Søren Matz

På høje tid at lovgive mod fake news og hybride trusler

Det er altid en fornøjelse at lægge blogindlæg ud hos Version2. Man er sikker på, at man rammer et begrænset, men begavet publikum. Oftest helt uden indblanding fra sock puppets, shills eller falske profiler, der dækker sig bag påtaget identitet. Det er rigtig rart. Jovist, der er til tider tilfælde af doxxing og læsere, der udviser forskellige gradbøjninger af deindividualisering, men det er jo en risiko man tager, når man går viralt. Det kan ikke holde mig vågen om natten.

Til gengæld ærgrer det mig, når debattører går helt forkert i byen og rammer udenfor skiven. Den opmærksomme læser vil have bemærket, at Indlægget - til trods for overskriften - ikke handler om fake news, ytringsfrihed, eller regulering af SoMe eller tech-giganter, men om EU's initiativ mod desinformation og hybride trusler, der forekommer i den igangværende gråzonekonflikt på kanten af de folkeretslige afgrænsninger mellem krig og fred. EU foreslår, at man overvejer retningslinjer for tiltag, der kan omfatte - men ikke er begrænset til - lovgivning, regulering eller ikke-lovgivning og anbefalinger; militære eller ikke- militære aktioner; nationale eller fælles rammer for handlinger, der kan beskytte fællesskabet mod denne nye, ukendte og ret uprøvede angrebstype. Dette er udtryk for stigende sikkerhedspolitisk bekymring over udviklingen i det, som jeg tidligere har kaldt 'Cybergaps'. Det kan du læse mere om her: https://matzonline.com/portfolio/red-flags-in-cybergaps/ (Du kan også downloade i pdf fra Academia.edu)

Det ville være langt mere konstruktivt, hvis de begavede læsere ville komme med forslag til, hvordan vi fremover kan beskytte Danmark og EU mod hybride angreb fra fremmede magter - helt uden at pege fingre ad hinanden. Men det er nok for meget forlangt.

7. september 2020 kl. 17:16
Kan Danmark håndtere en cyberkrise samtidig med coronakrisen?

Selv tak John. Vi har jo snakket kritiske infrastrukturer i et årti nu, men den fænger ikke på Slotsholmen. Jeg registrerer med glæde, at man idag på den daglige pressekonference kunne konstatere en vis erkendelse af, at det måske ikke er den mest begavede idé, at man sælger ud af kritiske infrastrukturer til udenlandske investorer. Det er jo en begyndelse, at man indser, at kritiske infrastrukturer, eksempelvis Statens Seruminstitut, vaccine og værnemiddel produktion bør være under dansk demokratisk kontrol. Det er et godt udgangspunkt for reduktion af sandsynligheden for at ødelæggende hændelser indtræffer og et robust beredskab eksisterer indenfor landets grænser, når hændelser indtræffer.

21. april 2020 kl. 17:57
Kan Danmark håndtere en cyberkrise samtidig med coronakrisen?

Tak for et godt indspark. Uanset hvad vi gør, får vi flere kriser. Store, små, komplekse, simple, uventede, forudsigelige, irriterende eller altødelæggende. Det er evnen til at håndtere kriser, som er altafgørende. Det handler om resiliens: Et systems evne til at reducere sandsynligheden for at en hændelse indtræffer, evne til at reducere negative konsekvenser af en hændelse og en reduktion af den tid det tager før systemet er genoprettet til en normaltilstand efter en hændelse er indtruffet. Cybersikkerhed, som en pemanent tilstand af lyksalighed, eksisterer ikke. Der er ikke noget politisk quick-fix. Beskyttelse af kritiske infrastrukturer kan ikke løses med en app eller mere digitalisering.

21. april 2020 kl. 07:33
Vil du have rart socialt samvær online eller ret til privatliv? Du kan ikke få begge ...

Godt spørgsmål. Det er ikke opdigtet. Jeg har mødt profilerne. Platformen var Steam. Det er en problemstilling, som jeg faldt over i 2015-2016. Jeg satte mig for at undersøge fænomenet og det kom der denne her skriv ud af: https://matzonline.com/portfolio/deindividuation-in-cybergaps/Blogindlægget er et afkog af den engelske version. Der er ikke behov for at digte om noget som helst i WWW. Virkeligheden overgår fantasien med flere bådlængder, når vi snakker om indhold på internettet.

