Dennis Benneballe Arnold-Grade

Svensk myndighed dropper Google Chrome: Indsamler flest persondata og blokerer færrest cookies (Version2)

At Google Chrome ikke blokerer for så mange cookies etc, burde jo ikke komme som en overraskelse - det behøver man ikke en svensk myndighed til at fortælle en, det ved nok alle. Inklusive anklagerne fra retssagen mod Google hvor de beskyldes for at tracke incognito-brugere... Sådan set behøver man heller ikke mere en en gennemført grundskoleuddannelse for at vide, at Googles eneste ene non-plus-ultra ultimative forretningsområde er tracking og data.

Og at de i stedet tilbyder DuckDuckGo som søgemaskine er lidt omsonst, da man så reelt bare går fra hemmelig tracking og pseudo-privacy til en anden hemmelig tracking og pseudo-privacy (DuckDuckGo har lavet en hemmelig aftale med Microsoft omkring noget snavs, mere her: https://twitter.com/thezedwards/status/1528808790845362176)

Generelt lyder det komisk, at man blot siger "som standard har du nu ikke længere A, men B, dog må du gerne stadig bruge A." Jamen hvorfor er det så ikke standard, helt efter præmissen: either marry or kill? Og samtidig har man to standardbrowsere (hvordan er det muligt), Edge og Firefox?

Og ja, så kommer vi til Edge. Hvordan kan det så retfærdiggøres? Edge som er Microsoft, som er closed-source, hvor ingen ved, hvad der sker bag kulissen, og man kun ved, at Microsoft gerne vil have at alle bruger den, som i mine ører lyder som "... så vi kan høste en god omgang data" - helst alle windows-brugere som standard til at starte med.

Noget bedre ville være Brave eller ungoogled-Chromium. Den svenske myndighed kan bruger Brave Search eller noget, der ikke bare hiver resultater fra Bing og Google Search. Men DuckDuckGo er en fin start, man bør dog lave sine lektier og se, hvem der står bag og hvad de har gang i... Ecosia kunne være en fin alternativ.

Men Brave burde være det logiske valg her og nu, hvis man virkelig tager en gennemgående analyse af alle browsere, ikke kun de store populære, som IT-afdelingen kender til og har lyst til at arbejde med. Ja, de "mindre" browsere (som ikke er Safari, Opera, Edge, Chrome og Firefox) er måske lidt ukendte, og måske lidt vanskeligere at arbejde med, fordi de ikke kommer med en masse features og forberedelser out of the box, så man reelt har mere arbejde i IT-afdelingerne, men der er ofre, og der er investeringer. Her er det nok en god investering at hyre et par hænder til IT-afdelingen, som er givet godt ud i længden - så der er ikke så meget at ofre her. Går man den anden vej så skal man ofre privatliv og persondatabeskyttelse. Så, hvordan man vælger (med pengepungen eller med etik) er forskellen her.

24. juni kl. 10:14
Svensk myndighed dropper Google Chrome: Indsamler flest persondata og blokerer færrest cookies (Version2)

Det kommer an på, om det er Google Workspace for Education du mener, som kan bruges med hvilken som helst browser, eller om du mener andre "uddannelsespakker" som fx at Aarhus køber Chromebooks ind til eleverne, hvor der er installeret Google Chrome (som navnet allerede indikerer) som standardbrowser.

Så på den måde har det egentlig ikke noget med Googles pakker at gøre, blot med dem, der vælger, hvordan Googles pakker skal bruges.

24. juni kl. 09:56
Samme sted, ti år senere... (Version2)
  1. Utilgængelighed af og alvorlige funktionsfejl i samfundskritiske IT systemer. (Både offentlig og private) 2 Tab af kontrol med persondata (både offentlig og privat) 3 Post-Mortem på offentlige IT-projekter der kører helt af sporet.

Men, er der ikke i eksisterende reguleringer sådan, at disse tre arbejdsområder er tildelt de forskellige myndigheder?

  1. Samfundskritisk IT = NIS II
  2. Kontrol af persondata = GDPR
  3. Post-Mortem på off. it-projekter = Statens IT-råd

Ja, alle tre punkter har til fælles at det øjensynligt ikke er nok til reelt at bevare kontrol over hvilke it-projekter og systemer bliver rullet ud og hvordan disse kører, når de engang er sat i drift. Men ansvaret burde da være fordelt til de rette myndigheder..

