fredag 30 december 2011

Bildspel: Året som gick - Mobil.se

Bildspel: Året som gick - Mobil.se

Tuffare tider för robothandlarna - Affärsvärlden

Tuffare tider för robothandlarna - Affärsvärlden

Algoritmer ska godkännas av Finansinspektionen. Högfrekvenshandlarnas order ska begränsas. Det nya regelverket slår hårt mot robothandeln.


”Denna handel på mikrosekunder orsakar marknadskaos, leder till krascher och får banker att förlora kontrollen. Vi måste begränsa hastigheten på handeln för att göra det verkliga priset tydligare.”

Orden är Robert Goebbles, ledande luxemburgsk socialdemokratisk ledamot i EU-parlamenten, citerad i nyhetsbrevet Fond & Bank. När förslagen till värdepappersdirektivet Mifid II behandlades i EU-parlament häromveckan var han en av dem som ville hårdreglera de snabba robotarna – högfrekvenshandlarna – på börsen.

Regelverket Mifid är hörnstenen i EU-kommissionens aktionsplan för värdepappershandeln. Direktivet började gälla 1 november 2007, och reglerar marknaderna i EU-länderna samt Norge, Island och Liechtenstein. Ganska snabbt upptäcktes dock hål i regelverket. Dessa ska nu täppas till. Andan i Mifid II kan sammanfattas som att ingen ska kunna göra mer i marknaden än andra. Förslaget är klart men det är i skrivande stund inte beslutat om alla detaljer går igenom och när det börjar gälla. Troligen dröjer det minst till år 2013.

Parlamentarikern Robert Goebbles är inte ensam om sin kritik. Även i Sverige har diskussionen varit högljudd. Finansmarknadsminister Peter Norman arrangerade den 28 oktober ett seminarium om robothandel på självaste Rosenbad. Han vill se forskning om högfrekvenshandelns effekter när börsen är stökig, baserad på svenska marknadsdata. Än så länge är inget bevisat om de ultrasnabba robotarna faktiskt är skadliga för marknaden, som så ofta påstås.

– Däremot vet man att ju fler snabba aktörer, desto mindre arbitragemöjligheter, vilket i sig skapar en effektiv marknad, säger Fredrik Hjorth, vd på Tradeflow, ett konsultbolag specialiserat på elektronisk värdepappershandel och regelverk inom värdepappersområdet.

I dag sker ungefär hälften av omsättningen i svenska aktier via automatisk handel, även kallad algoritmhandel, som är baserad på pris, volym och andra parametrar. Vanligaste algoritmen sköter salestraderns jobb, det vill säga utför stora kundorder, som en viss volym fördelat jämnt över dagen eller på andra villkor. Det kan också handla om automatiserade handelsstrategier för en market maker eller program som hjälper proptraders (de som handlar för fondkommissionärens eller bankens egna pengar) att hitta möjliga arbitrageaffärer på olika marknader. Algoritmen kan också styra strategier som bygger på att vara snabbast, så kallad högfrekvenshandel (förkortas HFT, ”high-frequency trading”).

För att lyckas investerar HFT-aktörerna betydande belopp i utveckling, system och placering av sina egna servrar i börsernas serverhallar. Och snabbt går det – 1 mikrosekund (miljondelar av en sekund) eller snabbare är inte ovanligt. På en mikrosekund färdas ljuset 300 meter i en fiberkabel.

För att begränsa högfrekvenshandlarnas möjligheter föreslås i det nya direktivet att det inte längre blir tillåtet att lägga en order för att sedan blixtsnabbt ta bort den igen och på det sättet lura andra handlare. Förslaget är att en order måste ligga kvar en viss minimitid – hur lång är inte klart. Dessutom ska antalet order för varje affär begränsas, det som på fackspråk kallas order-to-trade-ratio.

Ett annat problem som är på väg att rättas till går också att härleda till den allt mer avancerade tekniken. Tanken är att den som gör mycket affärer ska ha tillstånd från Finansinspektionen. Det ska inte längre spela någon roll om det är en trader anställd vid ett mäklarhus eller en privat daytrader. Dessutom föreslås att varje enskild algoritm som används till programhandel i förväg måste visas för och godkännas av Finans­inspektionen och motsvarande myndighet i andra länder. Och det gäller alla firmor från stora mäklarhus till hedgefonder och privata storhandlare.

