Anne-Marie Krogsbøll

»Overordentligt kritisabel« sagsbehandlingstid hos PET om it-landskab: Tilsynet tjener ikke længere sit formål

Fint, at de siger fra, men symptomatisk for en bananrepublik, at de er nødt til det.

30. juni kl. 17:35
Regeringen nedsætter ekspertgruppe til håndtering af tech-giganter: Demokratisk kontrol skal styrkes

Fint - men helt ærligt:

Jeg - og andre, jeg kender - har gennem lang tid arbejdet på at få i det mindste ministerierne til at tage GDPR alvorligt omkring cookies og cookie-samtykker og links til tech-giganter. Det er absolut ikke let, skulle jeg hilse og sige. Krumspring på krumspring. Man er helt i lommen på tech-giganterne.

Og myndigheders og politikere tager - på trods af talrige opfordringer omkring dette - ustandseligt førergreb på borgerne omkring at bruge sociale medier som primær kommunikationsplatform.

For kort tid siden blev kulturminister Ane Halsbo grebet i at fedte for tech-giganterne ved at søge fysisk audiens hos dem i Silicon Valley ang. et tiggerbrev, om ikke de nok vil være søde og overholde love og regler, et brev som oven i købet var leveret elektronisk i forvejen. En særdeles dyr omgang for skatteyderne - og helt overflødigt, al den stund, at vi i forvejen har udstationeret en dyr Silicon-discipel (tech-ambasadør) i The Valley, hvis opgave det er at tage sig af den slags - og på trods af at folk med forstand på den slags fortæller, at alt af betydning for tech-giganternes hærgen i Danmark styres fra NewYork - ikke fra The Valley.

Så regeringen (og Folketinget generelt) logrer i den grad pinligt for de organiserede forbrydere i tech-giganterne

Så start med at feje for egen dør, hvis I vil tages alvorligt. Ud med skumle cookies. Ud med ligegyldige og skadelige links til facebook, twitter, etc. Lad være med at logre for giganterne ved at ville forhandle med dem, i stedet for at markere overfor dem, hvor skabet skal stå. Det er jer, der er lovgiverne - ikke techgiganterne (selv om man skulle tro det).

Indtil videre betragter jeg desværre dette initiativ som en syltekrukke for at undgå at tage nødvendige konsekvenser. Men jeg håber da at blive glædeligt overrasket. Miraklernes tid er jo (forhåbentlig) ikke forbi.

30. juni kl. 15:36
Nationalt Genom Center politianmeldt: »Vi gik skævt af Datatilsynets holdning«

PS: Jeg griber lige en af de sjældne chancer for at rose Datatilsynet. Politianmeldelse af et Nationalt FlagSkib (NFS) - Godt gået, den slags kræver mod i disse datadelirium-tider. Thumbs up herfra. Mere af den slags, så ender det med, at I giver Norges Datatilsyn baghjul. Og der skal noget til.

30. juni kl. 10:01
»Overordentligt kritisabel« sagsbehandlingstid hos PET om it-landskab: Tilsynet tjener ikke længere sit formål

Så nu er der ikke længere noget tilsyn med efterretningstjenesterne?

Bananrepublik!

30. juni kl. 09:41
Nationalt Genom Center politianmeldt: »Vi gik skævt af Datatilsynets holdning«

Jeg synes, det er en lidt utrolig historie. Man har under mange protester - og under løfter og bullshitbingo omkring den fantastiske persondatasikkerhed herhjemme og på NGC - vredet armen om på befolkningen, og er i fuld gang med at stjæle hele befolkningens genomer, og dele dem med alverdens forskere, så jeg havde da som minimum en forventning om, at man i det mindste havde 200 % styr på GDPR og persondatasikkerheden, inden man gik i gang med at høste data.

Måske skulle nogen finde alle skåltalerne fra ministeren og diverse aktører med kløe i persondatafingrene fra dengang NGC skulle vedtages, frem, og sammenholde disse med de efterfølgende realiteter, som beskrevet i artiklen. Det kan være godt at have i frisk erindring ved kommende projekter, som under løfter om fantastisk etik og sikkerhed vil frarøve borgerne deres ret til privatliv. Diverse AI-projekter f.eks.

(Er det mon GDPR, som har sparket benene væk under NGC's businesscase, så man ikke kan opfylde sine mål? Havde man ikke lige regnet med, at man skulle passe godt på data?)

