Mikael Hertigs billede

Mikael Hertig

Kommentarer

Efter afstemningssagen er det her lettere pinligt

Der er ingen tvivl om, at der kan opstå en kløft mellem afsender og modtager, når emnet er informationsteknologi. Men i disse år oplever vi desværre, at udover teknologifascination og erklæret velvilje overfor flere penge til "digitalisering" så evner de fleste itpolitiske ordførere ikke...
Kommentar til Dansk webgigant afventer køligt deadline for nye cookie-regler

Rettelse

Sidste afsnit: Der skal informeret samtykke til...
Kommentar til Dansk webgigant afventer køligt deadline for nye cookie-regler

Satset fremgangsmåde at vente.

Fremgangsmåden tyder på en svag risikohåndtering, hvis artiklen er retvisende. Direktivets ordlyd er ganske klar. Så hvis et firma, der skal sælge i 22 lande, risikerer retsforfølgning efter direktivet i ét land, så skal hele kodemassen ændres. Vi er i den omvendte situation af den, landbruget er...

Tak, Martin

Det lyder jo mægtig fint. Men hvor der er en vilje, er der også --- en vej. Hvor svært vil det være at dukke op med nye garantier: Kun politiet, kun til lovlige formål, må kun bruges etc...???

Engberg: Kan du svare på det spørgsmål, du selv stiller?

Kan man forestille sig et system indrettet, så track recording undgås? Klassisk gps er jo et system, hvor ens device gennem pejling modtager information om, hvor man aktuelt befinder sig på et landkort. Her udbygges systemet, så der opsamles informationer om, hvor identificerede gpsmodtagere aktu...

Engberg har altså en pointe

1) Track-recording er et andet ord for sporbarhed, og datafangsten er præcis, hvad der er tale om. 2) Anonymisering må her nedbrydes til en funktion, der begrænser skaden til det mindst mulige, uden at fordelene går tabt. I en eller anden udstrækning er dette en slags cirklens kvadratur. Ikke des...
Kommentar til Beskyttelsen af persondata er forældet

Re: Fej for egen dør: Engberg flytter fokus.

Larmer Engberg ikke for meget her? Juridisk set er proportionsforvrængningen mellem terrorbekæmpelse og persondatabeskyttelse, som folketingets partier åbenbart er enige om at fortsætte gudhengivent, helt rædselsfuld. Datatilsynet forpligtes af folketinget her til at udvande vilkårene yderligere....
Kommentar til Dansk løsning til dobbeltsignering af dokumenter

Er det en nyhed?

Ligesom Søren Hilmer vil jeg spørge, om det er en nyhed?
Kommentar til Hvilken IT-sikkerhed ?

Hvis itsikkerhed er alting, er it-sikkerhed ingenting

I en lærebog om "Planning in Public Government stod der" : "If planning is everything, planning is nothing". Sætningen kan snildt bruges her. Man kan - som med DS484 skippe den lærde snak og lave en praktisk kogebog med opskrifter for, hvordan man håndterer en række risici ud...
Kommentar til Her rykker digital signatur

Rettelse - signatur med flere nøglepar

Dette indlæg må smyge sig op af mit første og Stephans. Der kan sondres mellem tre slags identitetskendthed: 1) Hvor fuldstændig identitet er kendt for begge parter som ved OCES, hvor brugeren typisk har et nøglepar med en privat og en offentlig nøgle. 2) En pseudoanonym digital signatur, fx m...
Kommentar til Her rykker digital signatur

Hvorfor digital signatur ?

Stephan er kendt for at propagere for, at man udstyres med mulighed for anonymitet eller pseudonanonymitet, hvor udbyderen i den anden ende kan nøjes med at vide, at den, der bruger servicen, er god nok. Indenfor det, der med et moderne buzzword hedder identity management, lægges der ligesom ved ...
Kommentar til Dansk-IT fortsætter med eget IT-sikkerhedsråd

To vigtige principper: Offentligt, armslængde

Staten har en vital interesse i, at itsikkerheden fremmes. Overfor it-sikkerhedssagen står der imidlertid dels andre interessenter indenfor itverdenen selv, dels en forfærdelig falsk myte om, at højere it-sikkerhed ikke betaler sig. Den begrænsede succes, de tidligere it-sikkerhedsorganer fik, ...
Kommentar til Koldstart afslører nøgler til diskkryptering

Hvad Microsoft oplyser

Da jeg ikke er teknisk specialist, men forhandler af harddiskkryptering, kontaktede jeg Microsoft for at få oplyst, om der er strøm på DDR-ram ved slumretilstandene. Det oplyste de, at der var. Da det er vigtigere i tvivlstuilfælde at sikre fortroligheden med passende modforholdsregler, er det...
Kommentar til Koldstart afslører nøgler til diskkryptering

Betydningen her....

Nensome ApS sælger harddiskkryptering og følger sagen her nøje. Vi har instrueret vore kunder om ikke at anvende dvaletilstand eller hibernation, fordi der stadigvæk holdes liv i DDR-ram, når disse er aktiveret, mens resten af pcen er lukket ned. Sagen er, at formentlig 99% af alle pcer stjæles...
Kommentar til Datatilsynet kulegraver Skats eIndkomst

Tøv en kende, Arne

Datatilsynets spørgsmål må navnlig handle om dataintegritet og dernæst spørgsmålet om, hvorvidt data kommer fremmede i hænde. Datatilsynet er generelt alt for lille. Hvis det skulle inspicere arbejdspladser i samme omfang som Arbejdstilsynet, ville det skulle tidobles. Hvis der samtidig skulle a...
Kommentar til Byråd i strid om kryptering af bærbare

Og herefter kommer ansvarsplaceringen

Det er den dataansvarlige, altså kommunen, der har pligten til at sørge for, at der tages de fornødne tekniske og informationsmæssige foranstaltninger til at opfylde persondatalovens § 41, stk. 3. Det helt særlige ved paragraffens formulering er, at data heller ikke hændeligt må komme uvedkommen...
Kommentar til Byråd i strid om kryptering af bærbare

Brugerens ansvar?

Det fremgår helt tydeligt af den oprindelige artikel på www.senyt.dk, at politikeren intet forsætligt havde gjort for at lagre persondata på disken. Hendes outlook havde arkivfiler liggende. De bliver dannet regelmæssigt ved, at programmet selv foreslår overfor brugeren, at der dannes arkivfiler...