– Det här kommer bli en stor stötesten. Att berätta och visa sina affärshemligheterna för en utomstående part som ska granska ens algoritmer och dessutom kan avgöra om den får användas eller ej, säger Fredrik Hjorth.

Förfarandet får också en del andra praktiska följder. Inte minst blir det risk för köbildning hos algoritmgranskarna. Även om Finansinspektionen anställer matematiker och specialister som får till uppgift att gå igenom alla algoritmerna, är det svårt att se hur uppgiften ska hinnas med. I praktiken kan det bli så att Finansinspektionen gör stickprov, där algoritmens upphovsmän får svara på jobbiga frågor.

De krav som tidigare ställdes på börser och andra marknadsplatser börjar flyttas ut till mäklarfirmorna. Det betyder krav på ökad kontroll över kundflödena och större krav på riskövervakning, och dessutom att börsmedlemmarna ska kunna ta hand om den risk som uppstår. För små firmor och storhandlande daytraders kan det ställa till med problem. Vilket i sin tur kan ge upphov till nya affärsområden för de stora investmentbankerna. De kan erbjuda tjänsten att stå för byråkratin.

Fler hål som ska ses över i Mifid II är det som i regelverket kallas för ”crossing systems”, vilket betyder att en mäklare matchar en kunds affärer mot en annan kunds affärer i samma aktie. På det sättet kan mäklarfirman erbjuda två kunder rätt exekvering enligt Mifid. När affären är klar så rapporteras avsluten in till börsen. Förfarandet gör att det blir billigare både för mäklare och kunder. Men är mäklaren då en marknadsplats? Nej, inte förrän en tredje part handlar i flödet och för det krävs tillstånd.

– Detta är något som de riktigt stora firmorna har hållit på med. För många småfirmor kom det som en överraskning att man får göra så, säger Fredrik Hjorth.

Av: Agnetha Jönsson

fredag 23 december 2011

EU-politiker vill förbjuda roamingavgifter - Computer Sweden

EU-politiker vill förbjuda roamingavgifter - Computer Sweden

Genom ett nytt system, som innebär att kunden utan extra avgift alltid är uppkopplad mot den lokala operatören, ska roamingavgifterna för mobilt data försvinna i Europa. Det föreslår EU-parlamentarikern Gunnar Hökmark, M.

De coolaste prylarna 2011 - Computer Sweden

De coolaste prylarna 2011 - Computer Sweden

Mats Glaad listar de coolaste prylarna som såg dagens ljus under året.

onsdag 21 december 2011

Dataexplosionen hetaste megatrenden - Computer Sweden

Dataexplosionen hetaste megatrenden - Computer Sweden

Enligt analysföretaget Ovum så förändrar tre megatrender att förutsättningarna för it-cheferna nästa år: dataexplosionen, säkerheten och molnet.

Ovum lyfter fram tre megatrender som analysföretaget spår kommer att slå hårdare och djupare än alla andra trender nästa år. Hetast är dataexplosionen och verktyg för hantering av stora datamängder, Big Data. För det andra blir säkerhet mer angeläget än någonsin. Och för det tredje slår molnet igenom på allvar nästa år.

Enligt Ovum så kommer dessa tre trender att bli drivkrafter för mängder av andra nischtrender under 2012. Analysföretaget spår samtidigt att de sociala nätverken får en mer kraftfull påverkan än någonsin på företagens affärsdrivande system.

Där sker en konvergens med hyrtjänster, kundvård och andra system och tjänster inom marknadsföringsområdet. Användartrenden mot konsumentarisering skapar samtidigt en tillväxt för mobila apparater och för nischade hyrtjänster.

....

SICS › Presentationer från Industriell Effektivitet-dagen tillgängliga

SICS › Presentationer från Industriell Effektivitet-dagen tillgängliga

Nokia skippar Symbian - Mobil.se

Nokia skippar Symbian - Mobil.se

Chefsekonom: Eurokollaps inom två år - Affärsvärlden

Chefsekonom: Eurokollaps inom två år - Affärsvärlden

Petter Eilif de Lange, chefekonom på SpareBank 1 SMN Markets, är övertygad om att eurosamarbetet kollapsar. Han ger det ett till max två år, enligt Finansavisen.

De Lange bedömer att det är runt 20 procents sannolikhet för en snar kollaps, troligtvis inom ett och ett halvt år. Kanske kan tyska centralbanken Bundesbank hålla eurosamarbetet levande i ytterligare ett till två år innan det spricker.

