Palle Madsen

Udraderede udbakker: Bekymret minister vil undersøge slettede mails hos SSI

Og hos almindelige virksomheder må man nærmest ikke gemme email længere pga databeskyttelsesregler.

30. oktober 2020 kl. 10:53
Første dom i Danmark for brud på databeskyttelsesloven

Men samme oplysninger på forsiden af Ekstrabladet.dk er helt i orden ? I det hele taget er det lidt spøjst at der vises mange ting i dagspressen som vil være dybt kriminelt for en almindelig borger eller virksomhed at slå op en hjemmeside eller på Facebook.

25. oktober 2019 kl. 11:02
Advokat om ny persondatalov: Hammeren falder prompte, hvis Datatilsynet først læser om datalæk i medierne

De fleste virksomheder har ansat mennesker. Og de fleste virksomheder bruger email. Så har jeg vist ikke overdrevet :-)

Det bliver vist brug for at få formuleret nogle helt nye ansvarsfraskrivnings-klausuler i IT branchen inden så længe.

21. december 2016 kl. 14:59
Advokat om ny persondatalov: Hammeren falder prompte, hvis Datatilsynet først læser om datalæk i medierne

Hvis det tolkes helt der ud at ip adresser og mailadresser er personoplysninger så vil det jo sige at ALLE som bruger et almindeligt mailprogram er i besiddelse af personoplysninger - og sender personoplysninger ukrypteret (eller svagt krypteret) frem og tilbage i en uendelighed hele tiden. En almindelig mail indeholder jo typisk både navn, mailadresse, en eller flere ip adresser + evt navne på computere (klient og/eller servere). Hvordan sikrer man sig at man ikke "mister" den slags oplysninger ?

Det lyder ca lige så gennemtænkt som cookie-direktivet.

21. december 2016 kl. 12:13
Kan en printer løbe tør for toner?

Det er nu ikke så kompliceret. Det er korrekt at der bliver tilbudt samme mængde toner. Men mængden af toner som bliver aftaget af tromlen afhænger af dækningen. I virkeligheden viser det sig også at der kan være stor forskel på tonerforbruget (faktor 10 er ikke helt urealistisk) på sider med høj og lav dækningsgrad. Det er blandt andet eftervist af ihærdige journalister som har prøvet at tømme patroner af forskellige slags ved at printe hhv foto (høj dækning) og blandet grafik og tekst (lav dækning). På de to farvelasere jeg har stående har der være flere tusinde siders forskel på hvornår de forskellige tonere løber tør - og det er ikke altid i samme rækkefølge det sker.

8. oktober 2015 kl. 12:52
Skat stavnsbundet til fem år forsinket skandalesystem

Det var egentlig også der min (let skjulte) pointe var. Når verden er så kompliceret at det er nødvendigt med 600 flueben - så er det op ad bakke - for nu at sige det pænt. For slet ikke at tale om alle de andre komplikationer - som du nok i virkeligheden kun har fat i et lille hjørne af.

Og som PHK skriver - en kravspec på 9000 sider er næsten nok til at det burde aflives fra starten. Specielt fordi det er koblet på evigt skiftende lovgivning.

Hvis nu vi fik indført at alle danske love skal kunne forklares på 1 A4 side - eller max 2.000 anslag - så var mange ting meget lettere :-)

28. august 2015 kl. 10:59
Skat stavnsbundet til fem år forsinket skandalesystem

Et eller andet sted burde der også været råbt STOP hvis 600 "flueben" skal stå rigtigt for at registrere et forhold. Hurtigt overslag (hvis jeg kan huske min procentregning) må være at hvis der er 1% sandsynlighed for a hvert flueben sættes forkert så ender det med at der er flere hundrede gange større sandsynlighed for at en vilkårlig sag er registreret forkert end for at den er registreret korrekt. Hvis fejlraten på flueben er 1%% så er der næsten dobbelt så stor sandsynlighed for fejl i forhold til fejlfri. En eller anden burde have rakt fingeren op og have gjort opmærksom på at det er for vandvittigt. Eller er det bare mig der har den indstilling?

28. august 2015 kl. 08:27
EU-kommission: Vi kender ikke til strid om MAC-adresser andre steder end Danmark

Jeg har givet samtykke til at de må bruge min enhed til at opsamle og anvende den slags. Men jeg (som ejer af wlan udstyret) har ikke givet tilladelse til at andre må opsamle den slags info om mit AP. Så jeg har fx ikke givet tilladelse til at Apple må bruge info om hvor mit AP befinder sig da jeg ikke har noget kundeforhold til Apple.

25. februar 2015 kl. 08:40
EU-kommission: Vi kender ikke til strid om MAC-adresser andre steder end Danmark

Så må det jo også være forbudt at sammenkæde MAC adresser (eller lignende) på folks private wlan accesspoints med deres fysiske placeringer. Det er da anvendt i stort skala af både Google og Apple - og sikkert også Microsoft. Det bliver brugt som en del af positioneringstjenesterne i både Android og Apple enheder. Det kan da ikke være gået hen over hovedet på ALLE de mennesker der har været på banen i forbindelse med udarbejdelsen af sådanne regler.

25. februar 2015 kl. 08:13
Ny Javascript-NemID kræver en engels tålmodighed på billig smartphone

Huawei Ascend Y300. Absolut discount Android telefon. (600 kr). Ca 31 sekunder på Wifi, første (og eneste) forsøg.

27. juni 2014 kl. 20:17
Ny Javascript-NemID kræver en engels tålmodighed på billig smartphone

Ca 13 sekunder på Nexus 5 og Chrome. Samme hastighed på wifi og mobildata (4G, TDC)

27. juni 2014 kl. 18:21
Ny Javascript-NemID kræver en engels tålmodighed på billig smartphone

På en halvgammel Huawei Mediapad 7" med Wifi. ca 25 sekunder med Chrome. Både i første og andet forsøg.

27. juni 2014 kl. 18:18
USA advarede mod Huawei – og fyldte imens amerikansk udstyr med spionbagdøre

Er jeg den eneste der tænker at NSA´s virkelige problem er at de ikke så let kan plante deres egne sager i det kinesiske udstyr ? Derfor forsøger de at skræmme dem ud af markedet.

13. maj 2014 kl. 11:21
NemID nede igen: Ny bagmand, ny metode bag angrebet

Lige nu kører det ikke særligt stabilt. Appletten loader kun ca hver anden gang. Pænt frustrerende når man forsøger at gennemføre en stak betalinger og så den fejler hver gang man forsøger at godkende. Og om igen forfra..... Banken har fejlmeldt til Nemid - men ifølge Nemid.nu, driftsstatus er alt ok.

Det må siges at være mod bedre vidende. Nå - jeg prøver igen i morgen.

16. april 2013 kl. 21:54
Apples iOS er mobilstyresystemet med flest sårbarheder

Og glem ikke at F-secure har et produkt til Android (som de gerne vil sælge flere af) - men ikke til IOS (hvor de ikke kan få lov).

2. april 2013 kl. 08:17
Bedre mobildækning på intercitystrækninger kommer snart

Hvordan så man så fat i sådan en repeater når man døjer med dårlig dækning hvor man bor og færdes ? Hvis de forskellige mobilnet kan håndtere at der kører nogle hundrede repeatere rundt på skinner, så må samme teknik jo også kunne bruges til at løse andre lokale dækningsproblemer.

19. januar 2012 kl. 10:52
Årets mobil 2011: Samsung Galaxy S II

Jeg prøvede at smide et par håndfulde 192kbps WMA filer over fra min N8 til Galaxy S II. Der var MEGET stor forskel i lydkvalitet - lyttet i et par nogenlunde ørebøffer. Prøvede også med et par rå WAV filer fra CD. Dem ville Galaxy S II´s indbyggede afspiller ikke kendes ved, så der fik jeg ikke sammenlignet.

4. januar 2012 kl. 12:59
Årets mobil 2011: Samsung Galaxy S II

Samsung Galaxy S II er en fin app afvikler. Og sikkert den bedste på markedet. Den kører stærkt og har en dejlig skærm (bortset fra lysstyrke reguleringen).

Men det er desværre en dårlig telefon. Altså til at føre en gammeldags telefonsamtale med. Det bliver desværre ikke meget bedre af at tage fx HTC Desire eller diverse iPhone varianter. Jeg har lige haft lejlighed til at låne en Galaxy S II i en uges tid. Og jeg var lidt lunken da jeg afleverede den igen. Men efter et par dage med min N8 igen er der ingen tvivl. Den er bare bedre som telefon. Nå ja - og som kamera og musikafspiller.

Hvad skal man have hvis man gerne vil have en telefon som er god at tale i, har ordentlig lydkvalitet til musikafspilning (med ørebøffer), kan holde batteri hele dagen. Gerne med SmartDial, aktiv standbyskærm (eller lignende) hvor man kan se om der er nye beskeder, missede opkald og gerne hvad klokken er.

En stor del af Nokia´s Symbian modeller lever op til ovenstående. Men den platform forsøger Nokia tilsyneladende at aflive, så hvor skal man så gå hen?

Og hvor kan man finde anmeldelser af telefoner som berører de helt basale kvaliteter ?

Det ende måske med en Nokia i den ene lomme og en Galaxy i den anden. Men nu er vi lige sluppet af med PDA´en - og så indfører vi den igen.

Øv.

3. januar 2012 kl. 16:11
Nordea i sikkerhedsbrøler: Kvinde fik NemID blot ved at oplyse cpr-nummer

Jeg tvivler stærkt på tusinder af medarbejdere kan ændre dine authentificerings-faktorer uden at du opdager det. Hvis systemet er fornuftigt designet, så bliver nøglekortet sendt af 3-part til dig, så en eventuel angriber ikke ad den vej kan komme ind.

Sådan er det jo tydeligvis ikke. Der står på www.nemid.nu at du kan få udleveret nøglekort og midlertid id i din bank eller borgerservice. Begge steder kan de desuden hjælpe dig med at finde dit ID hvis du skulle have glemt det. Det lyder i min øre som om at ansatte i bank og borgerservice har adgang til alle 3 faktorer på en gang.

Hvis udleveringen rent praktisk ALTID foregår ved at koden sendes til mobiltelefonen vil jeg håbe at det er til det nummer som er registreret hos NemID og ikke hos Banken. For det sidstnævnte kan den bankansatte naturligvis også ændre.

Jeg vil nok opdage på et tidspunkt at mit kort og kode ikke længere virker - men der kan gå lang tid hvis jeg lige er rejst på ferie (uden nøglekort) eller lign.

Hvad angår oprettelse af NemID må problemet være endnu større. Så vidt jeg har forstået kan man personligt henvende sig ved fx borgerservice og få oprettet NemID. Dvs at en borgerservicemedarbejder i princippet kan have oprettet NemID i mit navn uden at jeg kender noget til det - eller ??

Jeg kan godt se det praktiske i løsningen. Og jeg kan se et stort problem hvis det ikke er muligt at få nyt kort eller kode på mindre end 5-6 dage. Det har faktisk være en af mine bekymringer ved at skulle over til NemID. Måske det bare er noget så simpelt som en løsning hvor hver medarbejder i banken kun kan få adgang til ét element ad gangen, der skal til. Måske er problemet slet ikke reelt til stede fordi den tanke (eller noget smartere) allerede er tænkt og implementeret for længe siden. Det lyder bare ikke som om det er tilfældet.

Men jeg er bare ikke tryg ved at tusindvis af medarbejdere i banker og borgerservice landet over potentielt har adgang til alle 3 elementer.

Jeg håber min frygt er ubegrundet. Men tvivler indtil jeg hører en god og overbevisende forklaring.

8-) Palle

3. november 2010 kl. 21:02
Nordea i sikkerhedsbrøler: Kvinde fik NemID blot ved at oplyse cpr-nummer

Hej Charlotte.

Jeg vil lige starte med at nævne hvor dejlig det er at "se" en DanID medarbejder deltage aktivt i debatten.

Jeg er helt med på at alle 3 ting skal være kendt for at overtage NemID. Jeg er heller ikke så bange for at en simpel tyveknægt skal stjæle mit id. Men der er altså mange tusinde medarbejdere hos DanID, alle bankerne, kommunernes borgerservice mm som har adgang til alle 3 oplysninger - som jeg forstår situationen. En hvilken som helst af disse personer kan i princippet slå mit id op, tildele mig et nyt nøglekort og en midlertidig kode. Det eneste disse 3 ting ikke kan give adgang til er den "gamle" signatur. Men med de 3 ting i hånden kan vedkommende tildele mig en ny signatur og sælge mit hus/ændre min skat/tømme min konto mm. Eneste forudsætning er at pågældende medarbejder har mulighed for at rette mit mobilnummer i systemet så vidt jeg kan se.

I det gamle scenarie kunne én person med skidte intentioner i det mindste kun få adgang til én af tingene.

8-) Palle

3. november 2010 kl. 14:54