Jan Ferré

CBS-ekspert: Danske offentlige brugerflader er »20 år gammel« teknologi

Dennis skriver:*"Men hvad angår kommentaren omkring 24/7 kundesupport, så er jeg ærlig talt glad for at vi her i vores socialistisk-inspireret land ikke spiller ind i den private sektors moderne kapitalisme-slaveri, men lægger vægt på at mennesker er mennesker, ikke maskiner, og mennesker har behov for et privatliv (eller det jeg ville kalde et "ægte, egentlige liv" som finansieres af et arbejdsliv - altså at der ikke behøver være balance, for privatlivet vejer altid tungere end arbejdslivet)."

Lige på dette sted er jeg uenig med dig. Meget af det, artiklen handler om er jo netop ting, vi foretager os i vores privatliv. Håndtering af MitID f.eks. foregår typisk om aftenen, når børnene er lagt i seng, og man lige skal have klaret selvangivelse eller hospitalsaftaler eller lignende. For ikke at tale om at kæmpe sig ind i det nye offentlige brev-helvede (Mit.dk). Så det giver rigtig god mening at have 24/7 support på nogle af disse ting - jo, nogen skal så arbejde om natten, men de bliver forhåbentlig honoreret passende for det, men for rigtig mange giver det mening, at man ikke skal forlade byggepladsen for at hænge en halv time i telefonkø for at få support for noget, man opfatter som værende privat.

20. april kl. 12:10
Analytics-forbud truer: »Det vil have store konsekvenser for danske virksomheder«

Jeg håber, at de, der er har kommenteret på denne glimrende artikel - og til en rigtig informativ tråd - også husker, at offentlige hjemmesider generer deres brugere med spørgsmål om cookies og sandsynligvis også pr. autopilot kører Google Analytics.

Blot kan offentlige sider i højere grad en kommercielle sider insistere på at jeg besøger dem.

Generelt trykker jeg på 'Acceptér ikke cookies', vel vidende at jeg ingen kontrol har over om hjemmesiden så respekterer det.

Enkelte gange bliver jeg præsenteret for lange lister over 'funktionelle cookies med et anerkendelsesværdigt formål' (det hedder vistnok noget andet ligegyldigt). Sådanne lister betyder blot at jeg forlader siden og regner med, at den nok alligevel ikke har noget stående, jeg bør interessere mig for.

Dette argument kan desværre ikke bruges i forbindelse med min bank, ministeriernes hjemmesider og hvad jeg iøvrigt bliver overdynget af i det digitale Danmark. Herunder naturligvis Version2 og en ekstra gang, når jeg vil logge ind med mine IDA-akkreditiver.

En hjemmeside bør ikke spørge efter accept af cookies - simpelthen fordi den ikke sætter cookies og ikke henter elementer fra sider, der gør. Så skal en side fortælle, at man da også kan se dem på Facebook - så er et link til facebooks logo altså ikke den rigtige måde at gøre det på.

4. marts kl. 12:07
Analyse af Mads Lorenzen: 'Gennem tåger af misinformation aner man et Rusland i cyberkvaler'

En yderst interessant artikel. Ikke, at den fortæller så meget om konkrete cyber-aktiviteter, mere at den beskriver, hvordan fortidens fjender (hackerne) også her bliver nutidens venner (it-hæren).

Spørgsmålet er så, hvordan denne krig vil påvirke fremtiden. Både på russisk og på ukrainsk side vil nogle hackere have fået viden og blod på tanden, og jeg kan frygte, at det vil trække spor i lang tid, når den aktuelle krig på en eller anden måde stoppes.

Vil Anonymous nu kunne forvente fremtidig ukrainsk støtte? Måske ligefrem regne med en sikker base? Eller vil de i bedste Robin Hood-stil blive sendt tilbage i mørket, når de har hjulpet magthaverne tilbage?

Og vil Conti benytte de gode relationer til Rusland til at udbygge arbejdet for at underminere de agressive NATO-lande? Eller vil de vende tilbage til den mere lukrative afpresnings-forretning, de er kommet fra?

