Tobias Kildetoft

Kommunerne har indberettet mere end 5000 databrud på to år

Selvom øget digitalisering ikke altid er vejen frem, virker det som om dette netop er et tilfælde hvor en bedre digital understøttelse af arbejdsgange kunne afhjælpe en stor del af problemet.

Når man læser de nærmere beskrivelser af hvordan problemerne opstår, så virker det nemlig som om afsendelse af beskeder til borgeren via Digital Post foregår i et helt separat system, hvor modtager skal indtastes manuelt.

En bedre understøttelse ville sikre at dokumenter relateret til en given sag kun kan sendes til parter som faktisk bør kunne modtage disse. For eksempel kunne afsendelse ske direkte fra sagen, og modtager(e) skal kun kunne vælges fra en afkrydsningsliste som systemet præsenterer baseret på den information som skal sendes om de regler der er for hvem som må modtage disse.

Ud over at sikre mod brud på borgernes privatliv kan dette også gøre hele flowet lettere for sagsbehandleren, som ikke længere skal skifte over i et andet system og indtaste modtager manuelt.

14. november kl. 10:29
Samme sted, ti år senere...

Hver gang talen falder på dette emne virker det som om der er to forskellige versioner af hvad en sådan kommision egentlig vil skulle gøre:

-Skal de undersøge når der er sket et "havari" af et kørende system (såsom at systemet er gået ned, eller at det har været udsat for hackere).

-Eller skal de undersøge når der er sket et "havari" af et IT-projekt (som er blevet X% forsinket og dyrere, eller helt har måtte annulleres).

De eksempler som nævnes i dette indlæg virker som om de hælder mod nummer 2, mens min forståelse for ideen bag Cybersecurity safety review board mere er i retning af den første.

For mig at se er begge typer kommision værdifulde, men de vil kræve betydelig forskellige kompetencer. Så måske var det en ide med to havarikommisioner?

23. juni kl. 12:05
Mit.dk er heller ikke på IPv6

På hvilken måde har det offentlige været køber på mit.dk?

På hvilken måde er mit.dk indgangen til at se offentlige data?

30. marts kl. 16:17
Netcompanys Digital Post-løsning kæmper med driftforstyrrelser efter hård debut

"Alt i alt må situationen betegnes som noget af en bet for Digitaliseringsstyrelsen"?

Virkelig? Er Version2's journalister heller ikke i stand til at forstå forskellen mellem Digital Post og Mit.dk?

Eller mener Version2 af en eller anden grund af Digitaliseringsstyrelsen skulle være påvirket af at Netcompany's egen visningsklient til Digital Post ikke virker?

22. marts kl. 14:44
Efter forsinkelser og ekstra test: Endelig kom ny digital postkasse i luften

På hvilken måde bliver du af offentlige myndigheder gelejdet over i e-boks?

21. marts kl. 19:07
Sundhed.dk dropper DXC som leverandør efter nedbrudspræget pandemi

Hvad er det for nogle GDPR problemer som udspringer af at det er Region Sjælland som står for driften?

Hvis ikke problemerne udspringer af dette, så er der ingen grund til at antage at det vil medføre GDPR problemer at overføre driften til Region Sjælland.

16. marts kl. 08:43
Google efter Analytics-forbud: Det er kunderne selv, der styrer data

En ting er at beskytte data mod USA/NSA - men er data beskyttet godt nok mod Google og den indsamlende virksomhed selv?

Med mindre man har grund til at tro andet (hvilket kræver mere end bare en "Google er de onde"), så er det tilstrækkeligt at man har en kontrakt med den anden part om hvordan de må behandle data (og denne kontrakt skal naturligvis leve op til nogle bestemte krav). Der er intet i denne sag om at Google skulle misbruge de data som folk sender til behandling hos dem via GA.

Netop derfor handler denne sag kun om hvorvidt Google teknisk set vil kunne få adgang til data (og derfor kan pålægges at gøre dette af den amerikanske regering). Det har man vurderet at de kan, og derfor kan tjenesten ikke benyttes. Det har essentielt set intet med Google at gøre, og handler udelukkende om at databehandlingen foregår på servere ejet af en amerikansk virksomhed.

3. marts kl. 11:37
Koks i Kørekort-appen: Opdatering slettede brugeres data

Halloooo, prøv lige at være lidt seriøs.

Jeg prøver skam at være seriøs.

Påstanden var ikke at det ville være smart hvis dette fandtes, men at det allerede fandtes og at det bare var at slå op i det.

16. februar kl. 11:24
Koks i Kørekort-appen: Opdatering slettede brugeres data

I stedet bruger man EDB (Elektronisk Data Behandling)

I stedet for at være nedladende kunne du jo prøve at bakke dine påstande op.

Hvad er det for et elektronisk register du mener indeholder disse billeder?

16. februar kl. 10:50
Koks i Kørekort-appen: Opdatering slettede brugeres data

Alle oplysninger findes i forvejen i en server

Hvad er det for et register du mener indeholder disse oplysninger, inklusive billede af vedkommende?