27. februar 2020 kl. 19:31
Hvordan balancerer vi retten til privatliv med samfundets behov?

Når man tager privat ud af privatliv, så er GDPR slet ikke tilstrækkelig, men snarere en sovepude og et 'hold kæft bolsche'. Hvad skal man med lovgivning, som ikke kan håndhæves? Jeg vil stærkt anbefale, at man lytter til den her podcast og læser bogen:

https://soundcloud.com/garagen/rikke-frank-jorgensen-om-bogen-human-rights-in-the-age-of-platforms/s-3Sp1L

Hvis man stadig er oppe på dupperne, så læs den her artikel fra januar 2020 af Zuboff: 'You Are Now Remotely Controlled' https://www.nytimes.com/2020/01/24/opinion/sunday/surveillance-capitalism.htmlDen handler præcis om det, som dette indlæg forsøger at balancere.

21. februar 2020 kl. 13:15
Techbøger del 2: Hvem er det egentlig, vi bliver overvåget af?

Hej Sine, Rigtig god artikel. Mange tak. Du efterlyser Zuboff i mindre bidder end murstenen. Hun har allerede udgivet en række artikler i 2015 og 2016 bl.a. i Frankfurter Allgemeine: The Secrets of Surveillance Capitalism. Der kan du også finde en tysk version, hvis du er til det. Derudover er der en fremragende artikel i NY Times fra januar i år: 'You are now remotely controlled' https://www.nytimes.com/2020/01/24/opinion/sunday/surveillance-capitalism.htmlDesuden er der en samling af meget fine artikler af bl.a. Zuboff og Flyverbom redigeret af Rikke Frank Jørgensen https://mitpress.mit.edu/books/human-rights-age-platforms

DBH Søren

21. februar 2020 kl. 04:28
Sådan fungerer Brøndby Stadions ansigtsgenkendelse

11 kampe på seks måneder er lig med samlet omkring 130-140.000 tilskuere, der er gået igennem processen. Heraf har man afvist tilskuere fem gange. Det er ikke oplyst, om der er 'gengangere' imellem de fem afvisninger.

Hvis man kender etablerings- og driftsomkostninger på systemet, gætter jeg på, at prisen pr. afvisning er temmelig høj. Men det er jo ikke særlig interessant.

Spørgsmålet er, om de fem afvisninger har stoppet brugen af pyroteknik på stadion, så det tal ville jeg rigtig gerne se. I hvor mange tilfælde kan ansigtsgenkendelse bevisligt dokumenteres at have forhindret brug af fyrværkeri på stadion?

Når det er fastslået om teknologien har en præventiv effekt, kan vi begynde at diskutere om alle de andre (etiske, tekniske, demokratiske, retssikkerhedsmæssige) problemstillinger er løst ved dette 'forsøg' på anvendelse af ansigtsgenkendelse i Brøndby - og hvorvidt vi kan bruge den information i forbindelse med udrulning af teknologien til resten af samfundet.

18. februar 2020 kl. 19:17
Kronik: Passes der godt nok på Danmark?

Denne kommentar er et typisk eksempel på 'Doxxing', hvor formålet er nedladende udskamning af forfatterne til denne kronik på baggrund af en helt igennem amatøragtig OSINT. Det er vederstyggeligt og burde slet ikke forekomme på et redaktionelt kontrolleret medie som Version2. Det er jo det rene Facebook.

16. februar 2020 kl. 08:47
Kronik: Passes der godt nok på Danmark?

Kære John og Torben. Tak for jeres kronik. Jeg må skuffe jer med, at alle os 'ældre herrer' trænger til nye briller. Sidste år skimtede vi lys for enden af tunnelen https://www.version2.dk/blog/langt-laenge-lys-enden-tunnelen-1088211? Jeg har pudset mine briller mange gange siden valget, men jeg må med beklagelse konstatere, at der ikke er det mindste glimt i tunnelen. Det nye sort er kulsort. Intet nyt under solen dér. Kun hvid støj og statiske hyletoner. Tryghedspakke og lemlæstelse af RIPOL. Det er jo helt væk.

