Max Tobiasen

Notat afslører: Regeringen ville overvåge borgerne med GPS-sporing i corona-app

OK - her er hvad jeg tror der er sket:

Regeringen har tænkt det med som en mulighed at app'en skal kunne overvåge folk via GPS, ligesom de har overvejet alle mulige andre muligheder. Dette er oplagt da det er kendt fra andre lande. For at få mere baggrundsinformation om pris, teknik, lovlighed etc. har de haft forespørgsler ude hos b.l.a kammeradvokaten som vi ser her. De har garanteret også haft følere ude hos nogle konsuletnter/firmaer omkring de tekniske aspekter. Altsammen for at have et informeret grundlag at tage en beslutning på.

Efter at have været igennem en politisk diskussion med et potentielt flertal er ideen blevet droppet igen. Personligt tror jeg det er fordi partier som enhedslisten og alternativet er meget imod den slags, og har nægtet at lægge stemmer til - men det er bare mit gæt.

Summa summarum er at der er intet odiøst i det her, det har været oppe som et forslag at man skal kunne spore brugerne via GPS, og derfor har man selvfølgelig undersøgt hvilke konsekvenser det måtte have lovmæssigt, teknisk, etc. Ultimativt er man så kommet frem til den, efter min mening, rigtige beslutning at der ikke skal være GPS i appen.

Jeg har svært ved at se at nogen har gjort noget forkert her.

1. juni 2020 kl. 12:28
Log ind med Facebook ...

Kommentarer er i høj grad et problem der er løst ganske tilfredsstillende, men som Danske medier bare ikke har den tekniske og/eller psykologiske ekspertise til at indføre, alt imens de brokker sig højlydt over problemer som slashdot løste allerede i 90'erne.

For et par år siden blev jeg så irriteret over status quo at jeg skrev en blogpost om hvordan man sammensætter et fornuftigt kommentarsystem: http://www.maximise.dk/the-basics-of-a-good-comment-system/

Det er bare at komme igang :-)

8. januar 2018 kl. 10:34
Derfor stemmer vi ikke over internettet i dag

Er NemID ikke sikekrt nok efterhånden?

Måske, men du misser pointen totalt. Formålet med valg er at de skal være sikre og anonyme - det er det der gør det svært. NemID er måske sikkert, men det er bestemt ikke anonymt, og vil ikke kunne bringes til at blive det.

Jeg kan da os tvinge folk til at sætte kryds et bestemt sted på papir løsningen...

Kan du det? Du træder ind i et lukket rum med et stykke papir hvorpå du kan sætte kryds udfor den du stemmer på. Herefter kommer dit stykke papir i en stor kasse med alle de andre vælgeres. Under hele denne process er du alene, uden at der er nogen der kan se hvor du sætter dit kryds. Det er forbudt at være mere end en person i et stemmerum, og hvis det sker vil det blive stoppet med det samme af en valgtilforordnet.

Fortæl mig lige igen hvordan du kan tvinge folk til at sætte deres kryds det rigtige sted?

4. december 2015 kl. 00:48
Derfor stemmer vi ikke over internettet i dag

Men mon ikke hele dette apparat er mindre, hvis man f.eks. kan stemme hjemmefra?

Jo det er det sikkert - så mangler du bare at svare på følgende spørgsmål:

  1. Hvordan sikrer du at stemmen er hemmelig? Du skal have en mekanisme der gør at det ikke er muligt for konen/arbejdsgiveren/Hitler at stå bag ved computeren og fortælle dig at hvis du ikke stemmmer rigtigt får du ikke noget sex/bliver fyret/bliver sendt til Auschwitz. Vil du have en valgtilforordnet i hvert hjem? Jeg har svært ved at se en god løsning. Som nævnt ovenfor er det et reelt problem.

  2. Hvordan sikrer du at man ikke kan sælge sin stemme? Ovenstående mangel på stemme hemmelighed kombineret med Internet valg gør det foruroligende let at sælge sin stemme, hvilket jo er en total underminering af demokratiet. Hvordan vil du forhindre det?

