En gennemgang af tidligere testresultater foretaget af EU’s fælles forskningscenter (JRC) viser, at et nyt kemikalie, der skal anvendes i klimaanlæg i alle nyere europæiske biler, er ufarligt at bruge.

Tyske bilproducenter har ellers påstået, at det nye kølemiddel er brandfarligt, og har nægtet at fylde det på deres biler.

Den nye rapport er udarbejdet for Europa-Kommissionen og er en gennemgang af en rapport fra det tyske bilsikkerhedsinstitut, Kraftfahrt Bundesamt (KBA), der blev offentliggjort i slutningen af oktober sidste år.

Den tyske rapport konkluderede dengang, at det nye kølemiddel var ganske ufarligt at bruge, og nu har den europæiske gennemgang altså fundet det samme, skriver Europa-Kommissionen i en pressemeddelelse.

Udarbejdelsen af den nye rapport er sket i samarbejde med alle relevante parter, og den åbne proces har således været et forsøg på at forene stridighederne en gang for alle.

De tyske bilproducenter, primært anført af Daimler AG, mener, at kemikaliet ikke bare er brandfarligt, men tilmed kan udvikle den giftige og ætsende gas hydrogenfluorid. KBA fandt dog, at producenterne havde testet under mere ekstreme forhold, end det er påkrævet i forhold til EU’s sikkerhedslovgivning.

Kølemidlet, der er centrum for uenighederne, går under navnet R1234fy, og det erstatter det tidligere R134a, der blev vurderet som mere end 1.000 gange mere klimaskadeligt end CO2. Af samme årsag blev kølemidlet forbudt med indførelsen af et direktiv i 2007.

Udfasningen af R134a i nye typegodkendte biler blev dog trukket i langdrag, da erstatningen R1234fy kom i så lavt udbud, at det ekstraordinært blev tilladt for bilproducenterne at udskyde overgangen til 1. januar 2013.

En tysk miljøorganisation støttede i januar bilproducenternes påstande, da den antændte en Citröen Picasso med R1234fy som kølemiddel og inden for få sekunder kunne konstatere en livsfarlig koncentration af hydrogenfluorid.

Europa-Kommissionen vil endnu ikke kommentere dette resultat, da de ikke kender detaljerne i forsøget, fremgår det af et FAQ-dokument på kommissionens hjemmeside.

»Hvorfor bruger man ikke altid 8192-bit nøgler til AES og RSA?« cirka sådan lød spørgsmålet for et par dage siden. På overfladen et enkelt spørgsmål det er ligetil at besvare: Det tager for lang tid i forhold til hvad vi tror der er behov for.

Men under overfladen lurer der en række lige så indlysende spørgsmål som for eksempel hvorfor 256-bit er nok til AES, mens en RSA nøgle skal være på mindst 2048 bit eller hvorfor man ikke bare lige kan bruge AES med en 8192-bit nøgle. Det første er stadigvæk forholdsvist enkelt at svare på, mens det sidste kræver en del indsigt i AES-algoritmen, hvis man ikke skal ende med en mere usikker kryptering.

Jeg har interesseret mig en del for kryptografi og tror derfor at jeg har nogenlunde styr på området. Men hvad bør en gennemsnitslig udvikler eller systemadministrator vide om kryptografi? Kan man som administrator nøjes med at have en liste over godkendte konfigurationsparametre liggende og kan man som udvikler nøjes med at vide hvordan man salter og hasher et kodeord?

Hvis man som udvikler har bare det mindste behov for at bruge kryptografi, om det så er kryptering eller håndtering af kodeord, så synes jeg ikke det er godt nok. Selv vil jeg gerne anbefale bogen Cryptography Engineering af Niels Ferguson, Bruce Schneier og Tadayoshi Kohno. Har I andre gode anbefalinger?

