Jørgen L. Sørensen

500.000 borgere risikerer at miste adgang til deres netbank (Version2)

Der konplicerer også sagen, at fejlmeldingen fra systemet kun kommer, når samtlige dele (brugernavn, kodeord, pinkode) er oplyst og ikke som tidligere evalueres enkeltvis.

Ud fra et sikkerhedsmæssigt synspunkt er det vel ret fornuftigt?

Hvis en forbryder får oplyst at "Pinkode er forkert", må kodeordet jo vær korrekt, og at det "kun" er pinkoden der skal gættes.

Der sker i øvrigt en validering af brugernavnet i MitID, jeg har et par gange oplevet at få en fejlmeddelelse, hvis jeg har indtastet et forkert brugernavn --- hvilket gør det muligt at afprøve en stribe brugernavne for at se, hvilke der eksisterer.

3. november kl. 12:19
Ledende dansk valgforsker forlader projekt om e-valg i Grønland (Version2)

De nuværende problemer er især om transperens. Men jeg er meget mere optimistisk om denne type valg end jeg var for et par år siden.

Hvis du med "optimisme" mener at e-valg til kommune/folketing er ved at komme nærmere en realitet, deler jeg ikke din optimisme,

Jeg er glad for det nuværende system hvor mennesker fra hele det politiske spektrum holder øje med hinanden og afstemningen - og der ikke kommer eller forsvinder stemmesedler. Og de afleverede stemmesedler kan tælles igen og igen til alle er enige om resultatet.

Med evalg skal jeg stole på usynlige registreringer og optællinger.

30. oktober kl. 20:15
Schrems II slår revner i Aula: Vil have ændret ulovlig AWS-aftale (Version2)

..skal AWS holdes skadefri og efterretningstjenesten kan så sagsøges af AWS for at betale den bod, den har påtvunget dem.

Og hvad så med de personer, hvis data er udleveret til de amerikanske myndigheder?

6. september kl. 21:20
Opdaterings-koks i Aula: Forældre kunne ikke bruge biometrisk login (Version2)

Heldigt at fejlen medførte at de rigtige personer ikke kunne logge ind --- det havde været slemt hvis fejlen i stedet havde ladet de forkerte ansigter og fingre logge ind.

30. august kl. 20:28
Facebook udleverede mor og datters chatbeskeder til politiet. Nu er de tiltalt for abort (Version2)

Hun var gravid i 23. uge!

Rigtigt nok --- og dermed bør de også straffes, da det er senere end loven det pågældende sted, og hvad vi finder rimeligt... ... ...

Men det er også skræmmende at vi efterlader en masse beviser på både det ene og det andet, vi foretager os, og det kan pludselig blive hevet frem som bevis, enten i det autoriserede retsvæsen, eller ved folkedomstolen.

I den omtalte sag kan man sagtens argumentere for det rimelige i at politiet kan få (fældende) beviser fra Facebook, hvis politiet/retten beder om det.

Men hvad hvis nu det drejede sig om en abort inden 12. uge (som gælder her i landet), og i et land/stat hvor abort er forbudt, måske endda selv om graviditeten er en følge af en voldtægt?

Eller sagen drejede sig om at kritiserer magthaveren i f.eks. Tyrkiet, Rusland, Kina eller andre steder med en mere striks fortolkning af ytringsfrihed end vi har her i landet?

Artiklen viser i hvert fald at man skal bruge andre kommunikations-kanaler en sociale medier eller BigTech, hvis man siger/gør noget, som kan ramme en i nakken som en boomerang --- og man kan frygte det også gælder noget som i dag er lovligt, men som i fremtiden bliver forbudt.

16. august kl. 23:11
Bag kulissen i Chromebook-kampen: Datatilsynet ser på sagen »med ekstrem alvor« (Version2)

»Hold da op hvor er jeg ærgerlig over at vi har skrevet denne linje…. …..«

Oversat til dansk for ærlige borgere: "Næste gang undlader vi at oplyse om de risici, vi finder i vore risikovurderinger"

15. august kl. 11:26
Bag kulissen i Chromebook-kampen: Datatilsynet ser på sagen »med ekstrem alvor« (Version2)

»Med al respekt – denne sag har sat store dele af kommunedanmark i bevægelse, og det få uger før skolestart. ...«

Det var da også på høje tid at komme i gang, lovgivningen har været gældende i flere år.

