Jeg skrev om confidential computing i 2020:https://www.version2.dk/holdning/confidential-cloud-computing-digital-restrictions-management-og-international-day-against
Og jeg vurderer, at dette kunne være en af de tekniske forholdregler, som Datatilsynet vil acceptere: Hvis data aldrig er dekrypteret uden for CPU'en og det kun er kunden, der har nøglen til CPU'en, så burde det være OK.
Det kræver, at vi har tillid til, at CPU producenten ikke konspirerer med NSA, så NSA får en bagdør i CPUen, og måske kunne den problematik løses ved at vi får en europæisk CPU produktion, og at der kommer krav om at bruge disse?
Det ville åbne for at kunne leje hardware.
Og så så jeg gerne at I havde mulighed for at validere identiteten af debatdeltagerne. Jeg er efterhånden træt af at debatere russiske trolde og folk der har 7 profiler. Første skridt kunne være at putte et lille udråbstegn på profiler der ikke var valideret.
Nej tak.
Man skal ikke deltage i mange diskussioner på facebook før man indser, at validering af identitet ikke er en garanti for kvalitetsdebat - og omvendt.
Jeg tror, da heller ikke dit problem er de russiske trolde og folk med 7 profiler, men at det istedet er disses opførsel. Jeg har i hvert fald ikke noget problem med at diskutere med RussianTroll8374 hvis diskussionen er fornuftig.
Derfor så jeg hellere, at jeg som læser kan beslutte kun at diskutere med profiler, som har et godt ry.
Hvordan det lige skal laves ved jeg ikke.
Måske kunne man få point (ala Stackoverflow), og at jeg som læser kan sætte en limit for, hvor godt ry profiler skal have, før jeg gider se kommentarer fra dem? Måske skal ry være relativt: Hvis folk, jeg mener har et godt ry, synes X har et godt ry, så er det nok vigtigere end hvis RussianTroll1..9999 synes det. Dermed bliver det lidt ala PageRank.
GNU Parallel er ikke upåvirket af krigen, men der bliver altså ikke sat trojanske heste ind i koden af den grund.
Sidste version fik kodenavnet "Donetsk Luhansk". Næste version (20220322) får nok kodenavnet "Маріуполь".
Er der kommet en forklaring på hvorfor Google ikke tilbyder at opbevare Analytics-data i EU?
Problemet ligger i hvem der har magten i praksis. Jeg kan ikke forestille mig, at Google Europe vil nægte, hvis NSA tvinger Google USA til at sige: "I skal ellers er I fyret". Og sålænge USA har FISA, så kan jeg kun se, at det er en reel trussel.
Når Microsoft fortæller om, at de kun har modtaget så og så mange forespørgsler fra myndigheder, så indeholder dette tal ikke de forespørgsler, som de ikke må fortælle, at de har fået - herunder National Security Letters.
Derfor er det ikke nok, at data ligger i EU. Og det er også grunden til, at Schrems II er så skelsættende: Amazon Web Services og Microsoft Azure har tilsvarende problem.
Endnu en løsning: Hvis den hemmelige pris er en prisgruppe som flere elmålere skal bruge, så sender elhandelsselskabet en shared key til Salsa20 til elmåleren. Hvorefter elhandelsselskabet sender prisen krypteret med denne shared key. Nonce can f.eks. være antal timer siden 1970, som kan bruges af alle elhandelsselskaber.
Da Salsa20 er en stream cipher, så fylder data ikke mere (2 bytes ind = 2 bytes ud).
Forsinkede data og Priskorrigering
Da måleren kun skal rapportere totalen hver måned, så giver det ingen forskel inden for måneden: Elmåleren kender dit forbrug i kWh time for time og kan gange det ud.
Så det eneste tidpunkt, hvor det får en reel betydning, er hvis forsinkelsen sker over et månedsskifte, og du flytter i den måned, så den nye indflyttter får din regning for de forsinkede data. Det tror jeg i praksis drejer sig om småpenge.
