Folketinget: Hvordan kan vi stoppe offentlige hjemmesider, der sladrer til Google og Facebook?

Borgernes retssikkerhed, beskyttelse af borgernes privatliv og persondata, dataetik og overtrædelser af datalovgivning er på programmet på erhvervs-, vækst- og eksportudvalgets lukkede møde.

Onsdag den 20. februar holder Folketingets erhvervs-, vækst- og eksportudvalg lukket ekspertmøde om, hvordan det sikres, at ingen tredjeparter informeres om borgeres besøg på offentlige myndigheders hjemmesider.

Udvalget har inviteret partiernes ordførere samt embedsfolk fra Erhvervsministeriet og Justitsministeriet.

Læs også: Flertal for stop af tredjepartscookies på offentlige sider

De spørgsmål, der skal belyses på mødet, er:

  • Hvilke regler gælder for brug af cookies og lignende teknologier til tracking på offentlige myndigheders hjemmesider, herunder forholdet til persondataloven?

  • På hvilken måde får tredjeparter information om borgeres besøg på offentlige myndigheders hjemmeside, for eksempel via cookies, sociale medier, analyseværktøjer og andre trackingveje, oghvordan kan tredjeparter bruge disse oplysninger, og hvor udbredt er fænomenet?

  • Hvilke problemstillinger og udfordringer er der forbundet med, at tredjeparter informeres om borgeres besøg på offentlige myndigheders hjemmesider, som eksempelvis borgernes retssikkerhed, beskyttelse af borgernes privatliv og persondata, dataetik og overtrædelser af datalovgivning?

  • Hvordan sikres det, at ingen tredjeparter informeres om borgernes besøg på offentlige myndigheders hjemmeside?

  • Hvad er der af tekniske løsningsmuligheder, og er der behov for lovgivning?

Oplægsholderne er Astrid Mavrogenis, kontorchef i Datatilsynet, Ole Tange, it-politisk rådgiver, Prosa, Aske Kammer, lektor, IT-Universitetet, samt Jens Kjellerup Hansen, chef for digitaliseringssekretariatet i Ballerup og bestyrelsesmedlem i OS 2 - Offentligt Digitaliseringsfællesskab.

Justitsministeren deltager i forbindelse med Datatilsynets oplæg.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (31)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Poul-Henning Kamp Blogger

Har folketinget hørt om "Lovgivning" ?

Det bruges ret meget til forbud. Knive, Tørklæder og den slags.

Man kunne simpelthen vedtage en lov der siger at offentlige myndigheders hjemmesider slet ikke må give nogen 3. part adgang til nogen information om hvem der bruger hjemmesiden.

Næste ?

  • 43
  • 1
Anne-Marie Krogsbøll

... Skal man virkeligt tage dette alvorligt? Jeg bliver vred på politikerne og forarget. Hvordan kan de spørgsmål komme op efter årtiers offentlig digitalisering, årtiers gentagne forsikringer om, at det offentlige har styr på vore data og vores privatliv, årtiers klager over, at offentlige hjemmesider linker til 3. parter, sætter 3. part-cookies osv?

Så sent som i dag er der læserbrev i Politiken om det nye DMI, som er plastret til med reklamer? Hvorfor dog?

Og hvad er konsekvensen af, at Epic får lov at brede sig ud over det sjællandske landskab med deres egne app-indlogninger?
https://www.facebook.com/groups/217879532080844/
(se et stykke nede - nu ser det ud til, at det er Epic, der står for det sjællandske sundhedsvæsen). Har man mon styr på det?

Er videregivelse til 3. part ikke noget, man enten aktivt konfigurerer siden til, eller skaber ved alle de billige/gratis løsninger, som man lige snupper i skyndingen uden at have styr på dem?

Er der andre løsninger, end at man simpelthen forbyder offentlige hjemmesider at lade sig besmitte med den slags - så må det koste lidt ekstra?

(og i hvilken grad køber det offentlige mon disse private overvågningsdata tilbage senere - til skumle formål? Spiller man aber dumme her?)

