Robert Winther

Skelsættende afgørelse: Derfor dumper Google Analytics på GDPR

2) Der trackes IP adresse. Men dette kan og bør slåes til at være anonymiseret

Du kan ikke bare slå din IP til at være anonymiseret. For at skjule din IP skal du køre via VPN eller Tor-netværk eller lignende, og det er ikke noget man bare lige 'slår til', specielt ikke for den almindelige bruger.

</p>
<p>De øvrige skal man være med vilje på tværs, for at bevise er henførbart.

Prøv du selv at teste hvor (lidt) unik din browsers 'fingeraftryk' er:

https://amiunique.org/

19. januar kl. 15:31
Fejl i coronapasset: Android-brugere kunne ikke åbne appen

Bliver Coronapas-app'en ikke opdateret automatisk?

Det kommer an på, dels hvordan du har indstillet din telefon (om de MÅ opdateres automatisk), dels hvornår de må opdater automatisk (kun via Wifi?), dels om der sker ændringer i rettighederne som betyder, at du skal godkende en opdatering manuelt (så du ikke pludselig har en App der har rettigheder du aldrig har givet).

20. december 2021 kl. 14:39
Slut med "kodeord123": Nu kan du droppe adgangskoden på din Microsoft-konto

De fjerner fx torrent programmer uden at sige noget om det.

Der er en kæmpe forskel på, ikke at kunne KØRE eller INSTALLERE programmer, og så på at programmer bliver fjernet uden at brugerne bliver orienteret/advaret/informeret:

Er der nogen der har eksempler på, at programmer er blevet fjernet uden at brugerne er blevet orienteret/advaret/informeret?

Eller er det kun noget Nicki Minaj's fætters ven har oplevet?

17. september 2021 kl. 15:44
Ny sag mod Google kan ende med at koste techgiganten 920 millioner pund

Kan ikke helt se følge dem, de er vel helt ude af EU, så hvad kommer det UK ved om de bryder EU's konkurrenceregler?

ifølge artiklen:

This UK legal action alleges:</p>
<ul>
<li>Google broke European <strong>and UK</strong> competition laws with the 30% surcharge and as a result is overcharging millions of app users who make purchases via the Play Store.

Så noget er gledet ud i Version2's artikel og EU-delen er nok fordi UK har været en del af EU i en del af den periode erstatningsbeløbet beregnet ud fra.

29. juli 2021 kl. 15:57
Løb tør for serverplads: Fejl i milliarddyrt signalsystem stoppede S-togsdriften i timevis

Mon ikke systemer, ud over at holde styr på hvor togene er lige NU, også gemmer historikken for, hvor togene var for 1 minut siden. Og en time siden. Og for en dag siden, hvis der nu opstår et behov for at vide dette, eksempelvis i forbindelse med undersøgelse af en ulykke eller andet.

Ikke at det undskylder den manglende overvågning af, om serveren var ved at løbe tør for plads.

Utroligt at Banedanmark ikke vil forklare hvorfor der ikke var overvågning på plads og om den manglende plads skyldes noget så banalt som at ingen havde tænkt på oprydningsrutiner.

Men det kommer jo heller ikke os ved, det er jo ikke vores penge.

Hov, vent...

6. oktober 2020 kl. 09:53
Datalæk i bank: Cpr-numre på flere end tusind kunder lækket i fejlsendt mail

Kræver Outlook i begge ender, og at funktionen er slået til

Og så vidt jeg ved også, at både afsender og modtager er på samme Exchange-server eller i samme organisation på Office365.

24. maj 2019 kl. 10:18
EU's anti-terror-koordinator ønsker bagdør til 5G-netværk

Det han efterlyser er at teknologien udvikles sådan at der er veldefinerede metoder til at aflytte kommunikation.

Altså bagdøre. Som har potentiale til at blive sikkerhedshuller.

Din sammenligning med nummerplader holder ikke.

En lidt bedre sammenligning vil være de låse vi sætter på vores kufferter. De skal have en 'bagdør' i form af en mulighed for at TSA kan låse dem op og tjekke indholdet for bomber og andet.

På papiret en fin løsning: Kun du og TSA kan låse kufferten op. Men i praksis kan enhver købe TSA-nøgler og dermed låse din kuffert op uden at du kan se det.

At tro at kun 'the good guys' vil have adgang til bagdøre er naivt. Dermed er de potentielle sikkerhedshuller.

23. maj 2019 kl. 12:36
Datatilsynet udtaler alvorlig kritik af fejl i Rejsekort-register over busture

Lokationer er ligesom grundlaget for udregning af takst (betaling) for rejsen.

Nej, det er zoner der er grundlaget for beregningen.

En zone er et område. En lokation er et punkt.

Ud fra et privatlivsfredssynspunkt er der en forskel.

