ab ab

Først kunne man købe bitcoin med MobilePay - men så ændrede Danske Bank holdning

Derfor kan Danske Banks tøven med en vis sandsynlighed også skyldes bitcoins blakkede ry som de kriminelles foretrukne valuta.

Hvordan hænger denne argumentation sammen? Kontanter har vel historisk altid været de kriminelles foretrukne 'valuta'. Det har mig bekendt ikke forhindret nogen banker i nogensinde at modtage og formidle kontant valuta.

30. december 2015 kl. 11:54
Først kunne man købe bitcoin med MobilePay - men så ændrede Danske Bank holdning

Som forbruger og kunde i Danske Bank ville jeg umiddelbart mene, at det ikke er bankens rolle at blande sig i, hvad jeg ønsker at betale for, men der kan selvfølgelig være nogle argumenter, som jeg har overset, for at banken skulle påtage sig dette. Måske er det fordi, de betragter sig som en ansvarlig mellemmand, der kan tage ansvar i forbindelse med ønsker om at dække kundernes tab eller lignende. Hvad siger brugsbetingelserne for MobilePay herom?

Der kan man bare se. Ifølge bankens egne betingelser for MobilePay er der ingen mulighed for, at brugeren af tjenesten kan få tilbageført pengene, når først betalingen har fundet sted. Når bankens jurister således har besluttet, at banken ikke har nogen rolle at spille som mellemmand, der kan yde forbrugerbeskyttelse, er det svært at se hvorfor Danske Bank med rimelighed skulle kunne påkalde sig retten til at 'kvalitetsbestemme' betalingsmodtagerne.

B4. Tilbageførsel af betalinger, som du har godkendt (autoriserede
betalinger)
B4.1. Tilbagekaldelse
Når du har godkendt betalingen, kan du ikke tilbagekalde den.

Kilde: https://www.danskebank.dk/PDF/PRISER-VILKAAR-FAKTAARK/Netbank-og-selvbetjening/Betingelser-for-MobilePay.pdf

Gad vide om Danske Bank egentlig kan siges at indtage en dominerende stilling på markedet for mobile betalinger? Det har jo visse konsekvenser for regulering og compliance..

30. december 2015 kl. 11:50
Først kunne man købe bitcoin med MobilePay - men så ændrede Danske Bank holdning

Selskabet Swipp kunne ikke svare på, hvorfor det er muligt at bruge appen til at købe bitcoin, når en bank som Danske Bank stadig ikke har taget endeligt stilling til kryptovalutaen.

Forstår ikke helt hvorfor det er Swipp, der skal have stillet kritiske spørgsmål af journalisten i denne sag.

Derfor skal vi sikre, at kunderne forstår den og har tilstrækkelig forbrugerbeskyttelse.

Det kunne være interessant at få et nærmere indblik i de principper, der ligger til grund for bankens forbrugerbeskyttelse samt hvordan de forvalter dem. Som forbruger og kunde i Danske Bank ville jeg umiddelbart mene, at det ikke er bankens rolle at blande sig i, hvad jeg ønsker at betale for, men der kan selvfølgelig være nogle argumenter, som jeg har overset, for at banken skulle påtage sig dette. Måske er det fordi, de betragter sig som en ansvarlig mellemmand, der kan tage ansvar i forbindelse med ønsker om at dække kundernes tab eller lignende. Hvad siger brugsbetingelserne for MobilePay herom?

30. december 2015 kl. 11:24
Microsofts plan for at redde Windows-mobilerne: De skal køre iOS-apps

De havde opkøbt Nokias mobildivision for mange milliarder, under Ballmers tid

Tak for svaret. Det er jeg godt klar over. Min pointe er bare, at når en journalist skriver noget i et medie, bør det som hovedregel være faktuelt korrekt.

30. december 2015 kl. 10:34
Microsofts plan for at redde Windows-mobilerne: De skal køre iOS-apps

Selskabet sysler med en re-lancering af smartphone-serien, efter at selskabet frasolgte Nokias mobildivision, der stod bag Lumia-serien, igen.

Det er måske et lidt pinligt spørgsmål at stille, men er der noget, jeg har misset? Har Microsoft frasolgt sin mobil-division som anført i ovenstående citat?

