Jesper Lund

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Digitaliseringsstyrelsen lancerer kørekort-app

Re: Synkroniserer med pas-registeret

Så hvordan fornyer/opdaterer appen fotoet (når man får nyt pas)? Trækker den (automatisk) en opdatering fra et pas-register/database eller? På det tidspunkt hvor du erhverver et digitalt kørekort, vil billedet være under 10 år gammelt fordi det kommer fra et gyldigt pas. Hvis billedet skal...
Kommentar til Digitaliseringsstyrelsen lancerer kørekort-app

Re: Synkroniserer med pas-registeret

Billedet kommer fra passet, men hvis billedet alene lagres på telefonen, undrer det mig at politiet ved at scanne en QR-kode på borgerens telefon kan se billedet i deres egen app (ifølge artiklen). Et billede kan lagres i en QR-kode, men kapaciteten er begrænset til omkring 1000 bytes, hvilket...
Kommentar til Digitaliseringsstyrelsen lancerer kørekort-app

Re: Synkroniserer med pas-registeret

Jeg forstår det heller ikke helt. Overføres billedet 1. gang fra chippen (DR-artiklen beskriver, at man indledningsvist skal skanne chippen i sit pas)? Billedet og de læsbare oplysninger på passet kan overføres fra passets chip ved at bruge en app som denne. Nøglen til at udlæse disse oply...
Kommentar til Digitaliseringsstyrelsen lancerer kørekort-app

Re: Synkroniserer med pas-registeret

Det kommer fra passet. Der er ingen danske registre, der har billeder af os. Det billede, du afleverer, når du skal have nyt pas, slettes efter 30 dage. Billedet kommer fra passet, men hvis billedet alene lagres på telefonen, undrer det mig at politiet ved at scanne en QR-kode på borgerens t...
Kommentar til Nye EU-anbefalinger er en bombe under cloud-markedet

Re: Spændende

Norge er næppe et problem, da de formentlig vil blive klassificeret som et sikkert tredieland. Problemet er at USA er klassificeret som et usikkert tredieland. Norge er ikke et tredjeland pga. EØS medlemskab. GDPR gælder direkte i hele EU/EØS, herunder Norge.

Re: Den lille professor?

Det tror jeg ikke. Telenor og Tele2 meddelte kort efter dommen den 16 december 2016, at de ville ophøre med at logge oplysninger efter svenske logningsregler, da dommen jo konkret var rettet mod disse svenske regler i deres helhed. Tele2 stoppede efter den første dom i april 2014. Da de sven...

Re: Den lille professor?

I øvrigt er det vel ikke fastslået, at den manglende logning hos udbydere i Sverige var lovlig, og som jeg husker det, trak Sverige selv reglerne tilbage kort tid efter dommen. Du husker forkert. Tele2 fik medhold ved Kammarrätten i Stockholm om at Tele2 ikke skulle efterleve den svenske log...

Re: Ulovlige logningsregler kan IKKE opretholdes mens nye udarbe

Så er der vel kun https://ulovliglogning.dk/ men vil regeringen ikke også bare ignorere domme fra danske domstole, hvis der engang falder en dom, ligesom den har ignoreret europæiske? Hvordan håndhæves loven over for den, der skal håndhæve loven? Hvis en domstol ophæver logningsbekendtgørels...

Ulovlige logningsregler kan IKKE opretholdes mens nye udarbejdes

Justitsministeriet har udtalt siden marts 2017, at logningsreglerne skal revideres, og at de nuværende logningsregler er i strid med EU-retten. Det stod soleklart allerede med Tele2-dommen i december 2016. Justitsministeriet har tidligere ment, at der var en ikke nærmere bestemt frist for at gør...
Kommentar til Så fik EU også nok: Kræver masterkeys til end-to-end krypto

Re: Misvisende overskrift?

Der er en himmelvid afgrund imellem opfattelsen af de her ting imellem os selvfede IT-nørder og resten af befolkningen og det er bestemt ikke resten af befolkningens fejl. Jeg finder din framing med IT-liberalister temmelig trættende. Samtidig undrer det mig, at du med dit store fagkundskab ...
Kommentar til Så fik EU også nok: Kræver masterkeys til end-to-end krypto

Re: Misvisende overskrift?

