Jesper Lund Stocholm bloghoved

Sæt bare strøm til lortet - #not

For et par år siden var jeg med et team ude hos en kunde. Vi havde leveret en løsning til dem baseret på SharePoint Online, og vi ville vise dem, hvad de kunne få ud af at benytte en feature i Microsofts Office 365-paraply - nemlig "Delve".

For de af jer, der ikke er helt klar over, hvad dette er, så er Delve en funktionalitet, der er bygget på "Microsoft Graph", der giver indblik i - og adgang til - aktiviteter "omkring dig" i Office 365. Man kan bla. bruge denne til at traversere organisations-grafer, finde "trending documents" i Office 365 eller fremsøge sin linjeleder og se dennes delte dokumenter.

Vi gik glade i gang med at vise, hvordan man "let og elegant" kunne klikke sig rundt i grafen og se dokumenter, brugere etc. Som udgangspunkt troede vi egentlig, at dette var en "easy win". Delve er et utroligt kraftfuldt værktøj, der gør noget så moderne som "discoverability" nemt og lækkert i Office 365-regi.

Men sådan skulle det ikke gå.

Jeg husker stadig det sus, der gik igennem tilhørerne, da vi gik i gang - men det var ikke et godt sus. Vi kunne høre måben, hvisken omkring bordene og lettere nervøse udsagn som "dette dokument må du sgu ikke kunne se".

Vi kunne pludseligt mærke lokalet vende sig imod os. Vi forklarede, at Delve respekterer de sikkerhedsstrukturer, der er defineret på platformen samt at sikkerhedsstrukturen på deres aktuelle SharePoint Online platform var identisk med sikkerhedsstrukturen på deres aldrende SharePoint Server 2010 løsning. Der var altså ikke nogen ting på den nye platform, som man ikke kunne på den gamle.

Forskellen var jo blot, at det med Delve var blevet "nemt" og "enkelt" at gå på opdagelse i de ting organisationen arbejdede med. Teknisk set var dette også muligt med SharePoint Server 2010 - men brugervenlighed og "disoverability" var ... (host) ... af en lidt anden støbning.

Vi endte aldrig med at implementere Delve hos kunden. Inden mødet var ovre var stikket trukket noget så grundigt på teknologien, for "vi kan simpelthen ikke tage dette i brug før teknikken og kulturen i vores organisation er blevet moden til det".

Og hvorfor fortæller jeg denne anekdote?

Jo, for hvor ville jeg ønske, at der var nogle politikere og embedsmænd, der havde modet som vores kunde til at "trække stikket" på vores altomsiggribende digitalisering af vores samfund.

Frit fra hukommelsen:

  1. Det opdages, at 100000 kommunalt ansatte og lokale embedsmænd har adgang til danskernes sundhedsoplysninger via et eller andet nyt system. Kritikken fejes af bordet med ord som "Disse mennesker har jo allerede i dag mulighed for at fremsøge disse data - vi har reelt blot sat strøm til adgangen"
  2. Danskere (bilister) overvåges massivt via ANPG-kameraer opsat på politibiler (for slet ikke at snakke om de stationære kameraer ved de mest trafikkerede strækninger på motorvejsnettet). De første tre måneder blev der scannet 15 millioner nummerplader af kameraerne på landsplan. Kritiken affejes med ord som "Politibetjentene i bilerne har jo allerede i dag mulighed for at slå en mistænkelig bil op i deres bil - vi sætter jo blot strøm til processen"
  3. 1004 danske unge sigtes for distribution af børneporno via Facebooks "Messenger"-platform. En eller anden udtaler noget i retning af "Unge har jo i virkeligheden altid haft dette som en del af sin kultur, hvor man har delt saftige billeder billeder af jævnaldrende. Med Facebook Messenger er der blot sat strøm til denne aktivitet".

Hvad ind i hule helvede skal man gøre for at få beslutningstagerne til at forstå, at det betyder noget, om der sættes strøm til en proces? Hvad skal vi gøre for at nogen indser, at vi er nødt til at lave et ordentligt forarbejde omkring hvordan "strømsætning" af en proces påvirker vores privatliv?