Men det kan godt give mening at lave noget, der sikrer, at alle har fået prisen ved broadcast, og at de lige spørger naboen, hvis de ikke har fået en prisliste den seneste time. Dette er tekniske detaljer, der næppe skal beskrives i OT2, da det ikke gør modellen nemmere at forstå.
Antagelse om statisk antal priser
Hvor læser du det statiske? Det er som sådan ikke noget problem i, at antallet af pris-"slots" vokser, og at man genbruger "slots" der ikke længere er i brug. I eksemplet grupperer jeg de 10 i 10 grupper for forståelsen, men i praksis behøver de jo ikke være grupperet.
Derudover skal vi huske på, at erhverv sjældent (nogensinde?) har GDPR-rettigheder og erhverv kan derfor afregnes som i dag.
Priserne til private kan ofte findes på selskabets webside. Men hvis de ønsker, at man ikke skal kunne se deres priser, så må de jo udvikle en metode, der laver den beskyttelse og som samtidigt lever op til GDPR. Jeg har svært ved at tro, at ønsket om at hemmeligholde en pris kan overtrumfe GDPR.
Jeg kan umiddelbart finde 2 GDPR-compliant løsninger:
- Kunden giver samtykke til at målingen kan foregå som i dag.
- Prisen krypteres med målerens nøgle og sendes 1-til-1 fra elhandelsselskabet (lige som i OT2's beskrivelse af skift af elhandelsselskab). Dette koster dog båndbredde til elmåleren, så det skal elhandelsselskabet nok betale ekstra for.
Mit gæt er, at der er kryptofolk, der kan udtænke endnu bedre løsninger - men løsningerne bliver nok sværere at forklare til alm. borgere, og OT2 skal være nem at forstå, hvis den skal kunne bruges i retten.
Prisannoncering: Kend prisen 24 timer frem
Det er den del, som jeg prikker til i sidste afsnit:
Ved at sørge for, at elmåleren kender prisen nu (og gerne nogle timer frem) kan man på sigt udvikle et lokalnet (måske ala netværk over strømledninger?) som kan distribuere elprisen fra elmåleren til alle apparater i hjemmet, så disse automatisk kan tænde og bruge den grønne strøm. F.eks. vil man kunne opsætte sin opvaskemaskine, vaskemaskine, varmepumpe eller elbil til altid at finde det bedste tidspunkt at bruge strøm inden for de næste 12 timer, når man trykker “start”.
Men det kan Energinet jo også gøre på månedsbasis. Så muligheden for sammenkørslen er dermed opfyldt. Og er der mistanke om snyd, så vil en retskendelse i min løsning kunne åbne for timemålingerne.
Så jeg er ikke enig i, at dette ikke er opfyldt. Du kan godt være uenig i min vurdering, men så lad os blive enige om, at det er en vurderingssag.
Under alle omstændigheder vil man næppe vurdere det på nogle få timer, men over en længere periode - du kunne jo være på ferie/i fængsel/udstationeret/ønske at spare på strømmen/have fjollet rundt med termostaten/bruge gasvarmeovn fordi strømprisen er gået amok.
Men dette vil være en helt klar formålsforskydning, hvis det ikke er direkte nævnt i lovgivningen (og jeg har godt nok ikke set det i nogen paragraf - har du?). Ønsker man det, må det være rimeligt at bede om samtykke.
Nævnes det direkte i lovgivningen, så ser jeg ingen problemer i, at Energinet får adgang til data fra de, som tilvælger varmepumper. Det betyder ikke, at det skal gælde for alle de, der ikke har tilvalgt dette. Igen ser jeg ingen modstrid mellem lovgivningen og min løsning som en standardløsningen for de fleste.
Prøv at give et eksempel, hvordan du ville snyde. Vi antager, at du ikke kan ændre i softwaren på elmåleren.
Måske udtrykker jeg mig uklart. Måske er der bare dele, som vi er uenige om?
