Det er efterhånden ikke nemt ikke at have NemID og hvorfor skulle man også have lyst til at undvære? Tjaa, man kunne, som jeg, være principielt imod at dansk infrastruktur ejes monopolistisk af et privat firma, som danskerne så tvinges til at blive kunde hos. Især når dette private firma ikke just er kendt for at have styr på teknikken. Derudover er jeg også principielt imod tvangsdigitalisering af det danske samfund… ikke digitalisering som besparelse som sådan, men den tvang der følger med. Det bør være et valg, og borgere, der ikke kan eller vil være med på galajen, skal have andre muligheder.

Jeg har via diverse krumspring undgået NemID indtil nu. Borgerservice i min kommune har gjort undtagelser og jeg har måtte møde personligt op et par gange for at få det til at lykkes, men det er gået. Indtil jeg manglede et blåt sygesikringsbevis.

Hvis man rejser meget og i længere tid skal man være opmærksom på at det gule sygesikringskort ikke længere gælder i samme omfang i udlandet som det har gjort. Det er derfor en god ide at have et blåt sygesikringskort. Det blå sygesikringskort kan nu kun bestilles på nettet med adgang via NemID. Man kan ikke modtage den service fra det offentlige, hvis ikke man ønsker at være kunde hos et bestemt privat firma.

Jeg har endnu engang forsøgt at tænke udenfor boksen og se om jeg kunne nå et resultat uden NemID. Derfor ringede jeg til kommunen for at høre om de ville bestille en et blåt sygesikringskort manuelt. Loven som jeg har fået citeret kræver at man laver en digital ansøgning, og man kunne jo tolke det til at en email-ansøgning kunne være nok – desuden er det muligt at dispensere fra kravet om en digital ansøgning.

Det viste det sig ikke at være så nemt – ingen ville tage ansvar for at gå udenom systemet, og det blev til 3 tilfælde af “må vi ringe tilbage?”. Nr. 2 i rækken gik helt i baglås over at der ville komme et blogindlæg ud af deres afslag, så hun ville få sin chef til at ringe tilbage til mig. Jeg havde ellers bare spurgt til diverse undtagelser til reglen. Hun oplyste mig om at de udøvede aldersdiskrimination og gerne ville bestille blåt sygesikring udenom NemID til ældre borgere… og faktisk ville hun også gøre en undtagelse, hvis jeg havde en psykisk sygdom. Det var ikke kvalificerende at være softwareudvikler, der er imod tvangsdigitalisering og privatisering af infrastruktur.

I forløbet spurgte jeg også til hvordan de forholdt sig til at de tvang borgere til at være kunde hos et privat firma. Var der f.eks. alternativer på tegnebrættet? Kunne man forestille sig at der ville komme et offentlig alternativ til NemID eller at en digital ansøgning kunne komme til at inkludere en ansøgning pr. email. Svaret var kort at man tværtimod begyndte at udfase alternativer såsom TastSelv-koder og lignende og alt ville blive NemID i fremtiden. Budskabet var at jeg lige så godt kunne overgive mig, tvangsdigitaliseringen er her og der er ingen vej udenom.

Eneste alternativ er vel at melde mig ud af mit fædreland Danmark, men det kan man nok heller ikke uden at skulle omkring et kundeforhold til Nets. Det er sørme en lukrativ monopolaftale de har fået landet der… og den er til salg til højestbydende.

En ny slags malware kaprer din computer-kraft og bruger den til at mine Bitcoins – som du ikke får andel i. Det skriver The Guardian.

Det er sikkerhedsfirmaet Malwarebytes, der har råbt vagt i gevær, efter at man er faldet over et program, der installerer en Bitcoin-miner på brugerens computer. Oven i købet – formelt set – med brugerens tilladelse.

En del af fidusen er nemlig, at hele miseren er skrevet ind i applikationens licensbetingelser eller EULA (End User License Agreement), for på den måde at få den uopmærksomme bruger til at give samtykke til mining af Bitcoins.

I programmets EULA står der, at al økonomisk gevinst, der måtte udspringe af matematisk aktivitet på computeren, tilfalder folkene bag programmet.

Antallet af Bitcoin-exploits mod intetanende pc-brugere er steget støt i takt med, at værdien af den digitale valuta er blevet kraftigt forøget.

I september måned omtalte Malwarebytes eksempelvis en såkaldt ‘ransomware’, der krypterede brugerens system og krævede en løsesum for at åbne det igen – alt imens computeren minede Bitcoins.

I sidste uge passerede værdien af en Bitcoin 1.000 amerikanske dollars.

Amazons planer om at flyve julens pakker gennem luften med droner kræver så mange års udvikling af både teknologi, sikkerhedssystemer og lovgivning, at det er stærkt tvivlsomt, om det nogensinde bliver en realitet.