6. maj 2019 kl. 12:30
Sikkerhedsbrist hos IT-Branchen: »Vi har ikke levet op til det, man kan forvente af os«

Hvis man går ind for at tilmelde sig et af deres events, ender man på en side under https://my.eventbuizz.com/ så mon ikke det er et SaaS fra https://www.eventbuizz.com/.

3. april 2019 kl. 10:18
Medie: Nokiatelefoner har sendt oplysninger om maste-id, IMEI, MAC og SIM-kort til Kina

Telefonens IMEI-nummer, Simkortets IMSI-nummer og mac-adressen på enheden er persondata.

Virksomheden bekræfter overfor NRKbeta, at et ikke nærmere specificeret antal Nokia 7 Plus-telefoner har sendt data til en server i Kina.

»Dataene blev aldrig behandlet, og ingen personoplysninger blev delt med tredjeparter eller myndigheder

At sende data til en server er behandling, og da China Telecom er indehaver af domænet og derfor må formodes at have adgang til serveren, så er data blevet delt med tredjepart.

21. marts 2019 kl. 16:17
Ni ud af ti antivirusprogrammer til Android dumper i test

AV-Comparatives advarer mod, at brugere fejlagtigt vælger antivirus-applikationer ud fra tidligere brugeranmeldelser.

Som så ofte før: XKCD har allerede illustreret problemet med at stole på anmeldelser: https://xkcd.com/937/ ?

15. marts 2019 kl. 13:39
Britisk rapport: Facebook overskrev brugeres privatlivsindstillinger

I rapporten fremgår det, at Facebook overskrev brugeres privacy-indstillinger i jagten på profit

Nej, ifølge artiklen:

Citing once-secret documents obtained during the investigation, U.K. leaders alleged that Facebook for years was willing to “override its users’ privacy settings” as part of a broader campaign to maximize revenue derived from such sensitive information.

Så nej, de overskrev dem ikke, de ignorerede dem.

Og så kan man jo argumentere for, at det er værre end at overskrive: Hvis brugerindstillinger var blevet overskrevet, så havde brugerne i det mindste (vel?) haft en chance for at se at indstillingerne var blevet ændret.

18. februar 2019 kl. 14:49
Oversigt: Fire bøder er udstedt i Europa for at overtræde GDPR

Ifølge https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/02/housing-developer-fined-for-ignoring-data-request/

A limited number of criminal enforcement cases – including this case - are still being dealt with under the provisions of the Data Protection Act 1998 because of the time when the breach of the legislation occurred.

Altså ikke dømt som en overtrædelse af GDPR!

18. februar 2019 kl. 09:55
Britisk entreprenør får bøde for at sjofle ret til indsigt i egne persondata

De nye regler siger kun at bøden kan være OP til 4% af den årlige omsætning, men ikke at den altid skal være det.

Jeg er med på at reglerne siger op til 10 -20 mio EUR eller 2 - 4% af den globale koncernomsætning, men der er godt nok langt fra 300 GBP (plus 1000 GBP i sagsomkostninger) op til de maksimale 20.000.000 EUR.

Af ICOs websted fremgår også:

The court heard that an individual had submitted a subject access request on 17 April 2017.

  1. april 2017 er jo nogen tid før 25. maj 2018 hvor GDPR blev håndhævet fra, så igen:

Er der blevet dømt efter reglerne som de så ud, før GDPR trådte i kraft?

14. februar 2019 kl. 14:07
Britisk entreprenør får bøde for at sjofle ret til indsigt i egne persondata

Jeg undrer mig over at bøden ikke blev større, så jeg fulgte linket til ICO's websted:

When the company failed to obey the notice, the ICO brought a criminal prosecution under s47(1) of the Data Protection Act 1998.

Det lyderfor mig som om de er blevet dømt efter den lov der var gældende før GDPR trådte i kraft og blev håndhævet, og hvis det er tilfældet, så er overskriften "Et britisk firma har fået en bøde for ikke at leve op til GDPR." vel misvisende?

14. februar 2019 kl. 09:26
Gladsaxe Kommune sætter algoritme-udvikling på pause

Så kan man jo gætte på, om de har valgt den formulering fordi de ikke vil erkende at de har gjort noget forkert, eller fordi de ikke har opgivet projektet endnu.

6. februar 2019 kl. 10:13
Apple blokerer Facebooks interne apps efter overvågning af teenagere

Nogen der ved, om Facebook Research har været tilgængeligt for brugere udenfor US?

I EU? DK?

31. januar 2019 kl. 09:22
Danskere tager kontrol over Googles og Amazons AI-assistenter

Det kaldes et "Faraday cage" :-)

Et Faraday cage vil ikke forhindre dig i at blive aflyttet, kun i at aflytningerne kan sendes videre trådløst så længe enheden er i buret.

/sølvpapirshat

24. januar 2019 kl. 09:34