mboost-dp1
#1 Ja, eller også er en eller anden netbutik en klovn med sikkerheden omkring ens kreditkortoplysninger, så googles bot fanger det og kombinere det med en række andre oplysninger om dig.
En information om en person behøver heller ikke i sig selv være følsom data, men når det kombineres med mange andre informationer om personen så kan det lige pludselig bruges til noget.
En information om en person behøver heller ikke i sig selv være følsom data, men når det kombineres med mange andre informationer om personen så kan det lige pludselig bruges til noget.
Så vidt jeg kan forstå er den her nyhed taget fuldstændig ude af kontekst. Det han snakker om er ikke Google's generelle holdning til privatlivets fred, men blot de ting du indtaster i søgefeltet på google. Det drejer sig om at hvis du indtaster "how to make a bomb" i google's søgefelt, så skal man ikke forvente at den søgning er privat og kun bundet til din maskine.
Alle søgninger ligger i en cache et sted, hvilket man også kan se ved at feltet kommer med forslag til populære søgninger når man er i gang med at indtaste.
Og traditionen tro vil jeg selvfølgelig lave en sammenligning. Det at skrive i søgefeltet på google svarer til at spørge bibliotekaren i et bibliotek. Og hvis man ikke vil have at bibliotekaren skal vide hvad du vil lede efter, så skal du nok sørge for selv at finde bogen i stedet for.
Alle søgninger ligger i en cache et sted, hvilket man også kan se ved at feltet kommer med forslag til populære søgninger når man er i gang med at indtaste.
Og traditionen tro vil jeg selvfølgelig lave en sammenligning. Det at skrive i søgefeltet på google svarer til at spørge bibliotekaren i et bibliotek. Og hvis man ikke vil have at bibliotekaren skal vide hvad du vil lede efter, så skal du nok sørge for selv at finde bogen i stedet for.
el_senator (6) skrev:Og traditionen tro vil jeg selvfølgelig lave en sammenligning. Det at skrive i søgefeltet på google svarer til at spørge bibliotekaren i et bibliotek. Og hvis man ikke vil have at bibliotekaren skal vide hvad du vil lede efter, så skal du nok sørge for selv at finde bogen i stedet for.
Hvordan har du så tænkt dig at folk skulle finde noget på nettet uden at spørge "biblotekaren"?
Orange (7) skrev:Hvordan har du så tænkt dig at folk skulle finde noget på nettet uden at spørge "biblotekaren"?
Der findes mange måder at finde informationer på nettet, end at bruge Googles søgemaskine.
Ganske vidst er det nok lettest at bruge Google, men det er altså ikke den eneste måde.
Eksempel på andre måder kan være:
Diverse fora
IRC
Usenet
Email udveksling
Sikots (13) skrev:Eric har jo ret ...
Kun til en vis grænse.
Hvis jeg søgte efter noget om fx Dansk Folkeparti, Venstre eller SF, føler jeg ikke som sådan at jeg har noget at skjule, men det kan da godt være at jeg ikke ønsker at alle og enhver skal kunne se hvilke politiske partier jeg søger efter information om.
Det er ikke alt der kommer alle ved.
At en mand som ham siger sådan noget er jo ikke nær så bekymrende som når politikere siger noget lignende om folk der bruger kryptering nok er terrorister.
For mig at se er der kun en meget begrænset gruppe, som kan have gavn af cd´en. Nemlig de personer, som har lavet eller påtænker at lave kriminalitet af meget alvorlig karakter, og som derfor vil forsøge at gøre alt for at skjule deres spor. Så kort sagt: Jeg har vanskeligt ved at se det ædle formål med PROSAbladets cd.
Lene Espersen, Justitsminister
For mig at se er der kun en meget begrænset gruppe, som kan have gavn af cd´en. Nemlig de personer, som har lavet eller påtænker at lave kriminalitet af meget alvorlig karakter, og som derfor vil forsøge at gøre alt for at skjule deres spor. Så kort sagt: Jeg har vanskeligt ved at se det ædle formål med PROSAbladets cd.
