Bjarne Nielsen

EU anerkender Storbritannien som sikkert tredjeland

Som supplement til Johnny, kan jeg lige pege på flg. fra Kommisionen (https://ec.europa.eu/commission/presscorner/detail/en/ip_21_3183):

For the first time, the adequacy decisions include a so-called ‘sunset clause', which strictly limits their duration. This means that the decisions will automatically expire four years after their entry into force.

... og ...

During these four years, the Commission will continue to monitor the legal situation in the UK and could intervene at any point, if the UK deviates from the level of protection currently in place.

Meldingen er klart, at lige nu har Storbritanien valgt at videreføre de europæiske regler, og det er godt, men at der vil blive holdt godt øje med, om det fortsætter med et være tilfældet.

Jeg må sige, at EU-systemets tillid til Storbritaniens vilje og evne til at overholde aftaler, herunder at håndhæve dem i god tro, virker til at kunne ligge på et meget lille sted for tiden, og udmeldingen virker da også ganske klar: at nok er de godkendt lige nu, men det kan lynhurtigt ændre sig. Den løftede pegefinger er til at få øje på.

29. juni 2021 kl. 17:58
Infrastruktur uden IT

... og mon ikke de 80 mia. kr. ville gøre mere gavn hos de borgere, der til at starte med har finansieret gildet?

Givet at beskatning og fordeling i Danmark hovedsageligt består i at tage fra lønmodtagere som tjener 50k over medianen og give til lønmodtagere som tjener 50k under, så har du givetvist ret. Det har vist mere at gøre med at positionere sig godt til næste valg end noget andet.

Læg dertil, at vi igennem årtier har gravet os længere og længere ned i en efterspørgselskrise, og det er gået så vidt, at man skal betale andre for at tage imod ens penge, selv i kortere tid, og der ikke ligefrem er et voldsomt infrastrukturmæssigt efterslæb, hverken i den IT-frie plan eller luftkastellerne med IT i, så nej. Men selvfølgelig vil IT folk også have en bid af kagen, for hvis andre skal smøres, så skal vi også!

Der er derimod rigtigt meget brug for at få stoppet sorte aktiviteter, og få dem konverteret til grønne. Og mon ikke det bl.a. kommer til at koste en smule eller to i ekspropriationer (sjovt nok vil mange folk kompenseres for at stoppe med deres samfundsskadelige virksomhed!)? Men selvom hullet forlængst er dybere end vi kan se en vej op, så er der ingen appetit på at stoppe med grave (i hvertfald ikke uden at blive fuldt kompenseret og lidt til, for det, som man kunne have beriget sig på fremtidens og fællesskabets bekostning).

Eller man kunne tage fra de virkeligt rige (hint, de er ikke lønmodtagere) og give til dem, som virkelig har brug for det (hint, de er heller ikke lønmodtagere, og der er næppe mange IT folk imellem). Emperien viser, at det - og kun det - giver vækst (og det gør flere skattelettelser eller smuthuller eller udsultning af kontroller, som man af ideologiske årsager er imod, slet ikke, tværtimod). Hvad der er snusfornuft for kræmmere og husmænd er sjældet godt for samfundet som helhed ... men det er godt nok svært at overbevise kræmmere og husmænd om det.

Se dog den grønne kommentar ovenfor, for vækst er ikke bare vækst og al vækst er ikke nødvendigvis lykken.

28. juni 2021 kl. 21:43
Røde linjer for big data og internettets ændringer af vores samfund – i øst og i vest

Jeg har måske været naiv, men engang drømte jeg om, hvordan teknologi skulle skabe åbenhed og forståelse, sætte os fri og møde hos, hvor vi var. En usynlig butler, diskret og loyal, som hjalp os alle, og ikke kun de få særligt priviligerede.

Men det virker mere og mere til, at teknologien sætter demokrati og frihed under pres, og er en gave til autokrater og tyranner. Tillad mig et løsrevent citat fra en nylig kronik i The Guardian med titlen "From Minsk to Hong Kong, people power just isn’t working any more":

People power has stopped working.</p>
<p>Why? First, surveillance techniques, developed and honed in China, have reached a new effectiveness.

