Anders Johansen

Ungdomsuddannelse betaler overpris til Statens IT: Må ikke vælge en billigere leverandør

De kæmpestore fællesstatslige løsninger viser sig efterhånden at koste mere og give mindre

Det er ellers den modsatrettede trend og holdning der eksisterer både i politik og samfundet generelt. Når noget går skævt for en kommune/region, så hyler alle op om at det skal gøres i statsligt regi.

27. august kl. 07:22
Irsk datatilsyn vil stoppe for Facebook-data fra EU til USA: Meta truer med at gå

Amerikansk ret har ingen gyldighed i EU, og derfor kan de ikke kræve data udleveret fra europæiske datterselskaber, det er en del af territorialhøjhed, som er en del af folkeretten.

Det er korrekt som sådan at de ikke kan henvende sig direkte til selskabet i EU, men de kan gøre det til moderkoncernen i USA. Koblet med trusler om kedelige konsekvenser sætter det selskabet i en uheldig situation, for det bliver skidt uanset hvad det gør...

13. juli kl. 09:36
Region Syd flytter i Microsofts cloud, men er usikker på, om det er lovligt

Ikke helt, Microsoft har annonceret at de udskyder næste version til 2025:

https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-roadmap-update/ba-p/3421389

Hvad der sker i de næste 3 år kan vi kun gisne om, men jeg vil ikke hælde til den side der siger at Exchange Server som produkt forsvinder helt. Men det vil nok bevæge sig længere og længere væk fra Exchange Online i hvad det kan tilbyde...

11. juli kl. 12:50
Problemet er Grundloven

Sakset fra borgerforslag.dk

[geshifilter-]Et borgerforslag bliver afvist af Folketingets Administration, hvis det * vedrører en ændring af grundloven, * klart ikke lader sig endeligt gennemføre efter sit indhold inden for den gældende grundlovs rammer[/geshifilter-]

Ikke noget der potentielt kan rokke båden, bønderne skal jo ikke få for sig at de rent faktisk kan være med til at bestemme...

31. marts kl. 21:24
Problemet er Grundloven

Sakset fra borgerforslag.dk

[geshifilter-]Et borgerforslag bliver afvist af Folketingets Administration, hvis det * vedrører en ændring af grundloven, * klart ikke lader sig endeligt gennemføre efter sit indhold inden for den gældende grundlovs rammer[/geshifilter-]

Ikke noget der potentielt kan rokke båden, bønderne skal jo ikke få for sig at de rent faktisk kan være med til at bestemme...

31. marts kl. 21:23
Første danske myndighed får GDPR-bøde: Lejre Kommune skal betale 50.000 kroner

Straffen til en offentlig myndighed bør og må ikke være en bøde, for det er det samme som at bede offeret betale. Det må være ansættelsesretlige konsekvenser i større eller mindre omfang der skal være straffen hvis personer i det offentlige er årsag til at myndigheden overtræder loven.

24. marts kl. 17:18
Datatilsynet slår fast: Klartekst-data til USA er som hovedregel ulovligt

I Azure kan du køre SQL Server med BYOK via Azure Key Vault som kører på et HSM og dermed er du garanteret at ingen kan tilgå dine krypterede data, uden krypteringsnøglerne.

Deres egen dokumentation siger følgende:

Azure SQL transparent data encryption (TDE) with customer-managed key enables Bring Your Own Key (BYOK) scenario for data protection at rest, and allows organizations to implement separation of duties in the management of keys and data.

Det er kryptering at-rest, når SQL serverne har databaserne åbne og processerer hvad de end skal lave, så er data dekrypterede og kan læses af cloud-leverandøren. BYOK er bare at du leverer krypteringsnøglen fremfor leverandøren, den skal stadig overleveres så leverandøren kan levere den ydelse du bestiller...

15. marts kl. 10:24
Steam fjerner mulighed for at give store rabatter i kamp mod svindel

Hvorfor de har sat et max på 90% ved jeg dog ikke.

Kan det være, når man tænker på de ikke tillader at ændre prisen samtidig med en kampagne, at det er for at forhindre nogen der giver 95% samtidig som de sætter prisen 100% op og derved ikke giver nogen rabat overhovedet - men blot får det til at se sådan ud...

