Monthly Archives: November 2014

Kærligheden overvinder alt. Det er nærmest hovedbudskabet i Interstellar, som ikke just kan anbefales til gamle kynikere med aversion mod rørstrømskhed.

Hardcore nørder, der har glædet sig til en nogenlunde realistisk science fiction-film med respekt for naturlovene og det teknisk mulige, kan også risikere at blive en smule skuffede, for instruktøren er ikke ude på at formidle teoretisk fysik eller fortælle om principper for rumrejser.

Christopher Nolan vil underholde med ramasjang og imponerende flotte billeder, og det klarer han til gengæld aldeles fremragende i alle de 169 minutter, som Interstellar varer.

Tager genvej i rumtiden

Når vi nu skal forlade Jorden i en ikke alt for fjern fremtid, er det jo meget passende, at et ormehul dukker op i omegnen af den fotogene planet Saturn, så vi nemt og smertefrit kan skifte koordinater og kigge os om efter et nyt hjem i en anden galakse.

Eksistensen af sådan nogle genveje i rumtiden er en mulighed inden for Einsteins almene relativitetsteori, så ideen er god nok – og i filmens univers behøver vi egentlig ikke at vide mere, end at ormehullet er der, og at det kan bruges til en rumrejse, der tager os langt væk.

Faktisk er der ikke engang behov for garniture i form af de ekstra dimensioner, der fables om i filmen. Og den slags mere eller mindre arbitrær videnskabelig word-dropping er der en del af, som for eksempel når vores landmand/testpilothelt – i øvrigt spillet af altid fremragende Matthew McConaughey – foreslår lige at tage en smuttur omkring en neutronstjerne. Det giver ikke rigtig mening i handlingen, men skulle vist bare med, fordi neutronstjerne er et fedt ord, som gør sig godt i en replik.

At man lader astronauter klare sammenkoblingen mellem rumskib og rumstation manuelt i en fremtid, hvor mennesker for længst har udviklet robotter med en avanceret form for kunstig intelligens (og humor!), er også på den lange liste over ufrivilligt komiske indslag, som man gerne tilgiver.

Masser af referencer

For Interstellar er spændende og ikke spor for lang, og vi får masser af guf for øjet, ikke mindst fine visuelle effekter. Den anerkendte amerikanske fysiker Kip Thorne har hjulpet filmholdet med visualiseringen af et sort hul, der spiller en rolle i filmen, og vi får da også en smule flyven-omkring-i-vægtløs-tilstand, som bringer minder om Gravity.

I det hele taget kan science-fiction-aficionados glæde sig til et væld af filmreferencer, for de nærmest falder over hinanden i en grad, så man ind imellem tænker, at det virker lidt anstrengt. Christopher Nolan ved godt, hvem han skal takke for inspirationen til Interstellar, men selv om ambitionerne er høje, er vi altså ganske langt fra et mesterværk som Rumrejsen år 2001.

Mangel på originalitet, lovlig meget følelsesporno og for mange klicheer forhindrer Interstellar i at nå stjernerne, så denne anmeldelse ender med at dykke ned i fire sorte huller ud af seks.

Landets netselskaber og deres brancheforening, Dansk Energi, kører for tiden effektivt frem i medierne med budskabet om, at vi i Danmark har verdens mest stabile og velfungerende elforsyning, men at det måske varer ved.

Senest under en høring på Christiansborg i tirsdags, hvor Dansk Energi atter påpegede risikoen for, at det velfungerende elnet kan være truet.

Det sker, fordi netselskaberne – som er underlagt en stram regulering, fordi de har monopol på transport af strøm til forbrugerne – ikke mener, at de kan låne penge nok til at forny elnettet med. De må ikke forrente deres investeringer med mere end den politisk fastsatte, lange byggerente plus 1 pct., for tiden i alt 3,78 pct.

Dansk Energi vil derfor have reguleringen ændret, så elselskaberne får til at forrente investeringerne, som investorer og långivere forventer, når de stiller penge til rådighed for netselskaberne investeringer. Sådan formulerer vicedirektør i Dansk Energi, Anders Stouge, det.