Det er implicit: Det EU ønsker, kræver at f.eks Signal's end-to-end kryptering ændres så den relevante nøgle bliver tilgængelig for en dommerkendelse. Det kommer ikke til at ske, er jeg ret sikker på at Moxie vil sige. EU-regeringerne ønsker noget som er teknisk umuligt: adgang til kryptere...
Kommentar til Så fik EU også nok: Kræver masterkeys til end-to-end krypto

Re: Hvilket problem har vi?

Det har jeg heller ikke set nogen kræve, så er det ikke en lidt elendig stråmand ? Hvad vil du gøre i forhold til personer, som ikke deponerer nøgler hos en advokat (det er lidt meget at forlange at alle borgere skal have og betale for en advokat), eller kører egne servere med ikke-kompromit...
Kommentar til Så fik EU også nok: Kræver masterkeys til end-to-end krypto

Re: Slutresultat?

Har du nogen dokumentation for at politikere får fjernet deres gode intentioner kirugisk fjernet når inden de bliver udnævnt til minister ? :-) Snowden afsløringerne, eksempelvis. FE i Danmark. Den ulovlige logning. Power corrupts. End-to-end kryptering begrænser regeringers mulighed for a...
Kommentar til Så fik EU også nok: Kræver masterkeys til end-to-end krypto

Re: Slutresultat?

Den konklusion kan man kun nå til, hvis man har et totalt sort/hvidt billede af verden og aldrig har overvejet hvorfor man faktisk har modet til at overlade sine børn til dagplejemødre, børnehaver og skolelærere. Dagplejemødre og skolelærere er almindelige mennesker med gode intentioner. Reg...
Kommentar til Så fik EU også nok: Kræver masterkeys til end-to-end krypto

Re: Slutresultat?

key-escrow forslagene (i USA!) i 1990'erne var en centraliseret escrow-løsning, præcis lige som (tada!) NemId & Digital Signatur. Om du har én eller mange escrows ændrer ikke på det grundlæggende problem: sikkerheden er væk når du begynder på dette.
Kommentar til Så fik EU også nok: Kræver masterkeys til end-to-end krypto

Re: Slutresultat?

Den mest fornuftige måde at lave key-escrow på er den måde man altid har gjort det: Deponer nøglerne hos en advokat, med en instruks om til hvem og under hvilke omstændigheder de må udleveres. Aflever advokatens navn hos myndighederne. Done. Også kendt som key-escrow, et af forslagene fra 19...

Re: Kviknet & Yoel

Det eneste reelle problem, jeg ser i at mangle bagudrettet logning af identiteter, er børneporno. Både fordi børnepillere er gode til at skjule sig bag anonymiseringstjenester, hvor IP-adressen bliver det eneste spor, og fordi børneporno er en politisk tabersag, der kan få nok så mange gode arg...

Re: Kviknet & Yoel

Hvorfor tror I at der står "oplysninger om teletrafik" og ikke "trafik- og lokaliseringsdata"? Det er netop fordi logningsbekendtgørelsen ikke kun kræver logning af trafik- og lokaliseringsoplysninger, men f,eks også Telefonnumre og IP-tildelinger i mindst 1 år. Og disse...

Re: Kviknet & Yoel

E-data direktivets art. 15, der kan anses som en undtagelsesbestemmelse, foreskriver at medlemsstaterne i særlige tilfælde kan indskrænke de rettigheder, som er nødvendige, passende og forholdsmæssige i et demokratisk samfund, når dette sker af hensyn til den nationale sikkerhed eller til brug ...

Re: Kviknet & Yoel

Man kan så sige at de data er værdiløse. Jeg kan kun komme i tanke om en måde at bruge en lang liste med navne og adresser: Hvis de allerede har en mistænkt og vil have bekræftigelse på at personen optræder i listen. Det kan meget vel være den måde som politiet bruger høstakken med 100+ (ell...