  • 11
  • 1
Michael Breuning

Fint at der nu endelig kommer fokus på problemet. Håber der også kommer noget fornuftigt ud af det. Måske endda en lov, som Poul-Henning foreslår.

Men der er, efter min mening, et meget mere grundlæggende problem: Nemlig at offentlige myndigheder, Staten, Kommunerne og Regionerne, forsat skaber trafik på Facebook, Google og lignende platforme, som er så fundamentalt udemokratiske og uetiske at de sælger data om hvadsomhelst til hvemsomhelst, blot de betaler. Og så ikke forholder sig til at det kan - og bliver - brugt til udemokratisk virksomhed, som Cambridge Analytica viste.

Personligt nægter jeg at følge med på min kommunes - og alle andres - Facebookprofil, selv om jeg så går glip af information, der kunne være relevant og som ikke findes på kommunens hjemmeside. Jeg skal ikke bidrage med data til Facebook.

Imødeser med sindsro op til 3 mia tommelfingre nedad, men det plager mig at en stor del af befolkningen og offentlige myndigheder vælger det nemme og bekvemme, som Facebook også tilbyder, på bekostning af respekt for demokrati og frihed.

Man er måske tilbøjelig til at tage demokrati og frihed for givet, så længe man har den... Men vi skal alle værne om det, for alternativet er ikke tillokkende.

Mvh. En Ex Facebookbruger.
Michael Breuning

  • 34
  • 0
Søren Pilgård

Det er ikke nemt at være politikker. Hvis man ikke har taget stilling til en ret kompliceret problemstilling er man dum, hvis man har en "forkert" holdning, måske fordi man ikke har forstået alle nuancerne i problemstillingen er man dum, hvis man prøver at sætte sig ned og kigge på problemstillingen sammen med nogen der ved noget om det er man sørme også dum.

Ja, det var da sikkert en god idé hvis man havde gået i dybden med disse problemstillinger langt tidligere.

Men vi som IT folk skal også passe på ikke bare at råbe af alting hvis vi vil blive taget seriøst. Det her lyder jo som om at man netop gerne vil kigge på hvad der skal til både af tekniske løsninger, men også af lovgivning og regler.

  • 6
  • 8
Maciej Szeliga
  • Lad være med at oprette de sider samt linke fra dem til sites som tracker brugerne.
  • Lad være med et bruge div. like, share mv. knapper som bruger kode som tracker.
  • Brug egne kort eller OpenStrretMap i stedet for Google og Bing.

Egentligt så burde det offentlige køre sine ting selv, i Danmark, og med sikkerhedsgodkendt personale og lukket ned så der ikke var adgang til det fra udlandet (det sidste skal selvf. tilpasses behovet - der er sider man skal kunne tilgå i ferien)...
Desværre er der meget lidt forståelse for det og alt drejer sig om hvad man tror man sparer ved at lægge ting i skyen/outsource.

Fenomenet er meget udbredt: div. knapper sladrer lige så snart de vises på en side.

Der er et hav af statistik løsninger som indsamler data under påskud af statistik men i realiteten er det uklart hvor meget der samles ind og hvor det gemmes.

Interresenter:
* Medico virksomheder som informeres om borgernes sygdomme.
* Lånevirksomheder som informeres om økonomisk situation.

  • 7
  • 0
Anne-Marie Krogsbøll

Søren Pilgård:
Ja, du har bestemt ret i, at det er bedre sent end aldrig. Men det er altså svært ikke at undre sig over, at vi den ene gang efter den anden forsikres fra politiske side om, at der er styr på den offentlige datasikkerhed og på beskyttelsen af privatlivet, hvis det i virkeligheden forholder sig, som du beskriver - at de ikke forstår problemstillingen. Er den virkeligt så kompliceret? Det synes jeg da ikke, men det kan da være mig, der tager fejl (er ikke fagmand), så det må du gerne uddybe.

Netop i disse dage har forsvarsministeren travlt med at forsøge at overbevise os om, at forslaget til ny cyberlov er helt fint, forsvarligt og gennemarbejdet, og at han altså har helt styr på det. Skal vi så tro på, at han faktisk har forstået noget, eller skal vi gætte på, at han ikke forstår den komplicerede problemstilling, og at lobbyister og særinteresser har sat den dagsorden? Jeg vil faktisk gerne vide det, inden den lov luskes igennem - med hemmeligholdte høringssvar og hele pibetøjet.

