»Hold da op hvor er jeg ærgerlig over at vi har skrevet denne linje…..det går mere og mere op for mig, at det er den AF (Allan Frank, red.) hænger hele sin argumentation på…..« skriver han i en mail til kollegaer i Helsingør og KL og henviser til denne sætning fra risikovurderingen:

»Det ikke fuldstændigt kan udelukkes, at Google bryder de kontraktuelle forpligtelser og alligevel anvender personoplysninger til markedsføring eller andre utilsigtede formål, som Helsingør Kommune ikke har givet instruks til jf. databehandleraftalen.«

Havde man fulgt med i afgørelser i andre EU lande kunne man tydeligt se at 'det ikke kan udelukkes' ikke er godt nok for GDPR. Der er et krav om datasikkerhed som it-ansvarlig og dette krav indebærer at man MEGET nøje ved hvad der sker med dataene. Det er VIRKELIG inkompetent at forkaste sit ansvar ved blot at sige "vi går ud fra at Google er søde og flinke, for det har de jo altid været! Men nej, vi har overhovedet ikke noget overblik over hvad der sker med vores data når det rammer skyen, vi håber bare på det bedste."

Jeg har ledt i alle kroge og jeg har simpelthen ikke kunne finde noget medlidenhed for Lars Rich og co. for den position de har placeret sig selv i. De har haft flere år til at se at det er GDPR-stridigt hvad de har gang i. Det mindste de kan gøre nu er at makke ret og erkende nederlag så vi ikke spilder flere skattekroner på at køre en proxy-krig med Google's jurister om retten til vores data.

»Hold da op hvor er jeg ærgerlig over at vi har skrevet denne linje…..det går mere og mere op for mig, at det er den AF (Allan Frank, red.) hænger hele sin argumentation på…..« skriver han i en mail til kollegaer i Helsingør og KL og henviser til denne sætning fra risikovurderingen:

»Det ikke fuldstændigt kan udelukkes, at Google bryder de kontraktuelle forpligtelser og alligevel anvender personoplysninger til markedsføring eller andre utilsigtede formål, som Helsingør Kommune ikke har givet instruks til jf. databehandleraftalen.«

Havde man fulgt med i afgørelser i andre EU lande kunne man tydeligt se at 'det ikke kan udelukkes' ikke er godt nok for GDPR. Der er et krav om datasikkerhed som it-ansvarlig og dette krav indebærer at man MEGET nøje ved hvad der sker med dataene. Det er VIRKELIG inkompetent at forkaste sit ansvar ved blot at sige "vi går ud fra at Google er søde og flinke, for det har de jo altid været! Men nej, vi har overhovedet ikke noget overblik over hvad der sker med vores data når det rammer skyen, vi håber bare på det bedste."

Jeg har ledt i alle kroge og jeg har simpelthen ikke kunne finde noget medlidenhed for Lars Rich og co. for den position de har placeret sig selv i. De har haft flere år til at se at det er GDPR-stridigt hvad de har gang i. Det mindste de kan gøre nu er at makke ret og erkende nederlag så vi ikke spilder flere skattekroner på at køre en proxy-krig med Google's jurister om retten til vores data.

»Hold da op hvor er jeg ærgerlig over at vi har skrevet denne linje…..det går mere og mere op for mig, at det er den AF (Allan Frank, red.) hænger hele sin argumentation på…..« skriver han i en mail til kollegaer i Helsingør og KL og henviser til denne sætning fra risikovurderingen:

»Det ikke fuldstændigt kan udelukkes, at Google bryder de kontraktuelle forpligtelser og alligevel anvender personoplysninger til markedsføring eller andre utilsigtede formål, som Helsingør Kommune ikke har givet instruks til jf. databehandleraftalen.«

Havde man fulgt med i afgørelser i andre EU lande kunne man tydeligt se at 'det ikke kan udelukkes' ikke er godt nok for GDPR. Der er et krav om datasikkerhed som it-ansvarlig og dette krav indebærer at man MEGET nøje ved hvad der sker med dataene. Det er VIRKELIG inkompetent at forkaste sit ansvar ved blot at sige "vi går ud fra at Google er søde og flinke, for det har de jo altid været! Men nej, vi har overhovedet ikke noget overblik over hvad der sker med vores data når det rammer skyen, vi håber bare på det bedste."

