Jarnis Bertelsen

Ledende dansk valgforsker forlader projekt om e-valg i Grønland

Tillykke til Grønland.

Et valg over internettet bliver aldrig sikkert, anonymt og gennemskueligt på samme tid. Du kan max få 2 af de 3, og selv det kan være svært.

Internet-afstemninger er glimrende til MGP og sognerådsvalg, med andre ord "valg", hvor udfaldet er ubetydeligt og hvor interessen for svindel dermed er relativt lille og konsekvenserne overskuelige, hvis det skulle ske.

28. oktober kl. 14:25
Fortinet har uddannet én million sikkerhedseksperter

Er der nogen, der har taget den omtalte certificering, der kan sige noget om dens relevans? De få certificeringer jeg har taget eller overvejet at tage, har ikke været det papir værd de var trykt på. De kunne maksimalt bruges til at imponere en HR afdeling, og sagde intet om egentlige evner indenfor området. Det kunne være interessant at høre en vurdering af NSE certificeringen.

26. oktober kl. 14:06
Seneste MitID-nedbrud: Database-loggen var løbet fuld

De skal ikke bruge en døgnvagt, en alarm har naturligvis advaret i god tid, så man kunne løse problemet i ro og mag. Jo, det virker amatøragtigt.

Når det kobles med, at MitId er sårbart for et simpelt DOS angreb og at Nets heller ikke havde beskyttet NemID mod DDOS angreb (en teenager lagde NemID ned i timevis over to omgange, med et DDOS angreb bestilt for ca 150 kr.), så giver det mig en begrundet mistillid til, at de er opgaven voksen.

Det ville være glimrende med noget konkurrence på området, så jeg kunne vælge en anden id-udbyder, som jeg stoler mere på og så der er backup når en Netsmedarbejder snubler over strømkablet til serveren næste gang.

12. oktober kl. 10:52
AI-artikel meldte ved en fejl lokalpolitiker ud af partiet: »Bør jo slet ikke kunne lade sig gøre«

Jeg synes artiklen er ekstremt interessant, hvis man læser en smule mellem linjerne.

  1. Paqle (og formentlig mange andre) generer nyhedsartikler, ved at lade en AI sammenflette flere forskellige artikler.
  2. Der er faktisk folk, der læser disse nyheder, og tror på indholdet.
  3. Ind i mellem sker der graverende fejl i sammenfletningen, som resulterer i faktuelt forkerte artikler. 2) gælder også for disse artikler.

Jeg var godt klar over at vi bevægede os i den retning, men det er nyt foe mig, at udviklingen er nået så langt. Det er lidt skræmmende, at folk faktisk stoler på teknologi, der tydeligvis er på så umodent et stadie.

11. oktober kl. 14:06
Uhyre simpelt hack kan gætte brugernavne og blokere adgangen til MitID

Nets/DanID har en lang tradition for ikke at sikre sig mod selv de mest udbredte angrebstyper. Det var først da NemID to gange blev lagt ned af en teenager, der bestilte et DDOS angreb for 100 kr., at de fandt ud af, at man skulle sikre løsningen mod DDOS. Samtidig var NemID alle dage sårbar overfor phishing/MiM angreb, da man skulle taste koder på alle mulige websider.

Det overrasker mig på ingen måde, MitID er sårbart overfor den form for DOS angreb, V2 her beskriver.

30. september kl. 09:48
Ny GDPR-bombe under danske virksomheder: Google Analytics er som udgangspunkt ulovligt

det er godt og gratis

Gratis, som i at du betaler med dine brugeres data. Virksomhederne har haft et halvt år til at finde alternativer. Hvis de klynker nu, ligger de som de har redt.

21. september kl. 16:24
It-talenter flygter fra Danmark: »Der mangler fokus på at få ægtefællen ind«

Utroligt. Bare fordi vi i 20 år har haft en udlændingepolitik, der primært fokuserer på at skræmme udlændinge fra at komme til Danmark (fordi vi er skræmte af brune mennesker generelt og muslimer i særdeleshed), så har det en effekt på den kvalificerede arbejdskraft, vi gerne vil tiltrække. Hvem kunne have forudset det?

Gad vide hvordan verden havde set ud, hvis vi havde fået Zlatan, og Sverige havde fået Naser Khader...

(Sarkasme kan forekomme)

1. september kl. 13:36
Kommune forventer nyt Chromebook-forbud: Forbereder exit-strategi

Jeg synes debatten fokuserer meget på hardware og OS, hvilket for mig at se må være det mindste problem at udskifte.

