet, to måneder efter det første tunnelgennembrud til Nørrebros Runddel.

»Tunnelboremaskinens næste gennembrud bliver på Frederiksberg, nemlig Aksel Møllers Have,« tilføjer han.

Tunnelboremaskinerne, der arbejder døgnet rundt, borer i gennemsnit knapt 15 meter tunnel i døgnet.

Nora får et kort hvil på bunden af skakten ved Nuuks Plads ved det gamle Stadsarkiv, hvor den skal gennemgå en række servicetjek. Derefter går turen videre frem mod næste metrostation ved Aksel Møllers Have.

Parallelt, men lidt forskudt, er Cityringens anden tunnelboremaskine med navnet Tria, p.t. ved at grave sig vej frem mod Nørrebros Runddel, hvor den efter planen bryder igennem senere på måneden. Se kort med TBM’ernes rute:

Når tunnelboremaskinerne når frem til Frederiksberg Allé, bliver de løftet op og på lastbil fragtet tilbage til Nørrebroparken. Her bliver de sat i jorden igen og samlet, så de kan bore den modsatte vej til tunnelbyggepladsen i Sortedamssøen.

Efter en ubehagelig mavelanding sidste år har rådgivningsvirksomheden Cowi igen fået luft under vingerne.

Danmarks næststørste rådgivningsvirksomhed, der har 2.573 ansatte i Danmark og 3.529 i resten af verden, kom ud af 2012 med et driftsresultat på -190 mio. kroner.

Hovedårsagen til tabet var, at myndighederne i Oman ikke ville betale for den sidste del af det arbejde, som op mod 400 Cowi-ansatte udførte på to lufthavnsprojekter i landet. Derfor måtte Cowi hensætte 238 mio. kroner.

Efter 2013 ser bundlinjen imidlertid anderledes opmuntrende ud.

»Vi har et driftsresultat på 200 mio. kroner. Det har Cowi aldrig leveret før,« fortæller koncernchef Lars-Peter Søbye.

Han er især stolt af, at omsætningen over de seneste to år er vokset voldsomt, uden at der er ansat flere medarbejdere. I 2009 omsatte hver medarbejder således for 730.000 kroner. I 2013 var det tal kommet op på 870.000 kr.

»Når vi kan forbedre vores omsætning så meget, handler det om, at vi har fået vores ‘distributed work platform’ i Indien til at virke, så vi kan være konkurrencedygtige på mange flere projekter.«

Cowi har nu 250 medarbejdere ansat i en projekteringsorganisation i Indien. Derfra designer de blandt andet veje og broer i Danmark, Norge og Sverige og andre steder. Antallet af ansatte i den indiske afdeling er vokset med 60 procent i 2013.

Lars-Peter Søbye regner med, at afdelingen vil vokse med 40-60 procent yderligere i både 2014 og 2015, så man med udgangen af 2015 vil kunne trække på kapaciteterne hos mindst 500 indiske ingeniører. Desuden har Cowi udvidet kontoret i Litauen, som blandt andet klarer servicefunktioner inden for finans, HR og it.

»Vi har centraliseret en del servicefuktioner og lagt dem i Litauen, hvor jeg simpelthen kan få mere for pengene, end jeg kan i Danmark,« siger han.

En anden vigtig ændring for Cowi er, at et stigende antal lande nu bruger Cowis nye projektledelsesværktøj kaldet Cockpit. ERP-systemet giver fuldt overblik over både tidsplan, menneskelige ressourcer og økonomi på deres projekter.

»Dermed kommer de ikke i en situation, hvor de pludselig opdager, at en ekspert, som de forventede at kunne bruge, pludselig ikke har tid alligevel. Og det sikrer også, at vi får taget de beslutninger, der skal tages på de rette tidspunkter, så der ikke opstår dobbelte sagsgange,« siger Lars-Peter Søbye.

På trods af succesen med at vende tilbage til sorte regnskabstal er Lars-Peter Søbye et stykke fra målene i Cowis 2015-plan.

Planen tilsiger blandt andet, at Cowis omsætning skal vokse 10-15 procent om året fra 2011 til 2015. Hvis det skulle være lykkedes, skulle Cowis omsætning have været 395 mio. kroner højere, end de 5.280 mio. kroner den endte på i 2013.

