Monthly Archives: September 2014

Apple er ved at købe sig ind på markedet for sociale medier ved at købe Path. Koncernen har ikke hidtil været i stand til at knække koden for sociale medier, men gør altså nu endnu et forsøg.

Ifølge Pando.com fortæller en enkelt velplaceret kilde i Apples ingeniør-team, at »det næsten er gjort, hvis ikke aftalen allerede er underskrevet. Det er essentielt en færdig handel« om Path-Apple handlen.

Apple har tidligere forsøgt sig med sociale medier – og floppet – med Ping, som de forsøgte at integrere i iTunes.

Ifølge Pando’s kilde får Path formentligt lov til at køre videre, som et seperat produkt, men samtidig vil Path-innovationer blive integreret i Apples produkter, blandt andet deres message-app.

Path havde i begyndelsen af året omkring 25 millioner brugere, de rangerer ifølge Pando som nummer 177 blandt iOS Social Network-apps i USA og ifølge Pandos analyse vil købet ikke komme til at rangere blandt andre multimilliard-opkøb indenfor IT-branchen.

Pando skriver, at Apple igen forsøger at komme ind på markedet er bemærkelsesværdigt. Facebook, Snapchat og Twitter ser stærkere ud end nogensinde indenfor hvert deres respektive område, så det er uklart hvor et Apple-drevet socialt produkt vil passe ind.

Ifølge Pando var Path-grundlægger til stede ved tirsdagens Applelancering, hvor han havde fået en prominent plads.

Path har ifølge digi.no være igennem en række kontroverser de sidste år. Blandt andet vi fordi de har fået adgang til kontaktlister uden tilladelse, og så er de blevet kritiseret for andre aktiviteter, som er blevet gennemført uden tilladelse fra brugerne.

Franz Kafka skrev bogen Processen, om en mand som blev anklaget, men ikke kunne få at vide for hvad, udover at det åbenbart var noget alvorligt.

For nogle dage siden oplevede jeg en dame som blev forhørt af en togfører om hvor hun havde rejst fra, og om hun virkelig var kommet ned til Valby Station på cykel. Heldigvis kunne hun gøre rede for sin færden, så hun slap for en bøde, og fik en forklaring på hvad hun havde gjort forkert, og besked på aldrig at gøre det igen.

Hun havde checket ind på en rejsekortet terminal som stod på en S-togs perronen. For dem der ikke kender Valby Station, så er det en ret naturlig handling, hvis du kommer fra den retning hvor du skal over en S-togs perron for at nå regionaltoget.

Der står ikke noget i bestemmelserne for rejsekortet om hvor på en station du må checke ind.

Nu er der to generelle problemer når vi sammenligner software med almindelige regler der administreres af mennesker.

Det ene beskrives af Lawrence Lessig der var en af de første som arbejdede med forholdet mellem software og jura. Det er forholdsvis let at ændre en regel der administreres af mennesker, eller i hvert fald administrationen af den. Til gengæld kan det være nærmest umuligt at ændre en regel der er realiseret i software og administreres automatisk.

Lessig omtaler endda ikke hvordan systemet kan være afhængig af bestemte regler, så det er nødvendigt at ændre selve systemets funktion, hvis en regel skal ændres.

Det andet problem er, at regler der er realiseret i softwaren ikke nødvendigvis er kendte, ikke engang af dem der har udformet systemet. Nogle regler dukker først op efterhånden som mennesker ser hvordan systemet fungerer. Som at rejsekortet kan giver problemer, hvis du checker ind – og nok også ud – ved den forkerte stander.

Nu kalder jeg det her Kafka 2.0. Ud over at være forfatter, var Kafka jurist, han var pioner i forebyggelsen af arbejdsulykker og oplevede at blive forfremmet, som reaktion på hans klage over at hans arbejde virkede meningsløst.

Alligevel kunne han nok ikke have forestillet sig en situation hvor ingen mennesker kendte de regler der gjaldt, og det i øvrigt var umuligt at få dem ændret.

