Henrik Biering

Business casen for Grunddata befinder sig i et privat-offentligt økosystem

Det største problem med offentlige "åbne data" er at de oftest repræsenterer isolerede datasæt i det offentliges eget perspektiv - altså netop at de ikke er åbne for Public-Private-Partnership synergi og anvendelse på samme måde som hvis de var direkte gensidigt linkbare til andre stakeholderes data om de samme objekter - altså "åbne LINKED data". Det er dette, der åbner for de mest værdiskabende anvendelser.

Tag nu f.eks. motorregistret: Hvorfor er det ikke muligt for køretøjsejere at indlægge direkte reference (f.eks. URL) til ejerens egne supplerende data om køretøjet (salgsside [egen eller på portal], anmeldelse, observationer m.m.) og til fabrikanternes samt de af ejeren autoriserede reparatørers tilsvarende komplette og ajourførte data for bilmodellen og/eller det specifikke køretøj.

Det ville give mange flere umiddelbare anvendelser såvel til statistiske formål (herunder databerigelse) som i forbindelse med specifikke transaktioner relateret til enkelte eller grupper af køretøjer. Der er allerede sporadiske oplysninger om f.eks. Forsikring og Syn i motorregistret, men hvorfor kan man ikke klikke direkte igennem til de komplette data hos de respektive stakeholders (adgang kan selvfølgelig hvor relevant være forbeholdt ejer eller entiteter autoriseret af ejer).

Du kunne evt. lægge "Stakeholder engagement"-elementer som "Gensidig linking" og "Korrektion" (jf kommentar #1) til venstre for "Databeriger" kolonnen i blokdiagrammet. Disse ting kan i hvert fald principielt udløse ekstra gevinster både "internt", som "hovedgevinst", for "databerigere" og for "slutbrugere".

Henvis evt. til denne TED-Talk fra 2009 med Time Berners Lee med opfordring til de offentlige dataejere om at sige "åbne LINKED data" tre gange hver morgen, når de møder på arbejde.

21. marts kl. 11:14
Rusland etablerer sin egen TLS-myndighed for at omgå internationale sanktioner

Det får man ikke mulighed for kun ved at udstede et certifikat. Dekryptering af trafikken kræver adgang til den private del af certifikatets nøgle, og den skal CA'en ikke have for at kunne udstede certifikatet.

Du har ret for så vidt nøglegenerering og certifikatudstedelse sker som den bør.

Det er så bare netop det, man dels ud fra formuleringen (af oversættelsen) og dels ud fra den manglende anbefaling af allerede bredt accepterede gratis certifikater kan være ret meget i tvivl om. Du skal ikke regne med at russiske myndigheder nødvendigvis spiller efter reglerne, f.eks. i dette tilfælde mht hvor nøglerne genereres.

11. marts kl. 12:10
Rusland etablerer sin egen TLS-myndighed for at omgå internationale sanktioner

Som det også fremgår af kommentarsporet på Bleeping Computer er den russiske myndigheds formål nok snarere at kunne intercepte kommunikationen til og fra virksomhederne. Og samtidigt tvinge brugerne over på russisk kontrollerede browsere.

Hvis formålet var at gøre siderne mere tilgængelige kunne man jo blot have henvist til LetsEncrypt eller en anden gratis certifikatudbyder.

11. marts kl. 11:19
Når vi peger fingre ad Google og Amazon, peger de fleste fingre på os selv

Dette gælder ikke den fysiske verden. COOP kunne ikke "tagge" dig som potentiel kunde før du var i supermarkedet. Det kan man på Internettet.

Når du skriver "Det kan man på internettet" har du helt ret i at internettet har hjulpet med at realisere en våd drøm hos mange marketing-folk.

Men hvad skal vi gøre ved det? Bare regulere de negative symptomer? Eller stille gentagne "hvorfor" spørgsmål til vi finder forklaringer på hvorfor internettet kom til at fremme mellemmands-økonomien i stedet for at afvikle den, som det oprindeligt var spået? Og så lave de fornødne tilretninger, så internettet kommer til at virke efter hensigten?

