Laila Jasmin Pedersen

Kæmpe udskiftning af HR-systemer i det offentlige: »I dag foregår det meste i Word«

Det er interessant at se, hvordan cloud-"bølgen" nu er kommet til det offentlige. Forhåbentligt betyder det bedre udnyttelse af vore skattepenge.

Der er dog noget, der lyder forkert i mine ører. Hvordan vil man kunne vurdere ".. måde, hvordan personalet arbejder på en sengeafdeling..."

Det må være første gang, at man laver arbejds- og procesplanlægning i et HR-system.

Processerne burde jo ligge i deres "fantastiske" sundhedsplatform. En platform, som vi jo har hørt gennem medierne, har integrationsproblemer til andre systemer.

Hvis man vil sammenligne med norske sygehuse, så skal man jo nok lede efter sygehuse, hvor man har implementeret samme sundhedsplatform, som i de pågældende regioner, da man jo ellers sammenligner æbler og bananer.

Derimod er der åbenbart en mere fornuftig tilgang i de udmeldinger, som kommer fra vicedirektøren i Moderniseringsstyrelsen.

6. september 2018 kl. 12:58
Programmering i skolen deler eksperter: Skal der kode på skemaet?

Jeg synes, det er bekymrende, at der tilsyneladende er så megen modstand at få IT på skoleskemaet.

Når man tænker tilbage på de tider, hvor det faktisk var helt legitimt, at interessere sig for f.eks. programmering eller bare praktisk IT. Vi havde COMAL (og COMAL-80) og sandelig også LOGO, hvor man f.eks. kunne programmere en skildpadde. Jeg sidder ikke og ønsker at vi igen skal til at have børnene til at programmere COMAL eller LOGO, men det er jo efterhånden fundamentalt at have en forståelse for, hvor udbredt IT faktisk er i vor dagligdag.

Børn sidder jo i dag med iPads/laptops i skolen. Prøv at fjerne deres smartphones! Sikke en ballade, det vil give. Hvis man nu tog udgangspunkt i dagligdagen og på den måde bragte IT ind i uddannelsen, så børn bliver istand til bedre at forstå, på hvilke principper det er baseret på.

Hvorfor forsøger nogle at gøre IT og/eller programmering til noget skræmmende? Det forstår jeg ikke, måske er det netop den holdning, man kan være med til at nedbryde, ved at introducere dette i folkeskolen og i de tidligere klassetrin?

Vi taler om at viden er vigtig, og at det er en af de få ressourcer vi har her i Danmark, men alligevel er IT-viden åbenbart skræmmende?

Jeg tror, det er på tide, at nogle vågner op, udviklingen kører stærkt, og jo mere man venter med at introducere IT i børnenes uddannelse, desto sværere bliver det for Danmark at følge med resten af verden.

16. februar 2018 kl. 11:24
Standardkodeord hos Region H: 'vip123' - brugere blev anbefalet ikke at skifte det

Det er foruroligende, som sikkerheden er blevet håndteret.

Vi ved jo alle, at sådanne ting er forbillede for andre. Så med tanke på, at kodeord aldrig skal ændres, at der ikke håndhæves en politik omkring kvalitet af kodeord, det er nedslående læsning.

Når vi gang på gang ser, hvordan sikkerheden bliver håndteret, eller rettere, ikke bliver håndteret, så tænker jeg i mig selv - "gad vide, hvilket system der var det første med så ligegyldig kodeords-politik - det findes sikkert stadigvæk" - og det har jo så åbenlyst dannet præcedens for de andre, og hvor må det være let at give skylden videre for, "sådan har vi jo altid gjort".

Dette her handler ikke om budgetter eller anskaffelse af fingeraftrykslæsere, dette her handler i bund-og-grund om totalt uansvarlighed. Jeg bliver harm over, når en Direktør ligefrem siger "Nogle afdelinger har bedt...", det er uansvarlighed i allerhøjeste grad. Dette her burde slet ikke være muligt, hvis man overhovedet er interesseret i sikkerhed. Og det er tydeligt, at interessen i sikkerhed ikke er tilstede hos den pågældende direktør.

Ordentlig sikkerhed er ikke det samme som brugervenlighed, det er noget man må leve med. Men i min optik, så må sikkerhed vægtes højere end brugervenlighed. Jeg frygter for den dag, hvor det afsløres, at mere væsentlige sundheds-it-systemer styres med samme ligegyldighed overfor sikkerhed. Vi ved jo godt, at uanset hvormeget vi hører om, hvor sikret adgangen er til de systemer, så har vi jo aldrig set en dokumenteret og verificeret test på, at det faktisk er sandt.