Vores Grundlov sikrer os frihed til privatliv samt at forsamles som vi vil. I 1980'erne havde mine forældre nogle venner i det daværende Østtyskland, og jeg husker stadig (med gru) deres samtaler om, hvordan det påvirkede dem psykisk og fysisk ifht frihed til at gå hvor hen de ville, at de blev overvåget massivt.

Hvad pokker skal vi gøre før Cost/benefit-analysen omkring igangsættelse af nye systemer kommer til at indeholde andet end kroner og ører - men i virkeligheden også selve vores demokrati?

Gode idéer modtages med kyshånd.

Kommentarer (21)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jakob Skov

Det største problem er at politikere dyrker sparede penge som en afgud. Udelukkende at tænke i økonomi har denne slags konsekvenser.

Nej, man skal tilbage til de gamle ingeniørmæssige og projektleder-dyder.

Specielt ser jeg:

Risiko-vurderings matrix, med sadsynlighed for uheld i kolonner og alvorlighed af uheld i rækker. Det er en første visualisering af effekter. Når du "sætter strøm til" samler du også effekterne det mere, hvorved farerne ved forkert håndtering stiger.

Skadebegrænsning: Tving folk til at tage stilling til, hvad der skal gøres for at "stoppe ulykken" når den sker. Når du "sætter strøm til" er skaden umulig at stoppe!

Sikkerhed: Definer sikkerheden ud fra skadevirkninger. At "sætte strøm til" gør at sikkerheden automatisk bliver betydeligt ringere, da det automatisk øger antallet af kendte og ukendte angrebsvektorer og centraliseringen øger alvorligheden endnu mere. Derfor må man sikre mekanismer der styrer udtræk og tilgængelighed så de enkelte uheldsmuligheder ikke fører til for brugbare lækager.

Gør det til et krav at præsentere politikerne for disse helt basale virksomhedsgodkendelses-overvejelser i forbindelse med digitaliseringer og du vil se et helt andet debatklima.

Alternativet er at sætte strøm til politikere, men selv om du "blot har sat strøm til" kan politiet ikke forventes at have helt så overbærende en holdning til den slags.

Anne-Marie Krogsbøll

"Jo, for hvor ville jeg ønske, at der var nogle politikere og embedsmænd, der havde modet som vores kunde til at "trække stikket" på vores altomsiggribende digitalisering af vores samfund."

Tak!

I dag skal regeringen fremlægge sin digitaliseringsvækststrategi: Alle æg i én kurv- fuld fart frem. For - som Brian Mikkelsen sagde her til morgen på TV2 News - med øjne så store som tekopper og stemmeføring som en tryllekunstner: "Vi kan tjene 87 milliarder!"

Så er det, jeg spørger mig selv: Hvad kan vi så miste, hvis et cyberangreb lykkes med at komme helt ind i masinrummet og lægge den fine strategi ned? Hvad kan vi miste i både indtægter, menneskeliv, infrastruktur, demokrati og sjælefred?

Har man regent på worst case scenario? Må vi få aktindsigt i disse beregninger - eller berører de meget bekvemt "statens sikkerhed"?

Måske kan en del af forklaringen på denne uansvarlige tankeløshed findes her: http://stm.dk/_a_1628.html

Alle brancher - og da især IT-branchen, biotech- og medicinalindustrien - har deres kvotekonger .... Så sk....være med landets og borgernes sikkerhed.

Jan Gundtofte-Bruun

Jesper, Jesper, Jesper, du misforstår. Hør her:

De første tre måneder blev der scannet 15 millioner nummerplader

ergo er det en succes! Ligesom eboks, og nemid, og det helt sikkert også bliver for statens give-away af vildt godt anonymiserede sundhedsoplysninger!

Claus Juul

Jeg syntes det er helt ok at sætte strøm til en proces, men dermed ikke sagt at det er ok at udvide processen med ny funktionalitet ala gemme ANPG data i lang tid og samkører data på tværs.

og som @Jakob Skov skriver, når der sættes strøm til en proces og der bliver mulighed for hurtigere procesgennemløb skal nogen tænke sig om og risikovurdere dette forhold.

