Jens Bech Madsen

Microsoft i Schrems II-debat: Kan ikke garantere, at danskeres data bliver i EU

Microsoft forsøger at adressere netop dette problem med deres EU Data Boundary projekt, hvor pointen netop er at al databehandling sker i EU af medarbejdere placeret i EU. Så support, drift, konsulent osv. bliver IKKE leveret fra USA, Indien eller andre lande.

Man ender naturligvis altid et sted hvor man skal vælge at stole på at leverandøren gør det, de siger - også på dette område. Hvis man ikke gør det, så skal man jo nok vælge en anden. Hvis man kan finde en.

13. oktober 2021 kl. 06:57
Medie: To ud af tre Microsoft-datacentre opføres i Faxe og Slagelse

Så hvad er argumentet for IKKE at bygge i Danmark (og andre lande hvor de ikke har datacentre endnu)?</p>
<p>Forklar så lige hvor "opkvalificeringen" af 120.000 danskere passer ind i billedet ?

Almindelig handel. Den danske regering lover Microsoft at købe ind hos dem og sælger sikkert noget jord billigt + skatterabatter etc. Microsoft lover til gengæld at sælge/forære noget software til nogle skoler eller lignende. Det er da helt almindelig praksis når offentlige instanser gerne vil tiltrække virksomheder.

7. september 2021 kl. 12:11
Medie: To ud af tre Microsoft-datacentre opføres i Faxe og Slagelse

Det var tydeligt fra pressekonferencen: Forsvaret skal bruge dem.</p>
<p>Hep, der var ingen pressekonference nævnt i denne artikel, men kan selvfølgelig godt huske dine pointer fra dengang, det var mere ment som et åbent spørgsmål ift. den konkrete nyhed, sådan at andre måske også blev klogere. Og det gjorde de så!</p>
<p>3 datacentre til Forsvaret til "løsninger med kunstig intelligens".</p>
<p>Er der nogle kloge hoveder der kan regne på om dette giver nogen mening ift. Danmarks størrelse, og den maksimalt mulige nødvendige regnekraft der skal til for at bistå FE i deres arbejde? - Med andre ord, kan vi 'sandsynliggøre' PHK's påstand "Mit gæt:</p>
<p>Fordi FE også spionerer imod vores allierede ?"</p>
<p>med noget data? Det ville styrke en modstandsposition gevaldigt... Det er jo ikke meget de fortæller, de mægtige.

Man kunne også overveje den helt simple forklaring, nemlig at Microsoft hele tiden har brug for at udvide deres kapacitet og dermed skal bygge flere datacentre. Det giver for mig god mening at de bygger i forskellige lande fordi det giver lidt god karma og lyder rigtigt godt i deres marketingsmateriale. Jeg tror ikke det nødvendigvis er meget dyrere at bygge i Danmark end at bygge i eksempelvis Irland eller Holland eller et af de mange andre lande, hvor de har eksisterende datacentre. Så hvad er argumentet for IKKE at bygge i Danmark (og andre lande hvor de ikke har datacentre endnu)?

Men det er naturligvis ikke lige så sjovt som at opfinde konspirationsteorier.

7. september 2021 kl. 11:49
Medie: To ud af tre Microsoft-datacentre opføres i Faxe og Slagelse

Ud over at forsvaret kan bruge dem (hvilket så gælder for vilkårligt datacenter i et NATO land, så det er næppe primær årsag) så er det også oplagt at hoste de tjenester som er Schrems-ramt... jeg kan forestille mig en konstruktion som i at MS bygger datacenter og outsourcer hele driften til dansk virksomhed eller myndighed - og voila, Schrems-resistent Microsoft datacenter.

Formålet er at opfylde lokationskravet, som kræver at visse it-systemer er fysisk placeret inden for dansk grænse, så dansk militær kan forsvare dem.