24. juni kl. 09:35
Dansk Erhverv: »Man skal ikke undervurdere hvor meget kritisk infrastruktur, der kører på legacy-systemer« (Version2)

»De kriminelle er dygtige, og vi har alt for få ressourcer, der hvor vi sætter vores tryghed: Hos politiet.«

Nej. Politiet er ikke dem, hvor vi sætter vores tryghed. Ikke siden ulovlig logning og teledata-skandalen har vist, at politiet er en farlig cocktail af mangelfuld viden og selvophøjethed.

Den anden dag skrev et it-medie om at eksperter frygter at hvis man tager de ulovlige metoder væk fra politiet, så vil der være mere uopklarede dragssag osv. What? Først forbyder man politiet i at overtræde loven, og så passer de ikke engang deres arbejde ordentligt efterfølgende? Det viser jo bare, at politiet som institution ikke er udrustet til at være andet end en form for "civil-support". Kør fulde mennesker hjem, vær bødemaskine for en dag (en dag for knallerter, en dag for cykler, en dag for spritbilister, en dag for folk der kører for stærkt), og stå og se farlig ud til en demonstration.

22. juni kl. 08:13
Microsoft med skarp cyber-kritik på Folkemødet: »Man sætter på ingen måde cybersikkerhed højt nok« (Version2)

Man skal også lige tage Ole Kjeldsens udsagn med et gran salt, lidt skepsis, en god portion tålmodighed, og så klarsyn.

Ole arbejder for Microsoft, og Microsoft har tjent rigtig godt af at "hjælpe Danmark med IT", læs: at snige sig ind på et rigtig godt sted på markedet hvor nærmest hele landet er afhængigt af Microsoft. Og udsagn som "det vil I aldrig kunne gøre alene uden vores hjælp" skal man generelt passe rigtig godt på med at tro på.

Ole er efterhånden mere lobbyist og politikker end at han er it-sikkerhedsspecialist.

Og i øvrigt: så længe Microsoft og Ole kører denne "it-sikkerhed frem for respekt for rettigheder som privatlivets fred" og prøver at sætte it-sikkerhed højere end menneskerettigheder, så lyder de som en anden Pape Poulsensk, Hækkerupsk, "overvågning er frihed"-forrykt skævvrider.

Ja, it-sikkerhed er godt, det ved alle. Men it-sikkerhed er kun noget værd, så længe vi også er trygge ved at bruge it. "Sikkerhed" indeholder vel både at være sikker og at føle sig sikker, altså sikkerhed og tryghed.

20. juni kl. 14:32
Briterne vil fjerne cookie-pop ups: Brugere skal kunne fravælge cookies i browser-opsætningen (Version2)

Jeg synes man skal passe på med at blande EU's regler omkring regulering af et en eksisterende praksis omkring cookies, og årsagerne, hvorfor EU har måtte regulere dem.

Som jeg ser det, er der intet forkert med EU cookie-reglerne. Det, der er lidt skævt, er måske at EU ikke kan tvinge internettet til at gå over til browser signalling. Mange har prøvet før, men det viser sig at være sværere at skifte over til en hel ny praksis, end man tror... se fx https://noyb.eu/en/new-browser-signal-could-make-cookie-banners-obsolete

Jeg kunne forestille mig, at det er lidt op ad bakke, fordi der er en kæmpemæssig reklamebranche som har utrolig meget behov for at vi fortsætter med at bruge den efterhånden ældgamle teknologie cookies. Se hertil mine to debatindlæg fra slut maj og start jumi på ComplianceTech (begge gratis og ikke bag paywall): https://pro.ing.dk/compliancetech/dennis-benneballe-arnold-grade.

TL;DR: Prøv at høre IAB, Google, Microsoft, osv, hvorfor de helst ikke vil leve uden cookies og indsamling og deling af data om brugerne: Real-Time Bidding, som er en del af en gigantisk industri, digital advertising, som vha. Real-Time Bidding først for alvor gik på himmelflugt.

