Teleforskere fra Aalborg Universitet går sammen med Intels danske afdeling, britiske Anite og Telenor i et nyt fireårigt projekt kaldet Virtuoso. Projektet har netop fået bevilliget 55 millioner kroner af Højteknologifonden.

Professor Gert Frølund Pedersen fra Aalborg Universitets Institut for Elektroniske Systemer er med i projektet. Han fortæller, det overordnet går ud på at sikre bedre og hurtigere mobilt bredbånd. Både i forhold til eksisterende teknologier, 4G, men også i forhold til kommende som LTE Advanced og det ikke videre definerede 5G.

»Det her går på at få udrullet noget data, der giver ordentlig dækning. Hvis du gerne vil have mobildatadækning, så duer det ikke, der er en masse huller,« siger han.

Deltagerne i projekterne byder ind med hver deres kompetencer. Intel producerer blandt andet de modtagere, der forbinder mobiltelefoner til telenettet. Anite er leverandør af trådløse test og teknologier, Telenor er netværksoperatør og så er der teleeksperterne ved Aalborg Universitet. Sidstnævnte skal bidrage med ekspertise inden for udvikling af testmodeller, så virkelige radioforhold inden for mobilt bredbånd kan emuleres på laboratorieniveau.

Det vil sige, at de radioforbindelser, som skal danne grundlag for fremtidige mobile dataforbindelser, bliver testet under realistiske vilkår, så håndsæt og mobilmaster kan levere gode dataforbindelser i en driftssituation.

»Et af de vigtige områder i det her projekt handler om realistiske test. Ikke bare i forhold til telefonen, men også i forhold til det net, den skal fungere op imod,« siger Gert Frølund Pedersen, der har en del års erfaring med at teste antenner i mobiltelefoner, blandt andet i forhold til, hvordan de bliver holdt i en menneske hånd.

Han fortæller, at der i den forbindelse er en verden til forskel på kvaliteten af et radiosignal, når det gælder tale og så datatrafik. For mens en forbedret signalkvalitet ikke nødvendigvis betyder en hørbar forskel i forhold til tale, så kan et bedre signal give mange gange hurtigere mobilt bredbånd målt i megabit. Derfor er der fokus på signalkvaliteten i forbindelse med projektet.

Et andet område, som Virtuoso har fokus på, er, hvordan fremtidens mobile bredbånd kan forbedres – både hvad angår hastighed og robusthed – set i forhold til LTE og LTE-advanced. Disse teknologier gør brug af flere antenner, metode kaldet Mimo, for at opnå væsentligt højere datarater end 3G-data.

»Hvis vi skal have en meget højere datarate, hvad kan man så gøre?,« siger Gert Frølund Pedersen. Det skal projektet forsøge at svare på.

Om projektet:
Budget: 110 millioner kr.
Højteknologifondens investering: 55 millioner kr.
Varighed: 4 år
Projektets titel: Virtuoso.

Højteknologifonden offentliggør i dag 23 projekter, som fonden investerer i alt 583 millioner kroner i. Læs hvilke her.

Torrent-trackeren med det verdensomrejsende domænenavn, The Pirate Bay, flytter igen – Denne gang til Peru. Det skriver The Register.

The Pirate Bay, der blev startet i 2003, er i nærmest konstant konflikt med forskellige myndigheder verden over, og derfor tvinges sitet ofte til at flytte til nye domæner. Efter i en periode at have været baseret i den konstituerede stat i Holland, Siint Maarten, blev piraterne jaget på porten.

Det ledte til et kort ophold på den britiske ø Ascension Island, og nu har ophavsrettens værste mareridt altså slået sig ned i Peru.

The Pirate bay har også været omkring Grønland og Island i år, og thepiratebay.pe er dermed sitets femte domæne i år.

Hvorfor bruge tid, plads og penge på 100 servere, når det hele kan svæve let og elegant i skyen?

