Mads Claus Henriksen

Kritik af ANPG-udvidelse: Nu må politiet gemme uskyldige bilisters data dobbelt så længe

Jeg antager at man kan søge aktindsigt i de ANPG-registreringer som Politiet har om ens køretøj på et givent tidspunkt: Politiet - Sådan søger du aktindsigt

Hvis man nu laver et system som automatisk søger aktindsigt i Politiets ANPG-registreringer, lad os sige med 14 dages interval, mon så ikke etaten bliver trætte af at holde alle de data, som gør at de er forpligtede til at behandle ansøgningerne om aktindsigt i dem?

4. januar kl. 10:49
Ikke et ord om FE

Ud fra de få detaljer der er fremme, ser det ud til at man har taget de personer og institutioner som angiveligt udførte klart ulovlige aktiviteter af krogen.

Til gengæld er man gået efter dem der løftede tæppet og påpegede de ulovlige aktiviteter, med fynd og klem. Men man har lært af farcerne med henholdsvist Julian Assange og Chelsea Manning at man også skal have pressen til at tie fuldstændigt. Derfor har man gjort det klart at hvis nogen medier graver seriøst videre i sagen(erne), så bliver den ansvarlige chefredaktør buret inde i 12 år.

Min vurdering er at Danmark er rykket helt i top på bananmonarki-skalaen.

22. december 2021 kl. 16:08
Rejsekort skal moderniseres: Ny direktør vil bruge erfaringer fra leverandørslagsmål

Idéen er jo netop at tage alle de administrative frem og tilbage-kompensationer ud af systemet.

Desuden vil gratis offentlig transport være et håndgribeligt produkt som vi får for vores skattebetaling, og som man kan bruge hver dag uden at være syg, gammel eller barn.

Udbyderne skal jo netop ikke drive socialpolitik, de skal bare sørge for at flest muligt mennesker transporterer sig fra sted til sted mens de har de størst mulige smile på læberne.

Modellen er simpel: Folketinget skal vedtage hvor mange mia, der skal bruges på offentlig transport. Det kunne meget passende gøres via finansloven. De brugervalgte estimatører skal vedtage en fordelingsnøgle som operatørerne skal levere indenfor. En operatør kan presse sig ind på en andens rute - men betalingen herfor falder først når service og kvalitet er bevidst ved faktisk levering af transport på ruten. Estimatørerne kan selvsagt vægte betaling af dækning af yderområder højere end i mere befolkningstætte områder.

18. oktober 2021 kl. 17:54
Rejsekort skal moderniseres: Ny direktør vil bruge erfaringer fra leverandørslagsmål

Rejsekortet version 1, var ikke verdens største succes, men det var på den anden side heller ikke den største fiasko. Jeg tror at det grundlæggende er to krav plus et enkelt faktum, som har bidraget til at Rejsekortet har haft det svært:

  1. Ingen af operatørerne skulle miste omsætning som følge af elektroniseringen af billetterne.
  2. Ingen af de rejsende skulle betale mere for deres rejser.
  3. Takstsystemet hører en anden tid til. Det kan knapt fortolkes af kontrollører med menneskelig sans og konduite. Og slet ikke af en computer.

Derfor må det første skridt være at simplificere takstsystemet. Man kan ikke bruge simpel km-afregning, da det vil få en geografisk slagside. Zoner er heller ikke den bedste idé, da det ikke er fair at 800 m rejse i en regning koster det dobbelte af 800 m i en anden retning. Desuden bør det også være billigere at rejse uden for peak-hours. Derudover skal der være månedskort, pensionisttakster og hvad ved jeg. Jeg tænker at man sagtens kunne lave en matematisk funktion der vil imødekomme ovenstående problematikker på rimelig fair vis - den vil så desværre være uforståelig for menigperson - hvilket så vil føre til endeløse strømme af klager fra nærrigrøvskværulanthæren.