20. juni kl. 14:14
Overvågning på Folkemødet: »Logning er kommet for at blive, og det er EU, der klumrer rundt« (Version2)

Der er studier der viser, at vi ændrer adfærd, hvis vi ved, vi bliver overvåget

Netop. Jeg ved ikke hvorfor ingen andre har set det før nu.

Overvågning er et redskab, ikke til at kigge tilbage for at opklare kriminalitet, der allerede er sket. Det er der ikke megen nytte i.

Nej, overvågning er et redskab til at ændre på folks adfærd. "Lad nu være med at gøre ting du ikke må her i offentligheden" er budskabet af en overvågningskamera. Og vupti, så ændrer folk adfærd.

Studier har også vist, at folk ændrer adfærd, hvis vi TROR, at vi bliver overvåget. Mange indbrud er blevet afværget med fup-kameraer.

Så, med den tanke i baghovedet bør man indskrænke overvågning til at være et budskab, der udelukkende bliver ytret af staten, når intet andet budskab (læs: redskab) fungerer, og man samtidig har god grund til at tro, at man kan ændre adfærd.

Overvågning for at sikre national sikkerhed etc: ja, det kan jeg nok godt være med til.

Overvågning for at modarbejde grov kriminalitet: det går allerede for langt. Alle kan begå grov kriminalitet inden for under 1 minut. Skal vi nu overvåge alle, der har 1 minut fri i kalenderen? Nej... og terrorisme samt angreb på staten, nat. sikkerhed eller offentlig orden er ikke ensbetydende med grov kriminalitet.

Midlet skal afvejes med målet og mellemregningerne. Og da overvågning overskrider nogle af de mest basale menneskerettigheder, bør de kun måtte krænkes, hvis der er virkelig gode grunde til, som (nævnt ovenfor) national sikkerhed.

Jeg er glad for at vi i EU har proportionalitetsprincippet (noget, som vi i USA sjovt nok ikke har, som vi alle ved fra Schrems-I og Schrems-II).

Derfor tror jeg sagtens, at vi kan nøjes med kun at have ægte overvågningskameraer dér, hvor vi vil forhindre angreb på national sikkerhed osv. Alle andre steder kan man sætte fake-kameraer op, så man ikke kan se forskel på. Så kan vi alle individuelt sætte fup-kameraer op over det hele, og føle os trygge, fordi vi ved, at andre ikke ved, om det er et ægte eller et fup-kamera. Det skaber tryghed hos den, der sætter fup-kameraet op, mens den filmede terrorist tror, han ikke kan tillade sig at gøre noget ulovligt. Win-win, uden at vi skal ud og krænke hinandens menneskerettigheder.

17. juni kl. 14:06
Meta opdaterer privatlivspolitikker for Facebook og Instagram (Version2)

Meta vil give flere detaljer om de typer af tredjeparter, som virksomheden deler information med,

Så er jeg da meget spændt på at høre, om FB agerer som mellemmand for annoncører og publishers inden for real-time-bidding. Det burde være rimelig hurtig klart, om de er. Har de en af de typiske bannere med "legitimate interest"-sektioner og "partners"-sektioner, så kan man næsten gå ud fra, at ens oplysninger bliver delt rundt omkring på kloden ca. 12 gange i timen (gennemsnitlig). Hver dag. For alle danskere. Og der er bare Danmark.

27. maj kl. 10:18
Danmark må ændre logningsregler igen efter ny EU-dom (Version2)

Der er tidligere blevet snakket om en geografisk agrænset logning, der kun skulle logge i områder med forhøjet kriminalitet, herunder især de støre byer i Danmark.

Det er godt, der ikke sker kriminalitet på landet da...

Planlægger nød-logning for igen at give politiet muliged for at bruge denne type data til opklaring af retssager arbejder Justitsministereiet på at implementere 'en vis, målrettet logning', som ministeriet selv kalder det. Denne logning adskiller sig fra den generelle masselogning, der foregår i dag, ved kun at ramme mindre grupperinger i samfundet - præcis hvilke er endnu uvist.

Nødlogning? Hvorfor nød? Fordi man har fundet ud af, at man ikke må, men ikke accepterer, at man ikke må? Hvornår er tærsklen for national fortolkning af EU-regler og national skøn overskredet? "Nødlogning" er bare endnu et bevis på at DK har gjort sig selv dybt afhængigt af ulovlig praksis.