Enda sättet som EMU kan överleva är genom att göra eurokursen svagare, säger de Lange. Då klarar Italien och Spanien sina skulder medan Grekland, Portugal och Irland måste få en skuldavskrivning.

Petter Eilif de Lange menar att den tyska centralbanken snart har slut på kapital och pekar på att man på kort tid gått från 5 procent till 65 procents exponering i Piigs-länderna.

Enligt honom kan den tyska centralbanken inte fortsätta att öka sin exponering i samma tempo.

"För att euron ska överleva på lång sikt måste euroländerna genomföra en gemensam finanspolitik och inte minst lyckas samordna ländernas konjunkturcykler. Vi ser detta som en omöjlig uppgift ", skriver de Lange i bankens senaste kvartalsrapport.

Av: Ola Söderlind
Mejla reportern
Följ reportern på Twitter

söndag 18 december 2011

It-ministern: "Operatörerna biter sig själva i svansen" - Computer Sweden

It-ministern: "Operatörerna biter sig själva i svansen" - Computer Sweden

It-minister Anna-Karin Hatt tar bladet från munnen och går till attack mot mobiloperatörernas skyhöga roamingavgifter för att använda mobilen utomlands. Hon är särskilt irriterad på Tele2.

...

Skenaffärerna ökar på börsen - Bank & Finans - E24

Skenaffärerna ökar på börsen - Bank & Finans - E24

Mer än hälften av alla aktieorder dras tillbaka inom loppet av en sekund. Det visar en granskning som TV4:s Kalla Fakta har gjort. Den så kallade robothandeln eller högfrekvenshandeln med aktier innebär att priset på en aktie kan förändras hundratals gånger på en sekund.

Dator-, robot och algoritmhandel är olika benämningar på den aktiehandel som sker snabbt och enligt förutbestämda matematiska formler. TV4:s Kalla Fakta har gjort en djupare granskning av aktiehandeln på Stockholmsbörsen.

Under en månad har order och avslut analyserats. Genomgången visar att högfrekvenshandeln från förprogrammerade datorer har totalt kommit att dominera handeln i svenska aktier. Effekten är enligt Kalla Fakta att aktiehandeln numera uppvisar uppenbara tecken på att vara manipulerad.

Runt 60 procent av alla aktieorder på Stockholmsbörsen dras tillbaks inom en sekund. Så pass många som 20 procent dras tillbaka innan blotta ögat uppfattar dem, inom en tusendels sekund.

Vid drygt 9000 tillfällen under en månad sattes ett nytt pris i en enskild aktie. Priset på en aktie kunde förändras mer än 200 gånger på en enda sekund. Vid så många som nära 1500 tillfällen var det 1000 prissättningar inom en sekund.

Framför allt är det aktier med hög omsättning som högfrekvenshandeln söker sig till. Vid ett tillfälle prissattes Ericssons aktie 563 gånger under 0,13 sekunder. I verkstadsbolaget Atlas Copco plockades först ett antal stora köporder bort för att snabbt följas av storförsäljningar någon en tusendels sekund senare. Det kan peka på en otillåten strategi att handla aktier.

Genom att blåsa upp efterfrågan med hjälp av order som man inte planerar att realisera kan man sedan sälja av stora poster aktier till en uppumpad prisbild. I och med att allt sker mycket snabbt hinner resten av aktiemarknaden inte uppfatta vad som händer.

Begreppsförvirring eller inte, de nya handelsmönstren på börserna skapar debatt. SEB-vd:n Annika Falkengren, som själv varit tradingchef på banken, sade tidigare i höstas till SvD Näringsliv att marknadens funktionssätt är stört – att det kan behövas en rejäl översyn av robothandeln och i nästa steg nya regler.

Fler regleringar är på gång i USA där handeln är minst lika utbredd. USA har hittills gått före lagstiftarna i Europa. Den amerikanska finansinspektionen, SEC försöker nu bilda sig en uppfattning i frågan. Informationsinhämtning, expertrekrytering och kraftigare datorkapacitet är bara de första stegen i en lång process.

Nu följer även Finansinspektionen i Sverige upp effekterna av högfrekvenshandeln. Jan Sjödin på Finansinspektionen säger till Kalla Fakta att man nu vill undersöka algoritmerna, hur de ser ut, är utvecklade och hur de är testade.

