Monthly Archives: February 2016

Alt for mange virksomheder har ikke styr på, hvilke medarbejdere, der har adgang til og tilgår kritiske data – og nogle gange er der ikke engang styr på adgangsretttighederne, når der er tale om en tidligere ansat i virksomheden. Læs mere om det her.

Meget tyder imidlertid på, at et stigende antal virksomheder begynder at indføre mere kontrol med adgangsrettighederne blandt medarbejderne.

Gartner vurderer i en ny analyse, at 25 procent af alle organisationer om blot to år vil have gennemgået adgangsrettighederne i organisationen og indført priviligeret data-adgang, så langt færre har adgang til de kritiske data.

På den måde vil man kunne reducere datalækægerne med 33 procent, lyder vurderingen.  

Ifølge analysefirmaet var det i 2015 kun fem procent af organisationerne på verdensplan, der på denne måde overvågede og gennemgik dataadgangen.

“Medmindre organisationer logger og gennemgår priviligerede aktiviteter, risikerer de ikke at opdage interne trusler, ondsindede brugere eller fejl, der fører til signifikante problemer,” skriver Gartner.

Analysefirmaet forklarer, at beskyttelsen mod både eksterne og interne trusler er blevet en markant drivkraft for privileged access management (PAM)-løsninger.

Læs også: Medarbejdere afslører alvorlig brist: Vi har fri adgang til forbudte data

Det er særligt styringen med brugerkonti med særlige adgangsrettigheder, der skal fokus på:

“It-afdelinger er under et stigende forretnings- og regulerings-pres for at kontrollere disse konti, hvilket kan være administrative konti, system-konti eller drifts-konti,” lyder det fra Gartner.

Det skal du gøre
Gartner anbefaler, at man starter med at få styr på alle de brugerkonti, der har særlige adgangsrettigheder.

Derefter skal der sættes en stopper for eventuelle adgangskoder, som flere brugere deler.

Samtidig skal antallet af superbrugere med særlige adgangsrettigheder bringes drastisk ned, og der skal skal etableres processer og kontroller til at styre delte konti.

Gartner skriver også, at administratorernes daglige brugerkonti ikke skal give adgang til de mest kritiske data.

I stedet skal man arbejde med midlertidige adgangsrettigheder til de mere kritiske data, når det er nødvendigt.

Så galt står det til
Det er en velkendt problemstilling, at medarbejdere i nogle organisationer har adgang til alt for mange informationer, og at det kan føre til en brist i sikkerheden – om det så sker bevidst eller ubevidst.  

Her i Danmark har vi blandt andet haft skandale-sagen med tys tys-kilden, der udleverede fortrolige data om de kendtes Dankort-transaktioner til Se og Hør.

Derfor er er også god grund til, at man som virksomhed får styr på, hvem der har adgang til hvilke data, og hvem der tilgår hvad.

Læs også: Sådan får du styr på medarbejdernes adgang til kritiske data og systemer

Det amerikanske Ponemon Institute har tidligere foretaget en undersøgelse blandt 2.276 medarbejdere fra virksomheder i USA og Europa, og her lød konklusionen, at “medarbejderne er vidne til en mangel på kontrol af filadgangen og brugen af virksomheds-data.”

Samtidig har en anden undersøgelse konkluderet, at 89 procent af de voksne amerikanere har oplevet at have adgang til mindst en applikation fra en tidligere arbejdsgiver.

49 procent har prøvet at logge ind på en konto, som det ikke var meningen, at de stadig skulle have adgang til.

Samtidig svarer 45 procent af respondenterne i undersøgelsen, at de stadig havde adgang til fortrolige data, selvom de var stoppet i virksomheden.

Læs også:

Sådan får du styr på medarbejdernes adgang til kritiske data og systemer

Medarbejdere afslører alvorlig brist: Vi har fri adgang til forbudte data

Du er stoppet i virksomheden – men har stadig adgang til kritiske data

Seks vigtige principper: Her er den nye måde at arbejde med it-sikkerhed på

Acer hopper med på vognen af producenter, som præinstallerer Microsoft-apps såsom Word, Excel, PowerPoint og Outlook på selskabets Android-tablets og smartphones, inden de kommer ud til kunderne.

Altså de apps, som du ellers selv gratis kan hente fra Googles Play Store.

Det får gruppen af smartphone-producenter, som præinstallerer Microsoft-apps, op på 32 i alt.

De tæller blandt mange andre store producenter som Samsung, Sony og LG.