I forhold til Schrems II løser det naturligvis ingenting. Hvis man vil bruge Microsoft's løsninger her, så skal kigge på deres "EU Data Boundary" initiativ: https://blogs.microsoft.com/eupolicy/2021/05/06/eu-data-boundary/

Pointen med dette er at al databehandling foregår i EU og alle medarbejdere med adgang til data er fysisk placeret i EU, så der ikke sker overførsel til usikre lande.

I forbindelse med efterforskning af kriminalitet kan der fortsat ske udlevering af data, men dette opfattes tilsyneladende af EDPB som en undtagelse man ikke skal sikre sig mod (jf. Microsoft - jeg har ikke læst vejledningerne)

7. september 2021 kl. 09:04
Coronapasset er 80 procent færdigt: Sådan kommer det til at se ud

Min Sundhed kan heller ikke finde ud af at man er "grøn" pga. nyligt overstået COVID. Den kan kun vise vaccination og nylige negative tests.

21. april 2021 kl. 15:54
Er der ingen grænser for, hvad AI skal have skylden for?

Jeg ser det mere som et spørgsmål om ansvar. Hvis en person foretager en urimelig/ubalanceret vurdering, så kan vedkommende holdes ansvarlig.</p>
<p>Hvis man lægger en ubalance ind i noget AI, og der ikke er transperans og kan henvises til målbare kriterier, så risikerer vi en form for anarki. Man kan ikke rigtigt holde en maskine ansvarlig.

Det er vel virksomhedens ledelse, der er ansvarlig for de beslutninger, som bliver taget i virksomheden, uanset om det er en menneskelig medarbejder eller et stykke software, der tager beslutningen. Det skal naturligvis ikke være muligt at fraskrive sig ansvaret ved at sige at man ikke forstår hvordan beslutningstageren tager beslutninger.

8. februar 2021 kl. 11:56
Er der ingen grænser for, hvad AI skal have skylden for?

Hvad nu hvis man har krav på at få at vide, hvorfor man er sorteret fra?</p>
<p>Det skal ikke være nok at sige "maskinen gav dig lav score", man bliver nødt til at forklare hvorfor maskinen gav et lavt score. Ja, det er stort set umuligt, hvis "maskinen" er et dybt neuralt netværk med millioner af neuroner og milliarder af kantvægte. Men det er sådan set pointen.

Når jeg ansætter personer så bliver ansøgningerne også vurderet og scoret af et dybt neuralt netværk. Nogle gange frasorterer jeg ansøgere baseret på en fornemmelse. Jeg vil ikke altid kunne give en specifik, objektiv forklaring på fravalget. Det kan være et samlet indtryk af ansøgningens udseende, kvalitet (hvad er det), ansøgerens historik osv.

Jeg tror man skal passe på med ikke at stille krav til maskiner/AI som man ikke stiller til mennesker i forhold til at maskiner/AI skal løse samme opgaver. Vi kan ikke altid forklare, hvorfor vi tager de beslutninger vi tager. Nogle gange trækker vi på vores erfaring uden at kunne forklare i detaljer hvad der ligger til grund for processen.

Eller skal vi indføre et system hvor alle ansøgninger bliver analyseret ud fra målbare kriterier for at undgå disse mere subjektive vurderinger, uanset om et menneske eller en maskine laver vurderingen?

8. februar 2021 kl. 10:22
Ambitiøs finanslov – umuligt it-projekt?

Alle registreringsafgifter burde bare fjernes. Så kan man adfærdsregulere via brændstofafgifter.

Stor tung bil der futter meget brændstof af = dyrt Køre mange kilometer og belaste veje og miljø meget = dyrt.

Man sparer både hele cirkusset omkring registreringsafgifter, leasingfiduser og de rent praktiske ting, som er beskrevet i dette indlæg.

10. december 2020 kl. 09:34
Det er en dårlig business case at få en el-bil som firmabil …

Og bortset fra det, uanset hvor entusiastisk man har tænkt sig at være, så er det altså nødvendigt med afgift i en eller anden form, for selv om en bil kører på el, så slider den stadig på infrastrukturen, dækkene slides og sviner naturen med mikropartikler, den involveres stadig i ulykker som koster samfundet mange penge osv, osv.