18. oktober 2017 kl. 08:40
It-ekspert: Sikkerhed kræver indsats på direktør- og bestyrelsesniveau

Dette er en af mine kæpheste, som jeg i flere år har været fortaler for.

Hvorfor tror nogen på, at sikkerhedsprodukter klarer al sikkerhed, når alle undersøgelser viser, at "sikkerhedsproblemet" er medarbejderen?

Det at tro, man kan putte hovedet i busken, bare fordi at IT-afdelingen nu har købt anti-virus X og firewall Y og Intrusion detection Z - det er jo bare at løbe fra sit ansvar, og viser en total mangel på lederskab.

Der er jo ingen CFO, der tror at økonomien i en virksomhed klarer sig selv bare fordi man har indkøbt Excel - vel?

De fleste mennesker med sund fornuft ved jo, at det kræver konstant uddannelse af medarbejder-staben omkring sikkerhed, for at højne standarden og mindske risikoen for brud på it-sikkerheden.

Virksomheder er nødt til at undervise folk i social-engineering, spear-fishing og andre teknikker, som anvendes for at enten at skaffe sig adgang til en virksomheds it-systemer eller få overført penge til en konto i Kina, Nord-Korea eller Rusland.

Uddannelse, uddannelse og atter uddannelse - tag det nu alvorligt.

10. oktober 2017 kl. 10:44
Ny Sundhedsdatastrategi: Hule statements, gentagelser og manglende målbare mål

Først vil jeg sige, at artiklen omhandler et rigtig godt emne: Sundheddatastrategi.

Når jeg læser artiklen bliver jeg dog i tvivl om det er en strategi eller en vision. Dog er der en ting, der er sikkert. Hverken strategier eller visioner indeholder målbare emner.

Derfor er en del af denne artikels kritik desværre fejlagtig. Strategien skal omsættes til operationelle mål, som er målbare. Derfor bliver jeg forvirret over en del af artiklens indhold, da det virker som om, at forfatteren ikke helt har styr på forskellen mellem Visioner, Strategier og operationelle mål. Som eksempel kan man tage sidste sætning "..visionerne er for ukonkret og ikke målbare" - Visioner er aldrig målbare - for så er det ikke en vision!

Når det er sagt, så afdækker artiklen endnu engang, at det offentlige stadigvæk ikke har forståelse for sikkerhed og ansvaret for dine og mine dybt personlige informationer. Det er bekymrende, når man nær læser de angivne svar Sundheddatastyrelsens direktør, hvor det er tydeligt, at man IKKE påtager sig et ansvar for beskyttelse, men faktisk fralægger sig ansvaret. Som en der arbejder med data, der er fra myndighedernes side er underlagt yderst restriktive krav om databeskyttelse, så er det bekymrende at læse, når den ansvarlige direktør ikke anvender sætninger som "vi vil være førende indenfor beskyttelse af patientdata.." eller "vi vil vise vejen..". Istedet får man desværre det samme DJØF-sludder, der viser mangel på vilje og ingen forståelse for det nødvendige i at etablere en stærk beskyttelse. Jeg vil sige, at jeg ikke selv har læst den pågældende Vision/Strategi, men ud fra det i denne artikel gengivne indhold, så har jeg mere end svært ved at se eksistensbegrundelsen for denne "Sundhedsdatastyrelse". Indholdet er et "re-hash" af de samme udmeldinger, som skiftenden regeringer (embedsmænd) har brugt de seneste 15-20 år. Hvem husker ikke de store armbevægelser omkring den elektroniske patient-journal, som skulle gøre det muligt at udveksle denne information på tværs af hele landet for at sikre den bedst mulige behandling? Og hvad er det lige der står i denne "nye" strategi - det samme en gang til. At kalde det "ambitiøst", så må man vist leve i en osteklokke og med skyklapper på.

Jeg er virkelig bekymret for fremtiden med hensyn til databeskyttelsen, for det er tydeligt, at disse embedsmænd ikke ønsker at påtage sig det ansvar, som ligger implicit i deres stilling. At fralægge sig det ansvar, man har, som følge af sin stilling, må jo medføre, at man ikke kan fortsætte i denne stilling.