I samband med sitt Sverigebesök träffade SvD Näringsliv en av de främsta forskarna på området: professor Charles Jones från USA. Han delar upp de nya handelsmönstren i två grupper: högfrekvenshandel utan slutkunder och algoritmhandel med slutkunder.

Enligt Charles Jones bidrar både högfrekvens- och algoritmhandeln till att öka både volymer och likviditeten på börsen – något som i det långa loppet borde vara bra för alla.

Men det är inte bara likviditeten som ökat de senaste åren utan också antalet order vilket många menar stör marknaden. En förklaring till ökningen är att en matematisk formel kan bolla priset på tusentals aktier samtidigt, medan en duktig aktiemäklare i tiden innan elektroniska marknader kanske kunde hantera knappt tio stycken.

–Det är framför allt högfrekvenshandeln som skapar oro. Den styrs i princip utan inblandning av människor och kritikerna frågar sig vad som händer när förutsättningarna i verkliga livet radikalt förändras eller en ny situation uppstår, förklarade han i samband med intervjun.

Patricia Hedelius

patricia.hedelius@svd.se

fredag 16 december 2011

Otålig väntan på att Microsoft åtgärdar telefonerna - Computer Sweden

Otålig väntan på att Microsoft åtgärdar telefonerna - Computer Sweden:

Microsoft har nyligen bekräftat att användare av Windows Phone kan drabbas av hackerattacker. Det är bara att säkerhetskopiera telefonerna och invänta en buggfix, säger experterna.

Google vägrar ge upp onlinebetalningar - Computer Sweden

Google vägrar ge upp onlinebetalningar - Computer Sweden

Trots en motig start för tjänsten Wallet så ger inte Google upp kampen om betalningar på webben. Det senaste budet är att slå ihop två tjänster, säger onlinebetalningschefen Osama Bedier.

Genom att slå ihop betaltjänsterna Checkout och Wallet så vill Google skapa en ny, heltäckande e-plånbok för alla tänkbara kanaler. Det säger Osama Bedier, som är betalchef, Payments vice president på Google, i en intervju med IDG News.

...

onsdag 14 december 2011

Brottsplatskartan - brott på karta → Brottsplatskartan

Brottsplatskartan - brott på karta → Brottsplatskartan

Brott i Stockholms län.

Bostad i Stockholms län. Bostad till salu, slutpriser och bostadsmarknad - Booli.se

Bostad i Stockholms län. Bostad till salu, slutpriser och bostadsmarknad - Booli.se

Create iPhone and Android apps with JavaScript and C++ | cross-platform mobile application development

Create iPhone and Android apps with JavaScript and C++ | cross-platform mobile application development

WebApps (Hybrid Apps) för Tunna Clients!
Attract - Delight - Retain

Välj Emulator! WindowPhone 7, IOS, Android !
Abstrahera UI !

LAMP - Linus, MySQL, PHP - script
Ubuntu ?

Open Source!
Ruby, Python, C# ?
HTML5/Javascript + Native Apps + Panorama + PhoneGap ? WebVyer

WindowsPhone7 - Home

WindowsPhone7 - Home

Dataföreningen Kompetens -- video

Dataföreningen Kompetens -- video: Social Media Manager

Dataföreningen Kompetens -- video

Dataföreningen Kompetens -- video

tisdag 13 december 2011

Utvecklare frossar i trafikdata - Computer Sweden

Utvecklare frossar i trafikdata - Computer Sweden

Utvecklarplattformen Trafiklab har nu funnits i nästan ett halvår, och har blivit en framgång bland utvecklare. Massor av nya appar har dykt upp som utnyttjar data om järnvägs- och kollektivtrafik.

Trafiklab är en utvecklarplattform som samlar api:er – programmeringsgränssnitt – för kollektivtrafiken, och hjälper utvecklare hitta data som kan användas i appar och tjänster. Med flera tunga instanser som Trafikverket och SL bakom sig ska Trafiklab förenkla livet för utvecklare i kollektivtrafiken.

– Jag är otroligt glad över det positiva genomslaget. Även om Trafiklab inte är perfekt från dag ett är det ett otroligt positivt mottagande, säger Elias Arnestrand, affärsutvecklare på Samtrafiken, som står som en av initiativtagarna till Trafiklab.

