Svend Nielsen

Dom: Skærpet straf i Atea-sag

Jeg forstår argumentet, men mon ikke man må sige at det er "forhenværende højtlønned". Tror de pågældende kan få ganske svært ved at finde et tilsvarende højtlønnet jo i fremtiden.

12. juli 2019 kl. 13:56
Vil du undgå aflytning under en følsom samtale? Så undgå disse møderum

Lad mig i samme gengre anbefale filmen Enemy of the State fra 1998, også med Gene Hackman

29. marts 2019 kl. 22:20
Nokia-producent tager bladet fra munden: Data skulle have været til Singapore, ikke Kina

Det bliver da værre og værre. Af HMDs FAQ (https://www.nokia.com/phones/en_int/data-collection-tech-details) kan man læse følgende:

"Data from global device variants (that are sold e.g. in Europe, US, India) is stored at HMD Global’s servers in Singapore provided by Amazon Web Services. Singapore, as you may already know, follows very strict privacy laws and is fully compliant with the GDPR. "

Nu er det jo altså ikke op til et land eller en regering at følge GDPR. Det er HMD der skal sørge for at procedurer og regler - herunder informeret samtykke - overholdes.

Når man læser HMDs formulering, virker det faktisk som om virksomheden ikke aner hvad GDPR overhovedet går ud på. Skræmmende.

26. marts 2019 kl. 20:45
Nokia-producent tager bladet fra munden: Data skulle have været til Singapore, ikke Kina

Det er selvfølgelig en temmelig skidt sag for HMD, men da det (ifølge HMD) er normal praksis ved aktivering af telefonen, så må man antage at alle andre producenter gør noget lignende.

Jeg vil tillade mig at tvivle på, at der er tale om normal praksis. Ja, aktivering er normalt, men IKKE med GPS position og SIM kort info. Normalt er, at producenten overfører et serienummer, og anden teknisk info, men IKKE personhenførbare data. Jeg har arbejdet i mobilbranchen i mange år, og har ikke hørt om, at aktiveringsprocesserne skulle sende brugerdata - så jeg tillader mig at antage, at HMD må stå for den påstand alene.

26. marts 2019 kl. 20:22
Nokia-producent tager bladet fra munden: Data skulle have været til Singapore, ikke Kina

Meget interessant udvikling, som måske indikerer, at sagen er både mere alvorlig og mere omfattende end den ser ud til på overfladen.

Ifølge NRKBeta indeholdt de sendte data blandt andet en mac-adresse (et id-nummer for telefonens netværksinterface), IMSI-numre (id-nummer for abonnementet), EMEI-nummeret (et id-nummer for telefonen) og et Cell ID."

Hvis det svar er rigtigt, bryder Nokia med stor sandsynlighed GDPR reglerne. IMSI nummeret er personhenførbart, og betragtes ifølge GDPR rec. 30 som såkaldte Online Identifiers, som ikke må loges med mindre brugeren giver tilladelse.

NRKBeta skriver nu, at myndighederne vil lade EDSP (European Data Protection Supervisor, se: https://europa.eu/european-union/about-eu/institutions-bodies/european-data-protection-supervisor_en) gå ind i sagen, og vil efterforske hændelsen. (Se: https://www.hs.fi/talous/art-2000006042703.html
Ifølge Google Translate læser overskriften: "EDPS overvejer en europæisk undersøgelse af Nokia-telefoner - producenten benægter at sende personlige oplysninger til tredjeparter".)

Samtidig kan man konstaterer, at samtlige de links som både Version2 og NRK henviser til hos HMD Global, ender blindt - man har simpelt hen fjernet (eller flyttet) indholdet på selskabets hjemmeside - hvorfor mon - kan selvfølgelig være en fejl - men ... det er jo også muligt at det er et led i en hold-kæft strategi, som skal dæmme op for en potentiel skandale der er ved at spinde ud af kontrol.

Det værste er, at HMD Globas ved sine mange forklaringer gør ondt værre, fordi (i det mindste nogle af) forklaringerne ikke kan være sande. F.eks. denne: »I disse tilfælde, så ender enheds-aktiveringsklienten op i et loop og vil forsøge at sende den samme besked igen og igen,« oplyser HMD Global. (som Hans Nielses også har spottet i kommentarsporet). Det er meget lidt sandsynligt at dette forekommer. Det vil tømme et abonnement for data i løbet af kort tid, og påføre kunden ekstraomkostninger - så det er IKKE det der sker. Et andet eksempel: "HMD benægter at hase sendt data til 3. part", utvivlsomt rigtigt, men hvis de sender dem til sig selv - hvad det jo siger de gør - overtræder de helt åbentlyst GDPR reglerne. Så det nytter ikke at nægte noget, dagen efter at man har sendt en pressemeddelelse ud om, at fejlen var at det var kina og ikke HMD som fik data. Det hænger ikke sammen. Nogen i HMD har måske tænkt således: "Ups, vores hstorier hænger ikke sammen. Lad os fjerne hele balladen før nogen opdage det. Vi leger struds indtil akke har glemt det". Den strategi holder dog næppe overfor EDSP.