Det spørgsmål kan finde på at vække mig tidligt om morgenen – også i weekenden. Det undrer mig nemlig gevaldigt, at it-chefer ikke for længst har indset og handlet efter, at det er så uendeligt meget mere effektivt at udnytte skyen og de mange ad libitum muligheder for adgang til blandt andet kapacitet, software og infrastruktur. For ikke at tale om de klare fordele inden for serviceaftaler. Her kan jeg, indrømmet, ligge søvnløs en helt nat ved tanken om, at man som it-chef stadig finder sig i, at serverpark, systemer og netværk kan gå ned med et brag med lange udsigter til at få det fikset.

Når jeg undrer mig, tænker jeg også på, om det mon er frygt, som er blandt årsagerne til, at it-cheferne vælger den traditionelle løsning med plads- og ressourcekrævende serverløsninger og systemer, når nu – for at gentage mig selv – det hele kan svæve i skyen med alle de mange fordele, det giver. Den tanke opstår, fordi vi i stigende grad ser, at man nu kan købe komplekse it-løsninger direkte fra butikshylden i skyen og derfor ikke længere behøver at have egne servere og systemer. Med det in mente kunne man tænke, at nogle it-chefer fik den frygtelige tanke, at deres hidtidige funktion efterhånden var udspillet.

Er it-chefen nervøs for at miste sin position i virksomheden? Agerer it-chefen konservativt, fordi den fagre nye verden kan betyde hans eller hendes jobmæssige død? Hvis det er tilfældet, så er mit budskab her til landets it-chefer, at de ikke skal frygte døden, men snarere se skyen som et kraftfuld og skalerbart it-miljø, som de som ekspert kan trække på i udviklingen og ledelsen af virksomheden. Hvordan det regnestykke hænger sammen, kommer her min forklaring på:

At it-chefen ligefrem går hen og ”dør” som en konsekvens af, at it-afdelingen flytter op i skyen, er det nok de færreste, som forestiller sig. Tværtimod sker der det, at når visse typer it bliver massevarer, så åbnes muligheden for, at it-chefen kan blive den partner i virksomhedsudviklingen, som alle virksomheder i princippet desperat har brug for. For det er jo et faktum, at it også bliver en stadig mere central brik i alle former for virksomheder, fra produktudvikling til salg og endda indlejret i selve produktet eller tjenesten.

I min verden er det på tide, at it-chefen skifter ham og går fra at være indkøber og vedligeholder af egne it-netværk til at have en mere strategisk rolle. It-chefens budget vil fremover blive en del af virksomhedens forretningsstrategi og ikke blot et vedligeholdelsesomkostningsbudget.

Men meget er op til it-cheferne selv. Vil de fortsat agere i det gamle paradigme, tænke traditionelt og agere konservativt. Eller vil de benytte sig af de nye muligheder og spille sig på banen som en central karakter i udviklingen af virksomheden?

Jeg ved godt, hvad jeg ville vælge.

Den danske it –og tele branche vender tommelfingeren nedad til gratis wi-fi i Albertslund Kommune. Det fremgår af et høringssvar til statsforvaltningen fra IT-branchen, Dansk Industri og Teleindustrien.

Albertslund Kommune råder over et veludbygget fibernet, der i dag bruges til intern kommunikation i de kommunale institutioner. Men da der er en betydelig overskydende kapacitet på netværket går planerne kort fortalt ud på at give borgerne gratis adgang til dette via wifi.
Men de tre brancheforeninger mener altså, at det vil være konkurrenceforvridende.

»Teleselskaberne er derfor af den klare opfattelse, at det påtænkte projekt med gratis wifi adgang vil indebære, at kommunen bliver udbyder af internetadgang i kommunen i konkurrence med teleselskaberne. Det vil samtidig være konkurrenceforvridende overfor teleselskaberne, idet kommunen fuldt ud finansierer udbuddet og stiller det gratis til rådighed. Det påtænkte projekt vil på den baggrund være i strid med kommunalfuldmagtsreglerne og kan derfor ikke anses for at være lovlig,« hedder det i høringssvaret fra it –og telebrancen.

Gratis wifi er ulovligt

Gratis wifi fra kommunen blev erklæret ulovligt i 2009, men hos Albertslund kommune mener man, at samfundet og internetbehovet har udviklet sig meget siden da. Kommunen er ved at udarbejde en række kommentarer til høringssvaret, som man håber vil påvirke statsforvaltningen til at give grønt lys.

