Simon Mikkelsen

Lektor advarer: Google Analytics kan snart blive ulovligt i Danmark

Artiklen omtaler mange problemer ved at skifte fra Google Analytics, men glemmer lidt hvorfor det bliver ulovligt - og efter min og mange andres mening allerede er det:

Google indsamler enorme mængder oplysninger om danskere på internettet og skaber profiler der kan afsløre følsomme oplysninger såsom sexualitet, politiske ståsteder og helbredsoplysninger. Ikke nok med det opbevarer de data på en måde, så en fremmed magt (USA) til enhver tid kan kræve at få indsigt i dem uden at ofrene må få det at vide.

Da jeg var barn i 80'erne blev der snakket meget om Østtyske STASI og hvor ulækkert det var at de spionerede på folk. Google (Facebook mfl) er ikke spor anderledes og det accepterer vi bare.

Samtidig beklager vi os over at andre ikke kan levere lige så gode statistikker. Nej, tænk sig. Andre har måske en smule moral og overholder lovgivningen. Hvis jeg solgte cigaretter uden at betale afgifter kunne jeg gøre det meget billigere - eller bedre hvis det var til fuld pris.

Vi har gennem mange år vendet os til at IT var et nærmest lovløst område - nu er loven ved at indhente hvad der er rigtigt at gøre. GDPR er ikke irreterende compliance: Det er at behandle andre mennesker ordentligt.

12. februar kl. 08:00
Skal man lukke et sikkerhedshul, der kan hjælpe syge børn?

Man kunne også have en pumpe, som tillod at man kommunikerede sikkert med den.

Først skal vi definere hvad vi mener med det. Handler det udelukkende om at implementere et interface, så de eneste der kan kommunikere med pumpen, er den som ejeren har intention om?

Eller skal der også være medicinsk sikkerhed? Med andre ord, skal jeg som hjemme-udvikler have mulighed for at lave en kodefejl, der giver en dødelig dosis insulin?

Man kunne lave en mellemting, hvor pumpen acceptere instruktioner, men der er grænser for hvad den acceptere. Det kunne være en maximal dosis pr. tidsrenhed - og rammer man den dosis er der tale om en fejl der giver en alarm og lukker for interfacet. Folk med mere viden indenfor området kan nok sætte bedre grænser. Men det burde man vel også have i den "manuelle" pumpe der laves i dag, så en decimalfejl i indtastningen kan blive fanget.

28. november 2021 kl. 11:21
Skal man lukke et sikkerhedshul, der kan hjælpe syge børn?

Der er ingen tvivl om at det hul skal lukkes. Medicinsk udstyr, inkl. software, skal igennem en meget hård godkendelsesprocess. Det er der en grund til, for hvad hvis et stykke software går i et loop og begynder at tømme insulinbeholdningen? Hvad hvis en hukkommelsesfejl får ganget dosis med 8?

Personligt har jeg brændt et dyrt spejlreflekskamera af pga en fejl i noget 3.parts firmware, der gav flere funktioner. Det vil jeg ikke risikere med et menneske.

26. november 2021 kl. 09:40
Staten sætter igen rekord i kriseramte it-projekter: »Vi bør lære mere af vores fejl«

Når man har vundet udbuddet (som er den vigtigste kvallifikation - softwareudvikling er sekundært) skal man udvikle systemet som der står i kontrakten. Også selvom det slet ikke giver mening. Bagefter tjener man sine penge på konsulentarbejde, der handler om at få systemet til at gøre hvad det faktisk skal. Så er projektet en success for alle, undtagen os skatteydere. Man skal aldrig tro, at man får noget ud af at fortælle den offentlige kunde, at de har bedt om noget forkert. Man smider ikke kun sin mulighed for profit væk, man risikerer også kæmpe bøder hvis man har den frækhed at samarbejde om at finde en rigtige løsning og så implementere den. For er der ikke styr på tingene i kundens ende, kommer revisionen bagefter og finder noget der ikke er implementeret som i kontrakten og så falder bøderne.

Dernæst er et af problemerne ofte, at det offentlige ikke vil betale deres folk det samme som de private vil. Konsekvensen er, at de ofte ikke har de nødvendige kompetancer for at drive projektet.

8. november 2021 kl. 09:49
8000 cpr-numre lækket fra Styrelsen for Patientsikkerhed (ComplianceTech)

Der skal altså mere end én menneskelig fejl til at sådan noget sker. At tørre den af på én person er en dårlig undskyldning. Typisk har man ikke de rette tekniske foranstaltninger eller processer i spil til at kunne håndtere persondata korrekt.