Jeg er enig med forfatteren, at her har den ansvarlige myndighed, endnu en gang vist, at der ingen fremskridt er i myndighedens tankegang eller handlemåde - det hele virker som et af de mange uduelige beskæftigelsesprojekter, man hører om i medierne. Igen må jeg sige, at eksistensbegrundelsen for Sundheddatastyrelsen er væk, for de personer der er der, har ihvertfald ikke kompetencer til at gennemføre projekter, der har nogen form for betydning for patientdata.

Tusind tak for en god artikel.

31. januar 2017 kl. 09:21
Analyse: Manglende kontrol får virksomheder til at trække sig ud af skyen

Interessant artikel, som jo tydeliggør, at public cloud ikke altid er løsningen på alt.

Selvom mange cloud-udbydere netop gør en dyd ud af at påpege netop dette. Derudover så viser det sig jo hurtigt, at public cloud ikke i alle tilfælde er en besparelse for virksomheden. At gå i public cloud kræver en stor indsats for virksomheden for at afdække alle omkostninger.

Arbejdet med at finde de skjulte ekstra omkostninger er langt større end ved det man kan kalde traditionel outsourcing, hvor det meste af ens it-infrastruktur flyttes til en leverandør, ofte i forholdet 1-til-1. I public cloud er der derimod tale om et skift væk fra den eksisterende it-infrastruktur, til et mix af SaaS, PaaS, IaaS samt de forskellige undervarianter, hvilket så yderligere være kompliceret ved at der kan være tale om flere cloud-leverandører og forskellige datacentre, på forskellige geografiske lokationer.

Så ikke alene er der tale om, at en virksomhed er nødt til at besidde de nødvendige kompetencer for at kunne vurdere og rådgive omkring disse elementer, det er vel og mærke kompetencer, som ikke normalt er tilstede i en "on-premise"-baseret virksomhed, og sandsynligvis slet ikke i virksomheder, der gør brug af traditionel outsourcing.

Det er sandsynligvis på grund af enten kortsigtede økonomiske besparelser eller manglende indsigt i bl.a. de førnævnte problemstillinger, at virksomheder ryger ind i de i artiklen nævnte udfordringer.

Min egen holdning er at et valg omkring cloud(public eller ej), outsourcing etc, skal være begrundet i en forretningsmæssig værdi, og naturligvis være baseret på en grundig analyse omkring de problemstillinger, der er ved sådan et drastisk skifte i en it-landskab.

Så min kommentar til artiklen er, at det jo ikke er raket-videnskab, at konkludere at det er nødvendigt med andre kompetencer end de traditionelle, når en virksomhed skifter/vil skifte fra "on-premise" til cloud.

14. december 2016 kl. 09:48
Medier i indædt kamp for at lukke adblockere i Tyskland

Det er interessant sag af flere årsager.

  1. Hvad er "frit" på internettet?
  2. Er der nogen "moralens vogter" i dette her?

Hvis vi tager det første "hvad er frit på internettet?". Så kan man argumentere for, at hvis virksomheder vil have betaling for det, som de "udstiller" på internettet, så må de lægge en betalingsmur omkring deres indhold. Problemet for disse virksomheder er at langt størstedelen af brugere på internettet opfatter at indhold på internettet skal være gratis tilgængeligt, disse brugere er derfor ikke tilbøjelige til at købe et abonnement. Dermed "mister" virksomheden en tænkt indtjening. Det ved disse virksomheder godt, men de er ikke istand til at ændre den forretningsmodel, som de har anvendt for deres trykte publikationer. Det minder meget om den modstand, der var fra musik-industrien i forbindelse med mp3'ere og online-distribution. Musik-industrien kæmpede i flere år imod den udvikling, som kørte derudaf, men de er nu ved at ved at finde en forretningsmodel, som de kan acceptere ved online-streaming og online-køb. Dette er en kamp, som nu kommer til de trykte medier. De er nødt til at finde en ny forretningsmodel, som er akceptabel for forbrugerne, og som på samme tid er istand til at give et tilfredsstillende økonomisk udbytte.

I sagerne mod AdBlock Plus, så virker det som om, at du som bruger selv bestemmer om man vil se reklamer eller ej, hvis man bruger dette produkt. Desværre så viser det sig, at AdBlock Plus ikke er "moralens vogter" mod reklamer - De tager nemlig imod penge for at lade reklamer på virksomhedernes hjemmesider, slippe igennem filteret. Man kan derfor sige, at AdBlock Plus' forretningsmodel, moralsk set, ikke er særlig pæn - det minder jo om en slags "Ransomware", hvor virksomheder kan betale for at få deres reklame-penge, for reklamer på deres egen hjemmeside.

