Debatten

Har du et emne du gerne vil diskutere med andre læsere?

Opret din egen debattråd.

Claus Bruun22. november kl. 09:4132
30Få så lavet gov.dk

hvad med .stat.dk eller bliver politi.stat.dk så for slem ?

Poul-Henning Kamp23. november kl. 18:3322
42NemID Nedbrud - 2/2

Kan det virkeligt være noget, man åbenbart stadig bare tænker over nu 5 måneder efter?

Og hvorledes skal man tolke at Nets', stort set samme dag som Henrik Molkte fik dokumenterne udleveret, meldte ud at de ville sælge MitID/NemID fra ?

Poul-Henning Kamp23. november kl. 13:2922
42NemID Nedbrud - 2/2

Specielt hvis det er advarsler der pludselig dukker op efter at nogen har gjort noget.

Det skal retfærdigvis siges at mainframes plaprer løs.

Det positive ved det er så at det var muligt at gå et halvt år tilbage i konsolloggen og finde ud af at nogen havde flyttet en VM, der er ingen PC platforme der når en IBM mainframe til sandalerne når det handler om logning og traceability.

Anne-Marie Krogsbøll10. november kl. 08:1321
11Københavns Kommune presset til privacy-kompromis: Leverandør kræver amerikansk cloud

PS: Tak til Louise Olifent for godt graverarbejde. Lad dem ikke slippe af krogen.

Sven Møller Jensen24. november kl. 11:2720
17Nyt rejsekort kan få op til fem leverandører: »Det ser ikke ud til, at der er én, som kan levere det hele«

For vi har en ret høj kompleksitet i Danmark i forhold til hvordan vores priser og rejsezoner ser ud.

Så var det måske nu man skulle tage et opgør med et kompliceret zonesystem og også her se mod udlandet om der er noget der fungerer der og er mere simpelt

Anne-Marie Krogsbøll10. november kl. 07:4620
11Københavns Kommune presset til privacy-kompromis: Leverandør kræver amerikansk cloud

"Kommunen har skrottet et krav om, at der ikke må være amerikanske cloud-tjenester tilknyttet en ny læringsplatform til hovedstadens folkeskoleelever. Det er på trods af, at kommunen ikke vurderer at kunne bruge den lovligt."

Det er jo helt ufatteligt. Det er jo så det svimler for en i vantro. Hvad ville det koste i bøde, hvis det var en privat virksomhed?

"På trods af dén vurdering, vælger kommunen efterfølgende at fjerne kravet i det endelige udbudsmateriale. Og nu, hvor man har valgt en leverandør, har administrationen mørklagt alle oplysninger om, hvilke underdatabehandlere er tilknyttet den natur- og teknik-platform, de københavnske børn mellem 1. og 6. klasse bruger."

Mørklagt? Med hvilken begrundelse? Kan de lovligt mørklægge den slags? Jeg ved ikke, hvor mange underdatabehandleraftaler, jeg i tidens løb har fået aktindsigt i - også nogle, som man sikkert ikke var glade for at skulle udlevere. Har man ikke som borger ret til at få at vide, hvem der behandler ens data? Det troede jeg.

Mørklagt!? Fnys! Bor vi ikke i et demokrati? Bor vi ikke i verdens angiveligt mindst korrupte land? Jeg håber (og tror) ikke, at Version2 lader dem slippe så let.

"Men det er uvist, om vinderen, Alinea, bruger amerikanske underleverandører. Listen er nemlig mørklagt i den aktindsigt, Version2 har fået."

Selvfølgelig er der usikre databehandlere - ellers ville man jo ikke mørklægge disse. Jeg kan forestille mig, at begrundelsen for mørklægning er konkurrencehensyn - men er disse virkeligt så hellige, at de trumfer borgernes ret til at vide, om deres rettigheder overtrædes? Jeg plejer i hvert fald godt at kunne få underdatabehandlere oplyst. Ellers kan man jo ikke gøre sin ret til indsigt i egne oplysninger gældende, for det kræver, at man har et sted at henvende sig. Men man vil måske også blæse på GDPR på det område?

Jeg har lidt en fornemmelse af, at der er kommet mindre transparens på dette område, ikke mere, som man ellers altid råber op om i bullshit-bingo-skåltalerne fra officiel hoved-under-armen-digitaliseringsside. Tech og deres trojanske heste i det offentlige har for alvor lagt deres tunge låg på demokratiet og menneskerettighederne.