Det var nu midt i firserne at jeg første gang fik en helt personlig annonce i form af et brev stilet til mig personligt. Godt nok ikke fra COOP, men fra Harald Nyborg, der skrev: "Vi kan se at flere af dine naboer har købt plastspande og gummistøvler....". Jeg ved ikke om jeg fik brevet fordi jeg nogle år forinden havde købt noget helt andet fra Harald Nyborg, eller om de havde købt navne&adresse-lister fra det daværende postvæsen eller telefonbogsforlag.

15. november 2021 kl. 12:36
Ny Coronapas-app klar til download: Giver adgang til hele EU

Det du kan scanne i den app er en QRkode i forbindelse med at du har været til et arrangement, så du kan spores efterfølgende.</p>
<p>Jeg har ikke kunnet finde noget i den der skulle kunne bruges til at verificere et coronapas.

Du har ret at TousAntiCovid pt. kun er en kontaktsporings-app. Og at jeg overså det i min iver efter at teste scannefunktionen. Lidt forledt af Torben Runes kommentar om at Frankring var først med dette - og at det tilsyneladende var denne app.

Nu har jeg undersøgt det lidt mere - og det er planen at TousAntiCovid skal udvides til at kunne vise Coronapas. Om Check funktionen bliver indbygget - bliver en særlig udgave kun til myndigheder og flyselskaber - eller en bredere tilgængelig særlig udgave - fremgår lidt forskelligt. Men endnu er der altså ikke tale om at Frankrig er klar.

Her er det officielle site for TousAntiCovidog her er et strategipapir med omtale af planerne.

1. juni 2021 kl. 14:27
Ny Coronapas-app klar til download: Giver adgang til hele EU

Kan du linke til den app du har hentet? Jeg kan ikke finde den Franske der kan bruges til at verificere ID'en.

Jeg kunne heller ikke finde den direkte i mobilens PlayStore, men fandt den via nettet her:https://play.google.com/store/apps/details?id=fr.gouv.android.stopcovid&hl=en_US&gl=US

Man skal en del klik igennem for at komme frem til hvor man kan scanne. Men heldigvis bliver man ikke bremset i installationen af en fransk pendent til NemID.

31. maj 2021 kl. 20:13
Ny Coronapas-app klar til download: Giver adgang til hele EU

Brokeren går live 1. juli. Som jeg skrev, prøv igen da.</p>
<pre><code>[quote id=427695] At forordningen først får bindende virkning pr. 1 juli og 6 uger frem forhindrer jo ikke nogen i at overholde den tidligere.
</code></pre>
<p>Offentlige myndigheder må kun udføre handlinger, som der er hjemmel til i gældende lov. Det er sådan set en helt grundlæggende beskyttelse af vores allesammens rettigheder i et demokratisk retssamfund, at myndighederne ikke må foretage opslag i registre om dig for at kunne besvare en forespørgsel fra udlandet, med mindre de har hjemmel til det.

Peter - du snakker forbi mig. Læg mærke til at jeg skriver "fra et anvenderperspektiv" og du åbenlyst fra et udviklerperspektiv.

Når den internationale udgave af passet ikke virker i praksis - uanset om årsagen er teknisk eller legal - synes du så stadig det er helt uproblematisk at give folk et sådant pas, så de vælter ud i verden med en tro på at det virker? Eller regner du med at gamle fru Jensen selv nærstuderer diverse forordninger inden hun rejsebegejstret begiver sig afsted med passet i sin telefon?

Altså: Hvorfor overhovedet vise en international QR-kode, der ikke virker i stedet for (frem til 1. juli) at vise en tekst, der siger at fra 1 juli kan man benytte passet i de lande, der fremgår af en løbende opdateret linkliste?

