Ole Tange

Ole Tange: Fortæl din kommune, at der findes en løsning på Chromebook-sagen

Der står en masse ord på siden men meget lidt reelt indhold. Man siger man har et produkt men hvad er det egentligt produktet kan?

Videoen på forsiden er den bedste kilde til, hvad systemet kan lige nu. Men det er ret vigtigt, at det på ingen måde er "take-it-or-leave-it" men at kunderne inviteres med til beslutte, hvad der skal ændres (i hvert fald i følge det, som jeg er blevet fortalt).

19. november kl. 17:29
Ole Tange: Fortæl din kommune, at der findes en løsning på Chromebook-sagen

Jeg går ud fra at du ikke selv har en personlig økonomisk forbindelse til de nævnte virksomheder, selvom du sandsynligvis kender personkredsen bag.

Jeg kunne ikke sige det mere præcist selv.

19. november kl. 17:27
Kom med til valgmøde og stem på IT-folk

I stand corrected: https://www.retsinformation.dk/eli/lta/2022/294#P67

§ 67. En vælger, der har afgivet en brevstemme, der er taget i betragtning, kan ikke stemme ved afstemningen på valgdagen.

20. oktober kl. 16:48
Datatilsynet: Tech-giganternes EU-cloud gør dig ikke GDPR-sikker

Jeg skrev om confidential computing i 2020:https://www.version2.dk/holdning/confidential-cloud-computing-digital-restrictions-management-og-international-day-against

Og jeg vurderer, at dette kunne være en af de tekniske forholdregler, som Datatilsynet vil acceptere: Hvis data aldrig er dekrypteret uden for CPU'en og det kun er kunden, der har nøglen til CPU'en, så burde det være OK.

Det kræver, at vi har tillid til, at CPU producenten ikke konspirerer med NSA, så NSA får en bagdør i CPUen, og måske kunne den problematik løses ved at vi får en europæisk CPU produktion, og at der kommer krav om at bruge disse?

Det ville åbne for at kunne leje hardware.

22. marts kl. 15:59
Velkommen til det nye Version2

Og så så jeg gerne at I havde mulighed for at validere identiteten af debatdeltagerne. Jeg er efterhånden træt af at debatere russiske trolde og folk der har 7 profiler. Første skridt kunne være at putte et lille udråbstegn på profiler der ikke var valideret.

Nej tak.

Man skal ikke deltage i mange diskussioner på facebook før man indser, at validering af identitet ikke er en garanti for kvalitetsdebat - og omvendt.

Jeg tror, da heller ikke dit problem er de russiske trolde og folk med 7 profiler, men at det istedet er disses opførsel. Jeg har i hvert fald ikke noget problem med at diskutere med RussianTroll8374 hvis diskussionen er fornuftig.

Derfor så jeg hellere, at jeg som læser kan beslutte kun at diskutere med profiler, som har et godt ry.

Hvordan det lige skal laves ved jeg ikke.

Måske kunne man få point (ala Stackoverflow), og at jeg som læser kan sætte en limit for, hvor godt ry profiler skal have, før jeg gider se kommentarer fra dem? Måske skal ry være relativt: Hvis folk, jeg mener har et godt ry, synes X har et godt ry, så er det nok vigtigere end hvis RussianTroll1..9999 synes det. Dermed bliver det lidt ala PageRank.

21. marts kl. 14:17
Javascript-bibliotek overskriver russiske filer med hjertesymboler

GNU Parallel er ikke upåvirket af krigen, men der bliver altså ikke sat trojanske heste ind i koden af den grund.

Sidste version fik kodenavnet "Donetsk Luhansk". Næste version (20220322) får nok kodenavnet "Маріуполь".

21. marts kl. 11:28
Skelsættende afgørelse: Derfor dumper Google Analytics på GDPR

Er der kommet en forklaring på hvorfor Google ikke tilbyder at opbevare Analytics-data i EU?