4. marts kl. 11:30
Universitetsansatte bekymrede over løsning til sikre mobiler: »Jeg er sådan set pikeret«

Tjah - handler alt dette ikke om, at man gerne vil have at data forbliver på arbejdspladsen? Naturligvis med den konsekvens, at arbejdstelefon og arbejdsbærbar også forbliver på arbejdspladsen udenfor arbejdstiden.

Hermed er der også god mulighed for virksomhederne for at spare omkostningerne ved hjemme-forbindelser - medarbejderne skal jo ikke spilde deres fritid på at lave arbejde hjemmefra.

Og hvis man virkelig skulle have brug for en Microsoft-pc, så kan den vel implementeres virtuelt og med remote-screen adgang (så bliver vitale data stadig på arbejdspladsen).

8. februar kl. 12:29
Skal De også have en SAFe? Fortidens skygger truer

Claus Bobjerg siger: "Uden procesforståelse sættes der bare strøm til manuel proces uden at højne genvinsten ved digitalisering."

Dette er jeg ret enig i. Problemet er, at dette ofte er målet med digitaliserings-opgaven: Lav det vi plejer med digitale virkemidler.

Der var engang (15 år siden?) nogen, der foreslog, at man ikke skulle lave individuelt tilpassede programmer til en virksomheds informations-struktur og arbejds-processer. Man skulle istedet ændre virksomhedens vaner, så de passede med tilgængelige programmer.

Dette var naturligvis en voldsom provokation, som desværre ikke gav den revolution, den burde have skabt. Men det er da lidt sjovt, at Microsoft og Google i virkeligheden er kommet ret godt ud ad det spor - at virksomheder tilrettelægger deres interne rutiner, så det passer med de valgte værktøjer (f.eks. Office 365).

31. januar kl. 12:51
Fire medarbejdere forsvarer Grønland mod de digitale supermagter

Jeg er meget enig med Nis. Jeg hæftede mig ved indgangsbønnen »Hvis der kommer en russisk hacker, der vil ind, så er risikoen for, at vedkommende kommer det, ret stor,«

Det er sådan set en udmærket erkendelse, som måske i virkeligheden stiller Grønland bedre end f.eks. Danmark. For vi forventer, at vores forskellige virkemidler vil forhindre hackere (russiske eller andre) i at komme ind - her erkender man, at de kommer ind.

Med det udgangspunkt kan man så passende kryptere data, der ligger og flyder, eller man kan sørge for, at adgange ét sted ikke automatisk giver adgang andre steder. Ting, vi nok er blevet for letsindige med her i den sydlige del af landet.

27. januar kl. 13:17
Hård kritik af Vestagers tech-regulering: »Jeg synes, hun svigter her«

Anne-Marie Krogsbøl harcellerer i sit indlæg "Er det ikke netop meningen" over, at EU med Margrete Vestager i spidsen ikke stiller større krav til firmaers salg/produkter, bare fordi disse firmaer opererer fra lande udenfor EU.

På mange punkter er jeg enig! Verden ville være så meget bedre, hvis jeg fra min lænestol i Danmark kunne bestemme, at der ikke må sælges sprøjtegifte i Sydamerika, eller at der ikke må sælges våben til børn under 85. Sådan er systemet bare ikke. Og i sidste ende er det nok meget godt.

Google påstår, at de vil forbyde annoncering direkte rettet mod børn under 18 - fint nok. Jeg antager, der menes indlejret annoncering i sider der vises til brugere, som efter Googles mening er børn under 18 i EU-området. Det betyder så ikke, at Google vil undlade at lave en tilsvarende annoncering i sider, der vises til kinesiske børn. Eller amerikanske.

På samme måde vil det give mening, at Amazon.fr udsættes for de samme lovpakker som etsy.fr, mens amerikanske Amazon.com naturligvis ikke kan begrænses af EU-lovgivning. At brugere så er tossede nok til at handle på Amazon.com - det kan EU sådan set ikke gøre så meget ved. Jo, de kan sætte solide toldmure op, men det har nogle andre konsekvenser, som vi ikke er så glade for.

