Kristian Schjørring

Adskillige NemID-svindelsager: Bruger keylogger og fisker nøglekort op af postkassen

I stedet for at det er tilkøbsløsning for kr. 99... Det ændre selvfølgelig ikke på, at det er en designbøf af middelsvære proportioner, ikke at beskytte genbestillinger af koder (kort eller token).

Men helt ærligt, både NemID og eBoks er jo makværk af værste skuffe, så vi er vel ikke overraskede, vel!

12. juni 2017 kl. 18:18
Ansatte i kommune kigger i borgernes persondata uden gyldig grund

Nu har jeg været lidt rundt i det "offentlige Danmark" og at fremstille dette som et problem der relaterer sig særligt til kommunerne er helt hen i vejret. Et sted jeg har været gik man meget op i at afskærme og logge al aktivitet omkring Personaledata, hvilket var ret interessant set i lyset af, at selv meget følsomme data om samme personale kunne tilgås i konteksten af "borger" uden at der blev logget det fjerneste. Endvidere er det nærmest horribelt hvilke data der "flyder" ifm "forskning". Her er der ofte tale om data som er "eksporteret" uden at de er anonymiseret, og enhver form for kontrol er derfor helt umuligt. (bare se CD'er der havnede på den Kinesiske ambassade) Det eneste sted jeg har oplevet effektiv logning (dog uden en ligeså effektiv log-opfølgning) er kriminalregisteret. Udover det, gør man klogt at gå ud fra at ens oplysninger i offentligt regi flyder "forholdsvis" frit, og primært begrænses primært af individets moral og formodentlige frygt for at blive beskyldt at videregive informationer. Det skyldes helt sikkert ikke IT-mæssig sikkerhed og begrænsninger.

6. april 2017 kl. 13:20
NemID får nyt navn

Du har måske overset at der rent faktisk er flere alternative løsninger til NemID's "papkort", også elektronisk.

22. marts 2017 kl. 15:46
NemID får nyt navn

Nej, det er nu helt rigtigt. NemID navnet tilhører ikke Nets. Nets ejer der derimod DanID som er firmaet som står for bl.a. NemID. Forklaringen på "MitID" skal således findes andetsteds.

22. marts 2017 kl. 15:37
Uoverensstemmelse i e-Boks.dk's url: »Man skal kigge efter hængelåsen«

Min mor på 88 år skal lige trænes i det med den grønne hængelås. Min mor er en kvik og frisk computerbruger, - heldigt for hende, for det offentlige har jo tvunget hende gennem de sidste mange år. Min mor forstår ikke meget af det, men hun har den fordel at hun hverken har travlt eller tager noget som en selvfølge, og endelig har hun stor respekt for alt det "computer hejs" Så når jeg har sagt til hende, at hun skal checke links hun slår op på, at hun skal ignorer mails fra personer ikke kender, osv., ja, så gør hun netop det. Hun har endda skrevet "mine regler" ned på et stykke papir. Nu skal skal jeg så tilføje en grøn hængelås vedr. E-Boks til listen, og jeg ved at hun ikke vil spørge hvorfor (hun ved at hun ikke vil forstå eller være interesseret i forklaringen), men blot sige: "hvor besværligt". Helt på linje med da hun spurgte, om hun kunne få sine E-boks mails ind i sin almindelige Outlook mail. Her spurgte hun helle ikke " hvorfor ikke", men konstaterede blot: "i hvor er det besværligt". E-boks skulle være være til glæde og gavn for Borgerne, men det er nok det sidste de tænker på ude hos Nets i Ballerup, for vi er jo ikke frivillige kunder i den butik og vi har heller ikke noget valg.

9. marts 2017 kl. 14:25
'Børnehavehackeren' frifundet i Landsretten

I forlængelse: Kommunes aftale med Infoba som databehandler bør naturligvis naturligvis fremadrettet omfatte en klausul om at Infoba skal overholde GDPR, og eventuelt skal betale bod hvis de ikke gør det. Dataejer er forpligtet til at sikre sig, at databehandler lever op til kravene og dokumentere det, men det har kommunen hverken ressourcer eller kompetencer til, og de har jo defacto "straffrihed". Vil der være et krav om bod? Måske, men det vil sikkert forhøje prisen, og igen har kommunen "straffrihed", altså intet i klemme, så de vil sikkert tænke mere på prisen.

9. marts 2017 kl. 11:42
'Børnehavehackeren' frifundet i Landsretten

Nej det bliver ikke jf. GDPR. Det offentlige i dette tilfælde en kommune (som er dataejer) kan ikke straffes for overtrædelse af GDPR! Det ligger indenfor GDPR at nationalstaterne selv kan bestemme om de vil straffe "sig selv". Det har justitsministeriet for længst taget stilling til at vi IKKE skal i DK. Altså er det offentlige undtaget for sanktioner ifm GDPR. De skal naturligvis følger loven, men det har bare ingen strafferetslige konsekvenser hvis de ikke gør det.

9. marts 2017 kl. 11:31
Datagiganter har fri leg i Danmark, mens Datatilsynet jager de 'små' syndere

Hej Henrik, Du har da ganske ret, - blot en løftet pegefinger. Desværre må jeg fortælle dig, at dig tillid og glæde over EU-GDPR er fejlplaceret, - helt, fuldstændigt og 100% aldeles. Det vil ikke gøre nogen forskel, idet justitsministeriet allerede for længst har meldt ud, at man forsætter den danske tradition også på dette område, hvor staten ikke straffer sig selv. Det betyder, at det offentlige DK er undtaget for sanktioner i relation til til de nye EU-regler. (det giver EU-GDPR nemlig behændigt medlemsstaterne mulighed for selv at bestemme) Tilbage er den løftede pegefinger og intet andet.