De virksomheder, der fylder deres hjemmesider til med reklamer, må og skal tage et ansvar for de reklamer, der vises der. På samme måde, som det ansvar de har i de trykte medier. Desværre har det har gentagne gange vist sig, at de reklamer, som bliver vist er blevet udnyttet som transportør for forskellige former for malware - hvem har ansvaret for dette? De virksomheder, der viser reklamerne fralægger sig ethvert ansvar, men de vil alligevel have at du SKAL se alle disse reklamer, selvom de ikke har kontrol over dette. Jeg føler derfor, at sålænge der ikke tages et ansvar fra virksomhedernes side (også økonomisk), så kan de heller ikke forlange, at vi som forbrugere, udsætter os for en risiko ved at skulle se/downloade deres reklamer i vores browser.

Et andet klagepunkt er at der kan være tale om en ualmindelig stor datamængde, der bruges på at vise disse reklamer. Det er ofte sådan, at datamængden der bruges på reklamer er en faktor større end det reelle indhold på hjemmesiden. Og når man taler om mobile enheder (Tablets, Smartphones el.lign.), hvor man bruger det mobile netværk, hvor data jo koster - der kunne man vel med rette forlange, at disse reklamedata, at det er noget, som virksomhederne så skal betale for?

Min holdning er den, hvis man vil ind på side med indhold, hvor der er reklamer, så må man affinde sig med det - eller holde sig væk. Jo færre besøgende, jo mindre reklameindtægter kommer der. Forretningsmodellen der er anvendt i de trykte medier kan ikke nødvendigvis opretholdes på internettet.

30. november 2016 kl. 13:37
Har vi brug for en it-minister? Det mener it-branchen

Det vi har brug for er fremsynethed og en forståelse for at IT ikke kan separeres fra det normale samfund samt dets udvikling.

Det vil være den forkerte vej at gå, hvis man som, artiklen antyder, at det er nødvendigt med et IT-ministerium for at kunne styre offentlige IT-projekter.

Jeg kan ikke se at IT i offentlig forstand er et selvstændigt fagområde. Derimod indgår IT som en dybt integreret del i andre områder. Hvem kan forestille sig et sundhedsområde uden IT ? Eller Uddannelse uden IT?

IT indenfor sundhedssystemet (fjern-diagnosticering, PET-scanning, sundhedsjournaler) er jo dybt specialiseret og jeg kan ikke forestille mig, at en IT-minister kan skal kunne tage stilling til disse førnævnte områder indenfor sundhedssektoren. Jeg beder heller ikke min bager, om at tage stilling til hvordan min bil skal repareres.

De fleste af os, der læser artikler her på Version 2 er jo klar over, hvor væsentlig IT er for det moderne samfund, og hvor vigtig det er, hvis et samfundet skal udvikle sig.

Så i stedet for et IT-ministerium, så vil jeg foreslå et ministerium for samfund og udvikling. Et ministerium, hvor disse perspektiver indgår som en mere naturlig og integreret del.

25. november 2016 kl. 13:50
Danske kommuner bombarderet med cyberangreb i 2016

Det er yderst bekymrende med den holdning, som visse ansvarlige i kommunerne har til it-sikkerhed.

IT-sikkerhed er ikke et spørgsmål, om der skal spares på de økologiske gulerødder til frokost. Det er langt mere alvorligt, hvilket sagen omkring cd'erne med fortrolige sundhedsdata, der blev leveret til en kinesisk virksomhed, bestemt burde have tydelig gjort for enhver.

Kommunerne har et ikke ubetydligt ansvar for at beskytte de digitaliserede informationer, de er i besiddelse af. Der er jo tale om meget personlige informationer, informationer der endda er underlagt både dansk og EU lovgivning omkring databeskyttelse.

Som Henrik Larsen bemærker, så er det jo ikke nødvendigvis, fordi man ikke bemærker et angreb, at man ikke er under angreb - der findes jo andre former for angreb end dem som omhandler Ransomware. Det burde jo være tydeligt, bare se i forhold til den amerikanske valgkamp!

Som en der er meget interesseret i sikkerhed, så føler jeg, at det burde være obligatorisk, måske endda nedfældet i et cirkulære eller en lov-bemærkning, at periodiske penetreringstests skal gennemføres af et eksternt firma eller organisation (måske Statens IT, Rigspolitiets IT-afdeling) mod alle offentlige myndigheder (kommunale og statslige), og at fundne sårbarheder umiddelbart og uden forsinkelse skal sikres.