En sjov detalje her er, at etsy.fr faktisk omdefineres til etsy.com/fr. I dette tilfælde ville jeg personligt argumentere for, at så gælder EUs lovgivning dette afsnit af etsy.com, mens det ikke kan gælde etsy.com/colombia (om sådan et område findes). At implementere reglerne her vil være etsy's problem - ikke EU's.

EU har en (lille) chance for at lovgive og styre ting, der foregår i EU - hvad der sker i resten af verden, og som vi har mulighed for at se, kan vi ikke styre.

26. januar kl. 15:54
It-branchen mangler kvinder: »Det er uinteressant at sige, at man sælger en server«

Det er bestemt vigtigt at kommunikere rigtigt - både når man vil have mænd og kvinder til at søge en stilling og i så mange andre sammenhænge.

Desværre er det vist ret svært at kommunikere kønsneutralt. Jeg hæfter mig ved Heidi Haves udtalelse:

"I stedet bliver vi nødt til at kommunikere, at jobbet handler om at komme ud at besøge kundevirksomhederne og se, hvad der driver dem og holder dem vågne om natten, så vi kan finde den bedste løsning til dem."

For mig er sådan en tekst i en stillingsannonce klart et faresignal! Jeg skal altså ikke arbejde med teknik, men sidde i gruppe og finde løsninger. Adrk!

Well - der mangler kvinder på IT-arbejdspladserne - af mange årsager. Så det er sikkert helt fint at kommunikere mere målrettet mod kvinder. Og hvis det er sælgere, man ønsker at ansætte, så er de jo i forvejen forelskede i ordet 'løsninger'. Så det er nok ikke så ringe endda.

20. januar kl. 11:16
Efter Log4Shell: Google kræver sikrere open source-software

Helt enig, Henrik.

Vi er nok mange, der er lykkelige for, at andre er kommet med en vej frem på et område, vi ikke selv har lyst/evner til at programmere. Så regn ikke med at denne gruppe kan kontrollere noget som helst for det fælles bedste.

Dette er så ikke tilfældet for store virksomheder, der gerne vil have en billig (gratis) smutvej. Her kunne code review være en meget passende 'betaling' for andre menneskers arbejde.

14. januar kl. 12:38
Statens It hjælper Minkkommissionen i sagen om slettede sms'er

Jeg håber sandeligt ikke mine thumbs down, er affødt af folk der mener det er ok for en itchef, ikke have styr på hvilke devices der flyder rundt i den organisation man har ansvar for. Og da slet ikke en org som Statsministeriet

Så vidt jeg kan se, Ole, er der ikke noget af det, du skriver, der burde kunne give thumbs down. Man er muligvis uenig med dig, men du skriver sobert.

Well, mit egentlige ærinde med dette svar er en undren over dit spørgsmål. Jeg mener bestemt, det er ok for en itchef ikke at have styr på ..... Det er sådan set den trend, der er kommet de seneste år: BYOD - Bring your own device.

Ja, det er da fedt, når arbejdsgiveren forærer medarbejderne en ny pc eller telefon - men ofte har medarbejderne selv noget mere opdateret, mere sexet, mere cpu/ram/net/disk, bedre operativsystem end hvad den oldnordiske organisation kan stille op med - og statsadministrationen køber nok 'billigst muligt' ligesom så mange andre offentlige institutioner.

Så hvis man vil tiltrække de bedste hoveder, så indstiller organisationen sig på, at den ikke har styr på hvilke devices, medarbejderne bruger. Eller hvilke applikationer de kører. Dette er udfordringen med BYOD - absolut ikke en ringe udfordring. For du har helt ret i, at det er itchefens ansvar, at 'firmaets' data håndteres sikkert.

7. januar kl. 12:15
Skyen ændrer it-arkitektens rolle: »Hvis man ikke har fulgt med i ti år, så har man et stort problem«

Efter min mening en behageligt vel afballanceret artikel.

Især sætter jeg pris på, at 'Cloud' brydes op, så det ikke nødvendigvis handler om at sende data til Google, Amazon, Microsoft eller Alibaba - det er teknologierne og verdensbilledet, der er i fokus.

