Nem ID og CPR vil de vist også have i app'en. Sikkert den sædvanlige forklaring om hvidvask, som jo er så oplagt med de håndører, som pant udgør. Tænk at man fortsat tillader folk at aflevere pant i supermarkeder uden legitimation - et kæmpe hul i lovgivningen? ;-) Hvornår udvider man scanningen fra kun at omfatte pant-mærket, til også at omfatte hele emballagen, så staten kan få den enormt nødvendige indsigt i hvad husstandene drikker? Ironi kan forekomme.
Det er skuffende at Version2 bare fortsætter ukritisk med den vinkel, som Netcompanys PR-folk ønsker.
Version2 er ikke Se & Hør, og det bliver kedeligt i længden bare at få genfortalt historien om “menneskelige fejl”.
Det var en alvorlig sikkerhedsbrist, og må nødvendigvis skyldes inkompetence.
Forslag til spørgsmål som en god journalist kunne stille:
Ville en kompetent privat udbyder af en visningsklient have identificeret fejlen før lancering?
Ville en kompetent privat udbyder af en visningsklient have lukket systemet FØR Digitaliseringsstyrelsen krævede det?
Har bagmændene bag Netcompany selv meldt sig til politiet, Datatilsynet m.fl? Har Digitaliseringsstyrelsen meldt dem?
Hvordan fungerer disse visningsklienter? Har Digitaliseringsstyrelsen i virkeligheden givet Netcompany m.fl en slags master-adgang til AL post for ALLE borgere, som Netcompany så kan tilgå UDEN borgernes login - og herefter håber Digitaliseringsstyrelsen at Netcompany husker at begrænse adgangen så visningsklient-brugeren kun får adgang til den rette post?
I så fald kan man vel også kritisere Digitaliseringsstyrelsen for naivitet?
Kan en hvilken som helst virksomhed få aftale med Digitaliseringsstyrelsen (hvis grundlæggende betingelser overholdes) og dermed få adgang til alle danskere digitale post?
Vil styrelsen lovligt kunne afvise visningsklient-virksomheder med f.eks russisk, kinesisk, amerikansk ejerskab, eller rockere i ledelsen? Eller ville det være “diskrimination”?
Har Digitaliseringsstyrelsens aftalt bod eller andet, som kan motivere Netcompany m.fl til at undgå alvorlige sikkerhedsbrister som denne? Hvis svaret er at “det er fortroligt”, så er det reelt et nej. Vi spørger ikke om detaljer i bodsbestemmelser, men bare om der i det hele taget er nogen som helst bodsbestemmelser knyttet til sikkerhed eller mangel på samme.
“Mit.dk-nedbrud skyldtes alvorligt sikkerhedsbrud og inkompetence”
Det havde været en mere dækkende overskrift - men de fleste medier synes måske at der var mere “hygge” i at skrive om “menneskelige fejl”. Og derfor hoppede de på den vinkel, som Netcompanys PR-folk serverede, desværre.
Hvordan fungerer disse visningsklienter? Har Digitaliseringsstyrelsen i virkeligheden givet Netcompany m.fl en slags master-adgang til AL post for ALLE borgere, som Netcompany så kan tilgå UDEN borgernes login - og herefter håber Digitaliseringsstyrelsen at Netcompany husker at begrænse adgangen så visningsklient-brugeren kun får adgang til den rette post?
I så fald kan man vel også kritisere Digitaliseringsstyrelsen for naivitet?
Bør bagmændene bag Netcompany selv melde sig til politiet, Datatilsynet m.fl?
Der giver vel fortsat indtjening, så mon ikke han godt kan se en ide i at løse opgaven?
Men attituden fra E-boks, hvor kunder og brugere mest er til besvær, er ikke ny. Se bare E-boks app'en, hvor
Det tager 3 tryk på kryds og tværs af skærmen for at komme i indbakken (usædvanligt mange tryk for en post-app)
Arkiverings-funktionen er fjernet uden begrundelse eller varsel. Tidligere kunne arkivering til forudbestemte mapper pr. afsender ske hurtigt og effektivt, for de avancerede brugere. Nu skal brugeren for hver enkelt brev vælge en mappe før flytning. Og funktionen findes fortsat i web-versionen, så det er sært at den er fjernet fra app'en. I app'en fandtes funktionen i en under-menu, så den gjorde ingen skade for enkeltheden for andre brugere, der ikke følte behov for den.