Det er som om hvis der ikke fandtes antikorruptionslove, og EU pludselig ville indføre en sådan lov, at man så i de mere korrupte lande begyndte på "nød-korrumpering"... **

27. maj kl. 08:31
Borgerforslag sætter spørgsmålstegn ved politiets evner: »Vi vil genskabe den digitale tryghed« (Version2)

Måske skulle man tilbyde politiet at de må overvåge it-kriminelle ulovligt ved at masselogge os alle... det er politiet typisk ret glad for, og justitsministerierne det seneste årti har da mange gange sagt at det er deres bedste våben og uundværdigt...

Spøg til side, så burde vi helt enkelt sætte endnu flere spørgsmålstegn ved politiets evne til at opklare kriminalitet uden ulovlige og krænkende midler.

Jeg ser da en ret nem udvej: drop at bruge penge på overvågning, invester dem i stedet i politiets afdeling for cyberkriminalitet.

25. maj kl. 08:08
Databehandling uden for EU – Bor vi i et glashus? (ComplianceTech)

Interessant artikel! Omend jeg vil indskyde, at DKs manglende respekt for EU-rettigheder ikke er grund til at stille lavere krav til udlandet.

Med andre ord: kun fordi vi selv bryder loven, skal vi da ikke tillade at andre bare gøre det.

Og nu vi peger finger mod os selv...: Vi skal finde de kræfter i DK, der prøver at modarbejde harmonisering med EU-lov, og få fjernet dem som beslutningstagere. Og vi skal fjerne dem, der lytter mere til lobbyister end på befolkningen, fra deres høje poster, samt retsforfølge dem.

Til sidst, så må politiet, efterretningstjenester, osv. finde en måde hvorpå de bliver bedre til at udføre deres arbejde, uden at de skal tage smutveje og snydekoder som ulovlig overvågning og behandling af personers oplysninger.

Og ja, jeg er syngende ligeglad med hvilke sager ville falde igennem fingrene, hvis man stoppede med at bruge masseovervågning. Justitsministeriet og politiet og resten af banden har haft travlt med at påpege, at man så ikke kunne have løst konkrete sager, f.eks. voldtægtssager om pige XYZ fra by XYZ ... patetiske argumenter skabt til at lytterne glemmer alt om retssikkerhed, grundlæggende rettigheder, osv. Det er lige som at sige: "Tænk ikke på at vi bruger tortur mod mistænkte, for vi skal jo finde frem til svar, ellers ville lille Ole blive rigtig ked af det".

24. maj kl. 12:23
Mens Biden og von der Leyen smiler, er Schrems III allerede i støbeskeen (Version2)

Jura har jo desværre ikke altid nødvendigvis noget med etik at gøre. Det er bare et sæt regler, der kan være etisk.

Etik er dog ikke uproblematisk, da etik er forskelligt, afhængigt af hvor du er. I USA er det etisk at overvåge, fordi overvågning i USA er lig med sikkerhed. Det samme gælder i andre stedet på kloden. Derfor er dataetik meget vanskeligt at tale om, synes jeg, og ikke noget, man af europæisk side kan fastslå som værende på den ene eller anden måde. I EU har man i 1940'erne set, hvad magtmisbrug og indskrænkning af privatlivet kan føre til. Derfor er vi tilbageholdende med at sige at mere overvågning er mere sikker, for det kommer i sidste ende an på, hvem der har magten, og hvad deres syn på etik er.

Så: Etik betyder alt, men hvem bestemmer, hvad der er etisk? Derfor synes jeg det er fremragende, at organisationer som noyb ser på det, som burde betyder alt: retssikkerhed. Vi kan altid debattere, hvad der er mere rigtigt at gøre, og hvad der ikke er rigtigt, og så lave regler og love på baggrund af dette. Men hvis ikke regler er gennemsigtige og klare, og borgere ikke på et oplyst grundlag kan vide, hvad reglerne går ud på, eller hvordan der i en given sag ville dømmes, så ender vi med at loven bliver vilkårligt og man ikke kan bruge de rettigheder, man som borger har. Retssikkerheden er værd at kæmpe for, for ellers har vi intet våben mod magtmisbrug eller fordrejning af etik.

