Industriens Fond fortæller nu, at man vil udvikle software til sikkerhedsbrug.

Målet er at bevidstgøre danske virksomheder om deres beredskab mod industrispionage.

Ifølge Dansk Industri (DI) bliver små og mellemstore danske industrivirksomheder i stigende grad ofre for industrispionage.

Konsekvenserne er en forringet konkurrenceevne, der udhuler virksomhedernes vækstpotentiale.

Derfor har Industriens Fond nu besluttet at finansiere udviklingen af en kombineret selvtest og værktøjskasse, der skal styrke danske industrivirksomheders beskyttelse mod industrispionage.

Det nye sikkerhedsværktøj, der er døbt CounterSpy, vil bygge på erfaringer fra blandt andet efterretnings- og sikkerhedstjenester i ind- og udland og vil dække alle områder af sikkerhed med relevans for industrispionage.

Værktøjet kortlægger blandt andet virksomhedens sikkerhed i forbindelse med: governance, management, beredskab, fysisk sikkerhed, IT-sikkerhed, personsikkerhed og rejsesikkerhed.

“Danske industrivirksomheder står med seriøse udfordringer i forhold til industrispionage, når det gælder kampen mod konkurrenter, kriminelle og fremmede stater. Samtidig er det for mange virksomheder vanskeligt at få overblik over opgaven med at beskytte forretningen mod industrispionage,” lyder det fra administrerende direktør i Industriens Fond, Mads Lebech i en pressemeddelelse.

Der er det for mange virksomheder vanskeligt at tage hul på opgaven med at beskytte forretningen mod industrispionage,” lyder det fra administrerende direktør i Industriens Fond, Mads Lebech Mads.

Tidligere PET-chef skal udvikle
Projektet består først og fremmest i udviklingen af et digitalt værktøj til danske industrivirksomheder, så de dels får overblik over deres aktuelle beskyttelse imod industrispionage, dels udstyres med konkrete anbefalinger til at forbedre eller udvikle passende værn mod spionage.

Pengene til projektet giver man til efterretnings- og sikkerhedsvirksomheden Certa, der er grundlagt af blandt andre tidligere chef for PET, Jakob Scharf.

“Med udviklingen af dette nye, digitale værktøj er det vores hensigt at skærpe opmærksomheden mod industrispionage ved at bevidstgøre virksomheder om trusler og risici samt ikke mindst deres aktuelle beskyttelsesniveau. Samtidig udstyrer vi virksomhederne med vejledende, gode råd til, hvordan de videre arbejder med at øge deres sikkerhed,” siger Jakob Scharf, direktør i Certa.

Virksomheder vil først skulle besvare en række spørgsmål, og på basis af svarene genererer værktøjet en statusrapport, og herefter opstiller værktøjet en række individuelle, gode råd, som virksomhederne herefter anbefales at arbejde videre med.

CounterSpy forventes at være klar til brug sidst i 2016.

Læs også:
Hollandsk politi hacker krypteret smartphone: Sådan har det kunnet lade sig gøre

Hackere blærer sig på de sociale medier med reklamevideoer og billeder

Dansk it-direktør: Vi har brug for et nyt og stærkt it-tilsyn

Sådan er trusselsniveauet i Danmark lige nu: Disse ting truer især det danske it-landskab

Den danske stat med Digitaliseringsstyrelsen i spidsen er i gang med at forberede et storopgør med sine største it-leverandører.

Disse store it-leverandør har i årevis skovlet milliarder af kroner ind på de lukrative offentlige kontrakter, som staten ikke kan slippe ud af.

Staten kalder kontrakterne for ‘legacy-kontrakter.’

Det er betegnelsen for statens gamle og langvarige kontrakter med blandt andre it-leverandører som CSC, KMD og IBM.

De udgør ifølge hemmelige dokumenter, som Computerworld er kommet i besiddelse af, en decideret ‘brændende platform,’ som staten skal frigøre sig fra.

De hemmelige dokumenter viser, at staten siden minimum 2014 har arbejdet målrettet på at komme ud af de langvarige kontraktforhold med de store it-leverandører, hvor staten på flere måder er låst fast i dyre og uhensigtsmæssige aftaler.

Flere af disse kontrakter har i modstrid med loven ikke været i udbud i flere årtier, hvilket du kan læse mere om her: Overblik: CSC har fået forlænget store offentlige it-ordrer i 19 år uden lovpligtige udbud

De manglende udbud har imidlertid ikke fået nogen konsekvenser for de implicerede, der selv blot trækker på skuldrene, selv om det klart og utvetydigt er ulovligt ikke at sende kæmpe-ordrerne i udbud.

Det kan du læse mere om her: Skats direktør: Jeg ved godt, at vores CSC-kontrakt er ulovlig

For høje priser
Konkret har staten arbejdet på at finde en løsning - eller rettere et alternativ - på legacy-kontrakterne siden minimum 2014.

Blandt andet blev der i november 2014 afholdt et styregruppemøde hos Digitaliseringsstyrelsen med repræsentanter fra it-tunge ministerier som Skatteministeriet og Justitsministeriet, hvor legacy-kontrakterne blev diskuteret.

Denne arbejdsgruppe har siden fået status af ad-hoc-myndighed. 

På mødet i november 2014 kom det frem, at ministerierne ikke i tilstrækkelig grad udnytter faldende markedspriser, ligesom ministerierne i mange tilfælde ikke håndterer risici i kontrakterne hensigtsmæssigt.

Det skal en kommende, frivillig standard-kontrakt for it-drift benævnt K04 være med til at råde bod på.