»Vi bliver helt klart udfordret på vækstmålet i planen. Men for at kunne vokse massivt er du nødt til at have en kerneforretning, som er forudsigelig og leverer konstante driftsresultater. Det er sådan en tilstand, vi har arbejdet på at skabe især de seneste to år, og vi er der efter min mening nu. Derfor vil jeg lægge mere vægt på at vokse både organisk og med opkøb fra nu af,« siger Lars-Peter Søbye.

• Omsætning skal vokse 10-15 procent årligt
• EBIT-margen skal være 5-8 procent.
• Årligt cashflow fra drift på 300 mio. kr.
• Omsætningen skal fordobles i Sverige og Norge.

Opkøbene vil formentlig ske i Skandinavien, hvor Cowis 2015-ambitioner om at fordoble omsætningen i Norge og Sverige er under pres, samt i USA.

»Vores hjemmemarked i Skandinavien vil være robust i de kommende år med store investeringer. Der skal vi arbejder på at forstærke vores tilstedeværelse yderligere. Og i USA kigger jeg på, hvordan jeg kan udbygge vores kompetencer inden for broer, tunneller og marine konstruktioner.«

Derudover kan der også komme opkøb inden for transport, vand og energi, som Lars-Peter Søbye anser som afgørende for Cowis vækst i de næste mange år.

Til gengæld er aktiviteten i Østeuropa og Mellemøsten, hvor Cowi brændte fingrene i 2012, blevet droslet ned.

»Vi vil stadig gå efter store projekter i regionen, men det skal være projekter, hvor vi kender slutkunden eller entreprenøren godt i forvejen. I Qatar laver vi eksempelvis tunnelprojekter sammen med en italiensk entreprenør. Det er der ingen problemer i.«

Cowi kæmper stadig for at få de 238 mio. kr. fra myndighederne i Oman, som rådgiveren mener at have krav på. Lars-Peter Søbye tror stadig på, at pengene nok skal komme hjem.

»Vi har aftalt en møderække, hvor vi sammen med vores rådgivere fremlægger vores krav og gennemgår dem. Når de er gennemført i slutningen af året, har jeg en forventning om, at kunden vil betale det, som den skylder os.«

EU-Kommissionen har givet to af de ledende elbørser i Europa en ordentlig bøde, fordi de gennem mindst syv måneder – efter aftale – har afstået fra at konkurrere med hinanden på spotmarkedet for el. Bøden er på tilsammen knap 45 mio. kroner.

De to elbørser er nordiske Nordpool Spot, hvor danske Energinet.dk er medejer, samt franske Epex Spot. De to indgik aftalen, da det blev diskuteret, hvorvidt man kunne samle alle elmarkeder i EU på én integreret markedsplads. En diskussion, som i øvrigt var sat i gang på kommissionens initiativ.

Men da de to selskaber åbenbart fortsatte denne aftale langt ud over, hvad der var nødvendigt i forhold til diskussionerne om et indre energimarked, har de ifølge kommissionen forbrudt sig mod EU’s regler om fri konkurrence og om at undgå karteldannelse.

Ved en uanmeldt inspektion, foretaget af EU’s og Eftas konkurrencemyndigheder i 2012, fandt man ud af, at aftalen om ikke at konkurrere blev vedligeholdt både ved fysiske møder og e-mails samt ved telefon- og videoopkald.

Joaquin Almunia, som er kommissionens næstformand i konkurrenceanliggender, siger i en pressemeddelelse, at el-udveksling er centralt for et velfungerende elmarked:

»I disse tider, hvor de fleste europæiske elforbrugere er optaget af stigende elregninger, er jeg særligt tilfreds med, at vi har fået sat en stopper for denne prisaftale mellem Nordpool og Epex,« siger han.

I Forbrugerrådet er cheføkonom Martin Salamon både skuffet og foruroliget over, at de to elbørser har aftalt at dele markederne mellem sig:

»Nordpool Spot er et af omdrejningspunkterne for elmarkedets udvikling i Norden og en vigtig spiller i fremtidens elmarked. Derfor skal vi kunne stole på, at børsen fungerer effektivt og korrekt,« siger han.

Martin Salamon mener derfor, at det bør undersøges, hvordan sådan en ulovlig aftale kunne komme i stand og fortsætte så længe, samt hvad det har kostet forbrugerne.

»Energinet.dk, som er medejer af Nordpool, kunne meget passende stå for denne undersøgelse,« siger han.

Nordpool er ejet af de nordiske systemoperatører. Det er – foruden Energinet.dk – Statnett SF, Svenska Kraftnät, Fingrid Oyj samt de baltiske systemopteratører Elering, Litgrid and Augstsprieguma tikls (AST).

