Tore Green

TDC får alvorlig kritik for at totalovervåge danskerne

Er der nogen forklaring på dette? For hvis ikke denne bevidste overtrædelse af både loven og borgernes rettigheder til privatliv kan få bødeblokken op af lommen, hvad kan så?

Det virker som om TDC har troet at de gjorde som de skulle ifølge logningbekendtgørelsen? Det er jo trods alt en anden sag end hvis de loggede for "egen vinding" og fx. solgte data videre eller strøede dem ud på ubeskyttede servere.

TDC indstillede logningen uden at vente på den endelige afgørelse da de kunne se hvor det bar henad.

Min forståelse er at bøderne især vil falde hvis man bevidst ignorerer reglerne eller er groft uagtsom med behandlingen af data.

11. februar 2019 kl. 22:17
Datatilsynet: Hul i KMD-system udgør klart brud på persondataloven

Så kommunens forseelse er måske, at man ikke straks gik til Datatilsynet?

Ikke kun. Det er også kommunens ansvar at sikre at systemet er sikkert selvom de har hyret en leverandør. Hvis de ikke selv har kompetencerne kunne de have hyret ekstern hjælp til at lave revision af deres systemer eller have bedt leverandøren om dokumentation for at der var foretaget en ordentlig sikkerhedstest af systemet.

17. juni 2017 kl. 10:38
Datatilsynet: Hul i KMD-system udgør klart brud på persondataloven

En af de væsentligste ændringer i de regler om databeskyttelse som træder i kraft næste år er at databehandlere (som KMD i denne sag) bliver selvstændigt ansvarlige og kan få høvl og bøder af Datatilsynet selvom de ikke er dataejere.

Der er en udmærket introduktion til de nye regler her hvis man vil bruge lidt tid på dem:https://info.varonis.com/gdpr-attack-plan

17. juni 2017 kl. 10:33
Nets: Vi skylder kviknet.dk en undskyldning for spærring af deres penge

Det vil sige at det er modtageren af pengene der skal bære risikoen ved at kortoplysningerne er stjålne, og betalingsformidleren (som jo nok mere var den der burde have styr på om hvorvidt kortoplysningerne var stjålne) ikke skal have noget ansvar.

Hvis betalingsformidleren allerede ved at kortet er stjålet går transaktionen jo ikke igennem og så er der ikke noget at tilbageføre.

Men mon ikke denne konstruktion er opfundet i den fysiske verden dengang det var op til butikken at checke underskrift osv for at forhindre svindel?

(Hvis forretningen blev holdt skadesløs ville der i øvrigt være en god fidus i at købe varer med stjålne kort uden at det kostede hverken køber ellet sælger noget - lidt som forsikringssvindel.)

20. maj 2016 kl. 02:45
Nets: Vi skylder kviknet.dk en undskyldning for spærring af deres penge

Kviknet bruger tilsyneladende kortbetaling til at trække penge hos kunderne. Korttransaktioner kan jo altid tilbageføres hvis der er tale om stjålne kortoplysninger el.lign. og så vil Nets gerne være sikker på at kunne få pengene hjem. Derfor laver de altid en kreditvurdering af forretninger som vil tage imod kort.

19. maj 2016 kl. 19:42
Afskriver banksystemer for over 2 milliarder: Nordea vil bygge nyt it-fundament

da Nordea i sin tid i 2003 lagde alle it opgaver over i IBM regi (Nordic Processor).

Nordic Processor/IBM har aldrig stået for udvikling, kun drift og brugersupport.

23. oktober 2014 kl. 23:36
Hackersagen dag 11: Dommer underkender anklagers slideshow for tredje gang

DR fulgte faktisk med hele sidste uge inkl. fokus på politiets meget sene og uselvstændige efterforskning, og CSCs bortforklaringer om passwords der lå fremme på nettet.

Dagens historie om endnu en PowerPoint-debat er ikke rigtig en nyhed. Jeg synes det fair at de store medier kun skriver om sagen når der kommer noget nyt frem.

30. september 2014 kl. 23:57
NFC-chip i iPhone bliver låst til Apples betalingssystem i starten

Jeg tror ikke standarderne er så vigtige her - det vigtige er at butikkernes enheder har mulighed for at understøtte flere udbydere

Apple pay er faktisk baseret på en standard, nemlig EMV Contactless. Så butikkerne skal ikke have nyt udstyr eller nye aftaler, forudsat de bruger en indløser som allerede er med på noderne.

Apple Pay er ikke "betal via iTunes". De har lavet aftaler med bankerne om at udstede et nyt certifikat svarende til det der ligger på chippen i et kontaktløst kort.

Herhjemme agerer Nets selvfølgelig både udsteder og indløser, så det kræver nok en aftale med dem at tilbyde Apple Pay her.

17. september 2014 kl. 20:26
Datatilsynet: Myndigheder bør tænke sig om, inden de hyrer amerikansk ejede databehandlere

Dette blev debatteret en del op til salget af Nets. Men ugens begivenheder har vist at Nets' data allerede var i hænderne på IBM længe inden salget, så den amerikanske dom ville vel have betydning selv hvis Nets var danskejet?

En del af de statslige løsninger er mainframe-baserede og typisk driftet af CSC, KMD eller IBM. Hvad er egentlig de ikke-amerikanske alternativer til denne type løsning? Tata, Informatica, eller?

