CW Datasikkerhedskonference–Århus Update 26. marts, 2014

Allerførst en advarsel – denne post er LAAAAAAANG fordi den indeholder svar på nogle væsentlige spørgsmål – så lav dig en koptår kaffe, læs med lyst og giv mig meget gerne kommentarer/spørgsmål bagefter. På forhånd tak fordi du brugte de 10minutter Smiley

Og så tak til alle tilhørere til mit indlæg på Radisson i Århus igår – gode spørgsmål og generel meget opmærksomme, det er en fryd for en taler Smiley, der blinker

Desværre var mit indlæg skåret med 1/3del ifht da vi holdt samme konference i Kbh og jeg havde tydeligvis ikke fået skåret nok ned i indholdet og noget måtte hastes igennem – beklager!

Længere nede i denne blogpost finder I naturligvis linket til det fulde slidedeck og i en senere post vil jeg bruge et par minutter på at gennemgå bare de 5 slides jeg måtte springe hurtigt henover.

Men vigtigst af alt – jeg lovede at smide svarene til dagens spørgsmål på denne blog – der kom 3 og lad mig tage dem i den rækkefølge jeg fik dem – interessante emner alle 3 og det bliver lange svar, så for overskuelighedens skyld har I her listen over de 3 spørgsmål:

  1. “Hvordan kan Microsoft sige at vi ikke giver adgang til vore egne og kunders/partneres data, når I så selv går ind i en journalists hotmail for at finde beviser omkring en intern leak?” .. spørgsmålet refererer naturligvis til de nyelige historier omkring de leaks af Windows 8.1 skærmbilleder, som kan blev rapporteret bl.a. i The Guardian
  2. “Hvordan kan Microsoft sige at vi ikke giver adgang til vore egne og kunders/partneres data, når I er underlagt den Amerikanske PATRIOT ACT?” Med uddybningen “som jo giver de amerikanske myndigheder ret til at skaffe sig bred adgang til data også selvom de ikke befinder sig i USA?”
  3. “Har Microsoft ikke en løsning hvor man som kunde selv kan kryptere sine data og derefter ikke bare uploade data til jeres Datacentre, men istedet distribuere data rundt mellem leverandører/platforme?”

 

SVAR TIL SPØRGSMÅL #1 . Jeg kendte ikke til detaljerne i historien igår og kunne derfor ikke rigtigt gøre andet end love at vende tilbage med et svar – kald mig gammeldags, men jeg vil gerne forsøge at vide så meget som muligt om en sag før jeg danner min holdning ;o)

Jeg er jo klart glad for spørgsmålet, fordi det netop berører een af hovedpointerne i min session igår – vi er som læsere blevet for dovne og har vænnet os til bare at læse overskrifter, til ikke at kræve mere perspektiv eller dybde i sagerne og ender så op med at skabe en falsk sandhed ud af meget lidt. OG journalisterne – stakler – bliver mere og mere presset til at skabe de Click-Bait overskrifter som kan sælge produktet (Reklamer, fordi meget få af os længere vil svinge dankortet for at betale for nyhederne! Red.) og har derfor hverken tid eller råd til at give alle persperktiverne, fordi det gør deres historier mindre interessante og mindre konfliktbaserede og dermed ikke længere istand til at hive klik ind til den forretning der er deres levebrød. ….

pyha, der fik jeg startet på en større kæphest af mine og lad mig lige komme med en disclaimer nu – jeg har engang i 80’erne arbejdet som journalist på et lille blad, men derudover har jeg absolut ingen 1.håndsviden om branchen, så hvis jeg tager fejl, vil jeg meget gerne lære Overrasket smiley Og ikke mindst, så er det jo et bevis på at jeg selv falder i samme fælde – at udtale mig uden at kende alle perspektiver – just to prove my point Smiley, der blinker

Men jeg har jo ikke svaret endnu – så til sagen:

  1. læs endelig artiklen i the Guardian igen (eller andre artikler) og se om I kan spotte det lille ord: “ … reportedly …” – det er sådan et godt lille journalistisk trick som sammen med ‘Aledgedly” og “accourding to annonomous sources” er et sandt ‘slip ud af fængslet kort’, men som bør give læseren en advarsel om at … hov, måske der er flere sider her og mere til historien end hvad jeg sidder og læser lige nu.
  2. Hvad der reelt skete var såmænd at Microsoft naturligvis ikke egenhændigt har skaffet sig adgang til en kundes (bloggeren er jo kunde hos os) email for at kunne finde beviser. Vi har såmænd anmeldt vores tidligere medarbejder til politiet og i forbindelse med den efterforskning de så gennemfører præsenterer de os for en dommerkendelse for at få adgang til en specifik persons data. Som det iøvrigt sker (Desværre, men kriminalitet forekommer jo) hver eneste dag rundt om i verden. Havde personen haft sine data hos en anden udbyder af email eller socialt netværk, så var disse virksomheder også blevet bedt om det samme – og vi har iøvrigt ingen grund til at tro andet end at der sikkert VAR lignende dommerkendelser præsenteret for andre, for at få adgang til data der i forbindelse med efterforskningen.
  3. Så jo, Microsoft kan med ro i sjælen melde ud at vi IKKE giver adgang til egne eller kunders data uden at det har hjemmel i loven og uden at vi har udfordret lovligheden af denne anmodning. Læs mere om omfanget af de anmodninger vi får i de halvårlige rapporter vi udgiver her!

 

 

SVAR TIL SPØRGSMÅL #2. Dette spørgsmål og svar tog vi på 1:1 basis, men jeg syntes det er så væsenligt og relevant at det er vigtigt at få med for alle andre som skulle komme forbi denne blog også – det er nemlig endnu et eksempel på en medie skabt holdning til eet specifikt element af hele overvågnings skandalen – det er nemt at sælge ideen om at amerikanerne med deres PATRIOT ACT jo naturligvis holder alle amerikanske virksomheder gidsel og tvinger dem til at udlevere oplysninger uden at skulle bruge dommerkendelser o.lign. beværlige ting.

Men det er svært at give det fulde billede og skulle forklare hvad PATRIOT ACT egentlig er, hvad den kan bruges til, hvem der er underlagt den OG ikke mindst om der fx. i andre (også EU) lande findes lignende og nogle gange strengere love – jura er noget svært noget at kommunikere – specielt hvis man egentlig blot vil have folk til at klikke på et link Smiley

Fair nok – jeg er jo hellerikke juris, men derfor kan jeg godt gøre forsøget og ihvertfald kan jeg give netop de perskeptiver på PATRIOT ACT som i mine øjne er afgørende i denne debat:

  1. Loven omfatter IKKE bare amerikanske virksomheder, men alle virksomheder som er repræsenteret eller gør forretning i USA! Vis mig en dansk virksomhed af en vis størrelse som ikke falder i den kategori? OG tænk engang på hvordan vi i årevis har placeret nogle af de mest følsomme oplysninger hos amerikanske virksomheder? CSC, IBM, KMD … og mange flere … de kører vores CPR register, polsag, kriminalregisteret og mange mange flere. Min pointe er ikke at vi skal se at få hevet det hjem til rent danske virksomheder – min pointe er at problemet altså ikke ligger i om en firma er amerikansk eller dansk, men at mange flere end man tror er omfattet og ikke mindst i HVAD det så er loven giver myndighederne ret til. Så til næste punkt …
  2. PATRIOT ACT giver IKKE en eneste offentlig myndighed (heller ikke NSA) retten til i ‘bulk’ at indsamle data om hverken amerikanere eller andre statsborgere i eller udenfor USA.
  3. Der er INGEN konflikt mellem loven og EU Safe Harbour reglerne – faktisk giver de eksplicit lov til at udlevere data, hvis der er tale om en lovlig request med udgangspunktet at det gøres ‘…. to the extent necessary to meet national security, public interest, or law enforcement requirements.’
  4. Loven udvidede IKKE rækkevidden af US juridiske ret til at bede om og få data! Det har altid været muligt for amerikanske myndigheder at anmode om data som ikke fysisk befinder sig på Amerikansk jord – med lovligt udstedte dommerkendelser i hånden. BEMÆRK at tilsvarende love findes i et stort udsnit af vestlige nationer – Italien, Frankrig, UK, Sverige etc.. Det er standard praksis i efterforskningsmæssige sammenhæng og bruges dagligt i tilfælde som vi alle kender og hvor de fleste ville udtrykke støtte: optrevling af kreditkort svindel, børneporno, pædofilisager, menneskesmugling etc.

