Skifter du som rejsekort-bruger undervejs til en ny bus eller nyt tog, skal du huske at tjekke ind igen. Ellers risikerer du en bøde på enten 50 eller 750 kroner for ’manglende rejsehjemmel’.

Men den praksis er formentlig slet ikke lovlig, for passageren har jo tjekket ind ved rejsens start, og tjekker ud igen ved slutdestinationen. Det skriver Metroxpress.

Selv hos DSB, som er hovedaktionær i Rejsekort A/S, er der tvivl om den praksis. Kundeambassadør Helle Fuhrmann fra DSB siger til Metroxpress, at hun selv længe har været i tvivl om lovligheden, og hun håber, at Ankenævnet for Bus, Tog og Metro kan komme med en principiel afgørelse om bøderne.

Det får nævnet bare aldrig mulighed for, forklarer landsdommer Tine Vuust, formand for ankenævnet. Når DSB modtager en klage over sådan en bøde, bliver den hver gang betalt tilbage med det samme, og så stopper sagen der.

I en anden afdeling i DSB mener salgschef Christian Linnelyst, at det er juridisk i orden at straffe med bøde, hvis en passager ikke laver et ekstra tjek-ind ved skift undervejs. Det er nemlig nødvendigt for at kunne regne den korrekte pris ud, siger han. Bøderne på 50 kroner er indført for at opdrage folk til at huske det ekstra tjek-ind.

Når næste folketingsvalg kommer – engang inden september 2015 – vil den radikale it-ordfører Jeppe Mikkelsen vinke farvel til Christiansborg. Han har valgt ikke at genopstille, fordi han også vil prøve andet end politik.

»Jeg tror faktisk, jeg skal være politiker rigtig mange år af mit liv. Men mit liv er meget langt, og jeg bliver nødt til at prøve kræfter med andre udfordringer også. Jeg skal kunne andet end det politiske håndværk. Derfor er det tid til en pause fra Christiansborg og omegn,« skriver han om beslutningen på sin Facebook-profil.

Jeppe Mikkelsen blev den yngste it-ordfører i salen, da han som 22-årig blev udnævnt til posten i november 2013. I et interview med Version2 dengang forklarede han, hvordan afsløringerne af NSA’s overvågning havde gjort et stort indtryk og vist ham bagsiden af de mange digitale muligheder.

På det tidspunkt blev Jeppe Mikkelsen den fjerde it-ordfører for de Radikale på to år. Så meget skiften rundt var ikke godt nok, erkendte han og håbede på mere kontinuitet. Men når valget kommer, skal partiet altså finde en ny it-ordfører.

Standard-password, som lå frit tilgængelige på hjemmesider og ukrypteret trådløs kommunikation, som alle kunne lytte med på.

To fejl, som selv begyndere i it-sikkerhed helst ikke må lave, men som amerikanske sikkerhedsforskere mødte, da de begyndte at analysere et trådløst system til at samkøre trafiklys. Tilsvarende systemer bliver brugt i over 40 stater i USA. Det skriver Technology Review, som bliver udgivet af universitetet MIT.

Med passwordet, som var nemt at finde på en hjemmeside, og udstyr der kunne kommunikere på frekvensen 5,8 gigahertz, var det en smal sag for sikkerhedsforskere fra University of Michigan at få adgang til systemerne – med myndighedernes tilladelse, vel at mærke.

De kunne for eksempel ændre alle signaler i alle retninger til rødt lys, og dermed skabe trafikkaos som i filmen The Italian Job fra 1969, der allerede dengang satte fokus på hacking af et computersystem til trafiklys.

Det bekymrende i den manglende sikkerhed var ikke bare, at det var så trivielt at få adgang til den trådløse styring, men at det ikke var på grund af bare én alvorlig sikkerhedsfejl. I stedet var det resultatet af en hel kultur omkring den slags systemer, hvor man ikke tager it-sikkerheden alvorligt, lyder det fra forskerne, som har udgivet en artikel om deres undersøgelse.