Det skriver Microsoft i et blogindlæg.

Kan ikke fjerne dem igen
På langt de fleste smartphones i dag medfølger der en række apps, som mange ikke anvender, og som dermed ender med at samle digitalt støv i en mappe et sted.

Samsung-telefoner leveres blandt andet med en Notat-app, fitness-appen S Health og S Voice-assistenten.

Det gælder for dem alle, at ikke mange brugere anvender dem, men de kan ikke fjernes.

Disse apps kaldes normalt for ‘bloatware.’

Det er en antagelse, som blev bevist tilbage i 2014, da et analysebureau undersøgte brugen af præinstallerede apps: Nu bekræftes det som alle vidste: INGEN bruger Samsungs bloatware.

Det bliver ikke bedre af, at du ofte ikke kan slette mange af de præinstallerede apps såsom Notes på en Samsung-telefon, præinstallerede spil på en Huawei-telefon eller netop Word på en smartphone fra LG.

På en Samsung-telefon kan du ikke slette Microsofts Office-apps – kun deaktivere dem, hvilket betyder, at appen stadig fylder på din telefon, men ikke ligger og fylder.

Hvorfor installeres det overhovedet?
At producenter vælger at installere tredjeparts-apps på sine produkter er ikke nyt.

Pc-producenterne har gjort det i årevis for at sænke priserne på især de i forvejen billigste computere.

HP har længe været hadet for det af forbrugere, og Lenovo har været i pressens søgelys indtil flere gange på grund af fejl eller sikkerhedsproblemer i netop tredjeparts-programmer.

Forbrugerne hader det så meget, at Microsoft selv sælger computere med en “Signature Edition” i USA, hvilket er computere uden bloatware, men til en lidt højere pris, og Google har succes med sine Nexus-telefoner, som også kommer uden bloatware.

En af grundene til at Microsoft vælger at lave aftaler med producenterne kan handle om patentaftaler.

Microsoft har utallige patenter – specielt efter købet af Nokia – som smartphone-producenter skal betale royalties for at benytte.

ZDnets Microsoft-journalist, Mary Jo Foley, skriver, en del af patentaftalerne med Microsoft og producenterne kan være at udstyre sine smartphones med Microsofts tjenester og apps, hvilket i sidste ende kan føre til flere Office 365-abonnenter hos Microsoft.

Læs også: Microsoft i fuld gang med at udvikle Android-apps: Her er fem anderledes apps fra Microsoft

“Hvordan kan det overhovedet være lovligt? Man tager en fuldt ud fungerende telefon, og gør den ubrugelig med en opdatering uden at advare brugeren.”

Sådan lyder spørgsmålet fra Computerworld-læseren Erik Jon Sloth om den såkaldte “fejl 53,” der betyder, at nogle iPhone-ejere oplever at deres telefoner bliver spærret, fordi den har fået udskiftet fingeraftrykssensoren.

Det kan du læse mere om her: Nye iOS-opdateringer tvangslukker din iPhone hvis du har repareret telefonen uden om Apple

Erik Jon Sloth er langt fra den eneste Computerworld-læser, der i den forløbne uge har givet sin mening til kende om emnet.

I løbet af de seneste dage har vi modtaget mere end 150 debatindlæg om emnet, og artiklerne er blevet delt hundredevis af gange på sociale medier.

De fleste debattører er harme over Apples politik på området.

Computerword-debattøren Per Krog mener ligesom Erik Jon Sloth, at spørgsmålet bør afprøves ved en domstol:

“Jeg mener, at det er et indgreb i en enhed som kunden/brugeren har købt, og jeg er næsten sikker på, at hvis den prøves ved domstolene, bliver Apple nødt til at erstatte telefonen, eller gøre den brugbar uden omkostninger for kunden.”

Der kommer mere og mere it i vores biler. Kunne man forestille sig, at bilproducenter spærrede vores biler, hvis vi brugte uautoriseret sikkerhedsudstyr, spørger flere Computerworld læsere.

Kan bilproducenter gøre det samme?
“Fejl 53″ rammer brugere, der enten selv har skiftet fingeraftrykssensoren eller har fået skiftet den af en reparatør, som ikke har været bekendt med problemstillingen. 

Konsekvensen af “fejlen” er, at brugeren får spærret sin telefon permanent.

Det eneste der kan få telefonen til at virke igen er, hvis den originale fingeraftrykssensor bliver sat tilbage i telefonen. 

