frederik kortbæk

Datatilsynet: Hul i KMD-system udgør klart brud på persondataloven

Et bødekrav på 75 mill. - havde den nye persondataforordning været trådt i kraft - er ikke realistisk, fordi bødeniveauet vil tage udgangspunkt i dansk retspraksis og tradition. En højere bøde i forhold til i dag må påregnes, men slet ikke i den størrelsesorden.

19. juni 2017 kl. 07:55
Microsofts privatlivs-forbedring i Internet Explorer 10 slår fejl

Hvis ikke industriens aktører kan finde ud af at regulere det her spørgsmål i henhold til en frivillig kodeks, må lovgiverne træde til. Alt andet er utilstedeligt.

14. september 2012 kl. 10:28
Lovløst EU-formandsskab: eu2012.dk bryder både dansk og EU-lov

Jo, og jeg burde være den første til at anføre dette. Men nu er det jo ikke en alvorlig lovovertrædelse og for at sige det lige ud, så synes jeg at Version2 er lige lovlig nidkær i denne sag. Så jeg har tilladt mig at spørge om Version2 er i stand til selv at leve op til en optimal privacy, når de nu svinger fanen så højt overfor andre.

21. december 2011 kl. 15:13
Lovløst EU-formandsskab: eu2012.dk bryder både dansk og EU-lov

men så er det heller ikke værre. Det er et helt nyt regelsæt og man må give lidt tid til at rette ind. I den forbindelse vil jeg gerne spørge om version2 mener

  1. at Version2´s retningslinjer fuldt ud stemmer overens med lovbekendtgørelsen ?
  2. om Version2 i givet fald agter at være bannerfører for at gå videre en lovbekendtgørelsen ved at fordre brugersamtykke i alle tilfælde ?
21. december 2011 kl. 13:02
It-advokat til NemID-kritikere: Sæt dog tingene i perspektiv

Der er flere forskellige tilgange til sagen. hvis du er imod selve konstruktionen, så må du politisere i de rette fora. Har du tekniske indvendinger, så er et sted som Version2 et godt sted, men at blande kortene bringer ingen steder hen. Det tjener heller ikke noget formål at fremføre en generel kritik og dermed være med til at skabe usikkerhed. Du må forholde dig præcist i stedet for kun logiske slutinger ud fra din faglige baggrund.

I sidste uge kom en såkaldt ekspert galt afsted ved at kritisere NemID uden belæg og måtte trække i land.

Og så en lille iagttagelse. Hvis man virkelig er seriøs i sin kritik,så retter man da henvendelse til NemID direkte uden at gå til offentligheden først.

Sagen er den at der faktisk kun findes ganske få virkelige eksperter på området. De fleste udtaler sig som smagsdommere. Bemærk at jeg ikke udtaler mig om den tekniske løsning i detaljer, da jeg ikke er ekspert. jeg er derimod interesseret i at skabe forståelse for persondatabeskyttelse. Her kan teknologien hjælpe med, men kan aldrig stå alene.

Debatten er vigtig og derfor er du og andre mere end velkomen på PRIVATtek 2010, som netop er gratis for at alle kan deltage.

22. august 2010 kl. 14:12
It-advokat til NemID-kritikere: Sæt dog tingene i perspektiv

Det er klart, at der findes bedre løsninger for beskyttelse af sikkerhed og privacy end NemID. Helt sikkert. Men som bekendt så eksisterer en 100 % sikker løsning ikke. Og vi bliver jo nød til at se på økonomien og prioritere i et samfund, hvor der er 1000 gode forslag til forbedringer om dagen.
Og det må selv kritikerne af NemId forholde sig til. Jeg oplever for meget gold til tider skinger kritik, bortset fra Stephans tilgang, som i det mindste har et alternativ bud på en løsning. Horom alting er, så vil det jo være ret let for kritikerne at læne sig tilbage og afvente udrulningen af NemID. Det vil jo for deres vedkommende være perfekt, såfremt der sker FATALE brud på systemet, og de så kan bruge det i øvrigt irriterede udsagn: "hvad sagde vi". Må jeg benytte lejligheden til at reklamere for konferencen PRIVATtek 2010, som finder sted på Christiansborg d. 10.9. 2010 fra kl. 9.00-13.00. Der er fri adgang.Tjek:http://www.infinit.dk/dk/nyheder_og_arrangementer/arrangementer/eksterne_arrangementer/20100816_01.htm

22. august 2010 kl. 13:28
Ny ét-sekunds login-løsning sparer lægerne kostbar tid

Disse hackertilfælde vil ikke udgøre en risiko for den løsning, som vil komme på tale for et sikkert logon, eftersom den biometriske template slet ikke vil ingå i verifikationen,men derimod såkaldte speudonymer i kombination med et password. Det er det der forstås ved krypteret biometri. I øvrigt kan du intet foretage dig uden at have selve smartkortet i din besiddelse, eftersom fingerscanneren befinder sig på selve kortet og dermed forudsættes hele tiden at være i brugerens besiddelse og kontrol.

13. november 2008 kl. 22:00
Ny ét-sekunds login-løsning sparer lægerne kostbar tid

Enig. En sådan 3 faktor løsning med (krypteret)biometri vil give den brugerkontrol (ikke kun brugerbeskyttelse) som vil skabe tillid og tryghed. Løsningen ligger også i kortene (sic!) for et fremtidigt dansk borgerservicekort. Et af de vigtige opgaver, som et visionsråd for et borgerservicekort har, er netop at indhøste erfaringer fra EPJ. Bispebjerg Hospitals-projektet er overordnet set et spændende bidrag i den sammenhæng.

13. november 2008 kl. 21:46
Ny ét-sekunds login-løsning sparer lægerne kostbar tid

Indtil for nylig har det været vanskeligt at anvende fingeraftrykslæsere i hospitalsmiljøer af hygiejniske grunde. Men der er nu kommet på markedet læsere,som kan anvendes selv med oprationshandsker. Læserne forfines hele tiden og det gælder også for så vidt angår aflæsningsnøjagtigheden. For visse scanners vedkommende er det dog stadig en god ide, at indfedte sin finger med noget ansigtsfedt inden brug, såfremt aflæsningen skulle give problemer.

13. november 2008 kl. 19:44
Ny ét-sekunds login-løsning sparer lægerne kostbar tid

Undskyld mig, men det er en alt for overfladisk tilgang til biometri,som du lægger for dagen. Lad mig give den korte version på denne site med at slå fast, at det er uomtvisteligt, at biometri er den mest sikre måde til at linke en ekstern til den menneskelige krop. Nå det er sagt, så er øvelsen herefter en nøje overvejelse af brugen af biometri. I tilfældet EPJ anbefales biometri alene til at sikre beskyttelsen af de personlige nøgler, som ligger på kortet. Den den biometriske template anvendes kun på et eneste tidspunkt, nemlig i forbindelse med førstegangsregistreringen at linke den pågældende person til kortet,hvorefter templaten slettes for altid og erstattes af såkaldte pseudonymer. Man vil herved konstatere, at biometri i denne sammenhæng ikke er et spørgsmål om bekvemmelighed, men om at opnå den højeste grad af privacy.

13. november 2008 kl. 19:10
Ny ét-sekunds login-løsning sparer lægerne kostbar tid

Når du nævner fingerscan altså biometri, så er jeg bekendt med, at netop en løsning med smart card og integreret fingerscan (med mobil lagring af nøglekode) er med i overvejelserne for fremtidige testforsøg under RH.

13. november 2008 kl. 14:34