Alex R. Tomkiewicz

Oraklet har talt

At konfrontere mennesker med forskellen imellem deres opfattelse af situationen, og en angiveligt "objektiv" måling af den, er en stensikker opskrift på ballade.

Det er en meget elegant observation. Denne forskel er faktisk basis for en stor del af vores nutidige samfundsstruktur og politiske landskab...

23. oktober 2019 kl. 20:16
Hackerangreb har kostet Demant over en halv milliard kroner

Sikkerhed er altid et spørgsmål om økonomi: hvor mange tekniske sikkerhedstiltag kan betale sig som forsikring mod noget, som eventuelt kan ske, og hvor det som kan ske er ukendt. Uanset at der som regel er et reelt minimumsniveau for sikkerhed for en organisation. Så der behøver ikke at være nogen uansvarlighed i dette tilfælde - hvis ledelsen har vurderet at forsikringen ville koste mere end de eventuelle skader. Det som oftest er problemet, er at den vurdering ikke foretages. Så uansvarligheden vil først ligge i, at de forretningsmæssige afhængigheder af IT-systemerne ikke er kortlagt.

En af de allervigtigste ting er, at man har en beredskabsplan for at genetablere systemerne indenfor en tid som minimerer konsekvenserne for forretningen. Og hvis det tager uger eller måneder at genetablere systemerne, så kunne det tyde på at beredskabsplanen har manglet i dette tilfælde.

Ja, det er ærgerligt at de tekniske detaljer som regel hemmeligholdes. Læringen kunne være til stor gavn for alle. (Host - havarikommision - host :-)

26. september 2019 kl. 16:47
Valgkampen 2019 Satan eller klima

Citat fra Jørgen Larsens indlæg:

<strong>Klima- og Biodiversitet</strong>
Ethvert parti, enhver kandidat der ikke har en ambitiøs plan får ikke min stemme. Det uanset ideologiske ståsted.</p>
<p><strong>Ulighed</strong>
Ethvert parti, enhver kandidat, der ikke har en ambitiøs plan mod den nationale og globale ulighed får ikke min stemme. Det uanset ideologiske ståsted.</p>
<p><strong>Overvågning</strong>
Ethvert parti, enhver kandidat, der ikke har en ambitiøs plan mod overvågning får ikke min stemme. Det uanset ideologiske ståsted.

Disse enkle regler burde stå overalt.

Udover ulighed så løser det ikke het vores holdning til pengesystemerne og samfundets økonomiske systemer, som er løbet løbsk. Altså både systemerne og holdningerne. Jeg kan foreslå et punkt 4 som løser næsten alle resterende problemer:

De fremtidige generationer er vigtigere end de nuværende generationer.

Tænk hvordan verden så ud, hvis vi alle stemte efter disse grundlæggende regler. Og jeg tror ikke vi behøver ret mange flere regler for at fremtiden vil være sikret. Og nu er det så heldigt at vi snart kan trykprøve vores egen moral og etik. Stem på det bestående og få mere af det samme = et godt politisk administreret og velfungerende styrt mod afgrunden. Eller at støtte de nytænkende kræfter, som jo er derude!

Problemet lige nu er helt grundlæggende at de politikere vi kan vælge (med enkelte delvise undtagelser) - og som vi af helt uforståelige grunde vedbliver at vælge - er rene forvaltere. De kan ikke på nogen måde varetage fremtiden, og jeg tror ikke engang de vil lægge skjul på, at intet i politik længere sigter mod fremtiden. Der er ingen visioner, ingen værdier - intet der kan varetage vejen mod fremtiden, og som indebærer reelle langsigtede løsninger på de akutte problemer, som vi står overfor her og nu.

Jeg har selv gjort en indsats for at forstå Brexit og det som er sket i det engelske parlament. Jeg er kun kommet ud af analysen med én eneste konklusion: Demokratiet har spillet fallit. De engelske politikere kunne godt forvalte og administrere mange almindelige forhold i samfundet til dagligt. Men da de blev stillet overfor et ultimativt problem som skulle og skal løses, så viste systemet sig at være ineffektivt, og de engelske politikere har vist sig alt for meget fra en meget dårlig menneskelig side. For en stor dels vedkommende, er problemløsningen blevet til en magtkamp mellem politikerne - i sidste ende til skade for England som nation. Uanset at resultatet kan blive til deres fordel. Men det vil ikke være et udkomme som politikerne vil have skabt.