29. december 2015 kl. 11:07
Softwareudvikler er tiltalt for hacking og hærværk mod it-system i søns børnehave

Indtil videre lydere anbefalingen fra juraprofessoren, at man aldrig forsøger at undersøge it-systemer for sikkerhedshuller uden at spørge leverandøren om lov først.</p>
<p>»Siger de nej, skal man holde sig væk.

Tænk hvis dette havde været den gældende retstilstand på markedet for operativsystemer og browserløsninger. Så var vi godt nok ikke kommet langt i bestræbelserne på at give almindelige brugere et højere niveau af datasikkerhed. Man skal ikke undervurdere betydningen af, at uvildige tredjeparter får adgang til at gennemføre sikkerhedstjek af leverandørers produkter uden deres samtykke, men jeg medgiver, at tilgangen bør nuanceres afhængig af, om der er tale om et standardprodukt, der kan afprøves i testerens regi uden at påvirke andres samtidige brug af systemet eller om der er tale om en hosted platform, der bruges af flere samtidige brugere.

22. december 2015 kl. 09:39
Softwareudvikler er tiltalt for hacking og hærværk mod it-system i søns børnehave

Jeg tror ikke der er nogen tvivl om at det Henrik Høyer har gjort, er ulovligt. Han har hacket systemet (kan man ikke godt med god overbevisning betegne sql-injection som et hack?).

Enig med Jørn Wildt i, at det ret tydeligt af artiklen fremgår, at der ikke var tale om SQL-injection men derimod en 'udnyttelse' af det forhold, at systemet var implementeret så uhensigtsmæssigt, at det ikke rensede brugerinput for HTML- og script-tags.

Efter min mening er det klart overkill at påstå som i anklageskriftet, at popup-beskeden alene »ødelagde eller beskadigede data tilhørende Infoba«, men hvis den ansvarlige ophavsmand bag Infoba har ret i, at der blev "forsøgt på rigtig meget mere", så er det ikke til at sige, om noget af dette kan karakteriseres som værende strafbart.

Man kan i øvrigt læse Infobas politik for datasikkerhed på denne side:https://infoba.dk/materiale/datapolitik.pdf

Det er måske et relevant perspektiv på historien, at der med den nye EU-forordning for persondata indføres sanktionsmuligheder over for databehandlere og ikke som nu kun over for dataansvarlige.

22. december 2015 kl. 09:34
Tak til whistleblower Anders Kærgaard

Det eneste, jeg har fantasi til, er, at det kunne være en spareforanstaltning, fordi man måske derved kan bortspare at skulle teste blodet hver gang?

Du har ret i, at det er en besparelsesdrevet foranstaltning, som sparer den lægesekretær bort, der ellers skulle have taget imod en underskreven erklæring om, at man ikke har udvist risikobetonet adfærd siden sidste tapning.

Peter Makholm tog problemstillingen op i et blogindlæg på Version2 i oktober 2013, men undlod desværre fuldstændigt ved den lejlighed at forholde sig til muligheden for, at donorerne kunne udstyres med en pin-kode i stedet for at skulle afgive fingeraftryk:http://www.version2.dk/blog/fingeraftryk-er-identitet-54272

Blodbanken ved godt, at de er på et vildspor ved at udvise den mistillid over for donorerne, at de ikke vil give dem en pin-kode men forlanger et fingeraftryk. Derfor ser de sig nødsaget til at ledsage annonceringer af den mobile blodbanks besøg på arbejdspladser med følgende propagandatekst for fingeraftrykkets velsignelser:

Den Mobile Blodbank identificerer donorer ved hjælp af fingeraftryk. Det betyder, at man skal medbringe gyldig legitimation, når fingeraftrykket oprettes.</p>
<p>Fingeraftrykket handler om sikkerhed for patienterne.
Fingeraftrykket kan ikke bruges af Politiet, myndighederne eller andre.
Fingeraftrykket er en nem, hurtig og sikker identitetskontrol.
Fingeraftrykket sikrer, at ingen anden end dig har givet blodet. Blodbanken kender dig som bloddonor, og vi ved at dit blod er egnet og livredende for patienterne.
Blodbanken vil være 100 % sikker på, at blodet kommer fra dig.
Fingeraftrykket rummer ingen anden information - i modsætning til en enkelt dråbe blod, der rummer hele personens arvemasse (DNA)!!
Hjælp blodbanken - vær positiv, tryg og glad for fingeraftrykket - det er det bedste for patienterne!