Hvad hvis CSC går konkurs?
På november-mødet i 2014 er det blandt andet blevet diskuteret indgående, hvad der skal ske, hvis statens helt store it-leverandør CSC i Danmark går konkurs.

CSC i Danmark er statens største softwareleverandør med en årlig omsætning fra den danske stat på godt en kvart milliard kroner, som du kan læse mere om her:

Se indkøbslisten: Sådan bruger staten 3,8 milliarder it-kroner om året

På november-mødet i 2014 blev også luftet ideer om, at staten skal oprette en slags ‘statens Kombit’ med henvisning til kommunernes it-selskab, der opstod efter salget af kommunernes første it-selskab KMD (tidligere Kommunedata) til en række kapitalfonde i 2009.

Tidsperspektivet for løsningerne kan være 10 år eller mere.

“I lyset af den kritiske situation, udgør (det) en væsentlig risiko,” bedømmer Digitaliseringsstyrelsen situationen i et referat fra mødet i november 2014.

Uddannelse af særlige forhandlere
Ved samme lejlighed blev der luftet flere forslag til at komme ud af legacy-kontrakterne med specifikt CSC.

Blandt andet blev det på mødet foreslået, at staten skulle betale mindre for løsningerne, jo ældre systemerne blev.

Skatteministeriet mente dog, at en sådan aftale kunne gøre ministerierne afhængige af CSC i de næste 10 år, hvilket langt fra ville være en hensigtsmæssig situation.

Det blev ved den lejlighed understreget, at en dialog med CSC om kontraktophør og -ændringer ville kræve helt særlige forhandlingskompetencer fra statens side. På styregruppemødet for godt et år siden blev det derfor besluttet, at staten skulle uddanne folk til forhandlinger.

Samtidig blev det også vendt, at en statslig henvendelse med henblik på at frigøre de it-tunge ministerier fra CSC kunne ende med hvad som helst.

“Det er ikke muligt at forudse CSC’s reaktion. Statens beredskab skal derfor hele tiden tage højde for dette,” hedder det i det hemmeligholdte mødereferat.

Styregruppen diskuterede også, at der udover CSC og KMD ikke findes udviklingshuse, der kan nyudvikle legacy-systemerne, hvorfor det ikke giver mening at tale om genudbud af løsningerne.

Konkret blev det derfor foreslået, at statens ministerier mere eller mindre selv skulle drifte de kritiske systemer på egne servere for at få en stabil forsyningsenhed og opnå god kontrol for sikkerheden.

Læs også: Overblik: Det store CPR-hack – så alvorligt er det

Arbejder på lovændringer
Computerworld har udover det hemmelige mødedokument kun fået en begrænset aktindsigt i mailkorrespondancerne i statens opgør med den nuværende drift af legacy-systemerne.

Vi har dog fået tilsendt fortrolige dokumenter, der viser, at arbejdet med at kappe navlestrengen til blandt andet CSC-systemerne fortsætter for fulde brag i disse måneder.  

I foråret 2015 har arbejdsgruppen således arbejdet på forskellige scenarier ved frigørelsen af CSC, konsekvenserne af dette opgør og vigtigheden af udarbejdelsen af disaster recovery-planer. 

I løbet af sommeren bliver blandt andet Kammeradvokaten inddraget i arbejdet, da det kan kræve lovændringer.

Mere konkret sender Kammeradvokaten medio august 2015 notat til arbejdsgruppen vedrørende udarbejdelse af potentielle lovgivningsmodeller for beskyttelse af statens kritiske it-systemer.

I efteråret 2015 bliver forhandlingstaktikken med CSC vendt flere gange samt tekniske analyser og udarbejdelser af beredskabsplaner livligt diskuteret i arbejdsgruppen, som også vender regionernes kontrakter og organisering. 

Læs også: Gammel it-kending vinder kontrakt på 200 millioner kroner

Arbejdet om en mulig ændring af lovgivningen og arbejdet med transitionsaftaler/overgangsaftaler for at slippe ud af kontrakterne fortsætter ind i december, hvorefter Computerworld ikke har flere oplysninger om legacyprojektets status.

Ja, vi er i gang
Ifølge de oplysninger, som Computerworld har fået, viser det sig, at Justitsministeriet med Rigspolitiet under vingerne, Skatteministeriet med Skat og Finansministeriets Digitaliseringsstyrelsen er de helt centrale spillere i statens opgør med legacy-kontrakterne. 

Også Økonomi- og Indenrigsministeriet med ansvar for CPR-systemet og Moderniseringsstyrelsen med ansvar for statens lønsystem (SLS) har haft en eller flere fingre med i spillet hos arbejdsgruppen forankret i Digitaliseringsstyrelsen. 

Læs også: Se alle CSC-systemerne der kan lamme Danmark

Efter vi har sendt Digitaliseringsstyrelsens direktør, Lars Frelle-Petersen, en række spørgsmål angående de konkret berørte systemer og tidsperspektiv for alternativet til legacy-systemerne, skriver han kortfattet til Computerworld. 

“Der er et erkendt behov for at forbedre situationen i forhold til manglende udbud af en række statslige legacy systemer. Der er derfor igangsat en indsats, der har fokus på disse outsourcede it-systemer i staten. Indsatsen vedrører eksisterende kontraktforhold og er derfor fortrolig,” skriver han til Computerworld. 

Han ønsker derimod ikke at forholde sig til vores spørgsmål om, hvordan staten konkret arbejder med at komme ud af langvarige kontraktforhold med sine it-leverandører.

Grundet de begrænsede aktindsigter og afhængighed af hemmelige dokumenter, som Computerworld har fået adgang til, har vi kontaktet de involverede embedsmænd fra de it-tunge ministerier og myndigheder.

