12

Ny dansk platform vil give borgerne fuld kontrol over egne data

22. jun 10:29 13

KMD og den omvendte bug bounty

22. jun 10:05 18

Google Glass er pludselig tilbage - får opdatering ud af det blå

22. jun 07:21 0

Debatten live Altid den nyeste debat

Af Benjamin Bach 
Re: Dokumentationen iorden

Det er jo lettere beskæmmende hvis man kan blive anklaget for hacking hvis man logger på et system med sin egen konto og anvender en søge-formular der er tilgængeligt på brugerkontoens privilegier.

Ja, det er interessant, at man kan dømme den svage part af 2 parter (virksomhed vs borger) for at handle i ond tro eller på nogen måde have skadende effekter på virksomhed eller samfund efter præceptive regler (Straffeloven). Der må være nogle fundamentale retsprincipper, der går helt af fløjten, hvis man kan det.

Sigtede vidste godt, at tilgangen skete med hans brugers data overalt som digitale fingeraftryk - det er selvsagt med intentionen om at blive opdaget, især udtrykt ved at han selv personligt indrapporterer fejlen.

Hvis der var en bonus pater digitalis, skulle det da være Esben Warming, der på alles vegne har afsløret den pligtforsømmelse, som KMD "leverer" (meget hurtigt og til tiden endda), når der sker indrapporteringer af alvorlige fejl i håndteringen af persondata.

Det er klart, at ingen har lidt skade, andet end KMDs omdømme (ganske selvforskyldt).

Så hele spørgsmålet om søgsmålskompetence burde vurderes her (selvom jeg ikke helt ved, om det giver mening, når det er Straffeloven)! Kan KMD på baggrund af at:

  1. ingen har lidt skade (ingen data er lækket)
  2. intentionen tydeligt og beviseligt har været at påvise og dermed undgå skade ifm. deres egen uagtsomhed

...virkelig påkalde sig at have nogen som helst Straffesag? Præcis hvad skal straffes? Hvad er formålet med straf?

Kan man med andre ord ved at:

  1. Handle i god tro
  2. ikke forsøge at skjule sin identitet
  3. ikke forvolde nogen skade

...blive dømt efter Straffeloven? Ja, nu er der jo rejst en sigtelse, så what the fuck, det er der åbenbart nogen, der synes.

Når nu KMD forhåbentligvis taber denne sag, kan de forhåbentligvis dømmes for injurierende ytringer ved fra start af at kalde afsløringen for "hacking" i den almindelige offentlighed. De burde vide bedre og anvende andre betegnelser, når de selv mener, at sagen skal for en domstol. Her er et værre eksempel fra deres Facebook-tråd:

Vi kunne, i den dokumentation som vi fik forelagt af Danmarks Radio, konstatere, at en navngiven it-professionel fra en virksomhed i branchen uretmæssigt havde været inde i et af vores it-systemer. Det undrede vi os over, og kontaktede derfor hans arbejdsgiver for at høre, om de havde kendskab til det. Vi havde en fin dialog, og fik bekræftet at virksomheden ikke kendte noget til det. Det var hensigten med vores kontakt.

Vi blander os som udgangspunkt ikke i, hvad vores medarbejdere foretager sig i deres fritid.

Venlig hilsen
Sara, KMD.

Det er løgn, at han har været "inde i deres it-systemer". Det gør man ikke ved at tilgå data via deres egen fejlbehæftede hjemmeside. Gad vide, om det stemmer overens med materialerne fra DR.. fordi hvis de ikke kan fremlægge beviser herfor, så ligner det en injuriesag lige dér.

Måske deres advokater i stedet burde tale om den åndssvage part (KMD), og at det er herigennem, de føler sig krænkede og bør have retslig beskyttelse.

»Højt-ærede dommer, De må forstå, at vi jo er den svage part.. altså etisk, kompetencemæssigt og kommunikationsmæssigt.«

Af Mogens Ritsholm 
Re: Der er nok noget om det

Jeg synes nu stadig, at der er behov for lidt analyse.

Hvis du går ind på Googles transparency rapport, har de opgjort 50 henvendelser fra legal agencies i Danmark i 2016.

https://docs.google.com/spreadsheets/d/1bopWw0_qznR9a8P388CcS7-nGl6kbXDr...

Jeg læser det sammen med deres forklaringer således, at det er henvendelser direkte fra banske LEAs, dvs. Politi eller PET. Og altså ikke henvendelser der er gået via det amerikanske retssystem. Sådanne er formentlig talt med under USA.

Det opsigtsvækkende er ikke bare det lave tal. Men Google anfører også, at det kun førte til udlevering af data i 20% af tilfældene. Gennemsnittet for alle landes henveendelser, der fører til udlevering, er ca. 72 %.

Hvordan forklares dette?Jeg har selvfølgelig ikke et 100% rigtigt svar. Men det er vel nærliggende at antage, at de danske henvendelser ikke i tilstrækkelig grad er tilpasset Googles muligheder og /eller deres politik for udlevering.