Kilde: http://www.cbs.dk/cbs-event-da/1867/mobile-blodbank-tilbage-paa-cbs

Det tilbageværende spørgsmål, som propaganda-teksten ikke besvarer lyder således: Hvorfor kunne I ikke bare give mig som donor en pin-kode, så jeg kunne bevise, at det var mig, der dukkede op? Er det måske fordi, I heller ikke har tillid til mig som donor?

Det er karakteristisk, at fingeraftrykket kun bruges af offentlige myndigheder i en sammenhæng, hvor man har mistillid til intentionerne fra den borger, der afkræves det. Her tænker jeg eksempelvis på jobcentre, der kræver, at man som ledig møder op på jobcentret og erklærer sig aktiv ved at 'stemple ind' ved at give sit fingeraftryk og ikke kan snyde ved at lade andre 'stemple ind' for en.

14. december 2015 kl. 09:41
Tak til whistleblower Anders Kærgaard

Der skal også lyde en stor tak til Anders Kærgaard herfra.

Mig bekendt bruger de telnet tn3270 protokollen men det er over TLS
så vidt jeg ved.

Så længe de ikke bruger NULL (eller RC4) som cipher...

Jeg sendte i øvrigt nedenstående åbne brev til Rigshospitalets Blodbank i september 2012, da de indførte obligatorisk fingeraftryks-scanning i forbindelse med bloddonation:

Jeg har haft det store privilegium at være bloddonor gennem et årti og kunne i juni aflevere min 42. portion blod. Det har været en kilde til stor glæde at vide, at jeg på denne måde har kunnet hjælpe andre og videreføre min bedstefars familietradition.</p>
<p>Desværre bliver jeg fra september nødt til at melde mig ud af donorkorpset, fordi min blodbank på Rigshospitalet indfører et nyt system, der kræver, at alle donorer skal lade sig registrere med fingeraftryk for at bevise, hvem de er.</p>
<p>Jeg ser med stor skepsis på den omsiggribende, unødvendige registrering af dybt personlige oplysninger om os i centrale registre. Faren for misbrug bliver ikke mindre i disse tider, hvor man nærmest hver dag hører om, at en database er blevet hacket og e-mails og passwords lækket. Det er nemt nok at få et nyt password, men man kan aldrig få et nyt fingeraftryk, hvis det først er blevet lækket fra Blodbankens database.</p>
<p>Rigshospitalets insisteren på, at man som donor skal afgive et fingeraftryk "af hensyn til patientsikkerheden" udtrykker en grundlæggende mistillid til os som donorer. Hvis det alene handlede om at undgå forveksling eller misbrug af stjålne sygesikringskort, ville det være nok at give os en hemmelig kode, som kun vi donorer kender til. Når Rigshospitalet insisterer på at kræve vores fingeraftryk, må det være fordi, de nærer mistanke om, at vi donorer kunne finde på at misbruge systemet og sende en anden person i vores sted. Det er sørgeligt, at man skal møde den mistillid fra et system, som man har været en del af i et årti.</p>
<p>Jeg har intet imod at afgive følsomme oplysninger til Blodbanken, når der er en rimelig grund til, at de skal bruge dem. For eksempel kender Blodbanken mine DNA- og vævsprofiler, fordi de har brug for at opbevare blod og foretage typebestemmelser. Men der er ingen rimelig grund til, at de også skal have mine fingeraftryk ud over, at de har mistanke om, at jeg vil føre dem bag lyset.</p>
<p>Jeg er ked af, at det skal gå ud over patienter og personale ved Blodbanken, men jeg bliver nødt til at markere med min udmelding af systemet, at Rigshospitalet bør udvise større omtanke ved beslutninger om hvilke følsomme oplysninger, de vil afkræve af deres patienter. Risikoen for misbrug af oplysningerne og den grundlæggende mistillid til donorkorpset, som beslutningen udtrykker, er for mig nok til, at jeg ikke vil være en del af systemet længere.</p>
<p>Tak til personalet for den gode behandling gennem årene. Jeg håber, at vi ses igen.

11. december 2015 kl. 12:56
EU: Din streamingtjeneste skal kunne bruges over hele kontinentet

Hvis der er en lille lobbyist i maven på dig, så kører EU-Kommisionen såkaldte åbne konsultationer, og der er svjv. også en i gang for tiden om geo-blocking.