Den eneste sunde model jeg kan se er at man gør al offentlig transport gratis, så skal man ikke spekulere på takster, kontrol, administration osv. Staten skal så afsætte xx mia på Finansloven hvert år til drift af den offentlige transport. Fordelingen af økonomien operatørerene imellem, skal foretages af en gruppe brugervalgte estimatører (lønnet hverv), der kigger på passergerantal, rettidighed, komfort, tilfredshed, service... De operatører det gør det godt får en bedre betaling end dem der gør det dårligere. Estimatørernes arbejde og metode skal være transperant. Operatørerne skal ikke kunne anke estimatørernes endelige fordelingsnøgle. En positiv sideeffekt er at man aflaster vejnettet, da fattig- (undskyld min billedlige ærlighed) og nærrigrøvene vælger offentlig transport istedet for privatbilismen. Klimagevindsten herved vil også være betragtelig.

Så Rejsekortet version 2 skal i mine øjne være en afvikling af Rejsekortet og billettering i det hele taget.

18. oktober 2021 kl. 17:16
Oraklet har talt

For hvis dit forslag medfører at finansieringsinstituttet skal blandes ind over, i form at en form for refinansiering, eller det skal hives penge op af lommen, for at vinde auktionen over ens egen bolig, så kan man komme i klemme.

Nej, det er ikke tanken - det er kun et spørgsmål om at etablere hvad den realistiske handelsværdi for en uhandlet ejendom er. Som så skal danne basis for beregning af ejendomsskat.

24. oktober 2019 kl. 12:54
Oraklet har talt

Man kunne også lave et system, hvor alle ejendomme hvert, eller hvert andet år bliver sat på virtuel Periodisk Tvangsaktion - den værdi som buddene på ejendommen ender på danner basis for skatten indtil næste omgang virtuel Periodisk Tvangsaktion.

  1. Der er åbent for bud i fx 3 uger.
  2. Ejeren har altid sidste bud.
  3. Der skal være fuld transperans, så alle kan se hvem der har budt hvad.
  4. Hvis det ikke er ejeren, der vinder aktionen skal højestbydende overtage ejendommen til budpris, og betale ejeren en bonus på fx 20%. (så man ikke kan chikanere vha systemet, uden at det koster. Og ejeren får en klækkelig bonus hvis hun bliver overbudt.)
  5. Hvis højestbydende ikke kan overtage ejendommen til budpris + de fx 20%, så binder højestbydende stadig for de fx 20% til ejeren (som så kan blive i ejendommen med en kæmpe check i lommen). Desuden får vedkommende karantæne fra virtuel Periodisk Tvangsaktion systemet i fx 5 år.

Herved får man et transperant system, hvor skatteværdien reelt er noget af det tætteste man kommer på en reel handelspris, på en 'uhandlet' ejendom.

Alternativt kunne man lave en ordning, hvor det er kommunen, som vurderer den enkelte ejendom. Kommunen har interesse i at vurdere ejendommen så højt som muligt. Derfor forpligter kommunen sig også til at overtage ejendommen til vurderingssummen, hvis ejeren skulle ønske det. Dette vil betyde at der reelt bliver statsgaranti på de nederste 65-75% af alle realkreditlån - hvilket så kommer til at betyde at danske realkreditobligationer bliver mindre risikofyldte, og dermed mere attraktive. Hvilket medfører en lavere rente.

23. oktober 2019 kl. 18:53
Hvor er kildeteksten til ADAM og DREAM ?

Hvis det skal give nogen som helst mening at bruge beregningsmodeller i den politiske beslutningsprocess, så er vi nødt til at have nogle regler, så det hele ikke ender i Black Box-teknologi.

  1. Alle modeller som der refereres til fra Folketingets Talerstol, fra et ministerium og/eller i forbindelse udmøntning af lovgivning skal være Open Source.
  2. Alle ovennævnte modeller skal være tilgængelige og gratis for offentligheden og pressen, så præmisserne kan gåes efter i sømmene. Dette kunne sagtens være på en webportal.
  3. Pressen og offentligheden skal have gratis adgang til at gennemkøre modelleringer med deres egne forudsætninger.
  4. Alle modelleringer, data og forudsætninger skal være tilgængelige for offentligheden, så disse kan undergå et eftersyn af pressen og andre interessenter.
  5. Alle modeller skal gennemgå en performance- og præcisionstest, hvor alt historisk data gennemkøres og resultaterne evalueres objektivt. Modellens præcision skal fremgå som deklaration på alle resultater, som fremføres som argumenter i politiske beslutningsprocesser.
  6. Der må ikke bruges modeller i den politiske proces som ikke har en Top 10 placering i ovennævnte performance og præcisionstest.
  7. Hvert kvartal skal Finansministeriet køre en AI analyse af alle Top 10 modeller - formålet er at finde det optimale driftspunkt for samfundet. Resultaterne skal offentliggøres, så det er tydeligt for enhver at modellerne har deres begrænsninger.
  8. Alle aktører kan lave modeller i forhold til ovenstående. De 10 modeller som har den bedste performance og præcision d. 4/2 modtager 4,2 millioner DKK, så den samlede udgift bliver 42 millioner DKK årligt + omkostningen til at lave løbende performancetests.

