Hans Henrik Happe

Følsomme data, no US cloud

Er der nogen som kan fortælle mig hvorfor de går så meget op i hvordan Google bruger data?

Hovedsagen er vel at det er potentielt følsomme data og så må man ikke bruge US ejede clouds.

Med Helsingørsagen er Datatilsynet kun lige begyndt kradse i overfladen.

15. august kl. 22:28
Kommune forventer nyt Chromebook-forbud: Forbereder exit-strategi

Open-source gør det ikke automatisk til en sikker løsning med hele ISO27000 dokumentationen som det kræves i det offentlige (kan også anvendes til at løfte kravene i GDPR).

10. august kl. 19:38
Danske kommuner har brugt store millionbeløb på omdiskuterede Chromebooks

Så vidt jeg kan søge mig til bruger de fleste Chromebooks Coreboot (open-source BIOS) og det burde vist ikke være et problem at installere mere fornuftige Linux distributioner end ChromeOS.

Investeringen kunne vise sig at være et skridt i den rigtige retning.

GDPR til side. Er vi klar til at USA kan lukke for undervisningen? Eleverne overlever nok at tage en ekstra sweater på for at komme udenom EUs afhægighed af russisk gas.

Generelt er IT systemer meget mere besværligt at udskifte end gas og jeg tvivler på at nogen har overvejet i hvilken grad EU kan ramme USA på samme måde hvis det skulle komme dertil (gud forbyde #Trump24).

5. august kl. 22:47
Region Syd flytter i Microsofts cloud, men er usikker på, om det er lovligt

En ting er GDPR og hvad USA kan gøre med alt vores information via en tvivlsom lovgivning. Det at vi giver USA så stor magt over vores kritiske infratruktur er faktisk værre. De kan jo "slukke" for EU's offentlige instanser og private virksomheder.

Den magt har de inkompetente IT-chefer selvfølgelig allerede afleveret til Microsoft for længe siden, men i cloud bliver slukknappen bare så instantan.

4. juli kl. 22:47
Danmarks cyberstrategi skal hvile på dyb forståelse

Et tiltag jeg har overvejet er at få CFCS til at kigge kritiske projekter som mitID igennem, før de bliver sat i søen. Måske lade dem være med i udviklingen når nu vi alligevel har sådan en institution.

2. maj kl. 15:29
Tidligere chef for SKATs kæmpeprojekter: Sådan skal staten fastansætte dyre it-konsulenter

Ideen om konsulenter som kommer ind og får et eller andet til at virke for så at smutte igen, lyder som opskriften på dårlig IT. Enten er man afhængig af konsulenten i systemets levetid eller også får man noget der står og sander til.

19. april kl. 23:43
KL om afsked med amerikansk cloud: »Det har store økonomiske og administrative konsekvenser«

Man kunne også se det som en spareøvelse ifht. at blive uafhængige leverandører og det hele taget stille krav til at en leverandør skal kunne udskiftes uden større bøvl for brugerne.

Grundlæggende laver man i dag to type af IT indkøb. Dem hvor man har accepteret at der er et monopol (Google, Microsoft, SAP, mm.) og hvor IT ansatte, konsulenter og ikke mindst brugernes "intuition" er blevet tunet ind på specifikke produkter. Her betaler man bare ved kasse 1.

I den anden ende har vi skradersygede løsninger som udbydes med jævne mellemrum, hvorefter de skifter fuldstændig karakter og koster oceaner af tid og penge for samfundet (mit.dk, mitID og alle umulige mindre systemer i de forskellige organisationer).

CERN har mærket på egen krop når Microsoft vil tjene penge. Derfor satte de et projekt mo alternativer i gang. Om ikke andet så har de mere åbne øjne og Microsoft blev lettere at forhandle med:

http://cds.cern.ch/record/2800622/files/MALT%20Report%20-%20Final%20-%20Public.pdf

6. april kl. 09:19
KL jubler over ny data-aftale: »Det er en kæmpe, kæmpe lettelse«
Denne kommentar er blevet fjernet af en moderator.
KL jubler over ny data-aftale: »Det er en kæmpe, kæmpe lettelse«

Hvis man et øjeblik glemmer GDPR, så kunne man stille spørgsmålstegn ved hvor smart det er at være afhængig i så høj grad af US, og i det hele taget give dem så meget data uden vi har ligeså meget af Deres. På chip siden har EU indset at vi har et problem. Her har vi i det mindste EUV tech som gør at vi har noget at handle med.

