Claus Juul

Kommentarer

Re: Begrænset aktindsigt

Forretningshemmeligheder er efter min erfaring en meget brugt - og garanteret også misbrugt - begrundelse for mørklægning - og desværre er der - i følge svar på aktindsigtsanmodninger - paragraffer at bakke det op med (kan ikke lige huske dem). Det er vist det rene BS. https://aktindsigt...

Begrænset aktindsigt

Hvordan kan man holde priser fortrolige (undtaget fra aktindsigt), Prisen påvirker ikke rigets sikkerhed.
Kommentar til Undersøgelse: Ni ud af ti virksomheder er i skyen

Sky = Leverandør ?

Jeg læser artiklen som at en leverandør som fx KMD og NNIT også er sky tjenester, de levere også IaaS, PaaS og SaaS. Skal vi ikke lige tage en lille diskussion om hvad en skytjenste er? Hvad med AWS, hvor jeg selv står for udvikling osv.? hvad med at jeg køber en tjeneste (SaaS) hos en dansk le...
Kommentar til Tillid til Huawei

Tillid til hvem

Er spørgsmålet ikke nærmere om vi, som samfund, har tillid til Kina? Det er trods alt den kinesiske stat der har ret til at kræve samarbejdesvillighed fra alle landets virksomheder.

Re: En naturlig forklaring....

jeg tror det, og at jeg fik svaret, at det var forrentningshemmeligheder (det svar har jeg i hvert fald fået utallige gange - og det kommer jo ikke borgerne ved, hvad der sker med deres data) Der er kun få årsager til at ting kan undtages fra aktindsigt, fx riges sikkerhed. https://aktin...

Re: Nu er det ikke sikkert...

Det bliver spændende at se, om forløbet bliver et helt andet i Norge Den norske riksrevision kigger sikkert på det, så om et år eller 2 vil der nok dukke en rapport op.

Re: En naturlig forklaring....

Har du prøvet at klage over den afgørelse som regionen har foretaget? Selv har jeg kendskab til en klage, hvor den pågældende myndighed fik sådan en over nakken, at der til stadighed dukker et ekko op i ny og næ.

Re: Sygt

(og man tror ikke at USA kan regne den ud). Ja for Amerikanerne kunne jo ikke finde på at spionere mod danske politikere, som de gjorde mod de onde tyskere , evt. via amerikanske producenteres produkter som fx Cisco, bare for at nævne en pendant til Huawei
Kommentar til Dansk Industri om ny CFCS-aftale: Det er stærkt bekymrende

Præventiv VS opdagende

CfCF's kan ikke være præventiv og forhindre noget som helst, den er opdagende og kan gøre det muligt at informere andre om at en bestemt sårbarhed udnyttes. Men omvendt så er hemmelighedsfulde at der ikke findes viden om hvilken kapacitet CfCS har. Jeg har sagt det tidligere; Danmark er...

Lige om lidt

Lige om lidt skal man som fremmed nation bare finde én sårbarhed i den anvendte sensor, så er alle der er tilsluttet sensornettet kompromitteret (ja der er også sårbarhed er i IDS'er) lidt senere når CfCS udlicitere sensoropgaven, så er det også muligt at komme ind via denne leverandør.

Let løsning

Alle elever til eksamen placeres på hvert sit vlan, så de ikke kan kommunikere med hinanden uden at gå via internetforbindelsen. På firewall'en tappes alt data samt at alt krypteret trafik blokeres. Firewall'en tilbyder eleven en certifikat, som giver adgang til https sider, dog...
Kommentar til Sundhedsministeren vil digitalisere det gule sygesikringskort

Gult vs Blå

Det gule kort giver adgang til det danske sundhedsvæsen. Det blå giver adgang til det pågældende lands sundhedsvæsen på lige vilkår med borgerne i det pågældende land. Kan vi ikke udlede af det at det blå kort i Danmark for danskerne, er lige så godt som det gule? Begge kort indeholder jo bare ...
Kommentar til 19-årig har fundet bugs for en million dollars på kort tid

Danske myndigheder tak

Lad os da for danske myndigheder på denne løsning, det lader til at være billigt og kan være en let måde at komme de mest banale problemer til livs, hvis de bare gider at fixe dem.

hmmm

Er det, det samme Sverige som for nogle år siden havde en skandale om at en institution ikke havde fået sikkerhedsgodkendt en leverandørs medarbejdere og at leverandørens medarbejdere potentielt havde adgang til oplysninger om Sveriges pendant til FE/PET. Hvordan kan de komme frem til så anderl...

Re: Papirsikkerhed

Ej altså, nu havde de lige fået pustet propaganda ballonen op, og så kommer du bare og punkterer den :-) Det er bare sådan jeg er ;-) Du ved tillid, kontrol, ransagning og tillidsdelen springer vi over når det kommer til statslige myndigheder, der er skal dokumentation på på bordet (kont...

Papirsikkerhed

højnet ved implementeringern af EU's direktiv om net- og informationssikkerhed, integreret cybersikkerhed i de nationale beredskabsøvelser og ved at gøre ISO 217001 standarden for informationssikkerhed obligatorisk for statslige myndigheder, lyder det i en pressemeddelelse fra CFCS....

Fix det

Her og nu fix: Nulstil alle passwords. Fix det på længere sigt: Implementere 2FA/MFA
Kommentar til DMARC: Partier og Folketinget står åbne for hackeres fup-mails

Sproglige ekvilibrist

Når jeg tænker på at embedsværket og partiernes kommunikationsmedarbejdere er sproglige ekvilibrister, så viser ovenstående udtalelser 1 af 3 ting: 1) enten man har ikke forståelse for it 2) kommunikationsmedarbejderen har ikke fået alt med leverandøren/it afdeling 3) de it folk man har at trække...

Ingen tredeling af magten

Hvis justitsministeren få held med at få sagen udskudt, viser det at vi ikke har tredeling af magten. Hvad bliver det næste at justitsministeren fyrer nogle dommere for at være sikker på at dem der er tilbage har nok at arbejde med og ikke får tid til denne sag? Og i værste tilfælde fyrer han all...

Det er da let

Kommunerne må bare bede om at få lavet lovene om (herunder GDPR), så de uden dommerkendelse kan få alle de data de gerne vil have og derefter bede de relevante grupper af modtagere af overførelsesindkomst skrive under på at kommunen gerne må indhente data sæt X, Y, Z osv om borgerne for at sikre ...