Det kan så godt være at klimadebatten, med en passende mængde held og tilfældigheder, kan føre til positive resultater over tid. Men det kan også komme til at tage så lang tid, at det vil være for sent. Faktisk læser jeg som videnskabelig lægmand, at eksperternes konklusion er, at det allerede er for sent. Det vi har mulighed for nu, er damage control i en eller anden ukendt udstrækning. Hvis vi er heldige.

De fleste ultimative problemer i samfundet bliver ikke behandlet i parlamenterne. De bliver som regel afvist og kommer aldrig så langt. Den politiske proces vi kender i dag, har meget svært ved at håndtere reelle samfundsmæssige problemstillinger. Det er kun et meget stort pres, som har sat klimaet på den politiske agenda. Og indtil videre så har alle politikere formået ikke at gøre noget som helst, kun at få det til at se ud som om at der bliver gjort noget. Og det er presset, det har sat klimaet på agendaen, ingen traditionelle lobbyister fra økonomiske interesser interesserer sig det fjerneste for samfund, klima, miljø og ikke mindst borgerne...

Hvis vores politikere blev stillet overfor et ultimativt problem, ville de så være opgaven voksen? Set ud fra den vej tingene kører, har jeg ikke for tiden nogen stor tiltro til et positivt svar... Og jeg synes debatten om sikring af retten til privatliv og vores personlige data, har det meget svært på politisk niveau.

Men ind imellem sker der også noget positivt. Noget som kan få stor betydning på vejen mod fremtiden. GDPR var lovgivningen der aldrig burde være sket. Men det skete. I Danmark står vi så med det problem, at politikerne og de skjulte magthavere forsøger at få hevet alt stat og offentligt ud af GDPR og dermed få sat deres system fri. Men lovgivningen er der. Og med en indsats - hvor ubehageligt det end lyder - så er der mulighed for at få noget positivt ud af dette. Og mange andre ting.

Stor tak til Henrik Kramshøj for dette utraditionelle blogindlæg. Som for mig viser og tydeliggør at IT og vi som IT-folk, nu ikke længere blot "leger" med ny teknologi. De teknologier vi arbejder med, er på mange områder blevet voksne, og er nu så stor en del af samfundet at de professionelle valg vi træffer har politisk og samfundsmæssig virkning - ligesom politik og samfundet generelt nu er nødt til at forhold sig til informationsteknologi. Vi kan ikke længere komfortabelt læne os tilbage og smile af, at de andres ende af båden er ved at synke... Godt brølt, som løven sagde.

7. maj 2019 kl. 00:19
FN’s verdensmål – de kan kun blive en god business case, hvis de tænkes helt ind i kernen af forretningsmodellen.

Det bliver spændende at se, om dette blogindlæg lider samme skæbne som det nævnte tidligere indlæg. Jeg vil mene, at der altid er en businesscase i, ikke at smadre den planet man bor på, og de økosystemer som ens liv er afhængig af. Men det kan være jeg tager fejl.

Det minder mig om, at jeg på universitetet havde etik (vedrørende IT-systemer) som obligatorisk fag. Det var temmelig upopulært, at det var obligatorisk. Men der var nok en grund til, at fakultetet havde gjort det obligatorisk. Så vidt jeg husker, var intentionen primært en indlæring omkring, at IT-systemer også har direkte konsekvenser for mennesker i det virkelige liv. Og at fejl i nogle tilfælde har haft fatale konsekvenser, som det yderligste argument.

Jeg vil mene, at alle IT-udviklere, programmører, designere og IT-forretningsansvarlige, nu må tage med i beregningerne - herunder business cases - at IT ikke længere er uskyldigt. Med personovervågning, personprofilering, big data, ML/AI og allestedsdigitalisering, samt IT i alle apparater og dingenoter, så har IT nu direkte livsmæssige konsekvenser for os alle.

Kun at se på kortvarig profit kan være kortsigtet gavnligt for det enskelte individ eller en virksomhed. Men vil sandsynligvis indeholde en eksternalisering, altså: Vi tager profitten her og nu - du, dine medmennesker, samfundet og - måske især - fremtiden og de fremtidige generationer tager problemerne samt deres følgende omkostninger.

Og så er der jo spørgsmålet om IT i forhold til psykolgisk velbefindene, trivsel og menneskelig udvikling. Så vidt jeg ved, så indregner man i nogle konstruktionsfag princippet "safety first". Har vi også det princip indenfor IT? Det vil være interessant, hvis rent menneskelige mål (hvilket måske er lig fornuft?) ofte sås indregnet i business cases. Så er der måske ikke så langt til FN's verdensmål som et rammeværktøj i business cases.