Mange ser det som et eksempel på, at Apple bevidst gør livet svært for uafhængige reparatører i et forsøg på selv at overtage service og reparationer af produkterne. 

Derfor er der også mange debattører, der drager paralleller til reparationer af biler, hvor der er tradition for, at mange reparationer bliver foretaget på uautoriserede værksteder.

Computerworld-debattøren Bjørn skriver: 

“Her er faktisk noget, som EU kunne tage op. Vi har for længst vænnet os til, at vi kan sende vores biler til reparation på et værksted, der ikke er autoriseret af forhandleren og forvente at få en professionel ydelse, der gør at vores bil stadig virker og stadig er fuldt lovlig at anvende” 

Debattøren Kim Kolmorgen mener ligeledes, at det nu om stunder bør være en smal sag for bil-producenter at indføre et lignende system. 

“Der er snart så meget it i bilerne – og mange stumper kan sikkert allerede nu tjekkes for originalitet. Uoriginale bremseskiver? Desværre, du kan ikke længere bruge din bil.” 

Samme argument kommer fra Computerworld-debattøren Daniel Waztrix: 

“Gad vide hvorfor bil-producenter ikke gør det samme, så deres biler kun kan repareres på autoriserede værksteder – og hvis man forsøger andetsteds stopper ens bil og kan ikke køre længere. Det er da et genialt forretnings koncept – men er det lovligt?”

“Det handler rigtigt meget om sikkerhed. Apple vil ikke risikere, at der monteres en fingeraftrykslæser, som potentielt sender fingeraftrykket over internettet til en flok kriminelle.” 

Den forklaring bliver dog ikke købt af Mads O. Olesen, der kommer med tre argumenter for at “fejl 53″ ikke er en holdbar sikkerhedsløsning: 

“1) Telefonerne fungerer fint indtil softwaren bliver opdateret. Dvs. der har været masser af tid til at sende diverse oplysninger rundt.

2) Problemet kan få folk til at lade være med at opdatere deres telefoner, hvilket er et RIGTIGT sikkerhedsproblem.

3) Hvis Apple virkeligt kun tænkte på sikkerheden, kunne de sagtens afkoble fingeraftrykslæserne og lade telefonen fortsætte med at fungere på alle andre måder.”

Flere debattører mener desuden, at “Fejl 53″ er et udtryk for, at Apple skyder gråspurve med kanoner.

I debatten skriver Jan Hansen:  

“Hvorfor hulen vælger Apple ikke bare at slå Touch ID-funktionen fra, så den ikke kan bruges eller på anden måde sørge for at den ikke kan bruges ifbm betalings-apps. At låse hele telefonen er total overkill og i mine øjne en arrogant løsning.” 

Debattøren Jens Holm mener også, at der findes en mere enkel løsning på problemet.

Han mener, at det høje sikkerhedsniveau bør være en frivillig tilvalgsmulighed for iPhone-brugeren:  

“Lav det som en tilvalgsmulighed under sikkerhedsindstillinger, så brugeren selv skal aktivere muligheden i stedet for at påtvinge den til alt og alle.”

Læs også: 

Jørgen skiftede skærmen i sin søns iPhone – og nu er den død: “Det er en svinestreg” 

Ekspert: Derfor slår Apple hårdt ned på uautoriseret hardware med tvangslukning af iPhones

Du har kun én mulighed for at redde din iPhone, hvis Apple har tvangslukket den efter en ‘fejl 53′ 

Forbrugerrådet: Apple skal erstatte din iPhone, hvis den er blevet tvangslukket med ‘fejl 53′ 

Du er blot et par uger siden, at Apple måtte meddele, at selskabet har solgt omkring 280 millioner opladere til Mac og iPad, der risikerer at give brugerne stød og derfor skal byttes.

Nu er den gal igen.

Apple meddeler på en informations-webside, at der er registreret fejl med solgte USB-C-opladerkabler:

“Et begrænset antal Apple USB-C-opladerkabler, der blev leveret sammen med MacBook-computere i juni 2015, virker måske ikke på grund af et designproblem. Derfor kan din MacBook måske ikke oplade eller kun oplade periodisk, når den er sluttet til en strømforsyning via et berørt kabel.”

Tjek dit kabel
Apple har allerede erkendt problemet, og derfor får ramte kunder også et nyt nyt, redesignet USB-C-opladerkabel uden beregning.

