Digitaliser.dk

Hej Kristoffer

Tak for dit indlæg, som absolut giver mening.

Dit forslag til brugsscenarie af DKAL snitflade er - efter kravspecifikationens tekst - rent teknisk mulig. Der er blot det problem, at kravspecifikationen ikke lægger op til at borgere rent kontraktmæssigt kan blive serviceaftagere på snitfladen. De kan selvfølgelig tilgå deres meddelser via DKALs web site, hvor man selvfølgelig også kan downloade sine meddelser og dokumenter.

Det som jeg vil bringe videre til Økonomistyrelsen og E-boks fra dig er, at der er behov for at borgere kan blive serviceaftagere på DKAL snitfladen. Det bliver nok ikke i denne version af DKAL.

Du er ikke den første borger, der har haft dette ønske. Økonomistyrelsen har haft mindst én anden henvendelse om det samme.

Mvh.

Finn

Hvorfor ikke bare hente det direkte ved kilden uden denne destruktive man-in-the-middle model som eBoks udgør?

Beklager at måtte være så kontant, men det er hovedrystende sindsygt hvad der foregår i den Digitale Taskforce i øjeblikket.

Det ene projekt er værre end det andet og de kan tydeligvis hverken regne eller forstå at de er ansat af skatteborgerne til af varetage demokratiske fællesinteresser.

Vi er nået dertil hvor man må gøre sig klart at det er samfundsøkonomisk kritisk at få flyttet indflydelse på dette område så langt væk fra Finansministeriet som muligt. De koster os millarder samtidig med at de undergraver samfundet både sikkerhedsmæssigt, retssikkerhedsmæssigt og på vores konkurrence- og innovationsevne.

Nej, Stephan, jeg efterspørger ikke en evaluering af eboks, men "Jeg vil meget gerne have dig til at kommentere på løsningsbeskrivelsen til OIOREST snitfladen til DKAL’s funktionalitet (Løsningsbeskrivelsen er vedhæftet). Jo flere øjne der ser på det jo bedre. Alle kommentarer er velkomne: fejl, ideer, forslag til forbedringer osv."

Mvh.

Finn

Hej Finn

Svaret er det samme. Snitfladerne giver adgang til grov datamisbrug. Det er som at bede folk evaluere torturmetoder uden at tage stilling til at det er torturmetoder.

De kan teknisk være fine, men funktionen er uacceptabel.

Ingen - end ikke eBoks selv - må teoretisk kunne sammenstille de data som de pågældende interfaces stiller til rådighed.

Kære Stephan

Uanset din holdning til den Digitale Taskforce, så er den ikke relevant for denne tråd, der handler om "konstruktiv kritik" dvs. konkrete forbedringsforslag til en løsningsbeskrivelse, hvis du ikke har nogle, så undlad venligst at kommenter, og gem indlæg af nedenstående type til en tråd der handler om emnet eller du evt. selv har oprettet.

Jeg må bede dig respektere det og ellers lukke din adgang til denne tråd.

Vh

Christian

Christian

Må jeg lige få den igen.

Vi har at gøre med et indlæg som fremlægger OIOREST services til at give adgang til borgernes og virksomhedernes usikrede og tvangssammenstillede data på eBoks - en sammenkøring på CPR/CVR-nummer som i sig selv udgør et groft overgreb på borgerne og et alvorligt sikkerhedsproblem for både Digital Forvaltning og hele samfundet.

En ting er at den Digitale Taskforces misbrug af udbudsreglerne til at gennemtvinge mere registersamkøring i en model som i sig selv er en unødvendig fejl, et alvorligt sikkerhedsproblem og en alvorlig svækkelse af samfundsøkonomien ved at kraftigt at reducere konkurrencen i noget som ligner skjult og stærkt ulovlig statstøtte. Det ville ikke kunne lade sig gøre i et demokrati.

En anden at OIOREST beskrivelsen eksponerer og beskriver en direkte adgang til overgreb og udnytte dette sikkerhedsproblem. Det er både dumt og skadeligt.

Min konstruktive kritik er direkte - NEJ - man skal ikke eksponere de designmæssige sårbarheder på denne måde. På samme måde som man skal gå udenom Borger.dk og direkte til servicen fordi Borger.dk heller ikke kan sikres.

Når man så påpeger det som direkte respons så skyder man på budbringeren og truer med udelukkelse !?

Må jeg høfligst minde om den historiske lektie. Et demokrati bryder sammen når medløberne ikke siger fra.

Stephan, du skrev:

"Beklager at måtte være så kontant, men det er hovedrystende sindsygt hvad der foregår i den Digitale Taskforce i øjeblikket [...]"

Denne kommentar har intet med tråden her, at gøre og hører til et andet sted. Finn bad om feedback på et meget specifikt område og du hijacker tråden til en politisk og forretningsmæssig diskussion der uanset dens relevans ikke er emnet for denne tråd.

