Andy Fischer

Kommentarer

Kommentar til Rigsrevisionen dumper fire statslige institutioners værn mod ransomware

Re: Feje for egen dør

Og så er "De andre stjæler også" ikke noget argument. Det er heller ikke mit argument. Jeg forsøger at sige, at det i praksis er umuligt at etablere fuld compliance, med mindre man har tilstrækkeligt med ressourcer. Det har staten ikke, og der er vist ingen af os der ønsker, at de...
Kommentar til Rigsrevisionen dumper fire statslige institutioners værn mod ransomware

Re: Feje for egen dør

Nu er der, såvidt jeg ved, ikke nogen private virksomheder, som med loven i hånden, påtænker at indsamle og sekventiere vores genom helt generelt og uden at spørge. Måske ikke, men der er private virksomheder som laver en væsentlig mere dækkende og præcis overvågning af de enkelte borgere...
Kommentar til Rigsrevisionen dumper fire statslige institutioners værn mod ransomware

Feje for egen dør

Det virker som om de fleste kommentatorer herinde ikke har erfaring med teknisk compliance, eller audit. Der findes ikke en eneste virksomhed, hverken privat eller offentlig, som vil være i stand til at levere fuld compliance med alle tiltag i de nævnte vejledninger. I hvert fald ikke hvis de ska...
Kommentar til Forskere: Maskiner vil skrive det meste kode i 2040

Historien gentager sig...

Tilbage i 1980'erne, da Prolog var på mode, og den kunstige intelligens første hype-bølge var godt undervejs, kunne man se præcis de samme udtalelser i medierne. Inden årtusindeskiftet, ville der slet ikke være programmører længere. Kunstig intelligens ville blive så stærk, at alt kode...

Nuanceret tilgang

Det er forfriskende at se en nuanceret tilgang til ISO 27001. Der er ingen, hverken private eller statslige, virksomheder som har implementeret alle 114 områder i ISO 27001 til fuld compliance. Samtidig erklæres en kontrol ofte samlet for fejlet af de statslige tilsyn (TET, Datatilsynet m.fl.), h...
Kommentar til GDPR: Regeringen vil give det offentlige bøder for sjusk med data

Re: Afpresning

Hvad tror du en revisor vil sige til at der er blevet udbetalt løsepenge? Beløbet vil jo ikke været et lille beløb, for den som afkræver det, løber en risiko for at blive anholdt. Med min viden om den måde det politiske system i kommunerne og de mindre institutioner fungerer, ville jeg hol...
Kommentar til GDPR: Regeringen vil give det offentlige bøder for sjusk med data

Re: Afpresning

I et sådan tilfælde er virksomheden allerede blevet hacket, og skal derfor oplyse dette. Det tror jeg ikke den nødvendigvis er. Jeg ville nok, hvis jeg var IT-kriminel, og vidste lidt om den politiske og faglige virkelighed i det offentlige, satse på, at de ville betale en løsesum. Dels f...
Kommentar til GDPR: Regeringen vil give det offentlige bøder for sjusk med data

Afpresning

Vi vil komme til at opleve en ny form for økonomisk kriminalitet, rettet mod kommuner, mindre offentlige myndigheder og institutioner. Man vil henvende sig med besked om, at man har et læk klar til offentliggørelse, og meddele, at hvis ikke der betales en løsesum, vil det blive offentliggjort, me...

Re: Datatilsynet bør....

Besøge nogle skoler... Datatilsynet holder sig bevidst væk fra de steder, hvor de faktisk kunne gøre en forskel for datasikkerheden. Hvis man nærlæser de forskellige udtalelser, er det tydeligt, at det er småting de har grebet fat i, og flere steder mellem myndigheder, blot for at kunne ud...