Problemet ligger i hvem der har magten i praksis. Jeg kan ikke forestille mig, at Google Europe vil nægte, hvis NSA tvinger Google USA til at sige: "I skal ellers er I fyret". Og sålænge USA har FISA, så kan jeg kun se, at det er en reel trussel.

Når Microsoft fortæller om, at de kun har modtaget så og så mange forespørgsler fra myndigheder, så indeholder dette tal ikke de forespørgsler, som de ikke må fortælle, at de har fået - herunder National Security Letters.

Derfor er det ikke nok, at data ligger i EU. Og det er også grunden til, at Schrems II er så skelsættende: Amazon Web Services og Microsoft Azure har tilsvarende problem.

4. marts kl. 10:51
Elmålersagen: Min målerløsning (version OT2)

Mit gæt er, at der er kryptofolk, der kan udtænke endnu bedre løsninger - men løsningerne bliver nok sværere at forklare til alm. borgere, og OT2 skal være nem at forstå, hvis den skal kunne bruges i retten.

Endnu en løsning: Hvis den hemmelige pris er en prisgruppe som flere elmålere skal bruge, så sender elhandelsselskabet en shared key til Salsa20 til elmåleren. Hvorefter elhandelsselskabet sender prisen krypteret med denne shared key. Nonce can f.eks. være antal timer siden 1970, som kan bruges af alle elhandelsselskaber.

Da Salsa20 er en stream cipher, så fylder data ikke mere (2 bytes ind = 2 bytes ud).

16. februar kl. 19:14
Elmålersagen: Min målerløsning (version OT2)

Forsinkede data og Priskorrigering

Da måleren kun skal rapportere totalen hver måned, så giver det ingen forskel inden for måneden: Elmåleren kender dit forbrug i kWh time for time og kan gange det ud.

Så det eneste tidpunkt, hvor det får en reel betydning, er hvis forsinkelsen sker over et månedsskifte, og du flytter i den måned, så den nye indflyttter får din regning for de forsinkede data. Det tror jeg i praksis drejer sig om småpenge.

Men det kan godt give mening at lave noget, der sikrer, at alle har fået prisen ved broadcast, og at de lige spørger naboen, hvis de ikke har fået en prisliste den seneste time. Dette er tekniske detaljer, der næppe skal beskrives i OT2, da det ikke gør modellen nemmere at forstå.

Antagelse om statisk antal priser

Hvor læser du det statiske? Det er som sådan ikke noget problem i, at antallet af pris-"slots" vokser, og at man genbruger "slots" der ikke længere er i brug. I eksemplet grupperer jeg de 10 i 10 grupper for forståelsen, men i praksis behøver de jo ikke være grupperet.

Derudover skal vi huske på, at erhverv sjældent (nogensinde?) har GDPR-rettigheder og erhverv kan derfor afregnes som i dag.

Jeg kan forestille mig at der er elhandlere der ikke er enige i at deres priser skal kunne ses af alle

Priserne til private kan ofte findes på selskabets webside. Men hvis de ønsker, at man ikke skal kunne se deres priser, så må de jo udvikle en metode, der laver den beskyttelse og som samtidigt lever op til GDPR. Jeg har svært ved at tro, at ønsket om at hemmeligholde en pris kan overtrumfe GDPR.

Jeg kan umiddelbart finde 2 GDPR-compliant løsninger:

  • Kunden giver samtykke til at målingen kan foregå som i dag.
  • Prisen krypteres med målerens nøgle og sendes 1-til-1 fra elhandelsselskabet (lige som i OT2's beskrivelse af skift af elhandelsselskab). Dette koster dog båndbredde til elmåleren, så det skal elhandelsselskabet nok betale ekstra for.

Mit gæt er, at der er kryptofolk, der kan udtænke endnu bedre løsninger - men løsningerne bliver nok sværere at forklare til alm. borgere, og OT2 skal være nem at forstå, hvis den skal kunne bruges i retten.