I DK har vi i lang tid været meget optaget af digitalisering, fordi der nogen, der bestemte, at mere digitalt betyder mere etisk (eller praktisk?), og nu står vi så i en situation, hvor beslutningen af digitalisere og rykke ind i cloud ikke længere anses for at være etisk (eller i virkeligheden måske aldrig har været det).

Så kan man spørge sig selv, hvorfor alle er gået med på at nogen oppefra har bestemt at noget er i almenvellets bedste interesse at gå med i en teknologisk fremgang, fordi det blev anset som godt (og dermed etisk) at gøre, hvis retssikkerheden hele tiden har været i fare.

Etik er i vis grad subjektivt. Subjekter kan tage fejl, have skjulte agendaer, ændre mening, osv. Så længe etikken ikke får indflydelse på retssikkerheden, så kan vi som borgere være rolige, for så er der altid mulighed for diskutere, om noget er mere eller mindre etisk og burde laves om.

25. april kl. 09:29
CBS-ekspert: Danske offentlige brugerflader er »20 år gammel« teknologi (Version2)

Jo, jeg kan godt se, at nogle samfundskritiske funktioner skal have gode support-foranstaltninger, som hurtig at komme igennem telefonen.

Men:

  1. Support er bare et andet ord for "jeg har ikke optimeret nok, så jeg ansætter et par folk til at hjælpe dem, der falder igennem". Med velfungerende systemer har du ikke behov for meget support. Det kan koges ned til nogle hjælp-til-selvhjælp undersider på hjemmesiden, og du kan i stedet fokusere på at vejlede kunder i customer success, altså at de får mere ud af det, de betaler for.
  2. Den måde, meget 24/7 support er tilrettelagt på, er enten problematisk pga. databeskyttelse ("follow-the-sun-support", hvor persondata skal eksporteres ud af EU, fordi der er nat i EU), eller problematisk pga. at give en reel god kundeservice kvalitet (fordi du fx flytter din support-afdeling til Spanien, Irland eller andet, hvor det enten er billigere, eller der er vilkår, hvor man slipper billigere som arbejdsgiver, og kvaliteten derved forringes).
  3. Ja, hvis lønnen er god og arbejdsvilkårene ligeledes, så ser jeg ikke noget problem i 24/7 support. Men grunden til, at mange virksomheder ikke har indført dette endnu, er fordi man i DK har en vis standard, som er dyre for virksomheder at betale. En lønstandard, som fx går ud på at man typisk får MERE penge om natten end om dagen, at man får tilskud eller lign. En høj løn generelt. Så, her ser jeg intet problem i, at en privat arbejdsgiver blot forhøjer prisen for de kunder, der ønsker 24/7 support, mens alle andre kan nøjes med en billigere pris, fordi de godt kan klare sig uden.
  4. Hvis en arbejdsgiver ikke giver mulighed for at gøre det, man som borger og menneske har behov for, som at sidde i telefonkø i 30 minutter som alle andre borgere/mennesker nok også gør, så er der ikke kun et problem med telefonkøen, men også med ens arbejdsgiver. Vi skal alle igennem hverdagens skavanker, og alle skal på et eller andet tidspunkt spise, drikke, gå på toilet, gå til læge, ordne ting der ikke kan ordnes efter arbejdstid som at ringe til en myndighed, osv. Jeg kan ikke se hvorfor en arbejdsgiver skulle kunne komme og sige "hov, Sigurd, har du lige ringet til en læge? Det må du altså ikke, du skal jo arbejde og føle dig stresset, ikke tænke på dit helbred, jeg betaler dig ikke for at være et menneske med almindelige fundamentale rettigheder." (ja, i sidste del har jeg skruet lidt op for overdrivelse og ekstremener)

Men hvad angår ikke samfundskritiske, private forhold, så er jeg lidt mere på den hest, at man har et egenansvar.

I eksemplet med teleselskabet synes jeg fx, at man meget nemt kunne have kommet ud af problemet som slutbruger.