“MacBook-ejere, der har angivet en gyldig postadresse i løbet af processen til produktregistrering eller under køb af produktet i Apple Online Store, modtager et nyt kabel fra Apple i slutningen af februar 2016,” skriver Apple.

“Alle andre berettigede MacBook-ejere skal bruge udskiftningsprocessen nedenfor for at modtage et nyt USB-C-opladerkabel.”

Læs også: Flere hundrede tusinde farlige Apple-opladere i danske hjem: 2.000 stik er allerede blevet byttet

Apple beskriver også, hvordan du kan se, om dit kabel er defekt:

“På berørte kabler er teksten “Designed by Apple in California. Assembled in China” påstemplet. På nye, redesignede kabler vises serienummeret efter denne tekst.”

Se et eksempel øverst i denne artikel.

Apple ramt af flere sager
Selvom denne sag formentlig er mindre omfangsrig end Apples anden oplader-sag, som Computerworld har skrevet om her, så rammer den nye sag på et ganske uheldigt tidspunkt for Apple.

Selskabet er også i vælten i øjeblikket på grund af den kontroversielle “fejl 53,” der tvangslukker nogle kunders iPhones. Læs mere om det her.

I den anden oplader-sag, Apple kæmper med i øjeblikket, er op imod 280 millioner Apple-opladere i risikozonen – de er solgt fra 2003 til 2015.

Her er det selve netstik-adaptoren, der klikkes på opladeren, der er årsagen til problemet.

Læs også: Tre konsekvenser af Apples fremmarch i Danmark

Administrerende direktør i Humac, Michael Bech, har udtalt, at der er et sted mellem 250.000 og 500.000 opladere af denne model i brug i Danmark.

“Men vi ser ikke dem alle sammen, for det er klart, at der vil være nogle, der er ligeglade og siger, at det nok går, så længe den ikke er brækket. Så beholder de den.”

“Men der er også mange, der bliver bange og kommer ind og spørger, hvad de skal gøre.”

Humac har indgået en aftale med Apple om at bytte de ramte adaptor stik her i Danmark, uanset hvor produktet er købt.

“Man kan aldrig få dem udryddet helt, men vi forventer, at vi skal bytte omkring 100.000 over de næste seks måneder,” har Michael Bech udtalt til Computerworld.

Læs også:

Flere hundrede tusinde farlige Apple-opladere i danske hjem: 2.000 stik er allerede blevet byttet

Tre konsekvenser af Apples fremmarch i Danmark

I oktober 2015 blev Safe Harbor-ordningen kendt ugyldig af EU-Domstolen.

Dette har efterladt et tomrum i muligheden for at foretage lovlige overførsler af persondata til USA. Nu ser det dog ud som om, at EU Kommissionen og U.S. snart kan byde på en ny Safe Harbor-aftale – den såkaldte “EU-U.S. Privacy Shield”.

Det er dog vigtigt at pointere, at der stadig kun er tale om et aftaleudkast.

Større krav til amerikanske virksomheder
Der er stadig ikke fremlagt nogen endelig tekst vedrørende den nye aftale, men ifølge EU-Kommissionen skal den nye EU-U.S. Privacy Shield sikre, at der stilles større krav til og forpligtelser overfor virksomheder etableret i USA.

Vicepræsident Ansip fra EU Kommissionen har om den nye kommende aftale udtalt, at “vores virksomheder, specielt små virksomheder, har den juridiske sikkerhed de behøver, når de udvikler deres aktiviteter på tværs af Atlanten”.

Tilsynskontrol med amerikanske myndigheder
Det fremgår desuden af EU-Kommissionens pressemeddelelses, at aftalen vil medføre en skærpet overvågning og håndhævelse fra det amerikanske handelsministerium.

Kravene til samarbejdet mellem de amerikanske og europæiske myndigheder forøges på baggrund af en skriftlig garanti fra USA om, at amerikanske myndigheders adgang til persondata skal underlægges klare begrænsninger i form af sikkerheds- og beskyttelsesforanstaltninger samt tilsynskontrol.

I den forbindelse har EU-Kommissionær Jourová udtalt, at “USA har garanteret, at der ikke vil foretages vilkårlig overvågning eller masseovervågning af europæere”.

Klageadgang til ombudsmand
Den effektive beskyttelse af europæiske statsborgere kommer især til udtryk ved, at aftalen ifølge EU-Kommissionen giver enhver statsborger, som mener, at deres data er blevet misbrugt, flere klagemuligheder fremover.