Det ville være endnu bedre, hvis artiklen blev rettet til at omtale virksomheden ved dens rigtige navn.
Der findes INGEN juridisk enhed benævnt “Medicals Nordic” (som der kun står i skrivende stund), og det har der heller aldrig gjort, iflg. CVR.
Derimod findes “Charlottenlund Lægehus Medicals Nordic I/S”, CVR 39322730
Det er et interessentskab, med 2 ansvarlige indehavere Jonas Hertz og Teit Reuther.
Alt andet er bare smart markedsføring. Men der er kun 1 virksomhed, uanset hvad de har haft held til at få nogle til at tro.
At virksomheden til dels anvender et fiktivt navn kan også være en overtrædelse af Lov om visse erhvervsdrivende virksomheder § 6.
Der er ingen grund til at holde hånden over dem, ved at skjule en del af virksomhedsnavnet i artikler.
Sært nok driver de 2 driftige ejere også et andet selskab “Frøen ApS” hvis formål er salg af bl.a fyrværkeri.
https://sn.dk/Villabyerne/Skandaleramt-laegehus-granskes-af-regionen/artikel/1417908
Det ville i øvrigt være helt fint hvis bøden var “dobbelt” pga. udnyttelse af corona-situationen ;-)
Forskellen er at man gav samtykke til at stå i telefonbøger, jf. at kunderne havde/har valgmuligheden at "udeholde" telefonbogsoptagelse, dvs. at hverken navn eller nummer stod i bogen, dvs. mere end blot "hemmeligt" nummer.I gamle dage slog vi os på lårene af grin over at man i Sovjetunionen ikke havde telefonbøger og ikke kunne finde telefonnumre på folk. Nu siger du, at alt hvad man kan slå op med navn er personfølsomt?
Er https://ing-fbid.herokuapp.com OK?
Det er adressen, som Ing/Version2's opslagsværktøj befinder sig på.
Det har ingen påstået.Folk i det jyske dør ikke som fluer af kalkmangel og salget af gebisser er heller ikke højere der.
Men antallet af huller i tænderne er markant højere i kommuner med blødt vand. Se de 3 landkort øverst i artiklen. "DMF-S" på det første kort er et indeks over forekomst af huller i tænderne. https://www.tandlaegebladet.dk/bloedere-drikkevand-i-koebenhavn-oeger-risikoen-caries
Tandlæger anbefaler derfor bl.a følgende forholdsregler for alle voksne:
- Undgå at skylle munden efter tandbørstning med fluoridholdig tandpasta
- Anvend minimum 1.450 ppm fluoridholdig tandpasta (højeste fluoriddosis tilladt i tandpasta uden recept) frem for 1.100 ppm fluoridholdig tandpasta
- På personer over 16 år anvend samlet set ca. 2 cm 1.450 ppm fluoridholdig tandpasta pr. tandbørstning
- Skyl munden med natriumfluoridopløsninger (NaF). Hvor ofte afhænger af, hvilken koncentration opløsningen er. Er koncentrationen fx 0,05 %, skylles hver dag; hvis koncentrationen er 0,2-0,3 % NaF, skylles én til to gange om ugen
Ovenstående er minimum. For nogle voksne skal der skrappere dosering til, alt iflg. artiklen på linket nedenfor, der bl.a også beskriver at:
"For 15- årige i Brøndby er det estimeret, at cariesbyrden kan stige med op til 46%"
https://www.tandlaegebladet.dk/sites/default/files/a492_caries_bloedt_vand.pdf
NaOH er netop det, der anvendes i de københavnske blødgøringsanlæg. Så du tog fejl.Er de det? NaOH bruges til at gøre surt vand neutralt, men i København er vandet meget kalkholdigt, og dermed langt fra surt. Tværtimod er der planer om at installere afkalkningsanlæg i de københavnske vandværker -- ikke ved at tilsætte syre, men ved hjæp af salt ligesom i opvaskemaskiner.