Jeg har ledt i alle kroge og jeg har simpelthen ikke kunne finde noget medlidenhed for Lars Rich og co. for den position de har placeret sig selv i. De har haft flere år til at se at det er GDPR-stridigt hvad de har gang i. Det mindste de kan gøre nu er at makke ret og erkende nederlag så vi ikke spilder flere skattekroner på at køre en proxy-krig med Google's jurister om retten til vores data.

"Der er brug for klare retningslinjer, og den usikkerhed, der er skabt nu med meldingerne fra Datatilsynet, kan vi ikke leve med,«"

Hold nu op!!! Der er klare retningslinjer: I må ikke bruge maskiner og programmer, som medfører risiko for, at børnenes privatliv ikke er ordentligt beskyttet! Det er da ret klart!

Problemet er ikke manglende klare retningslinjer, men at I ikke vil acceptere de retningslinjer, der er, fordi I har fedtet jer alt for meget ind i tech-giganternes spin(d) og sirenesang om gratis evig lykke, hvis bare de får lov at æde børnene med hud og hår - for det er det, der er tale om.

I er i panik, fordi I - på trods af årelange og talrige advarsler - ikke har villet lytte, og på utallige konferencer og lobbyistmøder har fedtet for tech-giganterne, og derfor har rådgivet og besluttet helt i skoven ift. kommunerne. Og nu kæmper I for livet (jeres stillinger) ved at skyde skylden på alle andre, og især da på Datatilsynet!

I har - sammen med bl. a. DareDisrupt - været drivende i hovedløs digitalisering på borgernes bekostning. Det er næsten for godt til at være sandt, men nu har Datatilsynet altså sat foden ned - og I har bare at rette ind!

Hmmmm....

Hvor har Version2 sine oplysninger fra? Aktindsigt? Whistleblower? Snak med de involverede?

Gad vide, om der findes referater fra de møder? Har Datatilsynet virkeligt givet udtryk for det, som hævdes - f. eks. at 3. lands-overførsler ikke er et problem (i så fald er det meget skuffende)? Eller er Helsingør og KL bare ude af stand til at forstå, hvad Datatilsynet siger? Det er jo lidt påstand mod påstand lige nu.

"Han henviser til, at kommunen allerede sidste år fik besked på at lave den dokumentation, som skal vise, at Helsingør-børnene bruger programmet lovligt, og som man stadig ikke har sendt til Datatilsynet."

Gælder det stadig? I givet fald: Hvorfor?

Og det fremgår jo tydeligt, at KL's og Helsingørs tilgang er bare at sløjfe den famøse - men sandfærdige - sætning om, at man ikke kan garantere for, hvad Google gør. Det viser i mine øjne, at man stadig simpelthen ikke har fattet GDPR - eller ikke regner GDPR for noget. Man regner det for jurist-spilfægteri og magtkamp - ikke menneskerettigheder.

"»Problemstillingen omkring 3. landsoverførsler ikke har indflydelse på forbuddet, som kommunen har fået. Der er derfor ikke behov for at finde en løsning herpå på den korte bane.«"

Her siges det jo direkte: Helsingør og KL handler ikke, før de får forbud og påbud! Og det er måske det, Datatilsynet efterhånden har opdaget, og taget konsekvensen af.

"»Man kan vel næsten sige, at eleverne bliver gidsler i en bureaukratisk diskussion mellem to offentlige myndigheder – hvilket jeg syntes er rigtig ærgerligt og i ingens interesse.«"

Og det er Helsingør og KL, der tager børnene som gidsler. De kan bare rette ind, og ikke opfatte sagen som et emne til forhandling og forhaling, sådan som de tydeligvis har gjort i årevis.

Men ja - hvis påstandene om Datatilsynets udtalelser undervejs står til troende (jeg tvivler), så er det ikke så heldigt. Det ændrer bare ikke på kravene i GDPR, og børnenes ret til privatliv - de skal overholdes, uanset om Helsingør og KL i perioder lykkes med at gøre Allan Frank snotforvirret, så han ikke ved, hvad han siger. Og jeg mistænker, at det har været en helt bevidst strategi - Google-style.

Stakkels Allan Frank - jeg begynder at få ondt af ham, selv om jeg tit har været utilfreds med hans i mine øjne ofte lidt for udglattende udtalelser.

Hmmmm....

Hvor har Version2 sine oplysninger fra? Aktindsigt? Whistleblower? Snak med de involverede?