31. maj 2021 kl. 15:21
Ny Coronapas-app klar til download: Giver adgang til hele EU

Og du har valgt at vise det internationale pas i appen, inden du tjekker med den franske app?

Yep, det er klart!

Og det jeg svarede på refererer i øvrigt til #44 og #50, hvor det umiddelbart indikeres at systemet skulle virke allerede nu, idet "Frankrig var det første EU land som implementerede DGC" og at "frameworket har været på plads i flere måneder"

Det må man konstatere at det så ikke gør. At forordningen først får bindende virkning pr. 1 juli og 6 uger frem forhindrer jo ikke nogen i at overholde den tidligere.

Jeg mener fra et anvenderperspektiv, at det er dybt problematisk at app'en viser "International Travel" udgaven uden at give brugeren information om i hvilke lande og i hvilke sammenhænge den teknisk set overhovedet kan benyttes. Mens der omvendt er en fin info-side om at man skal tjekke de medicinske COVID-19 regler for det land, man skal besøge.

Det kan jo ikke være svært at linke til en løbende opdateret liste over hvilke lande, der er lavet interoperabilitets-tests med, så folk ved om de skal have et papir-pas med eller om de kan forlade sig på den digitale udgave.

31. maj 2021 kl. 14:31
Ny Coronapas-app klar til download: Giver adgang til hele EU

Det gør han ved at scanne din QR kode ved hjælp af appen TousAntiCovid-Check

Den simple testcase har man så ikke fået med for de 50 millioner. Mens det virker fint, når jeg scanner min ene telefon med med den anden fsva den danske Corona pas app, fortæller den franske app konsekvent at koden er ugyldig.

Så det er nok ikke lige nu, man skal anbefale danskere at tage til udlandet udelukkende med det digitale Corona pas.

31. maj 2021 kl. 12:32
Regeringen og støttepartier vil kriminalisere identitetstyveri på nettet

Øh - hvor er de borgerlige henne?</p>
<p>Overskrift: Regeringen og støttepartier vil kriminalisere identitetstyveri på nettet!</p>
<p>Det er da forhåbentlig også de borgerlige eller?? =:-)

De borgerlige med Peter Skårup i spidsen har skam fremsat et mere vidtgående forslag, der blev behandlet i Folketingssalen i går. Se med her:1. behandling af B 231: Forslag til folketingsbeslutning om at kriminalisere brug af andres billeder og identitet uden samtykke. Af Peter Skaarup (DF) m.fl. (Gå til starten kl. 13:25:00)

Det kunne bl.a. S ikke være med på. Men det mest bemærkelsesværdige i debatten var dog i særklasse Pernille Vermunds indlæg, der starter kl. 14:15:00, og vist ret synligt fik Peter Skårup til at være glad for at man normalt ikke lovgiver med tilbagevirkende kraft.

21. maj 2021 kl. 13:13
RIP Fry's Electronics

Guderne må vide hvad der bliver af Fry's bygninger, USA er ret usentimentale med den slags, men jeg håber i mit stille sind at en af butikkerne i Silly Valley overlever som en eller anden form for museum for "den mikroelektroniske epoke" fra 1970 til 2000.

Noget lignende er jo sket tidligere for en lidt anden type IT-virksomhed, hvor Silicon Graphics hovedkvarter i Mountain View blev overtaget af Computer History Museum, da PC'erne åd sig ind på high performance grafik markedet. En god ting ved Computer History Museum er at det samtidigt tjener som konferencecenter, som tiltrækker mange folk fra både USA og oversøisk til rundvisninger på museet.

26. februar 2021 kl. 01:21
Nyt værktøj skal gøre det lettere at teste it-sikkerheden på dit domæne

Referencen arbejder med begreberne forældet, okay og anbefalet.

