Jan Heisterberg

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Ansvar og erstatning

USA er jo kendt for sine enorme erstatninger. Måske skal vi "glæde os" til den første retssag, hvor en leverandør idømmes $xx.000.000 for krænkelse af privatlivets fred. Det var vel også rimeligt, snart, at specifikationen for udstyr indeholder en garanti: "Xxxxxx indestår for, at...
Kommentar til Sjusk med NemID-nøglekort: Derfor udgør bankerne det svageste led

Prøv lige en it-professionel tilgang til problemets løsning

Hvis man tager udgangspunkt i de dokumenterede forskrifter, den praksis som har været omtalt, den brug som sker af offentlig tilgængelige PCer (biblioteker, men hvorfor ikke også i virksomheder ?) og den almindelige brugers adfærd, så har "man" et billede af situationen "her og nu...
Kommentar til Justitsminister: Derfor skal ingen fyres efter teleskandalen

Se det lige lidt fra oven

Denne sag, i Rigspolitiet, ligner de andre sager som er så omtalt i øjeblikket. Lidt reserch kan lave listen. I næsten alle sagerne er det kommet frem at der tidligere er gjort opmærksom på, at "eet eller andet var galt". I samtlige sager er dette tidlige signal ignoreret, glemt eller...
Kommentar til Bankerne sjusker med NemID-nøglekort: Kostede ung lærer 270.000 kroner

Kundevenlighed eller kontrol ?

Tydeligvis, skriver bankerne, har deres procedurer ikke været overholdt - bortset fra een bank. Men gennemtænk lige hvordan systemet kan indrettes, så det er mere svindel-resistent ? Gennemtænk også de mulige start-scenarier, som kunder kan være i ? Her er eet scenarie: jeg mister min tegnebog ...
Kommentar til Bane.dk's UX fail

Ser på det som et projekt

Det har været et høj-risiko-projekt FORDI det berører MANGE mennesker. Så een ting er udbud, en anden udviklingsarbejde og teknisk test. MEN med den risiko-profil BURDE der være lavet bruger-test - on sites og på faktiske, gennemsnitlige, displays. Der er så TRE muligheder: - denne test er ikke...
Kommentar til Belgiske myndigheder har udført cyberangreb mod IS-medier

Formålet er ædelt

Ja, her er formålet ædelt vil mange nok mene. Men ved eftertanke: burde der ikke ligge en dommerkendelse til grund ? Som udgangspunkt, på godt og mindre godt, så vedkender demokratiske lande sig til dommernes retskaffenhed og uafhængighed. Det er et dogme, som sættes under pres (e.g. Polen sene...

Det er en ren tilståelsessag

Jeg forstår fortsat ikke hvor diverse pressemedarbejdere, politike og mange andre har fået deres uddannelse. Hvordan kan man være SÅ UBEGAVET, at man forsøger at forsvare det som ikke kan forsvares ? Og her kommer så et par gratis råd til Danske Bank og mange andre: - lad være at forsvare det so...
Kommentar til Fagforening efter GDPR-brøler: Vi mente, det var OK

Re: Krifas ansvar

Krifa troede, det var i overensstemmelse med persondataforordningen, at kodeordet til fagforeningens sikre mail-løsning var kundernes CPR-nummer. Undskyld er det her 2019 eller 1919 eller 1969 ? Jeg tror aldrig jeg har hørt noget så utidssvarende eller åbenlyst dumt.

Re: "Lærerne har typisk en liste med elevernes adgangskoder"

Lidt sent i debatten: Det kunne vel være sådan: Når lille Louise har glemt sit password, så klikker læreren een gang ud for hendes navn på klasselisten og får et simpelt eendags-password på fire tegn som kan skrives på en lap. Selvom Peter også har glemt det, så ødelægges vel ikke dagens tidsske...

