Senest kommenterede indhold

Af Michael Johansen 
Og så forstår politikerne ikke...

...hvorfor der er så meget politikerlede.

Af Jan Gundtofte-Bruun 
Re: Man kan roligt ophæve logningsreglerne

Siden 1982 har Staten indsamlet blodprøver


...som man har kunnet, og stadig kan, udbede sig bliver destrueret.

Prøverne bliver stadig taget, og brugt til vigtige analyser af de nyfødte, men bliver ikke opbevaret. [tinfoil: "påstår de"]

Af Peter Jensen 
Straf

Man må da håbe sådan en taber får en straf som kan mærkes - Kunne dog ikke lade være med at smågrine for mig selv over at der findes sådan personer som ikke selv kan se de er syge i hovedet.

Hold nu op en taber!!

Af Anne-Marie Krogsbøll 
AI-forblændelse bør ikke gå forud for retten til privatliv

"....det ofte er uklart, hvordan en machine learning-algoritme når fra et input til et output. Og manglen på transparens betyder, at brud på sikkerheden kan foregå i al ubemærkethed, mener forskerne."

Og det er en af de mange grunde til, at borgerne bør have mulighed for at tage stilling til, om man vil "forære" sine private data til disse formål, eller beholde dem for sig selv. Godt debatindlæg på Altinget om, hvad god databeskyttelse kræver:
http://www.altinget.dk/digitalvelfaerd/artikel/forsker-eu-datalov-giver-...

OBS: databeskyttelsesdagen på torsdag - desværre alt for dyr:
https://databeskyttelsesdagen.dk/

Af Roland Jørgensen 
Re: OT...

Skulle jeg lige til at skrive ;-)

Af Mads Bendixen 
Re: OT...

Måske den lokale afdeling af Coding Pirates vil have dem:
https://codingpirates.dk/kontakt/

Af Yoel Caspersen 
Re: GEO Traceroute

Prøv https://geotraceroute.com

Virker bedst på lidt længere afstande.

Ud over at være et fedt værktøj, viser Geotraceroute også, hvor langt fra en eksakt videnskab, det er at afgøre, hvor en IP-adresse hører hjemme.

Fx mener Geotraceroute, at kviknet.dk hører hjemme i Köln, mens gigabit.dk hører hjemme i Odense. Jeg kan forestille mig, at gigabit.dk bliver mapped til Odense gennem firma-adressen i whois-opslaget, men der må foregå noget sort magi, siden kviknet.dk bliver mapped til Köln. Mon Bundesnachrichtendienst sidder og sniffer vores trafik? ;-)

God pointe om anycast og CDN.

Af Anne-Marie Krogsbøll 
Re: Man kan roligt ophæve logningsreglerne

Der stilles jævnligt forslag i Folketinget om at udvide dette register med et egentligt DNA register af hele befolkningen til brug for politiet, f.eks. her: http://www.min-mave.dk/artikel/baby/sygdomme/forslag-alle-nyfodte-i-dna-...


Ja, der kommer flere og flere totalitære tiltag. Der er også den aktuelle historie om East Stratcom, hvor Iben Tranholm har gjort sig fortjent til at blive registreret som russiskvenlig propagandist pga. sine udtalelser. Nu har jeg ikke normalt meget til overs for Iben Tranholms synspunkter - eller for Marie Krarup, som - utroligt nok forgæves - har forsøgt at bringe sagen op i Folketinget. Men i denne sag må jeg sige, at det er meget bekymrende, at man på baggrund af - så vidt jeg ved - ikke kriminelle meningstilkendegivelser kan blive registreret i et EU-register som dette - og tilsyneladende med den danske regerings velsignelse.
http://www.kristeligt-dagblad.dk/debat/thranholm-sagen.-saadan-blev-et-f...

Spørgsmålet er jo, hvad man vil bruge dette register til? Hvilke konsekvenser har det at figurere der? Og hvad er kriterierne for at havne der?