Sikkerhed bør være topprioritet, når man designer den slags systemer, lyder meldingen, men det kan være svært at ændre en kultur, ligesom det kan være svært at overbevise almindelige mennesker om at skifte password af og til eller bruge et sikkert password.

Har Se & Hør og de andre medier i Aller-koncernen lister med navne og kontaktoplysninger på kendte, kongelige og andre danskere?

Det spørgsmål ville Datatilsynet gerne have besvaret, men Aller vil ikke svare – og så bliver undersøgelsen droppet. Det skriver DR Nyheder.

En fælles kildeliste, hvor en redaktion samler telefonnumre og lignende på folk, man har talt med, er et normalt værktøj i mediebranchen, men det er ulovligt at have sådan et register, hvis man ikke har anmeldt det til Datatilsynet på forhånd. Og da Aller Media ikke har sådan en aftale med Datatilsynet, var der i kølvandet på sagen om tys-tys-kilden grund til at undersøge, om mediekoncernen alligevel havde den slags fælles lister over borgerne.

Aller har dog altså valgt ikke at svare på nogen spørgsmål, så længe koncernen er genstand for en politiundersøgelse på grund af sagen om IBM-medarbejderen, som solgte oplysninger fra Nets’ databaser til Se & Hør.

Da Datatilsynet ikke har nogen sanktioner, hvis et firma ikke vil samarbejde, har tilsynet nu bedt politiet om at tage den vinkel med i den samlede politiundersøgelse af sagen.

Der ligger stor værdi i at kunne visualisere og overvåge budgetter og data i ‘real time’, og danske virksomheder efterspørger i stigende grad løsninger, der kan tage det klassiske Excel-ark længere i forståelsen af egne data og styring af budgetter.

Læs casen om Saxo.com og hvordan konsulenthuset Kapacity, nogle dygtige medarbejdere og klare interne målsætninger, fik optimeret processerne på en billig og meget let måde.

I forlængelse af et IT Insight om Business Analytics, inviterer Kapacity og Arrow til formiddagsseminar onsdag d. 3. september kl. 8:30-11:30 hos Version2.

Læs mere om arrangementet her

Dette arrangement er sponseret af Kapacity og Arrow

De fleste danskere kender i dag MobilePay – betalingsløsningen der gør det let at dele regninger og overføre penge via mobilen. Til gengæld er de færreste formentlig klar over, at den ene halvdel af duoen, som igangsatte udviklingen af den populære løsning, er ingeniør.

Rasmus Korsgaard hedder han. 33-årig softwareingeniør fra Aalborg Universitet i 2007 og i dag projektleder for et MobilePay-team på sammenlagt 30 mennesker.

Udviklingen af app’en begyndte i slutningen af september 2012 med et kort slideshow fra bankens forretning – i øvrigt med inspiration fra lignende løsninger hos blandt andre PayPal og britiske Barclays.

Kerneteamet bag den første version bestod af 10-15 mennesker – ingeniører, dataloger og bankfolk – men undervejs var flere end 100 ansatte alene fra Danske Banks IT-enhed involveret. Dertil kom de eksterne udviklere og designere af app’en. Og da den første version blev sendt på gaden 6. maj 2013, overraskede succesen alle:

»Da vi oprindeligt så det første designoplæg, troede vi på, at vi havde fat i noget stort. Mit eget bud var, at vi i løbet af det første år kunne få 300-400.000 brugere. I stedet har vi nu rundet 1,4 millioner,« fortæller Rasmus Korsgaard.

Vil ikke risikere at ende som Nokia

Den største udfordring undervejs har været hastighed:

»Vi har hele tiden vidst, at vi skal udvikle utrolig hurtigt for ikke at blive overhalet. Der har det, særligt i begyndelsen, været en fordel, at vi var et lille og meget dedikeret team, som kunne rykke hurtigt. Samtidig har vi rent juridisk skulle få løsningen til at passe til en lovgivning, som ofte er udviklet, før iPhone blev opfundet.«

Nu sætter Danske Bank sin lid til first-mover-effekten:

»MobilePay er helt klart en gamechanger, når det handler om betalings-infrastrukturen i Danmark. Og havde vi ikke selv udviklet løsningen, ville vi om få år risikere at stå som Nokia, da iPhone kom på markedet. De helt store konkurrenter som Google og PayPal har jo allerede udviklet lignende produkter, de satser bare ikke for alvor på Danmark endnu,« vurderer han og uddyber:

»Google+ er aldrig blevet nogen stor succes i Danmark, fordi alle i forvejen var på Facebook. På samme måde håber vi på, at kunderne vil holde fast i MobilePay, når PayPal for alvor når til det danske marked.«

Ingeniører skal også tænke forretning

Du lyder nærmest mere som forretningsmand end som ingeniør?

»I mine øjne er det utrolig vigtigt, at vi som ingeniører griber muligheden for at tænke forretningsmæssigt fra starten, fordi det giver os en mere central placering i projekterne.«

Og tanken om at være med hele vejen har præget Rasmus Korsgaard tilbage fra før studietiden:

»På universitetet valgte jeg softwareingeniør frem for datalog, fordi det var mit indtryk, at softwareingeniøren i højere grad bliver benyttet til at udvikle færdige produkter end datalogen, der typisk koncentrerer sig om specifikke dele som en smart algoritme og andre tunge matematiske opgaver. Derfor kom tankegangen i Danske Bank heller ikke som nogen overraskelse for mig.«

Kunden skal komme før koden

En anden lære af arbejdet med MobilePay har været, hvor meget pote det giver at have brugernes behov som en rettesnor fra begyndelsen:

»Ved at tage udgangspunkt i et brugerscenarie, og først derefter overveje om der skal kodes på mainframe, eller om løsningen skal involvere Java, øger du sandsynligheden for, at kunderne tager den færdige løsning til sig, fordi den er udviklet med dem for øje. Det er netop simpliciteten, som er den store forbedring med MobilePay,« mener han.

Denne artikel er den anden i serien ‘Der står en ingeniør bag’.

Du kan også være med til at ‘engineer the future’. Læs mere og tag del i debatten på ing.dk/etf.

[View the story “Kom med Version 2 til visionarium” on Storify]

Tyveriet af personlig data, som fandt sted tidligere i år, hvor personlig data, der tilhører omkring 4,5 millioner af en amerikansk hospitalskædes patienter, blev stjålet, blev gjort mulig af Heartbleed-sikkerhedshullet, mener en førende sikkerhedsekspert. Det skriver BBC.

Community Health Systems, USAs næststørste hospitalskæde med profit for øje, annoncerede mandag, at deres systemer var blevet hacket og cybersikkerhedsfirmaet TrustedSec, mener nu, at det var krypteringsfejlen Heartbleed, som blev udnyttet – noget som hospitalskæden endnu ikke har svaret på.

Datatyveriet vil – hvis det bekræftes – være det største indbrud relateret til Heartbleed.

Heartbleed vakte stor opsigt i foråret, da der var tale om et alvorligt sikkerhedshul i OpenSSL, som benyttes af mange store webtjenester.

Sårbarheden gør det muligt at få serveren til at udlevere indhold fra hukommelsen som kan inkludere brugernavne og adgangskoder på brugere, der er logget på, og det er ifølge TrustedSec netop, hvad der er sket hos Community Health Systems.

En sårbarhed netværksenhed gav mulighed for at udnytte Heartbleed, så hackerne derefter kunne at få adgang til det interne net via en VPN-tunnel og stjæle data.

Angiveligt har hackerne stjålet data om patienterne, men kun oplysninger som navn, adresse og personnummer og ikke journaloplysninger.

Var længe om at lukke hullet

David Kennedy, administrerende direktør for TrustSec, har sagt til Bloombergs Nyhedsbureau, at tre personer tæt på efterforskningen af Community Health Systems-hackingen, har ladet ham forstå, at Heartbleed er blevet udpeget til at være den sårbarhed, som blev brugt i forbindelse med hackingen.

Med den kunne hackerne stjæle navne, telefonnumre, adresser og socialsikkerhedsnumre fra hospitalskædens systemer.

