Anne-Marie Krogsbøll

Hovsa! 2.500 CPR-numre lækket efter e-mail blev sendt til den forkerte (Version2)

Forskningsprojekt .... Aalborg Kommune.... CBS....2500 cpr-numre....

Udsatte borgere? Algoritmeforskning?

Signatur-projekt?

Ja, jeg gætter bare. Gid V2 vil bore i, hvad det egentlig er for et forskningsprojekt. Har man forsøgt at gå under radaren mht. anvendelse af personoplysninger, fordi sådan AI-forskning ikke er særligt populært i offentligheden i øjeblikket?

29. juni kl. 15:40
Nye logningsregler er taget i brug: Data skal opbevares i et år (Version2)

Der er meget, som ikke fremgår af Tesfayes udmelding.

Skal den nye "løsning" forstås sådan, at politi og efterretningsvæsen har løbende adgang til disse data uden dommerkendelse - dvs. fortsat totalovervågning af hele befolkningen?

Hvad har Tesfaye imod dommerkendelser? Det er jo en af retsstatens grundpiller?

29. juni kl. 14:35
Danmark mangler it-specialister til at opfylde nye EU-krav (Version2)

Alene i min nærmeste omgangskreds kan jeg finde 6 ledige og topkompetente ingeniører, som aldrig nogensinde får svar på deres ansøgninger. Bevares, de er tæt på 60, men det er simpelthen så grotesk, at IDA på den ene side siger, at de varetager deres medlemmers interesser, og så går man ud deler diverse brancheforeningers løgne.

Ja, det er da godt nok grove løjer....

Kan IDA mon indklages for aldersdiskriminering? For det er der jo tydeligvis tale om - man regner åbenbart simpelthen ikke ældre aldersgrupper som fuldgyldige medlemmer, hvis interesser man skal kæmpe for.

Måske burde det også gøres strafbart ikke at besvare ansøgninger - og hvis det kan bevises, at det især gælder ældre ansøgere, så bør der falde bøder for aldersdiskriminering.

29. juni kl. 14:03
Nye logningsregler er taget i brug: Data skal opbevares i et år (Version2)

"at politiet og anklagemyndigheden vil kunne få adgang til teleoplysninger hos udbyderne i den periode, udbyderne selv gemmer oplysningerne på et andet grundlag end logningsreglerne."

Vel kun efter dommerkendelse, ikke?

29. juni kl. 12:32
Nets: Rod-certifikat var i orden - men underliggende certifikater var ikke »funktionsdygtige« (Version2)

I øvrigt a pro pos:https://www.nrk.no/norge/russisk-hackergruppe-skal-ha-startet-angrep-mot-norge-1.16020947

Lad os håbe, at Norge slipper uskadt, og at vi lynhurtigt lærer af Norges erfaringer.

29. juni kl. 11:38
Nets: Rod-certifikat var i orden - men underliggende certifikater var ikke »funktionsdygtige« (Version2)

Der er noget, er undrer mig - måske fordi jeg ikke ved, hvordan den slags foregår. Men jeg forestiller mig, at det vil være en selvfølge, at der straks oprettes et "Warroom" i virksomheden i en så kritisk situation. Og i mine øjne vil det også være en selvfølge, at det offentliges cybersikkerheds-vagthunde ( er det CFCS i denne situation?) har umiddelbar og direkte adgang til dette warroom, og simpelthen sidder med ved bordet.

Havde de det? Eller gælder "forretningshemmeligheder" også i denne situation? Eller har de offentlige "vagthunde" ikke ressourcer til at rykke akut ud, selv i en så alvorlig situation? I begge tilfælde er det i mine øjne uacceptabelt, og udtryk for, at digitaliseringen og privatiseringen er gået alt, alt for vidt - så vidt, at det er til fare for landet og dets borgere.

Det undrer mig i hvert fald, at Digitaliseringsstyrelsen, CFCS eller lignende ikke allerede selv har været ude med troværdige forklaringer - de burde allerede vide præcist, hvad der gik galt.