8. september 2021 kl. 12:37
Efter Version2-afsløring: Datatilsynet indleder sag mod Aarhus Kommune om ulovlige dataoverførsler

Som far til en 0.klasser i Århus er jeg glad for denne sag. Pt kører vi de 40 minutters ugentlig fjernundervisning på Google Meet. Har godt undret mig over denne brug og om de havde fået aftalerne i orden. Måske ikke.

Men hvor bliver sagen mod Facebook af? De høster stadig data, fra både børn og voksne uden et gyldigt samtykke. Det kan da ikke passe, at håndhævelse af loven skal overlades til private fordi det offentlige kun tør gå efter de små fisk.

7. januar 2021 kl. 06:54
Brexit-aftale kalder Mozilla Mail og Netscape Communicator 4.x for »moderne« software

Nu er der jo ingen grund til at ødelægge en god historie med fakta :-)

2. januar 2021 kl. 14:51
Lektor: Kommuner vælger Facebook over borgernes databeskyttelse

Man må ikke sende persondata til Facebook, men at lave en kampange og kommunikation med folk er i orden. Problemet er at folk netop er på Facebook og skal man nå dem er det ikke helt at komme udenom.

Men der er langt derfra og til at sætte Facebook-dingenoter på hjemmesiderne. De skal bare væk hurtigst muligt og med en bøde lige i hælene.

Vi har jo set at der er udviklet alternativer som Aula, der desværre ikke er særligt brugervenlige og så laver folk alligevel en Facebook-gruppe ved siden af hvor man giver meddelelser der ikke når ud til alle.

9. december 2020 kl. 11:13
Efter digitalt kørekort: Sundhedskortet kommer i ny app til 10 millioner kroner

Hvordan beviser du at det er dit cpr nummer du fortæller politiet? Hele balladen er at myndighederne skal være sikre på at du er den du er og til det er et tilfældig nummer du fortæller dem ikke nok.

I dag tjekker de allerede om navn og det CPR-nummer man siger passer sammen. Som det blev foreslået skal Politiets computer bare kunne vise et billede og hvad man har kørekort til. Så er den ikke længere.

4. december 2020 kl. 10:56
Efter digitalt kørekort: Sundhedskortet kommer i ny app til 10 millioner kroner

Kørekort-appen kræver ikke kun en ret ny smartphone, den kræver også at man har et gyldigt pas. Hvem i alverden vil gå ud og købe et nyt pas midt i en corona-tid?

Den fadæse håber jeg ikke bliver mere udbredt, for så tvinger man folk til at købe og forny et dokument som langt fra alle har brug for. Det koster ikke noget at få et sundhedskort og det samme burde gælde for den digitale version. Jeg kan lige se turen til lægen: "Dit sundhedskort virker ikke. Du skal have fornyet dit pas". Den gælder jo for det digitale kørtkort.

4. december 2020 kl. 08:39
Over en halv million hentede kørekort-app det første døgn

Det er tosset at man skal have et gyldigt pas for at kunne bruge appen. Man har jo et kørekort og passet har intet med det at gøre. Hvem kunne i øvrigt finde på at forny et pas til ca 700 kr midt i corona-tiden?

Det er noget af en glidebane hvis ting der ingen relation har skal gøres til forudsætning for noget andet. Kan man nu kun komme til tandlæge hvis man har buskort? Det her er en offentlig app, så må adgangen også være for alle med kørekort.

2. december 2020 kl. 11:31
Rigspolitiet betaler teleselskaber millioner om året for masse-logning af danskerne

Mange coronalukkede virksomheder som er blevet lovet erstatning har stadig ikke se skyggen af det. Årsagen er ifølge Finansministeriet, at man venter på at EU skal sige god for at det ikke er ulovlig statsstøtte.

Når det kommer til regeringens egen dagsorden har man intet imod at bryde EU-lov, men man har intet imod at lade små virksomheder gå konkurs for at være helt sikre på at man ikke bryder EU-lov.

30. november 2020 kl. 13:14
Blev lanceret som "pro bono": Smittestop-appen koster 35 millioner kroner i 2020 - prisen for næste år er ukendt

Så når der på min telefon står:

Tjek for eksponering 0 tjek inden for de sidste 14 dage

kunne jeg så lige så godt have ladet være med at køre appen?