Kronikøren fortsætter med flere pointer, men lad mig dvæle lidt ved denne. Det har karakter af lommefilosofi, så der må grines!

Jeg tror, at en stor forskel er effektiviteten i sig selv. Der er simpelthen mange ting, som ikke giver mening, hvis teknologien er hængemapper i arkivskabe, og båndbredden af den menneskelige databehandlingskapacitet.

Kigger vi på de brølende 20'ere, så var det noget, som skete i metropoler som Berlin - steder, hvor man på godt og ondt kunne gemme sig i mængden. Man kunne blomstre i skyggen (men også gå i hundene). Tanken om, at vi kan gemme os i mængden hænger ved.

På landet brølede det af andre grunde, og der var - på godt og ondt - ingen mængde at gemme sig i. Det har der aldrig været, det er der stadig ikke. Der er nogen til at fange en, når man falder, bevares, men et plettet rygte kan sværte en for livstid.

Til gengæld var der langt til staden og magten, og hvad kongen ikke ved, har kongen ikke ondt af. Og man kunne få en frisk start et andet sted, hvis man var klar til at overvinde stigmaet ved at være "tilflytter" eller "fremmed". Tanken om, at vi er for ligegyldige og for perifære til at blive holdt øje med, den hænger stadig ved.

Men det er slut nu. Der er ingen mængde at gemme sig i, og ingen er for perifær eller ligegyldig til at påkalde sig interesse. Vi forarges over, hvordan teknologier som ansigtgenkendelse ikke virker særligt godt på udsatte grupper, og kan bruges til at gøre livet surt for sorte lejere, når det bruges til at låse hoveddøren op med. Men ansigtsgenkendelse som teknologi tager syvmileskridt, og snart så man nok komme til at savne tiden, hvor teknologien ikke virkede særligt godt.

Men husk til den tid at smile, for så bliver der ikke kun holdt øje med, hvem du er, hvor du går og om det er over for rødt, men også om du ser glad nok ud: https://www.theguardian.com/global-development/2021/mar/03/china-positive-energy-emotion-surveillance-recognition-tech

Tiden, hvor vi kunne gemme os i byen, eller gemme os på landet, er forbi. Det slør har teknologien revet af. Så, hvor de fysiske love ved arkivskabene og hængemapper ikke længere kan redde os, så er det, at vi bliver nødt til at selv at lave love og regler. Det bliver ikke nemt, og mange vil føle sig gået for nær, men det er nødvendigt.

4. juni 2021 kl. 12:03
Nu sætter EU dagsordenen for digitale teknologier

Når jeg skriver indlæg, så er det ofte af typen "nej, fordi ..." eller "ja, men ...". Der er næsten altid en tråd at tage op, eller en skæv vinkel. Men ovenstående tog vinden ud af mine sejl.

Godt arbejde.

4. juni 2021 kl. 10:56
AI, EU og det gode mod det onde

Jeg står dog ved mine betragtninger, som også er langt mere fokuseret på operationaliseringen/udrulningen, som lægges for tungt over på medlemslandene og de direkte berørte parter.

Ja, enig, og det lader til at også EDRi er ude efter det. I et af ovenstående citater siges det direkte, at der er brug for langt mere opsyn, og mindre checkliste og "self-assessment". Det er også problematisk, hvis det bliver drejet over til, at man skal kunne påpege direkte skadevirkninger, da meget netop er vanskeligt at påpege for dem, som man vil gøre påtaleberettiget.

Vi har også ifm. GDPR selv, at gode intentioner kan blive saboteret af manglende håndhævelse, manglende ressourcer og en (deraf følgende?) udbredt mangel på respekt. Sporene skræmmer.

Det er godt, at vi får taget hul på at regulere området, og EU er (heldigvis eller desværre) igen forgangsmænd, for alle andre sidder stadigt solidt på hænderne. Så applaus for det. Men vi er kun lige kommet igang. Der er brug for langt mere, inkl. langt mere præcise afgrænsninger, for lige nu er det vist et slag i luften med en papirtiger. Det kunne have været værre, men det er ikke godt nok.