Virksomhederne i USA forpligtes nu til at svare på klager fra borgere, der føler, at deres rettigheder er krænket.

En ny institution i form af en ombudsmand, som er underlagt de amerikanske myndigheder, vil skulle følge op på klager henvist fra europæiske databeskyttelsesmyndigheder angående nationale efterretningstjenesters adgang til europæiske statsborgeres persondata.

Bekymring over aftalen
Den såkaldte Artikel 29-gruppe (WP29) har i en pressemeddelelse udtrykt bekymring om, hvorvidt de nødvendige garantier for den europæiske persondatas beskyttelse kan imødegås af de nuværende retlige rammer i USA.

Aftalen er derudover også blevet kritiseret af blandt andre Maximilian Schrems (manden, der anlagde Safe Harbor-sagen) for at være en lappeløsning, hvor EU-borgeres retsstilling ikke er væsentlig forbedret i forhold til tidligere, og Europaparlamentsmedlemmet Jan Philipp Albrecht, som har været særdeles aktiv i arbejdet med Persondataforordningen, kalder aftalen for en genopvarmning af Safe Harbor.

Næste skridt
Som nævnt er EU-U.S. Privacy Shield stadig på tegnebrættet, og den endelige tekst er endnu ikke offentliggjort.

Næste skridt vil være, at EU-Kommissionen vil udforme et udkast til en såkaldt “adeqaucy decision” det vil sige en afgørelse om, at EU-U.S.

Privacy Shield-aftalen anses for at yde et tilstrækkeligt beskyttelsesniveau for data, der overføres fra EU til U.S.

EU-Kommissionen har udtalt, at denne afgørelse vil blive udarbejdet over de kommende uger.

Herefter vil den blive overleveret til WP29 og repræsentanter fra EU-medlemslandene, som vil gennemgå afgørelsen og komme med deres kommentarer.

Først herefter vil den blive fremlagt for EU-Kommissionen, som på baggrund af disse kommentarer skal beslutte, om EU-U.S. Privacy Shield kan endeligt vedtages.

SCC’s og BCR’s
Baseret på den fremlagte tidsplan, er det vigtigt at slå koldt vand i blodet.

Der er stadig temmelig lange udsigter til, at der foreligger en endelig og gyldig aftale. Indtil da har WP29 tydeligt udtalt, at virksomheder, der overfører data til tredjelande baseret på enten SCC’s (standard contractual clauses) eller BCR’s (binding corporate rules), lovligt kan blive ved med det.

(Tak til mine Bird & Bird kollegaer, advokatfuldmægtig Amalie Langebæk og advokat Kamilla Pierdola Mondrup for hjælp med indlægget)

Efter digital post har afløst de stadigt dyrere papirbreve som hovedkanal til offentlige myndigheders meddelelser, har det lydt, at besparelsespotentialet kan runde en milliard kroner.

Sidste måned såede Statsrevisorerne tvivl om, hvor vidt milliard-besparelsen ved et samlet brug af digital post i staten, i regionerne og i kommunerne kunne være rigtig. 

I Statsrevisorerne gennemgang af digital post-projektet, skriver de blandt andet:

“Statsrevisorerne finder, at Finansministeriet endnu ikke har sandsynliggjort, at hele besparelsespotentialet ved Digital Post kan indfris. Det skyldes bl.a. en uensartet udmøntning af besparelserne og væsentlige usikkerheder i forhold til at dokumentere besparelserne.”

Og Statsrevisorernes tvivl fortsætter på følgende måde:

“Herved bliver det uklart, om man opnår de potentielle besparelser, og om de bliver anvendt som forudsat – til bedre service til borgerne.”

Ikke alle høster gevinster
Blandt andet hæfter Statsrevisorerne sig ved idéen om, at der udover den sparede porto er et ukendt potentiale i den nu forsvundne arbejdstid i håndteringen af de fysiske breve.

I dag svarer direktør i Digitaliseringsstyrelsen, Lars Frelle-Petersen, så tilbage på undersøgelsen, hvor der altså bliver fremhævet en række usikkerheder i de såkaldte digital post-potentialeberegninger.

“Jeg anerkender naturligvis, at der er usikkerheder forbundet med den slags beregninger, som går på tværs af hele den offentlige sektor. Det vil der nok altid være,” skriver Lars Frelle-Petersen på Digitaliseringsstyrelsen hjemmeside.

“Samtidig ved vi, at der hos nogle myndigheder er udfordringer, og at nogle er kommet sent i gang og ikke har fået høstet gevinsterne endnu,” fortsætter Lars Frelle-Petersen.