Her er et link til konsultationen, så det bliver lidt lettere for folk rent faktisk at bidrage:

https://ec.europa.eu/digital-agenda/en/news/public-consultation-geo-blocking-and-other-geographically-based-restrictions-when-shopping-and

11. december 2015 kl. 10:06
Overvågning: Derfor beder USA europæerne om at feje for egen dør

Der er ofte ingen uafhængig retsinstans, som godkender indsamlingen af data. Der er brug for mere solid beskyttelse i Europa, hvad angår efterretningstjenesternes adgang til data.

Et sted at hente inspiration til et forbedret tilsyn med de europæiske efterretningstjenesters omgang med data indhentet fra elektronisk masseovervågning kunne være den nye publikation fra universitetet i Amsterdams Institut for jura og informatik.

Med publikationen "Ten standards for oversight and transparency of national intelligence services" etableres et bud på, hvad der kunne være den fremtidige norm for regulering af og tilsyn med europæiske efterretningstjenester. De ti standarder er kort fortalt som følger:

  1. Intelligence services need to be subject to oversight that is complete.
  2. Oversight should encompass all stages of the intelligence cycle.
  3. Oversight of the intelligence services should be independent.
  4. Oversight should take place prior to the imposition of a measure.
  5. Oversight bodies should be able to declare a measure unlawful and provide for redress.
  6. Oversight should incorporate the adversary principle.
  7. Oversight bodies should have sufficient resources to perform effective oversight.
  8. Intelligence services and their oversight bodies should provide layered transparency.
  9. Oversight bodies, civil society and individuals should be able to receive and access information about surveillance.
  10. Companies and other private legal entities should be able to publish aggregate information on surveillance orders they receive.

Det er værd at bemærke, at de i USA eksisterende foranstaltninger til at udføre tilsyn med efterretningstjenesternes digitale masseovervågning i vid udstrækning lever op til ovennævnte principper, men at beskyttelsen desværre kun gælder 'amerikanske personer'. I Danmark skal vi vist være heldige, hvis 3-4 af de ovenstående principper er implementeret i den gældende lovgivning. Til gengæld samarbejder vores efterretningstjenester med USA om at udlevere data fra masseovervågning, uden at vi som borgere har en eksplicit retsgaranti for, at disse overvågningsdata ikke bliver misbrugt til at bedrive overvågning mod danskere..

Kilde: http://www.ivir.nl/publicaties/download/1591

11. december 2015 kl. 10:01
Uber for cykler? Private kan tjene penge på at leje deres cykel ud gennem dansk app

Som en lille opfølgning til evt. interesserede læsere er det værd at bemærke, at Roskilde Kommune i sidste måned annoncerede, at Donkey Republic har ændret deres koncept, så man nu kun kan leje cyklerne på dagsbasis til 75 kr./dag og at cyklerne nu skal afleveres tilbage på stationen, hvor man hentede dem og ikke bare kan stilles hvorsomhelst.

Det skyldes, at man med det gamle koncept kun udlånte 2 cykler om dagen og at de ofte endte langt uden for bygrænsen, så den deltagende cykelsmed skulle bruge lang tid på at køre rundt og samle cyklerne op.

Kilde: http://roskilde.dk/nyheder/borger/ny-maade-leje-bycykler-paa

Udviklingen sætter efter min mening det malplacerede udsagn i ovenstående artikel i skarpt relief:

Dermed er den også en potentiel konkurrent til Københavns dyre og forfejlede bycykel-projekt.

Det var den så ikke. Og Københavns projekt viste sig måske ikke at være så forfejlet endda...

10. december 2015 kl. 10:47
200 danske virksomheder i Datatilsynets søgelys for ulovlig dataoverførsel til USA

Problemet er, at danske virksomheder i dag efter Safe Harbor-dommen overtræder persondataloven, fordi de sender deres data til store leverandører som Google, Dropbox, Amazon og Microsoft.