21. oktober 2016 kl. 11:21
Nets efter sag om massespærring: Bankerne skal spærre NemID ved mistanke om svindel

Jeg føler, at der er flere problemstillinger i denne og den tidligere artikel:

  1. Kan det være rigtigt, at en bank uden varsel kan lukke af for ens adgang til hele det digitale Danmark?

  2. Er en "selvbetjeningsportal", det rigtige værktøj til denne form for spærring?

  3. Er NemID den rigtige løsning for det digitale Danmark, hvis det ikke er muligt at opdele adgangen?

Som privatperson er jeg da glad for at nogle er opmærksomme på, hvis der er mistænkelig adfærd med mit NemID, så der skal banken have tak. Til gengæld vil det måske være på sin plads, at kontakte de pågældende kunder umiddelbart inden spærringen? Hvis man kan bruge tid på en selvbetjeningsportal, så kan 30 sekunder på at finde telefonnummer og/eller email-adresse vel også være på sin plads ? Men måske er vurderingen, at her kommer kunden i anden led, og beskyttelse af banken er vigtigst?

Når man læser, at spærringen foregår ved en "selvbetjeningsportal", så er jeg forbløffet. En selvbetjeningsportal, hvor der tilsyneladende ikke foregår nogen menneskelig evaluering (det er måske sparet væk af hensyn til Nets profit og børsnotering?)? Som det oplyses, så er det åbenbart kompliceret at bruge pågældende portal, burde der så ikke være en form for alarm hos Nets, der aktiveres ved så mange spærringer? Jeg ved godt, at jeg som privatperson ikke er kunde hos Nets, og derfor ikke betyder det mindste for dem, men som fornuftsmenneske, så ville jeg da gerne have, at Nets måske havde været mere proaktiv omkring spærringen fra Jyske Bank, da spærringen netop har store konsekvenser.

Som andre også har stillet spørgsmålstegn ved, så er det ved sådan en situation, at svaghederne ved sådan et system udstilles. Det er forhåbentligt tydeligt for enhver, at sådan en komplet nedlukning for adgang til det digitale Danmark, er en alvorlig sag. Og når man tænker på den tid, det tager for NemId at fremsende et nyt kort, så kan det have endog meget alvorlige konsekvenser, når man tænker på manglende adgang til vigtige offentlige systemer, som sygejournal, e-boks (indkaldelser til undersøgelser, resultater fra undersøgelser, etc.). Man må da håbe, at kravene til efterfølgeren for NemID, indeholder et krav om separeret adgang, hvorved det stadigvæk er muligt, at tilgå visse dele af det digitale Danmark, når en bank får "nervøse trækninger" og spærrer for NemID - Man har vel lov at håbe?

Jeg takker for de gode artikler og håber på mange flere - med en efterfølgende sund debat.

7. september 2016 kl. 13:36
It-fagfolk: Drop den løftede pegefinger i kampen mod skygge-it

Jeg ser flere problemstillinger i dette. For det første er der, som beskrevet i artiklen - datasikkerhed, men også en mangel på forståelse eller adskillelse af privatliv og arbejdsliv.

Hvis vi tager det første, manglen på forståelse for datasikkerhed. Det er vigtigt, at en virksomhed har en politik omkring beskyttelse af data, og det medfører allerede her en afgrænsning af brugen af cloud-services. Selvom dele af en virksomhed har et udækket it-behov, så er det altså ikke per automatik IT-afdelingens opgave, at løse det. IT-afdelingen skal være en "partner" for den del af virksomheden, hvor det udækkede behov eksisterer, og være med til at løfte problemstillingen internt i virksomheden. IT-afdelingen kan være med til at opbygge et katalog af forskellige godkendte cloud-services, som virksomhedens forskellige afdelinger kan gøre brug af. Selve politikken omkring datasikkerheden og dets indhold, det anser jeg ikke, som en opgave for it-afdelingen, tværtimod er det virksomhedens øverste ledelse, der skal definere og informere om virksomhedens politikker på området. IT-afdelingen, er som nævnt i artiklen, et service-organ, der kan bistå virksomheden med it-relaterede opgaver og være behjælpelig med at udforme politikkerne. Det ER IT-afdelingens opgave at løfte pegefingre, HVIS de er blevet det pålagt af virksomhedens ledelse, men de skal ikke selv påtage sig en politi-mæssig rolle. Jeg er en klar fortaler for obligatorisk uddannelse af medarbejdere indenfor datasikkerhed, herunder brug af cloud-services og andre mere-eller-mindre sikre it-værktøj (USB-nøgler, tilkobling af mobil-telefoner, etc.). Når medarbejdere har forståelse for datasikkerhed, så er det enklere at få etableret en god kommunikation omkring anskaffelse af it-services, der måske ikke lige involverer it-afdelingen direkte.