Datatilsynets elendige undskyldning

Datatilsynet undskylder et års sagsbehandlingstid med, at de skulle stille opfølgende spørgsmål?!? Prøv selv at læse tilsynsrapporterne igennem, og vurdér om det burde tage et år, selv med opfølgende spørgsmål og træge myndigheder. Mit bud er, at Datatilsynet mangler enhver evne til at arbejde m...
Kommentar til Prosa: Overvågning risikerer at kvæle Foreningsdanmark og civilsamfundet

Re: Vrøvl

Det er så ikke sandt: Jo, det er præcist sandt. Jeg skriver meget tydeligt, at systemet kun reagerer hvis det opdager noget som i forvejen er registreret som forkert. Ergo skal du sørge for, at den bil du anvender ikke giver anledning til en reaktion. At den bliver registreret i systemet, ...
Kommentar til Prosa: Overvågning risikerer at kvæle Foreningsdanmark og civilsamfundet

Re: Vrøvl

Uden at have været i Nordkorea, tror jeg at der er væsentligt færre overvågningskameraer, nummerpladeskannere etc. der, end der er i Danmark. Lige som jeg tror at naturalieøkonomi ikke stikker så meget ud. I et styre som det nordkoreanske er hver eneste borger et kombiner...
Kommentar til Prosa: Overvågning risikerer at kvæle Foreningsdanmark og civilsamfundet

Re: Vrøvl

Du argumenterer for, at det er sværere andre steder, men ikke for at det er blevet væsentligt nemmere over tid. Jeg tror du misforstår hvad jeg skriver. Jeg argumenterer for, at det er muligt at undgå overvågning, selv steder som Nordkorea, og derfor naturligvis i endnu højere grad i Danma...

Re: Vrøvl

Mennesker organiserer sig, og opererer, i det skjulte under dramatisk mere vidtgående overvågning, end vi oplever i Danmark. Selv Nordkorea har en modstandsbevægelse, og adskillige terrorister og organiserede kriminelle har formået at holde stand mod amerikanske og israelske efterretningstjenest...

Vrøvl

Det er i realiteten blevet væsentligt lettere at operere skjult under samfundets radar i dag, end dengang fagbevægelsen, modstandsbevægelsen og kvindebevægelsen blev skabt. Den overvågning vi udsætter os for, er for størstepartens vedkommende frivillig, og den tilbageværende rest er simpel at und...

Re: Troede han havde lavet den selv

Keld er en IT sikkerhedsguru... Det er muligt, at han er en IT sikkerhedsguru på andre områder, men i netop dette tilfælde er han vel egentligt blot en script kiddie ;-) Dertil kommer, som Hans-Michael har pointeret, at der netop ikke er tale om en IMSI catcher, selv om både artiklen og f...

Re: Ro på

At tro sådan et værktøj vil skabe arbejdsløshed blandt programmører svarer til at tro at mekanikere vil blive arbejdsløse, hvis nogen opfandt en 3D-printer så folk kunne printe deres egen tandrem derhjemme. Den første historie jeg læste om arbejdsløse programmører, som følge af kunstig int...

Re: Ensidet dækning

Interpol fører glimrende statistikker over kriminalitet i medlemslandene. Det giver ingen mening at sammenligne tal på tværs af landegrænser, uden at undersøge forskelle i kriminalitetstyper, lovgivning, retspraksis m.m. Kriminalitetsbilledet er meget forskelligt i fx Danmark og Sverige, hvilket ...

Ensidet dækning

I hvilket omfang anvendes forespørgsler til teleselskaberne i de øvrige lande? Hvordan fordeler forespørgsler, både til teleselskaber og IT-giganter, sig på sagstyper? Hvordan ser det ud med antallet af sigtelser, tiltaler og domme, for de enkelte lande, fordelt på sagstyper? Jeg synes det er en...

Ikke imponerende spådomskunst

Der skal ikke meget fantasi til, for at spå, at mange virksomheder vil ansætte en CDO, specielt ikke når langt de fleste europæiske virksomheder bliver tvunget til at ansætte en DPO fra 2018, og en del amerikanske ligeledes bliver "tvunget" med på den bølge. Jeg troede der var lidt mere...