Det undrer så mig at man giver grønt lys for en simpel HSTS politik uden inkludering af subdomains (som f.eks. på SikkerPåNettet's egen side). For en browserbruger, der fast tilgår en service via roddomænet, efterlader det jo www alternativet ubeskyttet for førstegangsangreb. I betragtning af at browserne nu allerede generelt advarer mod ukrypterede forbindelser, burde man vel kræve inkludering af subdomains for at få gult og preload (som sikrer mod førstegangsangreb) for at få grønt.

Sammenholdt med at IP4 bliver udstillet som en sikkerhedsrisiko, som allerede kommenteret her i tråden, undrer det mig også at der ikke testes for CAA som sammen med Certificate Transparency er et simpelt, men effektivt værktøj for browserfabrikanterne til at begrænse forsøg på svindel imod og iblandt den globale bande af CA'er. Det er i hver fald en policy, som benyttes af mange større sites, som f.eks. Google, Facebook, Netflix, BBC og Danske Bank, selvom disse langt fra understøtter alle de ting, SikkerPåNettet tester for.

27. oktober 2020 kl. 14:17
No More One-Man-Rule

... som f.eks. Amazon, hvor én person med én kommando kan lægge flere servercentre ned ...

... til skade for alle de kunder, der ikke har second-sourcing politikker, som før i tiden var helt almindelig leverandørstyringspraksis i seriøse virksomheder.

21. juli 2020 kl. 14:55
Smittestop-app har advaret mindst fire danskere om corona-risiko

Nae, det siger artiklen ikke, den siger kun at 112 har bekræftiget at de er smittet, men intet om at de 4 er den del af de 112...

Nej, men kontakttallet (før kaldet smittetrykket) balancerer lige nu omkring 1 (middel af de to metoder under "Kontakttal"), så i bedste fald har man fundet ca. 3,5% af de videre-smittede. I værste fald har man 4 false positives, og dermed mere ulejlighed end gavn af app'en.

19. juli 2020 kl. 11:55
Svindel-værn droppet trods klar effekt: »Enhver bank med selvrespekt burde være interesseret«

Det er klart at betaleren må være brugeren. Hvis en bank kan spar 1 mio i tab på at gøre løsnigen, så vil vil de vel gerne betale nogle penge for løsningen, men hvis den er prissat for højt, så er det klart at der ikke kommer efterspørgsel.

Problemet er at det overhovedet skal komme så langt at infrastrukturleverandører og visse brugergrupper skal forhandle om grundlæggende sikkerhedsforhold for trafikken. Det svarer lidt til at kommunerne anlagde veje med teflonbelægning og så lavede hemmelige forhandlinger med en bestemt gruppe virksomheder om at indføre magnetisk vejgreb for biler med bestemte nummerplader.

Det er på tide at stille krav om overholdelse af de mest banale sikkerhedskrav ved tildeling af frekvenser, større infrastrukturanlæg m.m. samt til forbrugerelektronik designet til at køre på kommunikationsnettene. På helt samme vis som der er indført krav til motorkøretøjer og veje for den fysiske trafik.

Hvordan omkostninger og fordele så præcis fordeles vil marked og skattepolitik afgøre. Hvem der betaler ekstra for f.eks. sikkerhedsseler i bilerne, afgøres jo af om den samlede samfundsmæssige besparelse udmøntes i lavere bilafgifter, generelle skattesænkninger eller højere lønninger til offentligt ansatte.

18. juni 2020 kl. 15:03
»Idiotisk telefonsystem«: Derfor kan enhver stå bag SMS'en fra din mor eller chef

Jeg skimmede lidt hurtigt over STIR/SHAKEN og må give Torben Rune ret i at det langt fra virker gennemførligt i en global kontekst. Medmindre vi da også skifter over til ren VoIP telefoni.

MEN ...

... da de fleste af os nu er kommet på fri SMS/Tale planer i DK og vi primært er nervøse for at blive udsat for falske SMS'er som foregiver at være fra andre danske numre, burde det vel være muligt at lave en SMS app, der helt skjult sender en challenge til det oplyste (danske) nummer, som skal returneres til det oprindelige modtagernummer. Dette kan ligeledes ske skjult for den oprindelige afsender, hvis denne også har en kompatibel app. Først når challengen modtages retur, notificeres og vises den egentlige SMS til modtageren.

