[...] ingen større dataansvarlig vil stå på mål for at en totalovervågning af brugernes web-adfærd på tværs af næsten alle kommercielle websites, og efterfølgende manipulation af brugernes forbrugsvalg via målrettede reklamer, kan ske med legitim interesse som lovligt grundlag. Hos Adform ...

...fordi det er jo de penge jeg betaler for varen som bruges til reklamerne - færre reklamer = billigere produkter. Det er ikke helt så simpelt. Færre reklamer betyder også, at det er sværere for nye firmaer at blive kendt blandt forbrugerne, og sværere for virksomheder at fortælle om der...

Jeg savner stadig at mails bliver lavet efter en challenge-response model: Hvorfor ikke bare bruge SPF/DMARC? Det sikrer også, at man kun kan aflevere post fra de servere, der er nævnt i DNS (dog i en SPF-record i stedet for en MX-record, hvilket giver samme sikkerhed men større fleksibili...

Hvis man selv bestyrer en indgående postserver, bør man overveje at implementere DANE og/eller MTA-STS (som tidligere omtalt på Version2). Herved signalerer du til omverden, at du er i stand til at modtage post via TLS, dvs. at afsenderen kan verificere, at de har hul igennem til rette server og...

Yderligere skal man tjekke mailserverens indstillinger og sørge for, at version 1.2 bliver brugt under hele transmissionen, da krypteringen ellers kan risikere at blive nedgraderet af en server, som ikke har denne version. Dvs. Datatilsynet anbefaler, at man konfigurerer sin udgående postserv...

Tracking cookies kan være lovlige at bruge i forhold til GDPR [...] Ja, forudsat at man har en lovlig grund til at bruge den. GDPR giver seks muligheder. For onlineannoncering vil enten samtykke eller “legitim interesse” være relevant. Samtykke er ret klart defineret, og der er udførlige...

Men noget vil naturligvis ændre sig. Ingen tracking giver mindre effektive annoncer, så nogen taber. De virksomheder som hidtil har benyttet tracking, eller bare den bedste tracking, kommer måske til at tabe markedsandele til dem der ikke snager i folks privatliv. Alle annoncører og annonc...

Disse store infrastrukturprojekter fra den kolde krig er fascinerende. Mange er designet til først at blive taget i brug, når katastrofen indtræffer, så – heldigvis – fremstår mange af dem i dag som museer over noget, der aldrig er sket. En slags underjordiske spøgelsesbyer. I Danmark er Stevnsf...

Selvom man ikke selv opsøger Googles tjenester, bliver man alligevel eksponeret for dem overalt. Hovedparten (vil jeg tro) af alle websites benytter Google Analytics til at måle trafik. Medmindre websiteejeren udtrykkeligt har deaktiveret anonymisering af IP-adresser, bliver denne information la...

Det er denne retskendelse som i 20 procent af tilsynets stikprøver ikke er blevet indhentet, eller ikke har dækket søgningen tilstrækkeligt. Hvad gør FE mon, når de opdager, at de har aflyttet en borger ulovligt? Giver de borgeren besked? Sender de flaske rødvin og en undskyldning? </...

Så vidt jeg har forstået, koster denne slags forseelser nu store bøder og erstatninger til de berørte. Går systemet i gang af sig selv, når Tandlægeforeningen indrapporterer hændelsen til Datatilsynet, eller skal de skadelidte selv anmelde forholdet til myndighederne og/eller anlægge erstatnings...

Hvis ikke man i det bagvedliggende system må gemme det mindste personhenførbare, hvordan sikre man sig så, at en person kun kan afgive et svar og give denne mulighed for at berigtige sit svar? Er det et stort ønske, at eleverne skal have mulighed for at redigere i deres tidligere besvarels...

Men vores opgave var at forklare eleverne, at når de besvarer en spørgeundersøgelse om, hvordan de trives, skal de være sikre på, at deres lærere eller forældre eller andre ikke kan følge med Det kan de da netop ikke være sikre på. Der har åbenbart været så fri adgang til de indsamlede oplys...

Når man så tilgik et website, så fik man at vide at det var untrustet og hvilket root certificat man skulle installere for at websitet blev trustet. Jeg tror ikke, det er nogen god idé at bede almindelige brugere om at installere rodcertifikater. Den gennemsnitlige bruger er ikke mere kvali...

Så længe man ikke finder en bedre løsning på trust omkring certificater gør HTTPS meget lille forskel. Uddyb? CAA er et forsøg på at løse problemerne vedr. tillid til den alenlange liste af betroede CA&#039;er, der følger med som standard i alle browsere. Det er nu blevet obligatorisk...

Man kan også bruge en proxytjeneste såsom CloudFlare. Det kan sættes op på et øjeblik (ekskl. ventetid for DNS-ændring), og HTTPS kan aktiveres med et museklik.

90 % af al mailtrafik - cirka iflg mine mailserveres logger, er allerede i dag krypteret, via STARTTLS. Så vi er bedre stillet her end med web. STARTTLS beskytter mod passiv aflytning, så det er en god start. STARTTLS yder til gengæld ikke beskyttelse mod aktiv aflytning, fordi de færre...

Når man kombinere advarslen til brugeren med truslen om at hjemmesiden kommer lavere ned på Googles søgning, så skal hjemmesideejere nok tage det seriøst Det sker allerede: https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html Det har formentlig også haft stor betydning f...

Hvis der for mange advarsler, begynder folk bare at ignorer alle advarslerne Jeg er enig i, at de fleste slutbrugerne hverken reagerer på advarslen eller overhovedet forstår, hvad det drejer sig om. Den egentlige målgruppe for disse advarsler er i virkeligheden webstedejerne, der nu har e...

Hvilket så fordrer en digital signatur - noget der jo ligger mindst ti år ude i fremtiden her i landet. En national løsning er næppe vejen frem. I hvert fald ikke, hvis den ikke baserer sig på udbredte internationale standarder. Gmail, Microsoft Exchange osv. kommer ikke til at understøtte...