Vreden går jo ikke på, at man nu gerne vil sætte sig ind i tingene - men på, at man ikke har gjort det før, og at man konsekvent har afvist kritikere af den måde, de offentlige hjemmesider ofte fungerer på. Sagen har jo været diskuteret utallige gange - hvorfor har de ikke lyttet?

Det giver jo umiddelbart et indtryk af "ond vilje" - og ikke bare uvidenhed. Og jeg føler i hvert fald, at "nogen" (det er svært at placere det præcise ansvar her) direkte har ført befolkningen - og måske også folketingspolitikere - bag lyset.

  • 12
  • 0
Bjarne Nielsen

... måske fordi man ikke har forstået alle nuancerne i problemstillingen er man dum, hvis man prøver at sætte sig ned og kigge på problemstillingen sammen med nogen der ved noget om det er man sørme også dum.

Jeg undrede mig over at der var tale om et "lukket ekspertmøde", men jeg tænkte, at det sikkert netop var fordi, at der skulle være rum til at stille de dumme spørgsmål og blive klogere.

Det giver selvfølgelig et frirum for manipulation, men mon det vil få lov til at forblive uimodsagt, når Ole Tange er med?

Jeg hæftede mig også ved, at dette vigtige område åbenbart ligger under "Folketingets erhvervs-, vækst- og eksportudvalg" område. Men det forklarer måske hvorfor det ikke har fået særligt megen opmærksomhed indtil nu.

  • 8
  • 0
Mads Bendixen
  • 1
  • 0
Anne-Marie Krogsbøll

Jeg undrede mig over at der var tale om et "lukket ekspertmøde",


Jeg undrer mig over det samme, Bjarne Nielsen - men glemte at nævne det. Men hvad mon det er, der er hemmeligt? Er det bare frygten for at tabe ansigt, som du nævner?

Det ville da i stedet være en god anledning til at give offentligheden indblik - som tillidsskabende foranstaltning. Med mindre frygten er, at det i stedet vil booste mistilliden.

  • 2
  • 0
Anne-Marie Krogsbøll

Mads Bendixen:
Jeg er ikke på facebook, så jeg er ikke fortrolig med den slags - men mon dette virker?
https://www.facebook.com/groups/217879532080844/permalink/464701370731991/

Ellers er det Henriette Skjoldager Jørgensens indlæg lidt nede på siden - Epics loginbillede, der ligner noget fra en børnebog - og med Epic malet med store bogstaver. Jeg ville jo synes, at det burde være "Region Hovedstaden" - ikke "Epic".
1. Hvorfor skal Epic have gratis reklameplads på regionernes hjemmesider?
2. Hvilke data får Epic adgang til med denne løsning?

  • 2
  • 0
Danny Kaae

Jeg forstår på ingen måde problemet. Nu ved jeg ikke om alle browsere kan, men Firefox som jeg selv bruger kan stilles til at udelukke 3'die parts cookies, så jeg sidder og tænker "hvor svært kan det være" når teknologien allerede er der som netop kan det folketinger spørger efter. Det er i Firefox 1 eneste klik i indstillinger og BUM, problem løst.

  • 0
  • 1
Anne-Marie Krogsbøll

Hvis det er så enkelt, Danny Kaae - og det så rent faktisk blokerer alle af den slags (det er ikke altid mit indtryk), så er disse cookies åbenbart helt unødvendige for sidens funktion. Det er jo rigtigt godt at vide, for så kan man fra det offentliges side bare afskaffe dem - ingen grund til overhovedet at have dem - det er jo glædeligt at få at vide.

  • 4
  • 0
Ditlev Petersen

Cookies er vist ikke det eneste problem. Der er andre metoder til at hænge en browser op på en bestemt bruger eller maskine. Desuden hjælper det ikke at bede brugerne/borgerne om at sætte noget mumbo-jumbo i en browser.