  1. Kend din udbyder og hvad du betaler for. Så kan du ikke blive overrasket over at supporten er lukket eller din telefon ikke virker... det ved man som kunde jo egentligt, givet man undersøger markedet, før man blind køber noget.
  2. Vær tålmodig. Hvis du ikke har mulighed for at gøre noget, så vær tålmodig eller find på alternative muligheder for at løse dit problem, for du kan ikke forvente at andre kan se i fremtiden og anticipere, hvad du i dette øjeblik kommer til at have brug for.
  3. Hvis du ikke synes om din udbyders leverance, eksempelvis supporten fra dit teleselskab, så er der en konkurrent, du kan prøve. I det offentlige kan jeg godt se, at dette ikke er muligt (okay, lige med mit.dk findes der også stadig e-boks.dk, digital post, og jeg ved ikke hvor mange andre offentlig-post-tjenester, men med ens læge eller en myndighed kan man ikke lige hurtigt gå til konkurrenten). Andre udbydere har måske en større pris, men du får også mere ud af dem.
20. april kl. 13:34
CBS-ekspert: Danske offentlige brugerflader er »20 år gammel« teknologi (Version2)

Kundeservice er bedre i USA? Det vil jeg nok nægte at tro. Hvis man vil have uduelig og gennem-scriptede kundeservice-oplevede, så kan man til enhver tid gribe knoglen og ringe til kundeservice i USA. Det kan man godt nok også komme ud for i DK, men for det meste kun der, hvor man har lænet sig op ad en amerikansk model af kundeservice. Nordisk kundeservice er ellers kendt for dens menneskelighed.

Måske kan det være, at den haltende udvikling i det offentlige skyldes, at det offentlige er bundet på nogle procedurer og politikker og andre krav, som skal følges. Bemærk: SKAL følges, og ikke som i det private, hvor det "kan følges, kan ikke følges, helt op til risikoappetit for bøder og fejl".

Jo, jeg er enige i det meste han siger. Digitaliseringen i DK er alt for tidligt stukket af alt for meget, og blev taget på forkøb, inden man reel var klar til at digitalisere de forskellige samfundsområder. Nu ser man problemer i sikkerhed, privatliv, anvendelighed, effektiviteten af processerne, osv.

Men hvad angår kommentaren omkring 24/7 kundesupport, så er jeg ærlig talt glad for at vi her i vores socialistisk-inspireret land ikke spiller ind i den private sektors moderne kapitalisme-slaveri, men lægger vægt på at mennesker er mennesker, ikke maskiner, og mennesker har behov for et privatliv (eller det jeg ville kalde et "ægte, egentlige liv" som finansieres af et arbejdsliv - altså at der ikke behøver være balance, for privatlivet vejer altid tungere end arbejdslivet).

20. april kl. 10:42
Endeligt nederlag i højesteret: Den danske telelogning overlever (Version2)

Mon ikke der er lidt håb alligevel, da!... Ikke at håbet kommer fra Danmark, hvem kan også forvente det af et land, som beviser i flere omgange at retssikkerhed og respekt for privatliv (i hvert fald for den seneste række af justitsministerier) ikke er vigtigere end at give et - hvad der kunne ligne - udueligt politi værktøjer til at klare deres arbejde. Så er det godt at der er et land som Irland, som kommer til lidt mere gennemtænkte konklusioner:https://www.justitsministeriet.dk/pressemeddelelse/ny-dom-fra-eu-domstolen-har-betydning-for-politiets-indhentning-af-loggede-oplysninger/

7. april kl. 08:26
KL om afsked med amerikansk cloud: »Det har store økonomiske og administrative konsekvenser« (Version2)

Så: den digitale omstilling som Pernille Jørgensen taler om her, er ikke ensbetydende med at vi bare skal kaste os ind i hvilken som helst cloud eller tech-giganters hænder. Vi behøver ikke acceptere at alle tech-giganter kommer fra USA, og vi ikke kan udkonkurrere dem.

6. april kl. 15:10
KL om afsked med amerikansk cloud: »Det har store økonomiske og administrative konsekvenser« (Version2)

Som Pierre Chastanet, EU kommissionens chef for cloud og software, bliver citeret for så smukt i V2 artiklen fra i dag: »Vi har en åben men selvsikker tilgang til den digitale transformation. Vi vil udvikle europæiske kapaciteter og en hvis grad af autonomi med nøgleteknologier, men samtidig siger vi velkommen til aktører fra hele verden, hvis de altså overholder europæisk lovgivning

6. april kl. 15:08
KL om afsked med amerikansk cloud: »Det har store økonomiske og administrative konsekvenser« (Version2)

Kan ikke være mere enig.

