Mads Hjorth

Drab, drabsforsøg og voldtægt: Region top-sikrer database med mentalerklæringer

Det lyder som en rigtig god ide at tage udgangspunkt i noget konkret. Der er temmlig mange gåseøjne, skæg og blå briller her :-)

Et af de helt store problemer, er at vi sjældent er enige om hvad ordet sikkerhedsdesign dækker over. Vi er endda sjældent enige om hvad et design er... Måske fordi den slags ikke lige er til at finde på nettet...

Jeg giver en kold øl i Nyhavn, til den der poster et link til den bedste beskrivelse af et sikkerhedsdesign inden 1. maj!

Det behøves ikke været et godt design (man behøver ikke sidde godt i sofaen), men det skal være godt beskrevet (man skal kunne vurdere om sofaen kan bygges, hvor kompleks den er og hvordan den er sikker :-)

8. april 2019 kl. 10:32
Forsker: Vi har en meget liberal adgang til borgernes sundhedsdata

Det er faktisk et meget godt begreb her.... Der er vel tale om at demokratisk udpegede råd tager stilling til om samfundets fælles står højere end individets egne ønsker.

Og så vil der altid være nogle der læsser et par tons sand af og sætter sig uden for de fælles beslutninger :-)

Men det er vel egentlig en præmis i vores samfund.... og så kan vi diskutere nuancerne, processerne og reglerne... og i sidste ende stemme om dem engang imellem... hvis der er mange nok der synes det er vigtigtere end alle de andre problemer vi bokser med i samfundet.

1. april 2019 kl. 08:21
Der kan komme to digitale postkasser med forskelligt indhold i fremtiden

Borgere og virksomheder kunne registrere hvilken udbyder de havde valgt i fx cpr og cvr. Så kunne det offentlige og private afsendere slå op der og sende posten til den valgte udbyder.

Og det er faktisk et sandsynligt målbillede for Digital Post. EU kalder det eDelivery og det er kun et spørgsmål om hvornår det indføres.

Men det bliver nok ikke i den her omgang :-)

13. marts 2019 kl. 13:16
Google Cloud-engineer om Kubernetes: Du bør absolut definere netværkspolitikker

En klynge af maskiner der kører K8S ‘hedder’ efter samme logik så også en cluster...

7. marts 2019 kl. 17:33
Google Cloud-engineer om Kubernetes: Du bør absolut definere netværkspolitikker

Ja... det meste af det :-)

Og hvorfor mon engineer ikke er oversat når nu i har gjort jer umage med klynge?

7. marts 2019 kl. 09:03
PET og CFCS advarer mod cybertrusler fra insidere i danske organisationer

Beskyttet logning? Er det ikke en af mekanismerne i ISO 27001?

Så det kan også udtrykkes som... statslige organisationer skal basere deres informationssikkerhed på ISO 27001. Deres risikovurdering lede til anvendelse af beskyttet logning.

20. februar 2019 kl. 03:29
PET og CFCS advarer mod cybertrusler fra insidere i danske organisationer

Det er godt nok et underligt begreb, og giver alle de forkerte ideer.... bl.a. fordi det ligger lige lovligt tæt på insider handel...

Uforvarende? Uheldig? ansat/chef?

Og i praksis er det vel vedkommendes computer der ikke er rustet til det trusselsniveau den anvendes i?

Og er det så ikke mere arbejdsgiver end medarbejders ansvar, at stille udstyr til rådighed som er mere sikkert?

Så det rette begreb er måske utilstrækkeligt sikrede arbejdsstationer eller ‘lorte pc’?

20. februar 2019 kl. 03:25
Gentænk funktionsadskillelser, når DevOps-rollen skal gives til agile teams

Hej Martin,

Godt nok længe siden :-)

Du har fat i den helt lange ende og rammer hovedet på sømmet på et SF de helt store problemer vi oplever i offentlig it-udvikling for tiden.

Skal vi ikke lave en workshop eller to og se om vi kan få nogle fælles tanker ned på et stykke papir... og invitere nogle af de andre også :-)

Skriv endeligt!

14. februar 2019 kl. 10:10
Folketinget: Hvordan kan vi stoppe offentlige hjemmesider, der sladrer til Google og Facebook?

Er det for at sikre dansk erhvervs interesser eller hvad?

Jeg blev først for alvor overrasket, da der blev spurgt til “tekniske løsningsmuligheder”...

Men hvis man ikke engang kan finde ud af at invitere Digitaliseringsstyrelsen når det drejer sig om tekniske løsninger på borgervendte digitale løsninger.... så har vi ikke så langt som jeg gik og troede.

Vi (jeg er ansat i digitaliseringsstyrelsen) arbejder blandt andet med retningslinjer for den tekniske implementering af lovgivning, vi reviewer både lovgivning og tekniske løsninger og er efterhånden ved at få styr på arbejdsgange og principper.

Datalovgivningen gælder også for myndigheder... men hvorfor det er industrien der skal vejlede i hvordan lovgivningen overholdes... er over min forstand

13. februar 2019 kl. 15:40
1…3 Rig(e) Onkl(er) Søges

Hej Poul-Henning...

Jeg var forbi Statens IT i går. Og de har en del gammelt jern stående, som er på vej til blive smeltet om... og jeg er ret sikker på der stod mere end tre store 2,5" diske.