"I Alineas privatlivspolitik står der dog, at man vil »behandle og opbevare personhenførbare oplysninger om dig såsom navn, adresse, telefonnummer, e-mailadresse, økonomi- og betalingskortoplysninger, IP-adresse, oplysninger om dine personlige præferencer indenfor litteratur og læring og din adfærd, når du benytter vores produkter, tjenesteydelser og læringsmidler.«"

Jamen, det er jo en ren tilståelsessag: Børnenes data vil blive brugt til profilering. Vil de - deres data og profiler - også blive solgt videre? Jeg gætter i hvert fald på, at data gives videre til forskning.

"På siden uddyber virksomheden, at personoplysningerne kan blive overført til usikre tredjelande uden for EU – det kan eksempelvis være USA. "

Igen en ren tilståelsessag.

"Er de amerikanske cloud-leverandører så afgørende for den danske edtech-branche lige nu? »Ja, det kan du sige. I hvert fald, når du taler folkeskoleområdet og ungdomsuddannelserne.«"

Står der i Folkeskoleloven, at kommunerne skal bruge læringsplatforme? Hvad gør de øvrige kommuner? Er det samme elendighed i hele landet? Denne sag begynder at lyde om muligt endnu mere rådden end Chromebook-sagen. Den danske folkeskole har godt nok været fuldstændigt ukritiske lemminger for fløjtetonerne fra IT-branchens rottefængere.

Hvorfor skal den slags kontrakter ikke igennem en eller anden central godkendelse (Digitaliseringsstyrelsen? Datatilsynet?), inden de skrives endeligt under?

Sagen viser, at det kommunale Danmark simpelthen ikke regner hverken retten til privatliv, eller love og regler (GDPR) for noget som helst. Man har ingen respekt for GDPR, og man anerkender ikke GDPR's formål - for ellers ville vi jo ikke have í disse situationer gang på gang - selv efter al den ballade, der har været omkring Chromebook.

I øvrigt: Aliena skriver, at de trækker sig fra udbuddet, fordi de ikke kan leve op til kravene. KBH fjerner så kravene - og Alinea får kontrakten. Men hvad med de øvrige tre muligheder, Clio, Gyldendal og GO? Kunne det tænkes, at en af dem faktisk kunne have levet op til kravene - de har jo ikke sagt fra ift. til dem (det siges der i hvert fald intet om i artiklen)? Er der nogen af de andre tre, som måske ligefrem har oplyst, at de kan leve op til GDPR For det burde jo efterhånden være et vigtigt konkurrenceparameter.

SÅ: Havde KBH allerede på forhånd besluttet, at Aliena skulle have opgaven? Og var Alinea billigst, netop fordi de åbenbart blæser på GDPR? Eller har Alinea Friends In High Places? For det ser mærkeligt ud.

"Der arbejdes dog på højtryk for at løse problemet i EU-Kommissionen, der har en ny data-aftale på vej, som indeholder en tilstrækkelighedsvurdering af USA."

Ha! Den tilstrækkelighedsvurdering kan vel aldrig frikende USA? og kan man tillade sig at overtræde loven med den begrundelse, at man forvener, at den bliver lavet om om et par år? (hvad den nok ikke varigt gør - tak, Schrems)

Gid nogle forældre vil anmelde KBH Kommune til Datatilsynet, så disse bliver tvunget til at tage stilling til sagen.

I øvrigt: Hvordan med Aula?:https://www.e-pages.dk/herlevbladet/863/

Maciej Szeliga28. november kl. 10:4119
11CBS-leder om Office-overvågning af medarbejdere: »Meget ubehageligt«

Sandsynligvis er det ikke. Data kan først for alvor anonymiseres når det er indsamlet ergo så er Microsoft her sandsynligvis i direkte konflikt med GDPR og telemetri (som de kalder det) serverne er for stor del i USA....

...og alle som bruger O365 er nu også på røven.

Anne-Marie Krogsbøll28. november kl. 07:0119
11CBS-leder om Office-overvågning af medarbejdere: »Meget ubehageligt«

Jeg undrer mig over, at det overhovedet er lovligt....

Bo Voigt23. november kl. 14:2619
42NemID Nedbrud - 2/2

Hm ja, når man nu ser på sammensætningen af digitaliseringsstyrelsen, så vil en IT havari kommission vel bestå af direktøren for KPMG eller PwC som formand. Man er jo nødt til at have en vis rygdækning for det stakkels "revisionsfirma" der har lagt ryg til Nets ISAE3402. Som bla. skal afdække A.17 Informationssikkerhedsaspekter ved nød-, beredskabs- og reetableringsstyring.

Poul-Henning Kamp23. november kl. 05:2519
32NemID Nedbrud -1/2

DK pt er uden (valgt) regering.