6. januar kl. 13:18
Erfaren konsulent: Offentlige udbud spænder ben for bæredygtige it-projekter

Jeg vil til enhver tid bifalde princippet om, at det offentlige selv ejer koden! Dette uanset om udviklingen foregår inhouse eller via betalt udvikling. Alt andet er skammeligt!

I praksis tror jeg, der vil være brug for en statslig IT-virksomhed for at samle udviklingskompetencer. Disse vil simpelthen blive for udvandede, hvis alle mulige små styrelser selv skal forestå programudvikling. Og spørgsmålet er om mantraet om privatisering har fået for godt fat til, at vi kan håbe sådan en konstruktion blive gennemført. Sidst vi havde en sådan statslig IT-virksomhed blev den jo privatiseret, så den praktiserende regering kunne fremvise en økonomisk gevindst - naturligvis med det resultat, at de fremtidige omkostninger steg voldsomt.

29. december 2021 kl. 22:00
Erfaren konsulent: Offentlige udbud spænder ben for bæredygtige it-projekter

Tak for dit bidrag, John. Du har uden tvivl ret i, at de gamle standardkontrakter er for krævende, men som storindkøber er der altså nogle særlige krav til staten/kommunerne/myndighederne.

Først og fremmest har vi et ønske om, at undgå korruption. Det betyder, at der skal være åbenhed om kriterier for tildeling af kontrakter og at alle firmaer skal stilles lige i forbindelse med udbud. Dette er desværre i modstrid med dit forslag om at 'samle en lille flok firmaer og diskuttere muligheder'. Jo - det offentlige kan godt bede en flok firmaer hjælpe med at beskrive opgaven, men ofte fortolkes dette i retning af at firmaerne dermed er inhabile til selv at byde på at løse opgaven.

Du har ret i, at en nulfejl-kultur er med til at dræbe initiativet - men omvendt beder vi firmaer give et gennemtænkt bud på, hvor meget en opgave skal koste at løse. For statens pengekasse skal aldrig være en tag selv-bod for firmaer, der mener, at bare de smider yderligere ressourcer i en opgaveløsning, så bliver verden bedre. Ét eller andet sted skal opgaven beskrives og kvantificeres. Og så skal det offentlige iøvrigt være langt bedre til at fortælle firmaerne, at de skal løse opgaven til det tilbudte beløb.

Alternativet er at offentligheden udelukkende holder sig til at specificere interfaces og dataformater - og at disse så lægges ud uden beregning. På den måde kan også små firmaer bidrage med at løse delopgaver, som offentligheden så kan vælge at købe - med fuld kommunikation mellem forskellige producenters løsninger. Desværre kræver sådan en specifikation et rigtig godt og detaljeret overblik over behovene - hvilket bestemt ikke er en velegnet opgave at lægge foran en administrativ medarbejder.

Så selv om jeg har stor sympati for dine synspunkter, tror jeg ikke de har gang på jord. Måske det kunne hjælpe, at politikerne holdt op med at ville lave itsystemer, der først og fremmest skal give den ansvarlige politiker status de næste 20 år (hvis systemet ellers virker). Hvis vi kunne holde os til systemer af en størrelse, som kan overskues og hvor resultatet kan leveres og testes indenfor kort tid. Men det er der desværre ikke så meget status i.

28. december 2021 kl. 15:21
Helsingør-skoler beholder Google: Vi må leve med risici for børnenes databeskyttelse

så må en hel del firmaer da have problemer med det, hvis USA xxx-myndighed og konkurrenter læser med.

Helt enig, Ditlev! Og jeg argumenterer ikke for, at vi skal kaste os fladt på jorden og overgive os.

Jeg forsøger at argumentere for, at vi skal acceptere, at nogle data er svære at spærre inde og at vi skal forsøge at håndtere vores personlige information på trods af dette.

Hvor mange krypterede mails har du modtaget den seneste uge? Det seneste år? Nogensinde? Jeg er svært bange for, at svaret er 0. Og ja - jeg regner helt klart eboks-beskeder med - jeg er meget overbevist om, at data ligger i klartekst hos firmaet, der håndterer eboks.