Det burde være forholdsvis overkommeligt at vedtage, at offentlige hjemmesider ikke må rapportere identificerbare oplysninger til andre end myndigheden, der står for siderne. Og så lade leverandørerne fikse det i løbet af et par måneder.

Men måske er det ikke overkommeligt. Man ved aldrig med it-systemer. Eller med leverandører.

  • 3
  • 0
Frithiof Andreas Jensen

Jeg forstår på ingen måde problemet.

Problemet er at "staten", kan lovgive, har så rigeligt med penge at 100 mia intet betyder, adgang til kildekoden og masser af eksperter cirka een email väk, den välger at downsource et sikkerhedsproblem til alle de enkelte borgere, som så kan få lov til at håndtere det efter bedste evner på 5-15 millioner devices!

Borgernes tid, privatliv og livskvalitet repekteres overhovedet ikke!

  • 1
  • 0
Mads Hjorth

Er det for at sikre dansk erhvervs interesser eller hvad?

Jeg blev først for alvor overrasket, da der blev spurgt til “tekniske løsningsmuligheder”...

Men hvis man ikke engang kan finde ud af at invitere Digitaliseringsstyrelsen når det drejer sig om tekniske løsninger på borgervendte digitale løsninger.... så har vi ikke så langt som jeg gik og troede.

Vi (jeg er ansat i digitaliseringsstyrelsen) arbejder blandt andet med retningslinjer for den tekniske implementering af lovgivning, vi reviewer både lovgivning og tekniske løsninger og er efterhånden ved at få styr på arbejdsgange og principper.

Datalovgivningen gælder også for myndigheder... men hvorfor det er industrien der skal vejlede i hvordan lovgivningen overholdes... er over min forstand

  • 11
  • 1
Anne-Marie Krogsbøll

Tak for at turde gå ud med den melding, Mads Hjort​

Datalovgivningen gælder også for myndigheder... men hvorfor det er industrien der skal vejlede i hvordan lovgivningen overholdes... er over min forstand


Ja, jeg deler din undren. At henlægge det til Erhvervsministeriet giver jo desværre næring til fornemmelsen af, at det ofte er usaglige hensyn, der styrer det offentliges holdning til privatliv og datasikkerhed herhjemme.

Mon man ønsker i al lukkethed at få en fornemmelse af, hvor hårdt det vil ramme erhvervslivet, hvis man forbyder denne datastrøm til 3. part? I så fald er viljen til at beskytte borgernes data og privatliv åbenbart afhængig af, hvad det koster. Men det er bare et gæt - fordi det ellers er svært at forstå, hvad den problematik har at gøre i erhvevs- og vækstministeriet. Worst case scenario er vel, hvis man i virkeligheden ønsker at undersøge, om man kan skrue op - ikke ned - for denne datastrøm til uvedkommende. Eller om det vil kræve tilpasning af lovgivning :-(

  • 2
  • 0
Frithiof Andreas Jensen

Hvordan kan de spørgsmål komme op efter årtiers offentlig digitalisering, årtiers gentagne forsikringer om,

Tjah - Lars Lykke's browserhistorik er måske dukket op på pastebin!?

Eller måske er vi med Donald Trump samt Brexit nu begyndt at fölge Tyskland og Frankrig hen imod en mere EU-rettet "alliance" og det er ikke längere helt så vigtigt at väre Guld-Stjerne Data-Provider til "5-Eyes". I den nye situation kan en "Bronze-plan" måske også göre det?

https://www.gouvernement.fr/en/treaty-of-aachen-a-new-treaty-to-strength...

Bemärkelsevärdigt nok er der (i fölge Google Trends) "ingen" i Danmark der har opdaget "Aachen Traktaten" som går ud på at skabe et meget tättere samarbejde mellem Tyskland og Frankrig inden for EU.

Efter min mening önsker de to lande simpelthen at gribe chanchen for at sätte retningen for EU nu, hvor England ikke längere kan blokere dem.