Jeg tænker det er Googles Workspace for Education (WfE), der er det centrale her. Jeg er ikke sikker på hvad WfE faktisk indeholder, og hvilke features skolerne faktisk bruger, men det er ikke sikkert at man lige kan finde et andet produkt man umiddelbart kan skifte til. Hvis læreres efteruddannelse og deres undervisnings-planer of -materialer er bygget op om WfE, kan det kræve en stor indsats at skifte til noget andet, forudsat at dette "andet" faktisk eksisterer.

Det er en klar fejl at man ikke har set skriften på væggen (allerede ved første Schrems-dom), og brugt tiden på at finde/udvikle alternativer. Nu må de gøre det under tidspres, hvilket ofte fører til dårlige eller dyre valg.

Måske borgerne i de berørte kommuner skulle stemme på nogle andre ved næste kommunalvalg.

11. august kl. 16:22
»Helvedesplatformen:« Norske læger raser over pendant til Sundhedsplatformen

@ Martin Kjær Sorry, men din beregning giver ingen mening. Du forestiller dig, at hvert klik er et valg mellem 2 muligheder, hvor alle valg kan kombineres vilkårligt med alle andre valg. Noget lignende en side, med 36 sæt radio-buttons, og når den sidste er udfyldt udskrives automatisk en recept på en hovedpinepille. Det er så langt fra et realistisk scenarie, at det kun medvirker til at gøre forvirringen større.

Mit gæt er et flow, med nogle enkelt valg fra lister (fx for at vælge medicinen) og så en lang række bekræftelses klik. Det er sandsynligvis statig absurd med 36 klik for at gennemføre en simpel opgave, men dit eksempel er endnu mere absurd.

6. juli kl. 15:16
Et af historiens største databrud: Mere end én milliard kinesiske borgeres personlige oplysninger lækket

Det er grunden til, at det er dybt uansvarligt at have et nationale genom register. Det offentlige har hverken herhjemme eller i udlandet bevist, at de kan leve op til ansvaret, med at opbevare og sikre borgernes data forsvarligt.

Når dna og andre biometriske informationer lækkes, kan de ikke tilbagekaldes eller invalideres. Man kan ikke få et nyt fingeraftryk eller et nyt dna, fordi det gamle er faldet i hænderne på kriminelle. At samle store mængder persondata giver det automatisk værdi, også for hackere.

5. juli kl. 13:38
Nu kommer de: EU's tech-lovpakker forventes at træde i kraft i foråret 2023

Det er halvt tomt.

DMAen skal tvinge Google m.fl. til at behandle produkter fra konkurrenter på lige fod med sine egne produkter. Intentionen er god, men jeg tvivler på at man i praksis kan gennemtvinge dette ved lov.

I bedste fald bliver de straffet når de bryder loven igen, men den slags sager kan trække ud i årevis, gerne indtil markedet har ændret sig, og en dom ikke længere får anledning til firmaets nye forretningspraksis. Det kan betyde en kompensation til de mishandlede konkurrenter, men næppe give dem mulighed for faktisk at konkurrere med de dominerende.

Jeg tænker at straffen ved at blive dømt for en sådan konkurrenceforvridende praksis skal være ret drakonisk for at virke afskrækkende. Hvis en dom betød at Google skulle frasælge enhver tjeneste, der fik for gunstige placeringer i deres resultater, kunne det måske nytte noget. Eller hvis direktøren faktisk risikerede fængsel. Såfremt det kun er en økonomisk straf, skal den kunne true firmaets overlevelse.

I modsat fald, kommer efterlevelse af loven til at afhænge af at selskaberne overholder reglen om "Don't be evil" - og vi ved vist alle, at google har skrottet det motto, da det blev for dyrt for dem.

4. juli kl. 13:27
»Overordentligt kritisabel« sagsbehandlingstid hos PET om it-landskab: Tilsynet tjener ikke længere sit formål

Spørgsmålet er, om det er bedre med et pseudo-tilsyn, der reelt ikke har de nødvendige beføjelser til at føre tilsyn, eller om det er bedre at de siger fra, og det bliver åbenlyst at tilsynet mangler.