Lars Larsen

"...før Cost/benefit-analysen omkring igangsættelse af nye systemer kommer til at indeholde andet end kroner og ører - men i virkeligheden også selve vores demokrati?"

Jeg tror desværre, at den kamp er tabt på forhånd. Politikerne får julelys i øjnene ved tanken om de fantastiske muligheder, de mange dejlige data giver (dem/staten).

Og m.h.t. de mulige konsekvenser for den menige borger er de tilsyneladende ligeglade, enten fordi de ikke forstår problemet, eller på trods heraf.

Det eneste der kan få dem til at ændre holdning er formentlig tanken om, at deres nuværende tilgang kunne koste ved stemmeurnerne.

Det er ikke fordi, vi ikke har partier nok i forvejen, men har vi ikke brug for et privatlivsparti ?

Nikolaj Brinch Jørgensen

Jeg tror desværre, at den kamp er tabt på forhånd. Politikerne får julelys i øjnene ved tanken om de fantastiske muligheder, de mange dejlige data giver (dem/staten).

Og m.h.t. de mulige konsekvenser for den menige borger er de tilsyneladende ligeglade, enten fordi de ikke forstår problemet, eller på trods heraf.


Jo men data indsamles ikke af sig selv.
De sammenkøres heller ikke af sig selv.
Det er vores branche der hjælper Staten med deres foretagne, som Jesper påpeger.
Vi sætter strøm til processerne, det er ikke politikerne, de vedtager love.

Martin Kofoed

Sjov anekdote. Vi installerede på et tidspunkt den her gule Google-ost i et rack, og bad den om at indeksere diverse netværksdrev m.v.:

https://en.wikipedia.org/wiki/Google_Search_Appliance

Meget effektivt stykke isenkram. Stikket blev dog hevet ud kort tid efter jeg lavede en søgning på "fortrolig", "cofidential" og lignende keywords ... :-)

Med hensyn til at få politikere til at gøre et eller andet, så skal man tænke på, at demokrati er noget med flertal. Et ret stort flertal af danskere er desværre helt og aldeles ligeglade og/eller uvidende om privatliv i den digitale verden. Det kræver store begivenheder såsom de 1.000 sigtede unge mennesker i nøgen-video-sagen. Trist men sandt.

Lige så trist er det, at politikere med en pose penge aldrig har problemer med at finde leverandører til at implementere selv de mest sindsyge ideer. Krupp i Tyskland er et fint eksempel, men der er talrige.

Anne-Marie Krogsbøll

Har netop hørt Brian Mikkelsen udtale på pressemødet om regeringens digitale vækststrategi:
"Vi har fuld fart frem - næsten med hovedet under armen.."

Hvor må man dog for en gangs skyld - og ganske bekymrende - give ham ret. Og man får da indtryk af, at hjernen ikke helt kan følge med munden hos vækstministeren - som har millioner placerede i Apple, Novo og Genmap .

Og så lanceredes på mødet et nyt "bullshit"-begreb: "Agil lovgivning". Jeg gruer for, hvad der gemmer sig i det - det har nok sammenhæng med det der med "hovedet under armen".

Gert Madsen

Jeg syntes det er helt ok at sætte strøm til en proces, men dermed ikke sagt at det er ok at udvide processen med ny funktionalitet ala gemme ANPG data i lang tid og samkører data på tværs.


Sagen er at hvis noget er dyrt og besværligt, så begrænser det sig selv.
Når man sætter "strøm på", så det er hurtigt og billigt, så ændres billedet totalt.
Nu kan Jens betjent på ½ minut tjekke om hans svoger skulle bevæge sig i nærheden den lokale swingerklub, når søsteren er på arbejde.
Så det at man kan sætte "strøm på" burde medføre et generelt forbud mod at registrere nummerplader. Det er simpelthen for nemt at misbruge.

Povl H. Pedersen

I England har de fået lov til at lægge alt fra sundhedssektoren i skyen. Man mener at cloud leverandører er bedre til at beskytte og tage backup af data end de ypperste offentlige ansatte.