30. juni kl. 07:08
Hovsa! 2.500 CPR-numre lækket efter e-mail blev sendt til den forkerte

Forskningsprojekt .... Aalborg Kommune.... CBS....2500 cpr-numre....

Udsatte borgere? Algoritmeforskning?

Signatur-projekt?

Ja, jeg gætter bare. Gid V2 vil bore i, hvad det egentlig er for et forskningsprojekt. Har man forsøgt at gå under radaren mht. anvendelse af personoplysninger, fordi sådan AI-forskning ikke er særligt populært i offentligheden i øjeblikket?

29. juni kl. 15:40
Nye logningsregler er taget i brug: Data skal opbevares i et år

Der er meget, som ikke fremgår af Tesfayes udmelding.

Skal den nye "løsning" forstås sådan, at politi og efterretningsvæsen har løbende adgang til disse data uden dommerkendelse - dvs. fortsat totalovervågning af hele befolkningen?

Hvad har Tesfaye imod dommerkendelser? Det er jo en af retsstatens grundpiller?

29. juni kl. 14:35
Danmark mangler it-specialister til at opfylde nye EU-krav

Alene i min nærmeste omgangskreds kan jeg finde 6 ledige og topkompetente ingeniører, som aldrig nogensinde får svar på deres ansøgninger. Bevares, de er tæt på 60, men det er simpelthen så grotesk, at IDA på den ene side siger, at de varetager deres medlemmers interesser, og så går man ud deler diverse brancheforeningers løgne.

Ja, det er da godt nok grove løjer....

Kan IDA mon indklages for aldersdiskriminering? For det er der jo tydeligvis tale om - man regner åbenbart simpelthen ikke ældre aldersgrupper som fuldgyldige medlemmer, hvis interesser man skal kæmpe for.

Måske burde det også gøres strafbart ikke at besvare ansøgninger - og hvis det kan bevises, at det især gælder ældre ansøgere, så bør der falde bøder for aldersdiskriminering.

29. juni kl. 14:03
Nye logningsregler er taget i brug: Data skal opbevares i et år

"at politiet og anklagemyndigheden vil kunne få adgang til teleoplysninger hos udbyderne i den periode, udbyderne selv gemmer oplysningerne på et andet grundlag end logningsreglerne."

Vel kun efter dommerkendelse, ikke?

29. juni kl. 12:32
Nets: Rod-certifikat var i orden - men underliggende certifikater var ikke »funktionsdygtige«

I øvrigt a pro pos:https://www.nrk.no/norge/russisk-hackergruppe-skal-ha-startet-angrep-mot-norge-1.16020947

Lad os håbe, at Norge slipper uskadt, og at vi lynhurtigt lærer af Norges erfaringer.

29. juni kl. 11:38
Nets: Rod-certifikat var i orden - men underliggende certifikater var ikke »funktionsdygtige«

Der er noget, er undrer mig - måske fordi jeg ikke ved, hvordan den slags foregår. Men jeg forestiller mig, at det vil være en selvfølge, at der straks oprettes et "Warroom" i virksomheden i en så kritisk situation. Og i mine øjne vil det også være en selvfølge, at det offentliges cybersikkerheds-vagthunde ( er det CFCS i denne situation?) har umiddelbar og direkte adgang til dette warroom, og simpelthen sidder med ved bordet.

Havde de det? Eller gælder "forretningshemmeligheder" også i denne situation? Eller har de offentlige "vagthunde" ikke ressourcer til at rykke akut ud, selv i en så alvorlig situation? I begge tilfælde er det i mine øjne uacceptabelt, og udtryk for, at digitaliseringen og privatiseringen er gået alt, alt for vidt - så vidt, at det er til fare for landet og dets borgere.

Det undrer mig i hvert fald, at Digitaliseringsstyrelsen, CFCS eller lignende ikke allerede selv har været ude med troværdige forklaringer - de burde allerede vide præcist, hvad der gik galt.

29. juni kl. 11:26
Nets: Rod-certifikat var i orden - men underliggende certifikater var ikke »funktionsdygtige«

"Årsagen var snarere et funktionelt svigt/driftsforstyrrelse, som betød at validering af brugerne blev berørt,« skriver pressechefen i en mail."

Det var da en underlig vag forklaring. Var det en "funktionelt svigt/driftsforstyrrelse, som betød at validering af brugerne blev berørt,..", eller var det ikke?

Der har nu været 3-4-5 forskellige forklaringer undervejs. Det er i sig selv meget lidt betryggende, for det giver en oplevelse af, at man enten ikke ved, hvad man laver, eller at man skjuler noget.