De seneste år har både kinesiske, australske og amerikanske firmaer ellers lanceret planer om at levere pakker i storbyer med droner. Deres præsentationsvideoer får det til at se ud som en leg, men myndighederne er slet ikke klar til at slippe dem løs.

»Det er simpelthen for farligt. Dronernes navigation er langtfra udviklet til at undgå sammenstød med skilte, bygninger og højspændingsledninger, og jeg tror ikke, de – i en bare tilnærmelsesvis nær fremtid – får lov at flyve i byer,« siger den danske forsker i droner Anders la Cour-Harbo fra Institut for Elektriske Systemer på Aalborg Universitet.

Amazon har ellers netop præsenteret sit nyeste projekt kaldet Amazon PrimeAir, hvor oktokoptere henter pakker på op til 2,3 kilogram på Amazons lagre og flyver dem ud til kunderne 30 minutter efter, de har bestilt en pakke.

Selv tror Amazon på at få flyvetilladelse fra det amerikanske luftfartsvæsen (FAA) allerede i 2015. FAA har givet 1.400 tilladelser til brug af droner de seneste par år, men tilladelserne er hovedsageligt givet til f.eks. politi- og brandslukningsopgaver, og det vil ikke ændre sig foreløbig, lyder det fra Anders la Cour-Harbo.

»Jeg vil gerne vædde en kasse bajer på, at pakkepostlevering med droner hverken bliver tilladt i Danmark eller USA inden for 15 år. Skulle det overhovedet kunne betale sig om 15 år, så er det tvivlsomt, om teknologien stadig er interessant, eller om den er erstattet af en helt anden,« siger den danske forsker.

Han forventer, at droner først får ‘blå blink-opgaver, til f.eks. inspektioner af højspændingsledninger og til fotografering eller kortlægning.

Droner kræver teknologi fra passagerfly

Ifølge Anders la Cour-Harbo er dronerne ellers teknologisk udviklet til at klare både meget kraftigt blæsevejr, regn og sne, men de savner helt de testprogrammer eller sikkerhedssystemer, der f.eks. kendetegner moderne fly.

Den danske iværksætter og fotojournalist Esben Nielsen er enig i den betragtning. Esben Nielsen arbejder i dag i sit eget firma LittleSmartThings, der udvikler droner til især fotoopgaver blandt andet til filmindustrien samt til brug for kortlægning.

»Teknologisk er dronerne stadig i deres ungdom, når det gælder automation, og det kræver den allerhøjeste grad af automation, hvis de skal flyve i byerne, hvis folk skal undgå at få den nyeste udgave af Harry Potter i hovedet. Dronerne er nødt til at blive udstyret med systemer, der ligner dem fra almindelig luftfart i form af redundanssystemer og overvågning til at undgå sammenstød med kommercielle fly eller andre droner, som f.eks. Air Traffic Control eller TCAS (Traffic Collision Avoidance System, red.),« siger Esben Nielsen.

»Spørgsmålet er, om vi til den tid har brug for at få leveret fysiske genstande ud til vores bopæl,« siger han.

Mens jeg var i Berlin til Varnish User Group møde nummer 8 skiftede et parti IT ordfører og vedkommende fik sin bekomst i debatten under Version2′s redaktionelle rapportering af dette fakta.

Jeg ved godt at de senste par årtier har været noget af en ørkenvandring på den post, men jeg synes godt nok at der var en grov tendens til at “forrette Jeppe for Trine” i den debat.

Jeg aner stort set ikke mere om Jeppe end det V2 skrev og han kan være et fjols med mere kompetente meninger om tennissokker end IT, eller han kan være er den smarteste offentlige IT strateg Danmark har sendt siden Henry Grünbaum.

Det synes jeg egentlig han skal have lov til at finde ud af selv og overbevise os andre om, via sine udtalelser og handlinger.

IT branchen har alle dage været kendetegnet ved at alskens folk vandrede ind og viste sig at kunne noget. Jeg har arbejdet sammen med astronomer, fyskere, sporvognsførere, damefrisører, konditorer og en enkelt kystfisker/fiskeriinspektør og ingen af dem havde meget mere at prale med på CV’et end Jeppe har, men de fik chancen for at vise deres værd i en branche der er villig til at overse lidt af hvert på et CV, bare folk kan noget, når det kommer til stykket.

Det skal Jeppe også have lov til at prøve.

Specielt når der absolut ingen IT folk er som er villigt til at sætte skulderen og CV’et på højkant for at udfylde posten som IT-ordfører, eller for den sags skyld folkevalgt i vores demokrati på alle niveauer.

Så velkommen i IT branchen Jeppe!

Vi er en flok gamle brokkehoveder ret meget af tiden og det er nemmere at få katte til at gå i geled end at få os til at arbejde sammen, men guderne skal vide at der er brug for en konstruktiv dialog og en anden tilgang til tingene end NSA og POLSAG repræsenterer, så du er mere end velkommen på holdet.