Måske ville det være en god start, at vi rent faktisk kunne sende mails fortroligt fra afsender til modtager?

13. december 2021 kl. 14:24
Helsingør-skoler beholder Google: Vi må leve med risici for børnenes databeskyttelse

Jeg funderer lidt - lige nu er fokus på skoleelevers exponering for Googles databehandling. Fint nok.

Men der er jo masser af andre situationer, hvor vi som børn/teenagers/voksne - ja som befolkning i det hele taget, exponerer data for andre techgiganters datasnuseri. Sociale medier har nok den største database over vores interesser, vores fobier, vores hemmeligheder - for ikke at tale om økonomi og geografi. Data, vi selv lægger ind - enten ved at bruge de sociale medier til at finde ligesindede, ved at ytre os om et eller andet emne eller ved simpelthen at lade os lokke af reklamer. Og voksne, der brugte papir og blyant (og for nogle af os en regnestok som hjælpemiddel) som skoleredskaber, er nok nogle af de mest naive og informationsivrige.

Er techgiganternes datasnuseri ikke bare et vilkår? Og vil det ikke være på sin plads, at skolerne hjalp eleverne med at vurdere, hvilke oplysninger, de skal lægge ud, og hvilke de skal holde for sig selv? F.eks. med det udgangspunkt, at dine venner, dine forældre og ham den slibrige nede ved busstoppestedet alle kan læse med i de ting, du informerer om på sociale medier, selv om de er sendt personligt til én, du stoler på.

Man kan også udmærket forsøge at lære eleverne om forskellen på en hundehvalp og clamydia - f.eks. gør det for de fleste en stor forskel om alle ved, de har fået en hundehvalp eller om de har fået clamydia. Og at man ikke ukritisk skal spørge en ven til råds om en bums på armen eller på brystet eller på skamlæben - slet ikke hvis man gerne vil vise et billede af bumsen også.

Som samfundsborgere er vi nødt til at antage, at alle de data, der er indført i word-dokumenter eller excel-regneark, potentielt er til rådighed for Microsoft og derigennem for amerikansk efterretningsvirksomhed. Det samme gælder data, der placeres i diverse databaser - Oracle er også et amerikansk firma, hvor der sandsynligvis er service-aftaler, der giver hovedfirmaets teknikere adgang. Men der er næppe nogen, der seriøst vil nægte at deres data placeres på sundhedsplatformen eller har en chance for at komme igennem med, at deres data ikke skal ligge i Skats databaser.

Jeg tror, vi er nødt til at erkende, at techgiganternes datasnuseri er et vilkår, vi bare er nødt til at acceptere.

13. december 2021 kl. 14:13
Helsingør-skoler beholder Google: Vi må leve med risici for børnenes databeskyttelse

Og kan det passe, at der ikke er anden software, som man kan bruge?

Hmmm - prøv at spørge kommune- og statsapparaterne om der findes alternativer til Microsoft Office? Selvom jeg personligt udelukkende bruger LibreOffice, så foregår dokumentudveksling med Microsoft som fælles platform - så er ting så meget lettere.

Og typisk vil vi jo ikke udvide skolernes budgetter, så de kan købe kvalificerede programmer - så istedet betaler vi med egne og i denne sammenhæng elevernes data. Denne betaling er bare ikke nær så synlig som en ekstra procent på selvangivelsen.

13. december 2021 kl. 13:43
Danske myndigheder elsker Facebook: Derfor trækker Norges datatilsyn stikket

Anne-Marie skriver:

Det fremgår jo også, at det at have et facebook-link i sig selv overtræder GDPR, fordi facebook via dette høster data, uanset om man bruger det eller ej.

Er det bare mig, der er gammeldags? Et link af typen < a href="facebook" >Find os på Facebook< /a > bør vel ikke give Facebook mulighed for at høste noget som helst - med mindre, naturligvis, at brugeren følger linket eller browseren præ-loader indhold fra linket (altså følger linket uden at give brugeren besked).