Trafiklab har blivit en portal för utvecklare och myndigheter, där myndigheter, organisationer och företag som sitter på användbar data kan förmedla den till utvecklare. Trafikverket har länge varit frikostigt med att få ut data från vägsidan, bland annat vägtemperatur och schemalagda avbrott, något som nu är tillgängligt snabbt och enkelt via Trafiklab.

– När det gäller järnväg har vi inte kommit lika långt men är på gång att etablera samma där, säger mer Ann-Sofie Granberg, ansvarig för trafikinformation på Trafikverket.

Erik Pettersson, utvecklare på Improove som jobbat en del med Trafiklab, har efterfrågat just ett sådant initiativ. Han tycker att det är viktigt att myndigheterna är lyhörda för att Trafiklab ska lyckas.

– Detta måste vara något som utvecklas hela tiden för att göras riktigt bra, säger han.

Elias Arnestrand säger att Trafiklab tar åt sig av utvecklarnas synpunkter.

– Det finns ett otroligt engagemang, och bara den väldigt konstruktiva kritiken vi får från utvecklare gör det väldigt enkelt för att förbättra tjänsten.

SVT överger appar - TechWorld

SVT överger appar - TechWorld

I ett blogginlägg förklarar Johan Wahlberg, distributionsstrateg på SVT att företaget inte längre tror på appar till mobiltelefoner och plattor. Istället satsar man på webben.

Användare av SVTs app till Iphone har antagligen märkt att den inte har uppdaterats på länge. Nu berättar Johan Wahlberg, distributionsstrateg på SVT, om företagets ändrade strategi där appar helt överges.

"Appar, oavsett om det är för mobiler, datorer eller tv-apparater, är ett område där SVT medvetet valt att just nu inte vara en aktiv aktör", skriver Johan Wahlberg.

Orsaken är dels att appar anses dyra att utveckla och underhålla, dels att modern webbteknik uppfyller tittarnas krav.

"För stora delar av vårt utbud ger en app inget direkt publikt mervärde, däremot ökar kostnaderna och driftutmaningarna."

Webbtekniken blir också bryggan till tv-apparater med internetkoppling. SVT hoppas kunna erbjuda navigation med fjärrkontroll och bild anpassad för stora tv-skärmar utan att utveckla speciella appar.

...

Maratondebatt gav nytt Slussen - Affärsvärlden

Maratondebatt gav nytt Slussen - Affärsvärlden

Den omstridda detaljplanen för nya Slussen antogs igår kväll.

Chefsekonomens varning: Ni gör bara krisen värre - Affärsvärlden

Chefsekonomens varning: Ni gör bara krisen värre - Affärsvärlden

Vi befinner oss i en balansräkningskris och går mot ett förlorat decennium likt Japan. Men det finns en lösning, skriver chefsekonomen Richard Koo i en färsk analys.

Richard Koo är neoklassisk ekonom från Taiwan och är verksam som chefsekonom vid Nomura-insitutet i Japan.

I en färsk analys först publicerad i Real World Economics Review förklarar han varför de västerländska ekonomierna ser ut att gå ett Japanskt öde till mötes, det vill säga minst ett decennium utan tillväxt.

Det är därför viktigt att notera att det som skedde på 90-talet i Japan inte var en vanlig recession.

”Den största skillnaden mellan en vanlig recession och en som kan orsaka ett förlorat decennium är att i det senare fallet så minskar skulderna i en stor del av den privata sektorn i stället för att maximera vinsterna till följd av att prisbubblan på tillgångar inom landet spricker.

När en skuldfinansierad bubbla spricker så kollapsar priset på tillgångar. Men skulderna kvarstår vilket lämnar miljoner balansräkningar i den privata sektorn under ytan.

För att återfå den finansiella hälsan och samt tidigare kreditbetyg tvingas företag och hushåll till att se över sina balansräkningar och därmed öka besparingarna och betala av skulderna. Den motsatta hävstångseffekten dämpar den totala efterfrågan och leder ekonomin in i väldigt speciell typ av recession ”, skriver Richard Koo.

Lösningen på problemet är alltså få i gång konsumtionen - att spendera mera. Det som hände på 90-talet i Japan var att trots att centralbanken massivt kapitalinjicerade ekonomin tillföll lite av kapitalet den privata sektorn.