16. februar kl. 10:30
Koks i Kørekort-appen: Opdatering slettede brugeres data

Understøttelse af voice-over (og generel mulighed for at kunne navigere i en app uden at kunne se skærmen) er et af de krav som offentlige apps skal overholde for at være tilgængelige.

https://digst.dk/digital-service/webtilgaengelighed/lov-om-webtilgaengelighed/

16. februar kl. 09:08
NFT-projekt fra Worms-skaber annulleret efter et døgn

Men så peger NFTerne jo på døde links, da firmaets server jo også er stoppet.

Jaja, men det er da trods alt døde links som du ejer (og det kan du endda bevise).

4. februar kl. 14:23
Microsoft forsikrer om lovlige produkter, efter Stockholm dropper 365

Hvis der er krav om login, så ligger der personoplysninger om dig i Office 365 miljøet / Azure. Det er problematisk i sig selv (Schrems II og hvad har vi).

Nej, der er intet problematisk i at du ligger dine egne personoplysninger op hvor du end skulle have lyst til det (i forhold til GDPR altså).

28. januar kl. 09:07
Skelsættende afgørelse: Derfor dumper Google Analytics på GDPR

gå ud fra, at de samme problemer kan findes i Googles skoleprogrammer?

Hvorfor antager du dette?

Google Analytics er et specifikt værktøj til at holde øje med alle dem som besøger dit website. Dette udelukker ikke at der er lignende ting indbygget i deres skoleprogrammer, men der er da ingen grund til at antage at netop dette værktøj skulle være en del af det (hvad værdi ville skolen få ud af det?)

19. januar kl. 09:04
Google og Facebook får massive bøder for cookie-overtrædelser

Folk må lære at opbevare deres logind manuelt

Altså du mener at de skal gentage deres login ved hvert sideskift? For det er netop persistering af dine login-oplysninger der er en af de hyppigste brug af cookies.

13. januar kl. 19:13
Log4Shell-patch indeholder selv sårbarheder: Og hackere udnytter det

Jeg kan ikke komme i tanke om en case hvor det er god praksis.

Ikke uden at sanitize, nej.

Men generelt kommer man nok ikke udenom at logge ting som afsenderen kan have sat som de vil (såsom user-agent der ser ud til at være den mest benyttede i denne sammenhæng).

17. december 2021 kl. 10:31
Netcompany vinder valgsystemet efter DXC-fyring

ikke på, at det er Netcompany (eller anden leverandør) der skal lave ændringer

Opbrydningen af monopolet har intet at gøre med hvem der er nødt til at lave ændringer (jeg har i hvert fald aldrig hørt om at KOMBIT skulle have haft nogen ambition om selv at have kompetencerne til at vedligeholde og videreudvikle deres systemer).

Det handler om hvem der har ret til at bestemme hvilke ændringer der skal laves og hvem der ejer resultatet af disse ændringer.

Med de systemer som ikke ejes af KOMBIT, så er der ingen mulighed for at udskifte leverandøren uden også at udskifte hele systemet. Med de systemer som bliver udviklet på de nyere aftaler kan KOMBIT derimod frit (indenfor visse rammer i nogle kontrakter naturligvis) udskifte hvem der skal stå for at vedligeholde systemet.

Så når det nye system 4 år senere igen skal i udbud, så er det et udbud på hvem der skal vedligeholde og videreudvikle et eksisterende system, i stedet for at være et udbud på endnu et helt nyt system (og de kan faktisk lave et sådant udbud, i stedet for at være låst til en leverandør).

13. december 2021 kl. 10:27
Netcompany vinder valgsystemet efter DXC-fyring

Hvad ind i ... er der galt med kmdvalg.dk ?

Fra Vilkår på nævnte side: "Alt materiale på dette website, herunder navne, logoer, varemærker, grafik, tekster, ikoner og billeder, tilhører KMD A/S (CVR: DK26911745) og samarbejdspartnere og er beskyttet i henhold til varemærkeloven, ophavsretsloven og anden lovgivning."

Som så mange andre gamle løsninger er den fuldt ejet af KMD, hvilket giver nogle betydelige begrænsninger for hvad kommunerne har lov til (det betyder også sandsynligvis at de betaler for at benytte systemet, men jeg kender ikke til eventuelle detaljer om prisen for dette).

Udbuddet af et nyt valgsystem er blot endnu et led i opløsningen af KMDs monopol på de kommunale IT-systemer, samt i den overgang der er til at kommunerne (via KOMBIT) selv ejer de IT-systemer de benytter.

12. december 2021 kl. 19:29
Efter udskudt Digital Post: Stadig ingen pris eller bagkant på forlængelse af E-boks

Hele e-Boks løsningen er ejet af e-Boks (firmaet). Staten lejer essentielt set bare retten til at anvende det.

Dette er naturligvis en fejl man begik i det oprindelige udbud, men det betyder ikke at man ikke skal få rettet op på fejlen og få lavet et system som faktisk ejes af staten.

2. december 2021 kl. 09:39
Ærlig webudvikler: Vi bruger for meget Javascript, og det rammer brugerne

"Den benytter teknologi, såsom layout med HTML-tabeller, som professionelle udviklere ikke rigtigt bruger længere"

Øhh nej, for hvis man benytter tabeller til at lave layout, så får man noget af en opgave efterfølgende hvis siden bare skal være tilnærmelsesvis tilgængelig.

2. december 2021 kl. 09:34