Norske Netflix-kunder med internet via Telenor kan se frem til film og tv-serier, der kommer mere direkte fra kilden. Netflix har nemlig indgået en aftale om at leje plads i Telenors datacenter, så den båndbredde-tunge transport af Netflix-trafikken bliver noget kortere.

Det skriver den norske avis Dagens Næringsliv, og det lyder umiddelbart som en god nyhed – men den bliver mødt af mistænksomhed i lyset af debatten om netneutralitet, skriver Engadget.

Aftalen minder nemlig meget om forløbet, da Netflix i USA indgik et lignende samarbejde med Comcast. Spørgsmålet er, om Netflix’ betaling til Telenor i virkeligheden også handler om, at Netflix fremover bliver garanteret bedre plads i Telenors netværk.

Telenor afviser, at Netflix vil få en bedre behandling end andre indholdsleverandører igennem Telenors kabler, hvilket også ville være et brud på Norges regler om netneutralitet, der ikke tillader den slags forskelsbehandling.

Men ligesom i Comcast-historien kommer aftalen mellem Netflix og Telenor i stand, mens Telenor ligger nederst på listen over, hvor stor en båndbredde Netflix-kunder i Norge kan få. Mens andre internetudbydere i Norge – og i Danmark i øvrigt – generelt har hævet den gennemsnitlige hastighed for en Netflix-strøm, har Telenor hele tiden ligget i bund og blev ved årskiftet 2014 noteret for et solidt fald i hastigheden.

Aftalen mellem Netflix og Telenor er en fortrolig, kommerciel aftale, som ikke vil blive lagt frem, lyder det fra Telenor, da selskabet på Twitter blev spurgt direkte, om aftalen var betaling for at give bedre båndbredde til Netflix.

Sådan har hastigheden hos de forskellige internetudbydere udviklet sig i Norge, set med Netflix-briller:

I Danmark er billedet det samme, hvis ikke værre:

Google er ikke tilfreds med den nye tendens, hvor Android og Windows kommer til at køre side om side – så brugerne kan få det bedste fra begge verdener. Og det har ført til pres på producenter, som er på vej med den slags produkter.

Det skriver det taiwanske branchemedie Digitimes, som ifølge britiske Techradar nogle gange rammer plet, men også nogle gange rammer ved siden af.

Ifølge Digitimes har Google prøvet at presse eller overtale Asus til at vente med at lancere Transformer Book Duet, som er en hybrid, altså både tablet og bærbar computer, som kører både Windows 8.1 og Android.

Andre producenter har også mærket Googles ånde i nakken, og det har ført til ændringer i planer om nye gadgets med dual-boot af Android og Windows, skriver Digitimes.

Android er på få år blevet det klart mest udbredte styresystem i forbrugernes hænder, når man regner smartphone, tablets og traditionelle computere sammen. I mens har Microsoft mildt sagt ikke haft held med at omvende masserne til at bruge Windows Phone eller Windows RT på henholdsvis telefon og tablet. Med et lille salg følger også et økosystem af apps, der er mindre end konkurrenterne, og derfor har producenterne fået øjnene op for kombinationer med både Windows og Android.

Hvis Google får held med – angiveligt – at forsinke eller stoppe dual-boot-tablet, vil det være til Googles fordel, fordi forbrugerne så formodes at ’nøjes’ med en ren Android-tablet. De fleste bærbare computere bliver dog solgt med Windows som standard, så her kunne man tro, at Google ville være glade for også at få Android smuglet ind.

I mange år var den sædvanlige historie på denne tid af året, at danskerne var strømmet til Skat.dk for at tjekke årsopgørelsen, og serverne hos Skat var overbelastede og ikke kunne klare presset.

Men nu bruger Skat et køsystem som en slags digital dørmand, der kun lukker et vist antal ind ad gangen, og dermed kan danskernes interesse, i forhold til kapaciteten hos Skat, nu opgøres i ventetid. Mandag formiddag var den på to en halv time, hvor efter man har ti minutter til at logge ind, når man får grønt lys. Men undervejs steg ventetiden til først tre timer, og siden 3.20, selvom antallet af personer foran i køen i sagens natur faldt løbende.