Bioenergi og navnlig de omstridte træpiller er ikke nødvendigvis hverken bæredygtige eller en god idé for klimaet. Det fremgår efterhånden tydeligt, ikke mindst af Ingeniørens fokus på emnet i den seneste tid.

Bioenergiens effekt afhænger både af, hvor meget biomasse vi bruger globalt, og hvordan vi producerer det. Derfor er det store spørgsmål i træpilledebatten, hvordan vi sikrer, at produktionen af biomasse ikke sker på bekostning af biodiversitet, fødevaresikkerhed eller lokalsamfund – men samtidig leverer væsentlige CO2-reduktioner. Flere certificeringsordninger er allerede på vej. Men inddragelse af skovenes mange interessenter mangler, og Verdens Skove ser derfor en stor risiko for, at certificeringerne ikke bliver gode nok.

Det, vi ser nu, er et meget ensporet fokus på klimakonsekvenserne af produktionen af træpiller. Dette er vigtigt, men for en certificering af bæredygtige træpiller skal andre miljøforhold, sociale og økonomiske effekter også vurderes. Det mener vi ikke, en enkelt branche kan udvikle alene. Vi inviterer derfor energisektoren til at inkludere grønne organisationer, universiteter og andre interessenter i udviklingen af krav til bæredygtighed. Samtidig opfordrer vi kraftigt regeringen til at udforme stærke nationale krav, også med ægte inddragelse af brede interesser i hele processen.

Baggrunden for vores opfordring er, at det på EU-niveau ikke er lykkedes at blive enige om fælles bindende bæredygtighedskrav til træpiller, på trods af at både miljøorganisationerne og størstedelen af industrien har ønsket det. Som reaktion på de manglende fælles europæiske retningslinjer er flere EU-medlemslande begyndt at udvikle nationale bæredygtighedskrav.

Det er energisektoren dårligt tjent med, da træpiller handles globalt, og forskelle i de nationale bæredygtighedskrav kan komplicere køb og salg af træpiller mellem lande. Derfor er en række af de største forbrugere af træpiller i Europa, herunder Dong Energy, gået sammen om at forme en fælles certificeringsordning. Ordningen er under udarbejdelse, men skal sikre en bæredygtig produktion af biomasse, der overholder de forskellige nationale krav i Europa.

Desværre ser det ikke ud til, at energisektorens certificeringsordning vil presse barren for bæredygtighed. Processen er ikke inkluderende, og derfor er der fare for, at ordningen ikke kommer til at ramme det samfundsmæssigt bedst mulige bæredygtighedsniveau. Skovene opfylder for mange forskellige behov i samfundet til, at en enkelt sektor – hvor gode intentionerne end er – kan sætte bæredygtighedsstandarder, der kan dække alle krav.

Som Niclas Scott Bentsen fra Københavns Universitet pointerer i en [artikel her i Ingeniøren] (http://ing.dk/artikel/danske-traepiller-kommer-fra-lande-med-illegal-faeldning-165709) i sidste måned, er det urealistisk at forestille sig, at man kan øge produktionen af træpiller, uden at det vil have lokale negative effekter på biodiversiteten. Særligt på emner som mængden af dødt ved i skovene er CO2- og biodiversitetsinteresserne direkte modstridende. Derfor skal en ny certificeringsordning for bæredygtig biomasse inddrage biologer og grønne organisationer, der kan være med til at sikre, at bl.a. træpiller kan bidrage til betydelige CO2-reduktioner – og samtidig mindske de negative effekter på biodiversiteten.

FSC er et godt sted at hente inspiration til en certificeringsordning, både i kravene til bæredygtig produktion og i kravene til selve organisationsstrukturen. FSC inddrager både industri, sociale og miljømæssige perspektiver på lige fod i udformningen af certificeringsstandarden, hvilket har været med til at skabe en ordning med bred opbakning.

En stor del af FSC’s krav til forvaltning af skovene vil direkte kunne adopteres til bæredygtighedskrav for biomasse, mens der skulle udvikles ny krav til CO2-emissioner under produktion og gennem værdikæden. Dette er dog også muligt, hvis der skabes rammer for at udvikle certificeringen, så den både indeholder industri, klima og miljøinteresser.

Det må alt andet lige være i energisektorens interesse at få en lignende bred støtte til deres strategi for at reducere CO2-emissionerne fra energiproduktionen ved at satse på mere biomasse.