Jeg mener ikke, at forskrifterne er del af loven. Jeg mener, at forskrifterne skal leve op til GDPR, og at disse ikke er omfattet af undtagelsen i GDPR's artikel 6.1.c:
- Processing shall be lawful only if and to the extent that at least one of the following applies: ... (c) processing is necessary for compliance with a legal obligation to which the controller is subject;
Den samme holdning har min advokat samt en stor del af de jurister, som jeg har vendt sagen med. Andre jurister er uafklarede, men ingen er af den opfattelse, at forskrifterne har samme retsstatus som loven, og ingen af dem er overbevist om, at forskrifterne falder ind under 6.1.c.
Jeg fornemmer, at du er uenig i dette, og vi kan formodentlig blive enige om, at dette punkt er væsentligt og at der ikke er klare domme, som viser hvem af os, der har ret.
Jeg snakkede tidligere med en af dem, der sidder hos mit forsikringsselskab og som afgør om selskabets retshjælp vil dække. Kort opsummeret så ville de kun dække, hvis de vurderede, at der var en reel chance for at vinde.
Så hvis sagen er tabt på forhånd, så vil jeg forvente, at de vil afvise at dække sagsomkostninger, når vi er klar med den civile sag.
Jeg tvivler på, at Folketinget har tænkt over, at elmålerdata kan bruges til at sandsynliggøre husstandens religion. Jeg havde ikke, før jeg var til PhD-forsvaret. Hvis Folketinget var klar over det, tror jeg, de ville bede Energinet om at rette forskrifterne. Men Energinet kan lave denne rettelse uden Folketingets involvering: Det kræver ikke lovændring.
Nej Energinet kan kun lave regler indenfor de rammer som er beskrevet i rammeloven.
Præcis. Og derfor kan de heller ikke lave regler, der strider mod retsakter, der er højere i den retslige trinfølge: De skal overholde rammeloven og alle andre (højerestående) retsakter.
Kan man så ikke sørge for at de ikke kan fjernaflæse den ?
Det er jeg sikker på, at nogle af de strålingsfølsomme vil prøve. Det bliver ikke mig.
For mig har det hele tiden været et juridisk spørgsmål - ikke et spørgsmål om civil ulydighed: Jeg er jo som sådan ligeglad med min elmåler, men dette kan skabe den præcedens, der skal til for at datahøsterne tager privacy-by-design alvorligt.
Kan man ikke køre sagen mod ministeriet på at Målerbekendgørelsen er i strid med GDPR ?
Men Målerbekendtgørelsen er så vidt jeg kan se ikke i strid med GDPR, hvis forskrifterne ændres. F.eks. så forskrifterne istedet bruger en indsamlingsmetode ala den løsning som tidligere skitseret.
Med andre ord: Der skal ikke ændres nogen love. Kun nogle forskrifter. Og disse ændres jævnligt. (Så vidt jeg kan se, er det forskrift D1+2, der skal rettes).
Humlen ligger i den retslige trinfølge. Alle retsakter er ikke lige: Grundloven, menneskerettighederne, EU-forordninger, danske love, bekendtgørelser, cirkulærer/anordninger, forskrifter.
Hvis en af de underliggende retsakter strider mod en overliggende, så er det den overliggende, der gælder, og den underliggende, der skal rette ind.
Jeg vurderer, at indsamlingen strider mod en EU-forordning. GDPR giver mulighed for at lave undtagelser, hvis man gør det i national lov, men det er tvivlsomt om forskrifter kan betragtes som lov: De kan ændres af Energinet uden at spørge Folketinget.
Men den civile sag skulle gerne gør det klart, om forskrifter i GDPR-sammenhæng kan betragtes på samme niveau som loven. Forskrifter giver fint mening til lige at blive enige om hvordan vi gør ting, men det vil være ret vildt, hvis de kan betragtes som sidestillede med love, for så har demokratiet deponeret lovgivningsmagt hos nogle embedsfolk hos Energinet. Kan de f.eks. kræve, at du skal kalde førstefødte for René, hvis du vil have strøm? Jeg tror ikke, der eksisterer en dom for det endnu. Hvis du kender en, så drop et link.