Her ville vi gerne have hørt den nuværende status på løsrivelsen fra blandt andre CSC, som arvede en del af de statslige EDB-opgaver da selskabet købte den offentlige ejede Datacentralen i 1996.

Ingen udover Digitaliseringsstyrelsens direktør Lars Frelle-Petersen er endnu vendt tilbage på vores forespørgsel.

Det har derfor heller endnu ikke været muligt at få et interview med de øvrige involverede parter i stand. 

Læs også:
Se alle CSC-systemerne der kan lamme Danmark

Efter EFI: Skatteministeriet kaster millioner i nyt it-system – vil selv udvikle det

Computerworlds læsere har talt: Her er Årets It-fuser 2015

Gumpetunge it-systemer er et kæmpe-problem for din virksomhed – men der er en løsning

Den danske stat med Digitaliseringsstyrelsen i spidsen er i gang med at forberede et storopgør med sine største it-leverandører.

Disse store it-leverandør har i årevis skovlet milliarder af kroner ind på de lukrative offentlige kontrakter, som staten ikke kan slippe ud af.

Staten kalder kontrakterne for ‘legacy-kontrakter.’

Det er betegnelsen for statens gamle og langvarige kontrakter med blandt andre it-leverandører som CSC, KMD og IBM.

De udgør ifølge hemmelige dokumenter, som Computerworld er kommet i besiddelse af, en decideret ‘brændende platform,’ som staten skal frigøre sig fra.

De hemmelige dokumenter viser, at staten siden minimum 2014 har arbejdet målrettet på at komme ud af de langvarige kontraktforhold med de store it-leverandører, hvor staten på flere måder er låst fast i dyre og uhensigtsmæssige aftaler.

Flere af disse kontrakter har i modstrid med loven ikke været i udbud i flere årtier, hvilket du kan læse mere om her: Overblik: CSC har fået forlænget store offentlige it-ordrer i 19 år uden lovpligtige udbud

De manglende udbud har imidlertid ikke fået nogen konsekvenser for de implicerede, der selv blot trækker på skuldrene, selv om det klart og utvetydigt er ulovligt ikke at sende kæmpe-ordrerne i udbud.

Det kan du læse mere om her: Skats direktør: Jeg ved godt, at vores CSC-kontrakt er ulovlig

For høje priser
Konkret har staten arbejdet på at finde en løsning - eller rettere et alternativ - på legacy-kontrakterne siden minimum 2014.

Blandt andet blev der i november 2014 afholdt et styregruppemøde hos Digitaliseringsstyrelsen med repræsentanter fra it-tunge ministerier som Skatteministeriet og Justitsministeriet, hvor legacy-kontrakterne blev diskuteret.

Denne arbejdsgruppe har siden fået status af ad-hoc-myndighed. 

På mødet i november 2014 kom det frem, at ministerierne ikke i tilstrækkelig grad udnytter faldende markedspriser, ligesom ministerierne i mange tilfælde ikke håndterer risici i kontrakterne hensigtsmæssigt.

Det skal en kommende, frivillig standard-kontrakt for it-drift benævnt K04 være med til at råde bod på.

Hvad hvis CSC går konkurs?
På november-mødet i 2014 er det blandt andet blevet diskuteret indgående, hvad der skal ske, hvis statens helt store it-leverandør CSC i Danmark går konkurs.

CSC i Danmark er statens største softwareleverandør med en årlig omsætning fra den danske stat på godt en kvart milliard kroner, som du kan læse mere om her:

Se indkøbslisten: Sådan bruger staten 3,8 milliarder it-kroner om året

På november-mødet i 2014 blev også luftet ideer om, at staten skal oprette en slags ‘statens Kombit’ med henvisning til kommunernes it-selskab, der opstod efter salget af kommunernes første it-selskab KMD (tidligere Kommunedata) til en række kapitalfonde i 2009.

Tidsperspektivet for løsningerne kan være 10 år eller mere.

“I lyset af den kritiske situation, udgør (det) en væsentlig risiko,” bedømmer Digitaliseringsstyrelsen situationen i et referat fra mødet i november 2014.

Uddannelse af særlige forhandlere
Ved samme lejlighed blev der luftet flere forslag til at komme ud af legacy-kontrakterne med specifikt CSC.

Blandt andet blev det på mødet foreslået, at staten skulle betale mindre for løsningerne, jo ældre systemerne blev.

Skatteministeriet mente dog, at en sådan aftale kunne gøre ministerierne afhængige af CSC i de næste 10 år, hvilket langt fra ville være en hensigtsmæssig situation.

Det blev ved den lejlighed understreget, at en dialog med CSC om kontraktophør og -ændringer ville kræve helt særlige forhandlingskompetencer fra statens side. På styregruppemødet for godt et år siden blev det derfor besluttet, at staten skulle uddanne folk til forhandlinger.

Samtidig blev det også vendt, at en statslig henvendelse med henblik på at frigøre de it-tunge ministerier fra CSC kunne ende med hvad som helst.

“Det er ikke muligt at forudse CSC’s reaktion. Statens beredskab skal derfor hele tiden tage højde for dette,” hedder det i det hemmeligholdte mødereferat.

Styregruppen diskuterede også, at der udover CSC og KMD ikke findes udviklingshuse, der kan nyudvikle legacy-systemerne, hvorfor det ikke giver mening at tale om genudbud af løsningerne.

Konkret blev det derfor foreslået, at statens ministerier mere eller mindre selv skulle drifte de kritiske systemer på egne servere for at få en stabil forsyningsenhed og opnå god kontrol for sikkerheden.