Jeg forstår ikke hvorfor Amazon er nævnt blandt de ovenstående, når der endda i artiklen står, at så længe ens databehandleraftale er baseret på Standard Model Clauses, så er grundlaget i orden. Der står følgende i FAQ'en for Amazon Web Services:

Does the AWS Data Processing Agreement contain the Model Clauses?</p>
<p>The Article 29 Working Party has approved the AWS Data Processing Agreement which includes the Model Clauses. The Article 29 Working Party has found that the AWS Data Processing Agreement meets the requirements of the Directive with respect to Model Clauses. This means that the AWS Data Processing Agreement is not considered “ad hoc”. For more detail on the approval of the AWS Data Processing Agreement from the Article 29 Working Party, please visit:</p>
<p><a href="http://www.cnpd.public.lu/en/actualites/international/2015/03/AWS/index…;
<p>The Luxembourg Data Protection Authority (the CNPD) acted as the lead authority on behalf of the Article 29 Working Party in accordance with procedure of the Article 29 Working Party.</p>
<p>What does this mean for AWS customers?</p>
<p>AWS customers that collect and store personal information in the Cloud are Data Controllers in the sense of Directive 95/46/EC.</p>
<p>More information can be found about the role of the customer and AWS in the section “Data Protection in the EU The Directive” in the AWS "Whitepaper on EU Data Protection

Kilde: https://aws.amazon.com/compliance/eu-data-protection/

4. december 2015 kl. 12:25
Står julegaven på bærbar computer, så få de vigtigste råd inden købet her

Indholdet i artiklen er ok, men jeg synes jeg havde set det før. Der er en artikel på computerworld med samme indhold, opbygning, konklusion og henvisning til PCWorld lige her:

Jeg er enig i, at ligheden er slående i en grad, hvor jeg er overrasket over, at Version2 har haft artiklen liggende i to timer efter den oprindelige kommentar. Det må være et spørgsmål om tid, før de i mere officielt regi bliver bedt om at fjerne artiklen.

2. december 2015 kl. 15:30
Nets: Vi er dårlige til at kommunikere

Men vi kan ikke skrive anden bruger-ID, da nogle personer <strong>vælger, at bruge deres CPR-nummer som bruger-ID</strong>

Dette kan mig bekendt ikke fravælges? Jeg var ellers gerne den mulighed foruden.

Vil meget gerne korrigeres, hvis det er en fejlagtig opfattelse, men da jeg i sin tid fik udstedt NemID'et, forekom det mig, at uanset om jeg valgte at oprette et pseudonym, ville det stadig være muligt for hvem som helst at bruge mit cpr-nummer som login-mulighed.

EDIT: Jeg har nu fundet denne gamle artikel fra Version2 hvoraf det fremgår, at DanID på et tidspunkt skulle have udviklet en feature, der gør det muligt at slå cpr-nummeret fra som login-mulighed:

IT- og Telestyrelsen oplyser videre, at DanID i løbet af efteråret vil implementere en funktion, der sætter NemID-brugere i stand til at deaktivere deres CPR-nummer som gyldigt login.

Kilde: http://www.version2.dk/artikel/minister-cpr-nummer-som-nemid-login-er-brugervenligt-og-bekvemt-16016

Jeg har dog ikke haft mulighed for at tjekke, om denne mulighed er tilgængelig for mig, da jeg ikke p.t. har mit NemID på mig. Hvis der er nogen, der kan henvise til det relevante sted, vil jeg være meget interesseret.

18. november 2015 kl. 11:05
Kan du navnet på én global europæisk webtjeneste? Næppe!

Det spørgsmål jeg svarede på og troede du svarede på var det i overskriften
"Kan du navnet på én global europæisk webtjeneste?"

Ja jeg plejer nu godt nok at læse artiklen igennem og ikke bare reagere på overskrifter.

Jeg har lidt svært ved at se, hvorfor det skulle være særligt interessant, om en europæisk grundlagt webtjeneste med globalt renommé vedvarende er i europæisk ejerskab. Den grundlæggende samfundsudfordring er vel, om de europæiske økonomier fortsat er i stand til at nære og stimulere udviklingen af nye webtjenester med global rækkevidde. At de så på et senere tidspunkt evt. måtte blive opkøbt, er vel egentlig blot en kompliment og en bekræftelse på deres succes.

13. november 2015 kl. 14:20
Kan du navnet på én global europæisk webtjeneste? Næppe!

Minecraft og Skype er ejet af Microsoft.

Det ved jeg godt, men det er irrelevant idet spørgsmålet gik på hvilke EU-brands, der har formået at blive globale. Det har de to 'brands', mens de var under 'europæisk ejerskab'.

13. november 2015 kl. 13:56