29. juni kl. 11:26
Nets: Rod-certifikat var i orden - men underliggende certifikater var ikke »funktionsdygtige« (Version2)

"Årsagen var snarere et funktionelt svigt/driftsforstyrrelse, som betød at validering af brugerne blev berørt,« skriver pressechefen i en mail."

Det var da en underlig vag forklaring. Var det en "funktionelt svigt/driftsforstyrrelse, som betød at validering af brugerne blev berørt,..", eller var det ikke?

Der har nu været 3-4-5 forskellige forklaringer undervejs. Det er i sig selv meget lidt betryggende, for det giver en oplevelse af, at man enten ikke ved, hvad man laver, eller at man skjuler noget.

Hvornår får vi den sande forklaring - den, man ikke ændrer på i næste uge som følge af for mange pinlige spørgsmål?

Og hvorfor var der ikke lige en backup-løsning klar til at tage over?

28. juni kl. 15:23
Hovsa! 2.500 CPR-numre lækket efter e-mail blev sendt til den forkerte (Version2)

"Modtageren hedder det samme som den forsker ved Copenhagen Business School, der skulle have modtaget mailen."

Jeg bliver da nysgerrig. Hvorfor skal en forsker ved CBS har tilsendt 2500 cpr-numre i en email? Er det ikke et brud på sikkerheden i sig selv, uanset hvem der har modtaget dem?

"ikke noget, der tyder på, at de lækkede oplysninger er blevet misbrugt."

Hvad kan det mon være for et forskningsprojekt? Hvad skulle disse cpr-numre bruges til? Har de pågældende givet tilsagn, eller er det et af de projekter, en del af os opfatter som misbrug i sig selv?

28. juni kl. 14:23
Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud (Version2)

Tak for uddybning, Emil Mølgaard. Men det var nu NemId, jeg blev henvist til:

"Kære Anne-Marie Tak for din henvendelse. Vi kan se, at din henvendelse drejer sig om login med NemID Vi anbefaler, at du kontakter NemID Support direkte, da vi kun har mulighed for at hjælpe med spørgsmål omkring opdatering af ID-oplysninger i din NemID nøgleapp. Du kan finde kontaktoplysninger til NemID Support her. Med venlig hilsen Digital Post support "

Men som jeg forstår jeres svar, har det i hvert fald ikke noget at gøre med Bitdefender eller min egen browser? I så fald er det jo et af de sædvanlige "Spring over, hvor gærdet er lavest"-svar fra utallige supporter. Der er tilsyneladende ingen i disse supporter, som ved, hvad den fejlmeddelelse betyder. Men hvis den er betydningsløs, var det da lettere, at de meddelte det, og i øvrigt fik fjernet rodet til problemet på hjemmesiden.

Det har så ikke noget at gøre med NemId-problemerne, det har jeg nu forstået - men det er symptomatisk for, hvor lost de fleste borgere er i forbindelse med disse løsninger.

27. juni kl. 15:11
Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud (Version2)

Tak for svar, Martin Dahl.

Pudsigt, at borger.dks support så henviser til NemID-support. Men det er sikkert det nemmeste.

27. juni kl. 13:53
Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud (Version2)

Min Bitdefender kommer fortsat med denne advarsel, når jeg går ind på borger.dk:

"Feature: Online Threat Prevention firefox.exe attempted to establish a connection relying on an expired certificate to borger.fobs.dk. We blocked the connection to keep your data safe since websites must renew their certificates with a certification authority to stay current, and outdated security certificates represent a risk."

Da jeg d. 13/6 henvendte mig til borger.dk's support, henviste de mig til NemId-support.

Jeg aner ikke, om det har noget med NemId-problemerne at gøre. Er der certifikatkloge folk her, som kan oplyse, om NemId-support har ret, når de hævder, at det må være Bitdefender eller min browser, der fejler?

Jeg synes, det lyder lidt mærkeligt.

27. juni kl. 13:21
Svensk myndighed dropper Google Chrome: Indsamler flest persondata og blokerer færrest cookies (Version2)

Det kommer an på, om det er Google Workspace for Education du mener, som kan bruges med hvilken som helst browse

Tak for svar, Dennis.