Hvornår får vi den sande forklaring - den, man ikke ændrer på i næste uge som følge af for mange pinlige spørgsmål?

Og hvorfor var der ikke lige en backup-løsning klar til at tage over?

28. juni kl. 15:23
Hovsa! 2.500 CPR-numre lækket efter e-mail blev sendt til den forkerte

"Modtageren hedder det samme som den forsker ved Copenhagen Business School, der skulle have modtaget mailen."

Jeg bliver da nysgerrig. Hvorfor skal en forsker ved CBS har tilsendt 2500 cpr-numre i en email? Er det ikke et brud på sikkerheden i sig selv, uanset hvem der har modtaget dem?

"ikke noget, der tyder på, at de lækkede oplysninger er blevet misbrugt."

Hvad kan det mon være for et forskningsprojekt? Hvad skulle disse cpr-numre bruges til? Har de pågældende givet tilsagn, eller er det et af de projekter, en del af os opfatter som misbrug i sig selv?

28. juni kl. 14:23
Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud

Tak for uddybning, Emil Mølgaard. Men det var nu NemId, jeg blev henvist til:

"Kære Anne-Marie Tak for din henvendelse. Vi kan se, at din henvendelse drejer sig om login med NemID Vi anbefaler, at du kontakter NemID Support direkte, da vi kun har mulighed for at hjælpe med spørgsmål omkring opdatering af ID-oplysninger i din NemID nøgleapp. Du kan finde kontaktoplysninger til NemID Support her. Med venlig hilsen Digital Post support "

Men som jeg forstår jeres svar, har det i hvert fald ikke noget at gøre med Bitdefender eller min egen browser? I så fald er det jo et af de sædvanlige "Spring over, hvor gærdet er lavest"-svar fra utallige supporter. Der er tilsyneladende ingen i disse supporter, som ved, hvad den fejlmeddelelse betyder. Men hvis den er betydningsløs, var det da lettere, at de meddelte det, og i øvrigt fik fjernet rodet til problemet på hjemmesiden.

Det har så ikke noget at gøre med NemId-problemerne, det har jeg nu forstået - men det er symptomatisk for, hvor lost de fleste borgere er i forbindelse med disse løsninger.

27. juni kl. 15:11
Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud

Tak for svar, Martin Dahl.

Pudsigt, at borger.dks support så henviser til NemID-support. Men det er sikkert det nemmeste.

27. juni kl. 13:53
Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud

Min Bitdefender kommer fortsat med denne advarsel, når jeg går ind på borger.dk:

"Feature: Online Threat Prevention firefox.exe attempted to establish a connection relying on an expired certificate to borger.fobs.dk. We blocked the connection to keep your data safe since websites must renew their certificates with a certification authority to stay current, and outdated security certificates represent a risk."

Da jeg d. 13/6 henvendte mig til borger.dk's support, henviste de mig til NemId-support.

Jeg aner ikke, om det har noget med NemId-problemerne at gøre. Er der certifikatkloge folk her, som kan oplyse, om NemId-support har ret, når de hævder, at det må være Bitdefender eller min browser, der fejler?

Jeg synes, det lyder lidt mærkeligt.

27. juni kl. 13:21
Svensk myndighed dropper Google Chrome: Indsamler flest persondata og blokerer færrest cookies

Det kommer an på, om det er Google Workspace for Education du mener, som kan bruges med hvilken som helst browse

Tak for svar, Dennis.

Men én ting er, at man har mulighed for at bruge en hvilken som helst browser - mon ikke man i rigtigt mange tilfælde lader Google tage beslutningen, når nu man er i gang, og kører med Chrome?

24. juni kl. 18:54
Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud

Har det virkeligt ikke været end del af kontrakten med Danmark, at der skulle være ordentlig nødplan, spejlede diske etc?

I så fald er det da i sig selv en kæmpe skandale, og vi bør kræve svar på dette ved alle fremtidige offentlige systemer.

24. juni kl. 15:44
Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud

Jeg har ikke en dyt forstand på certifikater, så jeg ved ikke, om det har noget med noget at gøre, men den 13/6 anmeldte jeg via NemId's support, at min Bitdefender kom med advarsel om udløbet certifikat, når jeg ville logge på Digital Post. Jeg fik det svar, at det måtte være min Bitdefender eller browser, der var noget galt med - i hvert fald ikke NemId's certifikater.

Og det er da muligt, at de har ret.....

24. juni kl. 15:38