Det ville väre märkeligt hvis ikke regeringen og folketinget var grundigt orienteret og allerede så småt igang med at beslutte hvad man nu mener om tingene. Det mest fornuftige, mener jeg, er naturligvis at alliere sig med sine regionale partnere snarere end nogen der bor 12000 km väk, som man ingen indflydelse har på.

Det er den process jeg tror er igang, men der er naturligvis baseret på ren spekulation.

  • 2
  • 0
Finn Christensen

Har folketinget hørt om "Lovgivning" ?.

Med lov skal land bygges - Jyske lov - men utidens MF'er ser nok mere på den gode løncheck hver måned, tænker på ven- og kammeratskabet, partiets pragtfulde fester og de utallige andre frynsegoder og må så lukker træt øjnene.

Da EU jo bestemmer alt det væsentlige (også gode ting :), der kun herhjemme skal gummistemples (ratificeres) i en bevistløs administrativt proces.. så bliver svaret Med manglende lov vil land forsvinde.

Med lov skal land bygges, men ville enhver nøjes med sit eget og lade andre nyde samme ret, da behøvede man ikke nogen lov. Men ingen lov er jævngod at følge som sandheden, men hvor man er i tvivl om, hvad der er sandhed, der skal loven vise sandheden.

EU - 27 lande/stater - vil aldrig nogensinde kunne mane sig op til noget, der blot tilnærmelsesvis ligner disse ord. De plejer alle som en deres egen lille Hassan. https://ordnet.dk/ddo/ordbog?query=hassan

  • 1
  • 0
Leif Guldbrand

@Danny Kaae,

Prøv at slå 3. part cookies fra i Firefox, og så benyt NemId på en eller anden off. hjemmeside eller bank.

I en anden tråd for et par år siden testede jeg dette, og NemId virkede ikke =:-) Dette kan naturligvis have ændret sig, men jeg tvivler !!!

  • 5
  • 0
Eskild Nielsen

get hørt om "Lovgivning" ?

Det bruges ret meget til forbud. Knive, Tørklæder og den slags.

Man kunne simpelthen vedtage en lov der siger at offentlige myndigheders hjemmesider slet ikke må give nogen 3. part adgang til nogen information om hvem der bruger hjemmesiden.

Næste ?

Denne regering har om nogen vist, at lovgivning kunne gelder for statsadministrationen, såfremt at et flertal af Folketiinget insisterer på at reglerne skal følges.

Og så kan Ombudsmanden, diverse samråd mv. bare rende og hoppe.

  • 5
  • 0
Tylon Foxx

Jeg vil sige at spørgsmålet i min overskrift er det mest vigtige spørgsmål man skal stille sig inden for udvikling af software og websites generelt.

Jeg kan godt se at statistik om færden mv. kan være vigtige for at optimere et website... Men man skal altid stille spørgsmålet når man vil bruge et site, en service eller en gadget. Fx. har jeg fanget min kammerats fullrate-router (en Sagem router) i at kontakte to services på Amazon AWS. Er det nødvendigt at en router kontakter Amazon AWS? IMO er det ikke, da AWS ikke er strengt nødvendigt for at routeren kan fungere fuldt ud!

  • Er det nødvendigt for de offentlige sites at benytte cookies?
    Cookies bliver benyttet til bl.a. at tjekke om man er logget ind. Facebook/Google cookies er dog for sig ikke nødvendige for driften af sitet. Hvis der opsamles statistik om bugeres færden, vil jeg argumentere for at det kun er 1. part (dvs. myndigheden og evt. leverandør med aftale) der skal kunne behandle og se disse
  • Er det nødvendigt at tredjeparter modtager data fra cookies o. lign.?
    For langt det meste er svaret faktisk nej, men det kommer an på kontekst. Det er ikke nødvendigt for fx. Google at modtage data om andet end når en bruger fx. bruger Maps til fx. at finde et firma via Jobnet. Alt derudover er unødvendigt.
    Dog ud fra kontekst er det nyttigt og vigtigt for webmasteren/leverandøren at vide hvordan brugere anvender systemet, samt at kunne opfange fejl i systemet. Der skal dog indgå aftale om at det ikke deles med tredjeparter, og at dataene kun bruges inden for denne kontekst.
    Mange sites og gadgets, herunder Alexa og co. bruger kun dataudveksling med tredjeparter og producenter "for the sake of convenience"; det er fx. nemt at implementere fx. Google/FB tracking, da systemet er færdigt i forvejen, i stedet for at lave sin egen tracker.
  • Er det nødvendigt at lovgive på området?
    Jeg vil sige at tiden er moden til at lovgive mere om dataetik, navnligt at stille spørgsmålet i min overskrift. "For the sake of convenience" skal ikke alene være en undskyldning for at dele data med tredjeparter. Spørgsmålet i overskriften skal IMO gennemsyre al udvikling af software for at opretholde både data- og retssikkerhed.