Det er vi altid: I Danmark udpeges regeringen, den vælges ikke :-)

Anne-Marie Krogsbøll14. november kl. 12:0118
7Københavns Kommune måtte droppe cloud-veto: »De har ikke lavet deres hjemmearbejde«

Så er lobbyiststortrommerne rigtigt gået i gang med at undergrave GDPR og retten til privatliv. Argumenterne er mellem linjerne i sidste ende rent økonomiske - og det mener man så, at man skal ofre børnene ret til privatliv for?

"l...yder de vurderinger, vi har hørt, at det kan tage halve til hele år og betyde millioninvesteringer,« siger Esben Trier."

Og? Er det virkeligt helt urimeligt i sammenhæng med det større billede? Er det virkeligt ikke værre end det - for så kan jeg da - endnu mere - absolut ikke se nogen grund til, at de krav ikke skal opfyldes.

Og 75 % er afhængige i af amerikansk cloud? Dvs. at 25 % ikke er! Så find dog dem i stedet!

"Skal tjenester som Alinea og Gyldendals læringsportaler, der som regel kun opsamler børns navne, klassetrin og skole ligge under for de samme krav som en tjeneste som Aula,.."

"Som regel"? Det er vist lige et ordvalg, man skal hæfte sig særligt ved, er det ikke?

"Proportionalitet"? Det er blevet det nye modeord for at forklæde sine argumenter som om, de handler om noget andet end magtfulde økonomiske interesser og økonomisk styret ideologi. "Proportionalitet" lyder lidt pænere end "økonomiske interesser" - men det dækker det samme. "Proportionalitet" afgjorde, at omkring 5000 danske borgere er døde (primært) af corona det seneste år. Det er et kostbart princip for medmenneskeligheden, og det er tydeligt, at denne superlobbyist mener, at magtfulde økonomiske interesser er mere "proportionelle", end børns ret til privatliv - det billige skidt. Igen må medmenneskeligheden og menneskerettighederne vige for magtfulde økonomiske interesser.

»Jeg synes, at det afgørende, at vi snart får gang i en diskussion om, hvilke data, der er farlige og hvornår de er personfølsomme, og at vi ikke bare bliver ved med at anskue problematikken ud fra nogle meget spidsfindige, juridiske overvejelser og en stram fortolkning af reglerne,« siger Esben Trier.

Kort sagt: Lad nu tech-industrien overtage lovgivningen og styre menneskerettighederne - for det er - i magtfulde økonomiske interessers øjne - mere "proportionalt".

Money rules.

Men hvordan er vi kommet derud, hvor det er tech-industriens lobbyister og partistøtte og VL-klubmedlemskaber og svingdørskarrieretilbud, som bestemmer vores lovgivning, og vore børns fremtid som ikke mere frie borgere, men datamalkekvæg i tech-industriens malkestalde og NSAs kabler?

Hvordan er det gået til? Det er superskræmmende.

Eskild Nielsen23. november kl. 12:2817
42NemID Nedbrud - 2/2

Denne skræmmer mig mere end noget andet:

Den tilsyneladende udbredte antagelse at advarsler man ikke genkender ikke er vigtige

Specielt hvis det er advarsler der pludselig dukker op efter at nogen har gjort noget.

Peter Spanggaard22. november kl. 12:0017
30Få så lavet gov.dk

GOV.DK Meget kan man sige om englænderne, men de har fået styr på offentlig kommunikationen til Borgere og Virksomheder. Den engelske hjemmeside Welcome to GOV.UK (www.gov.uk) dækker alle ministerområder og omkring 500 offentlige institutioner. Her er der en indgang til al offentlig information, en brugervenlig måde at formidle på der ikke kræver at borgeren på forhånd skal vide om det er kommunen, en statslig styrelse, regionen, måske borger.dk, skat.dk eller sundhed.dk man kan finde informationen på og om de informationer man har fundet er korrekte. Og tænk hvad der vil være af besparelser når de enkelte ministerier, styrelser, kommuner, råd og kommissioner ikke skal sidde og nørde med eget domæne. Modtageren kan altid være sikker på informationer fra gov.dk hvad enten det er hjemmesider eller mails.

Poul-Henning Kamp21. november kl. 23:2817
30Få så lavet gov.dk

så evt. noget andet end "gov".

Jeg er i princippet inderligt ligeglad hvad 2.niveauet hedder, bare der kun er

Anne-Marie Krogsbøll7. november kl. 08:3317
6Etik, moral og GDPR - når juraen løber fra os

Rigtigt godt indlæg. Tak.

