AWS, Microsoft osv. er alle underlagt amerikansk lovgivning og for at skulle leve op til denne, skal de bryde med loven i EU Microsoft Azure er tilgængelig i Kina gennem det uafhængige selskab 21Vianet. Det er helt og holdent adskilt fra moderselskabet. AWS, Microsoft og Google kunne vel "...

Hvorfor har man blandet de 2 ting sammen? Fordi man gerne vil kunne sende mails fra det administrative system, og ikke må bruge penge på den bedste løsning men skal vælge den løsning som er god nok?

Offentlig transport bør jo i princippet være omkostningsneutralt, så dybest set så koster en rejse det den koster - hver rejse bliver ikke billigere rent system- og belastningsmæssigt fordi jeg kører meget. Jeg har nogle gange tænkt over, om man skulle have en maksimum-pris på en rejse. Når d...

"Det skete efter afsløringer fra Reuters i 2019, som kunne fortælle at en række amerikanere med fortid i NSA – USA’s sikkerhedstjeneste - samarbejdede med styret i Emiraterne som del af et projekt ved navn Project Raven – et forsøg på at spionere på dissidenter, rivaliserende ledere og...

næsten fornuftig. Jeg kan bare være bange for, at vi enten får noget, som er ringere end det nuværende i en kortere overgang (dvs. at MVP er for simpel), at der kommer til at være to parallelle systemer i en overgangsperiode med forvirringer til følge, eller at der alligevel bliver noget big bang...

5) hvorfor er projektet ikke risikovurderet og anmeldt til Statens It-råd? https://digst.dk/styring/statens-it-raad/raadets-opgaver/ Det kan selvfølgelig være det fortrolige projekt (https://digst.dk/styring/status-og-portefoeljeoverblik/, statusrapport 2020), men jeg ville forvente at det fortr...

hvis de gør må det da vel være beskrevet et eller andet sted? Sikkert, men det er spredt ud over digst.dk's sider for NSIS, LOA, NemLog-in 3 og MitID (blandt andre). MitID.dk henviser på https://www.mitid.dk/sikkerhed/sikkerheden-bag-mitid/ til NSIS, men linket virker ikke. De forsøger vel a...

Jeg kan se at jeg er enig med både Nobel og Madsen om at det lyder spændende? Men jeg har kun en kodeviser så hvordan gør det en forskel for brugeren? Lav, Betydelig og Høj sætter forskellige krav til identifikation af juridisk person, samt til sikkerhed anvendt. Lav betegnes nogle steder so...

Jeg mindes i folkeskolen hvor vi snakkede om Diablo II. Vi snakkede om de monstre vi havde mødt, og en kammerat nævnte at han havde været "nede til venstre" for at finde kirkegården. Men jeg skulle op til højre for at finde den. Det var jo magisk at opleve at banerne forandrede sig fra...

Grundlæggende er problemet at samme metode bruges som meget simple og ikke specielt sikrings-krævende transaktioner samt til transaktioner der kan have store juridisk og/eller økonomiske konsekvenser. Her vil jeg lige påpege at MitID kommer med forskellige grader af autentificering; sikringsn...

NemID har også i lang tid haft en nøgleviser: https://www.nets.eu/dk-da/l%C3%B8sninger/nemid/nemid-til-private/n%C3%B8.... Jeg har dog erfaret, at den knækker i den plastiktap som holder fast i metalringen efter ret kort tid. Umiddelbart ser MitIDs nøgleviser bedre ud i den henseende. NemIDs nøg...

Har der ikke hele tiden været snak om, at chippen ville kunne erstatte yubikey? Formfaktoren er horribel, men den understøtter trods alt Fido U2F. Mine to yubikeys går ikke på pension uanset om chippen kan erstatte dem.

Jeg tror, du tager fejl. Bare hold dem lukkede. Sidst der var afbrudt strøm (ca. 4 timer) kom køleskabet op på 10 grader. Og at jeg ikke må åbne mit køleskab fordi det skal kontrolleres at alt it kan startes op fra 0 er virkelig at skyde forbi tavlen - ironisk eller ej.

Hvis Folketinget vil gøre noget konkret og produktivt for at forbedre landets "cyberforsvar", skal de vedtage en lov som slukker for hele det danske elnet fra klokken 10 til klokken 16 på Grundlovsdag[3], så vi får koldstartsproceduren testet regelmæssigt. Arh. Mit køleskab og min fryser...

Vi må kunne gøre det bedre, men det vil tage tid og omstilling til virkeligheden og at vi erkender, at DK har mere brug for EU, end EU har for DK! Og hvordan skulle EU/globalisering have gjort nogen forskel her?

En passwordmanager kan ikke forhindre et geni i at kvaje sig. Den bør derfor kombineres med en anden enhed så man opnår MFA. Jeg er nysgerrig efter om MitIDs chip kan udvides til at blive brugt andre steder, det kan øge mængden af person bag MFA.

Hvis Deloitte-manden har den slags, hvorfor gik det så ikke så godt med ejendomsvurderingssystem? I lang tid forsøgte Skat at køre ICE selv. Deloitte har, så vidt jeg har fulgt med, "kun" været med i de sidste par år. Hvis Skat har ødelagt grundlaget grundigt nok (og det kunne det...

men i stedet leve op til det man kunne forvente fra et medie som hævder at henvende sig til professionelle. Enig, men jeg har en mistanke om, at it-indkøber og it-leverandør ofte vil forsøge at dække hinanden - i hvert fald indtil der bliver bedt om aktindsigt og den er behandlet. Jeg tror f...

Jamen dansk lov er jo overholdt. Det er en teknikalitet, men jeg ville have formuleret det, som at det ikke er bevist, at dansk lov er overtrådt, al den stund at sagen ikke har været i en domstol endnu. Vi to ved ikke om loven er overtrådt. Det ved professoren heller ikke. Til sammenligning ...

Det er altid den, der leverer "varen" til politikere og offentlighed, der har ansvaret Jeg vil bare lige være sikker på, at jeg forstår dig korrekt: Hvis det offentlige beder om en service, så mener du, at man skal give et tilbud, hvor man i nogle henseender ignorerer krav og klargør...