Kristian Sørensen

RIP GratisDNS Tak for mange gode år

Hvis nu man ønsker at holde alt vedrørende sine domæner indenfor Dansk jurisdiktion, hvilke muligheder har man så efter marts 2022?

2. februar kl. 15:45
Borgeres sundhedsdata flød på telefoner og Whatsapp-grupper hos privat testleverandør

*Søndag aften bragte BT en historie om, at medarbejdere hos Medicals Nordic, som udfører kviktest, er blevet instrueret i at benytte en WhatsApp-gruppe til at håndtere oplysninger om de borgere, der bliver testet positive.

Med det udgangspunkt går Datatilsynet ind i sagen og undersøger en række forhold - herunder bl.a. hvem der er dataansvarlig, om der er sket videregivelse af personoplysninger, og om der er passende sikkerhedsforanstaltninger.*

https://datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2021/jan/datatilsynet-ser-paa-haandtering-af-testresultater

25. januar 2021 kl. 17:49
Nyt lovforslag om it-kriminalitet: Politiet skal have lov til at gå uden om domstolene

Fra artiklen der linkes til:Han finder det ikke problematisk at gå uden om domstolene, fordi næsten alle begæringer i forvejen tages til følge af retten.

Kan journalisten og folketingets medlemmer slet ikke gennemskue hvor den logiske brist er i det udsagn?

At politiet som regel får medhold betyder jo blot at politiet har lært hvad der skal til for at domstolen godkender og at politiet så undlader at søge og få afslag i de sager hvor de godt selv ved den ikke holder i byretten.

Når et bredt flertal i folketinget fjerner den domstolsprøvelse, kan politiet fremover kræve data udleveret, også i de sager de nu undlader at gå videre med fordi de ved af erfaring at domstolene siger nej.

4. januar 2021 kl. 17:43
Statens Serum Institut har i årevis delt danskeres blodprøver uden tilladelse

Findes der en måde man kan kræve sine sundhedsdata, vævsprøver osv. slettet hos SSI, sundhedsdatastyrelsen osv. og hos alle dem de har givet det videre til?

1. december 2020 kl. 12:35
Datatilsynet undersøger forskningsverdenens behandling af persondata

Tak

Det er et godt initiativ.

SSI indsamler og opbevarer vores mest intime og mest personfølsomem data. Som regel uden at vi er blevet spurgt om lov eller overhovedet har fået at vide at det sker.

Intet tyder på at de behandler de data med den fornødne respekt for de mennesker dataene er taget fra.

Gid undersøgelsen bliver grundig og gid de skyldige bliver straffet.

14. oktober 2020 kl. 12:34
Skarp kritik af politiet: Data-bommerter truer retssystemets troværdighed

Politiet efterforsker på vegne af både Forsvareren og Anklageren.

Forsvareren kan bede politiet om at udføre bestemte efterforskningsskridt, og klage til domstolen hvis de ikke gør det.

https://anklagemyndigheden.dk/da/forsvarerens-opgaver

Forsvareren har ikke selv hjemmel til at udføre efterforskning eller til at hyre nogen til det.

Du finder lovgivningen på området i Retsplejelovens Kapitel 67:

https://www.retsinformation.dk/eli/lta/2019/938

Det sker jævnligt at en forsvarer klager over at de finder politiets efterforskning partisk til anklagerens fordel.

25. august 2020 kl. 15:28
Vil du gå off-grid eller deltage i blind tillid? 'Valget' er dit

Jeg oplever ikke at have noget nævneværdigt valg på dette område.

Digitaliseringsstyrelsen, Sundhedsdatastyrelsen, Politiet osv. har truffet de store og afgørende valg på mine vegne.

Der gives kun få og begrænsede muligheder for at fravælge digitaliseringen, data-indsamlingen og overvågningen.

Demokratiet har ikke rigtigt været indvolveret i processen. Ingen Folkeafstemninger om emnet, ingen Folketingsvalg med digitalisering eller overvågning som valgets store tema, ingen bred debat i befolkningen, ingen oplysningskampagner om fordele og ulemper.

Version2 har dækket emnet flittigt, men står vel slag-på-tasken for halvdelen af den debat der har været om emnet i medierne.

2. januar 2020 kl. 08:55
Version2-undersøgelse: Hver femte har GDPR-udgifter på mere end 1 million kr.