"I de 20 år jeg har været bevidst om problematikken omkring misbrug af persondata i hænderne på f.eks. amerikanske virksomheder, har jeg bemærket hvordan disse virksomheder og deres partnere, har formået at gøre noget som grundlæggende er ret enkelt, til noget som flertallet opfatter som værende så kompliceret, at de ikke orker at høre om det."

Ja - det er jo noget af det, som gjorde allermest indtryk på mig i Shoshana Zuboffs bog, "Overvågningskapitalismens tidsalder" - hendes afdækning af, hvordan verdens store tech-selskaber har en helt bevidst strategi til dette, og hvordan det lykkes dem at rulle denne strategi ud (også herhjemme - her er Markus Bernsens "Danmark Disrupted" god). En strategi med ustandseligt at stille spørgsmålstegn ved, hvordan love og regler skal forstås, selv om det ofte er ret enkelt: De skal beskytte retten til privatliv. Helsingør er jo netop i gang med at bruge den strategi i den aktuelle sag - godt hjulpet af Google, som gemmer sig i baggrunden.

I min optik bruges samme strategi af medicinal- og medicobranchen, og klimaødelæggelsesbranchen. (Jeg ved godt, at jeg plører en masse områder sammen her - men det er fordi de ift. disse problemstillinger faktisk hører sammen - det er samme strategier til at undergrave fornuftig lovgivning: Skab uklarhed og forvirring - spil dum. Gør et ulovligt fremstød - træk dig lidt tilbage, når du møder modstand - så har du sandsynligvis flyttet grænsen lidt til næste fremstød - og så fremdeles. Bid for bid kan du på den måde undergrave GDPR. Ikke, Helsingør og Google?).

Mit gæt er, at det er lykkedes at bilde folk ind:

  1. at vi i Danmark har grund til at have blind tillid til hinanden
  2. at det er alt for kompliceret for menigmand at forstå GDPR-problematikken,
  3. men at det har vi myndigheder til at gøre for os

Jeg gætter på, at en del af strategien herhjemme er altid - hver gang nogen taler om foul play - at hive "tillidskortet" og "Danmark er verdens mindst korrupte land" frem. Udskamning af folk, som stiller ubehagelige spørgsmål.

Desuden skyldes det at:

  1. at medier er"bestukne" af annonceindtægter og egeninteresser i de social medier
  2. at politikere er "bestukne" af vores statsautoriserede korrupte partistøtteregler, VL-klubber, svingdørskarrierer og Mørklægningslov -og løfterne om, at Danmarkkan blive verdensmesfer i digitalisering, hvs bare vi underkaster os BigTech...
  3. at topembedsmænd er "bestukne" af udsigten til svingdørskarrierer (og venskaber på golfbanen?)

Danmark - verdens mest statsautoriseret korrupte land...

Claus Bruun24. november kl. 14:1216
17Nyt rejsekort kan få op til fem leverandører: »Det ser ikke ud til, at der er én, som kan levere det hele«

Kan vi ikke lave en pre-havari-kommision :-) (aka en god designfase, der inddrager brugerne).

Jeg kan stadig ikke forstå, hvorfor kortet skal bindes op personligt, hvis det ikke er for at overvåge os alle. Uden personlig opkobling, men med unikke kort, kan man stadig lave de traffikstatistikker, man gerne vil have til vores super komplicerede takstsystem. Man kan også lave rabatter ud fra kørslen uden at kende personen.

Og så skal vi kave fundet en måde at undgå check-ud. Som casual user lærer jeg det aldrig, det passer simpelthen ikke ind i tankegangen, når man står af. Endvidere er der situationer, hvor man ikke ved, om man skal checke ud. fx ved skift fra bus til bus, hvor man skal løbe måske 100m for at nå hen til den næste, som så kan være kørt og næste bus er om en time, hvorfor man går hjem. Humlen er, at man så ikke har mulighed for at checke ud i den bus, man kom fra, omvendt hvis man når den næste bus skal man jo ikke checke ud. Og med anonymt rejsekort, kan man ikke længere bruge check-udvej appen (sikkert for at presse folk væk fra anonymt kort).

Martin Dahl24. november kl. 09:4016
42NemID Nedbrud - 2/2

Tak til PHK, for fin gennemgang og egentlig en nådig omtale af Nets, ift. hvor uansvarligt de driver vores kritiske infrastruktur.

De fleste digitale produkter bliver udviklet i hast og på markedsvilkår, hvor man tit tolererer et hack, for at komme i mål inden for tid og budget. Hvis ikke man ved og accepterer dette, så lever man i en drømmeverden.