Jeg synes, den sag er relevant ift. det her med "konkret mistanke" - er der nu en konkret mistanke mod Iben Tranholm, som kunne berettige adgang til hendes logningsdata? Eller andre med "afvigende synspunkter"? Det kunne man jo frygte.

Hvordan kan et sådant register overhovedet være lovligt? De får godt nok travlt, de myndigheder, der skal holde øje med alle dem, der ikke er enige med regeringen og dens meningsfæller, som åbenbart indbefatter f.eks. Martin Lidegaard, som står nævnt som en drivende kraft i oprettelsen af East Stratcom!

Af Thomas Jensen 
OT...

Jeg har et par ældre rpi'er der bare samler støv. Hvem donerer man dem til?

Af Mogens Ritsholm 
Re: Man kan roligt ophæve logningsreglerne

Hvorfor tror du, at politiet opbevarer fingeraftryk og DNA-prøver på tidligere dømte men ikke på hele befolkningen?

Skal jeg forstå det således, at du foreslår, at tidligere straffede skal anmelde deres teletilslutninger, der så kan logges i en eller anden årrække, mens ustraffede ikke logges?

Og er det alle muslimske indvandrere, der også skal logges, fordi rekrutteringen til terror fortrinsvis sker i denne befolkningsgruppe?

Skal de udpegede forbydes at bruge telefoner og nettilslutninger, der ikke logges?

Det lyder noget ubehageligt for mig.

Det er helt forkert at sammenligne med statiske oplysninger som fingeraftryk og DNA.

Af Jesper Frimann 
Re: Man kan roligt ophæve logningsreglerne

Hvorfor tror du, at politiet opbevarer fingeraftryk og DNA-prøver på tidligere dømte men ikke på hele befolkningen?


Det er jo ikke helt korrekt. Man opbevarer jo profiler på langt flere personer. Der opbevares DNA oplysninger om sigtede og fra gerningssteder.

Og her har man så heller ikke historisk kunne finde ud af at følge lovgivningen.

https://www.information.dk/indland/2015/02/rigspolitiet-gemmer-dna-profi...

// Jesper

Af Baldur Norddahl 
GEO Traceroute

Prøv https://geotraceroute.com

Virker bedst på lidt længere afstande.

Du kan også bruge RIPE Atlas https://atlas.ripe.net/ til at lave ping eller tracerotue fra et større antal noder rundt omkring. Så kan man simpelt sortere efter ping tid og finde den node der er tættes på det du søger.

I øvrigt kan det anbefales at bruge "mtr" (Linux/MacOS) eller "winmtr" (Windows) i stedet for traceroute.

Hvis der er noget i mangler i artiklen, så er det lidt omtale omkring anycast og content delivery netværk.

Anycast betyder at en IP adresse kan være mange steder i verden på samme tid, hvilket gør det noget svært at vide præcis hvorfra din trafik kommer. Et eksempel på det er Googles anycast DNS severer der hedder 8.8.4.4 og 8.8.8.8 som altid går til en lokal server tæt på dig.

Content delivery netværk eller CDN er en tjeneste hvor websider bliver gemt på en lokalt placeret server. Hvis du laver en traceroute på et amerikansk nyhedssite som cnn.com, så er de tilsyneladende placeret på en server et sted i Danmark - hvordan? Simpelt de har købt plads på et CDN som så har en cache af deres site i mange lande inklusiv Danmark.

Af Kristian Sørensen 
Re: Man kan roligt ophæve logningsreglerne

Hvorfor tror du, at politiet opbevarer fingeraftryk og DNA-prøver på tidligere dømte men ikke på hele befolkningen?

Siden 1982 har Staten indsamlet blodprøver fra alle nyfødte i en central biobank. Det såkaldte PKU register:

https://da.wikipedia.org/wiki/PKU-registeret

Der stilles jævnligt forslag i Folketinget om at udvide dette register med et egentligt DNA register af hele befolkningen til brug for politiet, f.eks. her: http://www.min-mave.dk/artikel/baby/sygdomme/forslag-alle-nyfodte-i-dna-...