Kom endeligt med forslag/kommentarer, så kan få dette Cowboyland bare lidt under kontrol.

23. maj 2019 kl. 13:45
Har du nogensinde hørt om 'ansvarlig kryptering'?

Det helt åbentlyse problem ved at domstolene vil kunne antage at et givent stykke krypteret data, der kan associeres til en given mistænkt, er et fældende bevis er: At så har vi reelt fået et de-facto diktatur. Og det trods alt slemt på et helt andet niveau end at en narkogangsterboss og/eller en terrorist kommunikerer med en ligesindet.

Life goes on - magthaverne/samfundet må finde ud af hvordan de/det vil forholde sig til at de/det ikke systematisk kan snuse i alt og alles kommunikation. Kryptering er kommet for at blive.

Sølvpapirshat on>>>

I min bog vil det give meget mere mening hvis alle, der har politisk eller økonomisk magt skulle åbne op for al deres digitale kommunikation, så borgerne via pressen kan agere oplyst, fornuftigt og rationelt i forhold til disse magthavere.

<<<

19. oktober 2017 kl. 13:58
Har du nogensinde hørt om 'ansvarlig kryptering'?

Hård kryptering er en kendt (og næsten triviel) teknologi. Som jeg ser det giver det ingen mening at forestille sig at man kan spole den realitet tilbage. Det betyder så at der i takt med at én krypteringsform bliver forbudt, blot vil opstå en ny. Loven vil fra nu af blot halse efter teknologien.

Ja, det er noget hø at 'bad guys' kan kommunikere uden at vores magthavere kan følge med. Det løser vi bare ikke ved at forbyde kryptering - et forbud umuliggør jo netop ikke brugen af kryptering. Altså vil 'bad guys' stadig bruge alle metoder for at undgå at blive fanget af lovens lange arm - herunder også kryptering.

Hvis man ønsker at kun statautoriseret kryptering skal være tilladt, så er man jo nødt til at kunne håndhæve loven. Jeg ser følgende modeller:

  1. Hvis man besidder, eller at ordensmagten har opfanget, et stykke krypteret uautoriseret data, så er man forpligtet til låse det op. Hvis ikke man kan eller vil det, så skal det krypterede data betragtes som det mest muligt belastende bevis i sagen. Dette vil jo selvsagt stride mod alle retsprincipper.
  2. Alle kommunikations-aktører er forpligtede til at scanne og filtrere al trafik, så kun 'pakker' med statautoriseret kryptering transmitteres. At en pakke ligner en autoriseret pakke udenpå, betyder jo ikke at der ikke er en uautoriseret pakke indeni. Så hvis denne løsning skal være effektiv, så skal alle knudepunkter i nettet låse alle pakker op og kontrollere at indholdet ikke er uautoriseret. Hvorefter pakken skal låses igen og sendes videre. Denne løsning vil medføre uoverskuelige sikkerheds- og energimæssige konsekvenser. Desværre er der ikke nogle nemme løsninger i forhold til denne problemstilling. Hård kryptering er en realitet, det må retsstaten tilpasse sig til. At forstille sig at det skal være den anden vej rundt er tangerende gakkelak.
19. oktober 2017 kl. 10:18
Hostingfirma fældet af plastikdel til få hundrede kroner: Frygtede eksplosion i datacenteret

Bare fordi man har et set-up med UPS og Generator, så har man ikke nødvendigvis et datacenter. Jeg vil tillade mig at påstå, at man dårligt kan have noget man med rette kan kalde et datacenter på under 1 MW. Det er ikke fordi man ikke kan lave installationer, som man gør i store 'rigtige' datacentre. Men man kan ikke have den kritiske masse, der skal til for at have den driftskritiske Datacenter Facility Management knowhow in-house.