26. marts 2019 kl. 12:41
Nokia-producent efter læk af mobildata: Kina var en fejl, men dataindsamling er ikke

Der blev sat en såkaldt abonnak på linien. Den viste i mange måneder intet. Men da vinteren kom blev det afsløret, at sommerhus ejeren havde installeret en fjernstyring af elektriske radiatorer. .....</p>
<p>Måske er historien med Nokias telefoner noget lignende.

Jeg synes ikke at historien om abonnak på en telelinje minder om det Nokia gør. Der er meget stor forskel på hvad en kunde gør på eget initiativ, og derefter beskylder teleselskabet for, og hvad en udstyrsproducent gør bag om ryggen på en kunde.

Havde kunden givet sit aktive og informerede samtykke til at telefonen afleverer personhenførbare data, havde sagen været en anden, men det er ikke det Nokia gør. Nærmest tværtimod.

25. marts 2019 kl. 09:34
Nokia-producent efter læk af mobildata: Kina var en fejl, men dataindsamling er ikke

"Ifølge NRKBeta indeholdt de sendte data blandt andet en mac-adresse (et id-nummer for telefonens netværksinterface), IMSI-numre (id-nummer for abonnementet), EMEI-nummeret (et id-nummer for telefonen) og et Cell ID."

Hvis det svar er rigtigt, bryder Nokia med stor sandsynlighed GDPR reglerne. Det er nøjagtig samme problemstilling som da TDC's logning af turister i Århus blev underkendt af Datatilsynet, og TDC lukkede projektet ned (se: https://stiften.dk/erhverv/TDC-lukker-for-logning-af-kunders-faerden-ved-databrug/artikel/538470)

IMSI nummeret er personhenførbart, og betragtes ifølge GDPR rec. 30 som såkaldte Online Identifiers, som ikke må loges med mindre brugeren giver tilladelse. I denne kategori ligger også GPS koordinater, MAC adresser og EMEI nummer.

Så det er vel blot at afvente, at Datatilsynet griber ind og får dette GDPR brud stoppet.

25. marts 2019 kl. 09:26
Kolding politi finder BMW med GPS - i den famøse jagt på en sort Volvo stod en 'defekt antenne' i vejen

Var dette fabriksmonteret udstyr der blev brugt til at tracke med ?

Det var formodentlig det udstyr som visse forsikringsselskaber og leasingfiramer kræver i bilerne.

MEN! Såden bliver det ikke i fremtiden. Fra 1. marts 2018 skal alle nye biler i EU være udstyret med eCall (se: https://www.fstyr.dk/DA/Krav-til-koretojer/Spoergsmaal-og-svar/Koretojsteknik/Tekniske-krav-til-koeretoejer/Hvad-er-eCall.aspx)

eCall udstyrer bilen med en mobilenhed og en GPS, og sender automatisk til 112, eller til TPS (3. parts System Call), og fortæller i en MSD (Minimum Set of Data) hvor bilen er, på tidspunktet for udløsning af airbags. Transmissionen kan også udløses via en knap i bilen, hvis man er vidne til en ulykke.

Man kunne godt få den tanke, at "nogen" f.eks. "law enforcement", kan "trykke på kanppen", hvis man gerne vil vide hvor en bestemt bil er. Det kan man læse lidt om her: https://www.bigbrotherwatch.org.uk/wp-content/uploads/2014/07/Briefing-Note-eCall-PDF.pdf (Law enforcement er nævnt på sidste side).

22. marts 2019 kl. 09:09
Læk af hemmelige numre: Yousee opdagede fejl og kontaktede kunderne to måneder senere

"Eksempelvis kan man forestille sig, at en person, der har problemer med en stalker, ikke er interesseret i at optræde på søgesiderne."

Ja, men problemet stikker langt dybere, selv om stalking også er alvorligt. Eksponering af myndighedspersoner, eller andre som f.eks. er ansat i eller arbejder for efterretningsvæsner osv. så har vi at gøre med forhold som kan true nationens sikkerhed.

Derfor kan man ikke bare nøjes med at konstarerer, at der var ærgerligt at det skete, og at man også kludrede i det da man skulle rettet fejlen og at det sørme også gik galt da man skulle advare om fadæsen.