Den anden problemstilling, omkring adskillelse af privatliv og arbejdsliv, hænger sammen med, at mange bruger mange forskellige cloud-services hjemme i privaten, uden egentlig at tænke over det. Og den vane tager man med sig på arbejde, uden at tænke mere over det. Det er jo så enkelt at bruge EverNote, Google-mail/Apps, DropBox, Apple's cloud, Microsofts 365-cloud-services. Som mange herinde ved, så kan det være yderst problematisk at anvende en af disse cloud-services i forhold til lovgivningen, både i dansk og EU-sammenhæng. Dette er ofte en problemstilling, som vi som private mennesker jo ikke tænker på i vores gøren og laden derhjemme, men kan skabe yderst alvorlige problemer for en virksomhed. Vi er jo yderst kritiske overfor sikkerhedsproblemer med vores netbank eller hvis det offentlige publiserer tusindvis af cprnumre på en hjemmeside (det er jo bare et word-dokument). Så en mere klar opdeling af privatliv og arbejdsliv vil sandsynligvis kunne gøre en forskel i folks opfattelse i brugen af cloudservices.

Selvom mange af os kan tage arbejde med hjem, så er det altså ikke grund til at blande den måde vi håndterer vores private informationer sammen med måden vi skal håndtere virksomhedens data.

Lad mig slutte af med følgende - Virksomheder har meget travlt med at nedskære i alle funktioner, de ikke anser for kerne-funktioner. Dette går især ud over it-afdelinger, der oftest står tilbage som en tom skal, hvor en-eller-anden reelt kun kan gøre en ting - nemlig at sende en mail til den outsourcing-leverandør, som virksomhedens ledelse har valgt. Derved mister virksomheden reelt ikke alene kompetencerne indenfor datasikkerhed, men også kontrollen over deres egen datasikkerhed.

12. april 2016 kl. 12:17
EU’s datatilsyn tager beslutning om ny Safe Harbour næste måned

Det er interessant at se, hvordan lande som Frankrig virker meget fokuseret på at finde en løsning, således at data stadigvæk kan "flyde" over atlanten. Normalt er Frankrig en stærk fortaler for lokale interesser og for en stor del, modstander af tiltag der kan være en fordel for USA og amerikanske virksomheder. Gad vide om der ligger pres fra efterretningstjenesterne bag? Særligt med tanke på de tragiske begivenheder i Paris, kunne det være en mulig årsag.

Men bortset fra det, så findes der allerede muligheder i dag for at "overleve" den gamle Safe Harbour-ordnings "død". Der har tidligere været omtalt de såkaldte model-kontrakter, hvor denne model-kontrakt skal indgå i aftalegrundlaget mellem kunden og leverandøren. Den største forskel, som jeg ser det, er at modelkontrakten skal indgå i alle aftaler, hvorimod Safe Harbour har været en godkendelse, der har dækket over alle aftaler.

Der har aldrig i mit sind været tvivl om, at der findes måder at omgå ophævelsen af den gamle Safe Harbour-ordning. Det der er mest interessant, det er de elementer, der vil indgå i version 2 (no pun intended) af Safe Harbour. Hvilken indflydelse får de seneste terror-handlinger indflydelse på de kontrol- og sanktionsmuligheder, der kommer til at indgå i den nye Safe Harbour? Hvad langt vil USA gå med hensyn til "uafhængig" kontrol?

Det bliver spændende at følge med i, hvad der kommer ud af forhandlingerne, for uanset hvad, så vil det få konsekvenser for den måde, hvorpå f.eks. USA-baserede Cloud-leverandører håndterer deres data. Bare se, hvordan diskussionen omkring kryptering af data på mobile enheder er et "hot" emne - over there.

15. januar 2016 kl. 14:30
200 danske virksomheder i Datatilsynets søgelys for ulovlig dataoverførsel til USA

Det er naturligvis interessant, at der nu begynder en større opmærksomhed omkring den ophørte Safe Harbor-ordning.

Desværre har det ikke en større praktisk betydning omkring aflytning på datatransmissioner, da safe harbor alene omhandler lagring af data.