Han fortæller, at hospitalerne brugte produkter fra soft- og hardware firmaet Juniper, som ligesom mange andre var flere uger om at få lukket sikkerhedshullet, efter Heartbleed-alarmen lød.

Ufuldstændig men mulig forklaring

En anden – uafhængig – ekspert kalder forklaringen for indtrængningen i hospitalssystemet for ufuldstændig, men troværdig.

»Blogposten er ikke særligt detaljeret og den er tilskrevet en anonym kilde,« siger Dr. Steven Murcoch fra University College Londons datalogiafdeling. Han siger, at man ikke kan konkludere på det grundlag, men at det bestemt er muligt, da Junipers systemer var sårbare som følge af Heartbleed.

Hospitalskæden – som har 206 hospitaler i 29 amerikanske stater – arbejder nu på at notificere de berørte patienter. Samtidig antyder de, at angrebet kom fra Kina, og at de blev brugt til at få fat i log-in-navne og koder til personalet, som efterfølgende er blevet brugt til at stjæle oplysningerne.

Hospitalskæden understreger, at de ikke mener, at nogen patientjournaler eller finansielle oplysninger er blevet stjålet.

Google bliver for tiden bedt om at fjerne mere end en million links om dagen på søgeresultater, som indeholder Copyright-beskyttet materiale. Det skriver siden Torrentfreak.com.

Det er håbet om at holde potentielle kunder væk fra piratsiderne, som gør at copyrightholdere nu nærmest oversvømmer Google med notitser om at fjerne beskyttet indhold fra søgeresultaterne.

Siden 2011 har det været muligt at se, hvor mange anmodninger Google har fået om at fjerne indhold med ophavsrettigheder. Og tendensen er tydelig.

Eksplosiv vækst

For nogle få år siden fik søgegiganten nogle få dusin henvendelser i løbet af et helt år, mens de i dag behandler millioner af påståede krænkende links per uge. Rekorden var i sidste uge (uge 33), hvor Google blev bedt om at fjerne 7,8 millioner links.

Det slog rekorden fra ugen før med mere end 10 procent. Det svarer til, at de får en henvendelse hvert 8. millisekund. I 2008 fik en henvendelse hver sjette dag.

Den massive fjernelse af links fra Google er selvfølgeligt ikke uden problemer. Der er blevet reporteret, at links til nogle sider, som indeholder materiale uden copyright, også er blevet fjernet fra Googles søgeresultater som følge af fejl eller misbrug. Google har været gode til at fange disse fejl, men siden en manuel gennemgang af links ikke er mulig vil nogle links blive fjernet unødvendigt.

En spand til havet

Google fortæller, at de gør deres bedste for at imødekomme ophavsretsholderes problemer, og de udgav sidste år en rapport, hvor de skrev, hvilke forskellige anti-pirat-tiltag, de har taget.

Men det er ikke nok, mener vicepræsident for antipiratenheden hos Recording Industry Association of America, Brad Buckles, som mener, at man burde fjerne hele domæner fra søgelisterne.

»Hver dag kommer der flere resultater, og der er ikke nogen ende i sigte. Vi bruger en spand til at kæmpe mod havet,« siger han om Googles søgeresultater på ophavsretskrænkende materiale, som de altså forsøger at fjerne i stor stil.

Arbejdet med at nå frem til næste generation af den nationale digitale ID-tjeneste og digitale signatur er i fuld gang, så en ny løsning kan stå klar, når NemID-kontrakten med Nets endegyldigt udløber i november 2017.

Før sommerferien sendte Digitaliseringsstyrelsen derfor bud efter input fra alle sider, og det har udløst 63 høringssvar, som Version2 har fået adgang til. Høringssvarene bliver også offentliggjort af styrelsen selv, men først i september, når en sammenfatning af svarene er skrevet færdig.

NemID har været kritiseret af mange it-kyndige, og interessen for at komme med bud på afløseren for NemID er derfor også stor blandt it-folk og it-organisationer. Ud af de 63 svar kom 16 fra it-verdenen, og heri er ikke medregnet for eksempel svar fra it-chefer og it-afdelinger i den offentlige sektor.