23. februar kl. 15:23
Australien vil straffe cyberkriminelle endnu hårdere - men virksomheder må ikke betale løsesum til hackere

Det kommer bare til at skabe en ny forretningsmodel hvor virksomheden hyrer en rådgiver, placeret udenlands, til at hjælpe dem med at håndtere angrebet og rådgiveren betaler så for nøglen uden virksomhedens explicitte accept...

13. oktober 2021 kl. 11:02
Microsoft i Schrems II-debat: Kan ikke garantere, at danskeres data bliver i EU

Prøv lige og skriv til dem (bare på engelsk) for en sikkerhedskyld, ang. videochat og eks. Collabora Office delen, om ikke godtnok de er med. Samt mulighed for at skalere ud over de 10TB, hvis du får behov for det.</p>
<p>Dem jeg har henvist benytter hverken Talk eller online dokument redigering.

Lidt graven i deres guides og dokumentation afslører at det "kun" er NextCloud Files der tilbydes. Omend de ikke begrænser administratoren i at tilføje andre apps, så understøtter de det ikke og kan ikke hjælpe hvis der er problemer. Hvilket også betyder de ikke har de nødvendige backend systemer på plads til at understøtte NextCloud Groupware.

Så jeg er lidt tilbage til mit oprindelige spørgsmål, hvor går en mindre virksomhed der ønsker en kollaborativ platform hen hvis ikke Microsoft/Google/Amazon. En ting er vi basher dem for ikke at gøre det, men hvis der ikke er nogen reelle alternativer er det bare så meget sværere...

12. oktober 2021 kl. 21:15
Microsoft i Schrems II-debat: Kan ikke garantere, at danskeres data bliver i EU

Det er et “managed” Nextcloud setup hvor man kan få eks. 2TB storage for 11,78 EUR om måneden.

Er det hele molevitten (NextCloud Hub), eller "bare" fil-lagring (som navnet indikerer)?

Er det sidstnævnte, så er det ikke noget der kan træde i stedet for Microsoft 365, G Suite eller Amazon Workspace og det var det mit spørgsmål gik på, hvor går man som mindre virksomhed hen hvis man har brug for en kollaborativ platform (mail, kalender, chat, videomøder, fildeling med online redigeringsværktøjer osv.) og ikke har kompetencen til at drive det selv? Jeg er ikke i tvivl om at Statens IT der nævnes ovenfor sagtens ville kunne drive en NextCloud Hub løsning for offentlige instanser, men nu er det ikke alle der er i den størrelse...

12. oktober 2021 kl. 20:34
Microsoft i Schrems II-debat: Kan ikke garantere, at danskeres data bliver i EU

Har selv undersøgt noget af markedet, og kan kun sige:</p>
<p>OVHCloud,
Open Telekom Cloud,
Hetzner,
NextCloud,
m.fl.
Det er dem, man burde kigge på, hvis man vil migrere sine tjenester og hosting til EU.

NextCloud tilbyder som de eneste på den liste tilnærmelsesvis et modsvar til Microsoft 365 platformen, men hvad jeg kan finde er der ingen hostere i DK til det produkt. Hvor går en mindre virksomhed hen som ønsker de muligheder der ligger i en integreret kollaborativ platform, men ikke har kompetencen eller pengepungen til at lave sådan noget selv?

12. oktober 2021 kl. 13:57
Justitsministeren vinder i Østre Landsret: Logningsbekendtgørelsen overlever

Hvis jeg læser det rigtigt, betyder det så ikke at ethvert bevis der er afstedkommet af logningsbekendtgørelsen ikke kan bruges i retten, når nu masselogningen er i strid med EU-ret...? Eller er der en jurist der kan forklare hvad det betyder?

Dansk lovgivning forbyder ikke brugen af bevisførelse opnået på ellers ulovlig vis. Så der er frit slag for anklagemyndigheden. Som jeg tolker konklusionen, så er det nu op til det enkelte teleselskab at nægte udlevering for derefter at gå i retten med denne dom i baggagen. Noget der nok ikke sker...