Selvom mandag morgen var den officielle start for tjek af årsopgørelse, var der allerede mulighed for smugkig i weekenden, skriver Skat i en pressemeddelelse, og det valgte 1,5 millioner danskere at gøre.

»I de første to døgn har der kun været to mindre it-udfald på samlet 1 time,« skriver Skat i den foreløbige status fra frontlinjen.

Der er også sat ekstra kapacitet ind fra mandag, og i løbet af ugen vil tre millioner danskere logge ind, lyder Skats vurdering.

Problemet med offentlige tjenester, som én gang om året har et massivt indryk, som systemerne ikke har kapacitet til, er blevet diskuteret i årevis. En højere kapacitet vil kræve millioninvesteringer i udstyr, som står ubrugt resten af året, mens en oplagt mulighed som for eksempel hjælp fra Amazons sky er problematisk, når dataene er så personlige og følsomme, som dem Skat jonglerer med.

Hemmelige aftaler med de nationale efterretningstjenester i Europa giver NSA adgang til data om hele Europa, fordi hvert land er villig til at sende oplysninger om naboerne videre til de amerikanske spioner.

Sådan lyder det fra Edward Snowden i et 12 sider langt skriftligt svar på spørgsmål fra politikere i Europa-Parlamentet – og bemærkelsesværdigt bruger han Danmark som eksempel på den praksis.

I et svar på spørgsmålet om, hvordan NSA spionerer på EU-borgere, forklarer Edward Snowden, at NSA både hjælper europæiske efterretningstjenester med det juridiske arbejde, som gør det muligt at indsamle oplysninger i stor skala uden direkte at bryde loven, og med teknisk bistand og nogle gange hardware.

NSA går til de enkelte landes sikkerhedstjenester og laver aftaler, som tilsammen giver amerikanerne fuld adgang til de tele- og internetdata, som strømmer i fiberkablerne på kontinentet.

»Resultatet er en europæisk bazar, hvor et EU-medlem som Danmark kan give NSA adgang til aflytning fra centrale punkter, på den betingelse (der er umulig at håndhæve), at NSA ikke bruger data om danskere fra aflytningen, og Tyskland kan give NSA adgang til en anden aflytning, på den betingelse, at NSA ikke bruger data om tyskere. Det kan ske på samme kabel, så NSA indsamler simpelthen tyskernes kommunikation, når den passerer Danmark, og de danske borgeres kommunikation, når den passerer Tyskland, alt sammen i fuldstændig overensstemmelse med aftalerne,« skriver han i sit svar.

Dermed ender NSA med et ’patchwork’, som tilsammen giver et fuldkomment billede.

Om brugen af Danmark som eksempel er et bevidst hint til et land, hvor regeringen ikke har vist nogen form for bekymring over NSA’s massive overvågning, eller om det er tilfældigt, er ikke til at sige. Edward Snowden understreger generelt i sine svar til EU-politikerne, at han ikke kommer med nye afsløringer, men holder sig til, hvad der allerede er offentliggjort. Udvælgelsen af, hvilke dokumenter der skal ud i offentligheden, overlader han til de journalister, som har fået adgang til hans fangst hos NSA.

Edward Snowden forklarer i svaret igen, hvordan han som konsulent for NSA med få klik kunne få nærmest hvilken som helst borger, også i Europa, i sigtekornet og læse med i vedkommendes digitale kommunikation, via NSA’s mange systemer til at samle de enorme mængder aflytning.

»Jeg kender disse systemers gode og dårlige sider, jeg ved hvad de kan og ikke kan, og jeg kan sige jer, at jeg uden at rejse mig fra stolen kunne have læst den private kommunikation for ethvert medlem af denne komité (Europa-Parlamentets LIBE-komité for civile rettigheder), som for enhver normal borger. Jeg sværger under vidneansvar, at alt dette er sandt,« skriver han.

