Rune Philosof

Jeg er enig med de to andre kommentarer. Derudover, hvad menes der med

Nu er endpointen på offerets maskine eneste forsvar

Hvilke dns services har log over ændringer og hvilke brugere der har lavet dem?

Der er ikke tale om at man kan andet end at stjæle bilen. Så du kan ikke komme en tur i tremmely, som @finn skriver.

Forbyd browsere der kan læse cookies og sætte dem.

Så kan man ikke kunne logge ind.

Man kunne nok have login felterne på hver side, som browseren så kunne autoudfylde.

Hvad med andre former for lokal lagring der senere kan sendes til servere (fx localstorage og JavaScript variabler)?

Hvis udstyret lever op til lovgivningen, bliver det ikke trukket af markedet.

Enten er lovgivningen ikke god nok eller også vurderer styrelsen loven forkert. Jeg foreslår at følge op med et interview af en jurist og dernæst en politiker, hvis det ikke er ulovligt.

Det væsentlige i Danmark er Datatilsynets vejledning. De siger at hvis der står i din aftale med databehandleren, at de ikke overfører data ud af EU (uden undtagelser), så er du ikke ansvarlig, hvis de bryder den aftale og gør det alligevel.

Giv Erhvervsstyrelsen ordre om at tage cookie-reglerne alvorligt og håndhæv dem.

Jeg synes de tager det alvorligt, de skriver jo

som ikke bygger en brugerprofil af den besøgende, eller hvor data gives videre til en tredjepart

Så de nedprioriterer ikke tilsynet med brug af fx Google Analytics.

Man skal lade være med at blande lettere adgang til data og forbedring af transparens. Første trin bør udelukkende have fokus på at genoprette tilliden vha. blandt andet transparens.

Det virker som en process der kan paralleliseres, så der kan vel startes 10x så mange maskiner op til at bearbejde data og så tager det tilsvarende kortere tid?

Tilbage i 2007 tog det omkring 2 min. at cracke en 104 bits WEP nøgle

Hvor mange bruger WEP? Hvor lang tid det tager med WPA2 er mere relevant.

Virksomhedens wifi kan være mere sikker end telefonens hotspot, hvis der fx bruges WPA3 eller WPA2 Enterprise (https://proprivacy.com/guides/what-is-wpa2)

at alle, der har krav overfor en person, som i virkeligheden er blevet svindlet online, får udleveret udskrifter - som standard - på hvilke ip-adresser, tidspunkter m.m., der direkte er knyttet til fx låneoptagelsen

De informationer har långiveren allerede. Lånet er blevet optaget gennem deres hjemmeside eller deres databehandler.

Personoplysninger og virksomhedsoplysninger må ikke deles via Microsoft Teams

Når man bruger Teams, så deles medarbejderes personoplysninger med Microsoft.

Medarbejderes personoplysninger er både personoplysninger og virksomhedsoplysninger.

Der bør nævnes i artiklen at Statens IT har GovCloud som servicetilbud og hvorfor det ikke er relevant i denne sammenhæng.

Hvorfor nævnes Kombits overvejelser om AWS i denne artikel. Det er usammenligneligt. Det data Kombit gemmer hos AWS er krypteret (inden det når AWS og AWS har ikke adgang til nøglen), så det er irrelevant hvor de gemmer det data. Microsoft kan også bruges til at gemme det data på den måde.

Artiklen er baseret på en offentlig diskussion om hvad Chromium skal gøre. Der er ikke taget en beslutning om det endnu. https://groups.google.com/a/chromium.org/forum/#!topic/blink-dev/eUAKwjihhBs%5B126-150%5D.