Hans melding er timet til offentliggørelse af en rapport om netop den fremtidige regulering af elsektoren, som et udvalgt nu arbejder med et forslag til. Rapporten forventes færdig 1. december i år.

Hvis I kræver større afkast af jeres investeringer, så betyder det vel højere nettariffer for forbrugerne?

»Hvis du bare giver lov til at hæve forrentningen derudad uden at tage hensyn til, at vi har med et monopol at gøre, så betyder det selvfølgelig stigninger i nettariffen, men vi mener, at afkastkrav og den øvrige regulering skal ses i en ny sammenhæng, som samlet set vil opmuntre selskaberne til at investere klogt, hvilket vil begrænse tarif-stigningen,« siger Anders Stouge .

I har levet med disse afkastkrav siden 2006. Hvorfor er det nu pludselig ikke længere tilstrækkeligt til at bankerne og andre investorer vil låne jer penge?
»Selskaberne har været udsat for hårde effektiviserings- og indtjeningskrav. Efterhånden er der ikke mere luft i indtjeningen til at forrente de betydelige investeringer, der med stigende reinvesteringer og grøn omstilling fremover skal foretages i elnettet,« forklarer han og peger på, at selskaberne har effektiviseret driften med 40 pct. siden 2005.

Selskaber bruger vores penge

Formand for Foreningen af Slutbrugere af Energi, der organiserer de store elforbrugende virksomheder i Danmark, frygter for tarifstigninger som følge af en mildere regulering. En stigning på 1 øre pr. kWh vil koste hans virksomhed en halv million om året:

»Det er dårlig ledelse, at selskaberne nu kommer og beder om lov til at opkræve flere penge. Netselskaberne bør i stedet trække på deres store egenkapital, der består af værdien af det forbrugebetalte elnet. De har tidligere valgt at bruge deres penge på fibernet, så kan de vel også bruge dem på investeringer i elnettet,« siger Steen Vohlander, Jernstøberiet Danica.

Han anbefaler, at politikerne holder selskaberne i kort snor, og at selskaberne grundlæggende selv skal finde ud af det.

Vicedirektør Anders Stouge kalder det et reelt værdinedbrud, hvis selskaberne skulle stille deres egenkapital til rådighed uden en ordentlig forrentning.

»Man kan ikke bare tømme kontoen, som i øvrigt er bundet i fysiske aktiver. I et ansvarligt selskab vil man altid tænke over, hvor man placerer sine penge, og at det skal ske bedst muligt, så derfor er det ikke relevant,« siger han.

Politikerne klar til ny regulering

På mødet på Christiansborg var fire energipolitikere inviteret til at diskutere brancheforeningens budskaber, og hos de fire politikere gik signalerne rent ind. De fire politikere slog alle fast, at der skal investeres mere i elnettet, og at der derfor kan være brug for at ændre på reguleringen:

»Reguleringen passer til det gamle elsystem, derfor skal vi have skruet på håndtagene i reguleringen af netselskaberne, så de kan investere i nogle smart-grid løsninger,« sagde Socialdemokraternes energipolitiske ordfører Jens Joel og tilføjede, at sektoren dog hele tiden skal blive ved med at effektivisere.

Ifølge Dansk Folkepartis Mikkel Dencker er elnettet ikke et spareområder for Dansk Folkeparti:

»Elforsyningen skal bare være på plads og i orden, så derfor skal vi sikre, at I har mulighed for at investere i nettet,« sagde han.

De radikales energipolitiske ordfører, Anders Steenberg, var på samme hold, mens Venstres Lars Christian Lilleholt også påpegede, at politikerne hele tiden skal blive ved med at stille krav om effektivisering af de forbrugerejede monopolselskaberne.

Elreguleringsudvalget er nedsat som en udløber af energiforliget, og i udvalgets komissiorium står blandt andet, at der ‘navnlig er behov for at undersøge og analysere, om den økonomiske regulering af netvirksomhederne og Energinet.dk giver tilstrækkelige incitamenter til effektiviseringer.’

Hallandsås-tunnelen, der ellers var boret færdig i september i fjor, giver fortsat anledning til bekymrede panderynker. For målinger viser, at tunnelelementerne bevæger sig. Helt præcist hvor mange millimeter på hvor kort tid ved man ikke, fordi målepunkter ved en fejl blev sat ud af kraft i en fire ugers periode, men både bygherre og entreprenør bagatelliserer bevægelserne.