Det kan du se bl.a her i Hofors kravspecifikation - se f.eks. afsnit "8.3 NaOH":https://www.hofor-tekniskdesign.dk/wp-content/uploads/2019/12/VAV-101-Installationer-på-vandværker-5.pdf
Du kan også se anvendelsen af NaOH til blødgøring i Kbh. i ansøgningen her.https://roskilde.dk/sites/default/files/fics/DAG/3304/Bilag/Bilag_1_Ansoegning_af_d._30._juni_2017_fra_HOFOR.pdf
Og jo, et vandværk i Roskilde er skam med til at forsyne Kbh. med vand, hvis det er det næste, du vil betvivle. Det kan du f.eks. se her:https://www.hofor.dk/baeredygtige-byer/udviklingsprojekter/bloedere-vand/tidsplan-for-bloedere-vand/
Hvor mange timer kunne man være kommet til at udlede det giftige vand, hvis kemikalie-beholderen havde været større og ikke var løbet tør?
Og hvad siger Hofor, der også er i gang med at indføre samme kemikalie-iblanding af vandet i København? Hvordan ser sikkerheden ud?
I København må politikerne i øvrigt have vurderet at besparelser på vaskemidler og renere WC-kummer er vigtige end det øgede antal huller i tænderne og flere hjerte-kar-sygdomme, som "blødgøringen" vil medføre. Desværre.
Danmarkskortet her viser forekomst af huller i tænder sammenholdt med calcium-indhold i vand:https://www.tandlaegebladet.dk/bloedere-drikkevand-i-koebenhavn-oeger-risikoen-caries
Rapporten her omtaler lidt om hjerte-kar-sygdommene:https://naturstyrelsen.dk/media/nst/Attachments/CentralbldgringafdrikkevandNSTmaj20116.pdf
Fint at DR gerne vil bruge danske betegnelser, men behøver de at opfinde ordet "reserve-hukommelse", når der allerede findes det velkendte og udbredte ord "sikkerhedskopi"?
Og hvis det nyopfundne ord evt. skyldes en pressemedarbejder i styrelsen, så er DR velkomne til at korrigere - DR behøver ikke bare at skrive pressemeddelelser af.
Tak til jer begge for svar med mulige forklaringer.
I den engelsk-sprogede udgave på Youtube er der krediteret for følgende 2 numre:
Anvendt 6:50-7:10 i den tjekkiske version: Sang: Mercedes Benzhttps://www.youtube.com/watch?v=TSZ-tzXCjDQKunstner: Janis Joplin Licenseret til YouTube af SME (på vegne af Columbia); ASCAP, BMI - Broadcast Music Inc., LatinAutor, LatinAutor - UMPG, UNIAO BRASILEIRA DE EDITORAS DE MUSICA - UBEM, Wixen Music Publishing, Inc., Sony ATV Publishing, PEDL, UMPI, og 10 selskaber til forvaltning af musikrettigheder
Anvendt 8:30-9:30 i den tjekkiske version: Sang: Sharing The Night Together (Remastered)https://www.youtube.com/watch?v=GTUU-qPuR4wKunstner: Dr. Hook Licenseret til YouTube af: UMG (på vegne af EMI); AMRA, Kobalt Music Publishing, Spirit Music Nashville, CMRRA, UNIAO BRASILEIRA DE EDITORAS DE MUSICA - UBEM, LatinAutor, BMI - Broadcast Music Inc., Abramus Digital, ASCAP, og 12 selskaber til forvaltning af musikrettigheder
Desuden indgår 0:17-3:00 og 7:10-8:10 i varierende lydstyrke et 3. nummer, ukrediteret, identificeret via Shazam:https://youtu.be/XkCTdvOvaTg?t=32
Klikker man videre på de 3 links, bemærker man:
- Ingen danskere har hverken fremført numrene eller skrevet musik eller tekst.
- Alle disse 3 numre kan i den “originale” Youtube-version fortsat fint afspilles i DK. Men en dokumentar-video, hvori de 3 numre indgår, kan ikke afspilles pt., og Koda anføres som begrundelse.
Så det virker stadig til at Youtube spærrer mere end blot Koda-rettigheder. (Og givet reglerne, så er det for mig helt forståeligt at Youtube spærrer for Koda's danske musik - men uforståeligt når det rammer udenlandsk musik som i eksemplet her)
Her et eksempel på en udenlandsk dokumentar-video, der lige nu er spærret i Danmark - alene fordi der indgår udenlandsk (ikke dansk) baggrundsmusik.
https://www.youtube.com/watch?v=H3bKSENlGlY
Den samme video, i en anden klipning med tjekkisk tale, findes stadig tilgængelig på den tjekkisk platform, hvor journalisten er ansat:
Desværre er jeg ikke særlig god til tjekkisk ;-)
Men her er videoen 9 minutter lang, og der indgår 2 udenlandske musik-klip på ca. 20 hhv. 40 sekunder. Disse er i øvrigt krediteret under Youtube-versionen, hvor der f.eks anføres:
“Licenseret til YouTube af SME (på vegne af Columbia); ASCAP, Sony ATV Publishing, Wixen Music Publishing, Inc., PEDL, Uniao Brasileira de Editoras de Musica - UBEM, LatinAutor - UMPG, LatinAutor, UMPI, BMI - Broadcast Music Inc., og 10 selskaber til forvaltning af musikrettigheder”
Koda er vel så blandt de 10 selskaber?
