Hvorfor kom 67 ud af 70 våben igennem sikkerhedskontrollen?

Simpelt: Fordi det simpelthen er umuligt at forblive fokuseret på hændelser der stort set aldrig indtræffer.

For en måneds tid siden hørte vi om en test af de meget grundige ^W indgribende amerikanske sikkerhedskontroller i lufthavnene (berøring, kropsscannere, sko og bælter gennemlyses etc) hvor 67 ud af 70 våben slap igennem kontrollen. Selvom man prøvede at nedtone betydningen ved at fortælle om at eventuelle terrorister overhovedet ikke vidste nok til at kunne skjule deres våben lige så godt, så er resultatet logisk og forudsigeligt.

TSA, der står for kontrollen, har jo trænet deres folk til at holde øje med vandflasker, neglesakse og andet ligegyldigt, så det er de super dygtige til. Der er stort set aldrig våben eller bomber med så de er meget sværere at vænne sig til at se efter.

Se også den gamle “Airport Security Unlikely to Spot Hard-to-Find Weapons“.

Udgivet i Meddelelser, Udvikling | Tagget , | Skriv en kommentar

Om amerikansk politik

Nu har vi overstået vores egen valgkamp og uskøn som den var, så er det intet imod den amerikanske der, takket være deres valgcyklus, reelt er endeløs. Hvis man er interesseret i hvorfor amerikansk politik reelt er korrupt og hvorfor Clinton ikke er det rigtige valg (ikke dermed sagt at der er gode alternativer) så læs Lawrence Lessig’s “Frodo Baggins for President” (overskriften giver mening når man læser artiklen), “On the Trustee President: Not EITHER/OR but BOTH/AND” og “On Rejecting the Clinton Defense: What Reform Democrats Need“. Lessig har, efter at have brugt mange år på at vise hvorfor amerikansk ophavsret var skruet forkert sammen, brugt de seneste mange år på at modarbejde korruption i amerikansk politik og jeg har tidligere linket til hans arbejde. Desuden arbejdede han sammen med Aaron Swartz i forbindelse med Creative Commons.

Udgivet i Meddelelser | Tagget , | Skriv en kommentar

Om microservices

I udvikling er der mange buzzwords, og et af dem er microservices. Jeg kan godt lide Tyler Treat’s argumenter imod at starte et projekt med microservices:

There are some key things which must be in place in order for a microservice architecture to be successful: a proper continuous-delivery pipeline, competent DevOps and Ops teams, and prudent service boundaries, to name a few. Good monitoring is essential. It’s also important we have a thorough testing and integration story. This isn’t even considering the fundamental development complexities associated with SOA mentioned earlier.
The better strategy is a bottom-up approach. Start with a monolith or small set of coarse-grained services and work your way up. Make sure you have the data model right. Break out new, finer-grained services as you need to and as you become more confident in your ability to maintain and deploy discrete services. It’s largely about organizational momentum. A young company jumping straight to a microservice architecture is like a golf cart getting on the freeway.
— Tyler Treat, “Service-Disoriented Architecture

Udgivet i Udvikling | Tagget | Skriv en kommentar

Change – 2

Jeg citerede Nat Torkington for et par måneder siden om hvordan nye og etablerede virksomheder tilgår markedet. Seth Godin har en fortsættelse dertil i “Capitalism vs. lock in“:

Google doesn’t need to make search more effective. They seek to make each search more profitable instead.

Apple doesn’t need to obsess about making their software more elegant. They work to make the platform more profitable now.

Udgivet i Ledelse, Udvikling | Skriv en kommentar

Offentlige billeder

Hvis jeg tjente penge på denne blog – f.eks. ved at den var reklamefinansieret* – måtte jeg ikke vise et billede hvorpå det belgiske nationalmonument, eller i det hele taget andre værker udstillet i det offentlige rum i Belgien, Luxemborg, Frankrig, Italien eller Grækenland, indgår. Og hvis det står til EU parlamentets juridiske komite (JURI) er det noget der skal gælde for resten af EU.

I Danmark er reglerne pt. anderledes, således at det er i orden at publisere billeder af beskyttede værker i det offentlige rum, også til kommerciel brug, hvis hovedmotivet ikke er værket. Men det er altså ikke helt frit, takket være ophavsretslovens §24, stk. 2. F.eks. er den lille havfrue er beskyttet frem til d. 1. januar 2030 men jeg kan godt tage et billede af udsigten over Langelinie og anvende det kommercielt.