Roland Pusch, adjungeret professor i geoteknik ved Luleå tekniske Universitet, der også tidligere har kritiseret Hallandsås-tunnelen, forudser imidlertid, at bevægelserne med tiden vil resultere i ny vandindtrængning:

»Bevægelsen viser, at tunnelrøret ikke hviler på et stabilt grundlag, men på noget formbart og har noget formbart over sig. Og når den tunge trafik kommer, bliver de bevægelser, der i dag er millimeterstore, til centimeter,« vurderer han.

»Bevægelserne mellem tunnelelementerne vil resultere i deformationer; vand vil trænge ind og lægge sig i jernbanesporet; og togene risikerer at blive afsporet,« siger Roland Pusch til Ny Teknik, der også har fået fat i en rapport fra entreprenøren.

I rapporten hævder Skanska-Vinci, at der ikke er blevet konstateret væsentlige bevægelser, efter at injiceringsarbejdet blev afsluttet i januar i år.

To og tre millimeter

Nivelleringsmålinger ni forskellige steder i den mest udfordrende del af Hallandsås-tunnel viser, at tunnelen først har rørt sig opad og senere, for et år siden, nedad, dog maksimalt tre mm.

Derefter fjernede entreprenøren ved en fejl målepunkterne i en måned omkring årsskiftet. Og da nye målepunkter i løbet af foråret blev etableret, viste der sig igen en to mm stor bevægelse.

De fem mm synes Kenneth Rosell, Trafikverkets tunnelprojektleder, er meget lidt, og han siger til Ny Teknik, at tunnelen stadig er stabil. Han ville først blive alarmeret, hvis der var tale om centimeterstore bevægelser, siger han.

Dårligt undersøgt

Trafikverket regner fortsat med, at de to 8,5 km lange, parallelle jernbanetunneler gennem Hallandsåsen kan åbne til næste år. Så vil projektet i stedet for fem år have haft en 22 år lang anlægsperiode.

Fordi projektet fra starten var for dårligt undersøgt, og det kom bag på alle, hvor porøst bjerget er, skred også budgettet hæmningsløst. Anlægsprisen er i løbet af de mange år vokset fra de budgetterede 1,3 til nu 10,5 milliarder svenske kroner – en milliard danske kroner pr. kilometer.

Vestkystbanen mellem Gøteborg og Lund er en vital forbindelse for både pendlere og godstrafik. Den knytter Sverige og Norge sammen med Europa. Enkeltsporet over den bratte Hallandsås med sine skarpe kurver er Vestkystbanens største flaskehals. Når tunnelprojektet står færdigt, kan togenes godsvægt fordobles, antallet øges fra 4 til 24 tog i timen, og togenes hastighed kan sættes op fra 80 til 200 km/h.

Hallandsåsen rejste sig for 100 millioner år siden fra undergrunden og skabte nogle særlige zoner med knust og sprækket klippe. Derfor har det naturligt nok været svært at bygge en tunnel. Under anlægsarbejdet opstod store sprækker, gennem hvilke grundvandet fossede ind. For at stoppe vandindstrømningen brugte entreprenøren, Skanska, tætningsmidlet Rochagil, der forgiftede både mennesker og dyr i området.

Sikkerheden halter på alle punkter hos den offentlige virksomhed Energinet.dk, som står for den danske el- og gasinfrastruktur. En intern rapport, som Energinet.dk har fået udarbejdet, viser, at organisationen er langt bagefter tilsvarende organisationer i andre lande. Det skal der nu rettes op på.

Hos Energinet.dk forsøger it-direktør Morten Gade Christensen ikke at bortforklare, at organisationen er bagud i forhold til branchens generelle niveau.

»Erkendelsen er, at vi er kommet for sent ud af starthullerne,« siger Morten Gade Christensen til Version2.

Energinet.dk har derfor lagt en plan, som i løbet af de næste tre år skal bringe sikkerhedsniveauet op på mindst det samme niveau som resten af branchen og i det hele taget være bedre i stand til at imødegå sikkerhedstrusler.

