Jeg bliver altid lidt irriteret når jeg hører at det er "for nemt" at skaffe data, eller få adgang til et eller andet system, eller lignende.
Nej! Det SKAL være nemt.
Sikkerheden skal jo ikke ligge i at gøre det svært at få adgangen, men i de checks der styrer den. Hvis man virkelig er en værdig modtager, så skal det være så nemt som at klø sig i nakken at få adgangen.
Det er meget muligt at det er det der menes og at det bare er formuleringen der er gal, men det føles ofte som om de to ting blandes sammen.
.... og tydeligvis brutal tvang for at lykkes.
Men det ville vel have været tilfældet, selvom det nye system havde været verdens bedste system og kun havde fået klapsalver fra dette kommentarspor. Brugere er bare svære at få med på ændringer, så der er vel ingen vej udenom?
Jeg synes det er svært at vurdere hvad der er etisk og hvad der er ok i denne sag, uden at have set mailen. Hvis jeg får en ekstern mail, som jeg ikke har forventet at modtage, så "hover" jeg da lige over eventuelle links og checker domænet før jeg klikker. Det burde have været til at gennemskue at linket ikke førte til en legitim hjemmeside. Og i øvrigt er det da nærmest et klassisk format de har brugt: "Bill Gates har doneret en masse penge, klik her for at få nogle af dem".
Så umiddelbart, uden at have set mailen, så vil jeg da mene at det var en god test. Og om ikke andet så har vi da nu fået offentliggjort den bedste måde at skrive en phishing mail på, så dagens test kan hurtigt blive morgendagens IT skandale.
Som glad, omend inkompetent, Amiga-bruger har det taget Bill Gates mange milliarder i malariaforskning og andre godgørende formål at opnå min tilgivelse for at stjæle Amigaens grafiske interface og drive Commodore i jorden.
Nu, nogle år senere med lidt mere perspektiv, anerkender jeg at det nok ikke var helt sådan det foregik, men sådan føltes det :)
Har du aldrig genstartet et system? :)
Nu er vi jo ude i en analyse af hvor god AI'en er. Hvis hun rent faktisk udgør en højere risiko, uanset hvorfor, og AI'en spotter det, er det så også et problem? Eller er din anke udelukkende at du er bekymret for at AI'en træffer afgørelsen udfra de forkerte datapunkter? (Selvom definitionen af "forkerte datapunkter" ofte vurderes på politisk korrekthed snarere end reel korrekt data)
Er det ikke ret normalt at sagsøger betaler sagens omkostninger, hvis han taber en civil sag?
Jo. Du har ret. Det gør bare ondt på retfærdighedssansen, men rent juridisk har du jo ret i at de tabte sagen om erstatningsansvar.
Jeg kæmper også lidt med min følelse af retssikkerhed. Hvis jeg selv endte i den situation ville jeg ikke have råd til at betale over 100.000 i sagsomkostninger, men på den anden side er det jo også med til at sikre at jeg ikke anlægger sager om erstatning hvis jeg ikke er meget sikker på at jeg har ret til en erstatning.
Hvordan opgør du så tabet af dit privatliv?
I forhold til det som PHK fremhævede, så lader det her til at der ikke tildeles erstatning fordi det som blev afsløret alligevel foregik i det offentlige rum. Dvs. hvis ikke medarbejderen fra Nets havde fortalt det, så kunne man have spurgt butikspersonalet eller de andre kunder. Sagen havde antageligvis været en anden hvis Nets havde en mere priviligeret adgang til oplysningerne.
Med andre ord: Hvis du vil være hemmelig, så skal du ikke købe dine kondomer i 7-eleven hvor alle kan se dig.
Jeg synes stadig at det er helt forkert og havde helst set at der blev tilkendt en milionerstatning, men som det nævnes ovenfor har vi ikke i Danmark et retssystem som tildeler punitive damages, altså erstatninger som reelt er bøder. Jeg synes dog godt at man kunne have givet sagsøgerne principielt medhold, men udmålt erstatningen til 0 kr., og så dømme sagsøgte til at betale sagsomkostningerne. Det er efter min mening at føje spot til skade at de forulempede bliver efterladt med regningen for hele cirkusset.