Prisannoncering: Kend prisen 24 timer frem

Det er den del, som jeg prikker til i sidste afsnit:

Ved at sørge for, at elmåleren kender prisen nu (og gerne nogle timer frem) kan man på sigt udvikle et lokalnet (måske ala netværk over strømledninger?) som kan distribuere elprisen fra elmåleren til alle apparater i hjemmet, så disse automatisk kan tænde og bruge den grønne strøm. F.eks. vil man kunne opsætte sin opvaskemaskine, vaskemaskine, varmepumpe eller elbil til altid at finde det bedste tidspunkt at bruge strøm inden for de næste 12 timer, når man trykker “start”.

16. februar kl. 18:07
Elmålersagen: Fogedsagen tabt. Elmåler skiftet - vi tager en civil sag

Antag at du har fået tilskud til installation af en varmepumpe. Energinet er blevet pålagt (ved lov vedtaget af Folketinget) at sammenkøre offentlige databaser og føre tilsyn med at du faktisk også har installeret den varmepumpe. Det kan de ved at tjekke dine timemålinger og sammenholde med udendørstemperaturen og dit historiske forbrug.

Men det kan Energinet jo også gøre på månedsbasis. Så muligheden for sammenkørslen er dermed opfyldt. Og er der mistanke om snyd, så vil en retskendelse i min løsning kunne åbne for timemålingerne.

Så jeg er ikke enig i, at dette ikke er opfyldt. Du kan godt være uenig i min vurdering, men så lad os blive enige om, at det er en vurderingssag.

Under alle omstændigheder vil man næppe vurdere det på nogle få timer, men over en længere periode - du kunne jo være på ferie/i fængsel/udstationeret/ønske at spare på strømmen/have fjollet rundt med termostaten/bruge gasvarmeovn fordi strømprisen er gået amok.

Det kan også anvendes til generelle forskningsmæssige formål (statistik). Hvor meget strøm bruger varmepumper i gennmensnit målt op imod vejrdata så som temperatur, vind, regn etc.

Men dette vil være en helt klar formålsforskydning, hvis det ikke er direkte nævnt i lovgivningen (og jeg har godt nok ikke set det i nogen paragraf - har du?). Ønsker man det, må det være rimeligt at bede om samtykke.

Nævnes det direkte i lovgivningen, så ser jeg ingen problemer i, at Energinet får adgang til data fra de, som tilvælger varmepumper. Det betyder ikke, at det skal gælde for alle de, der ikke har tilvalgt dette. Igen ser jeg ingen modstrid mellem lovgivningen og min løsning som en standardløsningen for de fleste.

9. december 2021 kl. 18:21
Elmålersagen: Fogedsagen tabt. Elmåler skiftet - vi tager en civil sag

Ja og som du har konkluderet, så er GDPR ikke en sådan. Derfor virker det lidt mærkeligt at køre sagen på GDPR - den taber du bare.

Måske udtrykker jeg mig uklart. Måske er der bare dele, som vi er uenige om?

Jeg mener ikke, at forskrifterne er del af loven. Jeg mener, at forskrifterne skal leve op til GDPR, og at disse ikke er omfattet af undtagelsen i GDPR's artikel 6.1.c:

  1. Processing shall be lawful only if and to the extent that at least one of the following applies: ... (c) processing is necessary for compliance with a legal obligation to which the controller is subject;

Den samme holdning har min advokat samt en stor del af de jurister, som jeg har vendt sagen med. Andre jurister er uafklarede, men ingen er af den opfattelse, at forskrifterne har samme retsstatus som loven, og ingen af dem er overbevist om, at forskrifterne falder ind under 6.1.c.

Jeg fornemmer, at du er uenig i dette, og vi kan formodentlig blive enige om, at dette punkt er væsentligt og at der ikke er klare domme, som viser hvem af os, der har ret.