Læs evt. mere uddybende (fra en jurist denne gang Smiley, der blinker) her:  Relevant Questions and Answers about the Patriot Act

 

SVAR TIL SPØRGSMÅL #3.  Dette tog vi også på 1:1, men tager det med her for fuldstændighedens skyld ….. svaret er kort fortalt nej!

  • Vi har pt ikke sådan en løsning – eller retter er ikke en del af sådan et netværk af cloud leverandører som skal til at imoplementere det.
  • i Cloud Standard sammenhæng deltager vi naturligvis for netop at være med til at sikre konsistens på tværs af leverandørerne, så det her bliver muligt i fremtiden.
  • ellers så fokuserer vi rent IT mæssigt på at sikre den bedst og billigst mulige afvikling af de workloads du som kunde måtte have brug for at få afviklet i en cloud computing løsning – uanset om det er en webserver, integrationsserver, mailserver eller noget helt andet og ikke mindst uanset hvilken platform (OS, DB etc.) din løsning nu måtte afvikles i – vi driver som en af de eneste det meste med høj høj kvalitet!
  • Og så arbejder vore forskere naturligvis konstant på at lave nye teknologier, arkitekturer eller anvendelser som kan hjælpe os med at bygge bedre produkter, vore partnere med at bygge ny forretning og vore kunder med at løse udfordringer bedre, nemmere og billigere – cloud arkitektur er absolut et stort område og under det også forskningen i hvordan man bedre kan implementere krypteringsteknologi.

 

Det var svarene – og her linket til min præsentation (3,95MB): http://1drv.ms/1eEcJk2 

PS! Jeg var for et par uger siden i Redmond til en session med nogle af forskerne fra Microsoft Research hvor de apropos kryptering bl.a. fortalte om såkaldt ‘Partiel Homomorphic Encryption’ – vildt nørdet og umuligt for mig 100% at forklare, men klart interessant også i denne sammenhæng!

Jeg forsøger at skrive en post om det en anden gang – når jeg har fundet mere materiale, læst flere perspektiver, mere baggrund ….. alt i alt bare forstået det liiidt bedre før jeg udtaler mig – ‘hvis I forstår sådan et lille peberfrøSmiley, der blinker

Udgivet i Computer og internet, Privacy | Tagget | Skriv en kommentar

Keynote om Privacy & Datasikkerhed

Torsdag den 16. januar, 2014 afholder Computerworld Danmark en konference om Datasikkerhed – mange gode talere med forstand på IT og IT Sikkerhed venter de mere end 300 tilmeldte.

På afbud blev jeg spurgt om jeg ville holde keynoten & hvordan kan jeg sige nej til det ;o)

Siden sommeren 2013 er der nærmest ikke gået en dag uden at NSA/PRISM og generelt Privacy har været i medierne – det er sjældent at et ellers lidt tørt emne, har fået opmærksomhed fra så mange mennesker, der ellers ikke normalt interesserer sig for IT.

Det er i mine øjne fantastisk, at muligheden nu er tilstede for at tage denne meget nødvendige debat i et bredere forum ….. det har længe været tiltrængt.

Så derfor ja tak til CW og igang med at stykke en præsentation sammen som kan give de 300+ tilhørere et indblik i hvordan Microsoft ser situationen, hvordan vi håndterer emnet og hvilke extra tiltag vi har sat i søen som følge af den fornyede debat.

I min præsentation vil jeg henvise til en lang række sites med yderligere information – her listen til de interesserede:

 

Så snart konferencen er ovre torsdag kl 1500, vil min præsentation blive gjort tilgængelig til download på denne blog.

logo

Udgivet i Computer og internet, Privacy | Tagget , , , , , | Skriv en kommentar

Windows 8 App Udvikling–sværere er det ikke ;o)

hvis direktøren ka’ – ka’ du så ikke også?

Har igår submitted min første Windows 8 app og sidder lige nu midt i at brygge #2 sammen – det tager lidt mere end 5 minutter, men ikke over 5 timer at få styr på det hele. Begge mine første apps drejer sig naturligvis om min helt store passion og hobby – GOLF!