Læs også: Overblik: Det store CPR-hack – så alvorligt er det

Arbejder på lovændringer
Computerworld har udover det hemmelige mødedokument kun fået en begrænset aktindsigt i mailkorrespondancerne i statens opgør med den nuværende drift af legacy-systemerne.

Vi har dog fået tilsendt fortrolige dokumenter, der viser, at arbejdet med at kappe navlestrengen til blandt andet CSC-systemerne fortsætter for fulde brag i disse måneder.  

I foråret 2015 har arbejdsgruppen således arbejdet på forskellige scenarier ved frigørelsen af CSC, konsekvenserne af dette opgør og vigtigheden af udarbejdelsen af disaster recovery-planer. 

I løbet af sommeren bliver blandt andet Kammeradvokaten inddraget i arbejdet, da det kan kræve lovændringer.

Mere konkret sender Kammeradvokaten medio august 2015 notat til arbejdsgruppen vedrørende udarbejdelse af potentielle lovgivningsmodeller for beskyttelse af statens kritiske it-systemer.

I efteråret 2015 bliver forhandlingstaktikken med CSC vendt flere gange samt tekniske analyser og udarbejdelser af beredskabsplaner livligt diskuteret i arbejdsgruppen, som også vender regionernes kontrakter og organisering. 

Læs også: Gammel it-kending vinder kontrakt på 200 millioner kroner

Arbejdet om en mulig ændring af lovgivningen og arbejdet med transitionsaftaler/overgangsaftaler for at slippe ud af kontrakterne fortsætter ind i december, hvorefter Computerworld ikke har flere oplysninger om legacyprojektets status.

Ja, vi er i gang
Ifølge de oplysninger, som Computerworld har fået, viser det sig, at Justitsministeriet med Rigspolitiet under vingerne, Skatteministeriet med Skat og Finansministeriets Digitaliseringsstyrelsen er de helt centrale spillere i statens opgør med legacy-kontrakterne. 

Også Økonomi- og Indenrigsministeriet med ansvar for CPR-systemet og Moderniseringsstyrelsen med ansvar for statens lønsystem (SLS) har haft en eller flere fingre med i spillet hos arbejdsgruppen forankret i Digitaliseringsstyrelsen. 

Læs også: Se alle CSC-systemerne der kan lamme Danmark

Efter vi har sendt Digitaliseringsstyrelsens direktør, Lars Frelle-Petersen, en række spørgsmål angående de konkret berørte systemer og tidsperspektiv for alternativet til legacy-systemerne, skriver han kortfattet til Computerworld. 

“Der er et erkendt behov for at forbedre situationen i forhold til manglende udbud af en række statslige legacy systemer. Der er derfor igangsat en indsats, der har fokus på disse outsourcede it-systemer i staten. Indsatsen vedrører eksisterende kontraktforhold og er derfor fortrolig,” skriver han til Computerworld. 

Han ønsker derimod ikke at forholde sig til vores spørgsmål om, hvordan staten konkret arbejder med at komme ud af langvarige kontraktforhold med sine it-leverandører.

Grundet de begrænsede aktindsigter og afhængighed af hemmelige dokumenter, som Computerworld har fået adgang til, har vi kontaktet de involverede embedsmænd fra de it-tunge ministerier og myndigheder.

Her ville vi gerne have hørt den nuværende status på løsrivelsen fra blandt andre CSC, som arvede en del af de statslige EDB-opgaver da selskabet købte den offentlige ejede Datacentralen i 1996.

Ingen udover Digitaliseringsstyrelsens direktør Lars Frelle-Petersen er endnu vendt tilbage på vores forespørgsel.

Det har derfor heller endnu ikke været muligt at få et interview med de øvrige involverede parter i stand. 

Læs også:
Se alle CSC-systemerne der kan lamme Danmark

Efter EFI: Skatteministeriet kaster millioner i nyt it-system – vil selv udvikle det

Computerworlds læsere har talt: Her er Årets It-fuser 2015

Gumpetunge it-systemer er et kæmpe-problem for din virksomhed – men der er en løsning

Hvis du har købt ny smartphone, kan du ofte sælge den gamle på nettet og tjene lidt penge på salget – også selv om telefonen måske er gået i stykker.

Men inden du sælger den på for eksempel dba eller forælrer den til et familiemedlem, er der lige en række ting, du først bør  gøre med din eks-telefon.

Vi giver dig her en række tips til, hvordan du bedst muligt sælger din telefon videre.

Gør din telefon klar
Først og fremmest skal din telefon klargøres til at blive solgt, og vi begynder med at slette alle spor af dig.

Alle nyere smartphones er i dag udstyret med et værktøj, som går ind og nulstiller telefonen til fabrikationsindstillingerne og sletter alt indholdet.

Vælger du at gennemføre en nulstilning via telefonens egne indstillinger, kan billeder, mail, tekst og så videre i teorien stadig genskabes.

For et par år siden gennemførte sikkerhedsfirmaet Avast en test af 20 indkøbte, brugte smartphones fra Ebay. Her kunne firmaet genskabe billeder og personlige data på trods af, at telefonerne var nulstillede efter bogen.

Der skal dog specialiseret udstyr og teknisk viden til, og de fleste skal ikke frygte den slags.  

“For rigtig mange vil det være nok at udføre en fabriksnulstilning på telefonen, hvis den skal sælges videre eller gives væk, men for de paranoide eller dem med personfølsomme data eller virksomhedstelefoner, så findes er ekstra sikre muligheder,” forklarer Peter Kruse fra CSIS.