15. august kl. 11:16
Helsingør-elever uden Chromebooks: »Det er bare lidt svært ikke at bruge sin computer« (Version2)

Citat fra artiklen:"Og det er jo også super irriterende, hvis ens oplysninger bliver misbrugt eller solgt. Men jeg tror bare, vi er på et tidspunkt i verdenshistorien, hvor den del er umulig at undgå."

Selv om det er umuligt at undgå, kan man da godt forsøge og dermed formindske risikoen.

Og så den sædvanlige sammenligning med biler: Det er strafbart af lade nøglen sidde i sin bil (i hvert fald på offentligt område), men der stjæles stadig biler. Det er dog min holdning, at hvis det var normalt at lade nøglen sidde i bilen når man lige stiller den for at handle, ville antallet af biltyverier være væsentligt højere!

12. august kl. 20:39
»Vidtrækkende« nedbrud rammer det britiske sundhedssystem efter cyberangreb (Version2)

Min egen Back Up er designet på en måde så den ikke kan hackes. Det skyldes at min BU harddisk opbevares i en skotøjsæske. I tilfælde af at der er brug for Back Up'en så klones harddisken til en 3' harddisk. Hvorefter den originale HDD lægges tilbage i skotøjsæsken.

Problemet er vel ikke kun at sikre at backupen "ikke kan hackes", men at forhindre at personer/organisationer/stater kan komme ind i systemerne. Hvis ubudne gæster gennem længere tid har ændret/overskrevet en del af filerne, er backupen kun af begrænset værdi - for hvilke filer er intakte, og hvilke er fejlbehæftede?

11. august kl. 21:32
Fields-angreb: Videoer med mulige gerningsvåben lå på YouTube flere dage inden angreb (Version2)

Kan man ikke stadig købe et glatløbs jagtgevær som 16 årig i Danmark? Og som 18 årig kan man købe en riffel helt lovligt.

Forskellige love og bekendtgørelse gør at man skal have jagttegn, eller være medlem af en skytteforening for at besidde glatløbet haglgevær uden tilladelse.

Riflede våben kræver en tilladelse inden sælger må udlevere våben.

Politiet tjekker ansøgers baggrund, inden der gives tilladelse --- denne kan tilbagekaldes hvis der sker noget, som politiet vurderer diskvalificerer ejeren til at have en tilladelse.

Man kan altså ikke ikke bare gå ud og købe et våben på lovlig vis.

Som lovlig indehaver af våben er man ansvarlig for at disse opbevares i et aflåst (og fastgjort) skab af en vis kvalitet. Andre må ikke have adgang til skabet.

Hvis alle regler bliver overholdt, burde psykisk syge, eller personer der vil bruge et våben i kriminelt øjemed, ikke "bare lige kunne foretage en impulshandling" med skydevåben.

Da regler jo bliver overtrådt, er der jo altid mulighed for at låne eller stjæle et våben.

I den aktuelle situation bliver vi nok klogere på, hvorledes gerningsmanden har kunnet få fat i et våben, og om der er andre der kan være medansvarlig for hans våbenbesiddelse.

5. juli kl. 18:20
NemID-udfasning udskydes med 4 måneder efter MitID-stormløb på Borgerservice (Version2)

Anne-Marie Krogsbøll skrev: Hvis man ikke har et gyldigt pas, komplicerer det sagen en del. Folk i 70-erne har typisk et gyldigt pas - det har folk i 90-erne ofte ikke.

Jeg var på borgerservice da jeg ikke kan bruge app på min telefon. Havde ikke noget pas med, og det var ikke noget problem --- kørekort og svar på et par spørgsmål og det kørte.

Hej undrer mig så over hvorfor medarbejderen kunne se mine nye login-oplysninger --- MitID skriver jo ellers at man ikke på oplyse disse til andre personer. Nu er vi to der kender de login-oplysninger jeg blev oprettet med :-/

Men kunne heldigvis lave nye login-oplysninger da jeg kom hjem :-)

5. maj kl. 11:11
Velkommen til det nye Version2 (Version2)

Dejligt :-)

Men jeg mangler en enkelt ting:

Mulighed for at markere "Følg debatten" selv om der ikke er nogle debatindlæg endnu, lige som i "de gode gamle dage".

Lige nu kan man først lave denne markering når der er mindst et indlæg i debatten. Eller har jeg overset noget?

3. maj kl. 21:16
Velkommen til det nye Version2 (Version2)

Er jeg den eneste, som oplever, at den nye side ikke altid kan huske, hvis man hakker af i "Følg denne debat"?