Besparelserne kan blive større
Direktøren for Digitaliseringsstyrelsen hæfter sig også ved den passage i Statsrevisionernes undersøgelse, hvor det fremgår, at 400 millioner kroner er simple besparelser på papir og porto.

Blandt andet argumenterer Lars Frelle-Petersen med, at portopriserne siden er steget og færre end forventet er fritaget fra digital post.

Læs også: Digital post koster kassen for Post Danmark

“(Det)…er altså ikke taget med i Statsrevisorernes beretning. Selv om der er en usikkerhed ved beregningerne, mener jeg derfor stadig, at en milliardbesparelse er realistisk,” konkluderer Digitaliseringsstyrelsens direktør i sit svar til Statsevisorernes undersøgelse.

Læs også:
Han er statens mest magtfulde it-boss: Her er Danmarks it-plan for 2016

Pressede kommuner har problemer med at nå digitale krav

Hvor meget kan man ændre på en succes og stadig sikre, at både nye og gamle spillere er tilfredse? XCOM 2 ligner ved første øjekast sin succesrige forgænger fra 2012, Enemy Unknown, rigtig meget.

Men der går ikke lang tid, før det viser tænder og afslører sin sande identitet: Et hurtigere, mere aggressivt og ikke mindst voldsomt svært turbaseret strategispil, som ikke tøver med at straffe dig benhårdt for den mindste fejl.

Det bygger videre på forgængeren alle de steder, hvor det virkelig tæller, i karaktergeneratoren, i udvalget af udstyr, i den overordnede sammenhæng i kampagnen. Men spørgsmålet er, om Firaxis samtidig er gået over stregen i forsøget på at præsentere svære, meningsfulde valg for spilleren.

Grundprincippet er ellers det samme: Du leder en base for modstanden mod en udenjordisk invasionsstyrke, og her skal du bruge dine meget begrænsede ressourcer til at opbygge menneskehedens forsvar mod truslen fra rummet. Basen er denne gang et af fjendens nedstyrtede rumskibe, som du kan istandsætte og udnytte.

I praksis betyder det, at du skal opbygge et netværk af forskellige rum med diverse brugbare funktioner, fuldstændig som i forgængeren. Soldater kan rekrutteres, tilpasses ned til mindste detalje, og herefter kan de sendes på en lang række forskellige missioner, der denne gang er tilfældigt genererede.

I XCOM gælder det om at optimere sin vej gennem banerne ud fra de soldater, man har til rådighed. Mister du en soldat, er han ude resten af spillet.

Det gør XCOM 2 en hel del mere uforudsigeligt end sin forgænger, og da det denne gang også er muligt at destruere dele af landskabet og skyde eller sprænge hul i bygninger, kan man aldrig føle sig helt sikker, selv når man tilsyneladende står i fuld dækning.

Her skilles vandene. Hvor man i XCOM som regel kunne bevæge sig metodisk frem og sætte sine soldater på Overwatch, så de automatisk skød på fjender, der bevægede sig ind i deres synsfelt under modstandernes tur, er XCOM 2 meget glad for at begrænse mange af missionerne til kun 8 ture.

I mange tilfælde er det ikke nok til at bevæge sig sikkert frem, og det betyder, at hvert eneste paniske stormløb mod målene i missionerne kan være dit mandskabs sidste, selv på den såkaldt normale sværhedsgrad.

Det handler langt hen ad vejen om at lære at bevæge sig intelligent, selv under pres, men når spillet samtidig introducerer fjender med decideret unfair fordele, kommer det til at virke, som om alle odds er mod dig som spiller.

Der vil helt klart være en bestemt spillertype, som stortrives under disse forhold, men jeg tvivler meget på, at det gælder alle fans af XCOM. Det reducerer mange af de meningsfulde strategiske beslutninger til pest eller kolera-valg med en skarpladt pistol for panden, og selv om det er et af seriens varemærker, kammer det en smule over her.

Det samme gælder de overordnede valg, da spillet konstant afbryder dig med nye missioner og kriser, som alle skal løses med det samme oven i hinanden. Man får ganske enkelt stress, hvilket klart er meningen. Det er bare ikke optimalt spildesign.

Dermed ikke sagt, at XCOM 2 er dårligt, langt fra. Der er meget få andre strategispil, som sætter spilleren i så ubehagelig en lederrolle. Både i felten, i basen og på det meget forbedrede verdenskort, skal der hele tiden afvejes, hvad man vil satse på.