/Christian

Christian

Jeg "highjacker" ingenting. Jeg nævnte kritikken af den Digitale Taskforce typiske fejl en pasent som ramme for problemet. Hvis man tror at man kan designe teknologi uden tage medansvar på afledte samfundsmæssige konsekvenser så er man galt afmarcheret.

Det ændrer ikke på at den direkte feedback til de konkrete OIOREST-services er at det ikke må være teknisk muligt at sammenstille registersamkørte data på cpr-nummer eller cvr-nummer niveau. Det gør disse services og dermed er tilbagemeldingen at de er fejldesignede fordi de eksponerer de enorme sårbarheder i eBoks.

At den Digitale Taskforce teknisk gennemtvinger registersamkøring uden hensyn til de ensidigt destruktive konsekvenser og dermed muligheden gør det hverken lovligt, sikkert eller hensigtsmæssigt at gøre det.

Det som jeg ser ske her er teknologideterminisme direkte imod samfundets interesser. Strategi-diskussionen foregår bag lukkede døre i centraladministrationen og så må man ikke påpege åbenlyse fejl på det tekniske niveau.

Jeg beklager at det er teknisk umuligt at sikre eBoks fordi særinteresserne overvinder samfundshensyn i grunddesignet - det eneste man kan gøre er at undgå at bruge den slags flaskehalse. Og undlade at lave OIOREST eksponering af problemerne.

Der er INGEN - UDEN UNDTAGELSE inkl. servicen selv - som har legitim adgang til de data som sammenstilles i eBoks bortset fra borgeren selv.

Hej Stephan

Tak for dine kommentarer. De har været lidt svært anvendelige i forhold til mit formål, men efter at have filtreret dem for Kold krigs-temaer og angreb mod centraladministrationen, fandt jeg følgende:

"Der er INGEN - UDEN UNDTAGELSE inkl. servicen selv - som har legitim adgang til de data som sammenstilles i eBoks bortset fra borgeren selv."

Det er et vigtigt tema i forhold til DKAL, som kan bruges i forbindelse med evalueringen af DKAL snitfladen. Ved kravspecifikationen af DKAL har det ligget Økonomistyrelsen stærkt på sinde, at det kun er ejeren af dokumentboksen, som har adgang til boksens indhold.

Dette princip er også blevet anvendt i designet af DKAL snitfladen.  Virksomheder og myndigheder har via snitfladen programmatisk mulighed for at tilgå deres egen boks i DKAL og kun deres egen. Det kan f.eks. dreje sig om at overføre alle modtagne dokumenter til eget dokumenthåndteringssytem. Borgere har desværre  i første omgang ikke adgang til snitfladen, som omtalt andetssteds på siden.

Myndighedernes portaler (virk.dk og borger.dk) har mulighed at præsentere en boks ejer for en liste over titlerne på ejerens sidst modtagne meddelser og via link navigere ejeren over til de omtalte meddelser i DKAL. Portalerne har ikke mulighed for at kunne tilgå ejernes dokumenter. Hvorvidt dette er sikkerhedsmæssigt forsvarligt må bero på en konkret sikkerhedsanalyse og risikovurdering.

DKAL har mulighed for at kunne tilgå alle ikke krypterede dokumenter, der bliver kommunikeret via den. At denne mulighed ikke bliver misbrugt bliver selvfølgelig styret gennem de forretningsmæssige krav, der er til løsningen og love på området. Hvorvidt det er forsvarligt må selvfølgelig også bero på en konkret sikkerhedsmæssig analyse og risikovurdering.

Mvh.

Finn

Finn

Må jeg venligst have mig frabedt værdiladede men indholdsløse kommenterer som "koldkrigskommenterer".

Den "specifikke" sikkerhedsevaluering er spild af tid og overflødig. Problemet er den tvangsmæssige sammenkørsel og etablering af falskehalse uden andet end tomme løfter som "sikkerhed". Der er ingen proportionale hensyn som kan berettige de ineffektiviserende overgreb der finder sted.

"Ved kravspecifikationen af DKAL har det ligget Økonomistyrelsen stærkt på sinde, at det kun er ejeren af dokumentboksen, som har adgang til boksens indhold."

Måske, men det ændrer ikke på at der ikke engang teoretisk er mekanismer som kan sikre dette. Samtidig med at du her specificerer mekanismer til netop af forbryde sig imod dette.

Selve projektet er fejldesignet og lovbrydende på det strategiske plan hvor man som sædvanligt i den danske centraladminstration tager udgangspunkt i at  behandle borgere som børn og fratage dem alle kompetancer og rettigheder på trods af samtlige lovsbestemmelsers krav og samfundsmæssige behov om det modsatte.

For mig at se har økonomistyrelsen blot igen dokumenteret at de ikke evner at se hvordan det planøkonomiske projekts ineffektiviserende effekter fungerer. Der mangler BÅDE sikkerhedsforståelse og samfundsøkonomisk indsigt i den nuværende tilgang som fører til det ene katastrofeprojekt efter det andet.

Mit svar til dig er det samme - der er IKKE behov for og ingen legitim ret til de adgange som specificeres.