Gad vide, om der findes referater fra de møder? Har Datatilsynet virkeligt givet udtryk for det, som hævdes - f. eks. at 3. lands-overførsler ikke er et problem (i så fald er det meget skuffende)? Eller er Helsingør og KL bare ude af stand til at forstå, hvad Datatilsynet siger? Det er jo lidt påstand mod påstand lige nu.

"Han henviser til, at kommunen allerede sidste år fik besked på at lave den dokumentation, som skal vise, at Helsingør-børnene bruger programmet lovligt, og som man stadig ikke har sendt til Datatilsynet."

Gælder det stadig? I givet fald: Hvorfor?

Og det fremgår jo tydeligt, at KL's og Helsingørs tilgang er bare at sløjfe den famøse - men sandfærdige - sætning om, at man ikke kan garantere for, hvad Google gør. Det viser i mine øjne, at man stadig simpelthen ikke har fattet GDPR - eller ikke regner GDPR for noget. Man regner det for jurist-spilfægteri og magtkamp - ikke menneskerettigheder.

"»Problemstillingen omkring 3. landsoverførsler ikke har indflydelse på forbuddet, som kommunen har fået. Der er derfor ikke behov for at finde en løsning herpå på den korte bane.«"

Her siges det jo direkte: Helsingør og KL handler ikke, før de får forbud og påbud! Og det er måske det, Datatilsynet efterhånden har opdaget, og taget konsekvensen af.

"»Man kan vel næsten sige, at eleverne bliver gidsler i en bureaukratisk diskussion mellem to offentlige myndigheder – hvilket jeg syntes er rigtig ærgerligt og i ingens interesse.«"

Og det er Helsingør og KL, der tager børnene som gidsler. De kan bare rette ind, og ikke opfatte sagen som et emne til forhandling og forhaling, sådan som de tydeligvis har gjort i årevis.

Men ja - hvis påstandene om Datatilsynets udtalelser undervejs står til troende (jeg tvivler), så er det ikke så heldigt. Det ændrer bare ikke på kravene i GDPR, og børnenes ret til privatliv - de skal overholdes, uanset om Helsingør og KL i perioder lykkes med at gøre Allan Frank snotforvirret, så han ikke ved, hvad han siger. Og jeg mistænker, at det har været en helt bevidst strategi - Google-style.

Stakkels Allan Frank - jeg begynder at få ondt af ham, selv om jeg tit har været utilfreds med hans i mine øjne ofte lidt for udglattende udtalelser.

Hmmmm....

Hvor har Version2 sine oplysninger fra? Aktindsigt? Whistleblower? Snak med de involverede?

Gad vide, om der findes referater fra de møder? Har Datatilsynet virkeligt givet udtryk for det, som hævdes - f. eks. at 3. lands-overførsler ikke er et problem (i så fald er det meget skuffende)? Eller er Helsingør og KL bare ude af stand til at forstå, hvad Datatilsynet siger? Det er jo lidt påstand mod påstand lige nu.

"Han henviser til, at kommunen allerede sidste år fik besked på at lave den dokumentation, som skal vise, at Helsingør-børnene bruger programmet lovligt, og som man stadig ikke har sendt til Datatilsynet."

Gælder det stadig? I givet fald: Hvorfor?

Og det fremgår jo tydeligt, at KL's og Helsingørs tilgang er bare at sløjfe den famøse - men sandfærdige - sætning om, at man ikke kan garantere for, hvad Google gør. Det viser i mine øjne, at man stadig simpelthen ikke har fattet GDPR - eller ikke regner GDPR for noget. Man regner det for jurist-spilfægteri og magtkamp - ikke menneskerettigheder.

"»Problemstillingen omkring 3. landsoverførsler ikke har indflydelse på forbuddet, som kommunen har fået. Der er derfor ikke behov for at finde en løsning herpå på den korte bane.«"

Her siges det jo direkte: Helsingør og KL handler ikke, før de får forbud og påbud! Og det er måske det, Datatilsynet efterhånden har opdaget, og taget konsekvensen af.

"»Man kan vel næsten sige, at eleverne bliver gidsler i en bureaukratisk diskussion mellem to offentlige myndigheder – hvilket jeg syntes er rigtig ærgerligt og i ingens interesse.«"

Og det er Helsingør og KL, der tager børnene som gidsler. De kan bare rette ind, og ikke opfatte sagen som et emne til forhandling og forhaling, sådan som de tydeligvis har gjort i årevis.