De amerikanske myndigheder har siden Edward Snowdens flugt og læk af oplysninger beskyldt ham for ikke at rejse kritikken internt først, men i stedet blot søge offentlig berømmelse. Det kan Edward Snowden klart afvise. Han forsøgte gentagne gange at rejse kritikken internt i NSA, men løb hovedet imod en mur.

Snowden gik til mere end ti overordnede med sine bekymringer om, at NSA’s arbejde var på den forkerte side af loven, men ingen ønskede at tage sagen videre. I stedet var der en stærk kultur mod den slags overvejelser, hvor man hurtigt risikerede at blive stemplet som ballademager, hvis man luftede den slags kritik, skriver whistlebloweren.

Rent juridisk var muligheden for at søge beskyttelse som whistleblower også blevet fjernet for mange af dem, som arbejdede for NSA, men var ansat andre steder end i selve NSA-organisationen, ligesom Edward Snowden, der arbejdede for det private firma Booz Allen Hamilton.

Han har også forsøgt at få asyl i en stribe EU-lande, men uden held. Politikere fra disse lande har forklaret ham, at USA ikke vil ’tillade’ det.

Et forslag i Europa-Parlamentet om at sikre Edward Snowden asyl og beskyttelse mod udlevering i EU skal til afstemning den 12. marts, men får ret sikkert ikke flertal. Tyskeren Phillip Albrecht fra gruppen De Grønne, som står bag forslaget, forklarer til Ars Technica, at de europæiske lande frygter at blive lagt på is af USA, hvis de hjælper Edward Snowden. Lige nu går frygten på, at præsident Obama vil aflyse et stort topmøde mellem EU og USA senere i marts, hvis forslaget bliver vedtaget, siger Phillip Albrecht.

En tæt tåge af mystik omgærder bitcoinbanken Mt. Gox, som de seneste uger er gået i betalingsstandsning, ifølge ejerne, fordi hackere har stjålet bitcoins for milliarder af kroner fra de digitale bankbokse.

Men der har været meget lidt kommunikation fra direktøren, Mark Karpeles, og hans folk, og nu slår andre hackere igen med beskyldninger om, at de selv har været involveret i, hvad der så må være et af historiens største digitale bankkup.

Ifølge erhvervsavisen Forbes overtog hackere både Mark Karpeles’ personlige blog og hans konto på tjenesten Reddit, hvor de offentliggjorde en stribe interne dokumenter fra Mt. Gox.

Blandt de 716 megabyte data var der et Excel-regneark med handler på Mt. Gox, en liste over firmaets indeståender i forskellige valutaer og dokumenter fra Mt. Gox’ administrationssystem. Desuden har hackerne lagt Mark Karpeles’ private adresser og hans personlige cv online.

Præcis hvad dokumenterne beviser, er ikke helt klart, ligesom deres ægthed ikke er bekræftet. Men hackerne mener at kunne vise, at Mark Karpeles har stukket i hvert fald nogle af de mange mistede bitcoins til side til sig selv. Den faldne Mt. Gox-direktør har ikke reageret på Forbes’ henvendelser.

I et bitcoinforum kunne man omtrent samtidigt få mulighed for at købe andre interne Mt. Gox-dokumenter, nemlig oplysninger om samtlige brugere, inklusive scan af deres pas. Opslaget blev dog hurtigt slettet igen af forummets moderatorer. Ifølge salgsteksten ønskede hackerne at få nogle af de tabte penge efter Mt. Gox-kollapset tilbage på den måde. Igen er det dog ikke bekræftet, om der rent faktisk var de oplysninger til salg, som de hævdede, eller om det var et fupnummer.

Det er faldet en Version2-læser for brystet, at det i princippet ikke kræver mere end et brugernavn og et password at logge ind på DK Hostmasters selvbetjening-panel, hvorfra trafikken til et helt domæne – eksempelvis en banks – vil kunne omdirigeres til en server, som en person med slet i sinde kontrollerer.