6. november 2020 kl. 13:52
It-problemer spænder ben for åbningen af nye corona-teststationer

Årsagerne kan være lige så utallige som mælkebøtter i græsplænen. IT-systemer bliver meget hurtigt så komplekse at liden tue kan vælte stort læs. En ny lokation, eller måske en specifik lokation, kræver måske en ting, som kræver en ting der kræver en ting som ikke er oprettet.

3. november 2020 kl. 13:11
Efter manglende smittestop-notifikationer: Netcompany har droppet Google og Apples beregninger og laver dem selv

Det kan journalisterne desværre ikke betale med nede i Netto.

30. oktober 2020 kl. 14:31
PDF-koks hos Forsvaret: Sådan endte 45.952 danskeres sundhedsdata på usikker webserver

Om filerne ligger på en disk i 10 sekunder eller 10 år gør ingen forskel. De har ligget et sted hvor de ikke skal ligge, færdig.

Hvad der gør sagen værre er, at data er en del af session. Hvis man ikke møder op bliver man hentet af politiet. Derfor har man ekstra stor forpligtelse til at dette er i orden.

8. oktober 2020 kl. 09:59
Fairtrade Data

Et andet aspekt er hvor data kommer fra. Har man fået 500k billeder fra et socialt netværk som ikke har spurgt deres brugere, eller som har gemt tilladelsen væk i de 30 siders betingelser ingen har en chance for at læse at forstå. Måske har man juridisk lov til at gøre det man gør, men moralsk er data tyvstjålne.

Har man bare ladet en robot samle ind hvad de kan af billeder på internettet, kan man også regne med at man krænker mange fotografers copyright, ligesom man heller ikke har fået lov. Hidtil har man lukket øjnene - men det er ikke kun moralsk forkert men direkte ulovligt.

18. september 2020 kl. 12:40
Hver ottende corona-smittet bruger Smittestop-app

Det kræver en del at få folk til at installere sådan en og har man ikke Bluetooth slået til hele tiden, glemmer man nemt at slå det til. Det gælder for mig selv. Det kan mærkes på batteriet når det er slået til.

Det ville jo være smart hvis man kunne bruge smartphones til at hjælpe med smitteopsporing, men som det tit er tilfældet, er der problemer der ikke er så lette at løse.

11. august 2020 kl. 12:30
Google fjernede DR's børne-app: Nu har tech-giganten skiftet mening

For lang tid siden fjernede Google en film-app fra Jesperhus fordi deres karater Doktor Træls (der ligesom Onkel Reje gør alt det man ikke skal) havde en stofcigar. Selv efter Jesperhus censurerede deres indhold og fjernede cigaren permanent fra figuren tog det lang tid før appen blev godkendt igen.

Så Google har bestemt ændret i deres praksis for at lade DR komme ind igen. Google vidste her, at det ville føre til regulering hvis de ikke gav sig, så det gjorde de. Men andre kæmper stadig med det samme problem.

Det er i praksis umuligt at undgå tech-giganternes platforme i dag. Ja, man kan lægge noget ud på sin egen hjemmeside, men det giver ikke meget at folk skal installere en app ad bagdøren.

Når en platform når en vis størrelse burde det ikke være op til "tilfældige" firmaer at regulere den. Noget lignende findes i andre brancher, fx når en teleudbyder når en vis størrelse skal de sælge adgang til deres kabler til andre.

6. august 2020 kl. 14:54
GDPR = COVID-19-hysteri i en tid med fare

Min holdning er, at GDPR er rigtig god, men det kniber gevaldigt med håndhævelsen overfor store firmaer som Google og Facebook.

Jeg synes også at man nogen steder har overreageret kraftigt. Det skyldes nok særligt at folk har hyret rådvidere ind, der var ansvarlige for deres rådgivning, og dermed har de først og fremmest sørget for at dække sig selv ind. Det koster ikke dem noget at være unødigt forsigtig, men det koster dem noget at være for sløset.

Men i sidste ende handler det om at gøre det som man altid burde gøre og at dokumentere det korrekt. Det er ligesom at der er regler for at bygge højhuse eller laven bus. Det kan også blive rigtig dyrt hvis man ikke overholder reglerne. IT-branchen har været vant til at kunne gøre næsten som de ville. Det har gjort meget lettere, men det er ikke anderledes end da man deponerede gift i naturen. Nu er det ret dyrt at komme af med sådan noget.

GDPR er en del af at IT-branchen er ved at blive mere moden, som så mange andre brancher. Det er ikke et gode, det er helt naturligt at man skal passe på folks mest følsomme data.

9. juli 2020 kl. 08:54