Der har været en del usikkerhed om, hvilke konsekvenser den sårbarhed i Gnu-TLS-biblioteket, som Version2 og andre medier har omtalt i løbet af dagen, kan tænkes at få. Biblioteket bliver blandt andet anvendt i en del Linux-distributioner, og formodes derfor at være ganske udbredt, både på klienter og servere. Og sikkerhedshullet gør krypterede TLS/SSL-forbindelser mindre sikre – men hvordan?

Sårbarheden, der nu er patchet, betyder, at en angriber kan udforme et særligt certifikat, som bliver godkendt til en krypteret forbindelse – eksempelvis af en browser – selvom certifikatet er ugyldigt. I praksis vil det eksempelvis sige, at en it-kriminel på en eller anden måde narrer en bruger ind på en hjemmeside, der både på URL’en og indholdsmæssigt til forveksling ligner brugerens sædvanlige netbank. Og såfremt brugerens browser anvender det sårbare Gnu-TLS-bibliotek, vil sitet kunne præsentere brugeren for et certifikat og en grøn hængelås, der også giver indtryk af, at brugeren er landet på den rigtige side.

Nu kan den it-kriminelle suge det intetanende offers oplysninger til sig og eksempelvis misbruge dem til at logge ind på den rigtige netbank, Facebook-profil, Gmail-konto eller andet. Sikkerhedshullet er dog ikke kun et problem i browser-sammenhæng, men generelt når det kommer til at have tillid til certifikater. Således også hvis en server kobler op til en anden server, eksempelvis for at hente opdateringer.

Men for at udnytte sikkerhedshullet forudsætter det altså i udgangspunktet, at enten en server eller en klient kobler op til en URL, som en angriber kontrollerer, så det falske certifikat kan præsenteres til klienten. Det kan eksempelvis foregå via phishing-mails med URL’er, der fører til et domæne, der næsten ligner det rigtige, og med et indhold, der også ser troværdigt ud, men altså ikke er det.

En anden angrebsvinkel kunne være et et wifi-hotspot, kontrolleret af en angriber, og som – til trods for at de opkoblede klienter har indtastet den korrekte URL – alligevel præsenterer dem for ondsindet indhold og et falskt certifikat.

»Det betyder, at folk ikke kan stole på certifikater fra den anden ende af en forbindelse, under et eller andet antal mere eller mindre veldefinerede omstændigheder,« skriver Version2-blogger Poul-Henning Kamp, der har indsigt i kryptering, i en mail til Version2. Han fortsætter:

»Det kan bruges til Man-In-The-Middle-angreb, men den slags tager oftest noget tid at sætte op, så det er formodentlig kun dem, der kendte fejlen i forvejen, der har kunnet udnytte det.«

Der kan dog også være situationer, hvor en klient kan udnytte et sårbart Gnu-TLS-bibliotek ved at koble op til en server. Men det hører til sjældenhederne, vurderer Poul-Henning Kamp.

»Kun hvis serveren bruger GNUTLS og checker et klient-certifikat. Det sker så godt som aldrig.«

Phishing-mails

Han gætter på, at der i kølvandet af den nu patchede sårbarhed vil begynde at dukke phishing-mails op, der netop har til formål at lokke brugere ind på sites, der til forveksling ligner den ægte vare, men som er sat op at eksempelvis kriminelle, som er ude efter kreditkortoplysninger og andet.

Poul-Henning Kamp sammenligner situationen med den sårbarhed, der blev opdaget i Apples operativsystemer for nogle uger siden, og hvor certifikater heller ikke blev ordentligt validerede i Safari-browseren. Dog med den forskel, dem, der kører GnuTLS-biblioteket, der er open source, i princippet også har mulighed for at finde og fikse fejlen.

Forskellen på fejl i open source og closed source er i dette tilfælde interessant, da sikkerhedshullet kan have stået åbent siden 2005 i kode, som alle i princippet har kunnet tilgå – også it-kriminelle. Men ingen åbenbart fundet og lukket hullet før folk hos Linux-distributionen Red Hat opdagede det under en koderevision for nyligt.

»Kvalitet sker kun når nogen har ansvaret for det og ressourcerne til det, og i Open Source kniber det utroligt med begge dele. Omvendt kan man sige, det var netop Red Hat, der spottede det her, fordi det var Open Source, så processen virker faktisk, omend meget, meget ringe,« skriver Poul-Henning Kamp.