Jeg snakkede tidligere med en af dem, der sidder hos mit forsikringsselskab og som afgør om selskabets retshjælp vil dække. Kort opsummeret så ville de kun dække, hvis de vurderede, at der var en reel chance for at vinde.

hvis sagen er tabt på forhånd, så vil jeg forvente, at de vil afvise at dække sagsomkostninger, når vi er klar med den civile sag.

Jeg tvivler på, at Folketinget har tænkt over, at elmålerdata kan bruges til at sandsynliggøre husstandens religion. Jeg havde ikke, før jeg var til PhD-forsvaret. Hvis Folketinget var klar over det, tror jeg, de ville bede Energinet om at rette forskrifterne. Men Energinet kan lave denne rettelse uden Folketingets involvering: Det kræver ikke lovændring.

7. december 2021 kl. 18:47
Elmålersagen: Fogedsagen tabt. Elmåler skiftet - vi tager en civil sag

Nej Energinet kan kun lave regler indenfor de rammer som er beskrevet i rammeloven.

Præcis. Og derfor kan de heller ikke lave regler, der strider mod retsakter, der er højere i den retslige trinfølge: De skal overholde rammeloven og alle andre (højerestående) retsakter.

7. december 2021 kl. 16:38
Elmålersagen: Fogedsagen tabt. Elmåler skiftet - vi tager en civil sag

Kan man så ikke sørge for at de ikke kan fjernaflæse den ?

Det er jeg sikker på, at nogle af de strålingsfølsomme vil prøve. Det bliver ikke mig.

For mig har det hele tiden været et juridisk spørgsmål - ikke et spørgsmål om civil ulydighed: Jeg er jo som sådan ligeglad med min elmåler, men dette kan skabe den præcedens, der skal til for at datahøsterne tager privacy-by-design alvorligt.

7. december 2021 kl. 16:33
Elmålersagen: Fogedsagen tabt. Elmåler skiftet - vi tager en civil sag

Kan man ikke køre sagen mod ministeriet på at Målerbekendgørelsen er i strid med GDPR ?

Men Målerbekendtgørelsen er så vidt jeg kan se ikke i strid med GDPR, hvis forskrifterne ændres. F.eks. så forskrifterne istedet bruger en indsamlingsmetode ala den løsning som tidligere skitseret.

Med andre ord: Der skal ikke ændres nogen love. Kun nogle forskrifter. Og disse ændres jævnligt. (Så vidt jeg kan se, er det forskrift D1+2, der skal rettes).

7. december 2021 kl. 16:28
Elmålersagen: Fogedsagen tabt. Elmåler skiftet - vi tager en civil sag

</p>
<ol><li>
<p>Folketinget vedtager en lov om at der skal dataindsamling. Folketinget vedtager at Energinet skal specifere detaljerne indenfor de rammer som Folketinget har sat (kaldes også en rammelov).</p>
</li>
<li>
<p>Energinet laver nogle regler, der har lovgivende magt, men som man her i forumet mener er i strid med GDPR. Reglerne er klart indenfor de rammer som Folketinget har sat.</p>
</li>
<li>
<p>Radius implementere de regler som Folketing og Energinet har vedtaget.</p>
</li>
</ol><p>I sidste ende er det altså Folketinget der skal sagsøges og det kan man ikke. Jeg skal ikke gøre mig klog på om Danmark kan indbringes for EU retten. Men sagen er bare at Folketinget fra starten af ikke har været underlagt GDPR - det står eksplicit i GDPR at national lovgivning er undtaget.

Humlen ligger i den retslige trinfølge. Alle retsakter er ikke lige: Grundloven, menneskerettighederne, EU-forordninger, danske love, bekendtgørelser, cirkulærer/anordninger, forskrifter.

Hvis en af de underliggende retsakter strider mod en overliggende, så er det den overliggende, der gælder, og den underliggende, der skal rette ind.

Jeg vurderer, at indsamlingen strider mod en EU-forordning. GDPR giver mulighed for at lave undtagelser, hvis man gør det i national lov, men det er tvivlsomt om forskrifter kan betragtes som lov: De kan ændres af Energinet uden at spørge Folketinget.