30. juni kl. 17:16
TDC-selskab investerer en milliard kroner i ny it-platform

Tid til en lille gættekonkurrence: Giv dit bud på følgende: Endelig pris: Endelig leveringsdato/dato for projektafbrydelse: Hvor længe er systemet i drift, før det må skrottes (hvis det kommer i drift):

Mit eget bud: Endelig pris: 2.5 mia Dato for projektafbrydelse: 2029-01-01 Hvor længe er systemet i drift, før det må skrottes (hvis det kommer i drift): 0 (kommer aldrig i drift)

30. juni kl. 16:59
Nye logningsregler er taget i brug: Data skal opbevares i et år

EU-dommen af 5. april 2022 har desværre haft betydning for politiets og anklagemyndighedens mulighed for at efterforske og strafforfølge grov kriminalitet. Men med de tiltag, vi har taget nu, har vi forsøgt at afbøde konsekvenserne mest muligt

Kunne med rette omformuleres til "Som forventet af alle eksperter, har EU-retten vurderet at Danmark overtræder danskernes menneskerettigheder. Vi har nu fundet et smuthul, så vi kan omgå dommen på en ny måde, og fortsat kan overtræde ånden i menneskeretskonventionen, uden at blive kritiseret for det."

29. juni kl. 12:33
Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud

Hvem laver dog sådanne samfundskritiske systemer uden et redundant system at falde tilbage på ?

Samme firma, der venter med at lave DDOS beskyttelse indtil en teenager 2 gange på en måned har lagt deres samfundskritiske service ned, med et angreb bestilt for ca. 150 kr. Samme firma, der mener det er en god ide, at prøve at skjule programkode på folks computere som en .gif fil. Samme firma som jeg er tvangsindlagt til at have et kundeforhold til.

24. juni kl. 15:41
Nets: Tredjedel af NemID-brugere stadig ramt af nedbrud efter mere end 24 timer

Det er ikke sikkert, at det ville tage kortere tid at genopbygge systemerne fra en backup, hvis flaskehalsen er store datamængder, der skal flyttes. Umiddelbart ville jeg gætte på, at det er hurtigere at kopiere data fra en server til en anden, end at læse samme data ind fra et backup medie.

Og så glemte du siste halvdel af ordsproget: "Rigtige mænd tager ikke backup... de græder!"

23. juni kl. 15:22
Styrelse frikendes for algoritmisk racediskrimination

Så hvis bare man diskriminerer alle "ikke vestlige invandrere", er det ikke længere diskrimination? Please, lad være med at fortælle det til regeringen.... de går amok i stramninger....

10. juni kl. 15:26
Europæiske forbrugerråd kræver transparens om algoritmer og datasæt i computerspil

Lyder som om vi skal lade os inspirere af Belgien og Holland. Jeg tænker at Blizzard kan tillade sig at ignorere et enkelt par lande, men hvis deres praksis bliver ulovlig i hele EU, må det være noget, der kan mærkes på bundlinjen.

3. juni kl. 15:50
Justitsministeren overrasket over kortlivet telelogningslov: »Det er ikke et ønskescenarie«

Det er skammeligt når den danske regering igen prøver at omgå intentionen i de europæiske menneskerettigheder.

Det er fuldstændig samme opskrift der bruges for at gøre automatisk nummerpladegenkendelse til totalovervågning af dansk bilisme. De må kun gemme no-hits i 30 dage, hvis ikke der er en målrettet aktion i et begrænset geografisk område. Siden indførelsen har vi konstant haft (forskellige) målrettede aktioner i alle dele af landet, hvilket i praksis betyder, at al færdsel i ikke-efterlyste biler også bliver gemt i op til 30 år.

Hvis regeringen ikke vil respektere vores menneskerettigheder, så må den arbejde på at vi træder ud af konventionerne. Vi kan ikke være med, og så bare skide på dem.

3. juni kl. 13:21
Stemmemaskiner i USA er sårbare over for cyberangreb 

Alene af den grund at valg ifølge grundloven skal være hemmelige, udelukker nok elektroniske valg.

Det er en sandhed med modifikationer. Hvis du med elektroniske valg mener afstemning over internettet hjemme fra stuen, så har du fuldstændig ret. Det kan godt gøres hemmeligt, men i så fald er der ingen måde at sikre sig, at stemmen er afgivet og medtalt korrekt.

Det er noget lidt andet med en stemmemaskine, der erstatter papir og blyant på et valgsted. Den kunne teoretisk både lave papirspor og sikres mod aflytning. Så længe den software, den kører er verificeret, kunne man også sikre sig at den ikke bryder anonymiteten ved ekstraregistreringer. Det er dog langt fra trivielt at lave tilstrækkelige foranstaltninger, og det vil blive hulens dyrt. Bare et lille eksempel: Hvor/hvordan opbevarer du valgmaskinerne mellem valgene, og hvordan sikrer du dig, at den faktisk kører den software, som du tror den kører?

E-valg er en utrolig dårlig idé, men (afhængigt af definitionen) ikke noget, der nødvendigvis kræver en grundlovsændring.

1. juni kl. 16:38