Lawrence Lessig: Code and other laws of cyberspace
Franz Kafka: Processen

PS Det er usikkert om Kafka opfandt sikkerhedshjelmen, til gengæld udformede han skærme til mekaniske save og høvle som i tidens løb har reddet en del fingre.

Igennem de 25 år jeg har arbejdet med driften af IT-systemer har der altid være nogle mantraer der præger de valg der tages. Disse mantraer er sædvanligvis ikke baseret på rationelle valg eller beslutninger, men alene for at sikre sig mod kritik fra omverdenen (f. eks. chefer, kolleger, offentligheden m.fl.).
I begyndelsen af 90′erne var der to slags PC’er – IBM og de andre (bambus PC). Der var igen tvivl om at IBM PC’er var solidt byggede, men når det kom til stykket fungerede de ikke nødvendigvis bedre end de bedste bambus PC, men min chef havde altid denne udtalelse når jeg spurgte hvad vi skulle købe: Jeg er ligeglad – det skal bare være IBM!

Senere på 90′erne var der et mylder af forskellige software produkter i alle kategorier fra mange forskellige producenter. I midten af 90′erne og frem skete der det at en meget stor del af beslutningstagerne skiftede over til Microsoft-produkterne fordi matraet på dette tidspunkt var: Vælger du Microsoft bliver du ikke fyret – selvom der var bedre valg. I mit eget tilfælde kom jeg fra en netværksinstallation med Novell 4.1 over på NT4, men da mange skiftede den vej på det tidspunkt troede jeg (man er vel naiv som udgangspunkt) at NT4 ville være nogenlunde på samme niveau – det var det absolut ikke. Det er nok svært at sammenligne i dag, men jeg mangler stadig værktøjer der var i Novell, som ikke er i MS AD i dag.
Det samme skete på Office området, hvor konkurrenten til MS Office var WordPerfect, hvor jeg personligt også her mangler flere funktioner der endnu ikke er kommet i Word.

Så var der et par år hvor alle var begravet i år 2000 problematikken.

Efter år 2000 observerede jeg en fanatisk hang til certificeringer sammen med opgraderinger af certificeringer. Denne chefforsikring kan der være fornuft i, men når det bliver fanatisk kan den være dyr og udbyttet begrænset. Jeg stod selv i en opgradering af min NT4 MSCE til Windows 2003, hvor jeg havde så meget praktisk erfaring at recertificeringen var en veritabel ørkenvandring hvor der var lang mellem nye informationer og hvor vægten stort set var fokus på hvordan man bestod testen frem for at lære noget nyt om systemerne. Den initierende certificering var særdeles udbytterig, da man kom meget rundt i produktet. En certificering er langt fra en sikkerhed for at personen kan bruge denne viden.

Samtidig med centificeringerne var der også et mantra om supportaftaler, som kunne sikre at man altid kunne sige: Vi har gjort hvad vi kunne!!. Jeg har været ude for at have en supportaftale til 0,5 mio. kr. om året, hvor der kom en account manager 8-10 gange om året og småpludrede i en time. Een gang havde vi brug for aftalen med en kritisk fejl, men ikke en showstopper – fejlen kunne rettes på 15-20 minutter (et databaseopslag og en sql-update). På det tidspunkt havde vi haft aftalen i ca. 2 år (timepris ca. 1 mio. kr.). Det værste var at fejlen kom fra en inkompetent konsulent, der havde den rette certificering.

Lige nu er det konkurrenceudsættelse der hitter – i hvert fald i det offentlige. Konkurrenceudsættelse er en god ting – når det giver mening og værdi, men det der ikke tages i ed når noget konkurrenceudsættelse er interne kompetencer – kan vi gøre det selv?, de administrative overheads der både er kendte og dem der er skjulte. De kendte administrative omkostninger er når der hyres konsulenter ind til at rådgive ved konkurrenceudsættelsen og den skjulte er når alverden interne ressourcer bliver samlet for at vælge noget de dybest set ikke har en chance for at gennemskue. Dette gælder for udbud i million-klassen.
For mindre indkøb kan gælde at relation til en fast leverandør er penge værd, samtidig med at ressourcer der bruges på at skifte leverandør eller produkter kan overstige besparelsen – ofte med relativt store beløb. Jeg har oplevet at vi skulle skifte End Point Security, men omkostningerne ved udskiftningen var større end besparelsen i hele kontraktperioden – vi skiftede ikke!

