Og så er "De andre stjæler også" ikke noget argument. Det er heller ikke mit argument. Jeg forsøger at sige, at det i praksis er umuligt at etablere fuld compliance, med mindre man har tilstrækkeligt med ressourcer. Det har staten ikke, og der er vist ingen af os der ønsker, at de...

Nu er der, såvidt jeg ved, ikke nogen private virksomheder, som med loven i hånden, påtænker at indsamle og sekventiere vores genom helt generelt og uden at spørge. Måske ikke, men der er private virksomheder som laver en væsentlig mere dækkende og præcis overvågning af de enkelte borgere...

Det virker som om de fleste kommentatorer herinde ikke har erfaring med teknisk compliance, eller audit. Der findes ikke en eneste virksomhed, hverken privat eller offentlig, som vil være i stand til at levere fuld compliance med alle tiltag i de nævnte vejledninger. I hvert fald ikke hvis de ska...

Tilbage i 1980'erne, da Prolog var på mode, og den kunstige intelligens første hype-bølge var godt undervejs, kunne man se præcis de samme udtalelser i medierne. Inden årtusindeskiftet, ville der slet ikke være programmører længere. Kunstig intelligens ville blive så stærk, at alt kode...

Det er forfriskende at se en nuanceret tilgang til ISO 27001. Der er ingen, hverken private eller statslige, virksomheder som har implementeret alle 114 områder i ISO 27001 til fuld compliance. Samtidig erklæres en kontrol ofte samlet for fejlet af de statslige tilsyn (TET, Datatilsynet m.fl.), h...

Hvad tror du en revisor vil sige til at der er blevet udbetalt løsepenge? Beløbet vil jo ikke været et lille beløb, for den som afkræver det, løber en risiko for at blive anholdt. Med min viden om den måde det politiske system i kommunerne og de mindre institutioner fungerer, ville jeg hol...

I et sådan tilfælde er virksomheden allerede blevet hacket, og skal derfor oplyse dette. Det tror jeg ikke den nødvendigvis er. Jeg ville nok, hvis jeg var IT-kriminel, og vidste lidt om den politiske og faglige virkelighed i det offentlige, satse på, at de ville betale en løsesum. Dels f...

Vi vil komme til at opleve en ny form for økonomisk kriminalitet, rettet mod kommuner, mindre offentlige myndigheder og institutioner. Man vil henvende sig med besked om, at man har et læk klar til offentliggørelse, og meddele, at hvis ikke der betales en løsesum, vil det blive offentliggjort, me...

Besøge nogle skoler... Datatilsynet holder sig bevidst væk fra de steder, hvor de faktisk kunne gøre en forskel for datasikkerheden. Hvis man nærlæser de forskellige udtalelser, er det tydeligt, at det er småting de har grebet fat i, og flere steder mellem myndigheder, blot for at kunne ud...

Datatilsynet undskylder et års sagsbehandlingstid med, at de skulle stille opfølgende spørgsmål?!? Prøv selv at læse tilsynsrapporterne igennem, og vurdér om det burde tage et år, selv med opfølgende spørgsmål og træge myndigheder. Mit bud er, at Datatilsynet mangler enhver evne til at arbejde m...

Det er så ikke sandt: Jo, det er præcist sandt. Jeg skriver meget tydeligt, at systemet kun reagerer hvis det opdager noget som i forvejen er registreret som forkert. Ergo skal du sørge for, at den bil du anvender ikke giver anledning til en reaktion. At den bliver registreret i systemet, ...

Uden at have været i Nordkorea, tror jeg at der er væsentligt færre overvågningskameraer, nummerpladeskannere etc. der, end der er i Danmark. Lige som jeg tror at naturalieøkonomi ikke stikker så meget ud. I et styre som det nordkoreanske er hver eneste borger et kombiner...

Du argumenterer for, at det er sværere andre steder, men ikke for at det er blevet væsentligt nemmere over tid. Jeg tror du misforstår hvad jeg skriver. Jeg argumenterer for, at det er muligt at undgå overvågning, selv steder som Nordkorea, og derfor naturligvis i endnu højere grad i Danma...

Mennesker organiserer sig, og opererer, i det skjulte under dramatisk mere vidtgående overvågning, end vi oplever i Danmark. Selv Nordkorea har en modstandsbevægelse, og adskillige terrorister og organiserede kriminelle har formået at holde stand mod amerikanske og israelske efterretningstjenest...

Det er i realiteten blevet væsentligt lettere at operere skjult under samfundets radar i dag, end dengang fagbevægelsen, modstandsbevægelsen og kvindebevægelsen blev skabt. Den overvågning vi udsætter os for, er for størstepartens vedkommende frivillig, og den tilbageværende rest er simpel at und...

Keld er en IT sikkerhedsguru... Det er muligt, at han er en IT sikkerhedsguru på andre områder, men i netop dette tilfælde er han vel egentligt blot en script kiddie ;-) Dertil kommer, som Hans-Michael har pointeret, at der netop ikke er tale om en IMSI catcher, selv om både artiklen og f...

At tro sådan et værktøj vil skabe arbejdsløshed blandt programmører svarer til at tro at mekanikere vil blive arbejdsløse, hvis nogen opfandt en 3D-printer så folk kunne printe deres egen tandrem derhjemme. Den første historie jeg læste om arbejdsløse programmører, som følge af kunstig int...

Interpol fører glimrende statistikker over kriminalitet i medlemslandene. Det giver ingen mening at sammenligne tal på tværs af landegrænser, uden at undersøge forskelle i kriminalitetstyper, lovgivning, retspraksis m.m. Kriminalitetsbilledet er meget forskelligt i fx Danmark og Sverige, hvilket ...

I hvilket omfang anvendes forespørgsler til teleselskaberne i de øvrige lande? Hvordan fordeler forespørgsler, både til teleselskaber og IT-giganter, sig på sagstyper? Hvordan ser det ud med antallet af sigtelser, tiltaler og domme, for de enkelte lande, fordelt på sagstyper? Jeg synes det er en...

Der skal ikke meget fantasi til, for at spå, at mange virksomheder vil ansætte en CDO, specielt ikke når langt de fleste europæiske virksomheder bliver tvunget til at ansætte en DPO fra 2018, og en del amerikanske ligeledes bliver "tvunget" med på den bølge. Jeg troede der var lidt mere...