Men sådan kan det selvfølgelig ikke være, med hverken rent rindende vand, broer eller kritisk digital infrastruktur.

Med den slags produkter er der krav om langt højere niveau for sikkerhed og driftsikkerhed, som en del opgaven. Både under udvikling og efterfølgende drift.

Da SOS International og Medical Nordic blevet taget I at sløse groft med persondata under Covid 19, var konsekvensen at SOS International mistede deres nyligt vundne milliardordre. Signalet var sendt. Groft sløs medfører propertionale konsekvenser.

Hvad bliver konsekvenserne for Nets? Kan de stadig udbetale udbytte til ejere og bonus til topchefer?

PHKs definition af drift-resilliens er fornuftig. Selvfølgelig kan selv de allerbedste udviklere og administratorer lave store fejl. Og NÅR det sker, så skal det faktuelle niveau af resilliens være således, at alle fejl kan rettes, og alle skader kan udbedres.

Worst case scenario er re-etablering, evt. med et beklageligt datatab fra et "tåleligt" point in time.

Nets fejlede på alle niveauer. Monitorering, Fejlretning, Reetablering.

Det vildeste er nok, at det tager dem så lang tid at "bygge en CRL server fra bunden".

Det betyder, at Nets driver kritisk infrastruktur med komponenter, de ikke selv kan supportere.

Ansvarsløshed i ren form.

Poul-Henning Kamp21. november kl. 23:3016
30Få så lavet gov.dk

"Der bør ved samme lejlighed oprettes et officielt statsligt CA, som får deres root-cert godkendt og automatisk installeret i browserne."

Hvem som helst kan få deres root-cert i browserne, der er en stak veldokumenterede krav man skal leve op til og det er det.

Der er adskellige landes efterretningstjenester der har root-certs i browserne - mere eller mindre åbenlyst.

Nicolai Klausen21. november kl. 12:0015
46Hver fjerde dansker stempler MitID som 'dårlig'

NemID var ikke nogen god løsning (den blev dog bedre med tid), men NemID gav et kraftigt løfte i forhold den digitale signatur, som den afløste.

MitID virker nogle gang som forventede, men giver mig ikke nogle muligheder for noget, som jeg ikke kunne før.

Hvis en ny løsning succesfuldt skal erstatte en tidligere løsning, er den nød til at bidrage med noget, der ikke var muligt før.

MitID ikke giver mig nye muligheder og tilmed ikke altid virker - Nøj hvor har jeg prøvet mange gange, at godkendelser i MitID ikke registeres i programmet, der forespørger godkendelsen - og det leder helst sikkert til, at der er mange (muligvis mig selv inklusiv), der kommer til at godkende noget anden end forventede og ikke opdage det, fordi, det er normalt det ikke registeres i programmet, der forespørger en godkendelse.

Min rejse ind i MitID var en katastrofe! Jeg var låst ude af min netbank, fordi MitID antog, at min mobil var rootede, fordi OnePlus mobiler har en åben bootloader (og selv hvis den var rootede, så må sikkerheden ikke ligge i, at min mobile ikke er kompromitterede og igen har root adgang til den, uanset om det er mig eller andre, der har root). MitID afviste mig totalt, fordi de havde hævet sikkerheden, ved at afvise rootede mobiler og det var derfor mit problem (og ikke deres fejl antagelse, at en mobil med åben bootloader er usikker). Banken ville ikke give mig adgang, før jeg havde skiftede til MitID. Heldigvis havde jeg ikke nogle aktiviteter, der krævede, at jeg loggede ind i netbanken i perioden! Da MitID endelig finder ud at, at en mobil med åben bootloader, skal accepteres, var min indrolling i MitID gået baglås og jeg skulle derfor igen have fat i MitID support, for at komme videre - Forestil jer en, men begrænsede IT kompetencer skulle igennem den mølle...

MitID bliver naturligvis betegnet som en succesfuld afløser af NemID, fordi næsten alle borger med tiden får MitID. Men der er langt vej til, at MitID ser fra et bruger perspektiv, er en succesfuld afløser af NemID.

Anne-Marie Krogsbøll23. november kl. 12:2414
42NemID Nedbrud - 2/2

Prøver igen:

Jeg ved jo ikke, om der er søgt aktindsigt i kontrakten, men min erfaring er, at den slags ofte afvises med "konkurrencehensyn", men hvad med udbudsmaterialet? Det kan vel ikke mørklægges? Bør diverse krav fra digst ikke fremgå der?