Baggrunden for disse chefforsikringer er, at man vælger ikke at tage et selvstændigt begrundet ansvar for de beslutninger der tages. Denne form for beslutningstagning er ofte et dække for, at man ikke har de nødvendige kompetencer på det niveau beslutningen tages og at man ikke konsultere og/eller ikke har tillid til de personer i organisationen der besidder disse kompetencer. For mange organisationer vil det være et spørgsmål om at erkende dette og så enten flytte kompetencerne op eller beslutningerne ned eller sidst men ikke mindst bruge de loyale og kvalificerede medarbejder man har ansat – måske har man endda selv været med til at ansætte dem!!!

Hvorfor bliver vi aldrig klogere?

En spade er en spade, men et it-system er ikke altid det, det giver sig ud for.

I hvert fald hvis man skal tro på jobcentre og kommuners kritik af it-systemet Opera, som KMD i øjeblikket har leveret til 59 af landets 96 jobcentre. Systemet bliver brugt til alt fra sagsbehandling af borgere på kontanthjælp og til styring af den samlede beskæftigelsesindsats i jobcentrene ifølge Kommunernes Landsforening.

I flere tilfælde understøtter systemet dog ikke i tilstrækkelig grad alle de funktioner, som er nødvendige for driften af jobcentrene lyder kritikken.

»Det er grundlæggende utilfredsstillende, at systemer [som Opera og Workbase] ikke i tilstrækkeligt omfang kan levere den kernefunktionalitet, som de gerne skulle kunne. Det er stærkt generende for jobcentrene, og det har voldt megen bøvl over årene,« siger KL’s chefkonsulent for arbejdsmarked og erhverv, Ulrik Petersen, til Version2.

KMD afviser kritikken med, at løsningen lever op til den rammeaftale, selskabet har indgået med Statens og Kommunernes Indkøbs Service (SKI).

»Vores løsning lever helt op til loven, men vi tilbyder nogle ekstra muligheder for de jobcentre, som har særlige behov,« siger Jakob Volmer, der er produktchef på jobcenterområdet for KMD.

Vil du have fuld funktionalitet, må du købe ekstra

Kritikken går på, at jobcentrenes it-systemer kommer til kort, når det gælder styringsredskaberne og håndtering af kontakten med virksomheder, der samarbejder med jobcentrene for at få arbejdsløse borgere i arbejde. Derfor har KMD gjort det muligt for jobcentrene at tilkøbe sig særlige udvidelsesmoduler, der ofte løber op i flere hundrede tusinde kroner i udgifter for det enkelte jobcenter.

»Det kan ikke være rigtigt, at det grundlæggende system, man har købt, på væsentlige punkter har nogle mangler, som man så kompenserer for ved at købe nogle ekstra faciliteter,«
siger Ulrik Petersen.

Det har blandt andet været tilfældet i Brøndby jobcenter, der har måttet købe et ekstra ledelsesinformationssystem til at styre indsatsen samt et ekstra virksomhedsmodul baseret på Microsoft Dynamics CRM, der koster omkring 100.000 kr. at sætte op og derefter flere hundrede kroner pr. bruger i licens til Microsoft om måneden, hvilket løber op i yderligere omkring 70-80.000 kr. om året for jobcentret.

»Funktionerne inde i Opera er begrænsede, og vi har derfor måttet købe nogle ekstra pakker oveni, så vi kan målrette indsatsen. Det koster, så jorden ryster,« siger jobcenterchef i Brøndby, Bjarne Bo Larsen.