GolfDK er bare en samling af de for mig at se vigtigste golfnyheder fra de danske online medier, mens Danske Golfbaner …. tja, kan du gætte hvad den app gør …. nemlig, ja Smile

Hvis du er i tvivl om hvordan du kommer igang, så klik her: http://bit.ly/lavenapp

Værktøjer, træning osv. er gratis og det koster max. DKK265,- for en person at få adgang til at uploade sine apps til Windows Store og få adgang til en pæn slat forbrugere. 1.4m det første år alene i Danmark (minimum) så der er et pænt indtjeningspotentiale, hvis du laver en fed app.

Er du klar på at lave hele 3 apps, så deltag i konkurrencen og vind oveni en Surface: http://www.windowsfan.dk/2012/09/07/udgiv-3-apps-og-vind-en-surface-pro-tablet/Microsoft-Surface_jpg__jpg

Udgivet i Computer og internet | Tagget | Skriv en kommentar

Windows Phone Apps klar til submission

Ahhhh – god lang ferie med masser af dage uden overhovedet at have fingre på tastatur eller touchscreens ;o)

Men OK den seneste uge har jeg så knoklet lidt for at blive færdig med to nye Windows Phone apps:

ApplicationIcon Vores lokale folkeskole, får sig en app med overblik via Bing Maps, adgang til logon på Forældreintra, Kantinemenu’en, nyhedsfeeds etc.
TheSLogo Min lokale golfklub har naturligvis brug for at kunne præsentere sig ;o)
Så I app’en her findes en lang række billeder fra banen og klubhuset, baneguides, golf news feed etc.

I løbet af sommeren har jeg set NOKIA Lumia’er overalt hvor jeg er kommet frem og naturligvis skal de mennesker da have mulighed for lidt lokale apps, så jeg er nu klar til at submitte disse to apps.

Detaljer følger så snart de er godkendt og certificeret til Windows Phone Marketplace.

Bl.a. lister jeg de features jeg har tænkt mig at smide I vNext, men kommenter endelig hvis I har ideer!

Udgivet i stengaard, thescandinavian | En kommentar

gotta love it when eloquent people express important stuff

What better day than Ascension Day to watch a nice dismantling of the Catholic Church

Go Stephen Fry – Go!

Udgivet i Religion | Skriv en kommentar

Er du klar til at drage nytte af …

…. trends i markedet?

På den korte bane vil mange nok mene de er og tjener gode penge på det allerede – mange rykker fx. allerede på at være med når Windows 8 og den tilhørende markedsplads lanceres til efteråret.

På den lange bane til gengæld er det naturligvis svært, men altid godt at blive udfordret af visionære folk …. som fx. Lars Tvede:

Skulle have været til foredrag med ham her til morgen, men hverdagen og de kortsigtede opgaver gjorde at jeg måtte prioritere om (forkert?) …. mon ikke jeg er gået glip af noget Sad smile

Har du set, hørt eller læst noget af Lars Tvede? Hvad gik jeg glip af? Og ikke mindst er der nogle som mener de har kunnet bruge den slags 20-40års perspektiver til noget praktisk lige nu og her? Er der dokumenterede cases hvor beslutninger på den korte bane har draget nytte af så langt et perspektiv?

Jeg hører så gerne om det – måske jeg skal prioritere min tid anderledes Smile

Udgivet i Ikke kategoriseret | Skriv en kommentar

SKAL man have Flash på sin slate?

ja da – der er ganske enkelt for mange eksisterende løsninger som bare kun kører flash.

Jeg er helt med på hvorfor vi alle gerne vil undgå plug-ins i browsere og den nye WebBrowser IE10 Metro blokerer da også for plug-ins (flash, Java, Silverlight etc.) – men vi kan da ikke bare (som andre i branchen – ahm) udelukke en hel verden af løsninger? Derfor ligger IE10 da også klar på Windows 8 i en udgave som understøtter plug-ins … når du har brug for det.

Windows 8 – en oplevelse UDEN kompromiser Smile

Prøv bare SPIES kampagnen her:

InternetExplorer10P2_low_ch9.mp4

Udgivet i Ikke kategoriseret | Skriv en kommentar