Så, hvad er problemerne i at dele data med tredjeparter?
1. Den eneste sikkerhed du kan stå 100% inde for, er din egen. Du har fuld kontrol over din egen datasikkerhed. Google og FB kan netop blive hacket, og er endnu mere under konstant angreb end en kommune eller offentlig instans. Hvor et givent kommunalt system eller en alm virksomhed på ca. 50 mand kan få et sted mellem 2500 og 10.000 "suspekte" forespørgsler dagligt, modtager Google og FB flere milliarder af disse forspørgsler dagligt. Alene fordi hackere finder disse platforme mere interessante, da de gemmer på en sand guldgrube af data.
2. Det er ikke altid strengt nødvendigt! For at lave et sikkert produkt, skal man netop reducere antallet af angrebsvektorer. Ved at bruge Google/FB/Amazon/Azure services, har man delt ansvaret ud til andre, men du har nu også en forbindelse der kan udnyttes. På den ene side kan statistikkerne være nyttige, men på den anden side giver du også uvedkommende adgang til vigtige data om opbygningen og konfigurationen dit site... på en service som man selv som person og virksomhed ikke har 100% kontrol over.
Er det nødvendigt for fx. Google at vide at jeg søger job pt? Nej, hvis jeg mangler ressourcerne, kan jeg selv fremsøge dem. Men det er convenient at jeg får en virksomheds adresse ind på telefonen når jeg slår dem op inden jeg skal til samtale.
Er det nødvendigt at Alexa lytter med på alt hvad jeg siger til den og sender det videre til Amazon? Nej, det er convenient for udviklerne bag at vide hvad jeg vil have Alexa skal kunne. Er det derimod nødvendigt at sende data tilbage til Amazon fx. når Alexas software crasher? Der vil jeg sige ja, for firmaet har frataget mig muligheden for at løse problemet selv, ergo er det udviklernes ansvar at Alexas software afsikres.
Der skal adskilles bedre mellem convenience og nescessity på det område.
3. There Is No Such Thing As a Free Lunch selvom servicen er gratis, betaler man (næsten) altid stadigvæk... med data. Men selv i et styresystem til over 2000 kroner (Jeg snakker Win10), bliver der snaget af producenten. Ikke for min skyld, men for deres... for the sake of convenience med henblik på at "optimere". Linux distros er derimod et godt eksempel på at man sagtens kan optimere uden at gå ind og påvirke brugerens privatliv.
4. Eksisterende lovgivning (navnlig GDPR) går også ind og siger, at al dataudveksling skal understøttes med en databehandlerkontrakt... det er dataansvarliges opgave at sørge for at denne kontrakt og eget system opfylder kravet om at ingen uvedkommende skal kunne se følsomme data om en bruger. Dette kan argumenteres at forhold til sociale medier og søgemaskiner nu er så følsomme informationer. Hvad jeg skriver på Facebook er ikke noget der rager fx. kommunen eller Jobcenteret. Omvendt rager det ikke Google hvordan jeg anvender Jobnet.dk, udover hvis jegbruger Maps-indlejringen til at finde en virksomhed.
Har disse instanser en gyldig kontrakt med Google og FB? Det tvivler jeg på... Instanserne har sagt ja til deres kontrakt, men næppe gennemlæst den.