Så det er nok blot et spørgsmål om tid før også vores DNA bliver totalovervåget af Staten.

Af Jan Ferré 
Re: DKIM og SPF?

Et forsøg på et svar mest til Peter Makholm:
Jeg forstår artiklen derhen, at nogen har sat en robot til at rapportere problemer til Oyster via bemeldte webformular. Som afsender-adresse har man så sat Version2.

Funktionen i Oysters system er så at de sender en kvittering til afsenderen - sikkert noget i retning af 'Tak for din henvendelse'. Denne kvittering sendes så til Version2, der jo står som 'afsender', selv om det ikke er dem, der indskrevet formularen.

I og med at denne kvittering sendes fra Oysters systemer, vil ingen af de bemeldte mail-sikkerhedssystemer fange kvitteringen - det er jo en legitim kvittering fra en legitim afsender og med et indhold, som vil passere enhver spam-tjeneste.

Sandsynligvis har nogen haft lyst til at sætte fokus på risikoen ved at have webformularer, der ikke laver bot-kontrol (Captcha eller lignende). Og så er det da en god joke at sætte netop Version2 på som afsender - på den måde sikrer man sig, at de tager emnet op.

Så nu skal Oyster igang med at gennemgå deres weblogs for at finde den IP-adresse, der er brugt til at indskrive henvendelser. Om de er heldige at 'forbryderen' har brugt sin egen maskine fra sin egen IP-adresse til formålet skal jeg naturligvis ikke kunne sige - at sætte et BOT-netværk til at løse opgaven synes som en større opgave, men jeg har egentlig aldrig prøvet denne arbejdsmetode, så måske er det meget let.

At Rikke Juul Hansen så omtaler sagen som 'en bevidst chikanerende ondsindet handling' virker som overkill - 'hundredevis af mails' kan være alt fra 100 til 999 mails - og selv om det da er irriterende at skulle slette 1000 mails, så er det altså ikke nogen 'ondsindet' handling. Hvis 'forbryderen' findes, kan han jo passende få lov at sende et tilsvarende antal mails - indskrevet én af gangen. F.eks. med teksten 'Jeg må ikke genere andre med spammails' :)

Jan Ferré

Af Mogens Ritsholm 
Re: Man kan roligt ophæve logningsreglerne

Det er helt forkert. Der er tale om en proportionalitetsafvejning af retten til privatliv med behovet for bekæmpelse af kriminalitet. Hvorfor tror du, at politiet opbevarer fingeraftryk og DNA-prøver på tidligere dømte men ikke på hele befolkningen?


Vi har jo allerede målrettet indsamling af trafikdata for mistænkte i form af teleobservation. Derfor giver det ikke mening i tillæg alene at logge trafikdata for potentielt mistænkte.

Så er det mere logisk at nedsætte kravene til at teleobservation kan iværksættes.

Men det er næppe rimeligt i retsstat at udpege potentielle forbrydere inden der foreligger en konkret mistanke.

Af Kevin Johansen 
Re: Hvem tager teten?

Der er sket en overtrædelse af Udbudsbekendtgørelsens §24:
https://www.retsinformation.dk/forms/r0710.aspx?id=137773

Af Lars Brandi Jensen 
Det er rigtig set

Man kan allerede se hvilken vej det går med f.eks zapier.com der netop bygger services op som moduler og tilgangen er API'er. Man kan bygge det man har behov for, og rækker det ikke så er API'erne lagt fast og klar til brug.

Af Jens Jönsson 
Skidt for firmaer....

Det bliver da en udfordring for danske firmaer med kontorer i Kina.
Jeg har med tiden fået lavet en del af den slags VPN forbindelser for forskellige firmaer til deres Kina kontor.