3. juni 2021 kl. 09:46
AI, EU og det gode mod det onde

Hvis jeg skal holde mig fra billige analogier og personlige anekdoter, så lad mig i steet henvise til EDRi:

https://edri.org/our-work/eus-ai-law-needs-major-changes-to-prevent-discrimination-and-mass-surveillance/

Jeg tror at EDRi samlede indtryk kan opsummeres med flg. sætning fra indledningen (men læs endelige hele EDRi tekst selv, for der mange nuancer):

As it stands, the proposal centres on on facilitating the exponential development and deployment of AI in the EU, making only minor concessions to fundamental rights.

Lidt løsrevne citater fra samme:

“We are pleased to see the European Commission is including prohibitions, however the ethical bar is extremely low. Exploiting vulnerabilities of persons due to age, physical or mental disabilities, should be prohibited regardless the question whether actual physical or psychological harm is caused.”</p>
<p>Nadia Benaissa, Bits of Freedom

“The Commission’s framework is likely to become a superficial “box ticking” exercise, rather than a way to ensure real accountability of AI systems that pose a high risk for fundamental rights. Instead of relying on purely technical self-assessments, we need effective, independent oversight, which takes into account human rights impact and involves people affected by AI and civil society.”</p>
<p>Karolina Iwańska – Panoptykon Foundation

“By allowing border tech experiments to continue, the EU’s AI proposal shows a profound lack of intersectional engagement with the historical ways that technologies perpetuate systemic racism and discrimination, particularly against people on the move and communities crossing borders.”</p>
<p>Petra Molnar – former Mozilla Fellow, EDRi

Det sete afhænger af øjnene. som ser.

2. juni 2021 kl. 15:21
Forsikringsselskab bruger 1600 datapunkter, AI og videoanalyse til at profilere kunder

... mere at læse f.eks. her: https://www.privacyinternational.org/long-read/2323/fintechs-dirty-little-secret-lenddo-facebook-and-challenge-identity, hvor firmaet Lenddo får en del ord med på vejen, for dens brug af "alternative datakilder".

Eller mere om et konkret aspekt fra samme kilde her: https://privacyinternational.org/case-studies/757/case-study-fintech-and-financial-exploitation-customer-data

Et par løsrevne citater:

Their analysis revealed, for example, that borrowers who write in all-caps are less likely to repay their loans.

For example, the scoring company Big Data Scoring does this through a cookie on a lenders’ website, that can gather data including how quickly you type in answers, what type of device you use, and your location.” Most people would not consider how valuable this data was in the decision making; the information you enter on a form becomes perhaps less important than how you fill it in.

Er det rimeligt? Og hvad er risikoen for, at det for eller siden bliver gamet?

Eller at vi tvinges til at ændre opførsel, og konstant kigger os selv over skulderen, så der er mindre musik og fest, og flere vegetar-madopskrifter i vores browserhistorik og facebookfeed, for at kunne fremstå i det bedste lys, i stedet for at leve livet frit?

2. juni 2021 kl. 14:24
Forsikringsselskab bruger 1600 datapunkter, AI og videoanalyse til at profilere kunder

...og så er det selvfølgeligt trælst, hvis man er en enlig, kristen, afholdende, ikke-rygende studerende fra Vestjylland, som ikke fester, og slet ikke går med personer af det modsatte køn (eller det, som er værre!), men har bosat sig i et trælst postnummer i omegnen af Staden.

Kan det løses? Ja, da, ved at forsikringsselskaberne får lov til at se på dine facebook profil og se, hvem som er dine venner:

https://www.theatlantic.com/technology/archive/2015/09/facebooks-new-patent-and-digital-redlining/407287/

Har du gode venner, så kan du få. Har dine venner brug for hjælp, så må du gå!

Jeg mener endda at have læst, at det var prøvet, og da man vendte vrangen ud på en af algoritmerne, så lagde den slet ikke vægt på facebook-vennerne - den kiggede derimod på de opslag, som man lavede, og om sproget var bondsk eller fornemt, og om man brugte lange eller korte ord.

2. juni 2021 kl. 14:01
Forsikringsselskab bruger 1600 datapunkter, AI og videoanalyse til at profilere kunder

Måske kunne det også skyldes, at folk i Allerød har en tendens til at fylde deres hjem med dyrere ting ...