Lene Espersen, Justitsminister
Bruce Schneier har et ret godt svar på det: http://www.schneier.com/blog/archives/2009/12/my_r...
Eniac (3) skrev:#1 Ja, eller også er en eller anden netbutik en klovn med sikkerheden omkring ens kreditkortoplysninger, så googles bot fanger det og kombinere det med en række andre oplysninger om dig.
En information om en person behøver heller ikke i sig selv være følsom data, men når det kombineres med mange andre informationer om personen så kan det lige pludselig bruges til noget.
Forhåbentlig ikke nogen butikker der gør. Den slags oplysninger er der meget strænge krav til, hvordan de skal opbevares desuden må du kun gemme dem, hvis du kan dokumentere det er relevant at gemme dem. Bliver en af de ting brudt er bøden meget stor
#18
DSB laver, ioevrigt, SSL-spoofing i deres tog.
Det bruges, fx, til at vise dig reklamer.
Jeg tvivler.
Det er, som jeg forstaar det, ganske lovligt at logge og den slags ( faktisk er det et lovkrav .. ), man skal bare informere om det. :P
Hvis du taenker paa at "slaekke med sikkerheden", saa held og lykke med at tage den i retten.
"Butikken" skal bare argumentere for, at de gjorde det efter bedste evne - og det kan saa vaere at printe data ud paa papir og laegge dem ved siden af askebaegeret, fx. :P
Den slags oplysninger er der meget strænge krav til, hvordan de skal opbevares desuden må du kun gemme dem, hvis du kan dokumentere det er relevant at gemme dem.
DSB laver, ioevrigt, SSL-spoofing i deres tog.
Det bruges, fx, til at vise dig reklamer.
Bliver en af de ting brudt er bøden meget stor
Jeg tvivler.
Det er, som jeg forstaar det, ganske lovligt at logge og den slags ( faktisk er det et lovkrav .. ), man skal bare informere om det. :P
Hvis du taenker paa at "slaekke med sikkerheden", saa held og lykke med at tage den i retten.
"Butikken" skal bare argumentere for, at de gjorde det efter bedste evne - og det kan saa vaere at printe data ud paa papir og laegge dem ved siden af askebaegeret, fx. :P
Jeg er i tvivl om debatten går på at Google ikke syntes de behøver passe på de informationer om deres brugere de opsamler, eller om de ikke føler noget ansvar for de informationer man kan finde om folk igennem Google ?
Jeg kan anbefale dette:
link til en essay om det argument
(klik download linket efterfølgende i toppen for at få mere end abstract)
Det er en kort essay om hvorfor det er et elendigt argument at sige "hvis man intet har at skjule, så har man intet at frygte".
link til en essay om det argument
(klik download linket efterfølgende i toppen for at få mere end abstract)
Det er en kort essay om hvorfor det er et elendigt argument at sige "hvis man intet har at skjule, så har man intet at frygte".
Eniac (3) skrev:#1 Ja, eller også er en eller anden netbutik en klovn med sikkerheden omkring ens kreditkortoplysninger, så googles bot fanger det og kombinere det med en række andre oplysninger om dig.
En information om en person behøver heller ikke i sig selv være følsom data, men når det kombineres med mange andre informationer om personen så kan det lige pludselig bruges til noget.
fidomuh (24) skrev:Det er, som jeg forstaar det, ganske lovligt at logge og den slags ( faktisk er det et lovkrav .. ), man skal bare informere om det. :P
Almindelige sider viderestiller dig typisk til en betalingsudbyder, der står for gennemførsel af transaktionen. Almindelige butikker har ikke den PCI-certificering, som kræves, hvis du selv vil håndtere kortdata.
fidomuh (31) skrev:#30
Men det er vel stadig tilladt at logge?
Om jeg sender dine pakker til A eller Timbuktu, er ligemeget.. Jeg logger bare det hele.
Hvis jeg saa laver SSL-in-the-middle tricks, kan jeg ogsaa snoope det :P
Jeg ved ikke, om direktivet om betalingsmidler eksplicit forbyder det, så det er muligt, at du for lovgivningen gerne må logge de data.
