0

Leder: Sløve myndigheder baner vejen for digitalt privatlivsrøveri

20. apr 08:13 3

Mere serverplads hos politiet: Nu slettes mails først efter et år

19. apr 15:15 13

Nye cookie-regler på vej i sneglefart: Kæmpe lobby-apparat arbejder mod ændringer

19. apr 12:23 2
Debatten live Altid den nyeste debat
Af Bo Fristed 
Lidt kommunale erfaringer

Her i Aarhus Kommune har vi (også) haft vores erfaringer med keyloggere.

Vi har naturligvis altid arbejdet for at borgerne trygt kan anvende vores publikumsmaskiner (bl.a. på bibliotekerne), og det er ikke noget nyt, at kriminelle har set disse maskiner som en god indgang.

Vi konstaterede de første keyloggere i starten af 2016, og har derefter iværksat en række initiativer.

Vi bruger en Ubuntubaseret platform med central håndtering og overvågning. Platformen er udviklet sådan, at maskinen – efter en brugers logout – renses for al aktivitet brugeren har gennemført. Det vil sige, at en ny bruger på maskinen møder en helt frisk maskine, og - hvis brugeren sørger for at logge sig ud - intet efterlader.

Derudover har vi foretaget følgende:

  • Igangsætning af procedurer for daglige manuelle eftersyn.
  • Information på skærmene om at det er vigtigt at brugeren logger ud.
  • Udvikling af sikkerhedsmodul – et advissystem der sender besked hvis tastaturet trækkes ud.
  • Udvidelse af sikkerhedsmodul til håndtering af software keykoggere.
  • Udvikling af funktionalitet der automatisk logger brugerne ud (advarer efter 4 min. inaktivitet og logger ud et minut efter).
  • Design af fysisk kabinet der hindrer isætning af eksternt udstyr.
  • Jævnlige fysiske eftersyn er fastholdt.

Vi har ikke konstateret keyloggere - eller andre angreb på vores publikumsmaskiner - efter de fysiske kabinetter er monteret, og vi har blokeret USB-stik m.v. på maskinerne. (Vi har klippet spidserne af USB-ledninger og limet dem i hullerne).

Vores netværk er separeret, så der er adskillelse mellem publikumsmaskinerne og vores administrative netværk.

Personer med kriminelle hensigter vil nok finde på nye måder at angribe os på, men vi fortsætter med forebyggelse, monitorering og så afhjælpning hvis nogen skulle slippe indenfor.

Det er nemlig vigtigt for os, at borgere, der ikke har anden adgang til PC'er og/eller internet, trygt kan få opfyldt sine digitale behov. Bibliotekerne skal (jf. Biblioteksloven) sikre fri og lige adgang til information, og derfor vil vi gøre alt vi kan, for at vi fortsat kan yde denne service.

Se evt. mere her: https://os2.eu/blog/hackerne-angriber-os

Af Gert G. Larsen 
Ikke bare kravstilling

De skal ikke bare stille krav til leverandørerne, de skal tilmed også ansætte kompetente tekniske medarbejdere, der både forstår kravstillingen og forstår teknikken i det udstyr der anvendes.

Af Gert G. Larsen 
Automagisk formuldning hvis sagen er mærket politisk

I et moderne intelligent offentligt IT-system bør der være en formuldningsfunktion, så man kan mærke sager eller emails med at de potentielt kan blive politisk betændte, og data herefter automagisk formulder over tid.
Måske med automatisk overvågning af medieomtale, således data formulder ekstra hurtigt hvis en sag begynder at blive medieomtalt.
Det er jeg sikker på der er masser af kunder til.

Af Per Gøtterup 
At gøre det svært

Af princip er mine harddiske altid krypterede og jeg benytter VPN og andre krypterede kommunikationsformer til mine online-aktiviteter. Det er ikke fordi jeg har noget at skjule, men fordi det kun vedkommer mig hvad jeg laver online og jeg derfor gør mit til at gøre det mest muligt besværligt hvis nogen skulle være interesserede.

Det er afgjort muligt at nogen får lov til at kigge hvis de spørger pænt og har en god grund, men hvis ikke så er der lukket for det varme vand. Denne information tilhører mig og det er mig der bestemmer hvem der får adgang.

Af Louise Klint 
Re: Angående sletning efter et år

Jeg er enig, 1 år er ikke nok i forhold til evt. aktindsigter / kommissionsarbejde,
hvilket også er kommet frem i P1 Orientering de seneste dage.
Skat gemmer nu (automatisk) i 5 år, det er jeg tilhænger af.
(Det kostede så også 12 milliarder kroner at nå dertil).

Ifølge Ritzau i går vil

Justitsministeren sætte gang i et arbejde, der skal ensrette praksis.

https://politiken.dk/indland/politik/art6456635/Pape-om-Tibetkommission-...

Nu må vi se, hvad det ender med. Jeg synes en reform af reglerne og en form for standardisering er alvorligt tiltrængt.
Alene det at man – i en af landets øverste myndigheder – i 2018 opererer efter en praksis fra 2005 om sletning af mails begrundet i ”begrænset serverplads”, forekommer mig at være dagens sjove indslag.
Men det er åbenbart gangbar argumentation, for myndigheder, internationalt.
Britisk politi gemmer 20 millioner fotos af uskyldige, ”fordi det er for dyrt at slette"
https://www.version2.dk/artikel/britisk-politi-gemmer-20-millioner-ulovl...

Næste gang du får en fartbøde, så prøv med argumentet ”det er fordi jeg havde travlt” og se om det virker.

112 Artikler 1211 Kommentarer

Databeskyttelsen skal styrkes i Europa. Derfor indfører EU-landene nye regler om databeskyttelse. EUs persondataforordning træder...

101 Artikler 2356 Kommentarer

Myndighedernes logning af borgernes adfærd på internettet og telenettet er til stadig debat. Den danske logningsbekendtgørelse...

1 Artikler 4 Kommentarer

Der findes ikke en entydig definition af begrebet smarthometeknologi. Men det kan forstås som ”omgivelseskontrol” hvor et hjem...

166 Artikler 1352 Kommentarer

Privacy er et af tidens store it-emner, bl.a. om sikring af EU-borgeres data, når de forvaltes af amerikanske leverandører, tele...

143 Artikler 1666 Kommentarer

I hvilket omfang formår den offentlige sektor at sætte og indfri mål og realisere gevinster, når de investerer i ny it? Version2...

Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Redaktionen anbefaler
Sektioner
19 apr 2018

KU-forskere vælger skyen fra: For dyrt og for langsomt

Københavns Universitets naturvidenskabelige fakultet vil være førende inden for håndtering af fo
16 apr 2018

65.000 elever skal lære at programmere med micro-controller

Tusindvis af 4. klasser bliver udstyret med en micro-controller på størrelse med et kreditkort. De
20 apr 2018

MIT: Nu kan du kommunikere med din indre stemme

Det er ikke selvhjælp, men en ny teknologi, der netop er blevet præsenteret fra MIT Media Lab. Det
close
Får du vores nyhedsbreve?expand_lessmail_outline
Nej tak