Kasper Hansen

CPR-kontor: Årelang uberettiget overførsel af CPR-oplysninger kan ikke undgås

Først - tak for at undersøge (og dele) InsightOne, for den studsede jeg også en del over ved mig. Jeg finder det forkasteligt at SAS Eurobonus skulle have brug for CPR adgang på så tyndt et grundlag, men i det mindste er der en grund.

Også tak for info om STIL - igen er det forkasteligt at man på så tyndt et grundlag abbonerer på grundlæggende hele Danmarks befolkning at sige at man aldrig kan afmeldes fordi man ENGANG var elev er Kafkask.

Det var de to jeg undrede mig mest over, men kan også se at Aarhus Universitet stadig har to abbonementer på mig selvom det er ved at være mange år siden jeg var indskrevet der. Det samme gør sig i øvrigt gældende for Dansk Metal - det er godt nok længe siden studiejobbet, der havde overenskomst med dem.

Så er der en irriterende mængde financielle selskaber - banker, pensionskasser og kontrolselskaber som Experian og Bisnode, men det er stort set umuligt at vide hvem der er relevante og hvem der ikke er. Et billån og et huslån og så ved du efterhånden ikke hvem banker og realkreditselskaber deler dit CPR med "lovformeligt". Det ville så kræve en kæmpe indsats for at kontakte hvert enkelt selskab og opspore hvorfor de har snabelen i ens oplysninger.

Oversigtssiden er en god start. Men den burde indeholde som minimum en GRUND til hvert enkelt abbonement og et link til kontakt/opsigelse.

Edit: Af nygerrighed - er der mon en eneste dansker der ikke er abbonneret af Rigspolitiet? :p

9. december 2019 kl. 10:53
Medie: iPhone 11 pro logger din færden - selv når lokalitetsindsamling er blokeret

Jeg er ved gud ikke nogen Apple fanboy - ikke at jeg hader dem, men deres produkter er bare ikke noget for mig. Men dette er totalt misvisende og bagude. Se evt.:

https://arstechnica.com/gadgets/2019/12/the-iphone-11s-u1-chip-necessitates-constant-geolocation-pings-apple-says/

Jeres artikel er status på sagen som den var for nogen dage siden - vi ved nu at den indsamlede lokalitetsdata aldrig forlader telefonen og skyldes nogen lovkrav omkring UWB.

6. december 2019 kl. 08:59
Bankerne sjusker med NemID-nøglekort: Kostede ung lærer 270.000 kroner

Jeg er ikke tilmeldt det offentliges, af en amerikansk kapitalfond ejede, usikre webmail, og det går faktisk ganske glimrende - men er så også i den heldige situation at min børn er voksne.

Det ville jeg heller ikke være hvis mine var voksne - men igen det er ikke et reelt valg hvis du vil fungere i dagens Danmark og have nogen form for interaktion med det offentlige - hvilket børn tvinger dig til.

Ud over Aula så bare at noget så simpelt som at indkaldelse til børnenes tandlæge kun kommer i eBoks er et eksempel på at NemID reelt er umuligt at komme udenom for forældre til ikke-voksne børn.

29. november 2019 kl. 11:30
Bankerne sjusker med NemID-nøglekort: Kostede ung lærer 270.000 kroner

Hvis du siger at det ikke er muligt at fungere i Danmark idag uden NemID, så må jeg bare sige at jeg er uenig.</p>
<p>Der er udfordringer, men hvis en stor portion mennesker pludseligt meldte sig fra NemID og f.eks skulle til at modtage en papirselvangivelse, så tvivler jeg på at der ville gå så lang tid før man fandt en anden løsning for SKAT skulle så til at ansætte en masse "tastere".

Skat og selvangivelsen er da det mindste problem. Det ville formodentligt blot koste lidt penge i renter fordi man ikke kunne komme ind og forudbetale restskat.

Du skal i øvrigt ikke regne med der ville blive ansat en eneste ekstra i Skat - det regnes allerede for borgerens eget ansvar at få betalt sin ekstraskat - også inden Skat overhovedet fortæller dig du skylder den. Hvad får dig dog til at tro det ikke ville blive borgerens ansvar at have NemId?

Nej det langt større problem er eBoks - og som forælder også Aula.

29. november 2019 kl. 10:31
Bankerne sjusker med NemID-nøglekort: Kostede ung lærer 270.000 kroner

Men allright, så længe folk bliver ved med at bruge det og ikke "stemmer med fødderne" så længe kan staten og Nets jo også være pisse ligeglade og gøre som det passer dem.

Man gives jo ikke noget valg i Danmark. Alle tvinges til at bruge NemID til alt fra lønsedler til al kontakt med det offentlige.

Der er ikke nogen fødder at stemme med.

