Benjamin Larsen

350.000 danskere rammes særligt hårdt af MitID-hack

Jeg sad en aften, med min farmor på 82, og måtte igennem møllen. Jeg forsøgte at ringe til MitID support 5 gange, hvor jeg gik gennem den danske tastemenu - hvor jeg hver gang blev afsluttet med "læs på hjemmesiden", eller andet nonsens. Hjemmesiden sendte os videre til support, så vi kørte ret meget i ring.

Jeg tog beslutning at prøve telefonkøen på engelsk, i et febrilsk håb om at komme igennem til kød og blod, fremfor en telefonrobot der blot afsluttede opkaldet automatisk. Det lykkedes! Det tog så godt 2 timer (hvis ikke det var 3), hvor vi med en hvis berettigelse blev mødt af skepsis, da barnebarnet sad og snakkede i telefonen, mens min farmor svarede på kontrolspørgsmålene. Men hvad filan skulle vi ellers gøre i situationen? (Det virkede på medarbejderen, som at han var af samme holdning som os, men var bundet af bureaukratiet)

Det tog for øvrigt kun ca. 5 minutter, da først vi kom igennem til den søde support medarbejder.

MitID mangler telefontast "mit MitID er spærret, tag et nummer i køen til et rigtigt menneske".

Derudover bør MitID først forsøge at validere et login, når brugernavn og adgangskode er angivet. Så kunne en politik være: Efter 3 forsøg, spær for IP-adressen i x tid Efter 3 gange af ovenstående, eller 5 fejlede forsøg indenfor en time, spær for login i x tid. Efter y omgange med ovenstående, så tillad opløsning telefonisk - men det kræver at det tydeligt fremgår af telefonsystemet, hvordan man kommer der til!

17. oktober kl. 09:53
Efter massiv kritik: Regeringen skrotter udskældt overvågningsværktøj til gymnasie-eksaminer

En ting er hvad der teknisk skal være den nye løsning.

Men jeg undrer mig lidt over, den foregående løsning har med udvikling samt drift i flere år, kostet 4,9 millioner kroner - forventningen til en ny løsning, er et prisskilt på 12-15 millioner i etableringsudgifter, og herefter driftsudgifter på 2-3 millioner årligt. Der er tydeligvis høj inflation i eksamens monitorerings-branchen?

23. august kl. 10:23
Helsingørs borgmester angriber Datatilsynet: »Det er ikke i orden!«

Man kan vel med rette spørge Benedikte Kiær, hvorfor kommunen har brugt så meget energi på, at argumentere for hvorfor deres løsning ikke er ulovlig, på trods af den selv på overfladen fremstår rigid og i modstrid med gældendende regler (hvilket de af flere omgange bl.a. af tilsynet er blevet fortalt). Havde de brugt samme energi på at stable en ny løsning på benene, som de så kunne dele erfaringerne omkring med de øvrige kommuner, som fra start er udarbejdet efter GDPR m.v., så var de måske allerede i mål.

Men det er måske bedre at spendere millioner på at argumentere for at beholde en løsning, som der blev set skeptisk på fra start af, end at bruge de samme millioner på at komme videre med en ny løsning?

4. august kl. 11:58
Styrelse frikendes for algoritmisk racediskrimination

At lægge vægt på etnisk oprindelse i sagsbehandlingen af den enkelte borger er diskrimination med mindre, at der er tale om positiv særbehandling,

Det er da også at diskriminere, er det ikke? For ved en negativ særbehandling af nogen, må det modsvare de andre blot får positiv særbehandling.

For ellers er det vel fuldt ud gangbart, at man blot vender scoren om, og udgangspunktet er man har en højere risiko for langtidsledighed. Men hvis man nu har dansk eller vestlig herkomst, så får man en lavere risiko for langtidsledighed ved positiv særbehandling. Og så kan systemet proklamere "så er den ged barberet", og intet er hændt.

15. juni kl. 09:37
Se fordelingen: Hvilket ministerium bruger flest penge på it-konsulenter? (DigiTech)

Hvorfor skal man acceptere markedsføringscookies, for at kunne se overblikket over de enkelte ministeriers forbrug af af it-konsulenter? Det er vel ikke nødvendigt med markedsføringscookies, for at vise en graf, tabel eller lignende?

Uden ovenstående, og uden viden om hvilke projekter der har brugt hvor mange konsulentkroner, er det svært at debattere emnet.

15. juni kl. 09:20
Stort databrud i Region Syd: Har lækket borgeres CPR-numre og sundhedsdata

"ligesom borgerne i forbindelse med pressemeddelelsen er blevet underrettet. " - er det ikke en lidt billig omgang, bare at lave en pressemeddelelse, som de ramte måske/måske ikke ser?

7. februar kl. 14:03
Facebook vil hyre tusinder af it-folk i EU

Lyder det ikke rigtigt meget, som noget vi har set før? Er Facebook her i gang med at lave et nyt Second Life, i håbet om det griber om sig denne gang?

18. oktober 2021 kl. 12:39
Medie: To ud af tre Microsoft-datacentre opføres i Faxe og Slagelse

Gid det var så vel - hvis det skal følge den klassiske danske model, så skal Microsoft betale afgift for varmen, eller anden tilsvarende, for at sælge den eller give den gratis til fjernvarmeforsyningen i området.

Hvis spildvarmen anvendes, så er strømmen der er brugt til processen ikke processtrøm, i skats øjne. Og så er det underordnet at det faktisk er en god idé for klimaet m.m.

6. september 2021 kl. 12:57
Etisk råd: Oplysninger om seksualitet i nyt sundhedsdata-landkort stiller skærpede krav

"Med andre ord står vi med en helt unik pulje af data, der bare venter på at blive anvendt til forskning. " - https://www.enindgangtilsundhedsdata.dk/da-DK/Services/Datalandkortet

Det siger en hel del.

Jeg ser absolut gavnen i data, og også at vi kan udvikle bedre behandlinger m.m. Men, som andre også har påpeget, hvornår risikerer vi at kuren er værre end symptomerne?

Proportionalitet og frivillighed kommer vi langt med.

Et eksempel: jeg blev spurgt til at deltage i den årlige trivselsundersøgelse (at det så ikke hjalp på min villighed, at de sendte 3 påmindelser samt skemaet pr. post med hilsen fra Borgmesteren) - jeg spurgte ind til, hvem der på sigt kunne få adgang til de data, som de ønsker at jeg afgiver. Særligt, da de siger de da anonnymiserer data, når de overleverer dem til eksterne, men, at det også er muligt at tilgå de rå data med alle personhenførbare data. Altså at data ikke gemmes i annonymiseret udgave, men i rå personhenførbar udgave (havde de hash'et mit borger-id, så var de langt). Det var ikke muligt at få klart afgrænset, hvorfor jeg ikke var interesseret i afgivelsen af nævnte data.

15. april 2021 kl. 16:42