Gu' ved om der er nogen danske firmaer der støder i problemer ?

(Kan da huske at man sagtens kunne køre FB over VPN forbindelsen. Dog var ingen af de kinesiske medarbejdere synderligt interesseret i det, de ville hellere bruge RenRen)

Af Jens Beltofte Sørensen 
Zendesk....

Det ville være interessant at høre fra Zendesk, som Oister benytter, hvad de har tænkt sigt at gøre.

Lidt research viser at Zendesk ikke tilbyder captcha på formularer til oprettelse af tickets - faktisk kun på formularer til oprettelse af brugere.

Oister er ikke de eneste der har større problemer med mange spam posts. Se f.eks. https://support.zendesk.com/hc/en-us/community/posts/205564218/comments/....

Af Povl H. Pedersen 
Det hele afhænger

af hvad man skal bruge den til.

Man kan få masser af Pi'er og alternativer, og for $20-25 kan man få en Orange Pi med Allwinner H5 (A53 64-bit, quadcore 1.2GHz), 1GB RAM, som også er lavet til 4k (6x Mali450), og som også har Gbit.

Der dukker nyt hardware op hele tiden. Jeg har et par OrangePi til ca. 100kr stykket med WiFi, som gør deres job fint. Den ene kunne nok erstattes af en ESP8266.

Af Jens Krabbe 
1840 meter per pint

... i gennemsnit. Er det nok til at gå rusen ud, hvis man kun drikker tynde øl?

Det tager vel 15 minutter at bunde en pint, og 25 minutter at gå den gennemsnitlige afstand mellem pubberne, så 40 minutter per pint.

Med 8 timers søvn har man 16 timer til at gå og drikke i. Det giver 24 pints på en dag i gennemsnit - i London væsentlig flere og Wales en del færre.

Men 1030 dage senere kan med sætte kryds på sin bucket list ud for punktet med at besøge alle pubber i det britiske kongerige.

Cheers!

Af Peter Hansen 
Re: Man kan roligt ophæve logningsreglerne

Så det er helt i strid med vore retsprincipper og værdien af logning, at man på forhånd udpeger forbryderspirer, selv om de ikke er konkret mistænkt.


Det er helt forkert. Der er tale om en proportionalitetsafvejning af retten til privatliv med behovet for bekæmpelse af kriminalitet. Hvorfor tror du, at politiet opbevarer fingeraftryk og DNA-prøver på tidligere dømte men ikke på hele befolkningen?

Af Peter Hansen 
Re: Hvem tager teten?

Er det ikke lettere at politianmelde teleselskaberne?


Hvis du nu prøvede at tænke dig om, ville du sikkert komme i tanke om, at en politianmeldelse kræver, at man kan henvise til, at der er foregået en overtrædelse af straffeloven.

Måske du venligst kunne oplyse mig om, hvad det er for en paragraf i straffeloven, du mener, at teleselskaberne har overtrådt?

Af Jakob Møllerhøj 
Re: DKIM og SPF?

I så fald forstår jeg ikke hvor DKIM og SPF kommer ind i sagen. Der bliver ikke sendt en mail på vegne af version2.dk, men version2.dk modtager en mail der reelt set er afsendt af oister.dk.

Hej Peter. Det kommer som sådan ikke ind i sagen på anden vis end en konstatering af, at de sendte mails med Oister-kundeservice som afsender har bestået et DKIM og et SPF pass. Som det fremgår af artiklen, så skyldes det, at de pågældende mails er sendt via en legitim Oister-mail-tjeneste - den sårbare webformular. Jakob - V2

Af Lars Skovlund 
Re: Hvem tager teten?

Er det ikke lettere at politianmelde teleselskaberne?


De vil jo sådan set gerne, men har afventet ministeriets udmelding. Mon ikke vi kommer til at se en kommentar fra dem i løbet af i dag eller i morgen?