26. marts 2019 kl. 14:11
Datatilsynet politianmelder og indstiller til første GDPR-bøde - mod et taxiselskab

Vi skal ikke sammenligne direkte med Google, Facebook og andre mega-foretagender. Disse første lokale GDPR-sager er vigtige i sig selv, da de vil vise hvor juraen og afgørelserne lander. Også set i lyset af, at Datatilsynet ikke ser ud til at ligge i de mest gunstige politiske vinde - når det f.eks. er besluttet, at de ikke selv må uddele administrative bøder, som det jo ellers er flertallet af datatilsyn som kan.

Så lad os se forløbet, hvor langt tid kommer den juridiske proces til at tage, og hvad bliver resultatet og størrelsen på bøden...

25. marts 2019 kl. 14:22
Machine Learning kan fange milliard-svindel - men det offentlige tøver

Magten helliger midlet"

Selvom det er tæt på originalen, så håber jeg, disse ord vil indgå i det danske sprog som et nyt mundheld!

Jeg synes Michael Wätjen og andre ligesindede, burde skamme sig eftertrykkeligt ved at bagatellisere et voksende samfundsproblem omkring vores indsamling og brug af persondata - og diskussionen af dette - når formålet helt tydeligt kun er at fylde egne lommer med penge, på alles bekostning.

Så vidt jeg kan se, er kritikerne ikke blot lallende nej-sigere. Vi kan faktisk godt se, hvad der er fornuftigt, og ikke er fornuftig brug af data. Problemet består i, at komme hen til dér hvor diskussionen kan foretages på et rationelt og oplyst grundlag - når diskussionen lige nu forplumres af politiske og personlige agendaer, generel forvirring og ren salgsgas.

Jeg græmmes.

:-|

20. marts 2019 kl. 14:18
Professor: Kun 235 har højt specialiseret it-viden på de højere læreanstalter

Der er sikkert en del relevans i dette og ind imellem har kejseren vel trods alt noget tøj på. Men jeg oplever også, at vi i vores samfund er både glade for og interesserede i at skabe problemer, som vi kan arbejde med og forske i. Modellen ser nogenlunde således ud:

  1. Identificer nogle observerbare problemer eller noget som kan effektiviseres. Undgå helst at forstå eller grave i det egentlige grundlag for problemerne eller grunden til at tingene fungerer som de gør.
  2. Lav et forskningsprojekt omkring de tre vigtigste problemer og deres løsninger.
  3. Udkomme: Forskningsprojektet identificerer to eller tre løsninger samt to nye problemer.
  4. For hver af de to nye identificerede problemer: Gå til trin 1.

En stensikker måde at holde dette system kørende på.

Efter mange års undren, har jeg måttet konstatere, at vi har viden og teknologi til at løse mere end 95% af både vores samfunds - på alle planer - og hele verdens problemer. Det er ikke viden, uddannelse og teknologi som er selve barrieren. Selvom det er vigtigt.

:-)

6. marts 2019 kl. 21:13
AI-filosof: Der går nok lidt tid, før robotterne overtager verden

»‘Ex machina’ er min favorit – den er et kunstværk, og man får aldrig svar på, om robotten er bevidst eller ikke.

Men man får svar på AI'ens intention og "vilje" til at gennemføre den intention - og dét er det skræmmende i den (rigtigt flotte) film.

Som det allerede er kommenteret, så er generelle AI'ers farlighed ikke afhængig af bevisthed eller vores (manglende) forståelse af konceptet bevidsthed.

25. februar 2019 kl. 14:10
Ny kryptovaluta-feber er begyndt: Grafikkort flyves til Island

Hvis det var svar til min kommentar angående miljøsvineri, så var det at få fløjet grafikkort ind jeg mente.

Ikke fordi jeg er uenig, men ifølge Flightradar24 så er der mens dette skrives lige omkring 13.000 fly i luften. Så en tur med grafikkort til Island virker ikke så problematisk... i forhold til de overordnede problemer i denne fortsatte kryptovaluta-komedie.

15. december 2017 kl. 14:19
Regeringen vil åbne en 'ladeport': Myndigheder skal hemmeligt kunne tilgå dine persondata

Politikerne og magthaverne det med at glemme, at borgerne ikke eksisterer for maghavernes skyld, men at magthaverne er repræsentanter for et demokrati.

Sådan var udgangspunktet nok, men mon ikke det i dag er en tilbageskuende romantisk idealisering?