"Derfor tager vi også sådanne sager meget alvorligt og gør alt, hvad vi kan for at lære af dem og forbedre os og for at undgå, at de gentager sig..."

Men åbenbart ikke alvorligt nok, siden sagerne åbenbart dukker op gentagende gange. Noget tyder på, at TDC koncernen ikke selv ved egen kraft kan finde ud af det, og forsøger at tale probelmet ned som "det er kun et stalker problem", "vi er kede af det", "det må ikke ske", "det var kun en menneskelig fejl", "det var kun 4-5 uger den var gal", "vi glemte at indberette, men vi gjorde da noget", "vi skulle lige rette op inden vi kontaktede kunderne", .... bla. bla.

Når jeg læser (bort)forklaringerne løber det koldt ned af ryggen. Har de mennesker overhovedet forstand på det de gør, og forstår de alvoren i deres fejl. Det fremstår ikke sådan. Vi taler om informationer, som i de forkerte hænder kan betyde trusler mod nationens sikkerhed. Det er ikke for sjov, at visse numre og adresser udelades i telefonlister.

En sådan sjusk med data burde føre til endog meget alvorlige sanktioner. Store bøder, og en eventuel fratagelse af retten til i det hele taget at offentliggøre denne form for information.

Mit forslag: Alle kunder hos et teleselskab skal som udgangspunkt betragtes som "udeladt". Hvis en kunde ønsker en optagelse i en offentlig tilgængelig telefonliste, skal man aktivt tilmelde sig. Det skal tydeligt fremgå, hvem der i så fald får adgang til at bruge data, og man skal underrettes i forvejen, hvis brugerkredsen udvides, og man skal kunne trække sin offentliggørelse tilbage med øjeblikkelig virkning. Det giver ingen mening at teleselskaberne laver forretning på at sælge kundernes private informationer, og da slet ikke når det åbenlyst sker med en helt amatøragtig og primitiv tilgang til håndteringen.

14. marts 2019 kl. 07:54
Undervisningsministeren har stadig tillid til 'Den Digitale Prøvevagt'

Installer et virtualiseringsprogram på den PC eleven har med til eksamen. Et god bud kan være VirtualBox .

I VirtualBox installeres to Windows operativsystemer. Det ene bruges til eksamen og bliver så (tvangs) udstyret med ministeriets spionprogram. Den anden bruges frit.

VirtualBox mapper skærm, net og anden I/O fuldstændig perfekt gennem sine virtuelle drivere, og spionprogrammet ser naturligvis kun det der har med den virtuelle maskine det er installeret i.

Man kan så efter behag skifte mellem de to (eller flere hvis man har brug for det), efter behag. Spionprogrammet og eksamensvagterne vil intet bemærke.

Tror faktisk der kan gå en vis sport i at bruge VirtualBox.

OG! kære UVM: drop det. Tiderne er skiftet, så eksamenssituationen må indrettes efter hvad der foregår i samfundet. Og herude bruger vi ikke spionprogrammer for at kontrollere vores medarbejdere.

8. marts 2019 kl. 20:17
Kunstig intelligens-firmaer i Europa bruger ofte ikke kunstig intelligens

Definition? Ja det er et godt spørgsmål. Jeg var for mange år siden ansat i en IT udviklingsafdeling, hvor rigtig mange af udviklerne virkelig havde en rigtig kunstig intelligens. Nogle skæve og sjove eksistenser - men de var fa.. mærkelige.

Men som vi sagde dengang: Hellere kunstig intelligens end simuleret intelligens.

Ser man ud over IT markedet i dag, er jeg bange for, at der er langt flere som simulerer intelligens.

Måske derfor så mange udviklingsopgaver går i hegnet?

7. marts 2019 kl. 11:55
Se lækkede billeder af den nye Microsoft Edge

Den danske ordbog - Lækage: "Udslip af eller passage for fortrolige eller hemmelige oplysninger"

At skærmbilleder fra en åben udvikler-site finder vej til nettet er IKKE lækage, som Hans Nielsen meget rigtigt påpeger. Så overskriften er Klick Bait - og det er sandelig også nødvendigt.

Artiklen er en helt ligelyldig opremsning af lighederne imellem Chromium og MS portering af samme. Det kan vel ikke undre, at Chromiums egenskaber kommer over i MS' browser når den nu er baseret på Chromium.

Hvorfor overhovedet bekymre sig om det. Hvorfor bruge en MS modded Chromium - når man kan installere den umodificerede udgave som ikke er klistrer ind i MS's økosystem. (ja, ok, Chrome er så klistret ind i Google, men Chromium er neutral).