»Målet er, at vi konstant skal udvikle os, så vores planer skal være på et sådant niveau, at de kan håndtere en ny situation,« siger Morten Gade Christensen.

Ambitionen er således, at Energinet.dk ikke blot i 2017 skal være på et tilfredsstillende niveau set fra 2014-perspektiv, men også være klar til at håndtere, hvad der måtte ligge ude i fremtiden af trusler mod organisationens infrastruktur.

PWC, som har udarbejdet rapporten for Energinet.dk, har vurderet sikkerheden hos Energinet.dk i forhold til målepunkter i ISO-27001-standarden, og her opnår Energinet.dk et gennemsnit på 2,0. Det ligger væsentligt under gennemsnittet i branchen, som er mere end 3,0. Det er den tærskel, som Energinet.dk vil op på allerede i 2015, og i 2017 skal niveauet ligge på mindst 4,0. Det teoretiske optimum er 5,0.

Da det er på samtlige punkter, Energinet.dk skal stramme op, er det også et ambitiøst projekt til trods for en tidshorisont på tre år.

»Vi gør mange ting. Vi har allerede investeret 110 millioner kroner i at udskifte vores SCADA-system til et mere tidssvarende,« siger Morten Gade Christensen.

SCADA-systemer, som bruges til at styre industrielle systemer, kom for alvor i søgelyset i 2010, da Stuxnet-ormen ramte en række virksomheder. Indtil da havde branchen været klar over, at der eksisterede problemer, fordi der især manglede en praksis for løbende sikkerhedsopdatering af SCADA-systemerne, men truslen havde været teoretisk.

Et væsentligt kritikpunkt i PWC-rapporten om Energinet.dk er problemer med adgangsstyringen, hvor der i dag mangler overblik over, hvilke brugere der har hvilke rettigheder til hvilke systemer.

»Det er ikke tilfredsstillende. Det rydder vi op i,« siger Morten Gade Christensen.

En del af forbedringerne vil Energinet.dk dog ikke gå i detaljer med af hensyn til sikkerheden. Derfor vil Morten Gade Christensen eksempelvis ikke uddybe, hvilke løsninger der vil blive anvendt til at få styr på adgangsstyringen.

Til gengæld er der andre aspekter af sikkerheden, som ikke er hemmelige.

»Vi gør en del ud af at træne adfærden hos vores brugere. Ligesom man kan få en phishing-mail, der ser ud til at komme fra Skat, ser vi mange trusler i samme boldgade, så adfærden er essentiel,« fortæller Morten Gade Christensen.

Rapporten påpeger også, at forholdene vedrørende it-sikkerhed i mange kontrakter med leverandørerne ikke er tilstrækkelig beskreve. Det skal der også strammes op på i det omfang, det er muligt for Energinet.dk, som dog ifølge Morten Gade Christensen også bruger en del standardkontrakter for staten, som bruges af eksempelvis SKI.

Risikoen for hackerangreb eller cyberkrigsførelse mod kritisk infrastruktur som elforsyningen har været et varmt emne i sikkerhedskredse gennem flere år, men bortset fra nogle mindre hændelser i USA har der trods kritik af sikkerheden ikke været konstateret angreb.

Det mest omtalte eksempel var Stuxnet, som efter al sandsynlighed var et målrettet angreb mod et iransk uranforarbejdningsanlæg, som tilfældigvis også endte med at inficere andre virksomheder dog uden at gøre alvorlig skade.

Stuxnet demonstrerede dog, at det var muligt at skade et anlæg gennem et målrettet angreb, også selvom selve de kritiske systemer ikke havde forbindelse til internettet, hvilket ellers havde været ét af argumenterne for, at risikoen ikke var stor.

Dommen er faldet i danmarkshistoriens største hackersag, men efterspillet er kun lige begyndt.

Hackerangrebet, der ramte en af statens største it-leverandører CSC, kompromitterede ikke blot store dele af den danske befolknings private oplysninger, men blotlagde også kritiske problemer med sikkerheden hos leverandøren og sløseri hos blandt andet Rigspolitiet, der er ansvarlig for oplysningerne.