  3. Hvordan gør du en stemme hemmelig samtidg med at du har en chain of custody og kan checke at alt er gået rigtigt til, at der ikke er nogen der har ændret i softwaren, og at ingen stemmer er blevet ændret undervejs? Det er måske teoretisk muligt at sende valgdata der er afgivet anonymt og samtidig lever op til de ekstremt høje krav om at det er umuligt at ændre dem in transit, at alle stemmerbliver talt med, etc. Jeg har ikke hørt om et system der teoretisk kan løse opgaven, men jeg skal ikke afvise at det er muligt. Men faktum er at du skal have CSC eller lignende til at implementer noget der er meget svært, hvis overhovedet muligt til en pris langt under 1/10 af systemer som POLSAG der bare er et journaliseringssystem baseret på gammelkendt teknologi der har været implementeret tusinder af gange før. Og så er vi slet ikke begyndt at tale om at systemet skal kunne klare 4 millioner samtidige stemmeafgivelser og fungere i første hug. Til sammenligning bukkede POLSAG under for presset da det blev taget i brug på Bornholms politikreds med måske 50 betjente.

Det er endda bare de problemer jeg kunne komme på ved at tænke mig om i 5 minutter. Når du graver længere ned i implementationen er jeg sikker på at der dukker flere problemer op.

Jeg gentager: Det er en sindssygt dårlig ide.

3. december 2015 kl. 17:30
Derfor stemmer vi ikke over internettet i dag

Men ved næste valg skal det ikke udvikles igen. Og sikkert heller ikke til næste valg.

Nej, men til gengæld bliver udviklingsomkostningerne markant højere ved det første valg. Dette skal så afskrives over de næste f.eks. 10 valg. Allerede her begynder økonomien at halte gevaldigt. Og vi er slet ikke begyndt art snakke deployment, sikker opbevaring, etc. endnu.

Det vil sandsynligvis gøre det billigere og mindre logistisk besværligt at sende mange flere ting ud til folkeafstemning

Hver gang der er folkeafstemnign skal udstyret støves af, køres ud, opgraderes og patches for sikkerhedshuller, der skal etaberes IT infrastruktur, der skal være hotlines til de valgtilforordnede der ikke kan finde ud af det, der skal være back-up procedurer til hvis systemet går ned (hvilket det statistisk set vil gøre minimum et sted), etc. etc. etc.

Århus kommune blev overraskede da de ville gøre forsøget med e-valg og fandt ud af at det krævede flere valgtilforordnede end papirvalg.

Det bliver ikke billigere, det bliver dyrere.

3. december 2015 kl. 16:41
Derfor stemmer vi ikke over internettet i dag

Teknologierne til at afvikle afstemninger sikkert over internettet findes

Gør de? Kan du forklare mig hvordan man laver et valgsystem der både er anonymt for den enkelte vælger og samtidig udelukker muligheder for snyd? Jeg har ikke set et system der opfylder begge kriterier.

En af grundtankerne bag et valg er at det er hemmeligt, og at du skal være alene i stemmeboksen for at sikre at du stemmer overens med dine egne holdninger, og ikke din arbejdsgivers/kærestes/mors holdninger. Hvbordan vil du forhindre dem i at kigge dig over skulderen ved et internetvalg? Jeg kan ikke engang se hvordan det teoretisk skal kunne lade sig gøre. Det er iøvrigt et reelt problem, og ikke bare teorisnak. Dengang man ændrede valg fra at være offentlige så alle kunne se hvem der stemte hvad til at være hemmelige skete der et markant og øjeblikkelig skred mod venstre fordi arbejdsgiverne nu ikke kunne presse deres medarbejdere med hvilket parti de stemte på.

Endnu et argument (ud af mange...) imod Internet valg er at et valg i Danmark på den gamle måde med blyant og papir koster 10 kr. pr- vælger. Tror du det offentlige kan udvikle, indkøbe, deployes og vedligeholde et komplet IT-valgsystem for omkring 40 millioner? Tror du de kan gøre det fejlfrit? Nej vel?

Internetvalg er en elendig ide. På alle måder.

3. december 2015 kl. 14:11
Rigsrevisionen: Statslige politidata og sundhedsdata er elendigt beskyttet

Der er du lidt for hurtig i din konklusion, der er ikke undersøgt om brugerne ikke bliver nedlagt efter opsigelse.

Er det ikke det "institutionen har sikret at passwords til system og servicekonti altid skiftes når betroede it-medarbejdere fratræder"?

7. oktober 2015 kl. 18:59
Rigsrevisionen: Statslige politidata og sundhedsdata er elendigt beskyttet

Så passwords skiftes ikke når en systemadministrator forlader jobbet, en systemadministrator kan ændre i logs, og der overvåges ikke for anomaliteter.

Med andre ord: en sur eks-sysadmin kan logge ind med hans gamle password, slette og ændre som han lyster, og derefter slette sine spor i loggen. Eftersom der er meget ringe overvågning vil de aldrig blive opdaget.