Er der så behov for lovgivning?
ja, det er der. Både udbydere og myndighederne bør udvise ansvarlig dataetik og sikre sig at ingen uvedkommende kan modtage data om en bruger medmindre det er strengt nødvendigt. dvs. hvis det er strengt nødvendigt for funktionen af en service som fx. Maps-indlejringer... og ja, dette er anført i bl.a. GDPR.

  • 5
  • 0
Per Larsen

Når det ikke er lykkes at lukke for div. hackerangreb, hhv. alm. uhensigtsmæssig menneskelig adfærd med persondata o.m.a. kommer det ikke til at virke.
Uanset hvor mange eksperter, der involveres hhv. konsulteres. Der er ikke styr på noget må man sammenfaldende konkludere. Det er ikke bare skat!
--Og naturligvis kan man selv lukke for cookies osv. men det er jo ikke det eneste der driver dette værk. Selv har jeg lukket for alle reklamer i Crome o.a. - mener jeg! -- I det mindste det jeg har adgang til styre. Men der kommer stadig reklamer.
Som med spionage. De der vil / skal ha' informationerne de får dem. -- Det er sådan set ligegyldigt, hvad man gør på lovgivningssiedn. De man forsøger at gå efter, er ikke her i mikro staten DK. ---- Undskyld.

  • 1
  • 0
Ole Tange Blogger

Jeg forstår på ingen måde problemet.

Jeg har beskrevet problemet og forslag til løsninger her: https://www.version2.dk/blog/kaere-webudvikler-vaer-med-at-saenke-overva...

Mit input på dagen vil tage udgangspunkt i den artikel.

Jeg kan ikke realistisk se, at vi helt kan undgå, at tredieparter bliver informeret ved besøg: I PROSA har vi f.eks. outsourcet vores statistik til nogen, vi har en databehandleraftale med. Og jeg kan sagtens forestille mig, at man på samme måde ønsker at outsource funktionalitet til en samarbejdspartner. Men i så fald må det være rimeligt at kræve, at der foreligger en databehandleraftale, og at borgeren kan se, at der foreligger en sådan aftale.

Hermed også sagt at jeg på ingen måde kan forsvare, at sites henter fonte fra fonts.googleapis.com og dermed informerer Google om besøget, når man blot kunne have lavet en lokal kopi af fontfilerne.

  • 3
  • 1
Bjarne Nielsen

Jeg kan ikke realistisk se, at vi helt kan undgå, at tredieparter bliver informeret ved besøg ...

Helt lavpraktisk bliver vi nok nødt til at skelne skarpt imellem, hvem som arbejder udelukkende for os, og hvem som har deres egen forretning og dagsorden.

Det er klart en "smell", hvis de andre stiller noget gratis til rådighed (eller det lyder som et rigtigt godt tilbud); så skal man spørge godt ind til forretningsmodellen. Det kan være "første fix er gratis", det kan også være "du er ikke kunden, du er varen".

Og igen, bare fordi noget er dyrt, så betyder det ikke nødvendigvis at det er godt.

Endelig så må der være solide krav til "værkshøjden" på forsøget at undgå 3. parter; det er nemt at konkludere at noget er nærmest er umuligt, hvis man opfatter det som unødigt eller besværligt eksternt krav. Måske bør der være krav om en uvildig ekstern vurdering inden man får lov at renoncere på eksterne krav.

  • 2
  • 0
Finn Christensen

Prøv at slå 3. part cookies fra i Firefox, og så benyt NemId på en eller anden off. hjemmeside eller bank.

I en anden tråd for et par år siden testede jeg dette, og NemId virkede ikke =:-) Dette kan naturligvis have ændret sig, men jeg tvivler !!!

Har trillet permanent med 3. parts cookies permanent blokeret i mange år efterhånden, og det har ikke blokeret NemID.

Tværtom var eneste fjog min banks interne kobling til eBoks via kald til NemID, der var helt umuligt nogle år... sikkert på grund af tunnelsyn til MS-browser og mgl. udviklerevner. Småting, da jeg jo blot henter eBoks direkte ;)

Det skal siges at jeg foretrække Firefox + kloner uden ragelset indført fra og med Firefox version 57.x.x.

  • 0
  • 0
Log ind eller Opret konto for at kommentere