»Der er sket så meget med digitalisering siden 2009, så verden har jo ændret sig. Vi vil, som vi har gjort før, forklare, at vi ikke er ude på at dække det samme behov som teleselskaberne. Det er ikke en forbindelse til at streame film, men til at tjekke vejret og bustider,« Siger Line Markert, der er advokat for Albertslund Kommune til Version2.

Statsforvaltningen går ikke videre med ansøgningen før Albertslund Kommune har kommenteret høringssvaret fra telebranchen. Ifølge Line Markert vil det ske i Januar 2014.

Læs Høringssvaret fra telebranchen her

Kryptovalutaen Bitcoin kvalificerer sig ikke som rigtige penge, lyder det fra de norske myndigheder ifølge Bloomberg.

»Bitcoin falder ikke ind under den almindelige definition af penge eller valuta. Vi har lavet nogle vurderinger af, hvad der er den rigtige og sunde måde at håndtere dette på i skattesystemet,« siger direktør i det norske skattevæsen Hans Christian Hole til Bloomberg.

De norske skattemyndigheder vil i stedet behandle Bitcoins som et aktiv og i den forbindelse opkræve en kapitalindkomstskat.

Ifølge det norske medie digi.no mener skatteadvokat Atle Melø i Deloitte Advokatfirma, at skattemyndighedernes vurdering er problematisk.

»Det er paradoksalt, at man i relation til skat sammenligner Bitcoins med ordinære betalingsmidler, mens man i relation til merværdiafgift bedømmer det som en elektronisk tjeneste og ikke som et betalingsmiddel«, siger han.

De norske skattemyndigheder oplyser dog at skattedirektoratet ikke er den myndighed der godkender Bitcoin eller ej. Det tilfalder Finanstilsynet at gøre det.

Også i Danmark er Skat ved ved at tage stilling til, hvordan Bitcoin skat betragtes i skattemæssig sammenhæng. Som Version2 tidligere har skrevet, så forventer myndigheden at komme med en udmelding inden nytår.

Troels Ørting, der er chef for europols center for bekæmpelse af cyberkriminalitet, vil have hårdere straffe til virksomheder og andre, der sjusker med borgeres private data. Det skriver Børsen.

Troels Ørting er bekymret for danskernes data-sikkerhed, og han mener ikke, at Danmarks milde krav til sikkerhed hos virksomheder og myndigheder står mål med udviklingen på området. Han vil have hårdere sanktioner ved sjusk og peger på, at det har virket i udlandet.

»Jeg kan godt forstå, at man helst vil forsøge at danne noget konsensus og gensidigt forpligtende aftaler. Men erfaringen viser, at det som regel først er, når der kommer konsekvenser i lovgivningen, at truslerne tages alvorligt,« siger Troels Ørting. Han tilføjer, at andre lande som Tyskland og England giver store bøder til virksomheder og organisationer, hvis deres sikkerhed ikke holder stand.

Troels Ørtings udmelding kommer som reaktion på endnu ikke offentliggjorte tal fra Datatilsynet. De viser, at antallet af sikkerhedsbrister stiger støt. I årene 2003 til 2007 var der tale om et skønnet gennemsnit på 20 sikkerhedsbrister, mens der alene i 2013 har været 80 faktiske sager om brud på datasikkerhed.

Danmark blokerer for EU-regler

Danmark er et af flere lande, der har været med til at blokere for et forslag om en opdatering af reglerne for databeskyttelse på EU-niveau.

Regeringen har udtrykt enighed i, at reglerne har brug for en overhaling, men man har vurderet at de administrative omkostninger var for store. En konklusion som KL bakker op, ligesom Kontorchef Karsten Thystrup kalder forslaget bureaukratisk og dyrt.

Hos Forbrugerrådet er man ærgerlig over, at forslaget bliver blokeret.

»Danmarks regler for databeskyttelse stammer tilbage fra sidst i 90′erne, hvor der ikke fandtes elektroniske medcinregistre, offentlige e-post eller sociale medier. De trænger derfor til en gevaldig opgradering,« siger Anetet Høyrup, der er Chefjurist hos forbrugerrådet TÆNK, til Børsen.