29. november 2019 kl. 08:35
Kinesisk app blokerede amerikansk teenager, efter kritisk video om Kina gik viralt

Hvordan kan det være en stråmand?

Definitionen af en stråmand: "an intentionally misrepresented proposition that is set up because it is easier to defeat than an opponent's real argument."

Hvorfor tror brugere af en gratis-tjeneste - TikTok eller Facebook eller tilsvarende, at de har rettigheder? Rettigheder til at lægge indhold på tjenestens sider, og hvor indholdet strider mod de politiker, tjenesten lever efter.

Er en stråmand. Det misrepræsenterer fuldstændigt Feroza Aziz' argument.

28. november 2019 kl. 14:34
Kinesisk app blokerede amerikansk teenager, efter kritisk video om Kina gik viralt

Sikken en stråmand.

Jeg har ikke set nogen søgsmål om rettigheder (og slet ikke som er vundet) ud over hvad lovgivningen evt. garanterer enhver forbruger som minimum.

Men lige så vel som de store virksomheder har "ret" til at moderere deres platforme som de ønsker så har brugerne "ret" til at brokke sig over det. Så må TikTok, Facebook, osv. jo vurdere om konsekvenserne ved deres handlinger er PR problemerne værd.

Eller mener du ikke vi alle har ret til at ytre os frit og kritisere firmaer for politikker der måske er lovlige - men som vi er uenige i?

28. november 2019 kl. 13:19
Europa har ikke flere nye IPv4-adresser

Tænk over hvem der profiterer mest af en mangel på IPv4 adresser? Det gør de eksisterende store spillere som typisk har sikret sig et lager af adresser og er så store at de kan skubbe problemet foran sig længe med dynamiske allokeringer osv.

Mens det fjerner enhver mulighed for konkurrence fra mindre eller nye internetudbydere.

Det må vel være win-win for de store spillere, desværre...

27. november 2019 kl. 14:07
Danske Bank-kunde ringet op og bedt om CPR: Det lød som en fake henvendelse

Jeg forstår egentlig ikke, at chefer på højere niveauer ikke for ryddet ud og op blandt de her udygtige medarbejdere ?

Måske fordi det ikke er medarbejdernes ansvar, men ledelsen der beder dem foretage handlinger der resulterer i klager (og mulige brud på GDPR).

Så er nok nærmere ledelsen der skal have skrevet ind i deres kontrakt at det er fyringsgrund (uden gyldent håndtryk).

27. november 2019 kl. 08:47
Krypteret PDF og autentisk kodeord i V2-indbakke: »While you were watching the porn ...«

Jeg tror ikke helt du forstår hvordan hacking fungerer. Sådan lidt simpelt:

99% af al hacking er tilfældig/lavesthængende frugt. De leder efter sårbarheder og hacker de steder hvor deres resultat viser sårbarheder. Det betyder at:

  1. Målet skal være velkendt (typisk et firma)
  2. Hvis der ikke er nogen umiddelbare sårbarheder er det videre til næste target

Målrettet hacking er SVÆRT. Det er den slags som NSA/CIA og andre efterretningstjenester typisk fokuserer på. Det er svært grænsende til umuligt for private fordi det kræver du kombinerer både teknisk viden, hacking evner og adgang til efterforskningsmuligheder på statsniveau for at kunne forbinde den virtuelle verden med den fysiske.

Du ser faktisk aktivistiske hackere hacke den slags - netop i dag har jeg læst at et komplet DB dump fra en nynazistisk hjemmeside (Iron March) er blevet frigivet - afslørende beskeder, ip og emails på alle brugere. Men de har ingen mulighed for at spore alle nazister/terrorister, spammere og scammere i verden. Hovedsageligt fordi de fleste af dem ikke har en hjemmeside eller andet sted at starte med at lede efter sårbarheder så hvis du ikke ved hvem de er kan du intet gøre. Og nej - en IP hjælper ikke noget uden adgang til teleselskabernes databaser over hvem der besad den IP på et givent tidspunkt - igen en politiopgave.

8. november 2019 kl. 09:00
Den første uge med AULA – what a case!

For Aula er der rigtigt mange data om vores børn, som ligger på servere ejet af en amerikansk virksomhed.</p>
<p>Hvis man tager den helt store sølvpapirshat på (hvilket efter Snowden desværre kan være nødvendigt), så har USA jo en cloud act, hvor amerikanske virksomheder kan blive tvunget til at udlevere data uanset hvor data befinder sig. Om det nogensinde vil ske er tvivlsomt, men stadig en situation, som bør være med i en risikovurdering for data.

Data fra Aula burde (ifølge KOMBIT og Netcompany) være krypteret inden det sendes til Amazon. Det tilfredsstiller min paranoia for risikoen for udlevering af persondata til USA.