Derudover så har GCHQ (En del af den britiske efterretningstjeneste) et temmeligt tæt samarbejde med NSA og andre amerikanske efterretningstjenester.

I tilgift så har NSA en stor lyttepost placeret på engelsk jord. Og det er tidligere blevet afsløret at NSA har haft (og måske stadig har) placeret udstyr på centrale dele af det tyske tele-netværk.

Bl.a. i forbindelse med deres samarbejde med den tyske efterretningstjeneste.

Så aflytning fortsætter, mens det for hovedparten er FBI's muligheder for at få fat i store mængder data fra datacentre, der nu besværliggøres.

Med hensyn til Datatilsynets sanktionsmuligheder, så har vi jo tidligere set, hvor "store" straffe, de kommer med, selv når der er åbenlyse brud på loven omkring beskyttelse af persondata.

Så jeg tror ikke at det danske Datatilsyn er særligt afskrækkende, hvilket den irske pendant heller ikke er. Derimod skulle man måske kigge mod syd til vores nabo Tyskland, hvor tilsynsmyndighederne bestemt ikke frygter noget.

Det ville være rart, hvis vi herhjemme kunne opbygge en tilsynsmyndighed med samme slagkraft som den tyske.

4. december 2015 kl. 12:51
Nye Microsoft-datacentre i Tyskland: Vil beskytte europæiske data mod amerikansk spionage

Det at Microsoft placerer et data center i Tyskland har ikke den store effekt i forhold til NSA, da NSA og den tyske efterretningstjeneste (BND) har et forbilledligt samarbejde. Faktisk har BND aktivt udleveret materiale til NSA, samt at det tidligere er kommet frem, at NSA har placeret udstyr på centraler hos Deutsche Telekom, samt at Deutsche Telekom har store finansielle interesser i USA. Det virker mere som om, det er spil for galleriet, så Microsoft derved slipper for ansvar i forhold til offentligheden, selvom de er klar over, hvordan det reelt forholder sig. Rent principielt tror jeg det vil være svært for Microsoft at finde en virkelig samarbejdspartner, der ikke har interesser i USA (og dermed påvirkelig for den amerikanske lovgivning og presset her fra). Det er en global verden, man agerer i og USA har en meget stor indflydelse (uanset om det er positivt eller negativt).

12. november 2015 kl. 14:04
Apple-godkendt Instagram-app stjæler brugernavne og kodeord

Jeg tror, de fleste her er klar over at Apps altid vil være en risiko-faktor. Det, der er overraskende i denne sag, er at Apple faktisk er længere tid om at reagere end Google. Det er bekymrende, at en virksomhed som Apple, der bryster sig af en bedre sikkerhed, ikke alene godkender en app, der er en sikkerhedsbrist, men de er også væsentlig længere tid om at trække app'en ud af deres app-store. Som Apple-bruger, så må jeg sige, at det lyder hult, når Apple siger, at man af sikkerhedshensyn alene må gå på deres egen app-store.

Sikkerhed er noget alle må og skal være opmærksomme på - Uanset mærke. Man kan ikke sige, at fordi man bruger mærke x, så er man sikker. Dette er vist et klart eksempel på det modsatte.

11. november 2015 kl. 13:48
Russisk USB-nøgle brænder din USB-port af

En "gadget" med en masse indbyggede "hvis'er", som også klart kan ses af "tilslutningen" til produktet. En normal pc har i dag 3 usb-stik, en usb-killer virker 1 gang! Hvorfor betale $100 for en gadget, når man kan kryptere sin harddisk gratis?

Den USB-gadget beskytter jo heller ikke data, når det er bundkortet, der brændes af - man tager jo bare harddisken over til en anden pc!

Vi har alle hørt om nysgerrige børn - tænk hvis lille Ole tager usb-killeren og sætter den ind i fars nye flotte Apple-computer til 20.000 kr? Han vil nok være rigtig stolt!

Det produkt er vel ligeså interessant som sand i Sahara...

9. november 2015 kl. 12:41
Github-data antyder, at open source triumferer

Hej Martin

Lad mig lige knytte en kommentar til dit svar. Først lad mig sige tak fordi du læser og følger op omkring mine bemærkninger, dejligt. Nu vil jeg blive lidt pedantisk - ordet "indikere" betyder "vise" og ikke "antyde", som måske havde været bedre ? Og så ville det være rart, hvis du som kildekritisk forfatter til artiklen, kommer med din egen vurdering af indholdet, og måske en bemærkning om at kilden til artiklen jo er yderst begrænset.

