Morten Sabroe Mortensen

Justitsminister står fast: Myndigheder skal kunne dele data uden borgeren informeres

Frem for at myndigheden sammenkører informationer bag om ryggen på borgerne, og frem for at borgerne selv sammensætter bunker af dokumentation til den enkelte myndighed, så er der jo altså den tredje mulighed, at informationer gøres tilgængelige imellem myndigheder og under forudsætning af, at borgeren har givet sit samtykke, kan se sit samtykke, og kan trække det tilbage igen.

En sådan løsning følger den moderne jura i forordningen, og den følger moderne retninger inden for it-arkitektur, hvor at bl.a. offline-sammenkørte integrationsdatabaser er afløst af online-løsninger med tilgang til applikationsdatabaser i form af mikroservices.

At undgå socialt bedrageri kunne jo lige som kræve, at hvis man som borger ønsker at modtage sociale ydelser, så er man nødt til at give sit samtykke til at en mængde ting krydsrefereres. Der er lige som et legitimt formål her ud i at verificere en berettigelse til en social ydelse.

Desværre er der en del pragmatisme inde over emne. Der mangler også en central indgang til at en person kan få en oversigt over tilsagn ud i samtykker og formål.

At sammenkøre alt inde bagved - med lemfældig sikkerhed, ukyndige it-leverandører, tvivlsomme embedsmænd, temporære ministre, hemmeligholdte aftaler med fremmede stater, forældede data - det er i bedste fald gammeldags, det er i hvert fald ikke ret fleksibelt, og det er autoritært.

24. januar 2018 kl. 12:33
Apple indrømmer at sænke hastigheden på iPhones med ældre batterier

Dimsen koster lige så meget som en ny bil. Et passende batteri koster 175 kroner.

Verden ifølge Apple: "Vi vil gerne sælge dig en ny bil, men du vil aldrig kunne få skiftet dæk, da de er limet fast! Hvis dækkene slides op, så køb en ny bil!"

Sliddele - som et batteri i en mobil terminal - sørg dog for at det kan skiftes, når det ikke længere fungerer! Alt andet er i øvrigt noget miljøsvineri ud i produktion af overflødige terminaler.

Et batteri i en moderne mobil terminal holder 12-18 måneder. Den mobile terminal holder 24-26 måneder og afhængigt af ejermanden (selv om elektroniken kun er lavet til at kunne holde de første to år).

Kære Apple - fornuft!

21. december 2017 kl. 11:20
Nationalbanken: Det er livsfarligt at investere i bitcoins

Der er her noget ud i ansvarsområder, som er helt forkert. Det kan næppe være Nationalbankens opgave at føre skræmmekampagner.

Det må være Nationalbankens og Finanstilsynets opgave at administrere den danske krone. At kommentere på virtuelle valutaer kan næppe være deres opgaver.

Til gengæld kunne det godt være en sag for Skat at følge lidt med i, hvordan at man kommer til sine danske kroner - hvis man erhverver sig danske kroner ved at sælge eller veksle Bitcoins eller hvad man nu handler med.

Hvis staten skal følge med i alle virtuelle valutaer på internet ... det er kort sagt ikke en statsopgave. Effekten af staters reguleringer, eller tiltag til reguleringer, af f.eks. Bitcoin, bevirker, at der opstår alternativer.

Regulering af virtuelle valutaer er ikke en statsopgave.

18. december 2017 kl. 15:13
Regeringen vil åbne en 'ladeport': Myndigheder skal hemmeligt kunne tilgå dine persondata

Det er utroligt, så mange forslag om "bagdørs-politik", der bliver lagt op til for tiden. Hvis det ikke er i tyskernes routere, så er det i danskernes data.

Politikerne og magthaverne det med at glemme, at borgerne ikke eksisterer for maghavernes skyld, men at magthaverne er repræsentanter for et demokrati.

Vi vil ikke have bagdøre i hverken hardware eller i tilgangen til data. Eller have opsamlet data om os uden et legitimt formål eller omgået GDPR af staten og hinsides almindelig efterforskning.