En anden kommune, som Version2 har været i kontakt med, har valgt ikke at købe ledelsesinformationssystemet fra KMD, hvilket den blandt andet oplyste har påvirket driften af jobcentret og gjort det sværere at planlægge mødet med borgerne. Siden Version2 har været i kontakt med kommunen, har den efterfølgende trukket udtalelserne tilbage og vil ikke deltage i artiklen.

KMD oplyser, at flertallet af jobcentrene har tilkøbt ledelsesinformationssystemet, og siden virksomhedsmodulet blev lanceret i sommers, er det allerede solgt til omkring 10 jobcentre.

»Der er et klart ønske blandt jobcentrene om at få de her moduler, men de er ikke et decideret lovkrav. Vi tilbyder det derfor uden for SKI-aftalen, indtil det bliver et lovkrav,« siger Jakob Volmer og påpeger, at KMD har en ny it-løsning på vej til jobcentrene, der skal være på plads i 2015 og understøtte de nye krav fra kontanthjælpsreformen.

»På den nye SKI-rammeaftale (der kommer i 2015, red.) vil vi tilbyde en mindre kerneydelse med et mere fleksibelt tilvalg af moduler, som jobcentrene kan købe til. Det er for at ramme en løsning og en pris, som matcher den enkelte kommunes behov mere konkret,« siger han.

KMD sidder tungt på tronen

Kritikken rammer den tidligere offentligt ejede it-leverandør KMD, der stadig har en monopollignende status på markedet for it-systemer til jobcentre på trods af, at det er over fem år siden, at selskabet blev privatiseret.

KMD ejer i dag 96 pct. af jobcentrenes it-løsninger efter opkøbet af Medialogic, der leverede systemet Workbase, som 33 jobcentre benytter sig af. De resterende fire (snart seks) jobcentre bruger Fasit, der bliver udviklet og drevet af Schultz.

Det er ofte en udfordring for offentlige myndigheder at skifte leverandør og it-system, fordi den eksisterende leverandør ligger inde med kode og viden om alle specialtilpasningerne i systemet – og det på trods af, at løsningerne ofte bliver sendt i udbud. Det har it-professor Søren Lauesen fra IT-Universitetet i København tidligere påpeget over for Version2.

Thomas Heimburg på Niels Bohr Institutet ved Københavns Universitet har gennem flere år søgt at gøre op med den traditionelle opfattelse af, at nerver fungerer som en elektrisk strøm langs nervebanen.

Det er en teori fremsat i 1952 af Hodgkin og Huxley, og som er gengivet i alle medicinske og biologiske lærebøger siden da – og som er berømmet med en Nobelpris.

Heimburg fremlagde allerede i 2005 sammen med Andrew Jackson, også fra Niels Bohr Institutet, en ny teori, der beskrev nervesignaler som lydbølger i form af såkaldte solitoner, som bevarer deres facon, når de udbreder sig langs nervebanen.

Dette mente Thomas Heimburg meget bedre kunne forklare en række fænomener ved nervers funktion f.eks. virkemåden af bedøvelsesmidler, som han beskrev i 2007.

Ingeniøren beskrev dengang indgående den nye teori, som dog har mødt modstand i medicinske kredse.

I en ny artikel i Physical Review X, som er frit tilgængelig på arxiv.org, fremlægger Thomas Heimburg nu sammen med sin forskningsgruppe nye forsøg, der understøtter deres teori.

Nerver på kollisionskurs

Forskergruppen beretter, at ifølge den traditionelle teori vil to nerveimpulser, som sendes fra hver sin ende af en nerve, opløse hinanden, når de kolliderer midtvejs.

De har nu vist, at de to nerveimpulser simpelthen passerer forbi hinanden og fortsætter uanfægtet. Dette understøtter teorien om, at nerver fungerer ved lydpulser.

»Ifølge teorien for ion-mekanisme efterlader det elektriske signal et spor af inaktiv strækning efter sig, og nerven kan først sende nye signaler igen efter en kort passiv periode. Derfor vil to elektriske impulser, som sendes fra hver sin ende af en nerve, blive stoppet, når de kolliderer midtvejs og støder ind i den passive strækning«, forklarer Thomas Heimburg.