Det gik jo rigtig fint med at være afhængig af gas fra Rusland ;-)

Der er altså flere gode grunde til at den aftale ikke nødvendigvis behøver at blive til noget, men vi skal jo være overfor vores allierede.

5. april kl. 00:24
Universitetsansatte bekymrede over løsning til sikre mobiler: »Jeg er sådan set pikeret«

Ideen om at man kan gøre for n bruger computer/client sikker er utopisk. De fleste fleste vil nok mene at man skal kunne browse for at arbejde. Der er vi allerede ude i et system det henter utallige ikke betroede programmer fra internettet. Hvis man er heldig virker sandboxen og brugerens vurdering af hvad den må.

Brugeren er i sidste ende nok det svageste led.

8. februar kl. 06:17
Danske kommuner i venteposition efter Stockholms Microsoft-beslutning

Jeg venter bare på at nogen indser at software supply chain har same problem. F.eks. kan Microsoft få indstalleret software der gør Windows til en open bog. Mon ikke FISA også kan anvendes til tvinge Microsoft til det.

Dette vil nok være svært at komme i mål med, da farvel til Office, Windows, OSX mm ville være svært for mange.

Hvis man skal beskytte følsomt data kan man godt blive svimmel når man tænker over hvor meget man skal stole på sin software leverandør (open source er ikke undtaget).

7. februar kl. 23:59
Netcompany vinder valgsystemet efter DXC-fyring

Ved ikke helt hvorfor, men jeg fik en ubehagelig fornemmelse om at dette vil gå galt. Jeg håber vi har nogle dygtige myndigheder som kan holde dette projekt i ørene. Ligesom at CFCS sørger for at essentiel infrastruktur som MitID er i orden. Jeg tænker de har været inde over og godkende løsningen.

11. december 2021 kl. 00:43
Efter udskudt Digital Post: Stadig ingen pris eller bagkant på forlængelse af E-boks

Man kunne godt ønske sig en model hvor man ikke smider alt væk bare fordi der skal være et nyt udbud. Samfundsmæssigt er det dyrt når alle bruge noget nyt.

1. december 2021 kl. 23:51
Microsoft i Schrems II-debat: Kan ikke garantere, at danskeres data bliver i EU

Jeg vil tro at amerikanske leverandører som MS, Apple og selv Redhat har mulighed for at påvirke supply chain, så de kan lave en software opdatering som åbner for NSA. De kan sikkert også gøre det målrettet en specifik licens.

Kan GDPR overholdes på systemer med software der har en supply chain som styrres af en amerikansk virksomhed?

13. oktober 2021 kl. 00:33
Dansk algoritme vil gøre datacentre mere klimavenlige

Det interessante må være hvor stor en besparelse vi snakker om. De fleste optimeringer kan vinkles som en grøn løsning, hvis energien brugt på at udvikle dem kan kan amortifiseres ved anvendelse.

8. juli 2021 kl. 00:29
Retssag på vej: Oracle jagter AWS-kunder med Oracle-databaser

Livet er for kort til software licenser... En revision er bare spild af liv.

8. juni 2021 kl. 23:37
Garbage In, Garbage Out

Forestil Jer at arkitekter skulle designe en bygning der konstant ændrede form, var multidimentionel, og skulle overholde regler for at være rigtig... Tror ikke arkitekter kunne klare det problem. I dag har de også ingeniører til det komplekse,. Så laver de i det mindste ikke ulykker, mens de drømmer om at være kunstnere uden sans for funktionalitet og proportioner.

Er som søn af arkitekter fra den gamle skole lidt farvet, men jeg har mødt mange IT folk som får ticks når det gælder byggebranchen generelt. Tror det skyldes at IT folk er vandt til at håndtere højere kompleksitet.

24. februar 2021 kl. 22:46
Zoom-svaghed giver mulighed for at få fat i legitimationsoplysninger

Det er jo Windows som har et problem, så jeg forstår ikke at hvorfor Zoom skal udstilles i denne sammenhæng.

Problemet har og eksisterer måske stadig i PDF, word dokumenter og outlook (selv uåbnede mail med links).

2. april 2020 kl. 10:28