Nej, og jeg er desuden træt af hele tiden at skulle slå trådet debat fra :-(

29. april kl. 14:35
Tesla-stifter Elon Musk køber Twitter for 300 milliarder kroner (Version2)

nøgleordene er: autentificere alle mennesker

Hvis dét virkelig lykkes - dvs. at alle (kan) stilles til ansvar for deres ytringer - så er meget vundet!!

Ja, og måske særligt for regimer, som ikke bryder sig om at modstandere og borgere kan ytre sig mod regimet.

26. april kl. 12:52
Ung teknologi styrker privacy og tillid til forskningen (Version2)

Samme problem her :-(

Og får mail hvert gang der kommer et nyt indlæg :-( :-(

I de "gode gamle dage" kunne vi nøjes med en enkelt mail.

1. april kl. 19:25
GDPR vs moderne hjemmesider (Version2)

Er der nogen, der har en definition på "nødvendige" cookies?

Som ikke-jurist, men almindelig bruger, synes jeg det er ret simpelt:

GDPR er til for at beskytte mine data. Derfor skal "nødvendig" ses fra mit synspunkt --- f.eks. er en indkøbskurv nødvendig for at jeg kan handle på nettet. Men det er ikke nødvendigt for mig at siden samler en masse information om hvordan jeg bruger siden, og hvilket systemer jeg har på min computer.

Og nej, brugervenlighed behøver ikke statistik med mine private data --- brugervenligheden en test/brugerundersøgelse være med til at afække.

8. marts kl. 13:05
Dansk universitet advarer studerende om daglige hackerangreb (Version2)

Citat: "Universitetet oplever daglige forsøg på digitalt indbrud og vurderer, at omkring fem procent af de modtagne mails mistænkes for at være phishing."

Er fokus på angreb uændret, eller er der tale om øget fokus og derfor opdager man flere forsøg?

Lidt lige som "ingen coronatest - ingen smittede".

8. marts kl. 12:58
Rusland blokerer for Facebook: »Millioner af almindelige russere vil være afskåret fra pålidelig information« (Version2)

Jeg er absolut ikke tilhænger af Facebook...

... men er, og har hele tiden været, i tvivl om det var en god idé at vi her i vesten var ret hurtig til at blokere for russiske myndigheder/propaganda.

Det ud fra betragtningen af at information fra vesten måske bedre kunne være med til at vende folkstemningen i Rusland, end propaganda kan skade i Vesten. Måske kunne Facebook også være med til at slå sprækker i den menige russers tillid til "den fantastiske militære operation*"...

Muligvis havde russerne alligevel blokeret for vestlige medier, selv om vi ikke havde begrænset de russiske medier, men det kan kun været et gæt.

8. marts kl. 12:48
Analytics-forbud truer: »Det vil have store konsekvenser for danske virksomheder« (Version2)

Statistik kan sikket være en god ting, men nogen gange kan det betale sig at spørge brugerene hvad de syntes kunne forbedres.</p>
<p>Jeg tør ikke tænke på hvor mange sider jeg har droppet fordi de er så håbløse, at selv ordet 'ubrugelig' eller 'håbløs' ikke engang er nok til at dække oplevelsen, og i sådan et tilfælde er det ikke engang sikkert at analyse værktøjer kan bruges til noget som helst.

Skidt med kunderne, blot det ser "smart ud" i en designers øjne :-/

Et "godt" eksempel er f.eks. et par sider med sportudstyr (sport24.dk og sportsmaster.dk) --- lys baggrund med grå skrift er ikke særligt læsevenligt. Og det der med cookies blæser vi også på ...

Men hvad, statistikken siger at vi alligevel ikke har kunder som har problemer med synet, eller bekymrer sig om deres privatliv...

Svar fra det ene af firmaerne da jeg skrev at jeg havde placeret min ordre et andet sted, da deres hjemmeside var meget læse-uvenlig:

"Tak for din henvendelse og feedback. Vi er kede af at høre, at skriften har været svær at læse. Så snart du trykker ind på billedet, kommer skriften til, at stå med stort og sort på hvidt. Dog vil jeg selvfølgelig give din feedback videre til rette afdeling, så det evt. kan blive revurderet."

Måske er der håb, men...

Jeg har i hvert fald meget andet, jeg hellere vil, end at spille billedlotteri og klikke på alle billeder for at se om det er det produkt jeg er på jagt efter.

2. marts kl. 11:23