Hvis den forsikrede indboværdi er forskellig, så kan forsikringspriserne ikke sammenlignes direkte.

Men det kunne selvfølgelig være, at folk i Vestjylland generelt passer bedre på deres ting (måske spilder de ikke rødvin på dyre tæpper helt så ofte), har en højere tærskel for, hvornår forsikringen skal betale, eller måske bare er mere realistiske i deres skadesindberetninger. Måske, den rene og skære spekulation.

Iøvrigt er der (selvfølgelig) et ord for geografisk diskrimination fra (selvfølgelig) Nordamerika: Redlining (https://en.wikipedia.org/wiki/Redlining). Men bare fordi at vi ikke har et ord for det, betyder det ikke, at det ikke findes.

2. juni 2021 kl. 13:43
Sætter fart i GDPR-håndhævelse: NOYB sender 500 klager om ulovlige cookies

Du ved vel selv om du har en knap der siger nej til cookies som er mindst lige så nem at komme til og at se (og mulighed for at tilbagetrække et samtykke, en del som ofte bliver glemt).

Ja, det er en god opsummering, og et godt sted at starte ... men hvis man er typen, som har tænkt sig at gå lige til grænsen, så skal man altså sætte sig bedre ind i det end det.

Det er f.eks. ikke nok, at fravalg er lige som nemt at se som alternativerne, for "dark patterns" er også noget med subtile ting, som f.eks. placering, rækkefølge og tekstmængde.

Og om det i det hele taget er forståeligt. Jeg kommer selv tit i tvivl, om jeg nu "har holdt den rigtigt", for ofte så er fravalg betegnet som "brug udvalgte" i kombination med en lang liste fra- og tilvalg, som man skal åbne for at være sikker. Formelt set et klik, og lige som nemt, men i praksis ... not-so-much.

Jeg kan godt se, at det kan give en varm og rar fornemmelse, hvis man kunne køre en automatisk selvtest, men det er ikke efter min mening slet ikke formålet med NOYBs kode; det virker mere som en grovsortering i snot og skæg, for der sker under alle omstændigheder en menneske-vurdering (ukunstig intelligens?) efterfølgende. NOYB er også åbne om, at de ikke bare har startet fra 'a' i telefonbogen, men derimod med et godt øje til, hvor det giver mening at starte (både i bredde og dybde).

...og så var jeg ved at sige, at det altså i det hele taget er for vigtigt til, at man kan forlade sig på en selvtests og andre snuptagsløsninger, men så kom jeg i tanke om NOYB/Schreems bemærkning ifm. GDPRs 3. års dag:

Another element that becomes clearer now, is that the “one size fits all” approach of the GDPR is inadequate. Large companies pushed for a unified law, to ensure that they only have to comply with medium requirements. Especially political parties that pride themselves to be “pro-business” followed that idea. These medium requirements now overwhelm many small businesses that do not really process data on a relevant scale, while they are too weak to combat big tech.

(https://noyb.eu/en/statement-3rd-anniversary-gdpr)

Ja, der kan være noget ironisk i at "pro-business" folk ikke rigtigt har SMV segmentet i tankerne, i hvertfald ikke til at starte med. Måske fordi at man så kan blæse og have mel i munden: få de initielle regler talt ned for de store, og efterfølgende problematisere dem for de små, med krav om yderligere lempelser. YMMV.

Resten er IMHO spot on.

2. juni 2021 kl. 09:02
Ny Coronapas-app klar til download: Giver adgang til hele EU

Måske er det bl. a. derfor, at straframmen for at snyde med coronapasser er 4 års fængsel.

Det synes jeg godt nok er alt for lidt. Det kan jo bringe hele oplukningen og den danske økonomi i fare, og kaste vrag på den hundedyre testindsats, som finder marginal flere smittede, og for ikke at tale om hele det gode arbejde, som udføres vores i forvejen hårdt prøvede erhvervsliv, f.eks. ca. halvdelen af barene i pressens stikprøve i - var det Aarhus?.