Man ser så ikke på at man måske betaler for dyrt, både i at man ikke kan beskytte data, man forærer dem til USA, men også i at man så aldrig får kompetencer. Jeg kan ikke se hvorfor det skal være svært forden engelske stat at skabe et IT Operations center med samme kvalitet som Azure/AWS/Google.

Se på vores allerstørste hemmelighed i Danmark, vores password og unikke nøgle til det hele. CPR nummer. Selvom flere politikeres CPR nummer blev lækket, så vil man ikke gøre op med det som noget der skal være yderst fortroligt.

Politikere fatter helle ikke, at et enkelt papiropslag ikke kan sammenlignes med millioner af opslag i sekundet, og samkørsel af data.

Jeg har ikke noget imod nummerpladegenkendelse, hvis jeg har en sikkerhed for at data er væk efter 24-48 timer. Jeg ser også fordelene i at kunne bruge det til at opklare forbrydelser på bagkant.

Trafikmapping med ny pseudonymiseringsnøgle hver 4. time som de fik lov til i Aarhus er også fint. Men hvis TDC kan sælge psedonymiserede positionsdata der kan tracke den samme person fra kattegatcenter til overnatning i Aarhus til Hvide Sande, så må det være fordi de ikke randomiserer nøglen hver 4. time som kommunen skulle. Så jeg tror at TDC er ude i nogle ulovligheder her. Men staten tillader efterhånden alt for penge, vi er på vej mod USA, hvor virksomhederne bestemmer lovgivning gennem lobbyisme.

Jeg er borgerlig, har det fint med at man kan tjene mange penge (Lego, Bestseller, Jysk m.m) men staten skal være til for borgerne, ikke være virksomhedernes instrument. Og lige netop familieejede virksomheder opfører sig generelt rigtigt pænt.

Nikolaj Brinch Jørgensen

I England har de fået lov til at lægge alt fra sundhedssektoren i skyen. Man mener at cloud leverandører er bedre til at beskytte og tage backup af data end de ypperste offentlige ansatte.


Det er de måske også. Indtil videre er det svært at påvise at de ikke er. Det er svært at se hvem der i DK skulle kunne gøre det bedre end eksempelvis AWS.
Datasikkerheden i England er måske så lav, at det er en god idé at benytte en leverandør der kan gøre det bedre. Var det ikke her man glemte DVD'er med personfølsomme oplysninger i tuben?

Man ser så ikke på at man måske betaler for dyrt, både i at man ikke kan beskytte data, man forærer dem til USA, men også i at man så aldrig får kompetencer. Jeg kan ikke se hvorfor det skal være svært forden engelske stat at skabe et IT Operations center med samme kvalitet som Azure/AWS/Google.


Det tror jeg da i allerhøjeste grad man ser på. Ovenstående er FUD, hvorfor kan man ikke beskytte data, og hvorfor tror du de udlevere data til USA.
Jeg kan ikke se at man kan lave den form for IT operations til samme pris+kvalitet, men jeg er åben for eksempler?

vi er på vej mod USA, hvor virksomhederne bestemmer lovgivning gennem lobbyisme


Der har vi da været i et godt stykke tid, og netop de borgelige partier er da nogle af de førende i den henseende.

Bjarne Nielsen

Ovenstående er FUD, hvorfor kan man ikke beskytte data ...

I Norge ser man usædvanlig trafik, som man ved nærmere eftersyn mener skyldes et angreb.

Pentagon kom til at ligge 100GB følsomme data på nettet, ved hvad der ligner en procedurefejl.

Skyer er af natur velforbundne, og har megen trafik. Så spørgsmålet er, om man i tilfældet fra Norge havde fattet mistanke, hvis det havde været i skyen. Og for Pentagon vedkommende, om en simpel procedurefejl ville have haft så store konsekvenser, hvis der ikke havde været en sky involveret.

...og så er det svært at air-gappe en sky.

Kurt Friis Hansen

Det løser sig selv, når - ikke hvis - du formedelst et symbolsk beløb kan søge på navne, stillinger, CPR-numre, adresser, telefonnumre osv. på udenlandske websider, og for beløb omkring 25 kroner kan udtrække alle kendte (og hidtil ukendte) oplysninger om enhver dansker, inklusive kommunalrødder, offentlige chefer, fagforeningsbosser, firmachefer OG MF'ere - inklusive sygdomsforløb og journaler, konti i og udenfor Danmark, værdipapirer, finansielle transaktioner osv.