Även under den stora depressionen på 1930-talet var konsumtionen starkt begränsad och fokus låg i stället på att betala av skulderna. Mellan åren 1929 och 1933 förlorade USA 46 procent av BNP. Till stor del berodde förlusten på en ond spiral av deflation som även resulterade i att landet under en fyraårsperiod såg 30 procent av utbudet på pengar reduceras.

Fenomenet då recessionen beror på hushållens åtstramning i stället för den traditionella företagscykeln har inget vedertaget namn i litteraturen. Men ett återkommande epitet är balansräkningsrecession.

Richard Koo noterar att det var just en balansräkningsrecession som drabbade Japan på 1990-talet. Och det är just balansräkningen som ligger bakom kriserna i de privata sektorerna i länder som England, Spanien och Irland. I Japan och Tyskland är låneviljan från näringslivet begränsad.

”När långivare och banker motvilligt lånar ut, är det inte konstigt att det efter nästan tre år med rekordlåg ränta och massiva kapitalinjektioner, fortfarande går dåligt för de industriella ekonomikerna”, skriver Richard Koo.

När stora delar av den privata sektorn håller tillbaka trots historiskt låga räntor är det alltså inte dags att budgetkonsolidera, enligt japanska Nomura. Nej, det ska man först göra först när den privata sektorn är redo att åter låna och spendera sina besparingar. För statliga stålbad har en tendens att hålla tillbaka konsumtionen. Och de investerare som tror på att Japan snart vänder upp tror att de kapitalstarka och kreditvärdiga japanska hushållen nu ska börja spendera.

Av: Jonas Melzer
Mejla reportern

Det här kan bli eurons öde / Placera Nu

Det här kan bli eurons öde / Placera Nu

Efter EU-toppmötet kvarstår frågan; vad kommer att hända med euron och EMU-samarbetet?

Scenario 1: EMU-samarbetet fortsätter i sin nuvarande form - 10 procents sannolikhet

Scenario 2: EMU-samarbetet fortsätter men massiva skuldnedskrivningar måste genomföras - 50 procents sannolikhet

Scenario 3: EMU-samarbetet fortsätter men något eller flera länder hoppar/tvingas ut ur projektet - 25 procents sannolikhet

Scenario 4: En kärna av EMU-länder bestämmer sig för att fördjupa det finanspolitiska samarbetet och i praktiken bildas ett A- respektive B-lag inom EMU-området - 10 procents sannolikhet

Scenario 5: Hela EMU-samarbetet upplöses - 5 procents sannolikhet


Pekka Kääntä
pekka.kaanta@placera.nu

onsdag 7 december 2011

trendspaning.se -- Luftgropar i molntjänster

trendspaning.se -- Luftgropar i molntjänster: Leverantörernas standardavtal kan göra dig till brottsling

HEMLÄXA Har du gjort en en risk- och sårbarhetsanalys för de molntjänster du använder? Här får du en enkel checklista att börja med.


Datainspektionen fattade i slutet av september tre beslut som rörde tillsynsärenden enligt personuppgiftslagen. Dessa beslut rörde Brevo AB, Enköpings kommun samt Salems kommun.

Datainspektionens granskning pekar på att organisationer som anlitar molntjänster tycks ha alltför stor tillit till hur molnleverantören hanterar personuppgifter och för dålig kunskap om hur uppgifterna i själva verket hanteras. Det går att lägga ut hanteringen av personuppgifter på ett annat företag, men det går inte att avsäga sig ansvaret för hur de hanteras.


Du måste fortfarande veta vad du gör

Det är givetvis så att molntjänster många gånger är en bra lösning i många verksamheter, där man exempelvis saknar kompetens för att hålla i driften av sina system på egen hand.

Samtidigt ställer användningen av molntjänster krav av en karaktär som vi inte kan bortse från. Du måste veta vad du gör. Även om du skapar aldrig så många vägar till din disk med sitt filsystem som håller den kritiska informationen, så hjälper det inte den dagen filsystemet blir korrupt. Du är ändå kopplad till ett trasigt filsystem, och tjänsten är oanvändbar tills det åtgärdats.

Trots det så kommer de allra flesta att välja att inte bygga separat redundans för att hantera riskerna, utan väljer att chansa på att det klarar sig för det mesta, och att det regleras genom avtal.

För Tieto kan det dock kvitta just nu vad som står i avtalen. Media bryr sig sällan om den typen av nyanser. Efter en veckas driftavbrott är informationen om vad som har inträffat mycket knapphändig.