Det synes jeg er en lille smule bekymrende...

7. oktober 2015 kl. 18:13
EFI-skygge: Regeringen opgiver fuld gældsinddrivelse i 2016

målet om en inddrivelsesprocent på 110

Er det en fejl? Der skal vel ikke inndrives 110% af hvad der skyldes?

29. september 2015 kl. 22:04
Facebook på vej med ‘synes ikke godt om’-knap

Her er den originale udtalelse fra Zuckerberg:

"We're thinking about it, the dislike button.

The like button is very valuable because it's a way for you to very quickly express a positive emotion or sentiment when someone puts themselves out there and shares something. There are more sentiments that people want to express than just positivity or that they like something. You know a lot of times people share things on facebook that are sad moments in their lives, or are tough cultural or social things. And often people tell us that they don't feel comfortable pressing like because like isn't the appropriate sentiment when someone lost a loved one or is talking about a very difficult issue. I think that giving people more ways to do that with more power and more emotions would be powerful, but we need to figure out the right way to do it so it ends up being a force for good and not a force for bad or demeaning the post that people are putting out there. "

Som man godt kan læse mellem linierne er det problem de prøver at løse at det virker dumt at trykke "like" når en af ens venner skriver at hans kat er død. Og at det faktisk er ganske kompliceret at få til at virke rigtigt. Den teknologisk del er let, men den psykologiske er ekstremt svær.

Torben Mogensen ønsker sig f.eks. en "du spilder min båndbredde" knap, men jeg er ret sikker på at den gennemsnitlige facebookbruger ikke vil vide hvad det begreb overhovedet betyder.

Man skal altså finde en simpel interaktionsmodel der kan udtrykke en følelse der dels kan dække over utroligt mange use cases, dels skal kunne forsås af alle, og dels ikke kan misbruges til f.eks. mobning.

Det er meget sværere end det umiddelbart lyder, og jeg vil gerne vædde en flaske whiskey og en helt ny sodastreamspatron på at det ikke bliver en "dislike" knap.

16. september 2015 kl. 17:40
Microsoft forklarer rablende OneDrive-reklame

Hvis man skal forklare sin reklame er den dårlig.

'nuff said

13. maj 2015 kl. 18:05
Redegørelse om Proask: 283 mio. blev spildt på en forkert vision om automatisering

Det helt overordnede problem her er at man prøver at skrive en detaljeret kravsspecifikation der beskriver alle dele af systemet ned i mindste detalje, og derefter sætter en leverandør til at implementere den. Det er præcis det samme mange andre store IT projekter gør, og det fungerer ikke. Det kan simpelthen ikke lade sig gøre at lave en korrekt beskrivelse af et stort system som så bagefter "bare" skal implementeres.

Forestil dig at du skal skrive en kravsspecifikation til en af dine venner der skal ned til bageren efter brød. Hvis du skal give ham en komplet specifikation som han skal følge slavisk, uden at måtte agere på eksterne inputs bliver det en meget svær disciplin, han skal grundlæggende kunne gøre det med bind for øjnene;

Tag to skridt fremad, og ræk hånden ud. Der bør være et håndtag. Tag fat i håndtaget og før det nedad 5 cm. hvorefter du skubber på håndtaget. Tryk på døren så den glider op, og træd to skridt fremad. Tag med hånden på den anden side af døren hvor der også sidder et håndtag og før døren tilbage til dens originale position. Når du ikke kan føre døren længere tilbage skubber du håndtaget opad 5 cm. for at lukke døren. Vi er nu kun kommet ud af døren og har ikke engang beskrevet de utallige failure modes, såsom at døren binder, at der er nogen på vej ind ad døren, at døren er låst, etc. etc. En beskrivelse af hvordan du kommer ned til bageren og tilbage igen med brød kan hurtigt komme til at fylde et ringbind eller to, og man vil unægteligt glemme nogle skridt, eller failure modes. Har du husket at tage højde for at bageren kan være lukket på grund af sygdom? At der er vejarbejde? At brødet kan være udsolgt? Har du skrevet ind hvad der så skal ske?

Men det er sateme ikke nogen særligt smart måde at gøre det på...

Istedet kunne man sige til ens ven at målet er at få friskt brød, fortælle ham hvor bageren er, hvad brød bør koste og så sende ham afsted med instruktioner om at bruge de eksterne inputs der er tilgængelige og bruge hans sunde fornuft til at opnå det givne mål. Det er vist det man kalder agile....