Tak til PHK for endnu engang at komme med en ny vinkel til et vigtigt emne.
Jeg er A-kraft tilhænger, primært af miljøhensyn, men jeg troede at det var Tjernobyl og de deraf følgende gule klistermærker på 2CV'er der gjorde at vi lod muligheden gå fra os dengang.
Præmissen for dit argument, PHK, er at nu er kraftværkerne for store til at være praktiske og økonomiske. Men er det virkelig så meget en hyldevare at man ikke kan sætte krav til udstyret?
Der findes jo reaktorer der er små nok til at drive ubåde og skibe, så hvorfor ikke "bare" købe en bunke af dem og sprede dem ud over landet?
Beslutningen var da absolut ikke prematur, i forhold til den data der forelå på det tidspunkt.
Jeg medgiver at man burde have udstedt kontraordre da nye oplysninger kom for dagen, eller i det mindste have gjort det klart at man stadig var bekymret for den petriskål af potentielle mutationer den industri udgjorde. Men ingen af delene skete, så vidt jeg er orienteret, og det er naturligvis et problem.
Det var netop den argumentation jeg påpegede var dømt ude på forhånd. Al viden der er opstået senere end beslutningen kan naturligvis ikke bruges til at bedømme den.
Det jeg har fået at vide, som naturligvis kan være forkert, er at de meldinger der blev givet til beslutningstagerne så meget dystre ud. Stillet overfor prospektet at Nordjylland kunne blive det nye Wuhan, så havde jeg også selv truffet den beslutning. Jeg ser for mit indre blik en passager nede bag i bussen råbe op til Sandra Bullock: "Hey, der var altså rødt!".
I tilfældet med Covid-19, så er det regeringen der må påhæftes ansvaret for lukningerne...
Jeg savner noget kontrafaktisk tænkning her. Hvad kunne være sket hvis man ikke havde taget de valg? (og enhver viden om mutationen som er opbygget efter beslutningen tæller naturligvis ikke med i svaret).
Helt enig i faktisk alle dine betragtninger, PHK.
Jeg har flere gange tænkt på hvor slemt det var gået hvis ikke vi havde nutidens teknologi at støtte os til.
Det eneste problem der er unikt for denne tid, som ikke var et problem for 20 år siden, er bagsiden af den medalje der hedder sociale medier. Ud over at polarisere den offentlige debat har det gjort det lettere for konspirationsteoretikerne at samles og bekræfte hinanden og virke legitime på svage sjæle.
Vi skal også lige huske at bøder ikke er til for at være ødelæggende for firmaers økonomi, ligesom de heller ikke kan sammenlignes med erstatninger til dem hvis data de har gemt.
Bøder skal være akkurat så store at de kan mærkes nok til at inspirere firmaer til at ændre deres vaner, ikke mere.
Jeg tror ikke der er nogen bestyrelser der accepterer en udgift i den størrelse uden at få en god forklaring fra direktøren, uanset den virksomheds profit. Ikke mindst pga. den medieomtale der medfølger.
Frisører og pubber håndtere persondata? Hvad bliver det næste, at lade kirker håndtere navnebøger?? Galskab.
:D
Her kommer mine fordomme så i spil, for det er netop en beskrivelse af folk som meget ofte kunne komme til at opføre sig krænkende, vel at mærke uden at ville det. Jeg tror, uden at kende detaljerne, at sagen om Lawrence Krauss for et par år siden var et eksempel på det.
Det forekommer mig at indgrebet skulle have været et forbud mod at bruge proprietary chargers fremfor en industry standard. Lidt sværere and håndhæve, måske. Men mere rammende, tænker jeg.
Egentlig er jeg personligt ligeglad. Jeg har lightningkabler allevegne. Jeg synes hellere de skulle tvinges til at lave hul til minijack :)
"Ud af klappen" er et præventivt signal til alle overalt i den offentlige sektor
100% enig. Jeg ved bare ikke helt hvordan det fungerer med folkevalgte :)
Igen, helt enig i at det ville være effektivt. Men det rammer bare stadig mange flere end bare kommunaldirektøren.
Martin Hoffmann