Derfor overvejede Rigspolitiet ifølge justitsministeriet tidligere at føre sag mod CSC for at have svigtet sin opgave med at beskytte de statslige databaser med fortrolige oplysninger om borgerne tilstrækkeligt.

Den idé er nu lagt på hylden hos Rigspolitiet, der i stedet er i gang med at lave en gennemgang af sikkerheden hos CSC.

»Vi har taget en kritisk dialog med dem og har ikke fundet noget grundlag for at lave en politianmeldelse,« siger Rigspolitiets it-direktør, Michael Steen Hansen, til Version2 og fortsætter:

»Det med at køre en sag, tror jeg mest pressen har været optaget af. Det er en overdramatisering af situationen.«

Ikke desto mindre oplyste den tidligere justitsminister Karen Hækkerup (S) i september i et svar til Enhedslistens retsordfører, Pernille Skipper, at Rigspolitiet overvejede at køre sag mod CSC.

At det ikke bliver aktuelt, kan være positivt ifølge professor på Copenhagen Business School, Kim Normann Andersen:

»Det lyder egentlig meget sympatisk, at Rigspolitiet ikke griber til det,« siger han og uddyber:

»Det er ikke befordrende for at ændre adfærd i virksomhederne og den offentlige forvaltning, hvis det ligger i luften, at den første løsning bliver at rejse politisager, som kan ende i et anklageskrift.«

Enhedslisten: Politiets dobbeltrolle er bekymrende

Pernille Skipper (EL) vil nu kræve svar fra justitsministeren på, hvem der har besluttet ikke at føre sag mod CSC, og på hvilken baggrund beslutningen er blevet truffet.

»Der er nogle åbenlyse problemer omkring politiets dobbeltrolle i den her sag: at de både er politi og offer på samme gang. Og politiets manglende reaktioner på advarslerne fra det svenske politi er meget bekymrende,« siger hun og fortsætter:

»Når man har fulgt debatten, får man en fornemmelse af, at vi mangler kompetencer hos politiet inden for efterforskning af it-kriminalitet.«

Selvom Rigspolitiet ikke politianmelder CSC, kan anklagemyndigheden stadig vælge at tage sagen op af egen drift eller efter opfordring fra Datatilsynet.

Anklagemyndigheden kan ikke oplyse, om der arbejdes på at rejse en sag eller ej på nuværende tidspunkt.

Folkeligt søgsmål på vej?

Der har tidligere været stor kritik af CSC’s håndtering af borgernes oplysninger fra blandt andet internetaktivisten Peter Kofod.

Og det kan i sidste udfald ende med et civilt søgsmål mod statens it-leverandør.

»Hvis ikke politiet og anklagemyndigheden rejser en tiltale, så håber jeg virkelig, at en stor gruppe af danskere – og jeg vil selv være blandt dem – vil starte et kollektivt søgsmål mod CSC,« sagde Peter Kofod til TV2 Nyhederne.

Hvorvidt sådan et søgsmål kan lade sig gøre, er dog mere tvivlsomt ifølge it-advokat fra Bird & Bird Nis Peter Dall. Det er nemlig slet ikke CSC, som man i udgangspunktet skal lægge sag an mod i denne situation. I stedet vil det være Rigspolitiet, der kan stå for skud.

»I første omgang vil man skulle lægge sag an mod den dataansvarlige, da det er dem, man har relation til,« siger han og pointerer, at det kan halte med at føre sådan en sag som privatperson.

»Jeg mener ikke, at vi tidligere har haft civile søgsmål, hvor en privatperson har stævnet en dataansvarlig, fordi der er mistet data,« siger han.

Desuden ligger bødeniveauet meget lavt i sager af denne type – typisk under 25.000 kr. ifølge Nis Peter Dall, der dog også mener, at sagens grovhed vil kunne lede til en højere bøde, hvis CSC ender med at komme i retten og blive dømt.

»Det mest oplagte vil være, at det er Datatilsynet, som går videre med det. De burde kigge grundigt på det her og overveje, om der ligger en overtrædelse af persondataloven,« siger han.

Datatilsynet undersøger Rigspolitiet, men ikke CSC

Som et resultat af hackersagen er fem statslige myndigheder kommet under luppen hos Datatilsynet, der er ved at undersøge, hvad der er foregået, og hvordan myndighederne har håndteret sagen.