Jeg forsøgte forleden at tegne for mig selv, hvordan de mange forskellige råd hænger sammen. Det blev til noget af et klatmaleri skal jeg lige hilse at sige. Så gik det op for mig, hvorfor pladen er smurt så fuld. Jo flere stole du sætter ind i salen, des nemmere er det at finde én at sidde på, når musikken stopper. Så er der større sandsynlighed for at blive hængende længere i gamet.

Jeg tror det var på Mind the Gap konferencen på Christiansborg, at flere deltagere fremhævede, at der er et betragteligt kommunikationsproblem, når FE eller CfCS skal op på ølkassen og forklare hvordan tingene skal hænge sammen. Det er jo ikke deres fejl. Det er hverken deres kernekompetence eller deres ansvar.

Det er jo de folkevalgte, der skal sige det, som er tvingende nødvendigt at sige, hvis der skal styr på det her digitale halløj. Det er jo det, de får deres løn for. Problemet er, at selvom det er presserende at sige det, som skal siges, vil de folkevalgte ikke sige det, fordi de frygter, at der ikke er nogen, som vil høre det. Det kan jeg da godt forstå. Der er grund til at tale med store bogstaver, når det her digitale eksperiment skal på plads. Det er ikke alle, der tør sige det, som skal siges, når det skal siges med store bogstaver. Og det er bestemt ikke alle, som vil høre det.

Indledningen til denne kommentarstreng viser jo med al tydelighed, at når man diskuterer sikkerheds- og kriminalpolitiske emner med grødfadet, kan enhver debat hurtigt gå ned i shitstorm og flaming.

Har man ikke fulgt med og set hvad andre lande har gjort for at tæmme det sektorspecifikke planlægningsprincip, så er man bagud på point. Så kan enhver diskussion hurtigt gå op i hat og briller.

Alle vore naboer har efterhånden fået en stærk central tværsektoriel koordination på plads. Det er åbenbart svaret. Det virker. I den henseende er Danmark bestemt ikke på omgangshøjde. Selvom det kommer til at koste spidsen af en jetjager, er det alligevel et helt enkel svar. Det er en nødvendig, men også presserende løsning, der kan gå hen at blive en meget klog investering.

Jeg er så taknemmelig for, at i begge tør at sige det, som skal siges.

16. februar 2020 kl. 00:06
Are you ready to let AI tell you if you are a good or bad person?

Det er en skam, at du er forvirret, Palle, men jeg har fuld forståelse for det. At udgive indlægget på engelsk var et forsøg fra en meget positivt indstillet redaktion på Version2.
Normalt skriver jeg først mine indlæg på engelsk og oversætter herefter til dansk. Dels fordi det rammer et større publikum, dels fordi jeg er uddannet i England. Det ligger lige til højrebenet for mig. Hvis jeg skriver på dansk oplever jeg ofte, at læsere i andre lande anvender Google Translate og udgiver indlæggene på engelsk, tysk eller fransk. Hvis jeg skal være diplomatisk yder Google Translate ikke indlæggende retfærdighed rent sprogligt. Jeg håber denne forklaring gør dig mindre forvirret.

Jeg takker meget for den meget positive modtagelse forsøget har fået af andre læsere. Jeg vil takke redfaktionen på Version2 for mod til at prøve noget nyt. Det kan da hænde, at vi prøver det igen.

6. februar 2020 kl. 19:16
Den digitale fimbulvinter kommer - er du klar til den?

Indlægget kan måske inspirere til en diskussion af overlevelsesteknikker, men det var sådan set kun for at lokke læsere til truget. Jeg henviser til docusoaps såsom 'Alene i vildmarken', 'Øen' eller 'Robinson Dysten' for en mere detaljeret emnebank om overlevelsesøvelser. Min personlige militære erfaring er, at man aldrig må gå ned på udstyr.