En ekstra sikker løsning for jer med Android-telefoner er dog enkel og ligetil: Krypter jeres telefoner før i nulstiller.

iPhones og nyere Samsung-telefoner kan stadig efter brug sælges til en god pris, imens andre telefoner er knap så godt til at holde på sin værdi. Hav tålmodighed, når du forsøger at sælge din telefon.

Hvad skal den koste?
Det kan være svært at vurdere, hvad en brugt telefon er værd sammenlignet med andre brugte og nye telefoner.

Har din telefon nævneværdige ridser, er glasset i stykker, er den stadig dækket af garantien, og har du kvitteringen eller måske endda den originale emballage? Det er alt sammen noget, som påvirker prisen på en brugt telefon.

Du er ligeledes bedre stillet ved salg, hvis du har beskyttet din telefon under et cover eller en skærmbeskytter.

Producenten af telefonen har selvfølgelig også en effekt på prisen. Ofte har iPhones – selv de lidt ældre iPhone 5 og 5S – en god brugtværdi i forhold til andre mærker, men også Samsung-telefoner holder prisen godt.

Et godt råd er at tage et kig på sider som dba.dk eller guloggratis.dk samt kigge på en side som EDBpriser.dk. Her kan du finde den laveste nypris, hvilket du nok skal holde dig under.

Husk dog at priserne på sider som dba.dk ofte er lige optimistiske nok, og den reelle pris ofte bliver pruttet ned.

Skribenten her solgte sin OnePlus One sidste år med en startpris på DBA på 2.100 kroner (nypris var 2.500 kroner), men endte med at sælge den for 1.700 kroner.

Når skal den sælges
Du har fundet en person, som gerne vil købe din telefon, og du skal til at gennemføre selve handlen. Et godt råd er så vidt som muligt at gennemføre en handel ansigt til ansigt.

På den måde kan du selv overlevere din smartphone og eventuelle papirer og tilbehør, I kan snakke om telefonen, og køber kan se telefonen igennem for eventuelle fejl, inden handlen afsluttes.

Ligeledes sparer I portoen og risikoen for, at telefonen bliver beskadiget eller helt forsvinder under transporten.

I dag kan en handel klares med det samme enten via Mobile Pay (kun op til 1.500 kroner i én overførsel, hvis du ikke er Danske Bank-kunde), eller en pengeoverførsel via din netbank. Husk at slå straksoverførsel til, så pengene er overført med det samme, og I begge kan se pengene blive overført, så ingen føler sig snydt.

Et andet godt råd er at tilbyde køber at ringe eller skrive til dig, hvis der skulle opstå problemer. På den måde bekræfter du også overfor køber, at du har reelle hensigter med salget og ikke forsøger at snyde ham.

Husk også at rengøre din telefon og tilbehør, inden du afleverer den til sin nye ejer. Det er ret så klamt at modtage et headset med tilhørende ørevoks.

Doner den til nødstedte?
Du kan også vælge at donere din telefon til velgørenhed.

Amnesty og Folkekirkens Nødhjælp har flere gange haft kampagner, hvor gamle smartphones indsamles og sendes til nødstedte, og der er også flere private virksomheder og initiativtagere, som sender gammelt it-udstyr til for eksempel Afrika.  

Du kan også give den væk gratis på en side som Storskrald.dk, hvis du bare gerne vil af med telefonen, men vil have den til at blive i Danmark.

Din ødelagte smartphone kan stadig være penge værd. Der er flere firmaer i Danmark, som køber din ødelagte telefon, men det er ofte kun iPhones eller nyere Samsung-telefoner samt iPads, som de køber.

Din telefon ødelagt? Der kan stadig være penge i den
Hvis du har tabt din iPhone en gang for meget, og ikke ønsker at bruge penge på at reparere den, så kan den have en vis salgsværdi.

De seneste år er en række små og store firmaer begyndt at opkøbe gamle smartphones.

Specielt iPhones er populære, og de gamle, ofte ødelagte smartphones skilles ad og samles enten til en “refurbished”-telefon eller bruges til at reparere de telefoner, som kommer ind i butikkens værksted.

Det er firmaer som for eksempel PhoneTrade eller 2ndbest.

En iPhone 5C med en ødelagt skærm og masser af ridser kan du stadig tjene 500 kroner på hos firmaerne, som også køber din velfungerende smartphone (ofte kun iPhones og visse Samsung-modeller).

Hvad gør du med din gamle smartphone?

Læs også: Danskerne sælger brugte iPhones i tusindvis for at få råd til nye modeller

En af de mest populære password-managers, den cloud-baserede løsning LastPass, er – igen – havnet i fedtefadet.

Sikkerhedseksperten Sean Cassidy har afsløret, hvordan et phishing-angreb mod Lastpass potentielt kan gøre det muligt for angriberne at stjæle brugernes emails, adgangskoder og tofaktor-adgangskoder.

Det vil kunne give adgang til alle de adgangkoder og dokumenter, brugerne opbevarer via LastPass, hævder han. 

“LastPass viser beskeder i en browser, som angribere kan forfalske,” forklarer han i en analyse af sårbarheden.

Læs også: Ekspert om angreb mod password-manager: Udstiller kæmpe risiko – men der er en løsning

LastPass har nu reageret på Sean Cassidys afsløringer, og selskabet skriver i en besked til kunderne:

“Lørdag den 16. januar gav sikkerheds-researcher Sean Cassidy en præsentation til hacker-konferencen Shmoocon, hvor han demonstrerede et phishing-angreb mod LastPass. I dette angreb omdirigeres brugeren til en ondsindet webside, og siden genererer en besked, der ser ud som en besked fra LastPass.”