Du skal beslutte, om der skal fokuseres på indsamling af ressourcer, rekruttering af mandskab, deltagelse i redningsaktioner, udbygning af kommunikationsnettet, så XCOM kan få kontakt til flere verdensdele med dertilhørende fordele. Og hvert eneste valg medfører et fravalg af noget andet.

På trods af sin alvorlige tematik er XCOM et relativt farverigt og frem for alt flot spil.

Samtidig gør de meget begrænsede ressourcer gør det til lidt af en videnskab at vælge den optimale kombination af udstyr. Det er fantastisk at sidde og nørkle med det og derefter tage sine nøje udrustede soldater i kamp, og det grundlæggende gameplay er endnu federe end i XCOM.

Det er bare synd, at spillet falder over sine egne ben i forsøget på at skabe spænding, men heldigvis er det også meget åbent over for moddere, som nok skal introducere muligheden for at tilpasse oplevelsen de steder, hvor Firaxis ikke selv har ramt plet. Og så bliver det her en oplevelse af højeste kaliber.

Læs også: Anmeldelse: Arkham Knight lader dig lege Batman for en aften

Overblik: Det har vakt opsigt, at justitsminister Søren Pind (V) er på vej med et lovforslag, der sigter mod at indføre en udvidet udgave af den sessionlogning, som ellers blev sløjfet herhjemme i 2014 efter massiv kritik fra EU-Domstolen.

Det kan du læse mere om i denne artikel fra 2014: Domstol ikke i tvivl: Logningsdirektiv er ugyldigt.

Sessionslogning er udtryk for, at hver kommunikations-session – altså en telefonsamtale, en samtale på Skype eller Messenger eller lignende – bliver registreret og oplysningerne gemt, så politiet kan få adgang til dem i forbindelse med efterforskning af sager.

Søren Pinds kommende lov-forslag – der efter planen skal fremsættes i slutningen af marts – bunder i et ønske fra politiet, der gerne vil have flere værktøjer til at efterforske især terror-sager.

Søren Pind peger på, at de kriminelle flytter deres kommunikation fra mobiltelefonerne til internet, og det er man som samfund nødt til at reagere på, mener han.

Hans foreløbige udmeldinger er blevet mødt med massiv kritik fra en række aktører og eksperter, der stiller spørgsmålstegn ved, om sessions-logning overhovedet har nogen effekt? Og om den overhovedet er lovlig?

Indtil videre står og falder forslaget med Socialdemokraternes beslutning, da kun DF og V vil stemme for, mens K, LA, R, Alternativet, SF og Enhedslisten siger nej.

Få overblikket over sagen herunder. Klik på hver enkelt artikel for at få mere at vide.

Søren Pind vil stramme – men Venstre-mand ønsker ikke mere overvågning: Jeg er stadig skeptisk
Venstre er splittet omkring den overvågningslovgivning, som partiets justitsminister Søren Pind gerne vil have gennemført. For under et år siden sagde partiets it-ordfører, at Danmark er ‘gået for langt i at overvåge befolkningen.” Den holdning har han stadig, siger han nu

Derfor rammer Søren Pinds sessionslogning kun lovlydige borgere og dovne kriminelle
Interview: Kun dovne forbrydere og lovlydige borgere vil få deres internettrafik registret af Søren Pinds kommende sessionslogning. For der er rigeligt med udveje for kriminelle. Så kontant lyder vurderingen fra jura-professor.

25 magtfulde danske organisationer i fælles brev til Søren Pind: Klart nej til ny masseovervågning af danskerne
25 store interesseorganisationer siger i åbent brev til justitisminister Søren Pind (V) blankt nej til indførelse af udvidet masseovervågning af danskerne internet-kommunikation. Det er helt uklart, om øget overvågning har nogen værdi, mener de store organisationer.

Ekspert om sessionslogning: Forskellen på Google og Søren Pind er, at du kan beskytte dig mod Google
Debatten raser efter udmeldingen om genindførsel af sessionslogning. Politiet skal gennemgå din private færden på nettet med en tættekam. Men har du overhovedet privatliv i forvejen?

Overvågning via dit teleselskab: Sessionslogningen er på vej tilbage
Justitsminister Søren Pind (V) vil have genindført den sessionslogning, som EU ellers har erklæret for ugyldig. Den danske telebranche er rystet. Men vi er nødt er til at modernisere, mener Søren Pind. Se her hvorfor.