Af Peter Jensen 
Forræderi

Heldigvis kan man håbe på at dette lille fup-konservative vendekåbe-parti endegyldigt og permanent ryger helt ud af Folketinget til næste valg.

Af Peter Jølving 
Re: Hvem tager teten?

Er politiet forpligtet til at rejse tiltale (der er immervæk en omgang inhabilitet i spil her), og vil teleselskaberne ikke blot gemme sig bag formuleringer som "vi følger bare eksisterende lovgivning"?

Man er vel nødt til at angribe selve lovgivningen, men jeg er ikke jurist, så jeg har ingen anelse om, hvordan man bedst griber det an.

Kunne man forestille sig at teleselskaberne kan tage kampen? Er det på tide at hvirvle en shitstorm op om emnet?

Af Mogens Ritsholm 
Man kan roligt ophæve logningsreglerne

Teleselskaberne logger allerede mere end de er forpligtet til. Og det vil de blive ved med, hvis logningsreglerne ophæves.

Så det kan man roligt gøre. For politiet kan stadig få data efter retsplejeloven.

Man kan så diskutere, om det er helt lovligt at logge så meget. Men det er ikke noget, der bliver gjort op med foreløbig.

En ophævelse af logningsreglerne vil først og fremmest have betydning for mindre udbydere og såkaldt ikke-offentlige net i form af hoteller, campingpladser osv. De slipper for en byrde, som de i øvrigt altid har haft svært ved at overskue.

Ideen om kun at kræve mistænkelige personer logget er dødfødt. For hvem er det, der anses for potentielle lovovertrædere? Politiets brug af logning gælder alle former for kriminalitet, og oftest er det mest effektivt i forbindelse med ofre for forbrydelser.

Så det er helt i strid med vore retsprincipper og værdien af logning, at man på forhånd udpeger forbryderspirer, selv om de ikke er konkret mistænkt.

Men der er behov for at gøre op med grænserne for selskabers logning af personlige oplysninger - både i relation til teleydelser og IT-ydelser, hvor f.eks. Google jo logger dine aktiviteter meget vidtgående. Dine Gmails ligger jo på Googles servere til evig tid. Så hvorfor er det så så slemt, at dine telefonopkald logges.

Der er brug for et samlet syn på logning af personlige oplysninger - og ikke kun i teorien. Hvad kan gemmes og hvor længe kan det gemmes?

Statens krav om logning af bestemte oplysninger på teleområdet var et vildskud i Europa. Det havde domstolen ret i.

Af Henrik Madsen 
Re: P bøde

Det er jo NPM i en nøddeskald. Det er f.eks. også derfor at sådan noget som CPR registret er en forretning. Og formodentlig kommer vi til at se det samme med vores sundhedsdata.
Det er sådan en gang Embedsmandsvælde fra Enevældens tid der bruger samme tools som en multinational virksomhed.
Og det er vi mange der mener er en meget usund kombination.

Jeg kan heller ikke se hvorfor det ikke skulle ramme vores sundhedsdata.

Man så jo hvordan det gik med ANPG.

Man havde et ønske om at automatisere det her med at slå en nummerplade op.

Systemet skulle vel i starten blot gøre det samme som Palle betjent kunne med sin håndterminal inde fra bilen.

Da man så først havde fået go-ahead med den ide, smed man lige en omgang totalovervågning ind som lige gemmer alle nummerplader der scannes, med dato, klokkeslæt og GPS position. Dertil en masse faste kameraer som jo ikke kan have den effekt som man ellers solgte ideen på, nemlig at betjentene kunne få besked når en interessant bil kørte forbi og så reagere på det.

Et system som startede som et "lad os automatisere en enkelt handling fra en betjent" blev pludseligt til et "Lad os overvåge og registrere ALT".

De siger godt nok at de sletter data efter max 30 dage er det vist, men man skal nok ikke være ret logisk tænkende før man godt ved at de data med garanti bliver gemt et eller andet sted "til evig tid".