Bør ændre master-adgangskode
Selvom den falske besked kan narre ofret til at tro, at der igen skal logges ind på LastPass ved hjælp af både den almindelige adgangskode og tofaktor-koden – men altså på den falske side – så skriver LastPass, at det blandt andet kræver, at de kriminelle også får adgang til brugerens email-adresse.

Alligevel lyder beskeden til kunderne nu:

“For en sikkerheds skyld anbefaler vi, at du også opdaterer master-adgangskoden i LastPass Vault ved at åbne konto-indstillinger, skrive en ny adgangskode og så gemme dine ændringer.”

Samtidig indfører tjenesten nye krav til login fra nye enheder og nye IP-adresser:

“Tidligere gav LastPass brugere med tofaktor-autentificering mulighed for at springe over verfifationsprocessen, da de allerede havde slået ekstra beskyttelse af deres konto til. Vi har nu ændret det, så alle brugere, selv dem med tofaktor-autentificering, vil blive sendt hen til verifikations-processen, når de logger ind fra ukendte enheder eller steder.”

Sean Cassidy skriver som en reaktion på LastPass’ nye tiltag:

“LastPass kræver nu email-bekræftelse ved login fra alle nye IP-adresser. Dette mindsker LostPass (sårbarheden, red.) betydeligt, men eliminerer den ikke.”

Ikke første gang
Det er ikke første gang, LastPass er ramt af sikkerhedsproblemer.

I juni sidste år blev password-manageren udsat for et angreb og måtte derefter informere de mange brugere om, at blandt andet emailadresser til Lastpass-konti, huske-informationer til adgangskoder og ‘autentificerings-hashes’ var blevet kompromitteret.

En password-manager er ellers et populært og effektivt værktøj, når man som it-bruger skal have et sikkert sted at opbevare alle sine adgangskoder.

På den måde kan man nøjes med at skulle huske ét master password frem for alle adgangskoderne til de forskellige onlinetjenester.

Password-managers kan dog i sagens natur også udgøre et kæmpe sikkerhedsproblem, hvis de ikke beskytter brugernes mange adgangskoder godt nok.

Computerworld har tidligere sat fokus på, hvordan man kan mindske de risici, der er forbundet med at anvende en password-manager til at opbevare ens mange adgangskoder – læs anbefalingerne her.

Læs også:

Ekspert om angreb mod password-manager: Udstiller kæmpe risiko – men der er en løsning

Efter sikkerheds-kritik: Password-manager tvinges til at stramme op

Skulle beskytte brugernes adgangskoder – nu er password manager selv under angreb

Den nye persondataforordning, som har til hensigt at give EU-borgere bedre kontrol med personlige data, indfører principperne om Privacy by Design and Privacy by Default for at følge med den teknologiske udvikling.

Privacy by Design og Privacy by Default
Privacy by Design indebærer, at virksomheder skal beskytte personlige oplysninger ved at indarbejde forretningsprocedurer og infrastrukturer i teknologiens designspecifikationer.

Det betyder, at persondatabeskyttelse skal bygges ind i nye systemers og processers arkitektur.

Privacy by Default betyder, at virksomheder skal indføre procedurer, der som standard sikrer, at der kun behandles persondata, som er nødvendig for hvert enkelt formål med behandlingen, og især at data ikke indsamles og opbevares ud over det nødvenlige tidsrum til de specifikke formål, og at de kun opbevares i det tidsrum, der er nødvendigt for at levere produktet eller servicen.

Privacy by Design og Privacy by Default er gældende på alle niveauer, herunder for producenterne af enheder, programudviklere og sociale platforme.

Persondatabeskyttelse og sikkerhed skal være indarbejdet som standard og i udformningen af et program helt fra starten.

Typisk eksempel på overtrædelse
Eksempelvis vil du som en kommende bruger af en ny tjeneste – for eksempel et socialt medie – ved oprettelse af en profil skulle udlevere navn og e-mailadresse til udbyderen.

Men tjenesten behandler måske uden tilstrækkelig samtykke også andre personlige data, som for eksempel din lokation og dit køn, ligesom tjenesten gør dataene offentlig tilgængelige – og ikke kun for dine kontakter.

Dette vil nok være en type eksempel på overtrædelse af persondata-beskyttelsesprincipperne og derved af Privacy by Default-princippet, da der behandles flere informationer, end servicen kræver.

Denne situation kunne have været undgået ved at bruge Privacy by Design-konceptet, hvor producenten ville have indarbejdet tekniske og organisatoriske forholdsregler til at forudse og undgå denne overtrædelse, allerede før det sociale medie blev lanceret.

Hvorledes forpligtelsen mere praksis vil blive håndhævet, er ikke helt klart. Klart ligger det dog, at de lokale datatilsyn vil kunne bede virksomhederne om at dokumentere, at deres løsninger overholder kravene om Privacy by Design og Privacy by Default.

Og der er strenge straffe til virksomheder, som overtræder reglerne; virksomheder kan idømmes bøder på helt op til fire procent af den årlige omsætning for grove overtrædelser.

Fordelene
Nogle kunder er meget betænkelige ved, hvad der sker med de informationer, som de afgiver til virksomheder – især online.

Kravet om Privacy by Design and Default har til hensigt at give kunder – altså de registrerede – større kontrol med deres persondata og skal medvirke til at opbygge tillid til virksomheder, herunder online-tjenester.

Ulemperne
Modsat har nogle virksomheder kritiseret Privacy by Design og Default-koncepterne – ikke for den øgede kontrol, deres kunder vil få, men for de høje implementeringsomkostninger.

Nogle virksomheder vil skulle foretage betydelige investeringer for at sikre, at de overholder forordningen både indenfor og udenfor Europa.