At jeg så måske ikke er 100% overbevist om at hverken KOMBIT eller Netcompany er kvalificerede til at beskrive og lave en ordentlig og sikker krypteringsløsning er så en helt anden sag. Men i mangel af beviser på at der er et problem er jeg nødt til at forholde mig til at det de siger virker fornuftigt (på det område).

30. oktober 2019 kl. 22:49
Den første uge med AULA – what a case!

Kan vi ikke bare stole på, at de har gjort det rigtige?

Nej. Jeg er sådan set enig med dig i det er bedre at placere data ved Amazon (krypteret) end i et eller andet amatør-datacenter. Men du kan og må ikke lave en blanko-check til sikkerheden ved IT aktører. Vi har set igen og igen og igen og igen og igen at sikkerheden halter i alverdens løsninger. Og den eneste måde sikkerheden bliver fornuftig er ved et konstant pres og opmærksomhed på området - fra alle aktører - også brugere.

29. oktober 2019 kl. 19:07
Første dom i Danmark for brud på databeskyttelsesloven

Det er børneporno ifølge alt, inklusiv lov og fornuft, og jeg syntes det er lidt ulækker at du bare syntes at det er helt fint :(</p>
<p>To på 14 vil ikke blive dømt fordi de begge er er under 15

Og jeg synes det er lidt ulækkert at du appellerer til følelser frem for fornuft og påstår jeg har sagt noget jeg ikke har, men that's life :(

Det er ikke børneporno udfra nogen definition af sund fornuft hvis en 14 (eller en 15) årig optager sig selv eller en jævnaldrende.

Det er ulovligt hvis det er uden tilladelse til optagelse og det er i allerhøjeste grad ulovligt at distribuere det. Men at påstå det har noget som helst til fælles med det problem som er voksne mennesker der spreder seksuelle optagelser af børn er ulækkert og skader kampen mod dette.

Det er helt naturligt for en 15 årig at være tiltrukket af en 15 årig - og det er i det moderne samfund nemt og helt naturligt at optage hinanden.

Det betyder der er brug for en stor indsats for at lære børn at der er nogen ting man ikke skal optage (eller lade sig optage i) og at der er nogen ting man ikke må distribuere. Men at blande det føelsesmæssigt sammen til en gang ruskomsnusk med de syge voksne der kan finde på det er en gang fis.

Og to på 14 der har sex undgår ikke straf fordi de er under 15 - de undgår straf fordi det er lovligt for dem.

28. oktober 2019 kl. 12:26
Første dom i Danmark for brud på databeskyttelsesloven

Der er tale om børnepornografi, det kan der ikke laves om på ligegyldigt hvem der laver / viderformidler det.

Ifølge loven ja - ifølge almindelig sund fornuft - nej. Præcis som det er pædofili når en 20 årig er sammen med en 14 årig, men ikke når to 14 årige er sammen.

28. oktober 2019 kl. 11:24
Google om Java-kopiering til højesteret: Skulle bilproducenter selv opfinde rattet?

Du forstår ikke rigtigt hvordan et Common Law system som i USA fungerer, gør du?

Der udvikler fortolkningen af lovene sig med præcedens fra forskellige retssager og disse præcedenssager er lige så vigtige som den faktiske lovgivning når det kommer til at afgøre skyldsspørgsmål.

Alle - udviklere som advokater - har indtil nu ment at API'er ikke var copyrightbeskyttede da det flugtede med tidligere lignende sager og den præcedens de havde dannet. Der er ingen direkte lovgivning omkring dette.

Denne afgørelse bryder med det forventede præcedens fra andre brancher og dermed med en af grundpillerne som software i dag er bygget på - nemlig at du frit kan anvende et API.

23. oktober 2019 kl. 09:57
Google om Java-kopiering til højesteret: Skulle bilproducenter selv opfinde rattet?

Hvis jeg husker rigtigt, så er det dele af Javas API, som Google har kopieret. Jeg tror ikke, at dette indebar decideret kopiering af kode (andet end erklæringer af interfaces). Hvis der decideret er kopieret kode, har Google en meget dårlig sag.

Oracle fandt 10 linier kode der tilsyneladende var kopieret i en enkelt metode da de fik udleveret den komplette kildekode til gennemgang - de 10 linier blev omgående slettet. Ellers var der ingen kode kopiering og sagen handler da også ALENE om "kopiering" af API.

Det er ganske forfærdeligt at Oracle ser ud til at vinde denne sag da konsekvenserne er næsten uoverskuelige hvis man ikke må clean room implementere et API.

