Pierre A. Larsen

4 år i spjældet for at gætte et dårligt kodeord

Hvad har forsikringsselskaberne, med det at gøre?

Det er blot for at vise, at tyverier naturligvis bedømmes forskelligt afhængig af, om man har beskyttet det stjålne. Det samme må gøre sig gældende for tyveri af data.

22. juli 2016 kl. 20:52
4 år i spjældet for at gætte et dårligt kodeord

Ja, det er tyveri at tage en ulåst cykel; men prøv du at få forsikringsselskaberne med på det.

Deri ligger vel også en erkendelse af, at man ikke bør være dummere end politiet tillader...

For nogle år siden gik der en historie om en rig dame fra Nordsjælland, der ud fra råd fra hendes afrikanske heksedoktor gik med ham ud i skoven for at gravet et større pengebeløb ned. Det skulle løse personlige problemer. Hun fortrød senere; men mærkelig nok var både heksedoktor og penge væk.

Jeg tror de fleste ikke anser dette som tilsvarende at bryde ind i et aflåst hus og stjæle pengene.

22. juli 2016 kl. 11:32
Ukrypterede CD'er med sundhedsdata på fem millioner danskere havnede hos kinesisk firma

Det undrer mig i meget høj grad, at det er Forskerservice, en afdeling fra daværende Statens Seruminstitut, nu tilsyneladende Sundhedsdatastyrelsen, som undersøgte om data er blevet sendt videre til 3. part. Dvs. de undersøgte egentlig sig selv.

Hvorfor blev f.eks. politi ikke sat ind med det samme? Eller andre med erfaring i efterforskning og ikke forskning? Det viser tydeligt hvor lidt respekt, der har været for disse ekstremt personfølsomme data.

Og hvorfor er Datatilsynet så ligeglade med denne sag, at de knap nok rejser en kritik? Tværtimod sylter de sagen i over et år - i håb om, at den skal gå i glemmebogen?!

Sundhedsdatastyrelsen (og dermed ministeriet?) påstår kækt på newspeak, at "den passer vældig godt på borgernes sundhedsdata". Skylden lægges 100% hos postbuddet.

Er der nogen, som ser et mønster her?

20. juli 2016 kl. 22:07
Ukrypterede CD'er med sundhedsdata på fem millioner danskere havnede hos kinesisk firma

Det er du med stor sandsynlighed. Det drejer sig næsten om samtlige danskere over 4 år gamle.

Fra datatilsynets rapport: "De to cd’er indeholdt data om 5.282.616 personer bosat i danske kommuner mellem 2010 og 2012. Cd’erne indeholdt oplysninger om personnumre og helbredsoplysninger, men ikke navn og adresse. Cd’erne var IKKE krypterede."

Dvs. var du bosat i Danmark på det tidspunkt, var din information med.

20. juli 2016 kl. 20:00
Ukrypterede CD'er med sundhedsdata på fem millioner danskere havnede hos kinesisk firma

Men skal man ikke netop være særdeles paranoid, når det handler om beskyttelse af den her slags data? Tilsyneladende nogle af de allermest personfølsomme data, som overhovedet findes?

Vedkomne, der modtog dataene, er altså endnu ikke dansk statsborger, desuden falder vedkommende muligvis ind under lov, der nu tillader dobbelt statsborgerskab. Lad os håbe vedkommende qua sit danske tilhørsforhold har ageret med danske interesser i øje...

Men for at arbejde på, at sundhedsministeriets næste fulde udtræk til udenlandske firmaer indeholder mig med en diagnose som paranoid og ikke naiv, vil jeg påpege følgende antagelser:

Var jeg ansvarlig i en efterretningstjeneste, ville jeg være nødt til at antage, at data muligvis er kompromitterede (altså faldet i de forkerte hænder). Jeg vil også antage, det ville være en simpel øvelse at krydse cpr-numre med navn, adresse og stillinger. Ikke kun det offentlige; men snesevis af danske virksomheder har disse oplysninger. Det vil altså sige, man let ville kunne udpege et antal ansatte i fortrolige stillinger med diverse diagnoser. Jeg ville som antaget dansk allieret efterretningsansvarlig herefter være noget mere bekymret mht. at dele oplysninger med Danmark.

20. juli 2016 kl. 19:18
Ukrypterede CD'er med sundhedsdata på fem millioner danskere havnede hos kinesisk firma

De ansatte har tilsyneladende kinesiske navne - evt. kunne de være kinesiske statsborgere. Mon ikke den kinesiske efterretningstjeneste (ligesom den amerikanske) kan tvinge kinesiske statsborgere til at udlevere/opsamle data? Dette endda uden at tage i betragtning, at en sådan virksomhed er et åbenbart sted for en efterretningstjeneste at have en snabel ned. Derudover er der en risiko for, at en ansat i virksomheden har kunnet se, hvilken guldgrube man har modtaget.

Man kan kun håbe, at data ikke er blevet kopieret. At bevise det er vel stort set umuligt.

20. juli 2016 kl. 16:38
Ukrypterede CD'er med sundhedsdata på fem millioner danskere havnede hos kinesisk firma

Ja, det undrer gevaldigt, at data ikke skal krypteres. Men ikke blot burde de krypteres, de burde kun sendes af sted med en fysisk eskorte med mindst een og helst to betroede medarbejdere.

Alt andet er det rene galmatias - som det jo tydeligt er blevet bevist.

Mht. til værdien af data er den meget stor. Ikke kun forsikringsselskaber; men også sladderpressen er meget interesseret. Prøv f.eks. at spørge Qvortrup. I afpresningsøjemed er listen også meget værd. Og det er jo lidt skræmmende, da der er en pæn stor sandsynlighed for, at et kinesisk firma har beholdt en kopi til kinesiske interesser.

20. juli 2016 kl. 15:59
Betalingsfejl på Rejsekort: Kunder fik overført forkerte beløb

Problemet er at skannerne/terminalerner ikke er on-line

Det er svært at vælge mellem de værste designfejl, for der er næsten ikke andet end fejl i rejsekortskandalesystemet

Men nr. 1 må være, at man skal checke ud. Der er simpelt hen valgt et forkert præmis fra start.

Den eneste mulighed ved en rejsepåbegyndelse er:

Nu starter jeg et eventyr, jeg tager med det offentlige ud i det blå. Hvilken vej jeg tager eller hvor jeg ender er som vinden blæser. Ergo kan pris på rejse osv. ikke oplyses. Og man er kriminel hvis man ikke husker diverse check-in/ud

Jeg kan ikke erindre siden interrail, at jeg nogensinde har anvendt offentlig transport på den måde.

99,99% af ture med det offentlige har man en destination i sigte.

Lav det hele om så man med sin telefon kan fortælle om destination og tryk så på start. Det burde være såre simpelt...

8. december 2015 kl. 12:41
Teleselskab tvinger CPR-numre ud af kunder med terrorlov

Hvordan kan en privat virksomhed fremskaffe et CPR nummer?

29. november 2012 kl. 11:28
Teleselskab tvinger CPR-numre ud af kunder med terrorlov

Jeg er bosat i udlandet; men har for nylig fået taletids sim kort med en telia startpakke.

Uden at oplyse noget som helst.

29. november 2012 kl. 09:47