Men én ting er, at man har mulighed for at bruge en hvilken som helst browser - mon ikke man i rigtigt mange tilfælde lader Google tage beslutningen, når nu man er i gang, og kører med Chrome?

24. juni kl. 18:54
Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud (Version2)

Har det virkeligt ikke været end del af kontrakten med Danmark, at der skulle være ordentlig nødplan, spejlede diske etc?

I så fald er det da i sig selv en kæmpe skandale, og vi bør kræve svar på dette ved alle fremtidige offentlige systemer.

24. juni kl. 15:44
Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud (Version2)

Jeg har ikke en dyt forstand på certifikater, så jeg ved ikke, om det har noget med noget at gøre, men den 13/6 anmeldte jeg via NemId's support, at min Bitdefender kom med advarsel om udløbet certifikat, når jeg ville logge på Digital Post. Jeg fik det svar, at det måtte være min Bitdefender eller browser, der var noget galt med - i hvert fald ikke NemId's certifikater.

Og det er da muligt, at de har ret.....

24. juni kl. 15:38
Datatilsynet advarer cloud-kunder: »Det er vigtigt, at man har en exitstrategi« (Version2)
  • Muligvis kører Sundhedsplatformens Epic-tilknytning ikke i clouden, men problemet er vel det samme, da Epic - så vidt jeg ved - ikke kan leve op til GDPR's krav?

Så Sundhedsplatformen skal vel også skynde sig at finde en exit-strategi?

Tør nogen tænke tanken?

24. juni kl. 12:28
NemID-nedbrud fortsætter: »Det er ekstremt alvorligt« (Version2)

Det kan måske ende med at være en tiltrængt advarsel om totalt ragnarok...

Mon ikke der sker en opstramning herefter? Nå, sikkert ikke for alvor....Det koster jo....

I øvrigt er det i følge b.dk i dag en kombination af en menneskelig og en teknisk fejl...

24. juni kl. 10:43
Nets: Tredjedel af NemID-brugere stadig ramt af nedbrud efter mere end 24 timer (Version2)

spejlet computer, som fungerer som et backupsystem, siger han."

Det er noget i den stil, jeg tænkte, at rigtige mænd ikke gider have...

23. juni kl. 19:16
Nets: Tredjedel af NemID-brugere stadig ramt af nedbrud efter mere end 24 timer (Version2)

"Jan Pries Heje mener, at vi her på døgn nummer to for nedbruddet er ved at nærme os et punkt, hvor nogen skal stilles til regnskab.""- Hvis det varer ved, bliver man nødt til at tage nogle konsekvenser. Der bliver ansvarspådragende ganske snart, hvis ikke systemet kommer op at køre igen snart.""Hvad bør man gøre for at sikre, at det ikke sker igen? Det er naturligvis dybt utilfredsstillende, at vores nationale digitale ID-løsning kan blive ramt af så omfattende et nedbrud, som strækker sig over så lang tid."" - Digitaliseringsstyrelsen skal sikre sig - og det tror jeg faktisk, at de har gjort - at der er nogle beredskabsplaner. Disse beredskabsplaner skal afprøves med jævne mellemrum, så hvis der sker nedbrud, kan man skifte over på en spejlet computer, som fungerer som et backupsystem, siger han."https://www.dr.dk/nyheder/indland/nemid-ramt-af-omfattende-nedbrud-paa-andet-doegn-det-er-ekstremt-alvorligt

23. juni kl. 18:54
Nets: Tredjedel af NemID-brugere stadig ramt af nedbrud efter mere end 24 timer (Version2)

Tak for svar, Jarnis Bertelsen.

Jeg kendte ikke fortsættelsen af ordsproget :-)

23. juni kl. 17:17
Nets: Tredjedel af NemID-brugere stadig ramt af nedbrud efter mere end 24 timer (Version2)

"»Det er simpelthen et spørgsmål om at flytte data fra en server til en anden, og det er det, der tager tid, og det er det, vi har arbejdet på hele natten, men det trækker desværre ud.«"

Har man ingen backup?

(Gammelt, men evigaktuelt, ordsprog: Rigtige mænd tager ikke backup....)

23. juni kl. 13:56