Når data er samlet ind under undtagelser, så kan vi som stat "bare lige" bruge dem og poltikerne begynder med deres ukvalificerede og usaglige udsagn om, at "selvfølgelig skal data anvendes". Dumhed fortsætter over i utilsigtet udnyttelse - vi ved, at det ikke er alle i det offentlige, som holder sig til dansk lov og ret.

Der er ingen grund til at udtrykke uvidenhed om legitime formål og formålsbestemthed ved lov.

7. december 2017 kl. 15:19
Hverken offentlige eller private sagssystemer er gearet til krav i ny persondataforordning

Persondata skal skam slettes, når der ikke længere er et legitimt behov for at gemme dem - det er ikke begrænset til, at en kunde beder om det.

Persondataforordningen er jura. Hvordan at dette imødekommes i it-systemer og på bedste vis er et minefelt uden lige. I toppen og nærmest det juridiske er der arbejdsgange, som skal være ganske anderledes.

I bunden er der alt muligt sindrigt, lusket, nederdrægtigt, udfordrende lige fra om man faktisk sletter data eller "bare" sætter flueben ved om data er slettet - uden at data er fysisk slettet, hvilket vi naturligvist kommer til at se mange, mange eksempler på, fordi det er også normal, defensiv udvikler-mentalitet, desværre. Med henblik på opfyldelse af forordningen bør data slettes, ikke markeres specielt - det andet kommer til at give bagslag, naturligvist.

I forbindelse med backup af systemers data hersker også et større antal specielle situationer - tænk på at man tager backup af produktionen, sletter persondata, og efterfølgende får brug for at køre backup ind igen. Lever man så med at de slettede data kommer ind igen, eller er man nødt til at lave et system, hvor sletninger markeres i en handlings-journal, som placeres adskilt fra produktionens regulære data og som efter behov kan afvikles på en backup, som er anvendt i forbindelse med et nedbrud? Hvor længe gemmes backup-data, hvem har adgang til dem, er de fuldstændige eller partielle og inkrementielle ... Om lige netop en backup af data gælder, at det er en ekceptionel situation, at den anvendes. Men emnet anskueliggør flere niveauer af kompleksiteter.

Der mangler i den grad nogle overordnede holdninger til og vejledninger i, hvordan at man bedst muligt begår sig med det mest umiddelbare ud i teknik og data. Det er selvfølgelig arbejdsgangene i og omkring it-systemer, som skal adresseres - og vi skal væk fra at "VI gemmer bare alt, fordi så er VI sikre på at intet forsvinder, og VI kan altid bruge det, som VI har lyst til".

Hvor at det offentlige "bare kommer til" at kigge på tværs af noget, de ikke skulle have adgang til, at Skat og politi ikke altid kan holde deres sti ren, ... det er langt værre for de private virksomheder, der lever af personers gøre og laden, reklame-firmaer som nogle af de værste, uønskede parasitter. Når persondata bliver åbne og kontrollerede - tænk f.eks. på dine fitness tracker-data, som helt givet er bundet til én leverandør - kan trækkes ud og tilgås et andet sted og efter ejernes ønske og samtykke, så åbner der sig helt nye muligheder, også business-wise. Persondataforordningen er ikke kun restriktioner, det er også fri bevægelighed.

8. september 2017 kl. 08:25
Forskere deaktiverer kontroversiel micro-controller på Intel CPU'er

Teknisk er dette ekstremt interessant. Jeg er meget spændt på, hvad der dukker op, fordi noget KVM-lignende funktionalitet på en nogenlunde regulær computer er da vildt interessant. Tænk at fjernstyre ting - helt vildt!

Det at producenterne ikke oplyser om disse funktionaliteter, berettiger til en hel stribe anklager om hensynsløshed i forhold til personer, firmaer og stater. Anklager om spionage af personer og virksomheder - tænk persondata og EU og konkurrence-forvridning -, et angreb på staters efterretningsvæsener, militære angrebsvåben i vores hjem, kill-switches til internet og til eget forsvar, kanoner parate til cyberwarefare på forskellige niveauer ... det er uhæderligt og en katastrofe!

Selvfølgelig bliver det fundet og på et tidspunkt. Der er mange VLSI-interesserede personer og forskere i verden - de kigger også på motherboards.

