Digitaliser.dk

Hvem taler om de negative eksternaliteter, magtkoncentrationen og svækkelsen af konkurrenceevnen?

F.eks. kan vi nu ved selvsyn konstatere at IT- og Telestyrelsen sælger persondata fra Digitaliser.dk og fortrolige diskussioner til Amazon som 3. part og interessent uden samtykke.

Borgernes eneste valg - givet de overhovedet ved hvad der sker - er helt at melde sig ud.

Digitaliser.dk er altså ikke bare et slående eksempel på hvordan man IKKE skal organisere et forum for offentlige digitalsiering, men også hvordan man IKKE skal bruge cloud.

 

 

 

Kære Stephan

Vi har fået og får mange forslag til indlæg på konferencen og samtidig mange bud på hvad deltagerne gerne vil høre om. Det er på den baggrund vi sætter programmet sammen som vi gør.

Bemærk at konferencen kun er een kanal i vores dialog om Cloud computing. Vi overvejer at fortsætte med nogle mere fokuserede Cloudforumsmøder hvor der kan sættes fokus på mere specialiserede aspekter af Cloud computing. Som du allerede ved er Digitaliser.dk også et godt sted at diskutere og blive klogere på Cloud computing og det står dig frit for at give en mere sammenhængende fremstilling af dine overvejelser og bekymringer om Cloud computing her på Digitaliser.dk.

Endelig vil jeg nævne at din påstand om at ITST sælger persondata til Amazon er helt uhyrlig. Vil du være venlig at dokumentere din påstand eller holde op med at komme med sådanne påstande.

/Søren P

<div>Søren</div><div></div><div>Det fremgår af programmet at Digitaliser.dk er overført til Amazon cloud. Mig bekendt er der ikke noget son ligner en sikkerhedsmodel til at kunne ligge til grund herfor. F.eks. indeholder Digitaliser.dk fortrolig kommunikation direkte mellem personer om dansk digital forvaltning ligesom email, passwords m.m. er fortrolig ikke-online information.</div><div></div><div>Hvordan vil man påstå at overholde f.eks. Persondatalovens pgf. 5 stk. 3 og pgf stk 5?</div><div></div><div>Som sædvanlig i Danmark definerer forvaltningen bare at det er "sikkert" hvorefter man kan gøre som man vil. Det kan "lovliggøre" alt når der ikke er nogen tilsynsmyndigheder som holder Forvaltning op på konsekvenserne af deres handlinger.</div><div></div><div>Præcis som vi har set med NemId, NemLogin og DokumentBoks. (NemLogin accepterer stadig andres påstande om at de er dig som valid autorisation til alle fortrolige persondatauden nogen former for borgerkontrol ).</div><div></div><div></div><div>Det sætter "bare en kanal" i relief.</div><div>Faktum er jo at den aktuelle struktur for Digital Forvaltning ikke KAN udnytte coud fordi der ganske enkelt ikke er nogen sikkerhedsforståelse - slet ikke nogen som kan skaleres i cloud.</div><div></div><div>Borger.dk er en sikkerhedsmæssig flaskehals hvor alle datapakker skal addresseres på cpr-nummer og tvangsåbnes, dvs. du kan ikke sikre noget og i cloud udstilles det endnu mere åbent. Tilsvande med NemId/NemLogin og DokumentBoks der ligeledes går det umuligt at sikre noget.</div><div></div><div>Dansk Digital Forvaltning kan umuligt gøre brug af cloud medmindre man retter op på de grundliggende fejldesigns. Du kan ikke placere personhenførbare data i cloud.</div><div></div><div>Men konferencen kommer ikke i nærheden af den problemstilling og man har endda inviteret det overvågnings- og centraliseringsmaniske UK som "ekspertvidne" i Government Cloud.</div><div></div><div>Jeg kan kun beklage at man ikke vil tage konsekvenserne af realiteterne og rette op. Man kan ikke snakke sig til sikkerhed - det er enten designet ind eller - som i Danmark - designes ud.</div><div></div><div>Senest ser vi f.eks. SDSD tale for at lægge alle EPJ online uden nogen former for sikkerhed med undskyldningen at "det meste kan vi allerede se i Sundhed.dk". Det er evident at en Rollebaseret Access Control er ikke valid adgang til en personhenførbar EPJ fordi det kræver en specifik hehandler-relation. Men i den danske forvaltning er påstanden nok.</div><div></div><div></div><div>Beklager Søren - det kan godt være at der er nogen som gerne vil tage ansvar - men det er ikke hvad vi ser i de konkrete handlinger. Her bygger man fejl på fejl på det rene sikkerheds- og samfundsøkonomiske kviksand.</div><div></div><div>Man kan godt og man er simpelthen nødtvunget til at rette op. Se f.eks. mit indlæg fra EU Justice workshop om PET Economics.http://www.priway.com/docs/PET-economics-20091112-engberg.pdf</div><div></div><div>Men alle investeringer i dag er de rene legacy-investeringer. eDag3 er simpelthen anti-cloud og grænsende til landsskadelig virksomhed.</div><div></div><div>Mvh.Stephan</div>