Respekt for alvoren i at opbevare og behandle andre folks persondata skulle have fået det offentlige og firmaerne til at tage opgaven seriøst fra det øjeblik de fik andre folks persondata ind i deres systemer.

GDPR kræver ikke noget som de der forvalter persondata ikke burde have indført af egen drift for længe siden, af respekt for de mennesker hvis persondata de opbevarer og behandler.

Så ethvert efterslæb i forhold til GDPR er et tegn på at på gældende offentlige eller private organisation ikke har levet op til deres ansvar førhen.

Fy skamme.

3. maj 2018 kl. 10:19
Kina begynder for alvor at rangere sine borgere i omfattende ‘socialt pointsystem’

Det er jo hvad Gladsaxe Kommune og Regeringen ønsker at indføre her i landet:

En månedlig printet liste over familier, hvor børnene er i risikozonen for at udvikle sig til socialt udsatte.</p>
<p>Det er, hvad der kan komme ud af Gladsaxe Kommunes endnu uprøvede forsøg på ved hjælp af data vedrørende blandt andet sundhedshistorik, misbrugsdata, bopæl og etnicitet at opspore socialt udsatte børn på et tidligere stadie.</p>
<p>“Kan vi én gang om ugen eller måneden køre en liste ud over borgere i Gladsaxe Kommune, som opfylder de her risikofaktorer inden for målgruppen 0-6 års alderen, så er det dem, vi besøger,” siger Tine Vesterby Sørensen, familiechef i Gladsaxe Kommune.</p>
<p>Hvis kommunen altså får lov.</p>
<p>For modellen er ikke kun interessant i et kommunalt perspektiv, men har fået yderligere fokus, fordi regeringen i sit nyligt præsenterede ghettoudspil vil se nærmere på, hvordan kommuner – med inspiration i Gladsaxe-modellen – kan bruge data til at opspore udsatte børn ved at sammenkøre data fra forskellige registre i kommunen.</p>
<p>Noget, der ikke er mulighed for med den nuværende datalovgivning, men som kan ende som en realitet, hvis det udmøntes i den kommende datalovgivning, som andenbehandles i Folketinget 17. april 2018.</p>
<p>Og i Gladsaxe Kommune er kommunens to dataanalytikere allerede i gang med at udvikle den computeralgoritme, der skal sammenkøre borgernes mange data og udvælge, hvilke borgere der skal have besøg af kommunens opsøgende medarbejdere.

https://www.altinget.dk/digital/artikel/gladsaxe-kommune-dataovervaagning-skal-spotte-udsatte-boern-tidligere

https://www.information.dk/telegram/2018/03/regeringen-overvaage-boernefamilier-uddele-point

http://www.denoffentlige.dk/regeringen-vil-overvaage-boernefamilier-og-uddele-point

10. april 2018 kl. 18:51
Horsens tracker turisterne via mobilens wifi-signal

Den anonyme telefon med hashcode 63BDE893-29DE7392 er idag set af følgende wifi-snuseposter rundt om i byen:

24-08 Sovestræde 08:12 Busholdeplads 18 08:23 Busterminal Øst 08:30-16:30 Erhvervsområde Nord-Øst 16:45 Busholdeplads 165 17:00-19:00 Håndboldklubben 19:30-21:30 Boligselskabet venindelyst 21:45 Busholdeplads 18 22:00 Døgnkøbmanden sovestræde 22:30-08 Sovestræde

Så telefonens ejer kan føle sig helt sikker på at være ganske anonym. Det er slet ikke muligt at udlede noget om vedkommendes identitet ud fra de data.

Det bliver heller ikke lettere at udlede vedkommendes identitet, hvis man har adgang til kommunens registre.

5. marts 2018 kl. 07:57
Internetpioneren John Perry Barlow er død

Uden folk som John Perry Barlow havde vi ikke de frihedsrettigheder på nettet, som vi alle nyder godt af

Tak for indsatsen og gid flere må lade sig inspirere til at arbejde for samme sag som han.

8. februar 2018 kl. 12:26
Qubes 4.0 release - party!

Jeg har kørt Qubes 3.2 på min primære laptop i lidt over et halvt år nu.

Det startede som et eksperiment jeg troede skulle vare 1-2 uger, men det endte i stedet med at fungere så tilpas godt at det har kørt på min primære laptop indtil nu. Det hjalp at det fungerede bedre og bedre i løbet af perioden, i takt med opdateringer til Qubes. Det har ikke været uden udfordringer, men det har været lærerigt.