Men JURI vil altså noget andet og det skal EU parlamentet så stemme om d. 9. juli, og støttes forslaget vil alle billeder, der anvendes kommercielt (og det inkluderer feriebilleder på nettet hvis din side er delvist finansieret af reklamer), af værker, skulle kræve forudgående accept af ophavsretsindehavere. Også selvom værket kun optræder som en del af landskabet. Læs “The Freedom of Panorama is under attack“.

Det her var måske en god lejlighed til at faktisk tage fat på vores parlamentsmedlemmer.

—-

* Der er reklamer på denne blog, men det er WordPress’. Det gør ikke WordPress’ juridiske situation nemmere og hvis man ser nogle af de nyere europæiske domstolsafgørelser, nok heller ikke min.

Udgivet i Jura | Tagget , , | Skriv en kommentar

Forældede domæner

forældet domæneNå, så Heinz havde placeret en QR kode på ketchup flasker, men lod ejerskabet til domænet udløbe, selvom nye flasker stadig fik QR koden sat på. Hvad kunne gå galt? Lad være med at følge linket på billedet, men læs om indholdet her.

For kort tid siden så jeg igen et klistermærke i Aarhus med kampagnen “Tilkampmodskraldet” med adressen tilkampmodskraldet.dk. Jeg takker stadig for trafikken.

QR koder, som jeg ikke er imponeret over, kan fungere men URL shorteners og midlertidige domæner kræver altså en særlig forberedelse. Som minimum ville jeg sørge for at købe domænerne i mange år ud over den forventede levetid af en kampagne, og jeg er ikke sikker på at jeg overhovedet nogensinde ville lade dem ud af min kontrol igen.

Udgivet i IT sikkerhed, Udvikling | Tagget , , , , | Skriv en kommentar

Mikrofonholderi

I en bog jeg læste for nylig blev udtrykket “en løgn kan nå hele verden rundt inden sandheden får støvler på” brugt igen og igen. For et par dage siden var vi vidne til det, da aviser fra hele verden valgte at citere noget der simpelthen ikke kunne passe, mens det var tydeligt for enhver at der var tale om politisk propaganda.

Nej, det var ikke i den danske valgkamp, men derimod den britiske efterretningstjeneste og regerings forsøg på at få opbakning til deres vidtgående og destruktive overvågningsbeføjelser.

Historien var, at de mange filer Snowden havde kopieret fra NSA var endt i hænderne på russerne og kineserne og at mange britiske agenter havde været i fare. Men nærlæste man historien hang den ikke sammen; for det første havde Snowden ikke filerne med sig til Rusland, for det andet siger den britiske regering selv at ingen har været i fare og for det tredje at kryptering som på den ene side skulle være ubrydelig (når briterne gerne vil bryde den) var usikker (når briterne ikke ville have den brudt).

Den korte version er at denne journalist bare holdt mikrofonen for unavngivne kilder der ønsker et bestemt politisk resultat. Se også det efterfølgende CNN interview med journalisten, der til og med sidste sætning fra ham er tåkrøllende.

Åh ja, The Sunday Times er så pinligt berørt over historien at de har forsøgt at få konkurrerende aviser til at lade være med at vise forsiden med historien. I stedet kunne de jo prøve at undgå den slags pinligheder.

Udgivet i IT sikkerhed, Kommunikation | Tagget | Skriv en kommentar

Retten til et godt ry

Den Europæiske Menneskerettighedsdomstol har afsagt en tåbelig dom over et nyhedssite, hvorved nyhedssitet er blevet holdt ansvarligt for indhold skrevet i kommentarer på sitet. Det på trods af at sitet havde regler for indhold i kommentarer, at kommentarerne var skrevet af brugere af sitet, at sitet havde en automatisk funktion til at fjerne kommentarer hvis andre brugere fandt dem upassende eller anstødelige og at sitet, umiddelbart efter at der blev klaget over kommentarerne, fjernede dem.

Domstolen synes desuden at vægte retten til et godt ry overfor ytringsfriheden og finder, her, at ytringsfriheden må vige. Det finder retten grundlag for ved at citere en del af artikel 10, del 2, fra den europæiske menneskerettighedskonvention, men det er i sig selv tankevækkende.

Ser man de 20 kommentarer der er klaget over (side 9 i domsafsigelsen) er der adskillige som bare er brok mens de øvrige falder indenfor hvad en almindelig dag på Facebook eller f.eks. artikelkommentarerne hos Jyllands-Posten eller Ekstra-Bladet kan bidrage med. Jeg er enig i at flere af disse er upassende og at flere af dem giver udtryk for en råhed som nogen finder naturligt når man debatterer på skrift. Men at de skal censureres? En af mine venner på Facebook ville aldrig have mulighed for at sige noget offentligt hvis det var tilfældet.

