Christian Schmidt

Kommentarer

Kommentar til Danske Medier om ePrivacy: Ansvarsfuldhed har erstattet paroler

Re: Automatiseret samtykke ønskes

[...] ingen større dataansvarlig vil stå på mål for at en totalovervågning af brugernes web-adfærd på tværs af næsten alle kommercielle websites, og efterfølgende manipulation af brugernes forbrugsvalg via målrettede reklamer, kan ske med legitim interesse som lovligt grundlag. Hos Adform ...
Kommentar til Danske Medier om ePrivacy: Ansvarsfuldhed har erstattet paroler

Re: Hvor er jeg dog ked af at reklamebranchen bliver halveret...

...fordi det er jo de penge jeg betaler for varen som bruges til reklamerne - færre reklamer = billigere produkter. Det er ikke helt så simpelt. Færre reklamer betyder også, at det er sværere for nye firmaer at blive kendt blandt forbrugerne, og sværere for virksomheder at fortælle om der...
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Re: DANE og MTA-STS

Jeg savner stadig at mails bliver lavet efter en challenge-response model: Hvorfor ikke bare bruge SPF/DMARC? Det sikrer også, at man kun kan aflevere post fra de servere, der er nævnt i DNS (dog i en SPF-record i stedet for en MX-record, hvilket giver samme sikkerhed men større fleksibili...
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

DANE og MTA-STS

Hvis man selv bestyrer en indgående postserver, bør man overveje at implementere DANE og/eller MTA-STS (som tidligere omtalt på Version2). Herved signalerer du til omverden, at du er i stand til at modtage post via TLS, dvs. at afsenderen kan verificere, at de har hul igennem til rette server og...
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Downgrade

Yderligere skal man tjekke mailserverens indstillinger og sørge for, at version 1.2 bliver brugt under hele transmissionen, da krypteringen ellers kan risikere at blive nedgraderet af en server, som ikke har denne version. Dvs. Datatilsynet anbefaler, at man konfigurerer sin udgående postserv...

Re: Tossegod dansk mediebranche og uetisk regering/S

Tracking cookies kan være lovlige at bruge i forhold til GDPR [...] Ja, forudsat at man har en lovlig grund til at bruge den. GDPR giver seks muligheder. For onlineannoncering vil enten samtykke eller “legitim interesse” være relevant. Samtykke er ret klart defineret, og der er udførlige...

Re: God vs ond

Men noget vil naturligvis ændre sig. Ingen tracking giver mindre effektive annoncer, så nogen taber. De virksomheder som hidtil har benyttet tracking, eller bare den bedste tracking, kommer måske til at tabe markedsandele til dem der ikke snager i folks privatliv. Alle annoncører og annonc...

Interessant

Disse store infrastrukturprojekter fra den kolde krig er fascinerende. Mange er designet til først at blive taget i brug, når katastrofen indtræffer, så – heldigvis – fremstår mange af dem i dag som museer over noget, der aldrig er sket. En slags underjordiske spøgelsesbyer. I Danmark er Stevnsf...
Kommentar til Går du op i dit privatliv? Her er din guide til et Google-frit liv

DoubleClick

Selvom man ikke selv opsøger Googles tjenester, bliver man alligevel eksponeret for dem overalt. Hovedparten (vil jeg tro) af alle websites benytter Google Analytics til at måle trafik. Medmindre websiteejeren udtrykkeligt har deaktiveret anonymisering af IP-adresser, bliver denne information la...

Rettigheder

Det er denne retskendelse som i 20 procent af tilsynets stikprøver ikke er blevet indhentet, eller ikke har dækket søgningen tilstrækkeligt. Hvad gør FE mon, når de opdager, at de har aflyttet en borger ulovligt? Giver de borgeren besked? Sender de flaske rødvin og en undskyldning? </...

Næste skridt?

Så vidt jeg har forstået, koster denne slags forseelser nu store bøder og erstatninger til de berørte. Går systemet i gang af sig selv, når Tandlægeforeningen indrapporterer hændelsen til Datatilsynet, eller skal de skadelidte selv anmelde forholdet til myndighederne og/eller anlægge erstatnings...

Re: Et svar og mulighed for berigtigelse

Hvis ikke man i det bagvedliggende system må gemme det mindste personhenførbare, hvordan sikre man sig så, at en person kun kan afgive et svar og give denne mulighed for at berigtige sit svar? Er det et stort ønske, at eleverne skal have mulighed for at redigere i deres tidligere besvarels...

Sikre?

Men vores opgave var at forklare eleverne, at når de besvarer en spørgeundersøgelse om, hvordan de trives, skal de være sikre på, at deres lærere eller forældre eller andre ikke kan følge med Det kan de da netop ikke være sikre på. Der har åbenbart været så fri adgang til de indsamlede oplys...
Kommentar til Chrome vil markere alle HTTP-sider som usikre

Re: Et slag i luften ...

Når man så tilgik et website, så fik man at vide at det var untrustet og hvilket root certificat man skulle installere for at websitet blev trustet. Jeg tror ikke, det er nogen god idé at bede almindelige brugere om at installere rodcertifikater. Den gennemsnitlige bruger er ikke mere kvali...
Kommentar til Chrome vil markere alle HTTP-sider som usikre

Re: Et slag i luften ...

Så længe man ikke finder en bedre løsning på trust omkring certificater gør HTTPS meget lille forskel. Uddyb? CAA er et forsøg på at løse problemerne vedr. tillid til den alenlange liste af betroede CA&#039;er, der følger med som standard i alle browsere. Det er nu blevet obligatorisk...
Kommentar til Chrome vil markere alle HTTP-sider som usikre

CloudFlare

Man kan også bruge en proxytjeneste såsom CloudFlare. Det kan sættes op på et øjeblik (ekskl. ventetid for DNS-ændring), og HTTPS kan aktiveres med et museklik.
Kommentar til Chrome vil markere alle HTTP-sider som usikre

Re: STARTTLS

90 % af al mailtrafik - cirka iflg mine mailserveres logger, er allerede i dag krypteret, via STARTTLS. Så vi er bedre stillet her end med web. STARTTLS beskytter mod passiv aflytning, så det er en god start. STARTTLS yder til gengæld ikke beskyttelse mod aktiv aflytning, fordi de færre...
Kommentar til Chrome vil markere alle HTTP-sider som usikre

Re: Dum Ide

Når man kombinere advarslen til brugeren med truslen om at hjemmesiden kommer lavere ned på Googles søgning, så skal hjemmesideejere nok tage det seriøst Det sker allerede: https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html Det har formentlig også haft stor betydning f...
Kommentar til Chrome vil markere alle HTTP-sider som usikre

Re: Dum Ide

Hvis der for mange advarsler, begynder folk bare at ignorer alle advarslerne Jeg er enig i, at de fleste slutbrugerne hverken reagerer på advarslen eller overhovedet forstår, hvad det drejer sig om. Den egentlige målgruppe for disse advarsler er i virkeligheden webstedejerne, der nu har e...
Kommentar til Chrome vil markere alle HTTP-sider som usikre

Re: Google og Let's Encrypt

Hvilket så fordrer en digital signatur - noget der jo ligger mindst ti år ude i fremtiden her i landet. En national løsning er næppe vejen frem. I hvert fald ikke, hvis den ikke baserer sig på udbredte internationale standarder. Gmail, Microsoft Exchange osv. kommer ikke til at understøtte...