Men ja - hvis påstandene om Datatilsynets udtalelser undervejs står til troende (jeg tvivler), så er det ikke så heldigt. Det ændrer bare ikke på kravene i GDPR, og børnenes ret til privatliv - de skal overholdes, uanset om Helsingør og KL i perioder lykkes med at gøre Allan Frank snotforvirret, så han ikke ved, hvad han siger. Og jeg mistænker, at det har været en helt bevidst strategi - Google-style.

Stakkels Allan Frank - jeg begynder at få ondt af ham, selv om jeg tit har været utilfreds med hans i mine øjne ofte lidt for udglattende udtalelser.

»Hold da op hvor er jeg ærgerlig over at vi har skrevet denne linje…. …..«

Oversat til dansk for ærlige borgere: "Næste gang undlader vi at oplyse om de risici, vi finder i vore risikovurderinger"

»Hold da op hvor er jeg ærgerlig over at vi har skrevet denne linje…. …..«

Oversat til dansk for ærlige borgere: "Næste gang undlader vi at oplyse om de risici, vi finder i vore risikovurderinger"

Jeg gnægger stadig over denne. Det kan ikke siges mere præcist. Den burde indrammes og hænges op på rådhuset ved siden af borgmesterkæden.

jeg blir ikke fuld af de 13 drinks i byen, men af 1...

den første.

det her er signifikant.

jeg blir ikke fuld af de 13 drinks i byen, men af 1...

den første.

det her er signifikant.

jeg blir ikke fuld af de 13 drinks i byen, men af 1...

den første.

det her er signifikant.

Det er som om, at kommunerne mener, at det først er når datatilsynet har givet dem et forbud/påbud, at de skal begynde at overholde persondataloven og GDPR. De burde jo stoppe helt af sig selv, når nu de er bekendt med, at det de har gang i er i strid med loven.

Politiken netop nu:"Men selv om den konkrete afgørelse kun omhandler Helsingør Kommune, vurderer Kommunernes Landsforening (KL), at den kan ende med at få principiel karakter og i sidste ende have betydning for alle landets kommuner. Det forsøgte KL allerede for en måned siden, umiddelbart efter at afgørelsen blev truffet, at råbe op om. "..."Datatilsynet opfordrer både KL og regeringen til at tage sagen op. KL melder imidlertid hus forbi og sender bolden videre til regeringen – og udtrykker stor frustration over, at det ikke er lige til at finde ud af, hvilken del af den, man skal tale med. I regeringen er der fire ministre, som har aktier i sagen. Politiken har kontaktet Børne- og Undervisningsministeriet, som har ansvaret for folkeskolen, men de overlader det til Justitsministeriet, som har ansvar for Datatilsynet. Erhvervsministeriet bør også have en interesse i dagens afgørelse, men Finansministeriet, som har det overordnede ansvar for digitaliseringspolitikken i Danmark, oplyser, at de internt i ministerierne er blevet enige om, at det er Justitsministeriet, som skal svare på sager fra Datatilsynet. Justitsministeriet har dog ikke fundet tid til at kommentere afgørelsen. Sent torsdag oplyser Børne- og Undervisningsministeriet, at det vil være dem, der vender tilbage med et svar. "

"Google har i et blogindlæg reageret på dagens afgørelse og mener ikke, at Datatilsynets afgørelse er et udtryk for et problem ved sikkerheden eller privatlivsbeskyttelsen i de Google-programmer, skolebørnene bruger."https://politiken.dk/viden/Tech/art8924986/KL-fors%C3%B8gte-forg%C3%A6ves-at-r%C3%A5be-regeringen-op-i-sagen-om-Chromebooks

Det er efterhånden lidt af en farce, som viser, at Brian Mikkelsens "Fuld fart frem med hovedet under armen" er blevet taget lidt for bogstaveligt. Hvad skal regeringen gøre? Send flere penge? GDPR er som den er, og børnenes computere skal overholde reglerne. Eller vil KL forsøge at presse regeringen til at "overrule" Datatilsynet og GDPR - og lade Google tage magten i Danmark?

Er der nogen, der ved, hvor Google har skrevet et blogindlæg?

Men så husk lige at Microsft heller ikke kan med sikkerhed garantere for at ting ikke havner i USA

Ja, som Helsingør selv tilstår i deres konsekvense analyse, overholder google (og for den sags skyld også Microsoft) de kontrakter de indgår. Som næsten alle multinationale virksomheder er der en klausul i deres kontrakter at de overholder loven i de territorier de opererer i, og når de så har aktivitet i USA er de underlagt FISA 702 og det kan ikke forenes med GDPR.