 

Jeg ved ikke hvorfor den ikke vil respektere de linjeskift, jeg laver. Man kan ikke se det inden og man kan ikke redigere det efter.

1) Stephan, IT- og Telestyrelsen sælger ikke data til Amazon. Når du påstår andet, så er det FUD - og det ved du!

2) Vi gemmer ikke informationer om, hvilken browser du bruger, så det vil være rart, hvis du kan oplyse os om det - evt. per mail - så vi kan finde ud, hvorfor TinyMCE ikke laver linjeskift. Det vil også være fint, hvis du kan oplyse os om kommentaren er pastet ind i kommentarfeltet fra en anden editor.

Martin

Jeg trykker besvar og taster - intet andet. Der opstod en forskel, da jeg kopierede for at flytte indlægget, men den ignorerede stadig linjeskift. Jeg har ingen forklaring.

 

Omkring "salg af data" så er det faktuelt at man indgår en kommerciel aftale med Amazon som indebærer at de får adgang til alle data på Digitaliser.dk - både midlertidige og gemte.

Jeg er ligeglad med om aftalen siger at de må bruge data - de har adgang til usikrede data og det er alt som har betydning.

Det understreger det problem som man fornægter i Digital Forvaltning - hvis man designer systemer som kan misbruges, så bliver de misbrugt - bevdist eller ubevidst, men oftest med en pseudoforklaring om "proportionalitet". Før eller siden. Men man deler verden om op i de "onde" eksterne og de "gode" interne - og deraf opstår hele problemet.

I den digitale verden fanger bordet - enten designer man ansvarligt eller også er man medansvarlig for misbruget. Og Digital Forvlatning er i gang med at underminere og stivne alle samfundsprocesser fordi man kun ser på den regnskabsmæssige omkostning og glemmer at det ikke er udtryk for "værdien".

Når selv ITST kan gå så grueligt galt i sin egen eksempel-case, så siger man at borgernes rettigheder og samfundets behov er ligegyldige hvis du blot kan spare en krone i det planøkonomiske regnskab.

Pointen er meget simpel - eDag3 er anti-cloud, men man forsøger at erstatte sikkerhed med mere uholdbar "policy". præcis som man gjorde med den ulovlige NemId selvom den har en klart negativ business case. Vi taler om negative eksternaliteter af den slags der kan få klimakonferencen til at ligne en storm i et glas vand.

