Nej.

Der er TO formål, funktioner, i et AIS system ombord i skibe. 1) fortælle andre "her er jeg, på den kurs med den fart og den drejehastighed 2) lytte til andres melding (ovenstående) OG præsentere det hensigtsmæssigt på en radar eller et elektronisk søkort. Systemet er praktisk talt helt uafhængig af vejret (>< radar).

Naturligvis kan det udsendte signal forfalskes, hvorved antikollision sættes ud af kraft.

Signalet kan aflyttes af landstationer eller satellitter, hvilket muliggør overvågning. Denne kan undgås ved 1) at slukke AIS senderen (hvilket orlogsskibe fuldt lovligt kan gøre, 2) sende et falsk signal.

men erstattes med DNIC

Sikke jeg sludrer. Det er jo TCC (telephone country code) i E.164. DNIC er tilsvarende data networc identification code i x.121 nummerplanen for datanet (bruges ikke rigtigt mere mig bekendt). Beklager

Det er et blogindlæg, og ikke en artikel fra version2.dk, og umiddelbart synes jeg det falder meget godt i tråd med nogle af de debatter som har kørt på sitet på det sidste. Ekstra information fra lande vi normalt sammenligner med skader normalt ikke.

Men kunne da være sjovt/spændende hvis der kom en artikel (fra version2.dk) hvor man havde forelagt de svenske overvejelser for nogle af de danske myndigheder og hørt hvilke overvejelser de har gjort sig.

Man tænker uvilkårligt – har de ikke en (IT)sikkerhedsafdeling, som varetager/rådgiver om den slags?

En bank som Danske Bank har helt sikkert en velfungerende IT-sikkerhedsafdeling. De er ikke alene et attraktivt mål, de har også ting som Finanstilsynet og PCI complience at tumle med.

Der er dog to ting at sige til det:

• selv verdens bedste sikkerhedsafdeling komme til kort (i hvertfald i første omgang), hvis de ikke bliver taget med på råd.
• bankens sikkerhedsafdeling har bankens sikkerhed for øje. Finanstilsynet vil også i første omgang have systemisk sikkerhed for øje, og PCI kortudstedernes sikkerhed (så kortoplysninger er svjv. betydeligt bedre sikret end transaktionsdata). Kundernes sikkerhed kun mere indirekte.

Hvilket måske kan forklare forløbet. Det har nok ikke været i fokus på samme måde som resten af sikkerheden, fordi der kun var tale om gode råd til kunderne om deres sikkerhed.

Derudover synes jeg, at det måske også siger lidt om, hvor vanskeligt det er at forstå den digitale verden. For selv meget store, professionelle virksomheder.

Ja. Som ofte har en sikkerhedsafdeling. Hvor rundt omkring i f.eks. det offentlige eller i forskerkredse er det mon tilfældet? Eller har den lokale IT-pedel mon fået endnu en titel til visitkortet, og ellers besked på at holde sig til netværk og firewalls?

Jeg synes i hvertfald tit at vi, når det igen går galt, hører vendingen, at der var tale om et usædvanligt og overraskende professionelt angreb, mens mange andre mest bare ryster på hovedet.

Så vi bør generelt spørge os selv om der hos dem, som forvalter vores personlige og følsomme data på vores vegne, og ofte uden at behøve vores tilladelse:

1. I der hele taget er en egentlig sikkerhedsfunktion?
2. At den er kompetent og prioriteret?
3. At den inddrages på forhånd og i fornødent omgang?
4. At den har ledelsens opmærksomhed og respekt?
5. Samt at den faktisk har vores sikkerhed for øje (eller er det i virkeligheden først og fremmest er institutionens eget rygte og virke, som har prioritet)?

Men der er selvfølgelig også forskel på, om det er almindelige menneskers penge eller bare udsatte børns ve og vel, som er på spil.

Hvordan er det mon så for Hr. og Fru Danmark? Den gamle dame?

Ja, alt for meget væltes også over på slutbrugerne, og når det går galt, så ender det ofte med at blive deres egen skyld. Fordi de troede på at banken ringede. For hvem forstår f.eks. telefonnettets finurligheder, krinkelkroge og fælder så godt som en Ritsholm? Ikke jeg. Slet ikke.

Hvorfor skal AI'en stå som opfinder? Hvorfor ikke bare indskrive ejeren af AI'en (Thaler)? Eneste hensyn der skulle tale for andet ville være hensynet til AI'en selv, men idet Thaler vel næppe hævder AI'en er bare i nærheden af at være bevidst eller på anden vis være på et niveau hvor den har rettigheder, er dette heller ikke relevant.

Som andre har nævnt, forstår jeg heller ikke dommerens argumentation. Der er mange andre sammenhænge hvor samme argument vil kunne bruges til at sætte AI i stedet for en person. Det er et lidt "barnligt" argument - ikke ulig den form for argumenter, man ofte ser hos ikke-jurister, hvor man (helt misforstået) læser tingene meget bogstaveligt.