Forskningsgruppen anvendte nerver fra regnorm og hummere. Nerverne blev fjernet og sat op i et forsøg, hvor forskerne stimulerede nervetrådene med elektroder i begge ender, hvorefter de målte signalernes fremkomst undervejs.

»Vores forsøg viste, at signalerne passerede forbi hinanden fuldstændigt uhindret. Sådan fungerer lydbølger. Lydbølger stopper ikke ved mødet med en anden lydbølge. De fortsætter uhindret videre. Nervebanens impuls kan derfor forklares med, at pulsen består af mekaniske bølger i form af en lyd-puls, en soliton, som bevæger sig langs nervebanens membran«, forklarer Thomas Heimburg.

Det skal blive spændende at se, om de medicinske forskere vil reagere på dette nye forskningsresultat, som gør op med et af deres afgørende holdepunkter, eller om det bliver forbigået i tavshed.

Danske JT, der sammen med svenske Gottfrid Svartholm Warg, er tiltalt for at have hacket sig ind i CSC’s mainframe, har i dag for første gang ladet sig afhøre i retten. Det er efter rådgivning fra sin forsvarer, at han har nægtet indtil nu, fortalte JT i Retten på Frederiksberg.

Anklager Maria Cingari, der i dag afhørte JT, ville blandt meget andet vide, hvorfor JT løb, da politiet kom for at anholde ham. Det skyldtes ifølge den unge mand, at han blev skræmt.

»Jeg var på Østerbro hos en ven i hans lejlighed. Jeg var der, fordi mit eget internet ikke virkede,« fortalte den 21-årige, som har arbejdet som it-sikkerhedskonsulent.

Han arbejder ved sin computer, idet der lyder et brag fra køkkenet.

»Der ryger en masse puds ud i køkkenet, og køkkendøren blev slået ind. Der står en stor mand med en hammer. Der er en der råber ’løb’, og det tænkte jeg lød som en god ide,« siger JT.

På få sekunder tager JT sin computer og løber ned af trappen og ud af bygningen.

»Jeg løb ud og over vejen. Jeg ser mig tilbage, men jeg kan ikke rigtig se noget, fordi jeg ikke har mine briller på. Men der er en der peger på mig og råber: ’Det er ham’. Så blev jeg endnu mere bange,« fortæller JT.

Foran JT dukker en politimand op med skilt og peberspray.

»Jeg tænker ’pyha, det er bare politiet’, og lægger mig ned,« fortæller han.

Netop det forhold at JT tog computeren med på sin flugt, interesserede anklageren.

»Jeg ved ikke hvorfor. Det var ren refleks,« forklarer JT.

Ville se om mainframes kunne hackes

Fjerdedagen i den største hackersag i danmarkshistorien forløb for det meste med en gennemgang af en chatlog, hvor JT chatter med en person, der fremstår under navnet My Evil Twin. JT indrømmer, at han gerne vil se, om det kan lade sig gøre at hacke en mainframe.

»Jeg havde læst, at det var umuligt at hacke en mainframe. Det påstod han, at man kunne og nævner så CSC,« forklarer JT, der er selvudlært.

I chat-tråden deler den 21-årige dansker brugeroplysninger, som skal anvendes til at logge på CSC’s-systemer. Alle brugernavnene har han fundet via Google – blandt andet fra CSC’s egen hjemmeside. Han nægter dog, at han selv skulle have forsøgt at logge på CSC’s systemer eller at have kendt noget til den ’zero day’-sårbarhed, der ifølge CSC’s egen rapport blev anvendt til at udføre hackerangrebet.

Derudover fortæller JT, at My Evil Twin ikke dækker over Warg, sådan som politiet ellers har anslået. I stedet er der tale om en person, der går under navnet Era, hvis rigtige identitet JT ikke vil komme nærmere ind på.