Der har været meget fokus på store webbaserede virksomheder som Google, Facebook og Microsoft på grund af det store antal af tredjeparter, der benyttes i forbindelse med databehandlingen, og hvor der – for at implementere reglerne – kræves et højt niveau af samarbejde på et administrativt plan, og store omkostninger til drift og overvågning.

Dog er byrderne specielt tunge for små og mellemstore virksomheder.

Når der for eksempel skal udvikles et nyt produkt, skal hele udviklingsprocessen overholde forordningen, ligesom den løbende overvågning kan skrue omkostningerne til et nyt produkt kraftigt i vejret.

Dette kan blive en stor økonomisk belastning for virksomheder med små budgetter, for eksempel startups.

Men er det kun dårligt for forretningen?
Det kunne måske være nyttigt for virksomheder at se på kravene om Privacy by Design fra en anden synsvinkel.

Kundernes voksende betænkeligheder ved at afgive personlige oplysninger kunne ses som en ny forretningsmulighed.

Det er vigtigt, at kunder føler sig trygge og har tillid til servicen eller produktet, så ved at overholde den nye forordning kan en virksomhed måske skabe et produkt eller en service, som kunderne vil være trygge ved at anvende og derved gøre produktet eller servicen mere attraktiv.

I henhold til den nye Persondataforordning kan virksomheder endda få en certificering fra EU’s tilsynsmyndighed, hvorefter virksomheden kan oplyse kunderne om, at de overholder forordningen og derfor kan betros personlige oplysninger og opnå en konkurrencemæssig fordel.

(Tak til mine Bird & Bird kollegaer, advokatfuldmægtig Amalie Langebæk og advokat Kamilla Pierdola Mondrup for hjælp med indlægget.)

Læs også:

Store udfordringer for it-afdelingen: Disse ting fire skal du have styr på i den nye EU-persondatalov

Hvad betyder den nye persondata-forordning for din virksomhed? Her er overblikket

It-giganten Apple risikerer at skulle betale en særdels stor ekstra skatteregning i EU, der kan løbe helt op i 55 milliarder kroner.

Det skriver finansmediet Bloomberg på baggrund af egne analyser, efter Apple i flere år blandt andet har brugt datterselskaber i Irland for at undgå store skattebetalinger.

Således stammer 55 procent af Apples omsætning på markeder uden for USA, mens æbleselskabet på de fremmede markeder betaler omkring 1,8 procent i skat.

Afgørelsen i sagen falder måske så tidligt som i marts, og Apple har ifølge Bloomberg udtalt, at selskabet vil appellere en eventuel negativ afgørelse.

Flere følger med
I Danmark har Skats åbne skattelister også vist et særligt mønster med it-selskaber, hvor eksempelvis Google med en omtrentlig omsætning på to milliarder kroner i Danmark lægger 3,3 millioner skattekroner.

De danske skattelister viser også, at it-giganter som IBM, Oracle og Fujitsu slet ikke betaler skat i Danmark.

På EU-niveau er Apple formentlig kun toppen af isbjerget, da EU også forventes at åbne skattesager mod eksempelvis alt-muligt-it-handleren Amazon.com og fastfood-kæden McDonalds.

Sagerne med manglende skattebetaling fra globale selskaber i Europa været en varm kartoffel i flere år.

For godt et år siden lovede den tidligere skatteminister Benny Engelbrecht (S) over for Computerworld, at skattehullerne på både dansk og europæisk plan skulle lukkes.

Det kan du læse mere om her: Skatteminister blæser til angreb: Vil lukke it-giganters smutvej til skattely i 2015

I første omgang skal vi vente til foråret for at se, om truslerne fra myndighederne nu også bliver ført ud i livet. 

Læs også:
Skyldnere slipper ikke: Lovændring redder milliarder af kroner efter Skats it-katastrofe

Politikerne banker hårdt i bordet: It-skandalerne skal føre til ændringer i den danske lovgivning

Den højtråbende præsident-kandidat vil have Apple til at bygge alle selskabets ‘damn computers and things’ hjemme i USA og ikke i prisbillige Kina.

Den amerikanske præsident-kandidat Donald Trump forlanger, at Apple og andre amerikanske virksomheder trækker deres produktion hjem til USA.

I dag anvender Apple især kinesiske samlefabrikker til den fysiske produktion af blandt andet storsælgende iPhone og iPad-tablet-computere.

På de kinesiske kæmpefabrikker koster produktionen nemlig kun en brøkdel af den pris, som det koster at få samlet apparaterne i lande med højere løn-omkostninger som eksempelvis USA.

Det passer imidlertid ikke den højtråbende Donald Trump, der har markeret sig med en række opsigtsvækkende udtalelser i sine bestræbelser på at blive valgt som republikansk spidskandidat til det kommende præsidentvalg i USA.

Han vil være manden, der sørger for, at hele denne industri – der står for bygningen af millioner af enheder hvert år – kommer hjem til USA.

Amerika skal være stort igen
“Vi har så fantastiske folk i dette land: Kloge, skarpe, energiske, de er fantastiske,” lød det fra Donald Trump, da han mandag talte på Liberty University i USA.

“Amerika skal være stort igen, og jeg mener, at vi faktisk kan sige nu – og det her mener jeg virkelig – at det her er på vej: Vi vil få Apple til at bygge deres skide computere og ting i dette land i stedet for i andre lande,” lød det fra Donald Trump.

Det er langt fra første gang, at han har luftet dette synspunkt.

Han har tidligere sagt, at ‘vi er nødt til at få Apple hjem til Amerika. Det er en af mine store drømme for landet.”