Det er ligemeget hvor manger sider Helsingør aflevere, når de selv indrømmer de udlever persondata til en virksomhed som overholder amerikansk lov. De har fået det at vide i mange år og kan stadig ikke fatte det.

Men så husk lige at Microsft heller ikke kan med sikkerhed garantere for at ting ikke havner i USA

Ja, som Helsingør selv tilstår i deres konsekvense analyse, overholder google (og for den sags skyld også Microsoft) de kontrakter de indgår. Som næsten alle multinationale virksomheder er der en klausul i deres kontrakter at de overholder loven i de territorier de opererer i, og når de så har aktivitet i USA er de underlagt FISA 702 og det kan ikke forenes med GDPR.

Det er ligemeget hvor manger sider Helsingør aflevere, når de selv indrømmer de udlever persondata til en virksomhed som overholder amerikansk lov. De har fået det at vide i mange år og kan stadig ikke fatte det.

Men så husk lige at Microsft heller ikke kan med sikkerhed garantere for at ting ikke havner i USA

Ja, som Helsingør selv tilstår i deres konsekvense analyse, overholder google (og for den sags skyld også Microsoft) de kontrakter de indgår. Som næsten alle multinationale virksomheder er der en klausul i deres kontrakter at de overholder loven i de territorier de opererer i, og når de så har aktivitet i USA er de underlagt FISA 702 og det kan ikke forenes med GDPR.

Det er ligemeget hvor manger sider Helsingør aflevere, når de selv indrømmer de udlever persondata til en virksomhed som overholder amerikansk lov. De har fået det at vide i mange år og kan stadig ikke fatte det.

Skulle det også blive lettere for borgerne? For lige nu oplever jeg kun problemer og besvær, når jeg forsøger at bruge postkassen.

• Der er tre faner for oven: Mit overblik, Post fra Virksomheder, og Post fra Det Offentlige. Mit Overblik er en helt uoverskuelig remse, hvor man ikke aner, hvad det egentlig dækker. Post fra Virksomheder viser sig også at indeholde post fra det offentlige -hvilket ikke ligefrem stråler af styrnpå tingene og sikkerhed. Og forsøg på at se Post fra Det Offentlige udløser et hav af fejlmeddelelser, som kræver total nedlukning af browseren , før man kan komme ind igen i noget som helst - de to øvrige faner virker heller ikke, før man har lukket ned og logget på igen.

Jeg har endnu ikke forstået relationen mellem "Digital postkasse"/e-boks og "Mit.dk". Men jeg hørte i morges Rogazjevski levere en kæmpe gang bullshitbingo om, hvordan Mit.dk vil gøre alles liv bedre, og give flere valgmuligheder, vi ikke kan leve uden. Kan jeg som borger fravælge, at private virksomheder sender post til mig (og nogle familiemedlemmer, hvis sager jeg ordner for dem) i Mit.dk, så jeg ikke skal ind flere steder for at følge med i henvendelser? Eller er det kun firmaerne, det er en frivillig valgmulighed for? Eller erstatter Mit.dk simpelthen e-boks?

Og er det også gjort brugervenligt for folk uden apps?

Rogazjevski var meget hånlig overfor muligheden for driftsforstyrrelser og sikkerhedsproblemer. Men Mit.dk har været nede med login-problemer, stort set siden starten i morges, så man har valgt at lukke helt ned. Og e-boks virker altså ikke (ikke det jeg har forøstm i det mindste) - er det Mit.dk's skyld? ""Confused? You won't be, after this week's episode of...Soap." https://en.wikipedia.org/wiki/Soap_(TV_series)#%22The_Soap_Memo%22

(PS: Jeg kunne meget bedre lide det gamle Version2....sorry.....)

Skulle det også blive lettere for borgerne? For lige nu oplever jeg kun problemer og besvær, når jeg forsøger at bruge postkassen.

• Der er tre faner for oven: Mit overblik, Post fra Virksomheder, og Post fra Det Offentlige. Mit Overblik er en helt uoverskuelig remse, hvor man ikke aner, hvad det egentlig dækker. Post fra Virksomheder viser sig også at indeholde post fra det offentlige -hvilket ikke ligefrem stråler af styrnpå tingene og sikkerhed. Og forsøg på at se Post fra Det Offentlige udløser et hav af fejlmeddelelser, som kræver total nedlukning af browseren , før man kan komme ind igen i noget som helst - de to øvrige faner virker heller ikke, før man har lukket ned og logget på igen.

