Jørn Wildt

Zuckerberg efter Schrems II: Måske lukker vi Facebook og Instagram i Europa

Det er mere fundamentalt end det: Selve FaceBook's forretningsmodel strider imod GDPR og alt hvad GDPR står for.

Okay, enig, Facebook har flere problemer end bare Schrems II :-) Men det bliver det jo kun værre af ... og så er vi tilbage til udgangspunktet - kan Facebook overhovedet drive forretning i Europa? Er det bare en tom trussel fra Meta eller er det omvendt - at de faktisk ikke har noget andet valg end at trække sig?

Og hvad så med de andre? Microsoft for eksempel? Kan de drive forretning i Europa uden at USA laver om på lovgivningen?

7. februar kl. 10:39
Zuckerberg efter Schrems II: Måske lukker vi Facebook og Instagram i Europa

Men har Meta noget alternativ? De er jo bundet af Amerikansk lovgivning - og lige meget hvor mange løfter de giver, så er der stadig problemer med den amerikanske lovgivning.

Som jeg forstår det, så kan Meta ikke selv løse problemet på en måde, så de kan være tilgængelige i Europa - eller hvad?

Og det er vel samme problem med alle de andre tech selskaber. Så vidt jeg kan se, så bliver de nød til at få foretaget en lobotomi og trække den europæiske forretning ud i sit eget selvskab unden forbindelser til Meta ... og så er det jo ikke Meta (eller Microsoft etc.) længere, hvilket vil være det samme som at trække sig ud.

Eller hvad?

7. februar kl. 10:25
Scam, scam, scam, bitcoin, fraud and scam...

Kunne de så ikke i det mindste medtage en hash af NFT'en sammen med URL'en - så kan ejerne da opdage det, når de er blevet snydt 😆

4. januar kl. 11:05
# Patch dit hus med Ethernet

Min familie flyttede i en gammelt tresser parcel sidste år, og jeg blev meget inspireret af artiklen her, som landede på det helt rigtige tidspunkt :-) Vi har fuld kælder, så alle kabler kan forholdsvist nemt trækkes "skjult" (for stueetagen) i loftet på kælderen og så op igennem gulvet hvor det er nødvendigt.

Nu står der så et patchskab med Ubiquiti POE switch og Cloud Key i kælderen og et par tilhørende access point i huset. Deres "UAP-AC-LR" (Long Range) model ser ud til fint at kunne dække en hel 120 m2 etage hver (én i midten af hver etage - fx skjult i et garderobeskabe i stueetagen). Dertil kommer diverse kablede forbindelser, der vil blive etableret efter behov (den første er forbundet til musikanlægget i køkkenet).

Så tak for inspiration 👍

4. januar kl. 10:38
AI-algoritme får medhold i australsk patentsag

Så må den naturlige fortsættelse vel være at AI'er - algoritmer - kan registreres som legale jurideske entiteter? Så følger der ansvar og forsikringer og alt muligt andet med.

Hvis nogen sagsøger en sådan AI og får tilkendt erstatning, hvem skal så betale regningen? Tjener AI'en penge? Bliver den sat i fængsel? Slukker man for den i 6 år? Får den en værge? Eller er vi mere ude i at AI'en er et firma i sig selv, hvor der sidder en bestyrelse som har det endelige ansvar?

Jeg er forvirret!

3. august 2021 kl. 10:18
Få indsigt i dit elforbrug

Må jeg tilføje en anden anvendelse af målerdata? Indrømmet, det er bare for at sige "se hvad jeg har lavet" (li'som Kim har gjort her) :-)

Jeg er udlejer for en spejderhytte, hvor at lejerne forventes at indrapportere el-forbrug efter endt lejeperiode. Desværre glemmer de det ofte (selvom det kan gøres nemt på en telefon). Men heldigvis (i den her kontekst) har vi fået fjernaflæsning af måleren, så jeg kan kan hjælpe dem, når de ikke selv har aflæst det.

Den seneste udvidelse er et ugentligt statusbrev, hvor jeg bruger API'erne fra eloverblik.dk til at hente målerdata (forsinket, men det er fint) og kombinerer her elforbruget med udlejningsdata, så der kommer en fin kalender, med en liste over hvem der lejede hytten, hvornår og hvor meget el de brugte. Det syntes jeg selv er smart :-)

Jeg har forsøgt at udvide med oplysninger fra vores bankkonto, så jeg kan følge med i depositum etc. Nordea har deres eget bank API - men de var ret svære at komme igennem til. Hver gang jeg fortalte hvad det skulle bruges til (jeg vil bare se mine egne oplysninger), så blev jeg stillet om til en ny medarbejder. Tror kun de vil sælge det til enterprise løsninger. Det blev i hvert fald ikke gratis for den enkelte forbruger.

Nu mangler jeg bare at undersøge API'er for vandforbruget, som også er fjernaflæst :-)

7. juli 2021 kl. 12:10
Google indfører end-to-end-kryptering i besked-app

Enten skal du mødes på en anden måde og udveksle nøgler eller også skal du have nogen til at hjælpe dig (fx. med authentikering).