Med rabattilbud for udvalgte grupper. For eksempel 2.500 kroner for det komplette og søgbare udtræk over alle folketingsmedlemmer, top-500 formuer i Danmark samkørt med skatteoplysningerne eller cheferne for top-femhundrede virksomheder i Danmark (eller ethvert andet land på kloden, der har svinet lige så meget med datasikkerheden, som det sker og er sket her i landet).

Da vil politikerne helt naturligt og nytteløst reagere med forbud, men hvad forhindrer mig i at holde ferie i Thailand, og fylde "interessant information" ned på en uSD (mere handy end en USB-nøgle og med dagens grænser omkring 4-500 GB, er der rigeligt plads til nuværende ledere på alle niveauer, samt AI-bearbejdede data for en "liberalt udvalgt skare" af potentielle fremtidige ledere og politikere). Når data først er liberaliserede ender det med, at de bliver frie. Med tiden helt frie, for offentligt tilgængelige data har ingen reel værdi i længden.

Endnu sjovere tankespind: Mr. Putin vil af hensyn til det danske folk - ahem - tilbyde en borgerservice den sidste måned inden næste valg, hvor borgerne - gratis - kan hente alle lækkede oplysninger om kandidater og nuværende medlemmer af folketinget. Hele svineriet. Det virkeligt sjove bliver, når politikerne skal til at overbevise os - borgerne, vælgerne - om, hvad der er digt og hvad der er sandhed eller kun halve sandheder.

Danske politikerne vil helt afgjort ikke reagere, før det er alt, alt for sent, og de selv rammes. Hårdt og direkte på deres egne fremtidsudsigter.

Muligvis vil det endda være en fordel i længden, fordi befolkningen da vil have fuld adgang til stort set alle oplysninger om kommende kandidater til byråd, regioner, tillidsposter, ledelsespositioner og folketing.

Det vil blive uhyre svært for den "klike af vanef?rbrydere", der præger politik i dagens Danmark, overhovedet at opnå valg - og når partierne noget senere indser dette, kunne det med en (hel) del held også skabe øget "renlighed", hvor opstillingslisterne og stemmesedlerne afspejler en helt ny og åben verdensorden, hvor enhver illusion om privatliv er afskaffet for alle (grundet udpræget st?p?ditet hos dagens magthavere).

Det vil ikke blive kønt.

Eneste indlysende alternativ vil da være at udvide beskyttelsen af demokratiet ved at hindre eller helt forbyde, at ytringsfriheden praktiseres.

Så, øh... det eneste vi aktivt kan gøre som borgere i dagens Danmark, er om vi vil tillade at det sidste sker.

Resten er - sandsynligvis - allerede ude af vore hænder i praksis. Allerede nu eller indenfor en kortere årrække.

Jeg glæder mig til at kigge alle vore nuværende politikere efter i journalerne, kreditkortanvendelse, konti her og i udlandet, værdipapirdepoter her og i udlandet samt - naturligvis - de sidste fem-ti års transaktioner. Kvotekonger er nok ikke de eneste, der har støttet magtfulde politikere - direkte eller ad omveje.

I et samfund uden privatliv vil selv det blive en uhyre svær praksis fremover.

Den udenlandske presse får det i hvert fald sjovt...

Nikolaj Brinch Jørgensen

Skyer er af natur velforbundne, og har megen trafik. Så spørgsmålet er, om man i tilfældet fra Norge havde fattet mistanke, hvis det havde været i skyen


Nej det er en stråmand. Udsagnet var og er stadigt at man ikke kan beskytte data i skyen.
Dit udsagn illustrerer blot at det kan man ikke selv i den norske stat, så måske gør den engelske ret i at benytte skyen. Er AWS blevet hacket?

Og for Pentagon vedkommende, om en simpel procedurefejl ville have haft så store konsekvenser, hvis der ikke havde været en sky involveret.


Mere sky-FUD.