Så fører det ikke til noget. Og så er dansk politi mindre tilbøjelig til at bruge
muligheden for at bede Google om data.

Er det en for vidtgående første vurdering spørger jeg en mand i rigspolitiet?

Og det er rigtigt, at jeg ikke kender forholdene i dag. Men efter politireformen så vi i teleselskaberne et klart kvalitetsfald i politiets henvendelser. Det måtte man vel også forvente med decentraliseringen af efterforskningen.

Af Peter Nørregaard 
Vi skal lige være præcise

Tak for kommentarerne ind til nu. Nogle taler om bitcoins som jo er én ting med interessante muligheder. En af mulighederne er at bruge en satoshi(*) til at koble et objekt på bitcoins blockchain. Jeg vil ikke afvise, at der kan laves forretningsmodeller oven på bitcoins - lige som der selvfølgelig kan spekuleres i bitcoins.

I bloggen taler jeg dog om blockchain som rigtigt mange virksomheder søger at tjene penge på . Det har de fejlet med ind til videre. Jeg stiller spørgsmålet om måske er umuligt at gøre - uden at det altså så er noget andet end blockchain man så har gang i.

Hvis der huller i min argumentation, så lad kom endelig med dem.

(*)The satoshi is currently the smallest unit of the bitcoin currency recorded on the block chain. It is a one hundred millionth of a single bitcoin (0.00000001 BTC). The unit has been named in collective homage to the original creator of Bitcoin, Satoshi Nakamoto"

Af Poul-Henning Kamp 
Re: Hvis jeg var hans chef

Jeg kan dog heller ikke se hvorfor KMD skal kontakte hans arbejdsgiver

Det er sådan set meget simpelt: De prøvede at få ham fyret for at statuere et eksempel.

Af Anne-Marie Krogsbøll 
Re: Konceptet bag Data for Good Foundation

Tak Jesper Lund - jeg kan se, at du er kommet mine spørgsmål i forkøbet, og bekræfter mit ubehag ved konceptet. Jeg frygter, at det er Big Business i tilforladelig flødesovs.

En af de ting, jeg ikke forstår, er, hvordan Copenhagen Health Cluster overhovedet kan "donere" vore sundhedsdata til et formål, hvor man sælger data videre til private?

Og får man rent faktisk mulighed for at sige "Nej" til alt, hvad man ikke vil være med til? Eller er det kun nogle formål, man får lov at sige "Nej" til?

Og hvorfor har DFG som almennyttig fond langt mere udstrakt adgang til data end andre virksomheder (det reklamerer de med på hjemmesiden)?

Det virker som om, alle barrierer efterhånden er skredet. Hele diskussionen om, hvad vi vil med vore data, og hvor mange vi overhovedet skal samle, ser ud til at være sprunget over, og gribbene kaster sig over resterne af privatlivet.

Måske overrasker "Data for Good" positivt - det kan man jo (i mangel af bedre) håbe. Men jeg frygter, at det er en ulv i fåreklæ´r - at de overrasker negativt, og simpelthen har taget r.... på os.

Blogs

Fokus

Offentlig it-modenhed
123 Artikler 1390 Kommentarer

I hvilket omfang formår den offentlige sektor at sætte og indfri mål og realisere gevinster, når de investerer i ny it? Version2...

Privacy
148 Artikler 1175 Kommentarer

Privacy er et af tidens store it-emner, bl.a. om sikring af EU-borgeres data, når de forvaltes af amerikanske leverandører, tele...

Bitcoin
31 Artikler 284 Kommentarer

Den Europæiske Banktilsynsmyndighed (EBA) advarede i 2013 forbrugerne mod at anvende bitcoins. Vi følger bitcoins kamp om anerkendelse...

Cookie-bekendtgørelsen
41 Artikler 597 Kommentarer

Det der populært kaldes cookie-bekendtgørelsen bygger på EU-regler og har blandt andet foranlediget de mange bokse med informationer...

Telelogning
92 Artikler 2202 Kommentarer

Myndighedernes logning af borgernes adfærd på internettet og telenettet er til stadig debat. Den danske logningsbekendtgørelse...

#TagsSøg inden for vores store tag bibliotek

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 13:45

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017

WhitepapersVersion2’s store vidensbibliotek

Redaktionen anbefaler

Sektioner

21 jun 2017
Cisco selv beskriver lanceringen som en af de vigtigste lanceringer de seneste ti år.
19 jun 2017
Det koster, når danskerne skal se Matador på nettet. Stigning i trafikken betyder flere penge til
22 jun 2017
Karriererådgiver i IDA mener, at du som udgangspunkt skal være åben, positiv og nysgerrig over fo
22 jun 2017
Tusindvis af computere i LHC-eksperimentet er oplagt mål for hackere. Det kræver maskinlæring at
22 jun 2017
Der er brug for en bedre indsigt i flykomponenters historik. Et blockchain-baseret baseret system, h
22 jun 2017
Oracle er på vej med længe ventet forslag om værdi-klasser i Java, som også skal understøttes a