7. marts 2019 kl. 11:43
Stort sikkerhedshul rettet med Ubuntu 16.04.6

Hvis man bruger Ubuntu som almindelig desktop så lad være med at opdatere version16. Gå til 18 og slip for den rædsomme UNITY desktop.

Jeg har kørt på 18.04 siden den blev frigivet i maj sidste år, og må sige, at min oplevelse (sammenlignet med 16.04 LTS) er at den kører mere stabilt, og er en smule hurtigere. Og så er der LTS support frem til april 2023.

4. marts 2019 kl. 18:53
Forenklet lovgivning skal forhindre flere it-skandaler i staten

Jeg elsker dette citat: »Vi kan ikke forstå, hvorfor ledningerne er filtret sammen, når vi finder kassen frem. Men sådan er det, når vi hele tiden smider flere ledninger, altså lovgivning, ned i kassen uden at rydde op og sortere fra«

Hmm, ja, og...

Betyder det så, at når vi borgere skal opgøre hvordan vores skat skal betales, holdes skadesløse for dette roderi? Nop, vi straffes uden hensyn til, om lovgivning, fortolkning, regler og opgørelser stritter i alle mulige retninger og vi dermed fatter hat af det hele.

Jeg har af samme grund måttet betale en revisor for at lave mit skatteregnskab de sidste 15 år.

Undskyld, men tillad mig at tvivle på, at man får løst det ved at lade en ny IT leverandør "rode med ledningerne".

24. februar 2019 kl. 12:03
Nike gør smart-sko dumme igen med opdatering til Android-app

Det er vel Android appen ikke skoen som er dum? eller...

24. februar 2019 kl. 11:52
Ny Mac-chip cutter fysisk forbindelsen til mikrofonen, når skærmen bliver klappet ned

Hvis man krævede at der sad en LED på computeren (og mobiltelefoner) der lyste når mikrofonen var aktiv...

Computeren kender jo kun sin egen mikrofon. Hvis du kobler en bluetooth mikrofon på eller bruger en USB/HDMI enhed med mikrofon (f.eks. en ekstern skærm), eller en linjeindgang, så virker LEDen ikke.

11. november 2018 kl. 10:18
Ny Mac-chip cutter fysisk forbindelsen til mikrofonen, når skærmen bliver klappet ned

... er der nogle Apple brugere, som både på Mac's og iPhones skiller apparatet ad, og fysisk fjerner mikrofonerne. Så er man helt sikker. Skal der mikrofon på, så er det via headset, USB eller Bluetooth. Det virker. "Opskriften" kan ses her: https://www.wired.com/story/remove-the-mic-from-your-phone/

5. november 2018 kl. 10:20
Antiterror-blokering af hjemmesider skulle forhindre propaganda: Bliver slet ikke brugt

Men man kan så stadig diskutere om ikke der er problemer med lovgivningen, når mediekællingerne og danske spil stadig har frit spil (no pun) til at få blokeret stort set efter forgodtbefindende.

Helt enig. Det bør diskuteres. Og logikken bag den branches argumenter skal også gås efter, f.eks. at sammenligne det med, at man jo heller ikke må stjæle, fra et ulåst hus (som altså skulle være det samme som at lave en kopi af en ukrypteret mediestrøm eller musikfil). Man må naturligvis ikke stjæle - uanset om huset er låst eller ej. Det interessante er dog, at hvis husets ejer ikke låser huset, dækker hans forsikring ikke og han hænger selv på tabet. Den detalje glemte man vist at få med i billedet.

Bestemt en diskussion værdig.

19. oktober 2018 kl. 11:27
Antiterror-blokering af hjemmesider skulle forhindre propaganda: Bliver slet ikke brugt

Derudover har fogedretten mulighed for at afgive kendelse om at blokere en hjemmeside, hvis der er brud på ophavsretten.

Det er så ikke lovgivningen den er gal med, men deriod teksten under billedet. Der står: "Antallet af hjemmesider, der er blokeret af myndighederne, vokser støt og roligt, men ingen er blokeret på grund af mistanke om terrorpropaganda, som en antiradikaleringspakke ellers var designet til."

Nej, antallet vokser fordi der er andre årsager end terror og antiradikalisering som kan føre til blokering. Der er højest tale om overflødig lovgivning, ikke om misbrug af en lov, som artiklen indledningsvis lægger op til, og som de fleste i kommentarsporet - mig selv inkluderet - ellers forstod. Men ok, V2 er blevet dygtigere til at lave clickbaits, for overskriften er pletfri, og korrekt. Øv, at jeg røg på den igen.

18. oktober 2018 kl. 17:21