Før vi får ændret udbudsprocessen og kommer væk fra den tåbelige waterfall model bliver det ikke bedre. Ikke fordi udviklerne og de involverede medarbejdere er dumme, men fordi processen er uladesiggørlig for alt andet end småprojekter.

13. maj 2015 kl. 11:30
NSA's speech to text

Sætter du lighedstegn mellem DF og NSA, eller kalder du DF venstreorienterede?

Uden at lægge ord i munden på Mikkel tror jeg godt jeg kan afsløre at han snakkede om enhedslisten, der så vidt jeg er orienteret er en smule venstreorienterede.

6. maj 2015 kl. 10:55
NSA's speech to text

Tænk på det når vi skal til valg.

Men hvem skal man så stemme på?

Umiddelbart virker det som om at de eneste der tager privacy nogenlunde seriøst, og/eller har en grundlæggende forståelse for hvad IT går ud på er DF (deres IT-ordfører er datamatiker) og enhedslisten (hvis man lytter til nogle af de samråd der har været i folketinget er det tydeligt at Pernille Skipper er både nogenlunde kompetent og bekymret).

Desværre er jeg politisk ret uenig med begge partier...

6. maj 2015 kl. 10:16
Kontrolgruppen

Sidst vi havde en ingeniør på tinge var det Lone Dybkjær...

Det er ikke helt korrekt. Jens Henrik Thulesen Dahl der er MF for DF er ingeniør. DF har også en datamatiker, Dennis Flydtkjær, der meget passende er IT ordfører og iøvrigt en af de få der blev overbevist om at e-valg var en dårlig ide.

28. april 2015 kl. 01:18
Langt de fleste danske hjemmesider sporer dig ulovligt

Det helt grundlæggende problem med cookie-lovgivningen er at den tager fat i den forkerte ende af problemet.

Cookies er komplicerede for almindelige mennesker, der ikke har en reel chance for at sætte sig ind i hvad der er godt og hvad der er skidt, samt hvad implikationerne af deres valg er. Alligevel lægger loven denne beslutning i hænderne på forbrugerne, og moster Anna skal dermed til at vurdere hvilke implikationer en tracking cookie tilhørende et specifikt reklamenetværk har for hendes privatliv. Hun har ikke en chance -hun ved formentlig ikke engang hvad en cookie er. Resultatet er, som forventet, at alle bare trykker ja til alt og det eneste der er opnået er at en masse websites har bøvl med at implementere en funktionlaitet der begrænser brugervenligheden, og en masse brugere har en masse bøvl med konstant at trykke ja.

Forestil dig hvis den samme logik gjorde sig gældende i f.eks. medicinalindustrien; Ved at klikke ja accepterer du at at pillen indeholder tetradihydroxyl, perogenmatrinol, octotrimethanolsulfat, albidkloriumspagat, samt kolokantditriformat. Som forbruger ville man ikke have en chance for at vide hvad man indtog, om det var godt eller skidt, eller om man ville dø af det.

Istedet har lovene der omhandler medicinalbranchen taget fat i den anden ende, producenterne, der rent faktisk ved hvad der er i deres produkter samt hvad implikationerne af at indtage dem er. Loven foreeskriver så (meget forenklet...) at det der er i produktet skal være indenfor nogle grænseværdier, samt at eventuelle utilsigtede effekter skal opgives på brugsvejledningen. Hermed kan moster Anna se at når hun spiser hovedpinepiller er det muligt at hun bliver svimmel. Det kan hun forstå.

17. april 2015 kl. 10:26
Minister: Apple-datacenter vil skabe 80 faste job i Viborg

ja ja, det er den direkte beskæftigelse - men hvad med den indirekte?

De 80 medarbejdere skal jo have et sted at bo, så der er noget håndværkerarbejde der skal laves der. De skal også serviceres af kommunen så mon ikke der skal ansættes et par ekstra mand. De skal også have mad og andre fornødenheder, der åbner nok snart en ny netto for at klare den øgede efterspørgsel. Eftersom det er højtuddannede medarbejdere der er tale om skal de jo også have nogle kulturtilbud, så der må ryge et par lønninger til nogle kommunale kulturmedarbejdere.

Det bedste af det hele er at der selvfølgelig er en multiplikatoreffekt - alle de ansatte der skal servicere de 80 nye medarbejdere skal jo også have et sted at bo, handle ind, gå i biffen og hvad ved jeg.

Før man får set sig om er man oppe på 10.000 arbejdspladser!

P.s. jeg overvejer at gå ind i politik.

25. marts 2015 kl. 15:37