Igen, tak fordi du læser og kommenterer mine bemærkninger.:-)

21. august 2015 kl. 12:08
Github-data antyder, at open source triumferer

Tusind tak for oplysningen. Jeg kan se ud fra artiklen i Ars Technica, at den faktisk oprinder fra Wired, som har fået leveret data fra Github. Informationen i disse artikler er langt mere nuanceret. Det ville klæde Version 2, at når man istedet for egen research, læner sig op ad andre, at man så anvender en mere repræsentativt gengivelse. Selvfølgelig kan man have nogle "svipsere" i ny og næ, men denne "artikel" bør opdateres, så den gengiver den oprindelige artikel mere korrekt.

Det er godt, at Version 2 holder øje med, hvad der foregår ude i verden og istedet for at vi selv skal rende rundt og søge, men gør det mere loyalt overfor den oprindelige artikel næste gang vil være min opfordring.

God weekend til alle.:-)

21. august 2015 kl. 10:54
Github-data antyder, at open source triumferer

Spændende artikel, men lidt misvisende overskrift.

Når man er journalist eller skriver artikler, så må man godt være kildekritisk. Når man påstår, at en undersøgelse "påviser" et-eller-andet, så skal man lige se på, hvem der har lavet undersøgelsen.:-) Her er det, som I selv skriver, "Hjemstedet for open source-programmering", der har lavet en undersøgelse, der "viser" at open-source triumferer. Det ville vel svare til at IBM laver en "undersøgelse", der viser at z/OS triumferer eller Microsoft leverer en "undersøgelse", hvor deres "Edge"-browser triumferer. Min gamle matematik-lærer i skolen sagde "Med statistik kan man bevise alt", og så nævnte han et eksempel hvor man statistisk kunne påvise en sammenhæng med cancer i befolkningen og udbredelsen af fastlinie telefoner i Danmark - ret grinagtigt!

Dermed ikke sagt, at det er en interessant statistik, som Github lægger frem. Det som jeg umiddelbart kan læse ud af statistikken er, at sprog med fokus i eller baggrund i online-verden er repræsenteret i stor grad. Men i det kritiske lys, så lad os tage en af artiklens "konklusioner" - Java's fremdrift skyldes Google's Android, det meget vel være rigtigt, men lad os nu lige kigge på et vigtigt aspekt i statistikken - tid. Selvom den første Android telefon kom på markedet i slutningen af 2008 (Kilde: Wikipedia), så lancerede Google først deres Nexus- i 2010, men prøv at se på Java's vækst - den er flad mellem 2010 og 2011. Så Java's succes er vist ikke alene Google's fortjeneste. Det der især stikker i øjnene på det argument, er også andelen af Objective-C, der jo er/var konkurrerende platform, som jo også har en betydlig udbredelse i den virkelige verden, men de programmører anvender jo tydeligvis ikke Github.

Så mon ikke at artiklens overskrift skulle være "Den overvejende brug af Github udgøres af Open Source"? Men selvfølgelig, det fænger jo ikke på samme måde.

21. august 2015 kl. 10:21
Særligt for Danmark: Her er Java hackernes foretrukne mål

Jeg må sige, at jeg denne gang er skuffet over en artikel i værste Ekstra Blads-klasse. Det troede jeg Version2 var hævet over - ØV!!

At spinde en historie om en ikke-dokumenteret trussel for noget, som er rettet for 5 år siden!!! Hvorfor er det udokumentet ? I artiklen står der, at man ikke har nogen dokumentation for at denne sårbarhed overhovedet er blevet udnyttet. Der står, at BitDefender har opfanget FORSØG på at udnytte den. Altså hvorfor så ikke omtale forsøg på at udnytte mere end 5 år gamle sårbarheder i Mac OS X, Windows XP!, Windows 7, Windows Server 2003, Visual Basic og lignende.

Ydermere, så er der tale om at sårbarheden er blevet korrigeret for 5 år siden, hvilket vil sige, at det i de sidste 5 år IKKE har været muligt at ny-installere/opdatere en java-version, der har sårbarheden! Selv introduktionen af NemID krævede på et tidspunkt, at Java blev opdateret!!

Jeg synes, at Version2 burde komme tilbage med artikler af en væsentlig bedre kvalitet end det, der er præsteret her. Jeg vil opfatte denne artikel, som undtagelsen, der bekræfter regelen.

Lad os få nogle bedre sikkerhedsrelaterede artikler end dette her.

28. april 2015 kl. 09:03