Repræsentativt demokrati, demokratiske rettigheder og et demokratisk baseret samfund er noget vi som borgere konstant må kæmpe for. Det er aldrig en selvfølgelighed - heller ikke i et såkaldt demokrati. Som mange politikere, filosoffer og bare almindeligt fornuftige mennesker også har erfaret og udtalt i tidens løb.

Selvom vores politikere er folkevalgte, så er spørgsmålet måske mere i dag, om de faktisk er en del af hele demokratiet, eller om de kun er en del af magtsystemet. Jeg fornemmer at der er sket en uheldig udvikling mod det sidste.

7. december 2017 kl. 16:33
Offentlige ledere skal stå skoleret efter dårlige it-projekter: »Vi tager et opgør med sløseriet«

Problemet er at topledere ikke interesserer sig for IT overhovedet. Og det skal de måske heller ikke. Problemet er at ordet "teknologi" indgår i begrebet. Og medmindre man er en decideret teknologivirksomhed, så er informations-teknologi uinteressant for topledere og det som kaldes "forretningen" (eller hvad ord man bruger indenfor offentlige organisationer) på topledelsesplan. Men informationsdelen - eller datadelen - bør i allerhøjeste grad være interessant.

Vi skal over til at det kaldes informationsledelse eller noget lignende og at det er et prioriteret ledelsesområder på linje med andre ledelsesområder. Så kan man stille krav til at topledere har styr på organisationens informationsledelse, informationsstyring og informationsprojekter - i stedet for uinteressante tekniske IT-projekter. Med stort ansvar følger stor prestige for de dygtige. Og så vil der ske noget.

20. november 2017 kl. 14:47
»Jeg har hørt topchefer sige, it-sikkerhedschefer skal hyres, så de kan fyres«

Vi skal forholde os til, at den risiko, der er, ikke kan elimineres 100 pct.

Sagen er at sikkerhed faktisk kan laves så tæt på 100% at problemerne vil være små eller i det mindste overskuelige og håndterbare - og ubegrundet frygt vil være - ja, ubegrundet.

Men så længe man taler om sikkerhed ved hjælp af floskler, klichéer og mangelfulde generaliseringer - ja, så kan man ikke se træerne for bare skov. Der findes brugbare løsninger - men de ligger indenfor rigtig "systems engineering" og ikke indenfor de absolut billigste løsninger og ikke indenfor popsmart bling-bling udvikling.

8. november 2017 kl. 19:41
»Jeg har hørt topchefer sige, it-sikkerhedschefer skal hyres, så de kan fyres«

Så er der jo en ledelse, der ikke har forstået, hvad det går ud på.

Ellers også har de forstået hvad det går ud på - hvis man som leder primært er ekspert i sociale manøvrer. Så er det ofte den machiavellanske duelighed i politiske og sociale manøvrer som giver de største resultater. Vores samfund og sociale strukturer belønner ofte disse færdigheder. Men man kan selvfølgelig som leder komme til at skære armen af sig selv (og andre) med sit dobbelte lyssværd :-)

Men det er selvfølgelig ikke den "Engineering" og de tekniske udfordringer og løsninger som tekniske eksperter taler om. Problemet er bare at sikkerhed er økonomi: Det kan for det meste ikke betale sig at lave mere end det minimalt krævede - eller det som er fordelagtigt i en konkret situation.

Et større fokus på og en generel forbedring af IT- og datasikkerhed - og hele dataopsamlingsproblemet - vil formentlig først komme med lovgivning som præciserer og udpeger ansvarlighed og konsekvenser. GDPR er/kan være første skridt.

8. november 2017 kl. 19:32
Skal sundhedsdata samlet gennem apps gå til udvikleren eller sundhedssektoren?

Er det så nødvendigvis godt for folkesundheden? Eller er det langt mere godt for bundlinjen hos diverse medicinalfirmaer?

Man skal jo huske på at det vi kalder et Sundhedssystem, i mange tilfælde er et "Sygdomssystem". Det går ud på at behandle sygdomme - og dér træder kommercielle medicinalfirmaer velvilligt til. Det har gode sider og dårlige sider.

Det vil være et ægte Sundhedssystem den dag der kommer meget mere fokus på forebyggelse, sund levevis - fysisk og mentalt - og gode menneskelige omgivelser. Men der er nok ikke nær så mange penge og prestige i dét.

8. november 2017 kl. 19:18
MyData - er det til at forstå?

Så jeg synes ikke at den holder.

Godt eksempel! Måske hul nummer tre i manifestet. Vi er helt enige. Det jeg mente med at data er ophavsmandens ejendom er jo netop at man ikke har retten til andres data blot fordi man har opsamlet dem - heller ikke selv om man kan omforme data eller skabe nye data ud fra originaldata ;-)

25. oktober 2017 kl. 00:06
MyData - er det til at forstå?