Generelt er der ønske om, at man i næste generation kan vælge imellem flere forskellige niveauer af sikkerhed, så man for eksempel kan nøjes med brugernavn og password til at beskytte mere uskyldige informationer.

Hos IT-Politisk Forening lyder ønsket, at man i stedet for at prøve at kombinere digitale signaturer med en login-tjeneste, skal skille de to ting ad. I dag bliver NemID nemlig stort set udelukkende brugt som single-sign-on-løsning, så den kryptografien og kravene, der kommer oven i til en digital signatur, gør bare alting meget mere kompliceret. Næste generation bør være en simpel single-sign-on-løsning til størstedelen af danskerne, og så skal man selv kunne vælge en ægte digital signatur til, som borgeren selv har fuld kontrol over, skriver foreningen.

Flere af høringssvarene peger også på muligheden for afledte certifikater og muligheden for ikke at opgive fuld identitet, men gennem pseudonymisering at kunne oplyse for eksempel, at man er over 18 år gammel.

Og så skal løsningen være fleksibel og passe med internationale standarder for certifikater, for eksempel X.500 og OpenPGP, skriver flere. Hvis man ikke omhyggeligt gør løsningen fremtidssikret, havner man hurtigt i samme suppedas, som NemID faldt i med Java, der indtil for nyligt forhindrede login fra en telefon eller tablet.

Bitbureauet indleder et høringssvar med netop denne problemstilling:

»[NemID] blev lanceret 1. juli 2010, hvilket var kun 6 dage efter lanceringen af iPhone, … version 4. Alligevel skulle der gå 4 år præcist, før NemID så småt blev understøttet på mobile platforme i denne uge. Bankerne, som medejere af løsningen, indså hurtigt behovet for at tilbyde kunderne adgang via smartphones. Så de løste selv problematikken ved at tilbyde mobile apps, der via særlige adgange kunne benytte sig af papkortet til validering af transaktioner. Men det offentlige var hægtet af. Arkitekturen for interaktion med OCES­nøglerne i DanID’s varetægt er så kompleks, at selv i dag er det noget af en opgave at få til at køre på en mobiltelefon. Og der var slet ikke tænkt på at løsningen skulle noget andet end at servicere en Java­applet på en PC.«

I en helt anden grøft skriver Rigspolitiet i sit høringssvar, at NemID bør integreres i alle systemer, der er offentlig adgang til, især de systemer, der rummer personfølsomme oplysninger. Dermed kan man begrænse for eksempel misbrug af CPR-numre kraftigt, hvis det krævede NemID-login, hver gang man vil tjekke om et CPR-nummer er korrekt, for eksempel på Tinglysningsrettens hjemmeside, lyder det i høringssvaret.

Hos Digitaliseringsstyrelsen er man begejstret over de mange svar, der er indløbet fra borgere, myndigheder og organisationer af alle slags.

»Det er meget positivt, at vi har fået så mange høringssvar. Mange har budt ind, og de er kommet med gode inputs. Vi kan se, at en stor del af høringssvarene er detaljerede og grundige, og man forholder sig til mange forskellige aspekter. Det vidner om en stor og bred interesse,« siger Marianne Sørensen, kontorchef i Digitaliseringsstyrelsen, med ansvar for den nye digitale signatur.

Nu arbejder styrelsen på at koge de mange inputs ned til et notat, som samler de vigtigste ønsker og krav.

»Nogle temaer går igen, kan vi se, også på tværs af høringssvarene. Det vil vi omsætte til et høringsnotat, som er klar i begyndelsen af september,« siger Marianne Sørensen.

Digitaliseringsstyrelsen har også, som en del af processen, bedt Version2 om hjælp med at få inputs fra it-kyndige. Det skete gennem en tænketank, et visionarium, hvor fire it-eksperter forklarede deres bud på den bedst mulige løsning for Digitaliseringsstyrelsen på en tre-timers workshop. Det kan du læse mere mere om på Version2.dk og i avisen Ingeniøren fredag.

Se alle høringssvar herunder: