Bjarne Nielsen

ITU-forsker: It-sikkerhed kan ikke skabe tillid til digitale valgsystemer

Nå, der er åbenbart magtfulde grupper, som af en eller anden grund bare ikke vil opgive tanken om elektroniske valg.

Du er ikke den første, som har haft den tanke. Lad mig citere Paul Krugman (ude af sammenhæng):

Zombie ideas — a phrase I originally saw in the context of myths about Canadian health care — are policy ideas that keep being killed by evidence, but nonetheless shamble relentlessly forward, essentially because they suit a political agenda.

Krugman er økonom og Nobelprismodtager, og han taler her ikke om elektroniske valg, men f.eks. dogmet om, at skattelettelser til de rigeste skulle gøre noget godt for økonomisk vækst, trods det, at der ikke er skyggen af evidens (tværtimod).

Den fikse ide om sikre elektroniske valg har IMHO for længst kvalificeret sig til at være en zombie idea (undskyld til Krugman for at stjæle hans metafor og bruge den til noget helt andet).

Argumenterne for at lave digitale valg i Danmark kan koges ind til politikere der gerne vil have de personlige stemmer optalt hurtigere og visse embedsmænds Mr. Prosser-agtige "Det er en digitalisering!, vi er nødt til at digtaliserer, der er ikke noget alternativ." cirkulære argumentation.

Hvad han sagde.

Hun har ikke fået to millioner kroner til at undersøge om digitale valg kan gøres sikre. Hun har få to millionener til at finde ud af hvordan man forklarer at de er sikre.

Ja, det er vel lakmustesten. Om pengene kommer til at gå til "hvordan" eller "hvorvidt"?

Præmisset om, at det sådan set er ligegyldigt, om et valg er sikkert, hvis det ikke opfattes som sådan, er reel nok - og ganske centralt. Se bare USA, hvor dette for tiden er under angreb af dårlige tabere, som ikke vil erkende deres nederlag - og se hvordan deres angreb bl.a. går på ugennemskuelig teknik, som f.eks. stemmemaskiner (og så kan vi trække på skuldrene over, at det f.eks. påstås at en nu afdød tidligere venezualansk præsident er en af bagmændene - det bliver det ikke mindre problematisk af).

Så tanken om, at tilliden er hjørnestenen, og vi kun kan komme så langt med "stol på os" argumentation, hvis vi vil bevare legitimiteten, er central. Lakmustesten må blive, om studiet har modet til ... efter to millioner ... at komme ud og sige, at der ikke kunne findes en overbevisende måde at forklare elektroniske valgs sikkerhed på en for almindeligt tænkende mennesker overbevisende måde. En måde, som også kan holde til konspirationsteoretikeres sindsyge og vedholdende forsøg på at så tvivl og sprede mistillid.

Det vil selvfølgelig også være fint, hvis man rent formåede at finde de vises sten, der hvor så mange andre har fejlet. Men "vigorous handwaving" gælder altså ikke.

9. november 2021 kl. 21:45
Medarbejdere raser efter sikkerhedstest: Blev stillet penge i udsigt i phishing-mail

Der skal nok være nogle, som er blevet sure over at blive testet i det hele taget, og det er nok - med den måde, som IT har fået lov at udfolde sig på - desværre nok en nødvendighed.

Så er der dem, som synes at testen i sig selv går over grænsen, og de har IMHO en pointe.

Men istedet for at tale om fishing-tests (phishing, er det ikke når det involveret telefoner?), så lad mig tale lidt om aprilnare:

En god aprilsnar er efter min mening både uskyldig og noget, som man godt bagefter kan se, at man skulle have gennemskuet.

At lokke folk ud på parkeringspladsen ved at fortælle dem, at deres bil holder med lys, er ikke IMHO en god aprilsnar, for nok er et uskyldigt, men der er ikke noget at gennemskue (udover, at man åbenbart ikke kan stole på folk).

Det er heller ikke i orden, at jokke rundt på en forvejen øm tå, og man gør det ikke godt igen ved at sige "aprilsnar".

At få folk til at tro, at de har vundet i lotto, kan virke som en sjov ting, lige indtil de siger deres job op og smækker med døren på vej ud.

Og efter min mening er det med fishing-tests som med aprilsnare: de skal være uskyldige, og det skal være noget, som man bagefter godt kan se, at man burde have gennemskuet. Og her synes jeg godt nok, at FGU Vestegnen er gået over stregen.

3. november 2021 kl. 08:37
Ny kedelig rekord: Hvert fjerde statslige it-projekt får rødt lys af Statens it-råd

Vi kan jo starte med en IT-Havarikommission ...

Ikke en spor ringe ide.

Men jeg sidder og overvejer om ikke det, at man gør i rød allerede på +/- 10% måske i virkeligheden siger mere om, at man har en urealistisk forventning til planlægningsevne og forudsigelighed? Hvis der var tale om en rutebil udenfor myldretid, så ville sådanne krav til regularitet være rimeligt, men ikke hvis det er første gang, at man tager rejsen.

Hvo intet vover, intet vinder.

Og med så snæver en sti, så bliver jeg måske mere nervøs over, hvordan der kan være så mange grønne ... det tyder på, at der er tale om overforsigtighed og mangel på mod. Intet under, hvis det fører lige til den store middelmådighed.

Og når rød betyder "særlig ledelsesopmærksomhed", hvad betyder gul og grøn så? Almindelig ledelsesuopmærksomhed?

Men at sætte grænsen lavt betyder selvfølgelig at der er arbejde nok til IT-rådet, og det er jo en god ting ... i det mindste for IT-rådet. Og bevares, det er da fint med dialog og opmærksomhed. Mange unoder og uvaner trives i skyggen. Det eneste problem er, at hvis grænsen for rød alarm er sat alt for lavt, for så løber man hurtigt ind i ulven kommer, og så bliver det pludselig svært at opdage, når ulven faktisk kommer.

2. november 2021 kl. 22:13
Elmålersagen: PhD-forsvar

Netbalancen kan fint klare sig med en enkelt effektmåling per 10KV/400V transformator, som de for min skyld må lave så tit de vil.

Netbalancen vil nok altid være legitim interesse, og uden at vide noget særligt om elforsyning, så skal det nok passe, at omtalte klasse af transformatorer som flertal både er betydende for netbalancen og uden betydning for nogens privatliv.

Men der kommer hurtigt hår i kagen.</p>
<p>F.eks er der (langt!) ude på landet er 10KV/400V transformatorer med kun en eller meget få forbrugere af hensyn til spændingsstivheden (P=I²R rulez!)

Og det er egentligt ret illustrativt, for hvor der nok er legitim interesse i at detailovervåge de fleste transformatorer, så er der svært at se det for transformaterer, som er helt ubetydelige for netbalancen, og som kun findes fordi, at vi lod Ohm og Watt skrive love, og lader folk bosætte sig i yderkanten af Lars Tyndskids marker.

Bare fordi at man kan indsamle data, så behøver man ikke gøre det. Det er helt ... ahem, legitimt ... at holde sig i uvidenhed, og især hvis der ikke er en legitim interesse (men måske bare dovenskab, nyfigenhed eller dumsmarte kommercielle ideer).

2. november 2021 kl. 18:45
MitID: Første kig

Danmarks IT-medie, DR, er på sagen: https://www.dr.dk/nyheder/penge/mitid-skulle-vaere-mere-sikkert-nu-saar-eksperter-tvivl-det-er-en-skidt-loesning

Og det er vitterligt underligt, at mitid-folket gør så meget ud af at kalde det et brugernavn, men samtidig taler om, at det skal skal have en ikke-triviel kompleksitet, og ikke umiddelbart må være til at gennemskue.

Er det et brugernavn eller er det et password? Er det noget, som må ses, eller skal vi i videst muligt omfang holde det hemmeligt? Det virker lidt som med cprnr, som gudoghvernand kender, men som man ikke må dele (i hvertfald ikke politikeres) og som kan have vidtgående sikkerhedsmæssige konsekvenser.

Jeg skal ikke have MitID før de genindfører løsen.

God fornøjelse med det. Du har imho fat i noget, og jeg beundrer dit engagement, men der er gode odds for at blive kørt over.

1. november 2021 kl. 07:42
Ny kulturminister efter Facebook-afsløringer: »Det her er den vigtigste opgave på mit bord«

Politikerne kan jo iøvrigt bare stoppe det der Facebook-snak og skrive "pressemeddelelser" på deres hjemmesider.

Glimrende analyse.

Og ja. Men der er i virkeligheden et trin længere ned i dybet end at lægge "pressemeddelser" på SoMe - det er når man vinkler sine budskabet målrettet efter SoMe og især efter deres algoritmer. Det behøver ikke engang direkte gå over SoMe, det kan være happenings, som er målrettet at det fænger. Det er teknologisk forstærket populisme, og det kommer der ikke noget godt ud af.

Det er selvfølgelig en ældgammel disciplin at arrangere sig, så man kommer til at se bedst muligt ud, tænk bare brød og cirkus (panem et circenses), men der er en verden til forskel på at klippe silkesnore og så at helt kynisk håndfordre folkedybets indre svinehund igennem den SoMe forstærkede megafon. Politikere og SoMe i parløb er på mange måder en uklædelig og ulækker symbiostik form for snylteri på samfund og borgere.

Og så står vi virkelig i en kattepine: dem, som burde være de fremmeste til at holde SoMe i ørerne, er i forvejen dybt afhængige af dem; det er som at bede narkomanerne om at holde pusherne i ørerne.

30. oktober 2021 kl. 20:36
Midt i skandale-afsløringer: Facebook skifter navn til Meta

Magthaverne har intet ønske om at droppe Facebook - tværtimod.

Det er nok lige så svært at vænne dem af med det, som at vænne dem af med de mange penge og karrieremuligheder, som igennem lobbyisme mv. er en grim understrøm i politik (og ikke kun i DK, hvor man åbenbart ser det som en forfremmelse at gå fra regering og centraladminitrationen og ind i DA m.fl. - og åbenbart især DI, som angiveligt ligger over DA i hakkeordnen ... go figure).

På den måde kan de venstreliberale magthavere lade Facebook gå deres ærinde når det gælder om at holde deres modstandere på højrefløjen væk fra indflydelse.

Der er du vist startet med en konklusionen og regnet dig baglæns uden at se op og mærke virkeligheden. Populisme findes på begge fløje, men er i dag især en højre-specialitet, se f.eks. Boris Johnson og de såkaldte konservative.

Men du bliver måske snydt af, at det i USA er "de røde", som er antidemokratiske og som misbruger SoMe ... problemet for argumentet er bare, at de har byttet om på farverne derovre: det er Trump og Republikanerne, som er røde - demokraterne, som er blå, befinder sig tættere på midten, og de mest rabiat ventresnoede bliver beskyldt for at være socialister - gys!

Jeg synes måske at vi i stedet for at lave det til en fløjkrig skulle kigge på at finde nogle løsninger. Men du har selvfølgelig ret i, at hvis vi skal løse problemet med dem, som har raget alt for megen magt og rigdom til sig, så skal vi også kigge på, hvordan de har formået at få så mange politikere i lommen - på begge fløje. For politikerne har nok fået deres snævre fokus på kortsigtede og uholdbare løsninger fra det sted (for nu ikke ligefrem at sige grådighed). Monkey see, monkey do.

30. oktober 2021 kl. 20:18
Midt i skandale-afsløringer: Facebook skifter navn til Meta

Enig. Rent faktisk ligner det her en "nothing-burger".

Det er aldrig ligegyldigt, når så store og uhyggeligt magtfulde aktører breder sig ud og gør sig selv og deres magt mere usynlig og diffus.

Men jeg har også svært at se det som direkte konsekvens af de mange afsløringer, for så skulle man have holdt langt lavere profil - og Zuckerberg skulle da slet ikke have sat sig selv i spidsen, for hans personlige brand er om muligt endnu ringere end Facebook.

Faktisk finder jeg det skræmmende på flere leder, for det tyder mest af alt på, at han helt har tabt al jordforbindelse og realitetssans. Dels ved rent faktisk at tro på noget så luftigt som "metaverset", dels ved at tro, at det er en god ide at bruge sig selv til at promovere det.

Verden og menneskeligheden er i flere yderst konkrete kriser, og har i slet ikke brug for at ressourcestærke og magtfulde mennesker mister kontakten med virkeligheden, og bruger deres store magt og mange ressourcer på at jagte luftkasteller, som rumturister og virtuelle virkeligheder. Ideen om at dem, som har formået at skrabe til sig i absurd grad, også skulle være de bedst kvalificerede til at lede os godt og sikkert ind i fremtiden, har godt nok fået en solid slagside i de sidste par år.

30. oktober 2021 kl. 12:20
Midt i skandale-afsløringer: Facebook skifter navn til Meta

Hvis man bliver afhængig, kan man så komme på metadon?

30. oktober 2021 kl. 11:40
Myndigheder vil gøre det nemmere at udnytte borgernes sundhedsdata

I stort set samme øjeblik jeg trykker "Gem", så falder jeg over flg. artikel i Nature om kontroversen om Spectrum 10K: https://www.nature.com/articles/d41586-021-02602-7

Lad mig citere fra artiklen (udsagn fra en forsker, som er modstander):

He says it is not clear how the study will improve participants’ well-being, and its “aim seems to be more about collecting DNA samples and data sharing”.

Det er synspunkt, og det rammer jo lige ned i hjertet af denne debat.

26. oktober 2021 kl. 19:15
Myndigheder vil gøre det nemmere at udnytte borgernes sundhedsdata

Når jeg slog et slag for åbenhed ovenfor ved at foreslå, at man, når man alligevel var ved at sammenkøre data med pseudonyme registerdata, sammenkørte med en besked til borgeren, med henvisning til den godkendelse, som jo gerne skulle beskrive "væsentlig samfundsmæssig betydning", så var det faktisk alvorligt ment. For vi savner i den grad en oplyst debat om, hvad vi vil med forskning i sundhed mv., og første trin er at det ikke noget, som sniger sig rundt som en tyv i natten i støvende og tilknappede mødelokaler, men faktisk er noget, som sker i det åbne.

Og hvis man virkelig mener, at man er ved at redde verden, og give menneskeligheden en kæmpe gave, så er det da direkte fjollet at gå og putte med det.

Men det er også fordi, at sygdomsopfattelse er en samfundsting, og ikke noget, som defineres af overlæger og ejerne af medicinalfirmaer alene.

Tag til eksempel diskussionen om DNA-analyse ifm. det kontroversielle britiske "Spectrum 10K" studie af autisme. Dem, som det angiveligt skulle hjælpe, havde man helt glemt at tage i ed, og de brød sig slet ikke om, at skulle have deres gener endevendt, og pegede på et forstokket sygdomssyn hos forskerne bag (bølgerne gik på et tidspunkt højt nok til, at eugenik er blevet vendt - forskerne afviser selvsagt, men frygten for, hvad der kan ske i fremtiden, hvis de autoritære vinde igen blæser, er til at tage og føle på).

Men mere grundlæggende er, at mange autister ikke som udgangspunkt ser autisme som en sygdom (og følgelig heller ikke som en genfejl), men som en særlig måde at være i verden på. Og følgelig ser de i stedet et behov for at forske i, hvordan man kan rumme dem, hjælpe med deres udfordringer og hvordan vi alle kan få nytte deres særlige evner. Faktum er da også, at mange store personer netop er kendetegnet ved at have et helt ekstremt hyperfokus igennem et helt liv, og nogle har endda selv afsløret at have en god dosis autisme.

Så spørgsmålet er, om forskning er til for at berige ejerkredsen bag medicinalindustrien, forskernes karriere og/eller nysgerrighed, eller om det er til for at støtte samfundet og give borgerne et bedre liv. Hovedvægten burde efter min mening ligge på det sidste (og kan det så hjælpe med det første, så fred være med det), og ikke omvendt, som det virker til i dag.

Og skal vi almindelige mennesker genvinde troen og tilliden, så skal vi altså oplyses og involveres, ikke mindst i det nære og når det vedrører os som personer. Også for vi ikke ender med en forskning med en patologisk sygdomsopfattelse ude af trit med samfundet i almindelighed.

(hvis man har adgang til denne weekends Weekendavis, så er der en glimrende artikel i "Ideer" s. 4, som taler om autisme og sygdomsopfattelse)

26. oktober 2021 kl. 18:53
Myndigheder vil gøre det nemmere at udnytte borgernes sundhedsdata

Hvis man kan samkøre data, så må det også være muligt at samkøre med en notifikation til borgeren, f.eks. via sundhed.dk og vores digitale postkasse. Gerne med link til projektbeskrivelsen, som ligger til grund for godkendelsen.

For det er vel kun rimeligt at borgerne kan få et konkret og personligt forhold til, hvor nyttigt deres medvirken har været, så vi derigennem kan anskueligegøre, hvor vigtigt det er med deling af data til forskning, og hvor mange gode projekter, det kan bidrage til. En ting er, at vi som nation kan være superstolte af at være helt i front, men for virkelig at vende stemningen og skabe universel opbakning, så skal man gøre det personligt.

For åbenhed og tillid og transparens er jo danske kerneværdi, og det er jo god, og næsten gratis måde at illustrere alle fordelene ved at være IT-foregangsland.

25. oktober 2021 kl. 18:16
NemID-svindel for 5,8 millioner kroner: Tre tiltalt for at bedrage ældre borgere

Ringer til gamle mennesker, og får dem besnakket til at kompromitere sikkerheden i nemid, mmm, mmm, det har vi efterhånden hørt om så mange gange, at man kan spørge sig om, hvorvidt vi ikke for længst skulle gentænke ideen om, at nemid til alt og alle nu også var en god ide.

Men hvad med mitid - det er jo meget mere sikkert og lige om hjørnet, så nu er alle problemerne vel løst, right?

Mjae. Til manges åbenlyse irritation, så popper mitid appen ikke bare op, og det skyldes, at "folk" åbenbart per refleks trykker godkend, når de ser den poppe op. Lidt ligesom, når man vil forbi en dørtelefon, og bare trykker på alle knapperne ... der skal nok være end, som tænker "det er postbuddet" og åbner. Så nej, uanset ramaskriget størrelse, så kommer appen ikke bare til at poppe op - det er en sikkerhedsfeature, som skal beskytte de tankeløse, de uopmærksomme og de fortravlede. Tag en tudekiks og en serviet til at tørre øjnene, og lev med det.

Nu ved jeg ikke, hvordan man besnakkede de godt 60 personer i nemid-bedraget (det står måske i artiklen, men Politikken tror åbenbart stadigvæk, at samtykke er noget, som man kan afpresse sig til ... fy-for-p...!), men mon ikke det er også er muligt at besnakke folk med mitid?

Tag f.eks. denne historie (jeg linker til Bruce Schneier, som linker videre til Roger Grimes via LinkedIn - og det er Grimes, som jeg indirekte citerer - LinkedIn kan, ligesom Facebook, være vanskelig at undgå, men fortjener, ligesom Facebook, ikke at blive promoveret med direkte links):

His organization had been hit by ransomware to the tune of $10M. Operationally, they were still recovering nearly a year later. And, embarrassingly, it was his most trusted VP who let the attackers in. It turns out that the VP had approved over 10 different push-based messages for logins that he was not involved in.

Mitid appen vil så netop ikke bare poppe op, men så er det vel bare "banken", som ringer, og fortæller om, at de kan se, at der problemer med ens mitid login, og at de lige sender nogle "testbeskeder" fra deres "testsystem" via mitid-appen over den næste halve times tid, som man bedes gå ind og godkende. Mmm, mmm? Eller hvad de nu finder på. De skal nok finde en måde at besnakke de tankeløse, de uopmærksomme og de fortravlede - selv papkort og pushbeskeder foruden.

Så spørgsmålet er vel, om ikke der er kommet for mange æg i den kurv ... eller om vi bare skal vente til alle "IT-analfabeter", som de gamle og diverse vicepresidents i solide firmaer uddør? For problemet er vel præcist som med dørtelefonen ... vi har måske vores naturlige skepsis i behold de første mange gange, men til sidst bliver vi træt af at tale med post- og andre andre reklamebude, som bare vil ind - og når vi først er vænnet til altid at trykke godkend, godkend, godkend, så kan det så meget nemmere smutte.

24. oktober 2021 kl. 14:38
Kommune sjuskede med handicappedes data: Får GDPR-smæk på 75.000 kroner

En tommel-ned giver mig nemlig ikke denne oplysning, hvorfor den vil blive ignoreret

Det er så ganske åbenlyst ikke sandt, men arbejd endelig videre med det.

Jeg synes, ligesom Peter, at det aspekt har været diskuteret til døde, og jeg ser ingen argumenter, som jeg ikke har set adskillige gange før. Jeg er uenig, men vil personligt lade det være op til andre at tage den diskussion - jeg har taget min tørn.

Faktisk er jeg så ligeglad med dit indlæg, at jeg end ikke gider give det en tommel-ned, og det er vel i grunden endnu værre.

Og lad det så dels være mit svar på, hvad jeg tænker om dit indlæg, og mit endelige bidrag til den næsten, men trods alt ikke helt, ligeså ligegyldige debat om debatten.

24. oktober 2021 kl. 11:53
Lande hacker hackerne: Ransomware-gruppe smidt offline af internationalt samarbejde

Jeg er rimelig sikker på at der er en backup på det data der er leaked og der er sikkert allerede en ny side oppe så tror ikke deres mission er lykkedes desværre

Fra Reuter (find selv link sidst i første sætning i artiklen):

When gang member 0_neday and others restored those websites from a backup last month, he unknowingly restarted some internal systems that were already controlled by law enforcement.

Så de havde en backup, som var kompromiteret, og derfor er de nede igen. Ironien er til at tage og føle på.

Du har ret i, at data er lækket, og at det ikke umiddelbart kan æmdres, men på den anden side, så virker det til, at "ransomware-lømlerne" var vant til at have "modstandere", hvis kompetencer modsvarede det "profitmaksimerede" budget, som en gennemsnitlig, markedsdrevet virksomhed kan mønstre (og det offentlige er efterhånden blevet "professionaliseret" og "omfordelingsbidraget" ned til samme lave niveau), og at samme lømler derfor er blevet temmelig skræmt af at være blevet "hacket igen".

Deres mod rækker til at flå taskerne ud af hænderne på gamle damer, men ikke meget mere end det.

Desværre kan dette så misforstås som, at det generelt er en god, virksom og ufarlig ide at " hacke igen", og at man kan fortsætte den profitmaksimerende og farlige adfærd med ikke at tage sikkerhed alvorligt, og bare stikke hovedet i jorden til tonerne af "billigst muligt" og "det går nok". Vi har fået første advarsel, og selv lømler kan lære, og sjældent det, som man tror, når man siger "så kan de lære det!".

23. oktober 2021 kl. 06:25
Erhvervsstyrelsen vil ikke længere prioritere tilsyn med statistik-cookies

Mark, jeg tænkte det samme. Plus at "anonymiseret statistik" er elastik i metermål, så det er netop et sted, hvor tilsyn er vigtigt.

Så for mig at se svarer til det, at politiet kun vil lave spritkontrol, hvis de fik en konkret anmeldelse af spirituskørsel, og kun ifm. julefrokoster.

Men det er selvfølgelig det nemmeste, og "erhvervsvenligt" er det også.

20. oktober 2021 kl. 08:20
Bekymrede sikkerhedseksperter: Client side scanning er usikkert og en trussel mod demokratiet

Flere af de største spiludviklinghuske er også begyndt med client side scanning i kampen mod hackere.

Ja, det er en svøbe. Og bekymrende. Det virker lidt som et forsøg på en snuptagsløsning, hvor byrderne bliver båret af nogle andre (nemlig dem, som det kommer til at gå ud over).

Men der er en forskel. Det er endog meget vanskeligt at føre en nogenlunde normal tilværelse uden at man bringer en eller flere af disse mobil devices helt ind i hjertet af ens hjem og tæt på ens allerinderste interaktion med ens allernærmeste. Det er uhyre byrdefuldt og voldsomt vanskeligt at undslå sig. Og det er udvikling, som kun dagligt forværres af offentlig digitalisititis og appificititis.

En spillemaskine, ja, den er på en helt anden måde et tilvalg. Og skulle man være blevet fysisk afhængig, så er det nok på tidspunkt at søge hjælp.

Hvad der så ikke reelt er tilvalg, og dermed langt mere ulækkert, er når man på den ene side skaber et studiemiljø, for studerende skal medbringe egne maskiner, og derefter gør det umuligt at få en eksamen uden at skulle kompromitere samme maskine med diverse overvågningsprogrammer af tvivlsom kvalitet og ophav.

Eller når man nu ser, at arbejdsgivere i stigende grad installerer spionsoftware på hjemmearbejdspladserne, for at kunne udspionere deres medarbejdere, mens de arbejder hjemme ... og dermed også udspionere deres hjem og deres nærmeste. Og efterhånden som grænserne imellem arbejde og fritid, og hjem og arbejdsplads bliver diffuse, i samme takt bliver grænserne for denne udspioneren.

Det er IMHO heller ikke spor i orden, og et langt større problem end spilfirmaerne forsøg på imødegå piratkopiering og andre former for omgåelse (men igen, spilfirmaerne opførsel er på mange måde problematisk ... det er bare nemmere at gå sin vej).

Men det værste vi endnu har set, er nok ideen om client-side scanning som masseovervågningsværktøj.

16. oktober 2021 kl. 10:21
Bekymrede sikkerhedseksperter: Client side scanning er usikkert og en trussel mod demokratiet

Hvordan kan det være lovligt?

Nu havde jeg egentlig tænkt mig lige at læse, hvad de skriver, før jeg kastede mig ud i debatten, men på det, som forfatterne selv har valgt at ledsage deres henvisninger til dokumentet med, så er det tydeligt at de ser det som masseovervågning, og en særlig grov form ... og masseovervågning er ved flere tidligere lejligheden dømt ulovlig (hvad ikke har fået uvæsenet til at stoppe, så der er for tiden flere retssager igang).

Så nej, det er endog meget svært at se, hvordan det ville kunne være lovligt. Men jo svagere argumenterne er, desto højere røst bruges, når de fremføres.

16. oktober 2021 kl. 10:04
EU-lovgivning vil forbyde anonym domæne-registrering

På den ene side, så ser jeg ikke det store problem i, at man forlanger at kunder skal identificere sig overfor registranten.

Og jeg har som udgangspunkt heller ikke noget problem i, at det bliver offentlig tilgængeligt, hvis der er skudt en vilkårlig kompliceret "firmakonstruktion" (med skuffefirmaer i skattely mv.) ind imellem. Det er som hovedregel mere anonymt end bitcoins.

Men jeg indrømmer gerne, at jeg har det meget tungt med DK-hostmasters insisteren på at offentliggøre mine kontaktoplysninger, fordi jeg har valgt at registrere som privatperson (altså mine personoplysninger, og ikke bare mailadresse for administrative formål for domænet, som jo snildt kan være en del af domænet selv) - i en grad, hvor jeg er blevet til irritation for alt og alle i især det offentlige, ved at være tvunget til at opretholde adressebeskyttelse, for at modgå dette.

Jeg står gerne på mål for seriøse spørgsmål vedr. mit domæne, men jeg nægter at stille op til chikane.

På den anden side, så har jeg svært ved at se, hvad man reelt vil opnå. For det må være trivielt at få nogen til agere stråmand. Enten som en del af et skuffeselskab eller for en omgang bajere på Siestabar.

Og vil man have fat i dem, som står bag et domæne, så kan man jo altid bruge sysadm-tricket - sluk for adgangen, så skal de nok kontakte dig, hvis det er vigtigt nok.

Det lugter langt væk af symbolpolitik.

16. oktober 2021 kl. 09:59
Dataetisk formand revser KL-nedtoning af AI: »Det undrer mig, at KL taler omfanget ned«

Jeg synes godt nok efterhånden, at vi ofte ser spidsfindige formuleringer fra teknokraterne, som hvis man kniber øjnene sammen og ser dem i det rette lys, teknisk set ikke er direkte usande, men som godt nok er velegnede til at blive misforstået.

Et af de store eksempler var STILs løfte om anonymitet i Trivselsundersøgelserne, som endte med at vise sig ikke at være det papir værd, som den var skrevet på, for man havde jo ikke (host, host) lovet "anonymitet i juridisk forstand". Gudfaderbevares!

Men det er ikke kun fra det offentlige, at man skal læse det med småt meget grundigt. En såkaldt "alkoholfri øl" er jo som oftest ikke fri for alkohol (men indeholder som regel op til 5 promille alkohol), hvilket er et reelt problem for alle, som af medicinske årsager ikke kan tåle det; en bedre betegnelse havde været "alkoholfattig øl".

Det er en svøbe, og det gør det vanskeligt at tale ordentligt sammen. Og hver gang man som almindeligt mennesker kan konstatere, at man har ladet sig snyde af teknisk finurlige vendinger, som viser sig at dække noget noget helt andet end man, som almindeligt tænkende menneske, skulle tro, så dør der en lille smule tillid.

Og tillid er det mest værdifulde vi som nation har, så pas godt på den lille smule, som er tilbage. Hører I efter, KL, STIL og alle andre med hang til teknisk finurlig udenomssnak?

11. oktober 2021 kl. 12:43