Men ved TLS er der ikke nogen "hjælper" i midten - her udveksler parterne åbent deres offentlige del af deres krypteringsnøgler - og derefter bruger de disse offentlige nøgler til at kryptere en passende sessionsnøgle og sende den til modparten - der står ingen i midten som ser den krypterede sessionsnøgle.

Til gengæld stoler man på at de udstedet certifikater har været (og altid er) private i hele deres levetid (og dermed stoler man på certifikatudstederen).

Hvis det kan gøres uden mellemand i TLS - hvorfor så ikke her i messaging?

25. juni 2021 kl. 14:53
Google indfører end-to-end-kryptering i besked-app

(husk på at Google står for nøgleudveksling)

Ja, apropos nøgleudvekslingen ... hvad er argumentet for at Google skal have en nøgleudvekslings-server stående i midten af det hele?

Ved TLS kan man jo godt finde ud af at udveksle nøgler på en sikker måde med Diffie Hellman key exchange - så hvorfor ikke her? Er der nogen flere features på spil, som ikke kan håndteres på samme måde?

25. juni 2021 kl. 13:49
Google indfører end-to-end-kryptering i besked-app

Hvad tror du E2E betyder?

Jeg kan godt se, at det ikke var tydeligt nok:

Som de skriver i artiklen, så routes beskederne igennem flere forskellige uafhængige servere undervejs. Dette gøres med SSL/TLS mellem serverne - men selve indholdet er ikke krypteret på intermediate-serverne.

Ovenstående kommentar var ment som en beskrivelse af hvad der sker i dag (før E2E) - hvilket også er beskrevet som indledning i artiklen - og derfra konkludere at selvom Googles E2E ikke er perfekt (som mange andre har nævnt her), så er det bedre end det, som der allerede anvendes, nemlig at indholdet ikke krypteres på intermediate-serverne.

Håber at det er mere tydeligt nu.

25. juni 2021 kl. 08:41
Google indfører end-to-end-kryptering i besked-app

Men jeg er nu heller ikke overbevist om at målet er at gøre kommunikationen 100% sikker. Som de skriver i artiklen, så routes beskederne igennem flere forskellige uafhængige servere undervejs. Dette gøres med SSL/TLS mellem serverne - men selve indholdet er ikke krypteret på intermediate-serverne.

Hvis indholdet krypteres på klienterne, så sikre man sig i langt højere grad mod at diverse servere på vejen kan studere indholdet undervejs.

Men det garantere på ingen måde, at Google ikke kan kopiere beskederne fra klienterne før de krypteres - eller at Google får en kopi af nøglen efter behov.

Og så står man tilbage med spørgsmålet - hvad skal jeg så bruge krypteringen til? Som kriminel eller statsteorist kan man ikke stole på det - og som en der bare skal have en privat chat til Tinder-kontakten, så har jeg svært ved at se hvilken partner i privaten, der i forvejen havde adgang til at overvåge kommunikationen på nettet.

24. juni 2021 kl. 09:32
Google indfører end-to-end-kryptering i besked-app

Ja, jeg har godt nok også meget meget svært ved at forestille mig, at Google ikke kan give adgang til beskederne når det påkræves.

24. juni 2021 kl. 09:21
Coronapas-app'en er downloadet 700.000 gange på en weekend

Jeg kan ikke udtale mig om den fulde pris, men husk at sådan en app har en del kørende bag om facaden:

  • Serverinfrastruktur der skal provisioneres.
  • Integrationer til sundhedsdata.
  • Hotline til support for borgere.
  • Løbende fejlrettelser der tager hensyn til myriader af mærkelige telefoner (både iOS og Android - det er dobbelt op).
  • Oppetidsgaranti (kræver ansatte døgnet rundt).

Så er der selvfølgelig de indledende omkostninger til design, implementering og test. Men sikkert også til reklamemateriale til offentligheden.

Og så løbende omkostninger til drift og overvågning af systemet.

Det løber alt sammen op til meget mere end bare en simpel app med et foto i. Næppe til 50 mill. ... men nogen skal jo også tjene lidt på det 🙈

31. maj 2021 kl. 14:55
Minister træder vande i sag om behandlingen af skolebørns data

Man kunne også ønske sig, at nogen stod frem med en gulerod og løsningsbeskrivelse og sagde "I stedet for at at gøre som nu, så er Xxxx en praktisk og rentabel løsning".

Løsningerne er der sikkert - men næppe så nemme at inddrage. Kommunerne betaler vel allerede Microsoft og Google i forvejen, uden at bruge gratis løsninger, så pengene burde være der - hvis bare nogen kunne pege på noget konkret, brugbart og passende let tilgængeligt.

Li'som med børneopdragelse - det er nemmere at få dem til at gøre det rigtige, hvis man anviser en løsning, fremfor bare at fortælle, at de ikke må gøre det de gør.