Årets underdrivelse

Hvordan kan en medarbejder udtale noget så ubegavet som citeret ? - det er "naturligvis uheldigt" ....... Hvis det ikke er kandidat til version2.dk's årlige sprogpræmie for dårligste udtalelse - så ved jeg hvad det skulle være. Hvem er det, hvor er det, at pressechefer,...
Kommentar til Datatilsynet giver pensionskasse påbud i sag om indsigt i sygdomsforløb

Re: Åbenhed er eneste løsning

Det er sikkert rigtigt, at en "sandhed" kan virke barsk, men åbenhed forhindrer jo ikke hensigtsmæssig adfærd hos klienterne ? De kan jo ubeset tage oplysninger med til egen læge eller andre for at få en forklaring. Modsætningen: "Vi vil ikke forsikre dig .....", indpakket i...
Kommentar til Datatilsynet giver pensionskasse påbud i sag om indsigt i sygdomsforløb

Re: Åbenhed er eneste løsning

Jeg plædere ikke for offentlighed, jeg plædere for åbenhed - som den eneste mulighed for at undgå fejl og sikre et vist niveau af objektivitet. På samme måde som jeg forleden til en blog argumenterede for yderligere kvalitetsfaktorer for artikler og videnskabelig offentliggørelse (altså at "...

Rigtigt anvendt kan det kun blive bedre

Rigtigt og etisk anvendelse af AI er en indlysende god ide. Hvis AI kan behandle patientens "data" og fremkomme med en diagnose og et behandlingsforslag, som læger derefter nikker til - så kan det kun bære godt. Hvis AI modsætningsvis siger "ingen sygdom", og behandling derfor...
Kommentar til Datatilsynet giver pensionskasse påbud i sag om indsigt i sygdomsforløb

Åbenhed er eneste løsning

På samme måde som et "peer review" (som diskuteret) ikke et et blanco kvalitetsstempel, så er en "lægeerklæring" ikke blanco retvisende. Helbredsforholdende hos forsikringstagere er naturligvis fordelt på en skala fra perfekt = lav forsikringsrisiko, til dårlig = høj...
Kommentar til Flere trusler udsendt via Aula-konti

@Martin Pedersen

Nej, ikke helt sådan. Jeg ville skifte passwords regelmæssigt i et forsøg på at lige ud i de delte passwords. Som andre har nævnt, så "lever" en UNI-konto måske hele barnets minimum 10-årige folkeskole-tid. Jeg ville motivere skiftet med en god fortælling om beskyttelse af personlige...
Kommentar til Flere trusler udsendt via Aula-konti

@Martin Pedersen

Der er vi så uenige - idet det efter min opfattelse afhænger af "miljøet". i et arbejdsmiljø er det mindre sandsynligt at dele passwords - med mindre der er tale om "fælles ressourcer"; døren til printerrummet er et eksempel, men der kan sikkert findes system-ækvivalenter. i...
Kommentar til Flere trusler udsendt via Aula-konti

Op og ned ?

Der har ikke været ret megen "støj" omkring Aula indtil nu. Af et højrisikoprojekt at være, er det meget, meget dygtigt gjort. Det kan så være, at disse episoder viser en "hul" eet eller andet sted - og det håber jeg bliver klarlagt og oplyst. It-sikkerhed er naturligvis...
Kommentar til To amerikanere anholdt for at stjæle 3,5 millioner kroner med sim-swap

Hvad gør vi så ?

Det teoretisk klart, at det er en fejlagtig opfattelse / anvendelse, når et CPR-nummer anvendes som sikker identifikation. Mig bekendt er mantraet, at sikker login kan hvile på noget man har (kan være et NemId-kort eller vel sim-kort), og noget man ved (kodeord). Det bygger vel på sandsynlighede...
Kommentar til To amerikanere anholdt for at stjæle 3,5 millioner kroner med sim-swap

Nyt SIM-kort

Det har jeg forstået, men det forudsætter vist en lidt mere indviklet kæde end blot udlevering i en butik ? Hvis jeg sammenligner med andre processer, som også på overfladen er usikre, så må de vel erfaringsmæssigt være "sikre nok". For eksempel postforsendelse af pas, kørekort, NemId og...
Kommentar til To amerikanere anholdt for at stjæle 3,5 millioner kroner med sim-swap

@Jonas Iversen

Vil du uddybe dit indlæg - altså med en teknisk beskrivelse, ikke et polemisk indlæg om "big brother" og alt det der. Læsere her har sikkert forstået hvordan et fejlagtigt udleveret simkort kan bruges - og læst om nogle modforholdsregler. Hvad / hvordan mener du en svigagtig...