Vil ikke åbne computeren for politiet

Computeren, som JT greb, da vennens bagdør blev slået ind, har givet politiet problemer med efterforskningen. Den er nemlig krypteret, og ifølge anklager Maria Cingari er dele af computerens indhold stadig lukket for ordensmagten. Direkte adspurgt i dag gjorde JT det klart, at han stadig ikke har nogen intention om give politiet sin kode.

»Det har ingen relation til sagen. I de her rapporter – som I har delt med jeg ved ikke hvor mange – har I mine venners kodeord og kærestebreve. Jeg vil ikke udsætte alle mine bekendte for jeres behandling,« forklarer JT med tydelig frustration i sin ellers rolige stemmeføring.

»Så du vil hellere sidde i fængsel end at hjælpe politiet med din computer?« spørger Maria Cingari, med henvisning til det år, som JT har siddet varetægtsfængslet indtil videre.

»Hvis anklager vil lade min klient ud af fængslet, vil vi gerne give adgang til computeren,« lød det prompte forslag fra JT’s forsvarer, advokat Michael Juul Eriksen.

Ideen blev hurtigt afvist af Maria Cingari. På den del af computeren, politiet har fået adgang til, fremhævede anklageren dokumenter, som beskriver, hvordan man bryder ind i en mainframe. De er downloadet ud af professionel interesse, lyder det fra JT.

»Det lyder ikke som om, du regner med, at politiet kan bryde krypteringen,« konstaterer anklager Maria Cingari.

»Det er ikke lykkedes endnu,« svarer JT.

Retssagen fortsætter på fredag, hvor Jacob Appelbaum efter planen skal vidne. Appelbaum er en af bagmændene til Tor-projektet, og han har tidligere vidnet i en lignende svensk sag mod Gottfrid Svartholm Warg. Både JT og Gottfrid Svartholm Warg risikerer begge op til seks års fængsel, hvis de findes skyldige.

Version2 er til stede i Retten på Frederiksberg.

Folketingets retsudvalg har fået øjnene op for udfordringerne med datasikkerhed og overvågning og vil have gang i en grundig debat på dansk grund.

En vigtig brik i den sammenhæng bliver whistlebloweren Edward Snowden, der i øjeblikket er i eksil i Ruland, og som Folketingets retsudvalg vil have med til en høring, skriver mx.dk.

Hvis omstændighederne tillader det i egen høje person, men hvis det anspændte forhold til Rusland kommer i vejen, da eventuelt på en link-forbindelse a la den, man kunne se til europarådsmødet i Strasbourg i April.

Socialdemokraternes Jeppe Bruus, Venstres Karsten Lauritzen og Enhedslistens Pernille Skipper arbejder på en invitation, og sidstnævnte fortæller, at man har været i kontakt med Snowdens advokat.

Tidligere har politisk asyl til Edward Snowden forgæves været diskuteret, og musiker og internet-aktivist Peter Kofod har efterlyst en whistleblowerordning, der ville beskytte folk som Edvard Snowden, som lækkede oplysninger i offentlighedens interesse.

Den kommende invitation til Edward Snowden falder sammen med, at Enhedslisten i et beslutningsforslag vil have regeringen til at forbyde masseovervågning og indirekte tage stilling til, hvorvidt der fra statens side foregår masseovervågning i Danmark, skriver Information.

Forslaget kommer, efter netop Edward Snowden fik belyst, hvordan transatlantiske fiberkabler knyttede nationale efterretningstjenester sammen i et spind af rets- og gennemsigtigheds-undvigende overvågning på kryds og tværs af landegrænser og lovgvninger.

I kølvandet på afsløringen ville Nicolai Wammen (S) ikke tilkendegive, om data om danskere opsamlet med danske fiberkabler blev udleveret til den amerikanske efterretningstjenste NSA i et samarbejde med Forsvarets Efterretningstjeneste, og har i en række folketingssvar afvist at fortælle, om det er lovligt.

Edward Snowden fik i begyndelsen af august forlænget sin opholdstilladelse i Rusland med tre år.