Nogle i EU burde kigge lidt nærmere på dette her. Vi vil ikke have Amerikansk krigs-mentalitet bygget ind i vores Taiwan-producerede computere og til at kompromittere vores færden, vores innovation, vores politik, vores økonomi, vores hemmeligheder og vores privatliv. For slet ikke at tale om at sætte os ude af stand til at agere, at agere på vores vegne, eller at agere helt uden vores vidne.

Om hardware kan bruges til at fjernbetjene, eller blot er god nok til at installere andre, mere OS-specifikke funktioner, som kan bruges til at fjernbetjene, har sådan set den samme effekt.

Når vi skal slå de OS-robuste reklamer fra ... det kan være, at vi så bagefter kan få lov til at arbejde 30 minutter af gangen. Herligt.

Det er krig.

5. september 2017 kl. 21:03
»DEN ER HELT GAL!!!«: Java-opdatering mistænkt for TastSelv-læk af CPR-oplysninger

Engang imellem bør artikelskriver her overveje, hvad de har gang i ud i misvisende overskrifter og bl.a. Java-bashing.

Der er vist tale om at det er nogle bestemte af de nævnte firmaer og deres handlinger, som "det er helt galt med".

Den er helt galt her.

17. maj 2017 kl. 13:19
Postnord om manglende HTTPS: »De vitale dele på vores hjemmeside er fuldt krypteret«

Det er meget rimeligt at Datatilsynet mener, at hængelås-indikatoren ikke skal tages for gode vare, selv om den indikeres positiv.

Men der er noget, der hedder "passende sikkerhedsforanstaltninger" og som synes ikke at være adresseret. Senior backend-udvikler Dan Storm har ret i at det går galt på frontend.

"Ikke-vitale, personlige informationer" er vist en ny kategori af almindelige persondata, hvis behandling selvfølgelig også skal være beskyttet, da data identificerer en fysisk person.

Diskussionen hører selvfølgelig ikke til i medierne. Men det sete er næppe et enkeltstående tilfælde.

15. maj 2017 kl. 11:00
Telmore-autentifikation: Send de første tre tegn af dit kodeord i klartekst

Jeg har Telmore gange tre, og det er hen imod halvandet år siden, at jeg havde kig på den spændende konstruktion med "tre tegn". Spurgte endda teleselskabet om emnet - intet svar.

Det er uden tvivl en behændig konstruktion - også for kunderne -, men den er også usædvanlig og opsigtvækkende. Det første, som man tænker, er netop at "For søren da, de gemmer vores kodeord i klartekst!". Det er en uheldig association. Uanset, hvad der er inde bagved.

Om de har tænkt over f.eks. at randomisere hash af både kodeord og tre-tegns prefiks ... tja ... Selv om det giver nogle åbninger, så er der nok tænkt over konstruktionen. Og så håber jeg, at der i deres ikke indgår "den nu usikre MD5", som er et fint eksempel på en hash-funktion, men som al tilnærmelsesvist seriøs kryptografi har droppet for op imod 10-12 år siden. I første omgang er det dog den samlede konstruktion, der er det interessante.

14. februar 2017 kl. 10:15
DevOps-ekspert: Udviklere bliver bedre, hvis de selv skal lide under dårlig kode

Det er skærende, hvordan at udlægninger af verden hænder at vende rundt og som tiden går.

For 15 år siden fik siloerne et mere markant udtryk i de større it-virksomheder. Som udviklere kunne vi tigge og bede om at få indsigt i og i øvrigt analysere, hvordan at vores systemer kørte på test- og produktions-systemer, der har forskellige anvendelsemønstre, og ofte måtte vi ikke så meget som på offline-vis se simple logfiler eller få information om systemmetriker. Selv om vi lige som forklarede at det var nødvendig med feedback om både forretning og teknik. Vandtætte skodder var nødvendige, fordi så skete der ingen ulykker.

Nu kan vi så få lov til "selv at lide under dét, som vi laver". Nå, det kan vi? Det er en herlig, moderne tanke.

Som udvikler af it-systemer på tredje årti holder jeg fortsat på, at det, som jeg er med til at producere, er af en kvalitet, sådan at jeg selv vil være med til at drive det bagefter.

9. februar 2017 kl. 19:19