Hvis Karen, som har været så heldig at møde drømmefyren på byturen dagen før sammen med Tina, men er så uheldig at tabe sin telefon i toilettet, ikke ved, at man bare skal sige "jeg er fritaget", men i stedet låner Tinas telefon, så er hun godt nok dummere end politiet tillader og fortjener de fulde 4 år eller mere! Også selvom samme Tina var til test med Karen om eftermiddagen før byturen og de viste hinanden deres coronapas inden de gik i byen. Det virker urimeligt, at Tina ikke også kommer i fængsel.

Og det forkommer især urimeligt, når f.eks. Herr Baron von Viehlgaehlt, som sidder i topledelsen af en systemisk vigtigt finansiel institution (vi snakker ikke Roskilde Bank her) risikerer hele 3 års fængsel, hvis han bevidst og over flere år aktivt medvirker til systematisk hvidvask mv.

Jeg mener, det er jo ikke genåbningen som er i fare pga. fejl begået i kådhed med en tvivlsom app (med gyroskopisk animeret "holografisk vandmærke, ahem!), som alligevel skal fases ud om et øjeblik - det er jo bare tilliden til pengesystemet, og fremme af, ja, hvem ved, vi jo ikke engang vide, om det kunne være terrorfinansiering, narko- eller våbenhandel, organiseret kriminalitet, prostitution og menneskesmugling, eller støtte af diktaturer. Eller massiv skatteunddragelse og andet trivielt.

Nej, Herr Baron von Viehlgaehlt ved udemærket, hvad han gør, så her virker den store straframme urimelig - det vil ikke gøre nogen form for indtryk på ham. Og iøvrigt skal han lige dømmes først. Karen, derimod, hun fortjener at der bliver statueret et hurtigt og tydeligt eksempel. For alles bedste.

31. maj 2021 kl. 07:14
Twitter indrømmer: Billedbeskæring med AI var diskriminerende

Der findes statistikker, som klart dokumenterer forskelle.</p>
<p>Og AI vil naturligvis også kunne finde det mønster som ligger i statistikken.

Mønstre er ikke kausalitet: https://www.tylervigen.com/spurious-correlations

Og der står mennesker bag al statistik:

"There are three kinds of lies: lies, damned lies, and statistics."

https://en.wikipedia.org/wiki/Lies,_damned_lies,_and_statistics

Men noget skal AI/ML nok finde, også noget som almindeligt tænkende mennesker aldrig ville tage alvorligt.

25. maj 2021 kl. 23:25
Twitter indrømmer: Billedbeskæring med AI var diskriminerende

Husk på AI algoritmerne på den statistik den er blevet fodret med, ikke den virkelighed man gerne så!

Statistik? Det lyder mere, som "monkey see, monkey do". Og hvis det er den fordrukne onkel med den lumre humor som efterabes, så har vi ulykken.

Og "her er nogle data, find selv på nogle regler" kan hurtigt køre af sporet, og finde nogle "regel", som i bedste fald er absurde eller utilstrækkelige. Det ikoniske eksempel er algoritmen, som skulle kunne skelne imellem huskyer og ulve, men da man kiggede nærmere efter, så havde modellen "lært" af træningsdata, hvis billedet havde sne, så var det bombesikkert en ulv. Hvad jo virkede fint i laboratoriet, men ikke overlever at møde virkeligheden.

Der er ikke noget objektivt over AI eller ML. Det formes af, hvad vi valgte at anse som værende relevant og rigtigt, uanset om det valg er bevidst eller ubevidst. Og resultatet som oftest helt ugennemskueligt, og små nuancer af nærmest arbritrær karakter vil kunne gøre en dramatisk forskel. Til gengæld står vi klar til at efterrationalisere:

Men det kan altså også afspejle, at sorte er underrepræsenterede i f.eks. politik. Eller bare slet og ret en minoritet.

Alle kan lære at køre gokart imponerende hurtigt på lukkede baner, men der er grund til, at vi har køreprøver og færdselskontrol, når der er tale om biler og bilister, som slippes løs i virkeligheden. AI havarikommision NU!

25. maj 2021 kl. 19:53
Regeringen og støttepartier vil kriminalisere identitetstyveri på nettet

Som svar på tanken om det uundgåelige i bruger/person-kontrol:

Jeg må indrømme at den bro tror jeg ikke vi undgår: Problemet med misinformation og bot-net kommer ikke under kontrol på nogen anden måde.