Hvis man derimod anvender < a href="facebook" >< img src="Et_flot_ikon_fra_Facebook" >< /a >, så vil browseren skulle hente data (ikonet) fra Facebook for at kunne vise siden. Men det er da den refererende hjemmesides fejl, hvis man gør sådan.

Hmmm - måske kunne der være god mening i, at nogle uafhængige designere laver nogle standard-billeder, der ligger tilstrækkelig langt fra Facebooks eget logo til at de kan påstå copyright, men tæt nok på til at brugere vil gennemskue formålet? Og naturligvis tilsvarende for alle de andre reklametjenester - LinkedIn, Pinterest, Twitter, SnapPjat og så videre.

10. november 2021 kl. 12:20
Super-moderatorer i brev til Reddit: Covid-misinformation bør bandlyses

Dit forslag om at lave en "fake news"-knap er nok noget af det mest geniale, jeg har set indtil videre, Kjeld.

Ikke at sådan en knap er ufejlbarlig! Men det kunne være interessant at se, hvor mange, der markerer en tekst som 'Fake news' - kontra 'Ikke Fake news'.

Og en knap kan bære de angreb, der vil komme (for konspirationsfolk vil naturligvis markere myndigheders indlæg som fake news). Hvis det kun er 'ledelsen' i et socialt medie, der skal afgøre, hvad der er fake og hvad der ikke er, vil tanker om censur være svære at afvise.

27. august 2021 kl. 13:14
Ikke-digitale borgere dømt skyldige uden at vide det: Automatiske tilståelser udfordrer retssikkerheden

Min første tanke var 'det er da også forkert' - men er det så reelt det? Hvor mange kan ikke læse eboks? Helt utroligt mange har en smartphone, der kan bruges til eboks - ud over at gå på Facebook og Snapchat og hvad man nu ellers spilder sin tid på. For disse drejer det sig vel mest om 'vil' ikke. Så er der folk, der rent faktisk læser henvendelsen, men som alligevel ikke fatter en brik. Nu er det længe siden, jeg selv har modtaget en bøde, og på det tidspunkt havde jeg ikke svært ved at forstå, hvad det drejede sig om og hvad jeg skulle gøre. Men der kan sagtens være nogen, som ikke er i stand til at læse et bødeforlæg. Disse bør så kunne henvende sig i f.eks. Borgerservice for at få hjælp til det. Man kunne også forestille sig, at nogen fandt på at lave en betalbar tjeneste, der indeholdt at holde øje med folks eboks (via fuldmagt) og så lave arbejdet med at kontakte folk direkte, hvis der kom noget vigtigt i eboks (det er langt fra alt, der lander i eboks, der kan betragtes som 'vigtigt').

Og så er der alle de, der regner med, at hvis man bare ignorerer henvendelser længe nok, så forsvinder de nok af sig selv. Dem har jeg absolut ikke ondt af! At en Stalker f.eks. kan trække sin sag så længe, at den bliver forældet, fordi han aldrig møder op i retten? Men det kunne man måske klare ved at definere, at når første indkaldelse til et retsmøde er sendt, så er sagen aktiv og bliver dermed ikke forældet.

5. august 2021 kl. 12:25
På trods af sårbarhed: Derfor slipper KU aldrig helt af med administratorrettigheder

Jeg mindes det gode, gamle Windows XP (tror det var dér, Microsoft startede med 'Kør som admin'). Typisk krævede installation af AntiVirus-programmer, at man var lokal administrator - den slags problemer havde netinstallerede programmer slet ikke - en hjemmeside, et enkelt forkert klik og en ondsindet orm lå i maven på PC'en og kunne iøvrigt ikke fjernes, fordi man ikke havde administrator-privilegier.

Iøvrigt vil jeg til enhver tid argumentere for, at brugerne ikke skal låses til en bestemt leverandørs operativsystem! Hverken fra Apple, Microsoft eller Ubuntu! Med en mere divers tilgang til operativsystemer er der en chance for, at det ikke er hele virksomheden, der lægges ned i samme angreb.

3. august 2021 kl. 16:08