Ofte bliver der ved login til den slags systemer koblet et ekstra trin på, så det ikke bare er brugernavn og password, som kan opsnappes eller gættes. Et eksempel kunne være papkortet tilknyttet NemID. Og faktisk er netop NemID noget DK Hostmaster overvejer at koble til login. Det fortæller vicedirektør hos DK Hostmaster Lise Fuhr.

I udgangspunktet mener hun dog, DK Hostmaster allerede stiller høje krav i forbindelse med sikkerheden.

»F.eks. skal adgangskoden være mindst otte karaktere og indeholde mindst tre ud af fire forskellige kriterier, og du har kun fem login-forsøg pr. 24 timer. Desuden får man et unikt bruger-ID i stedet for, at registranterne f.eks. bruger email-adressen, der åbner op for andre risici,« skriver hun i en mail.

Lise Fuhr påpeger, at det også er muligt for at tilvælge den såkaldte VID-service, som en ekstra sikkerhedsforanstaltning, som situationen er i dag. VID står for very important domain name og betyder ifølge Lise Fuhr, at ‘de fleste ændringer i Selvbetjeningen sker via anbefalet post med et unikt referencenummer.’ Servicen koster ifølge DK Hostmasters hjemmeside 50 kroner om året. Dertil kommer det almindelige periode-gebyr på selve domænenavnet.

»Når det er sagt, så synes DK Hostmaster, at det er vigtigt hele tiden at opdatere sine sikkerhedsløsninger. Derfor er DK Hostmaster i gang med en større revision af både Selvbetjeningen og login-løsninger for at gøre vores services både endnu mere sikre og brugervenlige. I den forbindelse er både NemID, SMS-løsninger og flere e-mail-bekræftelser og notifikationer i spil i forbindelse med en endnu mere sikker login-løsning,« Lise Fuhr.

Regeringsstyret organisationer kan ikke længere snage i Googles data uden at få lov først. Det var budskabet da Googles Eric Schmidt og Jared Cohen talte ved teknologi festivalen SXSW, skriver Daily Web Journal.

Udmeldingen fra Google kommer efter det blev afsløret, at den britiske efterretningstjeneste GCHQ har opsnappet data mellem Google datacentre. Det har fået Google til at kryptere mere af sin data og igangsætte en række hemmelige sikkerhedstiltag.

»Jeg er ret sikker på at Googles informationerne nu er sikret mod hvilken som helst regerings snagende øjne,« sagde Eric Schmidt på SXSW.

Eric Schmidt fortsatte med at tale om krypteringsteknologier, og han mener, at udviklingen fremover vil sikre, at lande som Iran ikke har mulighed for at bygge deres eget isolerede internet.

Tyskland og Storbritannien vil sammen udvikle den næste generation af mobilnettet. Det annoncerede de to landes statsledere i en åbningstale ved verdens største high-tech-udstilling i Hanover i Tyskland, skriver Jyllands-Posten.

Den britiske premierminister, David Cameron, lagde vægt på, at samarbejdet omkring mobilnettets femte generation skal ske ved at dele data og innovationer med hinanden. Det skal ende med et mobilt internet, som kan hente en hel film på et sekund.

»Dette er prisen, som forskere over hele verden går efter,« sagde Cameron, da han løftede sløret for et nyt samarbejde mellem det tyske universitet i Dresden og Storbritanniens Kings College University i London og University of Surrey.

Den tyske forbundskansler, Angela Merkel, lagde derimod vægt på, at ny teknologi bliver udviklet inden for de fælles europæiske regler om databeskyttelse. Det budskab kommer i kølvandet på afsløringer af, at USA med hjælp fra Storbritannien har indsamlet store mængder af personoplysninger på europæiske borgere, herunder Angela Merkel.