 

 

SørenDet fremgår af programmet at Digitaliser.dk er overført til Amazon cloud. Mig bekendt er der ikke noget son ligner en sikkerhedsmodel til at kunne ligge til grund herfor. F.eks. indeholder Digitaliser.dk fortrolig kommunikation direkte mellem personer om dansk digital forvaltning ligesom email, passwords m.m. er fortrolig ikke-online information.Hvordan vil man påstå at overholde f.eks. Persondatalovens pgf. 5 stk. 3 og pgf stk 5?Som sædvanlig i Danmark definerer forvaltningen bare at det er "sikkert" hvorefter man kan gøre som man vil. Det kan "lovliggøre" alt når der ikke er nogen tilsynsmyndigheder som holder Forvaltning op på konsekvenserne af deres handlinger. Præcis som vi har set med NemId, NemLogin og DokumentBoks. (NemLogin accepterer stadig andres påstande om at de er dig som valid autorisation til alle fortrolige persondatauden nogen former for borgerkontrol ).Det sætter "bare en kanal" i relief. Faktum er jo at den aktuelle struktur for Digital Forvaltning ikke KAN udnytte coud fordi der ganske enkelt ikke er nogen sikkerhedsforståelse - slet ikke nogen som kan skaleres i cloud.Borger.dk er en sikkerhedsmæssig flaskehals hvor alle datapakker skal addresseres på cpr-nummer og tvangsåbnes, dvs. du kan ikke sikre noget og i cloud udstilles det endnu mere åbent. Tilsvande med NemId/NemLogin og DOkumentBoks der ligeledes går det umuligt at sikre noget. Dansk Digital Forvaltning kan umuligt gøre brug af cloud medmindre man retter op på de grundliggende fejldesigns. Du kan ikke placere personhenførbare data i cloud. Men konferencen kommer ikke i nærheden af den problemstilling og man har endda inviteret det overvågningsgale UK som "ekspertvidne" i Government Cloud.Jeg kan kun beklage at man ikke vil tage konsekvenserne af realiteterne og rette op. Man kan ikke snakke sig til sikkerhed - det er enten designet ind eller - som i Danmark - designes ud. Senest ser vi f.eks. SDSD tale for at lægge alle EPJ online uden nogen former for sikkerhed med undskyldningen at "det meste kan vi allerede se i Sundhed.dk". Det er evident at en Rollebaseret Access Control er ikke valid adgang til en personhenførbar EPJ fordi det kræver en specifik hehandler-relation. Men i den danske forvaltning er påstanden nok. Beklager Søren - det kan godt være at der er nogen som gerne vil tage ansvar - men det er ikke hvad vi ser i de konkrete handlinger. Her bygger man fejl på fejl på det rene sikkerheds- og samfundsøkonomiske kviksand.Man kan godt og man er simpelthen nødtvunget til at rette op. Se f.eks. mit indlæg fra EU Justice workshop om PET Economics.http://www.priway.com/docs/PET-economics-20091112-engberg.pdfMen alle investeringer i dag er de rene legacy-investeringer.eDag3 er simpelthen anti-cloud og grænsende til landsskadelig virksomhed.Mvh.Stephan

Placeret forkert grundet misforståelse af hvilken "Besvar"-knap der skulle bruges.

Hej Stephan

Sikkerheden er absolut vigtig.

Vi vil selvfølgelig tage emnet op på konferencen, da cloud computing og sikkerhed er et væsentligt aspekt.

Med venlig hilsen

Camilla

propotionalitet - suk, redigeringsfunktion efterlyses

Hej Stefan

Jeg er enig - vi skal have nogle konkrete eksempler på banen. Både eksempler på cases hvor cloud allerede er implementeret, og løsningsmodeller for hvordan for eksempel sikkerhedsaspektet kan gribes an.

Med venlig hilsen

Camilla

Der eksisterer ikke sikre cloud-implementeringer - kun varianter af misbrug.

http://www.computerworld.dk/art/53516/chefer-fra-ibm-og-intel-anklages-for-insider-handel?a=fp_1&i=0

http://www.consumerwatchdog.org/corporateering/articles/?storyId=30200

http://ing.dk/artikel/103001-london-boersen-er-udenfor-paedagogisk-raekkevidde

Eller i Digital Forvaltning hele nem-konstruktionen som er en ren overvågnings.- og aflytningscentral kombineret med kommercielle monopolinteresser.

Det er teoretisk umuligt at sikre en cloud-implementering som en del af cloud modellen selv - det skal ske udenfor.

De fleste applikationer vil f.eks. kræve at person- eller devicehenførbarhed aldrig bliver en del af cloud-strukturen.