Dommen bliver dog værre, for sitet havde jo fjernet kommentarerne med det samme de blev bekendt med klagen og desuden kunne hvem som helst have fået dem væk fra sitet ved at bruge dets indbyggede klagefunktion. Hvilket i øvrigt er mere end man kan sige om Facebook hvor politiske modstandere og bare kvindebryster censureres med det samme mens billeder af mord og vold, samt trusler om samme, får lov til at blive hængende.

For prøv at se (pkt. 145, siderne 54-55 i afgørelsen)

145. The Court also notes in this regard that the “Rules of comment” on the Delfi website stated that the applicant company prohibited the posting of comments that were without substance and/or off-topic, were contrary to good practice, contained threats, insults, obscene expressions or vulgarities, or incited hostility, violence or illegal activities. Such comments could be removed and their authors’ ability to post comments could be restricted. Furthermore, the actual authors of the comments could not modify or delete their comments once they were posted on the applicant company’s news portal – only the applicant company had the technical means to do this. In the light of the above and the Supreme Court’s reasoning, the Court agrees with the Chamber’s finding that the applicant company must be considered to have exercised a substantial degree of control over the comments published on its portal.

Det er her hvor man som jurist må tage sig til hovedet. Hvis dette afsnit skal hænge sammen – og hvorfor skulle det ellers være skrevet sammenhængende? – så er det at sitet har haft regler og har haft muligheden for at fjerne kommentarerne, medvirkende til at gøre sitet medskyldig. Havde afsnittet istedet alene handlet om det sidste, så kunne man sige at det at forfatterne ikke efterfølgende kunne redigere eller slette deres kommentarer var forkert, men som man kan se er det sat sammen med sitet “rules of comment”. Er læren så at man ikke skal have regler for kommentarer på et site.

Domstolen går videre (og videre) og det lader til at være medvirkende at sitet er stort, seriøst (!) og at det tjener penge.

I det mindste er det konsistent med EU-domstolens tidligere afgørelse fra sidste år, hvor faktuelle oplysninger om en person skal kunne undertrykkes. EU-domstolen turde dog ikke kræve oplysningerne fjernet helt men skal man følge den europæiske menneskerettighedsdomstols eksempel her, så er det nok en forglemmelse.

2 dommere kunne godt se problemerne foran sig og deres dissent kan ses på side 70 og frem. Specielt pkt. 2 demonstrerer fremtiden for ytringsfriheden i Europa:

2. We regret that the Court did not rely on the prophetic warnings of Professor Jack Balkin. As Professor Balkin has demonstrated, the technological infrastructure behind digital communication is subject to less visible forms of control by private and public regulators, and the Court has just added another such form to this panoply. Governments may not always be directly censoring expression, but by putting pressure and imposing liability on those who control the technological infrastructure (ISPs, etc.), they create an environment in which collateral or private-party censorship is the inevitable result. Collateral censorship “occurs when the state holds one private party A liable for the speech of another private party B, and A has the power to block, censor, or otherwise control access to B’s speech”. Because A is liable for someone else’s speech, A has strong incentives to over-censor, to limit access, and to deny B’s ability to communicate using the platform that A controls. In effect, the fear of liability causes A to impose prior restraints on B’s speech and to stifle even protected speech. “What looks like a problem from the standpoint of free expression … may look like an opportunity from the standpoint of governments that cannot easily locate anonymous speakers and want to ensure that harmful or illegal speech does not propagate.” These technological tools for reviewing content before it is communicated online lead (among other things) to: deliberate overbreadth; limited procedural protections (the action is taken outside the context of a trial); and shifting of the burden of error costs (the entity in charge of filtering will err on the side of protecting its own liability, rather than protecting freedom of expression).

Hele dissensen er værd at læse.

(via TechDirt)

Udgivet i Jura | Tagget , , , | Skriv en kommentar

Sådan som vi udtaler det behøver “Alternativet” ikke at bruge et “U”

fåckMen indtil videre må vi nøjes med at de er “Å” i grafikken.

Udgivet i Meddelelser | Skriv en kommentar

Husk at stemme i dag

Husk at stemme til Folketingsvalget i dag.

Udgivet i Meddelelser | Tagget | Skriv en kommentar