Nå - skal der så også være afgifter på brugen af parkbænke? Det er vel ikke urimeligt at dem der sidder og slider på dem skal betale for det? Eller hvad med brugerbetaling på sygehusene - det slider vel også at man får foretaget en operation? Eller hvad med skolerne? Eleverne skal vel betale en afgift for at få lov til at lære noget - det slider jo på skolerne (for slet ikke at tale om sliddet på lærerne).

Det er noget vås at det er nødvendigt at beskatte bilister særligt. Det er simpelthen bare blevet en cashcow, som politikerne ikke vil slippe. Infrastrukturen til biler og anden transport kan fint finansieres over andre former for skatter. Men det vil det politiske flertal ikke. Og det er jo fint nok - demokrati er jo flertalsdiktatur. Men at sige at det er "nødvendigt" er ikke korrekt.

30. september 2019 kl. 18:36
2,7 milliarder er ikke nok: it-system til ejendomsvurderinger bliver dyrere

udtænke en smartere model til ejendomsvurdering end den, du finder beskrevet?

Hvorfor skal vi overhovedet have et offentligt ejendomsvurderingssystem? Hvis man droppede de løbende ejendomsskatter og beskattede et eventuelt overskud ved handel, så ville man helt præcist beskatte indtægterne ved at eje ejendommen.

Som sædvanlig implementerer man et kolossalt dyrt og kompliceret system for at understøtte "det vi plejer" i stedet for at tænke på alternative løsninger.

Bilafgifterne er jo det samme. Hvorfor beskatter vi ikke bare energiforbruget (benzin, el osv) i stedet for at basere afgifter på teoretiske beregninger? Det ville give helt præcise afgifter som afhænger af bilens effektivitet, antal kørte kilometer og kørestil.

5. februar 2019 kl. 09:42
Cyberangreb – hvad koster det din forretning, hvis det sker for dig?

Hvis man tager Danske Bank som et eksempel, så lider de lige nu under et seriøst imagetab. Selv den bedste krisehåndtering er bare ikke nok i deres tilfælde.

Hvordan kan man vide det? Jeg tror en stor del af deres store image-tab netop skyldes deres elendige krisehåndtering. Hvis man fra starten havde håndteret problemet på en ordentlig (Mærsk-definition af ordentlighed) måde, så ville problemet nok ikke være stå stort.

Danske Bank ville givetvis stadig have et problem i forbindelse med hvidvask-sagen, men offentlighedens opfattelse af bankens måde at drive forretning på kunne have været væsentligt bedre end tilfældet er i dag.

16. januar 2019 kl. 10:48
IT-sikkerhed i hjemmet Januar 2019

Tak for et meget relevant indlæg. Jeg synes det viser et problem, nemlig at vi fylder vores hjem med en masse teknologi uden at have de nødvendige forudsætninger for at få dem til at fungere godt.

Hvor går man som ikke it-kyndig person hen for at få lavet en god løsning i sit hjem? Hvis man har et problem med sin vaskemaskine, så kan man ringe til den lokale VVS-håndværker. Hvem ringer man til, når man har problemer med sit interne netværk i huset? Hvordan opdager man overhovedet at der er et problem? Det er klart at ustabilt netværk bliver opdaget, men hvad med sikkerhedsproblemer?

Bør alle uddannes i hjemme-IT eller mangler der en hel håndværksbranche her? Det nærmeste vi kommer er vel elektrikeren, som i mange tilfælde ved lidt om elektronik og netværk, men det handler for det meste nok om det fysiske lag.

Skal det offentlige understøtte dette eller skal det voksende behov afstedkomme at denne form for service opstår?

Eller det ligegyldigt og folks eget problem? Og så er vi hver især forpligtede til at beskytte os mod DDoS-angreb fra naboens netværk?