30. juni 2021 kl. 13:29
Forsikringsselskab bruger 1600 datapunkter, AI og videoanalyse til at profilere kunder

Hvorfor skal jeg som mand diskrimineres imod bare fordi der er nogle få der kører vanvittigt?

Hvis ikke et forsikringsselskab diskrimerer, så har den ingen måde at "straffe" de uansvarlige kunder.

Så der er intet incitament for den 18-årige til ikke at købe den brugte 350 hestes bil han har fundet, fremfor den nyere 0,9-liters-kan-ikke-trække-skindet-af-en-budding-bil hvor risikoen er mindre for at han pløjer uskyldige ned.

Diskrimination er essentielt til at luge uønsket adfærd væk. Du gør det samme når der er folk du ikke vil omgås med pga. deres holdninger, altså diskriminerer dem. Så kan du være enig eller uenig i diskriminationen, men det må nu engang være op til den enkelte at afgøre om de finder det der foregår rigtig eller forkert og agere derfra, inkl. kunder hos forsikringsselskaber...

3. juni 2021 kl. 13:44
Myndigheder famler i blinde efter EU’s cloud-bombe

Hvis en FISA afgørelse pålægger MS at indsætte en bagdør i Skattevæsnets ansattes PCere sådan at NSA kan se alt hvad de ansatte foretager sig, inkl. GDPR data om borgere, er det vel også et GDPR problem.</p>
<p>

Nu er jeg ikke indsat i detaljerne om amerikansk lovgivning på dette punkt, men min forståelse er at de kan pålægges at udlevere data som befinder sig på deres systemer, ikke at modificere eksisterende software til at indfange data.

At det så er meget muligt de gør det alligevel er så noget andet. Jeg mindes at USA blev snuppet i at intercepte leverancer fra Cisco og installere modificeret firmware, ligesom kineserne gjorde det samme på udstyr fra Supermicro (https://www.version2.dk/artikel/norsk-ministerium-skrotter-udstyr-efter-spionafsloering-1086430)

31. maj 2021 kl. 11:06
Microsoft bøjer sig for Schrems II: Data kan blive i EU

Så skal der vel laves et selskab helt uafhængigt af Microsoft.

Korrekt. Hvilket er det jeg ikke forstår, de var tidligere igang med netop dette for deres cloud offerings i Tyskland. Her var skidtet ejet og drevet af T-Systems som blot licenserede produkterne af Microsoft, så de har været villige til det...

6. maj 2021 kl. 16:17
Hvordan hindrer man snyd i online eksamener?

Hav flere mundtlige eksamener eller mundtlige forsvar af tag-hjem eksamener (det kan godt gøres over Zoom eller lignende). Det koster dog mange mandetimer at afholde.

En mellemvej kunne være at der blev brugt en model med stikprøver, hvor opgaven blev udtaget til mundtligt forsvar. Det vil ikke eliminere snyd, men reducere incitamentet hvis man risikerer at skulle stå og forsvare den...

24. april 2021 kl. 09:07
Stortinget i Norge ramt af Exchange-angreb: Hackere har downloadet data

...hvorfor det kun er on-prem installationer som er ramt og ikke Exchange Online som også har en OWA ?</p>
<p>

Den version af Exchange Server der kører i Exchange Online er ikke den samme som den der kører on-premises. Om det er forklaringen ved jeg ikke, men det er en mulighed...

11. marts 2021 kl. 12:51
Gudskelov det var 2020

...ofte er det bare konjuktursvingninger, som man har glemt at polstre sig imod i iveren for at aflønne ejerkredsen på alle andres bekostning.

Det skal virksomhederne heller ikke reddes fra. Det er deres eget ansvar. Igen, du tilskriver mig noget jeg ikke mener eller har sagt.

Hvis man vil have gevinsterne for sig selv, så må man også selv tage tabene.

Enig. Gevinsten for sig selv, tabet for sig selv. Sådan bør det være. Staten holder fingrene væk og deler derfor heller ikke noget ud. Men i disse tilfælde holder den heller ikke fingrene væk, den sender politiet (og hæren) ud for at håndhæve dens forbud...

30. december 2020 kl. 09:44