OK, det er noget af en tangent, men givet størrelsen af herresvinget, så lad os da lige tage den.

Jeg har for nyligt læst FNs "special rappourteur" Irene Kahns rapport med titlen "Disinformation and the freedom of opinion and expression" (A/HCR/47/25), og jeg kan ikke finde noget, der ligner det synspunkt ... faktisk nok nærmerst tværtimod.

F.eks. omtales det som særskilt problematisk at organisationer og personer (herunder journalister), som lægger navn til ubekvemme ytringer, ofte bliver genstand for chikane. At man går efter manden istedet for bolden (eller rettere, alt for ofte kvinden, for tilsyneladende kan bare det at kvinder tillader sig at ytre sig endsige have en egen mening, virke provokerende - eller bare det at tilhøre en minoritet og have en mening).

Det påpeges også som selvstændig problematisk i forhold til udfordringerne med dis- og misinformation, at der sker en voldsom indsamling af detaljerede oplysninger om personers adfærd på nettet, og brugen af disse oplysninger. Et tvunget krav om, at man legitimerer sig her og der og allevegne, vil næppe gøre dette problem mindre, snarere tværtimod.

Og vi skal også tænke på barnet og badevandet; hvis man konstant skal tænke over, hvem der måtte mene hvad om alle ens ytringer og meninger, nu og fremtiden, uanset at man bør have en absolut ret til til enhver tid at blive klogere og ændre samme mening, så vil det have en betydelig afdæmpende effekt på den offentlige debat. Især det med den ukendte fremtid - ungdommens overmod kan nemt komme til at lægge en voldsomt meget til last senere i livet.

Vi ser allerede regler om f.eks. fornærmelse af autoriteter mange steder, eller f.eks. så gummiagtige paragraffer om, hvad der kan anses for dis- og misinformation, at enhver kan komme i problemer for nærmest vilkårlige ytringer (bare det at gå i den "forkerte" farve tøj kan bringe en i uføre nogle steder i verden). Og der er ikke langt fra lovgivning om tvungne lister med navn og adresse på alle, som tillader sig at have en mening, og til vilkårlige tilbageholdelser på politigårde med stejle og glatte trapper, hvor man så nemt kommer til at falde og slå sig slemt og ofte fatalt (medmindre man er iført politistøvler).

Hvis det kun er de i forvejen magtfulde og/eller skamløse, som tør have en mening, hvordan skal der så blive plads til de kontroversielle synspunkter, som er med til at gøre verden til et bedre sted. For nutidens dyder, som f.eks. demokrati og ligestilling, har det ofte med at have haft en fortid som værende kontroversielle. Det har også været både kontroversielt og farligt at være imod slaveri.

Regler lavet i solskin skal også kunne holde til regnvejr.

Og - som rapporten også er inde på - så bør vi tænke over, at om det er dis- og misinformation, som skaber de problemer, som vi har for tiden ... eller om det er de problemer, som vi har for tiden, som er forårsager at dis- og misinformation virker til at have blomstret op. For så hjælper tiltag rettet for direkte imod dis- og misinformation ikke meget, men kan derimod komme til at forårsage stor skade.

21. maj 2021 kl. 18:54
Offentlige midler, offentlig kode!

Jeg er meget enig i overvejelserne om fordelene ved open source, og vil tilføje, at jeg fra sidelinjen flere gange har oplevet at aktindsigter og lignende bliver afvist med henvisning til kontrakter, forretningshemmeligheder og konkurrencevilkår, og er blevet efterladt med en grim fornemmelse af, at det vist var en meget bekvem undskyldning (that's not a bug, that's a feature).

På den anden side, så sidder jeg også tilbage med en fornemmelse af, at de gode erfaringer ikke kan overføres direkte, og at det kan blive ... ahem ... "usædvanligt byrdefuldt".

Hvorfor? Tja, en fornemmelse er jo en fornemmelse, men jeg tror ikke at jeg fornærmer nogen, hvis jeg påstår at ledelsen af langt de fleste opensource projekter har en betydeligt større forståelse for softwareudvikling end den gennemsnitlige offentlige kunde (der er stor variation). Jeg har hørt om kontrakter med krav om 100% automatisk test, hvilket medførte at alle toString() metoder blev fjernet.