Men den civile sag skulle gerne gør det klart, om forskrifter i GDPR-sammenhæng kan betragtes på samme niveau som loven. Forskrifter giver fint mening til lige at blive enige om hvordan vi gør ting, men det vil være ret vildt, hvis de kan betragtes som sidestillede med love, for så har demokratiet deponeret lovgivningsmagt hos nogle embedsfolk hos Energinet. Kan de f.eks. kræve, at du skal kalde førstefødte for René, hvis du vil have strøm? Jeg tror ikke, der eksisterer en dom for det endnu. Hvis du kender en, så drop et link.

PhD-afhandlingen lægger op til, at indsamlingen er i strid med de europæiske menneskerettigheder. Og så bliver det ligegyldigt med GDPR, danske love og forskrifter: De skal alle overholde menneskerettighederne.

Hvis Radius dømmes til, at de ikke må lave dataindsamlingen på grundlag af menneskerettighederne, så er det jo tydeligt, at de burde have sagsøgt Energinet, da forskrifterne blev vedtaget. At de ikke var opmærksomme på menneskerettighederne er ikke en undskyldende faktor.

(Og som tidligere nævnt, så vil den civile sag formodentlig blive ført mod både Energinet og Radius i forening - bare for at sikre, at de ikke kan sende aben videre).

7. december 2021 kl. 14:49
Elmålersagen: Fogedsagen tabt. Elmåler skiftet - vi tager en civil sag

Jeg så gerne at du kommenterede på indlæg #3 og #5

Min advokat og jeg har snakket om at den civile sag skal føres både mod Energinet og Radius - netop fordi der er en risiko for, at de blot vil pege på den anden. Men dette var ikke en mulighed i fogedretssagen: Her var det jo Radius, der sagsøgte mig.

Det samme gælder for syn- og skønsmand: Fogedretten gav os ikke lov til at føre vidner, men det vil vi kunne i en civil retssag. Her vil jeg f.eks. gerne føre PhD'en som vidne.

Jeg vil ikke kunne få den gamle elmåler tilbage - uanset hvor meget ret jeg får. Det fremgår tydeligt af Målerbekendtgørelsen:

§ 2. Stk. 3. En fjernaflæst elmåler, der opfylder kravene i §§ 4-7, kan ikke udskiftes med en elmåler, som ikke opfylder disse krav.

Der hvor man kan sige, at min advokat har fejlet er, at han troede, at dommeren kunne se det principielle i sagen og derfor ville henvise sagen til en civil retssag. Og det lykkedes tydeligvis ikke for os, at få ham til at se det, for når dommeren tror, at transportkryptering er nok til at overholde GDPR, så er det ikke fremgået tydeligt nok af vores fremlægning. Det skal vi have gjort langt tydeligere i den civile sag.

7. december 2021 kl. 14:13
Fairphone 3+ /e/OS anmeldelse

Fælles for "Testet og virker ikke" kategorien er nok at de tjekker om telefonen er rooted eller lignende.

Mjah, Vestjysk Mobilbank virker mens Broager Mobilsparekasse, Coop, NemID ikke virker. Hvorfor skulle Coop checke for root? Og hvorfor virkede NemID indtil oktober?

Jeg har ingen svar på det.

6. december 2021 kl. 11:47
Organisationer i desperat opråb om ulovlig logning: »Stop overvågningen af os alle sammen«

I PROSA har vi overvejet hvilke redskaber, vi skal give til poltiet. Vi har lavet en test, som vi kalder Trump-testen: Ville du turde give pågældende redskaber til Trump/Orban/den polske regering (som alle er demokratisk valgt)?

Hvis du ikke tør det, så skal det danske polti heller ikke have redskabet: Vi er i princippet kun et valg fra, at magten skifter til en sådan regering.

https://www.prosa.dk/artikel/ny-logningslov-dumper-trump-testen

18. november 2021 kl. 10:13