Det gælder både Rigspolitiet, Moderniseringsstyrelsen, Skat, Cpr-registeret samt Digitaliseringsstyrelsen, hvor blandt andet Rigspolitiet har været dataansvarlig for de ramte databaser.

Datatilsynet undersøger dog ikke CSC, da de er databehandlere i sagen, og derfor ikke har det overordnede ansvar for borgernes oplysninger.

»Det er helt sædvanligt, at det er den dataansvarlige, der skal svare for sikkerheden. Du udliciterer driften, men ikke ansvaret,« siger kontorchef hos Datatilsynet, Lena Andersen.

Og mens Datatilsynet undersøger Rigspolitiet, er Rigspolitiet ved at gå CSC efter i sømmene:

»Vi kigger efter alle anbefalingerne fra rapporter som dem fra Center for Cybersikkerhed og tjekker, om de er blevet implementeret,« siger Rigspolitiets it-direktør, Michael Steen Hansen og fortsætter:

»Vi har øget krav til revisionen af it-sikkerheden hos CSC, og så har vi kigget på reaktionstiderne på forskellige sager og overvågningselementer, så vi har en bedre chance for at undgå noget lignende i fremtiden. Det kan fx være hvor lang tid, der må gå for at implementere en kritisk sikkerhedsopdatering til et produkt.«

Hvilke krav har I stillet?

»Det vil være for vidt at gå ind på detaljerne i de krav, vi har stillet. Vi har ikke stillet nogen ultimative krav.«

Har I implementeret nogle faste deadlines for eksempelvis sikkerhedsopdateringer?

»Det er jeg dig svar skyldig. Vi har nogle kategoriseringer af vigtighed, så nogle opdateringer har større prioritet end andre.«

Var der ikke det før?

»Det skal jeg ikke kunne sige. Det er der i hvert fald nu.«

Rigspolitiet har omkring 20 pct. af dets it-systemer liggende hos eksterne driftsoperatører, og i fremtiden kan det være en mulighed at lægge al driften inden i politiets egne rækker i stedet for hos eksempelvis CSC, foreslår Michael Steen Hansen.

Er det noget, I planlægger?

»Det er noget af det, vi kigger på,« siger han.

Professor vil have leverandører til at vise deres sorte får frem

Når man ikke får et bedre sikkerhedsniveau af at straffe leverandørerne ifølge Kim Normann Andersen, så er der andre bedre muligheder, mener professoren.

Han foreslår blandt andet, at offentlige myndigheder fremover kræver, at leverandørerne afslører deres lig i lasten, før de kan byde ind på de store it-projekter.

Med andre ord skal de fremvise en log over alle virksomhedens sikkerhedsbrister, hvor eksempelvis personfølsomme oplysninger er blevet kompromitteret.

»Det giver ikke mening at blackliste leverandører. Der er så få firmaer, der kan byde ind på de offentlige opgaver, at det er mere interessant at få sikkerhedshændelserne frem og så se, hvad de har gjort for at forhindre, at det sker igen,« siger han.

En fjerdedel af verdens befolkning vil være koblet op på skyens tjenester og trafikken i skyen vil udgøre tre fjerdedele af trafikken i datacentrene.

Det er blot et par af spådommene i Ciscos årlige Global Cloud Index, der i år forudsiger en eksplosiv vækst i anvendelsen af cloudbaserede tjenester. Det skriver Computerworld.com

Over de næste fire år vil halvdelen af jordens befolkning være på internettet og 53% af disse vil bruge skyen til at gemme og lagre deres informationer i. Det vil datatrafikken til at vokse til det tredobbelte, når branchen iler til for at opfylde brugernes behovs, spår Cisco.

Det svarer til udviklingen fra 3.1 zettabyte per år i 2013 til 8,6 zettabytes i 2018. En zettabyte svarer til en milliard milliarder gigabytes, ifølge Wikipedia. De 8,6 zettabyte svaerer ifølge Cisco til at streame cirka 500.000 film og 3 millioner tv-udsendelser i Ultra High Definition 250.000 gange.

For flere tal, læs rapporten her