EPayment-virksomheden Worldline, der blandt andet beskæftiger sig med at overvåge milliarder af finansielle transaktioner på en daglig basis over hele verden, anvender Linux el. Unix-baserede operativsystemer i deres forretningskritiske struktur. Det kunne chef for sikkerhed i virksomhedens belgiske afdeling Peter Johannes fortælle, da Version2 var inviteret af Wordline på rundvisning i virksomhedens afdeling i Bruxelles i Belgien.

Worldline anvender både open source-produkter, som virksomheden selv tilpasser, proprietære produkter og almindelige Windows installationer. Sidstnævnte er dog kun i forhold til de dele, der relaterer sig til det, Peter Johannes kalder ‘office’.

Det vil sige mail og andre kontorapplikationer. På den del af virksomhedens systemer, der håndterer transaktioner, autentifikationer og internet-relaterede aktiviteter. Eksempelvis e-commerce-håndtering, anvender Worldline enten Linux eller en Unix-affart.

Det er ikke fordi, Peter Johannes mener, Linux er mere sikkert end Windows. Og så alligevel. Den primære årsag, fortæller han, er, at Windows ikke nødvendigvis kan håndtere transaktionsmængden. Og dertil er det et spørgsmål om vedligehold.

»Den anden forklaring er mængden af vedligehold, som det kræver. Med Linux og andre Unix-lignende systemer, der ved vi, at vi kan håndtere det. Med Windows har vi tidligere haft nogle dårlige oplevelser.«

Han fortæller, at tidligere har Worldlines e-commerce løsninger kørt på en Windows-platform, men virksomheden valgte at overgå helt til Unix- og Linux-systemer, fordi patching var lettere at håndtere.

Men Linux-distributioner skal jo også patches?

»Ja, men systemerne er meget enklere. Vi kan nemt lave et Linux-system, som kun indeholder de komponenter, vi har behov for,« siger Peter Johannes og fortsætter:

»Vi vælger lige det, vi har behov for. Det er langt lettere at gøre med Linux end med Windows.«

Han fortæller, at Worldline – ikke bare i Belgien, men generelt – således ikke anvender en Linux-distribution som sådan. I stedet skræller de eksisterende løsninger ned, så de bliver så små og simple som muligt.

»Det er virkelig nemt at reducere det til det, du har behov for. Og så kan man vedligeholde det. Og eftersom der kun er tale om det, man har behov for, så ved vi også præcist, hvordan det er meningen, det skal opføre sig,« siger han.

»Det er ikke et spørgsmål om, at Linux generelt er bedre, men det kan skæres ned.«

Og jo mere simpelt, systemet kan gøres, des lettere er det at overskue og dermed sikre, siger Peter Johannes, og understreger, at det er hans egen opfattelse, og at der jo godt kan være virksomheder, der har andre tilgange til vedligehold af forretningskritiske systemer.

Ud over håndtering af finansielle transaktioner, står Worldline også bag flere betalingskortterminaler, som bliver anvendt i blandt andet Danmark. Flere af dem kører i øvrigt en kombination af blandt andet Linux og Java.

Data på gamle harddiske kan let havne i de forkerte hænder, hvis harddisken eller pc’en sælges videre. Derfor findes der værktøjer til grundig sletning af data på harddiske, men når harddisken er erstattet med en SSD, så giver det nye problemer.

I praksis er det nemlig svært at være helt sikker på, at data forsvinder fra en SSD, når man sletter dem. Faktisk kan man være ganske sikker på, at data stadig ligger i hukommelseschipsene.

»Hvis man vil fjerne muligheden 100 procent for, at andre kan tilgå dataene på drevet, så er det eneste sikre at ødelægge hele drevet. Men det er jo ikke særlig miljøvenligt,« siger direktør Henrik Andersen fra data recovery-firmaet Ibas Kroll Ontrack til Version2.

En undersøgelse fra University of California, San Diego, konkluderede allerede i 2011, at det eneste sikre for flash-baserede lagermedier var destruktion ved eksempelvis at makulere og knuse hele drevet.

»Der er nogle virksomheder, der var meget hurtige til at bruge SSD’er, som de nu har liggende, fordi de ikke har en metode til sikker sletning. Vi har været ude flere steder, hvor de har 4.000 SSD’er liggende i kælderen,« fortæller Henrik Andersen.