10. januar 2019 kl. 09:25
Medie: Kontrollen over nettet er lagt i hænderne på Google

Hvorfor vil du gerne undgå Microsoft? Hvis du synes de producerer dårlig kvalitet software, så er det jo fint at lade være med at bruge deres produkter.

Men deres forretningsmodel er jo grundlæggende set helt anderledes end Google's (og Facebook's for den sags skyld). Microsoft skal man betale penge til for at anvende produkterne. Hos de andre betaler du mere eller mindre skjult med dine private oplysninger.

Jeg ved godt Microsoft er de der slemme nogen, men jeg opfatter dem værende markant mindre farlige end Google, Facebook og Amazon. Disse tre har ekstremt dominerende markedspositioner/monopoler. Det har Microsoft ikke på samme måde. Windows bruges godt nok stadig i stor stil, men antallet af Android-enheder er jo sammenligneligt. Og der findes ganske udmærkede og anvendelige alternativer til alt hvad Microsoft sælger.

19. december 2018 kl. 14:21
Vimpl flytter arbejdsdagen ind i det digitale univers

Jeg har umiddelbart svært ved at se forskellen på dette produkt og Trello.

De har da et af de der nye smarte navne hvor der mangler en vokal. Det skal nok blive stort.

22. juli 2014 kl. 09:44
Snowden: Drop fjendtlige Dropbox

Grunden til Dropboxens popularitet, er vel brugervenligheden. Mens de fleste herinde (undertegnede inklusive) har den tekniske snilde til at vælge frit, så er der mange der ikke har den luksus. Så hvis jeg rent hypotetisk skulle anbefale min farmor på 90 år en zero knowledge cloud løsning, hvad skulle det så være?

Du kan sagtens anbefale SpiderOak. De har tilføjet SpiderOak Hive, som bare er en standardfolder der synkroniseres på tværs af dine devices, altså samme funktionalitet som Dropbox. Så slipper din farmor for selv at vælge hvilke ting hun vil synkronisere osv. ligesom ved Dropbox.

Spørgsmålet er om man stoler på SpiderOak. Så længe vi ikke kan se kildekoden, så kan vi ikke vide om deres påstande om zero knowledge er korrekte. De er dog ret aktivistiske hvad det angår, så det er nok sandsynligt at det er korrekt.

Desværre er Dropbox også blevet det foretrukne valg for diverse applikationer, der vil synkronisere data på tværs af devices. Jeg har f.eks. både YNAB (budget) og RoadTrip (brændstofforbrug osv.) som kun tilbyder synkronisering via Dropbox.

21. juli 2014 kl. 08:53
Skrottet it-system til 283 mio. duede slet ikke til formålet

Ingen applikation, ingen penge til leverandøren?

13. juni 2014 kl. 08:54
Eksperter: KMD og CSC kan blive nødt til at udlevere følsomme oplysninger om danskere til USA

For KMD er det måske en lidt søgt konklusion da virksomheden jo ikke har et amerikansk moderselskab (og dermed heller ikke en amerikansk chef).

Men hvis KMD anvender en amerikansk underleverandør, kan denne tvinges til at udlevere data. Artiklen nævner specifikt at KMD bruger Microsoft. Og så kan KMD jo ikke gøre noget. Og deres garantier er heller ikke noget værd.

30. april 2014 kl. 09:59
Radikale Venstre får 22-årig it-ordfører

Skal justitsministeren være jurist?
Skal forsvarsministeren være officer?
Skal kulturministeren være cand mag med en professionel sports karriere i rygsækken?
Skal skatteministeren være økonom?
eller hur?

Nu drejer artiklen sig jo ikke om udnævnelse af en Minister for IT (se det ville være noget at skrive om!), men om et partis ordfører. Der er ret stor forskel. En minister behøver ikke partout være fagligt uddannet, da vedkommende alligevel siger det embedsmændene siger. En ordfører derimod har ikke et embedsværk at læne sig op af. Hvis ordføreren skal kunne sige andet end partiparolen, så er vedkommende nødt til at have faglig kompetence på området.

29. november 2013 kl. 19:25