For mig at se mangler vi den helt grundlæggende diskussion, hvor man siger til befolkningen: "<em>Vi har lyst til at afskaffe privatlivet</em>. Det er bare i vejen for de mange ideer, som man (især det private erhvervsliv) <em>kan tjene mange penge på</em>, og for vore ønsker om at kunne <em>holde øje med landets borgere</em>. [...]"

Her, og i resten af indlægget, beskriver du netop den varme grød som alle danser omkring og som ingen har lyst til at tale om!

Godt ramt! Og imens fortsætter den øvrige diskussion på det normale spor omkring "vi kan også alt dette - det er meget spændende med alle de data - måske skulle vi overveje at styre det lidt..." - MEN - for de konkrete aktører og spillere på datamarkedet har de foreslåede tiltag og manifester ingen virkning i retning af retten til privatliv - selvom der er gode ideer inkluderet - og er derfor et røgslør som kun giver en illusion af kontrol for borgerne.

24. oktober 2017 kl. 16:08
MyData - er det til at forstå?

Der er for mig at se 2 "huller" i dine punkter

Hvis der kun er to huller i mit manifest, så er det på en måde en stor succes - det er langt færre huller end hvad man ellers ser i denne genre :-)

Det viser bare, hvad alle burde vide, at man ikke kan lave privacy og sikkerhed på 5 minutter. Tak for kommentaren - du har helt ret mht hullerne. Og den type problemer du viser burde være meget mere fremme i den offentlige demokratiske diskussion.

23. oktober 2017 kl. 22:16
MyData - er det til at forstå?

Det er en meget lang erklæring som forsøger at sammenkæde to modstridende ideer: Vi vil meget gerne have fingre i dine data + vi synes du skal kunne se og styre dine data. Det sidste vil ingen have tid til eller kunne overskue, så jeg hælder mod Anne-Marie Krogsbølls observation: Det har en tydelig slagside til fordel for dataindsamlerne og -behandlerne. Og så skal den vist alignes helt med GDPR. Så er det seriøst eller et røgslør? - eller måske blot en akademisk øvelse? Den er i hvert fald ikke vandtæt.

Der findes en konkret løsning, som kan skrives i et meget kort manifest - 5 punkter:

  1. Alt (!) hvad en person eller organisation skaber af data er vedkommendes private ejendom, uanset hvor og hvordan data genereres eller opsamles.
  2. Virksomheder eller organisationer må behandle data, i absolut minimalt omfang, som er nødvendige eller ved lov krævet for at kunne opfylde deres formål.
  3. Data må ikke videregives fra den konkrete kontekst, medmindre der findes et sagligt formål og medmindre ejer har givet et oplyst samtykke.
  4. Data og hvordan de er benyttet skal være transparent og frit tilgængelig for ejer af data. Denne adgang skal sikres af dataopsamlere og -behandlere.
  5. Lovgiver kan ved lov give begrundede undtagelser til registrering og behandling - f.eks. til normale samfundsmæssige formål (f.eks. kontraktindgåelse, ejerskabsregistrering, statistiske formål etc.). Dette ændrer ikke ejerskab af data.

Keep it simple :-)

23. oktober 2017 kl. 15:12
Persondataforordning: Skal I have en Data Protection Officer?

God artikel, godt med oplysning om GDPR, men måske ikke helt præcis. Men det er også svært at være præcis når der reglerne ikke er helt entydige. Man skal formentlig ikke have en DPO blot fordi man har en app med personoplysninger og Cloud Computing er et vidt begreb, så det afhænger af hvad det er. F.eks. kræver disse områder ikke DPO ifølge Datatilsynets vejledning: Kundekontakt- eller support, HR-oplysninger , salg, kundekartotek (m.v.). Så det kræver en vurdering. Men en Cloud Computing HR-service gør formentlig. Jeg er ikke jurist, men jeg mener bestemt at GDPR er forståelig for alle IT profesionelle.

Og hvad angår mindre virksomheder med 2-3 ansatte - eller flere: At kende til databehandler-ansvar og databeskyttelse er en del af nutidens spilleregler. Hvis man ikke mener det er vigtigt eller blot er af "symbolsk karakter", så har man nok et andet og mere grundlæggende problem. Men fat mod - så svær er GDPR heller ikke. Medmindre ens forretning behandler data på en måde man ikke har lyst til at fortælle kunderne om.

19. oktober 2017 kl. 18:03