Apple har tidligere flyttet en del af selskabets produktion af Mac-computere hjem til USA, hvilket du kan læse mere om her: Slut med Kina: Apple fremstiller ny Mac hjemme i USA

En stor del af selskabets meget høje indtjening per solgt enhed skyldes imidlertid en meget effektiv supply chain i Asien, hvor Apple har tætte forbindelser til sine underleverandører.

Læs også:

Apples fantastiske fidus: Hvorfor kan rivalerne ikke gøre det samme?

Apple drosler ned for iPhone-produktionen – usolgte telefoner hober sig op på lagrene

Her er det vanvittige kinesiske Silicon Valley – så vildt er det

I en tid, hvor indsamlingen af store datamængder er på alles læber, sætter EU’s konkurrencekommissær, danske Margrethe Vestager, jagten ind på selskaber, der aktivt udnytter indsamlede datamængder til at tryne konkurrenterne.

Også på dataområdet gælder EU’s anti-monopol-regler nemlig, lyder det fra EU, der ganske vist endnu ikke har identificeret konkrete problemer på området endnu.

Der er mange fordele i at anvende data til at minimere omkostninger og udvikle bedre services og løsninger.

“Men hvis kun få virksomheder kontrollerer de data, som er nødvendige for at opfylde kundernes behov og virksomhedernes behov for at minimere omkostninger, kan de få magt nok til at presse deres konkurrenter ud af markedet ” sagde Margrethe Vestager, da hun søndag talte til en konference i München.

Den situation vil EU arbejde på at undgå.

Ifølge Margrethe Vestager er det grunden til, at kommissionen fremover vil betragte data som ethvert andet aktiv, der er underlagt de almindelige konkurrence-regler.

“Vi behøver ikke et helt nyt konkurrence-regelsæt til big data-verdenen – ganske som vi ikke behøver særskilte regelsæt til fax-maskiner, kreditkort eller pc’er,” sagde hun.

Kan miste incitamentet
Der er også en risiko for, at en skæv fordeling af ejerskabet til data kan gå ud over virksomhedernes lyst til at anvende data – eksempelvis hvis de nærer en mistro til de virksomheder, der sidder på data-mængderne.

“Med mindre konkurrence er der en risiko for, at der ikke vil være nok incitament for virksomhederne til at fortsætte med at anvende big data til at servicere kunderne,” sagde Margrethe Vestager.

EU-Kommissionens konkurrence-myndigheder vil fremover have fokus på kontrollen af datamængder i forbindelse med godkendelse af eksempelvis fusioner og opkøb.

Her har kommissionens konkurrence-myndigheder ellers hidtil primært kigget på klassiske markedsandele.

To opkøb
Kommissionen er blevet opmærksom på emnet i forbindelse med to sager, nemlig Googles opkøb af DoubleClick i 2007 samt Facebooks opkøb af WhatsApp i 2014.

Det kan du læse mere om her: Derfor betaler Facebook 100 milliarder kroner for firma med 50 ansatte – her er planen

Margrethe Vestager sagde dog i München, at de to pågældende sager ikke var store nok til at vække bekymring.

Det skyldes, at konkurrerende selskaber også efter opkøbene ville have adgang til anvendelig data fra mange forskellige kilder, lød det fra kommissæren.

“Vi er nødt til at sikre, at nye ideer får en fair chance. Magtfulde virksomheder må ikke misbruge deres magt til at stoppe nye ideers chance for succes,” lød det fra kommissæren.

Data er ok
Hun understregede samtidig, at EU’s udmelding ikke betyder, at konkurrencemyndighederne vil skride ind bare fordi, at en virksomhed er baseret på data eller anvender store mængder data.

Det vil alene ske, hvis data-brugen skader konkurrence-miljøet.

“Her kan vi være nødt til at genskabe en jævn bane. Men vi vil ikke skride til handling bare fordi et selskab ejer en masse data. For data kan ikke automatisk oversættes til magt,” sagde hun.

Nedbruddet har stået på siden omkring klokken 09:20.
 
“Der er tekniske problemer. Tak for at du lagde mærke til det—vi fixer det og sørger for, at alt er i orden igen snart,” lyder beskeden, når man forsøger at tilgå Twitter fra browseren.

Et kig på Twitters mobil-app (der også er ustabil) via hashtag #Twitterdown indikerer, at der er tale om et massivt nedbrud i en række lande – for meldingerne kommer både på dansk, tysk, italiensk, fransk og engelsk. 

“Twitter fra pc’en ser ud til at være nede. Kan ikke logge på fra pc,” skriver en bruger.

“Andet Twitter-nedbrud på to dage,” skriver en anden.

“Det er så forbandet koldt, at Twitter frosset til is,” lyder en munter kommentar et tredje sted. 

Selvom også store sociale medier naturligvis rammes af nedbrud og udfald, er det usædvanligt, at det står på så længe og i så omfattende en grad, som der tilsyneladende er tale om hos Twitter her tirsdag formiddag.

Det er umiddelbart browser-udgaven af Twitter, der er hårdest ramt af det aktuelle nedbrud, men Computerworld kan konstatere, at mobil-appen heller ikke fungerer i øjeblikket, når det kommer til at sende tweets eller opdatere Twitter-strømmen.  

Twitter blev lanceret i 2006 og er i dag et kæmpe globalt medie med over 320 millioner aktive brugere om måneden og en milliard unikke besøg.

Opdatering klokken 10:52: Twitters mobil-app har nu også store problemer – Twitter-strømmen opdateres ikke længere, og man kan ikke sende tweets fra appen. Browser-udgaven stadig helt nede.  

Opdatering klokken 11:00: Flere medier skriver nu, at der er tale om et globalt nedbrud.

Opdatering klokken 11:55: Twitter ser igen ud til at fungere normalt.