I Danmark er Critical Environment-volumen lille og datacenterdelmængden heraf endnu mindre. Det betyder at dem der designer og bygger Critical Environment installationer ved uendeligt lidt om Critical Environment-drift. Dem der derefter skal drive selve forsyningsmiljøet (el, køling og sikring) kommer oftest med en IT-baggrund. Dvs. at disse ellers gode og dygtige mennesker ikke ved, hvordan de skal drive forsyningsmiljøet optimalt. Hvis der sker noget uventet (og det gør der), så har staklerne sjældent en chance for at redde dagen.

I design-/indkøbsfasen har den danske Critical Environment-kunde sjældent begreb om, hvor fokus skal lægges for at få den oppetid som forretningen reelt har brug for.

Det lyder som om at den nævnte case, på en god dag kan sammenlignes med et Uptime Institute Tier I set-up. Det betyder at man skal imødese en årlig nedetid (server nedetid) på henved 29 timer - en betydelig del heraf som uvarslet nedbrud, på det mest kritiske tidspunkt. Jeg tvivler på at denne forudsigelige performance er signet af med Forretningen.

Slutteligt 3 gode råd:

  1. Test så realistisk som muligt. Dvs. sluk for bystrømmen og iagttag, hvad der sker. Afbryd ventilatoren på en kølekondensator og se hvad ser sker....
  2. Forbered de ti mest oplagte fejlscenarier. Analyser og beskskriv, hvorledes disse håndteres. Træn scenarierne igen og igen - først som table-top-øvelser, derefter som simulerede øvelser i forsyningsmiljøet og sidst men ikke mindst som rigtige øvelser, hvor man fremprovokerer scenarierne i live-miljøet. Dette skal selvsagt gøres med alle personer i Critical Environment teamet.
  3. Husk at designe Critical Environment-miljøer til forretningens kommende krav - her er strategisk tænkning for engang skyld ikke bare en gang 6. sals fluff. Forsyningsinfrastrukturen lever mange flere år end man normalt er vant til i IT-branchen. Dvs. at hvad der engang var tilstrækkeligt sjældent lever op til de krav forretningen stiller pt.

BTW - jeg skal lige have kigget mine kravspecifikationer igennem, så mine plasticdimser for fremtiden lever op forretningens behov.

3. august 2016 kl. 21:11
Nets til kamp mod NemID-nøglekort-apps: Forbrugerombudsmanden er på vores side

Ja, papkort er mere sikkert - helt enig.

Men problemet er at papkortet er en kluntet løsning, der selvsagt forudsætter at man har papkortet med sig. Indenfor en overskuelig årrække er begreber som: tegnebog, kørekort, pas, kontanter, kreditkort, sygesikringskort osv. alt sammen konsolideret ind i den enhed vi alligevel bærer rundt på. Her vil det virke rimeligt fjollet at bære rundt på en omnipotent smartphone og et PAPKORT.

Ergo skal to-/tre-faktor-autentifikation foregå på den enhed man alligevel har med sig. Det er altså et spørgsmål om veludført implementering af disse sikkerhedsmekanismer.

Hvis ikke man gør det nemt for brugeren at gøre det rigtigt, så finder brugeren som regel en uhensigtsmæssig work-around. Og det er præcist papkortets største svaghed - det lader sig alt for nemt kopiere på maksimal usikker vis.

18. juli 2016 kl. 11:44
Dansk tech-startup stjæler bankkunder: »Vi vil gerne give dem en ikke-bank oplevelse«

Som jeg ser det er Lunarways force at det netop ikke har alt det 'fedt' rundt om de indre organer, som den konventionelle bankbranche har i dag. At Lunarway pt har en backend, der er leveret af Københavns Andelskasse er blot for at have en backend i denne Proof of Concept/beta-fase.