Pernille Jørgensen udtaler sig om ting, jeg betvivler, hun har meget forstand på. Eller så har hun bare meget lidt tilovers for dataetik. "Dårlige løsnigner", kalder hun de alternativer til tech-giganternes løsninger - jeg kan ikke se hvordan en ulovlig, menneskerettighedskrænkende eller i det mindste krænkende fundamentale borgerrettigheder, konkurrenceforvridende løsning skulle være bedre, blot fordi der er en masse lækre features. IT-delen af en vurdering bør vel afvejes med andre faktorer og ikke stå alene. Og sjovt at hun mener, at alternativer til tech-giganternes løsninger er dårlige, da de ikke giver det samme, koster det samme, osv... for kommuner har det med at sige "Vi har jo brug for disse it-løsninger, for at kunne følge den digitale omstilling" mens den private sektor siger "Vi har brug for disse it-løsninger, for at kunne konkurrere". Det er sjovt, fordi tech-giganter som sagt forvrider konkurrencen, sætter sig på et monopol, og så forbliver der. Prøv at åbne en cloud-forretning i EU. Så skal du nok finde ud af, at tech-giganterne ikke er dem, der muliggør konkurrence, men dem, der modarbejder det.

KL er simpelthen for langt ude her... "Ja vi venter lige med at rette ind, selvom vi åbenlyst har tilsidesat loven og brudt den, for måske kan vi fortsætte med at tilsidesætte privatlivshensyn. Vi er også i tvivl om det er ulovligt". Så lad mig da oplyse jer lidt: De løsninger I vælger er ulovlige, hvis I bruger tech-giganterne. Så burde der ikke være mere tvivl...

Hun står og siger, det ikke er realistisk at skifte tech-giganternes løsninger ud med alternativer, fordi det er dyrt og meget arbejde. Men jeg kan ikke se, hvordan det er en grund til ikke at gøre det? Skat er da også ret besværligt at forstå, men det gør jo ikke, at man bare kan tilsidesætte forpligtelserne. Privatliv er da langt vigtigere, end en digital omstilling... som vi i øvrigt blot gerne vil, altså "nice to have", og slet ikke er nødvendigt. Tyskland klarer sig fint uden alle mulige digitaliserede løsninger. Og de her "voldsomme beløb", som der skal betales for at skifte til alternativer, er det, som bare skal betales. For at betale med borgernes privatliv, er ikke den rette vej at gå.

Generelt synes jeg det her argument med den digitale omstilling er pinligt at sige foran "åben skærm". Den digitale omstilling sejler i DK, og vi har ikke skænket konsekvenserne af den digitale omstilling en tanke, før vi er gået i gang. Det er simpelthen for pinligt... Som om man har glemt hvad den manglende privatliv kan betyde for samfundet. Kig på Kina, kig på Nordkorea, kig på Rusland, kig på Tyskland før 1945, kig på alle de lande der var kommunistisk styret før 90erne, kig på USA lige efter 11.09.2001... privatliv er ikke uden grund nævnt i menneskerettighedskonventionen, FNs verdenserklæring, EUs fundamentale rettigheder, Grundloven, osv osv osv.

Digital omstilling vægter IKKE højere end privatlivshensyn.

Måske burde der være nogen, der melder nogle af de her kommuner, der sylter at tage konsekvenserne af Schrems-II dommen op, til Datatilsyn, eller måske burde en borger fra en af de kommuner, som åbenlyst ikke har taget Schrems-II dommen til sig, kræve erstatning af kommunen pga. privatlivskrænkelse. Ligesom Schrems har vundet sagen mod Facebook, og fik 500 € erstatning for at føle sig usikker om, hvem der ville få indblik i sine data. Helst med et gruppesøgsmål, så alle borgere kan få lidt erstatning. Så kan det hurtigt også løbe op i "voldsomme beløb".