22. oktober 2019 kl. 12:19
Efter gentagne fadæser: Teleselskaber overvejer helt at droppe udleverering af sim-kort i fysiske butikker

</p>
<p>Dvs. jeg får stjålet min telefon. Så går jeg ned i butikken for at få et nyt SIM-kort og køber en ny telefon. For at udlevere SIM-kortet kræver butikken at jeg logger på med NemID, hvilket er meget nemt, jeg skal bare swipe til højre på min NemID-app... som ligger på den stjålne telefon.

Selvom du har installeret og aktiveret NemID app'en kan du altid vælge at bruge dit nøglekort istedet. Så kan det naturligvis være strjålet med tasken, men hvorfor har du det i tasken når du har NemID på din telefon?

At kræve NemID er ikke en perfekt løsning for NemID er ved spaghetti-monstret ikke nogen perfekt løsning på noget problem. Men det er en klar forbedring i mangel af bedre løsninger.

18. oktober 2019 kl. 12:54
Løbehjul vol II

Set fra sidelinjen er det lidt fascinerende så meget støj og kaglen løbehjulene har skabt.</p>
<p>Det er tydeligt at de splitter vores samfund på midten ... på den ene side alle os der kører i bil og som nu er pissesure fordi vi ikke længere kan vende bilen for enden af vejen, men må bakke. Har man nu hørt mage ...</p>
<p>Og sikke en frækhed, at nogen gerne vil hurtigt til Rundetårn (kunne der mon blive malet et løbehjulsspor helt ude ved kanten i snoningen så kan også kan køre op, for det er da en træls tur at gå?) ... især når dem der bruger løbehjulene formentlig har fravalgt ejerskabet af en bil og dermed ikke bidrager til samfundet med registreringsafgift, køkørsel og NOx forurening som os andre.</p>
<p>Det er da træls at løbehjulene flyder alle vegne ... ligesom skrald efter en festival og tyggegummi og hundelorte og cykler ved metroen ... så det er vist mere et generelt problem end et løbehjulsproblem ...</p>
<p>Kan vi ikke være lidt opfindsomme og konstruktive og finde smarte løsninger på de udfordringer der er i stedet for blot at kaste had efter hinanden ...?</p>
<p>PS jeg har aldrig kørt løbehjul, men kigget lidt misundeligt på dem der gør ... når jeg kører forbi i min bil.

I din iver efter at fremvise din sarkasme og overlegne intelligens glemmer du nogen ret vigtige ting.

At bakke en bil MANGEDOBLER risikoen for uheld - inklusiv personuheld. Dit udsyn når du bakker er uværgeligt ringe, og specielt i byen er risikoen for at en fodgænger vandrer ud bag din bil uventet stor.

Om det er en frækhed gerne at ville hurtigt til Rundetårn er dybt ligegyldigt for det argument jeg lavede - nemlig at det er SUNDERE og BEDRE FOR MILJØET at gå. Modsat hvad I løbehjuls fanatister ellers altid påstår. Hvis du gerne vil hurtigt til Rundetårn så er der både cykel og bus til at hjælpe.

INGEN mennesker der har købt et løbehjul har "fravalgt ejerskabet af en bil" som følge deraf! Hvis du oprigtigt tror det så inviterer jeg dig til at tage et løbehjul ud på O3 i myldretiden. Det tror du naturligvis ikke selv på - du troller bare.

Og løbehjulene flyder alle vegne - ikke bare fordi folk ikke kan finde ud af at rydde op efter dem selv, men fordi SELSKABERNE bag selv placerer dem så de blokerer for kørestole, biler og andre der har brug for at komme rundt. Desuden så er en festival forpligtiget til selv at rydde op efter sig. Lad os bare udvide til at løbehjulsselskaberne, tak!

Kan vi ikke være lidt mere realistiske og konstruktive istedet for at opfinde løgne og vanvittige påstande for at forsvare en transportform der gør så meget skade.

23. september 2019 kl. 08:13
Løbehjul vol II

I øvrigt kunne VOI (og de andre sådanne firmaer) jo bare opføre sig ordentligt. De kan fx godt lide at blokere vendepladsen på den vej hvor min bil holder, ved at sætte 1-4 løbehjul op der (og de er sat op af deres medarbejdere om natten - ikke folk der har efterladt dem sådan som de står) så der ikke er plads til at vende sin bil uden at risikere at kollidere med de andre biler.

Jeg kan ikke flytte dem for så begynder de at bippe med en tyveri alarm, så hvad skal jeg gøre når de bevidst og gentagne gange blokerer offentlig vej? Jeg indrømmer gerne jeg er fristet (har dog ikke gjort det endnu) til at tage dem og kyle dem langt fanden i vold og håbe de går i stykker. Jeg har (desværre) stor sympati for dem der griber til selvtægt selvom jeg ellers er stor modstander af dette.

20. september 2019 kl. 13:35