I øvrigt er vi igang med at skabe god og billig plads (vi starter vist med en petabyte). Så hvis du kan overtale en statslig myndighed om at jeres data er bevaringsværdige... så kan vi også finde et godt sted for en online backup :-)

29. januar 2019 kl. 16:57
Google-forskere: Hårdt brug for bedre dokumentation af ML-modeller

og det kommer google til at tænke på efter at have solgt AI til alle mulige formål :)

24. januar 2019 kl. 15:24
Vejdirektoratet køber live trafik-data: Det har givet os et databeredskab

Jeg synes faktisk det er mindre slemt hvis vejdirektoratet har overvågningsdata end at Google har dem. Så hvorfor ikke lade vejrdirektoratet have adgang til telemetri data og så forbyde google at indsamle det.

Det er da noget vi kan stemme om.... og vi fik vist aldrig rigtig stemt om Google (og de andres) brug er rimelig/ønskværdig/sikker!

17. januar 2019 kl. 18:41
Godaften, mit navn er Thormod Jensen

puha... jeg give et bud på en datastrategi i morgen, reviewe et projekt for it-rådet fredag, snakke ai-strategi i næste uge og bygge en cloud før påske.

men... jeg ville starte med at sige:

  • at cyber-angreb fra statslige aktører enten løses enten i vores forsvars-alliance (NATO) eller vores fællesskab (EU). Måske helst det sidste når kapaciteten er der.

  • at informationssikkerhed bedst sikres gennem veldesignede applikationer og i langt mindre grad gennem overvågning af internet- forbindelser og de enkelte devices.

  • at det er på tide at underøge i hvor høj grad vores kritiske it-systemer er veldesignede. Og skaffe et mandat til at kræve ændringer i disse med henblik på sikre fortrolighed (og integritet og tilgængelighed).

  • at få en kollega eller to mere med på at løse alle de andre spændende og vigtige opgaver :-)

9. januar 2019 kl. 20:29
Det offentlige har svært ved at få hul på ML: Kræver andet mindset

Min personlige holdning er, at machine learning ikke bør bruges direkte i offentlig sagsbehandling.

Alene fordi resultatet oftest ikke kan forklares og derfor heller ikke kan anskes. "Min AI er bedre end din AI", bliver svær at fælde en fornuftig dom over.

Derimod kan machine learning sagtens bruges som baggrund for udarbejdelse af retningslinjer for brug i sagsbehandling.

Du vil så kunne klage over at retningslinjerne ikke er overholdt i den konkrete afgørelse — hvilket bør kunne afgøres i en retssag.

Men 'rigtigheden' af principperne og modellerne bag retningslinjerne bør vi nok kunne stemme om...

3. januar 2019 kl. 17:21
Politisk aftale om udfasning af op til 50 år gamle it-systemer i Skat: Det vil koste milliarder

@Gert... IT-arkitekter bør ikke diktere lovgivning, men vi er tæt på at blive hørt i forbindelse med ny lovgivning. Rammerne er sat op og vi arbejder på højtryk med at fylde dem fornuftigt ud...

12. december 2018 kl. 13:10
Samling af borgerdata åbner helt nye muligheder for velfærdsinnovation

Det lyder rigtigt godt og følger nok direkte af GDPR’s rettighed til dataportabilitet (ja, der står mere end bare samtykker og retten til at blive glemt).

Men jeg tror det er en misforståelse at kalde det ‘deling’. Hvis data om dig bliver sendt til andre, på din instruks, så er data ‘videregivet’. Så findes de i to kopier og du kan be’ om at få dem slettet (hvis modtageren ikke har pligt til at opbevare dem...). Men der er ikke noget der hedder u-dele, un-share i GDPR universet.

Og ideen om en fuldmagt til altid at give oplysninger om dig videre på forspørgel fra fx din læge, rimer heller ikke på GDPR’s krav om komplette og oplyste samtykker. Man kan med andre ikke giver samtykke til videregivelese af oplysning der endnu ikke findes...

1. november 2018 kl. 18:35
Ny dansk løsning tilbyder gratis indlejring af kort med grunddata

Det er rigtig godt at se vores alle sammens data i brug!

Nu glæder jeg mig til at se den næste virksomhed der tager handsken op.

Septima’s løsning udstiller ‘bare’ de rå data og ligger et stykke javascript over. Hvor er den innovative løsning der skaber mere værdi ved at sammenstille SDFEs data med andre data....

Er der nogen der er igang med gode ideer?

25. oktober 2018 kl. 15:21
Nyt centralregister: Det offentlige vil sammenkoble borgeres kontaktoplysninger

Nej... spørgsmålene er ikke ubehagelige, men bunder nok lidt mere i ‘fantasien der løber af med læserne’ end den historie som jeg forsøger at kommentere.

Som sagt... ha’ en god dag. (Og med det prøver jeg at fortælle dig jeg ikke har lyst til at bruge mere af min tid på internettet sammen med dig)

5. oktober 2018 kl. 19:53
Nyt centralregister: Det offentlige vil sammenkoble borgeres kontaktoplysninger

Jeg vil ønske at dialogen handlede om indholdet i artiklen... og ikke alt muligt andet. Og at jeg kunne få lov at sige tak for nu, og ha’ en god dag!

5. oktober 2018 kl. 19:34
Nyt centralregister: Det offentlige vil sammenkoble borgeres kontaktoplysninger

Ja du misforstår mig.

Mit ærinde var at afklare en misforståelse, opfordre til engagement i demokratiske processer.... særligt de processer der handler om udarbejdelse af lovforslag der er vigtige i forhold til ens egen overbevisning.

Og ja... jeg ønsker at stoppe dialogen her. Den er ubehagelig, næppe konstruktiv og er ikke et eksempel på hvordan jeg som borger ønsker at dialog om så vigtige emner som privatliv skal foregå.

5. oktober 2018 kl. 19:10