1. maj 2014 kl. 09:00
Udviklere tager dansk website som gidsel: Giv os vores penge

da kontoen i sin tid skulle laves gav vores CTO bare vores firmakreditkort Info til udviklerne

Så skulle det da være nemt nok for dem at få deres penge? :-)

21. september 2013 kl. 17:12
It-chef kritiserer megabyte-porto i Digital Post

Deres løsning var uden transaktionsomkostninger, og blev vurderet af økonomistyrelsen til at være den teknisk bedste løsning. Alligevel blev det E-boks der løb med aftalen ...

Ifølge redegørelsen fra klagesagen som er linket ovenfor var det konkurrerende tilbud samlet set 53% dyrere end eBoks.

Skulle den pris være værd at betale for at få en fladere prisstruktur?

Når en løsning kan bruges af mange myndigheder syntes jeg egentlig det lyder meget rimeligt at driftsomkostningerne fordeles efter hvor meget og hvordan de hver især bruger løsningen.

18. september 2013 kl. 20:44
Sådan tryller SDC med NemID-applikation til netbank på tablets

Der må være et api som andre banker også benytter til at have nemid login i deres apps, er det ikke også sådan i fx Danske Bank?

DanId har også et modul til login som kan inkluderes i apps, men så vidt jeg ved er der kun et par banker som bruger det indtil videre.

Disse produkter er ikke så omtalte i den offentlige debat da fokus som regel er på den offentlige udgave af nemid og ikke på bank-delen.

22. juli 2013 kl. 08:57
Lektor: Problematisk at sælge NemID til udlandet

Jeg har svært ved at få artiklen til at give mening.

Især disse to citater om NemID:

NemID er en kronjuvel. Man kan forestille sig et samfund med 20 kortsystemer, men vi kan ikke leve med to eller tre betalingsformidlingssystemer.

og

Det er - tror jeg - centralnervesystemet i vores privatøkonomiske system her i landet. Det har været utroligt godt for dem, der skal modtage og betale penge - ikke bare for dem, der skal formidle penge

I artiklen fremstår det som om han taler om NemId, men hvad har det med betalingsformidling at gøre? Mon det i virkeligheden er Betalingsservice han taler om og der er en journalist på Politiken der har blandet tingene lidt sammen?

NemId som en fælles indgang til mange tjenester kan måske være positivt for digitaliseringen af den offentlige sektor, det er vist en del af pointen. Men Nets' rolle i det er at de har vundet et udbud, den løsning forsvinder vel ikke selvom Nets skifter ejer?

Der findes vel nogle få lande som har tilsvarende fælles logon-løsninger. Norge har BankID hvor driften varetages af et selskab som for nylig er blevet solgt til udlandet - nemlig til Nets :-).

19. juni 2013 kl. 23:55
Danske CPR-numre sat til salg på nettet

@Claus

Hvorfor købe?</p>
<p>Når man nemt kan generere sit "eget" CPR-nummerkatalog

Når CPR bruges til at "verificere" hvem du er, er det som regel nødvendigt også at kende navnet på personen. Den sammenhæng mangler i dit hjemmelavede register.

I øvrigt bruger man ikke modulo-11-kontrollen længere da visse datoer løb tør for gyldige numre.

8. juni 2013 kl. 21:51
Fejltræ og et lyspunkt

CSC har allerede frikendt sig selv - de løser opgaven så godt teknologien tillader: "De borgere, der har deres data liggende i systemer hos os, er så sikrer, som det overhovedet er muligt at sikre dem med dagens teknologi, konstaterer Jens Schmidt."

http://mobil.dr.dk/smartphone/#artikel/Nyheder/Indland/2013/06/06/06170605.htm

Gu' ved om en havarikommision ville nå samme konklusion?

7. juni 2013 kl. 00:29
It-studerende var træt af rejsekort-dummebøder og skrev en huske-app

Er det muligt at tilføje en 'pris-udregner-funktion' i app'en?

Det er nok en stor mundfuld at tilføje, men Rejseplanen kan vise priser og den findes både som app og i din browser.

17. april 2013 kl. 22:42
Google Drev får hemmelig, pilfinger-beskyttet mappe til udviklere

Hvis dette bakkes op af en mulighed for at en app ikke kan tilgå andet end sin app folder vil det være fint!

I dag beder apps typisk om tilladelse til generel læse/skrive-adgang til telefonens hukommelse blot for at kunne gemme sine egne data.

5. april 2013 kl. 20:41
It-ordfører: Manglende NemID-sikkerhed truer offentlig digitalisering

Anders:

Nej, det er her problem er, og det
jeg prøvede at påpege :) Bare så man ikke troede at den løsning var bedre end NemID.

Du mener altså at sålænge brugere har mulighed for at at lave fejl, så kan det være lige meget at selve løsningen er mindre sårbar overfor malware på brugerens pc?

18. marts 2013 kl. 20:50
It-ordfører: Manglende NemID-sikkerhed truer offentlig digitalisering

"Den svenske lommeregner" understøtter at selve det som godkendes står på lommeregnerens display (f.eks. beløb og modtagers kontonummer for en betaling), hvor der ikke kan svindles med det selv hvis brugerens computer er overtaget.

(Men Carsten har selvfølgelg ret i at det ikke sikrer imod at folk godkender uden at læse hvad der står, det er der vel i sidste ende ikke nogen løsning som kan...)

18. marts 2013 kl. 14:54