Alt for ofte virker det som om at kortsigtede og synlige resultater kan prioriteret over langsigtet holdbarhed, og fikse ideer over kvalitet. Modeluner og "flux capacitors" virker også til at være mere udbredte end man skulle tro. Jeg gruer for, hvad "folkestemningen" kan føre til, uden kloge hoveder med kølig overblik og dyb indsigt som modvægt.

På den anden side, så kunne det måske få sat spot på nogle af de værste plattenslagere.

Lad mig sige det på den her måde: jeg tror, at det med fordel kunne spille en meget større rolle, men at det farligt at gøre det til et alt for direkte krav.

17. maj 2021 kl. 21:02
Kina viser privatlivsvejen

Jeg tænker også, at det lyder som gængse cookiebeskrivelser.

Jeg kom også til at tænke på cookies, omend fra en lidt anden vinkel: det meget udskældte cookiedirektiv siger på jævnt dansk, at hvis man vil bruge besøgenes udstyr til andet, end det som er nødvendigt for at opfylde formålet for besøget (hint: f.eks. sessions-cookie per automatik er undtaget medmindre at de ikke er nødvendige i første omgang), så skal man spørge om lov først.

Det er ikke helt, hvad kineserne siger, men det er godt nok tæt på. Og denne i bund og grund simple og fornuftige bestemmelse er så blevet fordrejet og perverteret til ukendelighed af netsteder, som tænker mere på sig selv og deres "samarbejdspartnere" end på deres besøgene.

Men, men, men, det er jo for at give os den bedste oplevelse, right? Well, se bare, hvad der skete, da iOS 14.5 gav brugerne mulighed for at sige deres mening om tracking: de første spæde tal viste at hele 96% af amerikanske brugere sagde nej tak (https://arstechnica.com/gadgets/2021/05/96-of-us-users-opt-out-of-app-tracking-in-ios-14-5-analytics-find/). Folk ved ikke, hvad der bedst for dem selv (spor af sarkasme kan forekomme...)

PS: ...og hvis man tror, at smartphones er et privacy-mareridt, så har man ikke opdaget, hvor galt det står til med biler. Kun en ting er værre: biler koblet til smartphones!

17. maj 2021 kl. 20:33
Vi ved ikke, hvad vi bygger

Fra artiklen:

Omvendt vil konsekvenserne også være store, hvis det ved en fejl tillader adgang, hvor det burde forbyde. En person med corona kan nå at sprede smitten meget, inden fejlen opdages.

Er det et sandsynligt scenarie? Hvad tror I at sandsynligheden er for:

  • At en person, som har ladet sig teste, ikke allerede selv er opmærksom på, at testen er positiv, men når at blive stoppet i sin uvidenhed af netop corona-appen?
  • At en person, som afventer svar på en test, foretager sig ting, som corona-app sanktioneret, holdt op imod, hvad man ellers kan foretage sig, ganget med de relevante sandsynligheder for at smitte videre?
  • Og hvor stor en andel snakker vi om, set i forhold til dem, som går i uvidenhed pga. en PCR-test, eller fordi at der er sket noget i de 72 timer siden sidste test, eller der er tale om et falsk negativ i en quicktest.

Og inden nogen svarer "en er en for meget", så husk, at vi allerede er langt ude af tangenten med en risikobaseret tilgang ved at lave en betydelig større oplukning under dække af at test-regimet redder os.

Eller sandsynligheden for:

  • at en person, som er testet positiv, og som ikke allerede er lagt ned, opdager at selvom testen er positiv, så kan det (endnu) ikke ses i corona-passet, og af idiologiske eller andre idiotiske årsager alligevel fester igennem?
  • at personer med disse grundholdninger ikke bare i stedet siger de tre magiske ord: "Jeg er fritaget"; vi har jo fastslået er der er tale om egoister eller det som er værre.

Og alt dette skal så ganges med, hvor sandsynlig fejlen er i første omgang. Hvis den rammer 100% af alle positive tests, så har man har et reelt kvalitetssikringsproblem, men det nægter jeg at tro på, så omstændighederne er nok noget mere finurlige. På den anden side, så kan den her slags fejl leve længe uden at blive opdaget, for hvem vil checke sin corona-app, hvis man allerede ved at testen var positiv? Og igen, gør det så noget?