6. april kl. 10:44
Danske bank står til GDPR-bøde på 10 millioner kroner: Havde ikke styr på sletning af persondata (Version2)

Interessant vinkel på logningssagen: kan den generelle og udifferentierede logning af danskere, samt den målrettede logning, siges at være nødvendige for opgaven? Opgaven, som lyder på at beskytte danskere, den danske nation og det danske system, kan vel siges at være muligt at løses UDEN loggede teledata. Det kan Tyskland i hvert fald godt finde ud af, som jo også startede med en hel masse logning, men efter EU-dommene har rettet ind og stoppet teleovervågning.

Det ser ud til at kun Hækkerup og det danske politi ikke kan finde ud af at løse opgaven uden at snyde... Mon de er moden nok til opgaven? Mon der burde være noget ministerrokade, samt et par øverste hoveder i politiet, der bør skiftes ud med nye ansigter?

Måske kunne vi samtidig se nogle af de øverste chefer i teleselskaberne blive klogere eller skiftet ud med nogle, der er klogere, end at lade sig forføre af uholdbare ordre fra et justitsministerium, der i årevis har været over kanten af det lovlige.

Nødvendighed, formålsbegrænsning, dataminimering, ansvarlighed, lovlighed, rimelighed, gennemsigtighed, osv... altsammen grundprincipper i GDPR, men anskueligvis ikke for store banker, ministerier, leverandører af den danske infrastruktur, osv. Fedt at man i mellemtiden banker løs på små kommuner, der har lidt nedskæringer i årevis, og de små dataansvarlige SMVere, der endda har fået opgaven at løse geopolitiske problemer med store tech-giganter, samtidig med at de skal sørge for at deres virksomhed overlever og medarbejdere ikke skal fyres.

10 millioner lyder som en ret lille konsekvens. 10 millioner vasker Danske Bank da hvid inden for et halv år. 10 millioner for at have ignoreret GDPR-forpligtelser på det groveste, selvom der er nok ressourcer til at løse opgaven (modsat mindre SMVere).

5. april kl. 12:10
KL jubler over ny data-aftale: »Det er en kæmpe, kæmpe lettelse« (Version2)

Det er langt fra "skønt". Det er pinligt.

Som den opmærksomme og retskaffende læser har bemærket, så er der hverken en aftale på plads, så intet at klappe i hænderne om, ej heller er det sikkert, at der overhovedet kommer en aftale på plads.

Den aftale, der så - muligvis - laves, er så heller ikke sikret mod at den bedrevidende EU-borger eller non-profit organisation, som ser skævheder i aftalen. Schrems og NOYB sidder heldigvis klar.

Når man så har dykket lidt længere ned i sagen, kan man se, at USA har været uvillig at ændre det nødvendige fra deres ende af, og ligeledes har EU (heldigvis) nægtet at gå ned på principperne og beskyttelsesniveau. Så jeg tror næppe, der - hvis overhovedet - kommer en aftale på plads inden for dette år, måske ej heller i næste.

Så skal man derudover huske, at der - selv hvis der kommer en aftale på plads på et eller andet tidspunkt - ikke vil være meget nytte i en Executive Order, som kan slås ned af kongressen og ikke som så er lovgivning. Måske kan det gå an, fordi retstraditionerne er lidt anderledes i USA, men jeg synes det bliver en lang pærevælling af executive orders, alt fra EO 12.333, CLOUD act, og hvad der ellers kan være, i stedet for at der er forankring i lovgivningen. Men jeg vil ikke kloge mig på fordele og ulemper i den tilgang, jeg er bare bekymret at der igen er huller i gummibåden over atlanten...

Men nej, skønt er det her ikke virkeligt. Det meste af erhvervslivet ser ikke ud til at have lært noget som helst, og ser ud til at fortsætte hovedløst som før. Og problemet fortsætter med skæv konkurrence, uvidenhed om it-potentialet i Europa, afhængighed af store IT-kæmper og fremherskende mangel på interesse for brugernes/individernes grundlæggende rettigheder.

Og sørgeligt, at man ikke kan forestille sig "alternativer med samme kvalitet og pris". Prøv at spørge dig selv, Martin Høgh, hvorfor det mon ikke findes, og hvem der profiterer af at vi binder os it-mæssigt til virksomheder udenfor vores erhvervsmæssige eller juridiktionsmæssige rækkevidde...

4. april kl. 14:39