Når Lunarway har 10.000 eller måske +100.000 kunder, som de med et trylleslag kan flytte fra én backend provider til en anden, så kommer det til at ramme den konventionelle bankbranche. De eksisterende banker får ultrakort tid til at omstille sig fra at være fede halvgamle monopolister til slanke ultraagile commodity-leverandører. Bliver det sjovt at være commodity-leverandør? - der bliver i hvert fald ikke så mange Mercedes'er at dele ud til underdirektørerne. Og hovedsæderne beliggende på landets mest prominente adresser hører sidste århundrede til.

Hvad vigtigere er: Vi får mere en én Lunarway - vi får mange. Disse vil komme til at konkurrere på pris, markedsføring og features. Se bare på mobiltelefonimarkedet i dag.

BTW jeg vil ikke blive det mindste overrasket, hvis vi ikke også snart for en 'Lunarway' inden for forsikringsbranchen. Måske har vi den allerede - jeg er bare ikke opmærksom på den.

18. juli 2016 kl. 09:32
Nets til kamp mod NemID-nøglekort-apps: Forbrugerombudsmanden er på vores side

Kære Nets, istedet for at jagte de udviklere, der forsøger at gøre jeres papkortssystem anvendeligt, så kunne I jo gøre jeres eget system mere fleksibelt og brugerorienteret.

Papkortstofaktorautentifikationsteknologien (kunne ikke stå for dét sammensatte ord) har omtrent været tilgængelig for almindelige brugere i 20 år. Vi kan vel roligt antage at der findes bedre og mere brugerorienterede teknologier i dag. Har I overvejet, hvorfor hverken Facebook, Google, Amazon eller fx ING-Bank bruger en papkortsteknologi i dag? Det gør de ikke, fordi brugernes naturlige work-around (at tage et foto og have det liggende på deres telefoner) gør denne teknologi utroligt sårbar i dag. At bruge de forskellige papkortsscannerapps gør netop denne work-around mindre usikker - meget mindre usikker.

Lad mig foreslå, at Nets laver apps til de forskellige platforme, der kan spytte one-time koder ud. Her kan I selv kontrollere den aktuelle implementering af sikkerhedsforanstaltninger. PIN, Biometri.....

Til gengæld scorer Nets top-point i disciplinen Monopolistadfærd - når brugeren finder på smart adfærd for at kompensere for Monopolets frosne løsning, så er det selvsagt brugeren og den smarte adfærd, der er problemet. Det samme kan ses med Taxa/Uber-historien. Gæt hvem der kommer til at vinde på mellemlang bane? (der er høje odds på monopolerne)

18. juli 2016 kl. 09:02
Rigspolitiet: Her er fire eksempler på, at sessionslogning faktisk virker

For at imødegå terrorisme skulle sessionslogning være et nødvendigt værktøj. Ingen af de fire eksempler omhandler terror. Men hvad gør det, når logningen bidrager med (så meget) andet godt? Den tankegang kan ekstrapoleres til mange andre nyttige områder:

  1. Live GPS-tracking af alle køretøjer, så man kan efterforske bilbombeattentater (og sende live-fartbøder til alle fartbøller)
  2. Udfasning af fysiske kontanter, og tracking af alle transaktioner, så man kan hindre terrorfinansiering (og samtidig eliminere sort arbejde og skatteunddragelse)
  3. Live overvågning af al lyd i nærheden af smartphones, for at optrævle terrorgrupper (og samtidig indføre tankepoliti overfor opositionelle grupper)
  4. GPS-fodlænker på alle borgere, så man kan opklare terrorskyderier (og samtidig automatisk håndhæve alle polititilhold)

Hop op på glidebanen allesammen.

20. april 2016 kl. 14:59
Sikkerhedschef på DTU: Oplæring af medarbejdere i it-sikkerhed er vigtigere end tekniske løsninger

Sålænge IT-afdelingen lever i den boble at det er: IT-Admin har ret og brugeren er en klovn så bliver sikkerheden ikke bedre.

IT-afdelingens opgave er at tilvejebringe løsninger der er så fleksible, intuitive og sikre så den nemmeste metode også er den rigtige metode.

Alt for ofte sætter IT-afdelingen red-tape op, der gør den daglige brug kluntet for brugeren fordi netop denne løsning gør det nemt for Admin at være i kontrol. Wake up and smell the coffee - det skal ikke være nemt at være Admin, det skal være svært. Omvendt skal det være nemt at være bruger og deraf følgelig ikke svært.