UpGuard: "Regrettably, this cloud leak was entirely avoidable"

...og så er det svært at air-gappe en sky.


Ja og... hvordan ser du at det overhovedet er relevant i denne kontekst?

Nikolaj Brinch Jørgensen

Fraværet af bevis er ikke bevis på fravær.

Ok, så du linker til en række artikler, med reference til usikkerhed i skyen. Artikler, hvoraf den første ikke har noget som helst med skyen at gøre - overhovedet.
Den anden som af den som opdagede fejlen (et respekteret sikkerhedsfirma) analyseres til en procedurefejl, altså ikke noget der har noget med skys sikkerhed hos AWS at gøre.
Det klassificere jeg så som FUD (jeg regner med du ved hvad det betyder?) - du kan jo starte med at modbevise den påstand.

Så spørger jeg dig om AWS er blevet hacket, som en spørgsmål om, om du faktisk har et reelt eksempel der kan underbygge din påstand om at skyen skulle være usikker? Det kan du så ikke fremstille, så dit svar er dette???

Det er enten et udtryk for arrogance, eller bare at du snakker om noget du intet ved om eller har indsigt i?

Og resten vil jeg bare lade tale for sig selv.


Det gør du nok også klogest i, for indtil videre har du kun bidraget denne debat med FUD omkring diverse sky services, og ikke taget stilling til det som Jesper faktisk bringer op i sit blog indlæg.

Dit ærinde med at miskreditere skyen som usikker uden skyggen af underbyggelse kan man kun gætte på: beskytte sig legacy-driftcenter, sit job eller fordi man har en tro på at man kan drifte et datacenter ligeså effektivt som Google, Amazon, Facebook, Apple, Microsoft mv.

Det er fint at være kritisk, men ikke-underbygget miskreditering og FUD, det tjener intet.

Jens Jönsson

[quote]Hvad pokker skal vi gøre før Cost/benefit-analysen omkring igangsættelse af nye systemer kommer til at indeholde andet end kroner og ører - men i virkeligheden også selve vores demokrati?[/qoute]

Kommer aldrig til at ske, netop fordi alt er fokuseret på at det ikke må koste for meget.
Skal du have "demokratiet" med, så bliver det dyrt og så er der lukket for hanen.....

Jens Jönsson

Jeg har ikke noget imod nummerpladegenkendelse, hvis jeg har en sikkerhed for at data er væk efter 24-48 timer. Jeg ser også fordelene i at kunne bruge det til at opklare forbrydelser på bagkant.

Den med at data slettes er desværre utroligt naiv.

Hvordan kan du nogensiden give en troværdig sikkerhed for at data er slettet og væk efter et givent tidsrum ?

Når du kopierer data, som er 0'er og 1 taller, så er der ikke noget spor. Kopien er 100% ligeså god og fuldstændigt ens med originalen.
Du kan ikke efterfølgende se at det er en kopi.

Så data der slettes efter et stykke tid er en utopi. Der er >mange< der kan nå at have taget en kopi inden sletningen. Uden nogen som helst aner noget.

At data slettes kan derfor kun baseres på troværdighed. Tror du på at organisationen/personen/systemet sletter data. Stoler du på det ?
Er der den mindste tvivl, så er troværdigheden sporløst forsvundet.

Bjarne Nielsen

Hvordan kan du nogensiden give en troværdig sikkerhed for at data er slettet og væk efter et givent tidsrum ?

Tilføj dertil to ting:

  1. Der er i praksis ikke tale om en retention tid på omkring et døgn; det er i virkeligheden omkring en måned (hvis det så kan gøre det, men det er den officielle holdning). Det fik man godt nok i første omgang nej til, men så benytter man sig af undtagelsen om muligheden for at have en særlig og begrænset indsats, til at have hele landet konstant dækket af "særlige indsatser".
  2. Jeg mener at en debattør her har hørt at man har indrømmet at behovet for "teknisk lagring" (det med de 24 timer) bare var en undskyldning for at få data forbi en central server, og intet havde med teknik at gøre. Overvej selv hvorfor det mon så var vigtigt.

De løber om hjørner med os.

Log ind eller Opret konto for at kommentere