Hvis det ved en fejl forbyder en person adgang, hvor det burde tillade, så vil det skabe mistillid til det.

Det er allerede et reelt problem ved quicktests. Pga. den (heldigvis) lave incidens, så sandsynligheden for at du reelt er smittet, når testen siger at du er, meget lav. For at undgå at skulle trætte med gennemgang er Bayes teorem, så lad mig bare pege her: https://www.theguardian.com/world/2021/apr/18/obscure-maths-bayes-theorem-reliability-covid-lateral-flow-tests-probability, hvor man med nogle til lejligheden opfundne, men ikke ganske urealistiske forudsætninger, kommer frem til at under 1% af positive test reelt er positive. Resultatet vil selvfølgelig blive ganske anerledes, hvis incidensen er markant højere, eller testene er bedre end antaget. På den anekdotiske plan, så kender jeg til folk, som har fået en falsk positiv quicktest, og fremover nægter at tage andet end PCR-tests: selvom ventetiden på den opfølgende test ikke er så vanvittig lang, så var konsekvenserne tydeligvis mærkbare.

Karen fra Skanderborg havde så, blandt folk i hendes kohorte, en sandsynlighed på 1:3,2 eller deromkring for at blive ramt. Det er pænt sandsynligt, men hvad er chancen for, at hun opdager det, holdt op imod sandsynligheden for at hun opdager at corona-appen stopper hende ved en fejl? Det kan godt være, at det giver ridser i lakken på appen, men det bliver hurtigt korrigeret, og så må Karens hår vokse lidt længere inden hun igen kan komme til frisøren. Hvis hun da ikke skynder sig ind på sundhed.dk mens frisøren venter.

For husk at der er alternativer til corona-appen (og det skal der være, for hver 10. danske husstand ejer end ikke en eneste smartphone (jfr. Danmarks Statistik)), så dem kan Karen jo så falde tilbage på imens. Frisøraftalen er måske nok smuttet, men hun kan i det mindste komme til lægen.

Endelig kan hun jo altid sige de tre magiske ord, og gøre det med god samvittighed, for det er jo bare en dum app, som tager fejl.

14. maj 2021 kl. 10:48
Max Schrems dumper nyt Microsoft-setup: NSA har stadig adgang til dine data

... vil de amerikanske efterretningstjenester snarere før end siden skaffe sig fuld adgang

Der er stor forskel på at få det leveret direkte i indbakken, og så gøre det til en selvhenter.

Jeg læste fornyligt andetsteds at bare Google havde behandlet over 200k FISA anmodninger i 2019. Så øvelsen er ikke så meget at gøre det krop-umuligt, men derimod møg-besværligt. Helst så besværligt, at det er nemmere at gå ad de officielle kanaler.

Der er en verden til forskel på "rutinemæssigt" og "hvis man virkelig mener det, og er villig til at løbe risikoen". Ligenu er det en selvbetjeningsautomat, og det er IMHO forkert.

11. maj 2021 kl. 11:07
Svenske myndigheder dumper Microsoft Teams: Kan ikke overholde loven

buzzwordet "framework for low code apps, etc."

Ja, og helt essentielle features i Teams, der virkelig får den til at skille sig ud, som f.eks. indbygget og meget brugervenlig meme-generator og et stort bibliotek af animerede GIFs og emoticons i høj kvalitet bliver helt overset i diskussionen. Så kan jeg personligt sagtens leve med, at det er mindre intuitivt hvordan man laver en diskussiontråd.

(spor af sarkasme kan forekomme)

8. maj 2021 kl. 07:20
Svenske myndigheder dumper Microsoft Teams: Kan ikke overholde loven

Da har du en fælles pre-shared key der skal bruges for at dekode streamen.

Mjae, det kommer lidt an på, hvad du præcist forstår ved "pre-shared key".

Men multicast encryption og multicast key distribution er noget, som har været arbejdet med i ... bum? ... mindst 25 år vil jeg tro. Give or take. Udfordringen er at få det til at fungere effektivt i store grupper, hvor deltagerne kommer og går ofte.

6. maj 2021 kl. 18:06