Artiklen handler om national strategiudvikling for digitalisering. Her kan et længere indlæg fra 2017 måske hjælpe: https://matzonline.com/portfolio/robust-digitization/

Denne langhårede udgave beskriver nogle forventninger til den nationale strategi for cybersikkerhed, som endelig udkom i 2018. Du kan bruge indlægget som en checkliste og vurdere om forventningerne blev opfyldt. Jeg tror snarere, at forventningerne stadig er uforløste og stadig er valide, når den nye regering skal drøfte en revision af strategien i 2021 - men døm selv.

4. februar 2020 kl. 19:13
Tryghedspakken og det politiske quick-fix: Overvågning er ikke til folkets fordel, men til statens

Hvis du er frisk på en lidt længere udgave af indlægget, kan du finde den lange udgave her: http://matzonline.com/portfolio/datadrevet-tryghed/

21. januar 2020 kl. 11:14
Are you ready to let AI tell you if you are a good or bad person?

Many thanks for all your comments. The Danish version of this post 'Tryghed på dit glatte ansigt' is available at:http://matzonline.com/2019/11/27/tryghed-pa-dit-glatte-ansigt/

15. januar 2020 kl. 13:03
Vil du gå off-grid eller deltage i blind tillid? 'Valget' er dit

Regulering - ikke selv-regulering. Det er fællesskabet, som skal tage ansvar. Det lyder nemt, men når man dykker ned i spørgsmålet, ligger svaret ikke lige til højrebenet. At Web 2.0 blev introduceret uden hverken politisk styring eller effektiv regulering har vist sig at være en fejltagelse, der har åbnet en række cybergaps, der gynger båden. At begå samme fejl her på tærsklen til Web 3.0, når algoritmer overtager selv-regulering, vil helt sikkert kæntre skuden. Jeg har forsøgt at skrive solen sort i et bud på hvordan vi løser udfordringen. Heldigvis er det ikke lykkedes helt. Ellers ville vi jo sidde her i bælgravende mørke. Det er på engelsk. Det er rasende langhåret og nørdet. Bestemt ikke anbefalelsesværdigt for modeljernbaneentusiaster. Du finder online versionen her: https://matzonline.com/portfolio/red-flags-in-cybergaps/Du kan downloade gratis pdf-version her: https://www.academia.edu/41455877/MIND_THE_GAP_Red_Flags_in_Cybergaps

4. januar 2020 kl. 14:01
Vil du gå off-grid eller deltage i blind tillid? 'Valget' er dit

Mange tak for din kommentar. Jeg er enig. I det digitale demokrati er valgfrihed blevet en symbolsk illusion. Det er svært at have tillid til offentlig og privat anvendelse af data og ny teknologi, når man ikke har frihed til at vælge overvågning fra. Zuboff mener, at dataindsamling og videresalg af data bør forbydes. Det er nok en konspirationsteoretisk våd drøm at forestille sig, at de sidste 20-30 års teknologiudvikling kan tilbagerulles. Alligevel sætter du fingeren i såret, når du fremhæver, at teknologiudviklingen står udenfor demokratisk kontrol - og almindelig sund fornuft. Det har jeg skrevet lidt om andetsteds med udgangspunkt i en kritik af ansigtsgenkendelse og regeringens nye tryghedspakke. Du kan finde 'Tryghed på dit glatte ansigt' her: https://matzonline.com/portfolio/pa-dit-glatte-ansigt/

4. januar 2020 kl. 13:24
Vil du gå off-grid eller deltage i blind tillid? 'Valget' er dit

LOL er vist den rigtige kommentar. Nu har vi Goethe, Holberg (Den stod Justitsministeren for), Machiavelli, Kant, Huxley, Orwell og Kirsten Birgit på banen. Så er vi helt oppe at ringe på de høje finliterære nagler. Man kunne nævne The Matrix, Terminator, Black Mirror, The Great Hack og Necromancer, men det behøves ikke. Virkeligheden overgår alligevel fantasien med flere bådlængder. Faustian Deal - Den er god, hvorfor tænkte jeg ikke på den? Det kan godt ærgre mig lidt, men 1000 Tak, Anne-Marie!

2. januar 2020 kl. 16:16