Og hvis folk bliver for grove, så giver du bare tilbage i samme tone, men nævn aldrig tennissokkerne, vi er lidt ømme på det punkt for tiden.

phk

It-leverandøren Cerner, der var med i opløbet om kontrakten på et nyt EPJ-system til regionerne Region Hovedstaden og Region Sjælland, har nu indgivet en klage. Det skriver Computerworld.

Partnerskabet Cerner/CGI nåede til sidste udvælgelsesrunde, men her blev de altså sorteret fra til fordel for Epic og NNIT, der løb med den attraktive kontrakt.

Svend Hartling, der er koncerndirektør i Region hovedstaden, bekræfter ifølge Computerworld, at der er indgivet en klage fra Cerner, og at nævnet for klager vedrørende udbud tager stilling senest 18. december. Koncerndirektøren afviser imidlertid at kommentere indholdet af den verserende klagesag.

Det er indtil videre planen, at kontrakten mellem regionerne og Epic/NNIT skal underskrives 20. december 2013.

En revurdering, set med nutidens briller, af det evige skisma mellem brugervenlighed og sikkerhed, får nu det Kongelige Bibliotek til at ændre password-politik for bibliotekets brugere. Fremover skal passwordet være på mindst otte tegn med både tal og bogstaver i stedet for en pinkode på fire cifre.

I en e-mail til brugerne lyder det:

»For at leve op til Datatilsynets indstillinger om beskyttelse af personlige data på nettet, vil Det Kongelige Bibliotek fra den 9. december 2013 nulstille alle adgangskoder i vores lånerregister. Det vil betyde, at du fra ovennævnte dato selv skal ændre din adgangskode til din lånerkonto/fjernadgangskonto. Du vil på dagen, den 9. december, modtage en mail fra os med et link, som du skal benytte for at lave en ny adgangskode.«

Brugeroplevelse og sikkerhed

Afdelingsleder Christian Ertmann-Christiansen fortæller, at baggrunden for ændringen er et generelt ønske om at forbedre både brugeroplevelsen og sikkerheden i bibliotekets systemer, og det er en løbende afvejning af forskellige hensyn.

I forbindelse med et konkret projekt, der forbedrer brugeradministrationssystemet, har biblioteket foretaget et skøn på baggrund af udviklingen i statslige retningslinjer, der peger på, at den rigtige afvejning er at overgå fra brug af PIN-koder til passwords med minimumskrav til styrke.

Indtil nu har været anvendt en fire cifret pinkode, som både har givet brugere fysisk adgang til computere og printere ved selve biblioteket, og samtidig har koden givet adgang til udlån via bibliotekets hjemmeside.

Pinkoden består internt, mens den eksterne kode fremover skal vælges af brugerne selv, hvor kravet er, at den skal være på mindst otte tegn og både indeholde tal og bogstaver.

»Det vi er landet på nu er et fornuftigt kompromis mellem brugervenlighed og sikkerhed. Også taget i betragtning hvilke ressourcer vi beskytter. Udgangspunktet er jo sådan set, at vi gerne vil låne vores ting ud, vi skal bare lige være sikre på, at vi har autentificeret folk,« siger Christian Ertmann-Christiansen til Version2.

Christian Ertmann-Christiansen medgiver, at selvom otte tegn i udgangspunktet er mere sikkert end fire, er der også en risiko for, at brugerne vil genbruge passwords fra andre sites, hvilket faktisk kan svække sikkerheden i forhold til den nuværende pinkode – eksempelvis hvis et af sites’ne med genbrugspasswordet bliver kompromitteret.

»Det er jo brugernes adfærd, det kan vores system ikke gøre noget ved,« siger han.

Der er cirka 200.000 brugere af it-systemerne hos Det Kongelige Bibliotek.

I den nye version af open-source browseren Chromium, som Google baserer deres Chrome-browser på, kan man nu køre Chrome-applikationer direkte i Googles web-store. Det skriver digi.no.

Den nye funktion hedder Ephemeral Apps, og formålet med den er at gøre det lettere for brugeren at afprøve forskellige applikationer, inden man beslutter sig for at installere dem.

Det er en relativt simpel funktionalitet, og den gør egentlig blot, at Chrome-apps kan køre ligesom helt almindelige web-applikationer. Men Google forventer, at det vil udbrede kendskabet til Chrome-applikationer markant.

Ephemeral Apps er lige nu på eksperiment-stadiet i Chromium, og man kan kun aktivere den ved at skrive chrome://flags/#enable-ephemeral-apps i browserfeltet. Men hvis funktionen bliver positivt modtaget er det meningen, at den også skal være tilgængelig i googles egen Chrome-browser.