PhD-afhandlingen lægger op til, at indsamlingen er i strid med de europæiske menneskerettigheder. Og så bliver det ligegyldigt med GDPR, danske love og forskrifter: De skal alle overholde menneskerettighederne.
Hvis Radius dømmes til, at de ikke må lave dataindsamlingen på grundlag af menneskerettighederne, så er det jo tydeligt, at de burde have sagsøgt Energinet, da forskrifterne blev vedtaget. At de ikke var opmærksomme på menneskerettighederne er ikke en undskyldende faktor.
(Og som tidligere nævnt, så vil den civile sag formodentlig blive ført mod både Energinet og Radius i forening - bare for at sikre, at de ikke kan sende aben videre).
Jeg så gerne at du kommenterede på indlæg #3 og #5
Min advokat og jeg har snakket om at den civile sag skal føres både mod Energinet og Radius - netop fordi der er en risiko for, at de blot vil pege på den anden. Men dette var ikke en mulighed i fogedretssagen: Her var det jo Radius, der sagsøgte mig.
Det samme gælder for syn- og skønsmand: Fogedretten gav os ikke lov til at føre vidner, men det vil vi kunne i en civil retssag. Her vil jeg f.eks. gerne føre PhD'en som vidne.
Jeg vil ikke kunne få den gamle elmåler tilbage - uanset hvor meget ret jeg får. Det fremgår tydeligt af Målerbekendtgørelsen:
§ 2. Stk. 3. En fjernaflæst elmåler, der opfylder kravene i §§ 4-7, kan ikke udskiftes med en elmåler, som ikke opfylder disse krav.
Der hvor man kan sige, at min advokat har fejlet er, at han troede, at dommeren kunne se det principielle i sagen og derfor ville henvise sagen til en civil retssag. Og det lykkedes tydeligvis ikke for os, at få ham til at se det, for når dommeren tror, at transportkryptering er nok til at overholde GDPR, så er det ikke fremgået tydeligt nok af vores fremlægning. Det skal vi have gjort langt tydeligere i den civile sag.
Mjah, Vestjysk Mobilbank virker mens Broager Mobilsparekasse, Coop, NemID ikke virker. Hvorfor skulle Coop checke for root? Og hvorfor virkede NemID indtil oktober?
Jeg har ingen svar på det.
Deres community er centreret om: https://community.e.foundation/
Jeg er ikke selv aktiv der.
I PROSA har vi overvejet hvilke redskaber, vi skal give til poltiet. Vi har lavet en test, som vi kalder Trump-testen: Ville du turde give pågældende redskaber til Trump/Orban/den polske regering (som alle er demokratisk valgt)?
Hvis du ikke tør det, så skal det danske polti heller ikke have redskabet: Vi er i princippet kun et valg fra, at magten skifter til en sådan regering.
https://www.prosa.dk/artikel/ny-logningslov-dumper-trump-testen
Tak for de 4 input.
Hetzner er placeret i Tyskland
Exoscale.com er sweizisk ejet og drevet.
Men hvis vi skal gøre listen sammenlignlig, så synes jeg, I skal stille spørgsmålene til dem, og poste svarene her. Ellers bliver det noget uklart, hvad de egentlig opfylder.
Schrems siger det ikke direkte, men hvis den europæiske virksomhed signifikant ikke-europæisk ejerandel, så er det også tvivlsomt, om de kan modstå et pres fra USA. Så måske skal vi udvide spørgsmålene med: ”Er I >51% europæisk-ejede?”
Min bekymring er mere, at man i fremtiden ændrer loven så man (lovligt) bruger data til noget andet end de er indsamlet til. Det vil jeg gerne gøre sværere og helst umuligt ved at data slet ikke indsamles.
Hvis selskaberne indsamler data oftere end de må, så stoler jeg så meget på de ansatte hos Energinet Danmarks Datahub, at jeg forventer en whistleblower vil gøre opmærksom på det.
Jep. Men ingen taler for, at forbrugeren ikke skal have adgang til disse data. Det skal de naturligvis. Se del 2 for uddybning.
Ole Tange