Du skriver i blinde til en SSD

Problemet med SSD-drev er, at de er bygget helt anderledes op end de magnetiske harddisk, de erstatter i bærbare pc’er, servere og mobile enheder.

På en harddisk ligger data i små segmenter på de magnetiske plader, disken består af. Når man læser og skriver til en harddisk, får diskens skrivehoved besked på at flytte sig til det område på pladen, hvor det segment ligger, man skal have fat i.

Det er muligt at styre ganske præcist, hvilke sektorer data bliver lagt i, og derfor kan man også overskrive dem med nye data for at slette alle spor af, hvad der var skrevet i sektoren tidligere.

En SSD består af hukommelseschips, som er inddelt i blokke, der består af pages, som igen indeholder et antal celler. Men hver af de mikroskopiske celler, som lagrer de enkelte bit ved at holde på en elektrisk spænding, kan kun holde til at blive tændt og slukket et vist antal gange.

Derfor har selve computeren og styresystemet ikke mulighed for at bestemme præcis, hvilke celler der bliver brugt til at gemme en bit i modsætning til på harddisken.

I stedet fungerer SSD’ens controller-chip og firmware som mellemmand, der sørger for at sprede skrivningerne ud over chipsenes mange celler, så enkelte celler ikke bliver slidt op hurtigere end andre.

»I harddisken har du adgang til at overskrive specifikke fysiske blokke. I en SSD sidder der en controller foran, så du har ikke fysisk kontrol over, hvor der bliver skrevet,« forklarer direktør Ulf Munkedal fra sikkerhedsfirmaet Fort Consult til Version2.

I praksis betyder det, at hvis du ændrer i eksempelvis et tekstdokument, så kan der, hver gang du gemmer dokumentet, blive gemt en kopi af dokumentet i friske celler på SSD’en i stedet for at overskrive den originale kopi.

Gamle data kan gemme sig i krogene

SSD’ens indbyggede software vil forsøge at rydde op automatisk, så celler der indeholder data, som ikke længere skal bruges, bliver nulstillet og kan bruges igen. Men det er umuligt at vide, om en bestemt blok med celler, der har været brugt, stadig indeholder data.

Selvom man overskriver hele SSD’ens kapacitet med nye data, så kan der nemlig stadig være blokke med gamle data. Det skyldes, at de fleste SSD’er holder et antal blokke i reserve, som ikke fremgår af drevets officielle kapacitet. Reservepuljen bliver imidlertid skiftet ud løbende, så en blok, der tidligere har været benyttet til aktive data, kan blive en del af reserven, når dataene ikke længere er i brug.

Hvis drevets egen oprydningsmekanisme ikke har nulstillet sådan en blok, kan den indeholde gamle data, der kan gendannes.

»Reserveblokke kan ligge hvor som helst på en SSD og kan indeholde gamle brugerdata, hvis de ikke er blevet slettet af garbage collectoren,« siger Henrik Andersen.

SSD’en kan også markere en blok som defekt, også selvom det måske blot er en enkelt page i blokken, som ikke fungerer korrekt. Det betyder, at resten af blokken kan indeholde brugerdata, som er intakte.

Harddisk-sletning dur ikke

Når en harddisk skal genbruges, for eksempel hvis en pc skal sælges videre, findes der værktøjer, som kan overskrive hele disken med tilfældige data, så det er umuligt at gendanne de oprindelige data. Det kan lade sig gøre, fordi styresystemet har fuld kontrol over, hvor der bliver skrevet til den fysiske disk.

Bruger man de samme værktøjer på en SSD, kan man imidlertid ikke vide sig sikker på, at der ikke ligger gamle data gemt i reserveblokke eller defekte blokke.

»Harddisk-sletningssoftware overskriver kun aktive data, så reserveblokke og defekte blokke bliver ikke overskrevet. Men hvis du laver flere overskrivninger kan du måske tvinge SSD’en til at overskrive reserveblokkene, men du har ingen garanti for det,« siger Henrik Andersen.

