John Foley

Kommentarer

Kommentar til CFCS vil simulere phishing-angreb og bruge ondsindede USB-nøgler

Stop det forslag.

Man kan kun håbe på at de mange relevante og kritiske høringssvar bliver taget alvorligt og forhåbentlig medfører at lovforslaget trækkes tilbage. Næstbedst, at behandlingen af forslaget trækker ud indtil valget udskrives. Så stoppes processen og skal startes op helt forefra, såfremt man ønker at...
Kommentar til Huawei må ikke udvikle nyt skattesystem i Tjekkiet

Problemets kerne er manglende evne til at undersøge Huawei m.fl.

Forsvarsministeren, Claus Hjort Frederiksen, udtaler i samrådet, at "Vi har i lovgivningen ret til at være helt inde i det tekniske i de her systemer og have fuldt indblik i, hvad der foregår. ..." Det er korrekt, at lovgivningen giver retten til gå helt ind i det tekniske. Problemet er...

Tillykke Norge - Godt gået

En Digitaliserings og IT minister - sådan. Godt gået Norge. Håber at Danmark snart følger efter.

Re: Er det ikke præcis det samme problem?

Jeg tænker på at uanset hvilke politikere vi end måtte vælge er der ingen, der har indsigt eller mod på at stække efterretningstjenesternes beføjelser. Tværtimod har de sidste 3-4 år været præget af en lind strøm af godkendte love, der bid for bid giver FE og CFCS alle de beføjelser de har ønsket...

Re: Hvad er fup og fakta?

Så sandt som det er sagt, Mogens Ritsholm. Det er sagens kerne, du sætter fingeren på. Hverken FE eller CFCS har de fornødne kompetencer eller indsigt, der kan afdække hvorvidt Huawei eller for den sags skyld andre leverandører foretager sig i det skjulte. Her er TDC i forenklingens navn simpel...

Re: Er det ikke præcis det samme problem?

Godt set Jan Larsen. Det lovforslag som Forsvarsministeren netop har fremsendt og som er udarbejdet af FE og CFCS giver disse instanser stærkt udvidede beføjeler til at tvangsovervåge alt og alle - uden dommerkendelse - og mulighed for at anke. Så selv om vi kan udskifte vore politikere, i modsæ...

Re: Præcis og skarp analyse

Fint og forudseende forslag fra Birgitte Hass, direktør for It-Branchen, udsprunget af cyberhøringen på Christiansborg den 18. september 2018. Forslaget ligger godt i tråd med de fire forslag og løsningsmuligheder som Torben Ørting Jørgensen kommer med i sin blog. Mit spørgsmål er: Hvad nu og...

Re: Præcis og skarp analyse

Hej Bjarke, Glædeligt at IT-Branchen i lyset af det fremsatte lovforslag vil fortsætte kampen med at få oprettet et civilt cybersikkerheds råd, som foreslået og skitseret på cybersikkerhedshøringen på Christiansborg den 18. september. Men også andre løsningsmuligheder, som fremsat af Torben Ørtin...

Fremragende artikel - der rammer plet - Bullseye

Gæstebloggeren, Torben Ørting Jørgensen, formår at sætte fingeren på pulsen og forklarer, hvad er op og ned i denne sag. FE og CFCS har gradvist de sidste 3-4 år tiltaget sig beføjelser og magt, der kulmineres ved det nylig fremsatte lovforslag, der gør Danmark til et tvangsovervåget land, hvor...

Hvad siger DK CERT til kritkken?

Mig bekendt har forskningsverdenen sin egen Computer Emergency Response Team (DK CERT) med bl.a. ansvaret for at overvåge, rådgive og vejlede universitets - og forskningensverdenen. Det kunne være interessant at høre deres vurdering af den fremførte kritik fra Stats- og rigsrevisorerne, ikke mind...
Kommentar til Huawei bliver brugt i alle dele af de danske mobilnet

Re: Hvordan findes "den rygende pistol"?

Gode og tankevækkende points, som jeg er enig i med undtagelse af hvem der i Danmark burde være den uvildige instans, der ligesom "Cellen" i England foretager de nødvendige undersøgelser. Det burde være en af staten udpeget og godkendt tilsynsmyndighed, der har indsigten, kompetencen og...
Kommentar til Huawei bliver brugt i alle dele af de danske mobilnet

Hvordan findes "den rygende pistol"?

God og dybdeborende artikel, der dokumenterer, hvor svært det er at finde "Den rygende pistol". I Danmark mangler vi kompetente instanser, der i dybden kan granske og undersøge, hvad der er op og ned i denne sag, Problemet og sagens kerne er at de danske tilsynsmyndigheder ikke, i...

Så sandt som det er sagt - godt gået Tobias Liebetrau!

Det kan ikke siges bedre og mere tydeligt end det Tobias Liebetrau gør i sin fremragende blog. Det burde være pligtlæsning for alle der arbejder og interesserer sig for informations- og cybersikkerhed samt forsvars- og sikkerhedspolitik i et nationalt og internationalt perspektiv. Tobias Liebet...

Et skoleeksemplar i hvordan man undgår at svare på spørgsmål.

Forsvarsministerens, FE og CFCS' svar (eller mangel på samme) kan bruges som lærebog for spindoktorer og embedsværket m.fl. i hvordan man undgår at svare på meget konkrete og relevante spørgsmål. Stort set alle spørgsmål besvares med et "Goddag mand økseskaft". Det er utroligt...

Det Orwellske mareridt er igang og forstærkes nu yderligere

Det er afgørende vigtigt at huske på at FE og CFCS ikke er underlagt normale forvaltningsregler eller underkastet demokratisk kontrol, som alle andre myndigheder. Tillige får de nu beføjelser til - uden dommerkendelse - at grave dybt i vores data. Husk endvidere på at FE er en militær efterret...

Re: Der er en tredie position

Kloge ord her i en kold Januar måned. Tak for dit engagement og absolut relevante kommentarer til debatten.

Re: Strategierne forbliver "papirtigre" uden finansiering!

Et meget relevant spørgsmål Anne-Marie Krogsbøll. Men både politikere, erhvervslivet og de embedsmænd der bestemmer, er groft sagt ude efter kortsigtede besparelser, profit og såkaldte effektiviseringsgevinster, der normalt betyder fyringer og nedskæringer. Jeg er helt enig med dig i, at man burd...

Strategierne forbliver "papirtigre" uden finansiering!

Langt hen ad vejen enig i Michael Wengs bemærkninger, men med hensyn til den manglende finansiering er jeg mere på linje med Søren Pind. Desværre er der ikke sat penge eller ressourcer af til finansiering af de fleste gode og relevante initiativer som de udpegede kritiske sektorer skal gennemfør...

Manglende finansiering af initiativerne - den væsentligste anke.

Mange af initiativerne er der ikke afsat penge til og især Regionerne og Kommunerne må klare sig selv. Strategiens væsentligste fejl er, at den ikke er finansieret og at "den mangler adressering og forankring af den egentlige eksekvering og detailplan for implementering", som også helt...
Kommentar til Få statslige myndigheder i mål med obligatorisk sikkerhedsstandard

Skuffende læsning !

Så vidt jeg erindrer var det senest i 2016 at statens myndigheder skulle være ISO27001 compliant. Tankevækkende! Måske derfor vi næsten dagligt hører om sikkerhedshændelser, brist og sjusket omgang med befolkninges personfølsomme data?