9. marts 2021 kl. 16:26
Et forkert flueben: Sådan slettede Sundhedsdatastyrelsen alle mails

Man tager da komplet backup dagligt, eller evt. ugentligt med incrementale daily's - eller bare månedlige komplette og så incrementale - så man altid kan rulle backup af ALT - frem til X backup punkt (f.ex. dagen før den slettede alle mails :)

Hvad med cloudbaserede løsninger? Tjenesten er jo hosted hos Office 365, hvor man ikke har adgang til at tage backup - men derimod kun kan sætte flueben i opsætningen.

Som jeg forstår det, så er problemet, at nogen, ved en fejl, kom til at fjerne fluebenet i tjenestens "Behold backup"-felt (eller "Gem mails som er mere end 30 dage gammel").

Det er vel nærmere et UX-problem i Office 365, hvor det er alt for nemt at komme til at deaktivere backup?

2. oktober 2020 kl. 13:27
Vi er FAANG’et og har ikke et alternativ

En enkelt ting:

Vi lever i den digitale verden, så vi har i den grad brug for ”motorer”, som driver trafik derover. I den digitale verden kan vi bare ikke rigtig brug de traditionelle annoncemedier som breve, annonceindlæg, billboards etc.

så jeg måtte prøve det boost, som Facebook hele tiden tilbød mig til dette opslag.

Der er et eller andet i historien som ikke helt hænger sammen: du observerer at dit boost faktisk virker (sådan læser jeg grafen), men klager over at facebook tager penge for at vise din reklame for dig selv (dit opslag).

Samtidigt læser jeg at du gerne havde brugt de traditionelle annoncemedier ... men de koster jo også penge?

Så ... det er okay at traditionelle medier koster penge, men ikke okay at nye medier koster penge?

Det koster jo også penge at drive Facebook etc. - så det er vel ikke mærkeligt at skulle betale for at folk ser dine annoncer? Eller hvad har jeg misforstået?

24. august 2020 kl. 09:59
Google fjernede DR's børne-app: Nu har tech-giganten skiftet mening

Man kan jo allerede bruge alternative app-stores. Så hvis Google ikke vil udgive DR's app, så kan de jo vælge at distribuere den på en alternativ app-store. Og diverse vigtige infrastruktur apps kan jo også distribueres fra andre steder.

Men det er selvfølgelig ikke uden problemer, for som det er implementeret i dag, så skal man finde en obskur sikkerheds-setting og slå den fra ... og så gælder det pludselig for alle app-stores - også dem med usikkert indhold.

Kunne man lave en løsning a'la præ-installerede root-certificates på browsere, hvor de enkelte lande kan aftale med Google at få godkendt deres nationale app-store som en sikker app-store, så brugerne ikke behøver at pille ved sikkerhedsindstillingerne?

Med præ-godkendte nationale app-stores kan hver stat så udgive alle de problematiske apps, som dog er lovlige og sikre i deres stat, såvel som kritiske infrastruktur apps - og Google kan så være den med højeste fællesnævner(?), og kun udstille apps, der opfylder deres egne krav.

6. august 2020 kl. 17:07
Google fjernede DR's børne-app: Nu har tech-giganten skiftet mening

Der er en god håndfuld udtalelser i stil med "der er absolut intet, Google kan lære DR om at tale med børn" og "Derfor mener jeg, at det her principielt handler om vores ret over vores eget indhold." ... altså hele det store grundlæggende problem med at der er 100% monopol på at udgive apps til de store platforme - og hvad gør man så med et internationalt firma, hvor 250 forskellige lande mener noget forskelligt om hvad der må publiceres?

Er det synd for DR, at deres app pludselig ikke må distribueres? "De kan jo bare lade være med at bruge Google!" ... eller hvad (næppe - der er jo ikke nogen alternativer). Måske er det ikke nødvendigt med en børne-app for DR? Eller en streaming tjeneste for DR? Hvorfor skal Google bestemme det?

Det kan nærmest kun ende med at de reguleres som infrastruktur - eller hvad? At andre tjenester, som nævnt i andre kommentarer, skal have adgang til deres infrastruktur, for at kunne levere services.

Man kan måske bare lade være med at bruge Facebook - men vi får jo flere og flere vigtige apps på vores dimser, og hvad hvis Google ikke mener at NemID pludselig ikke må køre på deres platform?

Så er det sgu' nemmere med websider - de er da i det mindste stadig distribuerede (og selvom søgemaskinerne er vigtige, så kan man nok finde frem til dr.dk og nemlogin mm. uden dem).

Jeg er helt grundlæggende pænt træt af at der kommer centrale kill-switches på alt hvad vi "ejer".

6. august 2020 kl. 15:57
Hvor svært kan dét være?! (960/N)

Hvad med at lægge fx grønt eller orange ind under når der skannes, og så lave scanningen i farver ... måske endda vælge farver som ikke findes på kortet allerede? Eller lægge dem på et lysbord for endnu tydeligere kontrast?

17. juni 2020 kl. 16:21