En ældre standard for sikker bortskaffelse af harddiske fra amerikanske NIST anbefaler syv overskrivninger af en almindelig harddisk. Det skyldes, at på harddiske før cirka år 2000 kunne en enkelt bit ligge i et område, der var så stort, at det teoretisk var muligt at måle på magnetfeltet og beregne sandsynligheden for, om den var blevet overskrevet eller var uændret. Det er dog en metode, der aldrig er blevet demonstreret i praksis til at gendanne brugbare data.

Flere overskrivninger giver imidlertid mening på en SSD, fordi det netop kan bruges til at bringe reserveblokkene i brug, så man er sikker på, at den skjulte ekstra kapacitet på SSD’en også bliver overskrevet.

»Vores egen software laver fem overskrivninger, og så har vi ikke selv været i stand til at rekonstruere data,« siger Henrik Andersen.

Forskellig indmad i SSD’er

Mens der kun findes en håndfuld harddiskproducenter, så har mere end 100 forskellige firmaer fremstillet flashbaserede lagermedier, som ganske vist er baseret på chips og controllere fra nogle få producenter, men kombineret på forskellige måder og med forskellig firmware.

Det gør det vanskeligt at bruge den funktion til sikker sletning, som ellers burde være en standard, Secure Erase, der dog primært er implementeret for at forbedre ydelsen over tid i mange SSD-drev og ikke som en pålidelig metode til sikker sletning af alle data.

Netop fordi man ikke kan være sikker på, at Secure Erase faktisk sletter alle data, anbefaler sikkerhedseksperter, at man først overskriver SSD’en flere gange med tilfældige data, før man sletter dem med Secure Erase.

»Secure Erase skulle overskrive alt, undtagen systemblokkene på drevet, men producenterne implementerer kommandoen forskelligt, så du har ingen garanti. På de nye modeller er det som regel implementeret korrekt, men det er det ikke, hvis vi går bare én generation tilbage,« siger Henrik Andersen.

I undersøgelsen fra University of California fra 2011 var det blot fire ud af ni SSD-drev, hvor Secure Erase-kommandoen beviseligt fungerede efter hensigten. Derfor bør man især være opmærksom, hvis man har SSD’er fra de første generationer, der skal bortskaffes forsvarligt.

Kryptering virker – nogenlunde

Mange SSD’er har indbygget kryptering af data, så de ligger krypteret i hukommelseschipsene. Det er dog ikke mere sikkert, end at man kan sætte SSD’en i en ny pc og se dataene helt normalt, medmindre brugeren selv definerer et godt kodeord.

Det kan imidlertid være vanskeligt at gendanne data fra en beskadiget SSD’en, hvis den er krypteret på hardwareniveau, fordi hardwareproducentens nøgle kan blive beskadiget.

Derfor lyder anbefalingen fra flere sikkerhedsfirmaer, at man bruger softwarebaseret kryptering på sine drev, fordi man på den måde selv har mere kontrol over krypteringen.

»En hurtig måde at sikre en SSD på vil være at lave en fuld diskkryptering. Det betyder ikke så meget for ydelsen, som det gør på en konventionel harddisk. Hvis man bruger et bare nogenlunde godt kodeord, så vil det være utrolig svært at få fat i data,« siger chefsikkerhedskonsulent Peter Schjøtt fra sikkerhedsfirmaet Symantec til Version2.

Når data ligger krypteret, så vil man blot kunne formatere drevet, hvorefter det skulle være sikkert at overdrage det til andre. I hvert fald hvis det sker inden for virksomheden eller familien.

Hvis man er i en branche med strenge krav til destruktion af fortrolige data, så kan selv kryptering imidlertid give problemer på en SSD. Der findes nemlig brancher, hvor man skal dokumentere, at data er destrueret.

Her er det altså ikke nok, at dataene blot er ulæselige på grund af kryptering, eller at de sandsynligvis er slettet af SSD’ens firmware.

»Det er et problem, og den eneste måde, du kan være rigtig sikker, er fysisk destruktion af drevet,« siger Ulf Munkedal.

For de fleste almindelige brugere vil kryptering og flere overskrivninger med slette værktøjer dog være tilstrækkeligt, fordi det i praksis er usandsynligt, at brugbare data kan genskabes. Det er blot umuligt at bevise, at ingen kan læse de oprindelige data.