Er man erhvervsbruger, der ofte modtager SMS'er fra bestemte brugere med udenlandske numre kan man koble challenge/response på disse også (det vil så koste modtageren og afsenderen en SMS takst).

Det har så den bivirkning at den indenlandske SMS trafik vil blive 3-doblet, hvis appen spredes bredt med statens og bankernes mellemkomst. Og så bliver det jo til en spareøvelse for teleselskaberne at implementere en indbygget sikkerhedsfunktion, så SMS-antallet igen kan nedbringes med 67%. Og ledelser trigges nu engang bedre af mulige besparelser end af hensyn til kunders sikkerhed.

Det samme kan laves med en opkaldsapp, der laver et returopkald med en stemmebåren kode, der skal indtastes af opkalderen før modtageren notificeres om opkaldsforsøget. Her kan man evt. slå det fra for gode venner med karakteristiske stemmer sålænge stemmesyntetisering ikke er udbredt. Eller hvis opkaldsnummeret er et mobilnummer kan man benytte challenge/response via SMS, så opkalderen blot får at vide "Afventer validering - Waiting for Validation".

12. juni 2020 kl. 19:40
Digitaliseringsstyrelsen efter nye problemer hos E-boks: »Kort sagt, så er vi ikke tilfredse«

Hvorfor er det at sådanne løsninger partout skal i regelmæssige udbud frem for at blive egenudviklet af statens egne IT-afdelinger som en evolutionær løsning?

Det er netop her at Digitaliseringsstyrelsen er blevet klog af skade, d.v.s. erfaringerne med NemID og E-boks. Som Digitaliseringsstyrelsen selv skriver:

<strong>Hvad betyder det, at den offentlige sektor får et øget ejerskab til den nye løsning?</strong>
<em>I modsætning til den nuværende løsning kommer den offentlige sektor til at få et øget ejerskab til den nye Digital Post-løsning, hvilket giver en større fleksibilitet til at kunne tilpasse løsningen til fremtidige behov og sikre en bedre sammenhæng til andre offentlige it-løsninger.
Fordelen ved, at staten får et øget ejerskab til løsningen er, at beslutninger om at ændre i løsningen ligger hos staten og ikke hos en it-leverandør. Det betyder, at staten får mulighed for at foretage løbende justeringer og let kan skifte leverandør uden en stor omlægning af hele løsningen.</em>

Desuden giver den ny løsning borgerne mulighed for selv at vælge mellem sikkerhedsgodkendte visningsklienter. Så der er principielt mulighed (hvis nogen gider lave en komboklient) for fremover at få både rigtig email og digital post i samme løsning.

23. april 2020 kl. 23:47
Justitsministeriet vil undersøge nye lempelser af GDPR

Det er lige slemt for den det går ud over om data bliver lækket fra et stort firma eller fra en lille forening. Ganske mange foreninger har pligt til at opbevare ganske mange data på den del af deres medlemmer der står for kontakt til andre medlemmer under 18 år, personnumre, straffeattest etc.

Jeg er helt enig i substansen om læk af data. Men hvorfor skal 10.000-vis af foreninger pålægges administrative pligter, når roden til problemet er et grundlæggende defekt system til identitetshåndtering (CPR + NemID), som det vil være en langt mindre opgave at GDPR-tilrette centralt, så foreningerne i stedet undgår at skulle opbevare disse følsomme data på deres medlemmer.

Alle med indsigt i identitetshåndtering har jo forlængst klassificeret brugen af CPR-numre som en anakronisme, som det blot er svært at komme af med, fordi det er så indsyltet i den offentlige administration. Men foreningslivet kunne netop egne sig som et af de første områder, hvor man gennemfører et skifte til nutidig identitetshåndtering.

22. april 2020 kl. 14:17