Risker med riskfördelning i standardavtal

Avtal är ett sätt att fördela och sprida risker mellan parter.

Allt fler kommuner, myndigheter, företag och organisationer väljer att använda sig av publika molntjänster levererade av tredje part. Många gånger använder sig dessa leverantörer av standardavtal, det vill säga ett avtal för alla parter där alla villkor är klappade och klara.

Standardavtalen kan förstås variera mellan leverantörer. Riskbilden för integritet och konfidentialitet svänger därmed också rejält beroende på leverantörens leveransvillkor och integritetspolicy.

Möjligheten för kunden att påverka villkoren hos leverantören framstår som begränsade, vilket egentligen går stick i stäv med det som bestämmelserna i till exempel personuppgiftslagen säger.


Vem är din granne i molnet?

Låt oss säga att du har information som du väljer att hantera via en molntjänst. Vad vet du om hur den hanteras? Några saker som man kan behöva fundera på är:

Finns det andra kunder hos leverantören som du inte vill förknippas med eller som har verksamhet som lockar till sig problem i form av överbelastningsattacker eller liknande?
Vem äger eller har nyttjanderätten till den information som skickas upp till molnet?
Vem äger metadata eller information som skapas i molnet som en del i nyttjandet av tjänsten (statistik, loggar m.m.)?
Lagras informationen i något format som enkelt kan förflyttas den dagen du väljer att byta leverantör?
Vad som händer när molnleverantören köps upp, går i konkurs, får allvarliga driftsproblem eller inte sköter sig?
Vilka rättsliga regler som ska följas – vilket lands lagar gäller om leverantören har verksamhet utanför Sverige?
Vilka underleverantörer använder leverantören i sin tur?
Vilka villkor för ersättning lämnar leverantören om ett avbrott, intrång eller motsvarande sker?
Hur ser leverantören till att känslig information försvinner från lagringsenheter efter avslutat avtal? Vad har leverantören för policy för datasanering när gamla lagringsenheter och maskiner ska pensioneras?


Innan du väljer väg

Om du tror att din verksamhet har behov av att lägga ut information för lagring och hantering i en molntjänst, glöm inte att göra förarbetet.

Börja i liten skala med information som inte är känslig och någon tjänst som inte är kritisk för verksamheten.
Gör en risk- och sårbarhetsanalys för att bedöma leverantörens lämplighet.
Avtala om att det är svensk lagstiftning som ska tillämpas och avtala om att leverantören är skyldig att vidta lämpliga säkerhetsåtgärder.
Ta reda på vilka underleverantörer som anlitas och som också kan komma att behandla din information.
Följ upp att säkerhetsåtgärderna har vidtagits genom att i avtalet kräva möjlighet att genomföra tredjepartsgranskning.
Se till att det finns praktiska och tekniska förutsättningar att utreda misstankar om någon hos leverantören eller dennes underleverantörer obehörigen haft tillgång till informationen (läs spårbarhet och loggning).
Se till att avtalet reglerar vad som händer med din information när avtalet upphör!

Det finns säkert mer att tänka på, men det här är i alla fall en bra början. Även om det inte handlar om personuppgifter kan du ha hjälp av de råd som Datainspektionen ger om molntjänster.


Anne-Marie Eklund Löwinder är kvalitets- och säkerhetschef på .SE. Anne-Marie har rankats som en av Sveriges främsta IT-säkerhetsexperter av CS och har även mottagit Kjell Hultman-stipendiet av Dataföreningen för sina insatser inom området. Hon har många uppdrag inom området och är bland annat ledamot i MSB:s Informationssäkerhetsråd, utvald av ICANN/IANA att vara Trusted Community Representative och Crypto Officer för hantering av DNSSEC i rotzonen samt ledamot i styrelsen för SNUS, Swedish Network Users' Society.

Ann-Marie satt också med i de första arbets- och referensgrupperna för informations- säkerhetsstandarden LIS inom standardisteringsorganen SIS och myndigheten Swedac. Hon läser och besvarar flitigt remisser på statens offentliga utredningar inom allt som berör Internet och säkerhet. Bland tidigare arbetsgivare finns Statskontoret och IT-kommissionen. Ann-Marie har en systemvetenskaplig utbildning från Stockholms universitet.

Dataföreningen Kompetens -- Affärsmodeller och affärsarkitektur

Dataföreningen Kompetens -- Affärsmodeller och affärsarkitektur