Jeg har endnu ikke forstået relationen mellem "Digital postkasse"/e-boks og "Mit.dk". Men jeg hørte i morges Rogazjevski levere en kæmpe gang bullshitbingo om, hvordan Mit.dk vil gøre alles liv bedre, og give flere valgmuligheder, vi ikke kan leve uden. Kan jeg som borger fravælge, at private virksomheder sender post til mig (og nogle familiemedlemmer, hvis sager jeg ordner for dem) i Mit.dk, så jeg ikke skal ind flere steder for at følge med i henvendelser? Eller er det kun firmaerne, det er en frivillig valgmulighed for? Eller erstatter Mit.dk simpelthen e-boks?

Og er det også gjort brugervenligt for folk uden apps?

Rogazjevski var meget hånlig overfor muligheden for driftsforstyrrelser og sikkerhedsproblemer. Men Mit.dk har været nede med login-problemer, stort set siden starten i morges, så man har valgt at lukke helt ned. Og e-boks virker altså ikke (ikke det jeg har forøstm i det mindste) - er det Mit.dk's skyld? ""Confused? You won't be, after this week's episode of...Soap." https://en.wikipedia.org/wiki/Soap_(TV_series)#%22The_Soap_Memo%22

(PS: Jeg kunne meget bedre lide det gamle Version2....sorry.....)

I min begrænsede indsigt i diverse crypto valutaer (jeg har selv lidt ether, BTC, monero og Solana), så er det store problem volatiliteten (hvis den danske krone kunne stige eller falde til det dobbelte/halve på en måned, ville de fleste nok købe guld eller sølv for deres løn). Dernæst mangler jeg et lidt større udbud at virksomheder der tager imod betaling via krypto, der er dog et stigende antal muligheder men hovedsagligt digitale ydelser.

Sidst, men vigtigst så skal det være anonymt på linje med kontanter og med lave transaktions omkostninger (personligt hælder jeg mest til Monero som den valuta der kommer tættest på alle vektorer).

Dybest set kan jeg godt godt forstå folk der udråber crypto, blockchain og web3 som scams, da de sjældent når at udvikle sig før de bliver overtaget at venture capital fonde som skal score kassen på at køre dem op til noget de ikke er.

Der ligger også et ideologisk aspekt bag crypto. Er det den laveste fællesnævner i befolkningen (USA) eller diktatorer (Kina) der skal fast sætte vores værdier (forrenting og inflation) eller er det bedre at tilstræbe en “equal play ground” på baggrund af matematiske formler?

Nogle gange kan en gigantvirksomhed med en tvivlsom forretningsmodel, ødelægge et marked for potentielle konkurrenter. Det er svært at konkurrere om reklamekroner mod Google og FaceBook, hvis man ikke kan profilere ligeså præcist. Et forbud mod FBs og Googles forretningsmodel kunne potentielt ændre markedet, så der blev mere gunstige/rimelige vilkår for potentielle nye konkurrenter, med en bedre privatlivsbeskyttelse.

Jeg tror skiftet fra glødepærer til elsparepærer havde taget ekstremt lang tid uden EU regulering. Idag er jeg glad for at vi har lavet det skift.

Problemet er at de vælger Amerikansk eller Kinesisk hvor der er lovhjemmel til den slags, frem for FOSS.

Den med at forgive politiske modstandere, er vist meget rigtigt et Putin fænomen (Det foregår ihvertfald ikke lige så åbentlyst og spektakulært andre steder).

Så en bruger på Twitter den anden dag der nævnte at han kunne logge ind med sit MitID brugernavn og adgangskode uden at bruge nøgleviser eller chip, og det undrede han sig lidt over. Det skyldes selvfølgelig at man kan logge ind med lavt sikringsniveau i Aula. Jeg testede lidt og her bliver det rigtig genialt af Kombit....

Hvis jeg logger ind i Aula med mit MitID brugernavn og adgangskode (specifikt valgt adgangskode som identifikationsmiddel), så bliver jeg promptet for et højere sikringsniveau når jeg forsøger at tilgå følsomme beskeder. Når man så klikker videre for at logge ind i et højre sikringsniveau, så forventer man jo lige at man blot logger ind med MitID og benytter en ekstra faktor. Men næh nej, her kan man kun logge ind med sit NemID......