16. februar 2017 kl. 14:47
Region Midt i kæmpe udskiftning af forældet Windows XP: »Det giver noget murren i krogene«

Det har nok ikke noget regler at gøre…

Hvis det skriver er rigtigt, er din kommunes forsømmelighed helt på linje med skat’s selskabskabsskatte cirkus. Det kan ikke engang tilskrives manglende kompetence, idet oplysningerne om løsning er direkte tilgængelige.

” Nyeste er, at vi nu ikke må kommunikere med borgerne med usikker emails. Dvs alt hvad der hedder Google og MS må vi ikke føre en samtale med borgerne længere fordi borgeren kan have valgt et dårligt kodeord som kan hackes nemt. Nu skal borgerene skrive via eBoks som vi så også skal svare igennem (eller telefonisk). Da mine kollegaer ikke er IT nørder som jeg og kæmper desperat med simple ting som at finde ud af, at printe i farver istedet for standard indstilling som er SH - ja så er det op ad bakke hver eneste dag.”

Det burde slet ikke være en udfordring for kommunens ansatte. Digitaliseringsstyrelsen hjælper jo med alle oplysninger for at videre til en for brugerne transparent løsning.

Generelt: http://www.digst.dk/It-loesninger/Digital-PostTeknik: http://www.digst.dk/It-loesninger/Digital-Post/Loesninger-og-teknikDer bør da være en IT-chef som er i stand til tage udgangspunkt i dette, og komme videre på fornuftig vis.

”Fx må vi ikke længere gemme personfølsomme data på vores digitale fælles reol til trods for at det er kommunens IT der bruges. Idag skal vi lave arbejdet på vores kommunale PC'er - udskrive dem og sætte dem i et aflåst skab. Når vi skal rette i dem skal vi indtaste det hele igen og udskrive igen - vi er tilbage ved den gammeldags skrivemaskine i nye klæder - kuk kuk :-) mange af mine kollegaer bruger mere tid på at slås med systemet end lave selve opgaven.”

OK, det kan jo slet ikke kommenteres! Det jo bare helt galt, for der er da helt lavpraktiske metoder til at løse denne udfordring på en både billig og enkel måde. Naturligvis findes der mere komplekse løsninger som ville være at foretrække, men da udgangspunktet er at undgå at skrive ”forfra”, så er selv de enkleste løsninger jo både billigere og bedre.

Jeg må gå ud fra at IT-niveauet i jeres kommune er på niveau med dette:

https://youtu.be/9M9vaQxwwWk

Ja, lidt humor er da nødvendigt, efter at man som skatteborger har læst dit indlæg.

11. januar 2017 kl. 12:19
Dankort på mobilen smækker døren i for Apple og Android Pay

Flere af kommentarerne illustrere jo glimrende at denne artikel mangler både perspektiv og indsigt (usædvanligt for Version2). DK er ikke et isoleret land, men i denne forbindelse blot et geografisk område, og forventningen til en paymentløsning i moderne tid er jo, at den virker i den civiliserede del verden, og som minimum i EU. EU's payment directive 2, stiller jo også krav om, at man ikke kan isolerede elle udelukke nogen fra betalingsinfrastrukturen, lidt på samme måde som vi kender det fra telebranchen, hvor andre spillere kan "købe sig" adgang til eksisterende infrastruktur. Skulle virkeligt globale spillere som Apple, Google, Samsung, m.fl. virkeligt lade den "plet" sidde på sig, at deres løsninger ikke er tilgængelige i DK eller Skandinavien. Disse spillere tænker jo globalt i ordets egentlige betydning, og at det skulle koste noget er i forbindelse uden betydning, og i disse spilleres optik er omkostningen både minimal og uden betydning i det globale perspektiv. Nets og Dankortet er ganske enkelt udfordret på rigtigt mange områder, og at tro, som artiklen lægger op til, at den danske eller skandinaviske model skulle kunne modstå dette, er jo helt hen i vejret. Faktisk er Nets truet af både regulering og de-regulering fra EU. Hele betalingsmodellen, som vi ofte stadig kalder "PBS-betalinger" er en meget stor indtægtskilde for Nets, og en kæmpeudgift for de danske virksomheder (som vi som forbrugere altså betaler uden at vi ved det). Det sjove her er, at Nets' største konkurrent faktisk er deres egne kortløsninger, som er langt billigere end betalingsservice. Spørgsmålet er så, hvor længe det kun er deres egne? Man skal nok lige tænke skridtet videre, for selv om Nets i dag har et de-facto monopol på betalingstransaktionerne i DK, så er det fejl at tror, at det forhold er hugget i sten, - en ny spiller kan nemt træde ind på den bane. Med moderne systemer og en ny tilgang (grundlæggende set er både Dankort og Betalingsservice systemet 30 år gammelt), er der faktisk mange penge at tjene her. F.eks. Danske Bank som er godt i gang med at samle de danske banker på formidlingsdelen via MobilPay, og næste skridt kunne være transaktionsdelen. Mon ikke Nets er udmærket klar over både egne svagheder og de mange trusler som tårner sig op mod deres forretning. Den hastighed hvormed de blev børsnoteret, de ekstreme intensive programmer for ledelsen, aftalerne med Deutsche Bank om støtteopkøb i introduktionsfasen, m.v.. tyder jo på at man havde meget travlt, - endda overordentligt travlt! Mine pensionsmidler skal i hvert tilfælde ikke placeret der :-)

29. december 2016 kl. 13:07