Brugerne ved hvor godt IT kan være igennem alle deres consumer-produkter - det giver ingen mening at de pro-produkter, de møder, ikke som minimum løser deres problemer ligeså godt.

Så kære Admin prøv: At dele filer vha. Dropbox, Samarbejd om et dokument i Google Docs, Hold et konference kald vha Google Hangout, Start en ny mail på en iOS-enhed og færdiggør den på OSX via Hand-over.... Der er præcist dér brugerens forventninger er i dag - du skal levere bedre brugeroplevelser. Mht. at gøre det hele sikkert, så må du fikse det i baggrunden uden at ulejlige brugeren med dine trivialiteter.

13. april 2016 kl. 10:21
Agent 0x007 med licens til PGP

Man kan forbyde stærk kryptering - men man kan ikke håndhæve det. Det giver ikke megen mening at ulovliggøre brug af matematik.

Hvordan kan man sikre retssikkerhed, hvis det bliver forbudt at besidde krypteret data? Hvem som helst kan 'plante' en tilsyneladende krypteret datastreng i din varetægt og anmelde dig for besiddelse af børneporno eller den ondeste opskrift på methamphetamine. Du kan ikke låse krypteringen op og bevise din uskyld - ergo er du skyldig. Jeg formoder at Trine Bramsen synes at et forbud er en god idé - desværre.

Politikerne skal revurdere deres rolle - de er ikke Statens beskyttere mod borgerne - deres rolle bør være den stik modsatte.

Set fra den positive side, så vil et forbud mod kryptering sætte en stopper for ethvert Thomas Blachman udsagn. Disse udsagn giver i klartekst så lidt mening, at de må være krypterede - og dermed ulovlige i nærmeste fremtid. Intet er så skidt at det ikke er godt for noget.

28. januar 2016 kl. 14:14
Skudsekund 1 juli 2015!

PHK har faktisk holdt et foredrag, hvor han på videnskabelig (og nørde-sjov) vis forklarer om skudsekunder.

Det er helt klart 3 kvarter værd at se det:

https://www.youtube.com/watch?v=5rmEDFFLoYU

6. januar 2015 kl. 10:35
Man får hvad man betaler for

Hvorfor har PET ikke været yderst mistænkelige overfor hvordan S&H, så hurtigt, og gentagne gange har kunne opspore VIP's? Lækagen stod på i 4 år - reelt kunne det jo have været fremmede magter med onde hensigter. Men PET rimer jo også på: 'Ikke høre - ikke se'.

Hvorfor har den interne revision hos Nets/PBS ikke opfanget noget? Hvis én mand gennem 4 år kan trække dybt personlige VIP-oplysninger uden at det får alle interne lamper til at lyne rødt (ja, jeg skrev lyne), så er systemerne fejldesignede og/eller amatøragtigt drevet.

Hvorfor er der ikke bare én S&H-medarbejder der har sagt fra mens festen stod på? Guldkalven var åbenbart for fed til at den skulle slagtes i tide.

30. april 2014 kl. 18:39
Offentlige IT-slagskibe

Pointen med AIS er dog mere at det er totalt utroværdigt og at det ville være trivielt at DoS'e det ved at fylde hele storebælt med skibe der ikke er der, således at man intet brugbart kan se på skærmen.

AIS er et støttesystem for Navigatøren. Det han ser ud af vinduet er den virkelighed, som han skal agere i forhold til. AIS behøver derfor ikke at være bullet-proof i samme grad som fx skibets manøvre-/styremaskinesystem.

Navigatøren bruger summen af alle sine systemer til at træffe de rigtige beslutninger. Hvis et eller flere systemer afviger fra det forventede, så vægtes disse mindre i navigatørens vurderinger. Man kan med andre ord kalde det for faglighed, at kunne tolke sine instrumenter, uagtet om de viser ret eller ej.

Desuden vil de fleste kommercielle skibe kunne sejle igennem Storebælt uden GPS, AIS, Radar og VHF - det vil i givet fald blot kræve flere ressourcer og foregå med reduceret fart. Sejladsen vil i givet fald blive baseret på sømærker, landmærker, log ("kilometertæller på et skib"), kompas (evt. gyrokompas).

15. april 2013 kl. 13:59