Vil du logges og bekæmpe kriminalitet – eller vejer privatlivets fred højest?
ComputerViews: Er tilbagekomsten af sessionslogning overhovedet et problem? Vi har set på de fordele og ulemper, som deler vandene.

Dansk erhvervsliv om nyt logningsforslag: Alt for dyrt og alt for ineffektivt
Udgifterne ved at genindføre sessionslogningen står slet ikke mål med effekten, mener magtfulde organisationer.

Hasteindkaldt af Justitsministeriet: Dansk telebranche frygter lyn-proces om logning i Danmark
Efter måneders venten er teleselskabernes brancheorganisation pludselig blevet indkaldt til hastemøde i Justitsministeriet. “Vi må for alt i verden ikke genindføre sessions-logning på egen hånd,” lyder det fra telebranchen.

EL om genindførsel af internet-overvågning efter terrorangreb: “Fuldstændig tåbeligt”
Enhedslistens it-ordfører ryster på hovedet over tanker om genindførsel af internet-overvågning i Danmark i kølvandet på terrorangrebet på Charlie Hebdo. Justitsminister Mette Frederiksen (S) holder indtil videre kortene tæt ind til kroppen.

Der er grund til opmærksomhed, hvis du anvender en af de ældre udgaver af Microsoft-browseren Internet Explorer.

Microsoft har nemlig ikke patchet de senest opdagede sikkerheds-huller i de ældre versioner, da selskabet tirsdag udsendte den månedlige pakke af opdateringer.

Den kan du læse mere om her: Kritiske sikkerhedshuller fundet hos Microsoft og Adobe: Her skal du sætte ind

Netop fuldt stop for udsendelse af sikkerhedsopdateringer er Microsofts sædvanlige måde at pensionere systemer på.

For uden løbende sikkerheds-opdateringer går der ikke længe, før det bliver risikofyldt at anvende de pågældende it-programmer, som nemt kan udnyttes af hackere og forskellige former for farlige it-programmer.

Det gælder ikke mindst for det voldsomt udbredte Internet Explorer, der i årevis har været blandt hackernes yndlingsmål.

Det er Computerworlds amerikanske søstermedie, der har gennemgået tirsdagens opdateringer.

Står nu pivåbne
Resultatet af gennemgangen er, at to tredjedele af de sårbarheder, der med opdateringen er blevet lappet i IE11 og den nye Edge-browser, ikke er blevet lappet i de øvrige browser-versioner.

Patchene er således ikke blevet udsendt til IE7 og IE8 samt alle, der kører IE9 på alle andre Windows-versioner end Vista.

De er heller ikke udsendt til IE10 bortset fra versioner, der kører på Windows Server 2012.

Til gengæld er alle sårbarheder i IE11 og Edge blevet rettet.

Tirsdagens sikkerheds-opdatering hedder MS16-009, og den indeholder rettelser til i alt 13 sårbarheder.

Du kan se Microsofts egen beskrivelse af MS16-009 her.

Ni af de 13 sårbarheder, som blev rettet, findes i IE, men der er kun udsendt patches til IE11, IE9 til Vista og IE10 til Windows Server 2012.

De forskellige årgange af Internet Explorer deler imidlertid i stort omfang kode. Det var en af grundene til, at Microsoft med Windows 10 valgte at lancere en helt ny og frisk browser, Edge.

Derfor er det ifølge Computerworlds nyhedsbureau ‘næsten sikkert,’ at de ni rettede sårbarheder også findes i koden til de ældre versioner af Internet Explorer, som Microsoft altså ikke retter.

Ifølge tal fra NetApplications anvender næsten en tredjedel af verdens Windows-brugere en af de ældre versioner af Internet Explorer, som ikke er blevet patchet.

Det er ellers halvandet år siden, at Microsoft klart fortalte brugerne, at de nu skulle opgradere til de nyeste browser-versioner, da tiden var ved at løbe ud for de ældre versioner af Internet Explorer.

Siden er selskabet kommet med flere advarsler.

Læs mere her:

Slut med opgraderinger til alle ældre versioner af Internet Explorer: Microsoft sender din browser på pension

Microsoft på vej med besked til millioner af brugere: Nu skal gamle browsere fjernes

Snart stopper supporten på en række IE-browsere – så mange brugere kan få problemer

Microsoft meddeler: Nu stopper supporten på alle ældre versioner af Internet Explorer