Hvorfor skal Koda blande sig i udenlandsk musik, i udenlandske videoer? Bare fordi at de er tilgængelige i Danmark? Jeg forstår fint at Koda forhandler på vegne af danske rettighedshavere, men ikke de udenlandske.
Mange tak for indsatsen! Du lader til at være meget mere effektiv end Datatilsynet :-)I sidste uge skrev de, at de nu havde rullet deres nye samtykkeløsning ud på en række af deres mange sites, bl.a. <a href="https://irma.dk">https://irma.dk</a> og <a href="https://superbrugsen.coop.dk">https://superbrugsen.coop.dk</a>. De øvrige vil komme i “nærmeste fremtid”.
Coop er endnu værre - her kan cookies i mange tilfælde slet ikke fravælges.
Det gælder coop.dk - butik.mad.coop.dk - shopping.coop.dk - coopbank.dk
Datatilsynet reagerer tilsyneladende ikke på anmeldelser. Det burde ellers være let at konstatere ulovlighederne og sende et bødeforlæg, også selv om embedsmændene arbejder hjemmefra.
En smule mærkværdigt at nogle kan vende tommelfingeren ned til mit forslag ovenfor om at tilføje oplysningen om at funktionen er slået fra server side.
V2 har hurtigt opdateret kl. 9.40, og tak for det.
Hvad skyldes de tavse negative reaktioner?
Kunne det mon være den sædvanlige religionskrig om platforme, som for NOGLE vurderes vigtigere end et mere neutralt professionelt behov for at løse akutte problemer?
Eller kan enkelte have læst for hurtigt og overset at jeg skrev, er det jo IKKE en undskyldning for fejlen, der ER absurd slem?
Er klar over at jeg er nærtagende. Beklager ;-)
Allerede før V2 offentliggjorde artiklen fremgik det at Apple midlertigt havde slået funktionen fra server side, så den ikke længere kan udnyttes. Det burde tilføjes i V2-artiklen, med mindre formålet er at gøre læserne endnu mere bekymrede a la Ekstrabladet. Fejlen er absurd slem, så det er ingen undskyldning, men der er ingen grund til at læserne selv skal spilde tid på at finde en løsning lige nu. Derfor bør artiklen opdateres.
Som det fremgår af citatet i første kommentar:
"Det kunne måske godt være sket tidligere, men det er altid en overvejelse, og vi ville gerne finde fejlen først" siger ... talsmand for Yousee
Skræmmende. Først begår virksomheden pinlig fejl. Og dernæst magter virksomheden ikke en gang at begrænse skaden mest muligt, selv om den erkender at have haft muligheden.
Tør man betro personoplysninger til den slags? Har man reelt noget valg?
Myndighederne gør vel ikke andet end at løfte en pegefinger, eller måske give en lillebitte bøde. For virksomheden har jo sagt undskyld og at det ikke sker igen - ind til næste gang. Som forbruger og borger er jeg rasende!
Fantastisk som 3's PR-afdeling forsøger at spinne det som en "henvendelse om brugervenlighed".
Afpresningen i sidste uge var måske en "henvendelse om forretningsmulighed" - og data-lækket var måske led i 3's "løbende optimering" eller et visionært eksperiment i open data med "enkelte" utilsigtede konsekvenser.
Men stadig under al kritik at 3 insisterer på at høste CPR-numre uden at have styr på sikkerheden - og at den svage Forbrugerombudsmand tillader CPR-høstningen fra den slags foretagender, i stedet for at tænke på forbrugerne.
For fuldstændighedens skyld bør Version 2 måske nævne at også de 2 andre store datacentraler SDC og BEC heller ikke kræver engangskode ved login, først ved betalinger/overførsler.
Så det er næsten alle "mindre" danske banker, som er ramt af denne fejl eller feature...
Peter D Hansen