Qubes' grundlæggende ide omkring separation af data, af hardware og af funktionalitet er fremragende tænkt og godt udført. Det kommer forhåbentligt til at danne skole for andre OS'er i fremtiden.

Qubes har synliggjort visse utilsigtede begrænsninger i typisk nutidig hardware, hvor der er grænser hvor hvor langt separationsideen kan realiseres. F.eks. laptops hvor der kun er en usb controller, eller endnu værre hvor det indbyggede tastatur sidder på denne: https://www.qubes-os.org/doc/usb/#security-warning-about-usb-input-devices Der håber jeg at Qubes kommer til at skabe en efterspørgsel efter hardware designet til bedre at understøtte separations filosofien.

Generelt er Qubes 3.2 i min erfaring sådan nærved-og-næsten klar til daglig brug, med visse begrænsninger og meget afhængigt af at man vælger sin hardware efter hvad der er godt understøttet. Det er mht. hardwareunderstøttelse lidt som at køre Linux i 1998. Jeg kan ikke anbefale det til nybegyndere.

28. januar 2018 kl. 22:45
Kommunerne vil gå længere med samkøring af borgerdata end Søren Pape Poulsen

Hvordan får man denne debat ud i "den store verden", da vi jo nok desværre må indse at selv om det er godt at debatten føres her, så kan det også hurtigt blive et ekkokammer.

Jeg har bragt emnet op henover middagsbordet når jeg har besøgt folk udenfor IT branchen.

Det har ikke rigtigt fanget deres interesse.

Dels er der en meget høj tillid til at den offentlige sektor "vil det gode". De fleste jeg har talt med ser derfor ikke et problem i at det offentlige har adgang til stort set alt om dem og deres børn.

Dels så er der mange som har købt forklaringen om at det skal bruges til at afsløre alt fra pædofili til socialt bedrageri.

Dels så er der en høj tillid til at den offentlige sektor passer godt på data og har godt styr på IT i bred forstand.

Det er blot min erfaring fra en håndfuld middagsselskaber med emnet på bordet.

24. januar 2018 kl. 13:19
Patientforening om samling af sundhedsdata: Danskerne mangler at blive spurgt

Tarmkræft kan være en hel del farligere end persondata...</p>
<p>Der findes andre end de offentlige danske tilbud til screening. :)

Men som dansk skatteyder skal man så betale dobbelt.

Først betaler man via skatter, moms og afgifter til den danske stats sundhedsvæsen som man i dette tilfælde fravælger at benytte pga. deres behandling af ens data.

Derefter skal man så betale anden gang for at blive screenet, behandlet og plejet i et andet sundhedssystem, med en anden tilgang til patientdata, f.eks. et sted i udlandet.

Dvs. at den danske stat skaber ulighed på sundhedsområdet. Kun de rige danskere vil have råd til at betale for deres lægebehandling to gange og derfor have muligheden for at vælge at bevare kontrollen over egne sundhedsdata.

6. november 2017 kl. 11:05
Minister: Folks eget ansvar at holde forbrugerelektronik sikkerhedsopdateret

Privatpersoner kan jo stille krav til løbende opdateringer i en årrække og fravælge IoT udstyr hvis der er lav sandsynlighed for dette.

Der er masser af eksempler på at forbrugerne stiller krav og forholder sig kritisk til service og support i et forbrugerprodukts levetid, f.eks.:

Folk har i en menneskealder stillet krav til porcelænsfabrikkerne om at garantere at man kunne supplere stellet i en årrække efter købet.

Folk fravælger bilmærker hvis service og reservedele er for dyre, eller der er for langt fra bopæl til nærmeste autoriserede værksted med et godt ry.

Så folk skal blot lære at også IoT kræver en vis omtanke ved købet og stille de kritiske spørgsmål til sælgerne. Så skal de producenter der ønsker at være i markedet på den lange bane, nok komme med de garantier der får privatpersonerne til at foretrække deres produkter. Det vil jo være salgsfremmende at kunne sælge sit IoT produkt med "garanti for sikkerhedsopdateringer i n år".

3. november 2017 kl. 13:53
Udbud køres i stilling: Det nye NemID – kaldet MitID – har et budget på 900 millioner kroner

Hvis det igen bliver staten eller statens privat underleverandør der har den hemmelige nøgle, kan det aldrig blive "mit id".

Så skal det i stedet kaldes "Statens ID" eller "Firma XXXs ID"

18. oktober 2017 kl. 14:59
En måneds arbejde klaret på ti minutter med et script: Skal du sige det til din arbejdsgiver?

En af mine tidligste oplevelser på softwarearbejdsmarkedet var da jeg og en anden skulle løse en opgave sammen.

Vi aftalte med chefen at dele opgaven i to lige store dele og løse hver sin halvdel.

Der var et fast beløb for at løse opgaven. Aftalen med chefen var at idet vi løste hver vores halvdel af opgaven, ville vi modtage halvdelen af beløbet hver.

Det var deltidsarbejde "efter-universitetstid" hvor vi sad hos kunden og løste opgaven, men kun var tilstede når der var opgaver at udføre.

Min kollega løste opgaven manuelt. Han brugte 60-80 timer på det.

Jeg skrev et script der løste hovedparten af min del af opgaven og brugte så nogle timer på at rette af og pudse til. Jeg brugte godt og vel 10 timer på det.

Chefen ville så reducere min andel af betalingen og give den til den anden "for han havde jo været meget mere på kontoret og arbejdet meget mere, og været så flittig, og jeg måtte have fået den nemme del af opgaven siden jeg kun havde behøvet så få timer til min del".

Jeg protesterede hårdt og fik halvdelen af betalingen efter en del kamp. Men både chefen og kollegaen var utilfredse.

Da næste større opgave kom ind til firmaet, gik den til kollegaen og min tid i den virksomhed var forbi.

Det var en god lektion for mig. Den lektion har været meget nyttig og indbringende for mig i mit senere erhvervsliv.

Det jeg lærte, var forskellen på at være en god medarbejder i egen selvopfattelse og at virke som en god medarbejder i chefens øjne.

20. juli 2017 kl. 04:18
Regeringen ignorerer flertal: Vil ikke straffe myndigheder for datasjusk

Et privat firma vil "bare" hæve priserne en smule og/eller fyre nogle medarbejdere. De vil i de fleste tilfælde nok kunne mærke det, men overleve, da der til f.eks. medarbejderne er et sikkerhedsnet i form af a-kasser mm.

Hvis en privat virksomhed må øge sine priser pga. en bøde, så forsvinder noget af omsætningen jo til konkurrenterne, hvilket så fører til nedskæringer og dårligere muligheder fremover for virksomheden.

Det ved alle i virksomheden, lige fra arbejdsdreng til bestyrelsesformand og det rammer dem alle.

Derfor har truslen om bøder stor præventiv effekt overfor private virksomheder.

Det er anderledes hvis en kommune eller region straffes, så vil det (som altid :-)) være de gamle, de syge, de svage og børnene der vil mærke det.

Det er jo derfor det skal være den u-ansvarlige embedsmand der straffes personligt.

Embedsmændene må ikke kunne tørre bøden af på skatteyderne.

Det er den u-ansvarlige embedsmand der skal betale bøden, miste pensionen, blive afskediget eller ryge i fængsel.

Det vil have en præventiv adfærdsregulerende effekt på offentlige embedsmænd.

Uden en sådan trussel hængende over deres egne små personlige embedsmandshoveder, vil vi se en fortsættelse af det nuværende slendrian på datasikkerhedsområdet.

13. juli 2017 kl. 00:35
Regeringen ignorerer flertal: Vil ikke straffe myndigheder for datasjusk

Der fremføres det argument er at det ikke virker adfærdsregulereende på embedsmænd at idømme en offentlig myndighed bøder, idet bøden så reelt betales af skatteyderne.

Men så indfør da at den u-ansvarlige embedsmand skal betale bøden af egen lomme.

I alvorligere tilfælde, så fyr embedsmanden.

I særligt grelle tilfælde så bortvis embedsmanden i unåde med forbud mod nogensinde igen at opnå offentlig ansættelse og træk erstatningen fra embedsmandens pension.

I gamle dage kunne embedsmænd risikere at blive afskediget i vanære, unåde og uden pension.

Specielt det sidste - truslen om at miste den lukreative embedsmandspension, var en adfærdsregulerende trussel.

Genindfør det.

12. juli 2017 kl. 11:13