Jeg ved dog, at du ikke må gemme kortdata for Visa og MasterCard, medmindre du har specifikt behov for dem (jeg kan ikke forestille mig, hvad det behov skulle være). Hvis du gerne vil fortsætte med at kunne modtage betalinger, er det derfor nok en god idé at overholde deres regelsæt udover lovgivningen.
Som nævnt er det dog ikke relevant, da (gættet) 99 % vel indløser igennem en udbyder (dvs. kortdata indtastes aldrig på butikkens egen side). Du skal derfor ikke tage stilling til, om den lille butik opbevarer dine data ordentligt, men om DIBS, QuickPay eller tilsvarende gør det.
Alle mulige andre former for huller og sikkerhedsbrister har jo ikke så meget med det pågældende at gøre og vil typisk være ulovligt alligevel.
#6 << Præcist - og hvis man læser lidt indenad fremgår det tydeligt, at det ikke er sagt i den mening, det her fremstår; beskyttelse af privat info er jo netop en af Googles mærkesager, og ingen derfra har tidligere udtalt sig såleds. Det er åbenbart agurketid hos CNBC, og historien er en and!
#24 << Nej, butikken må som udgangspunkt slet ikke behandle kreditkortoplysningerne; de må udelukkende transmitteres (uden kontakt med butikkens servere - derfor du tit ser betalingspopups fra fx DIBS) til PBS eller en certificeret virksomhed for validering og debitering. Det er stjernebøvlet at være certificeret, så det kan (næsten) kun betale sig, hvis betalingstransaktioner alene er ens hovedbeskæftigelse, eller man har særlige behov - som Telmore med deres automatiske "optankning".
Såfremt der er behov for at opbevare kreditkortoplysninger - fx i forb. med automatisk gentagne betalinger - skal de krypteres, så kun systemet kan læse og videreformidle dem. Der er meget strenge krav, og butikken står med erstatningsansvar i forb. med misbrug (og bøde og frakendelse af certificeringen i forb. med fejlbehandling/-opbevaring). Logning er heller ikke lovlig uden oplysning om omfang i tid og mængde og kontaktoplysninger til dataansvarlig.
Desuden skal fx kortoplysninger altid være krypterede og må - som andre er inde på - kun opbevares ved særligt behov.
SSL spoofingen omhandler mig bekendt kun data til klienten - hvor routeren bare smider et frameset indover. I øvrigt kan DSB slet ikke læse kreditkortoplysninger, da de kun må efterspørges sendt stærkt krypteret.
#29 << Det har heller aldrig været en hemmelighed; uden en form for intelligent databehandling (eller magi) kunne google jo ikke fungere, som det gør.
#24 << Nej, butikken må som udgangspunkt slet ikke behandle kreditkortoplysningerne; de må udelukkende transmitteres (uden kontakt med butikkens servere - derfor du tit ser betalingspopups fra fx DIBS) til PBS eller en certificeret virksomhed for validering og debitering. Det er stjernebøvlet at være certificeret, så det kan (næsten) kun betale sig, hvis betalingstransaktioner alene er ens hovedbeskæftigelse, eller man har særlige behov - som Telmore med deres automatiske "optankning".
Såfremt der er behov for at opbevare kreditkortoplysninger - fx i forb. med automatisk gentagne betalinger - skal de krypteres, så kun systemet kan læse og videreformidle dem. Der er meget strenge krav, og butikken står med erstatningsansvar i forb. med misbrug (og bøde og frakendelse af certificeringen i forb. med fejlbehandling/-opbevaring). Logning er heller ikke lovlig uden oplysning om omfang i tid og mængde og kontaktoplysninger til dataansvarlig.
Desuden skal fx kortoplysninger altid være krypterede og må - som andre er inde på - kun opbevares ved særligt behov.
SSL spoofingen omhandler mig bekendt kun data til klienten - hvor routeren bare smider et frameset indover. I øvrigt kan DSB slet ikke læse kreditkortoplysninger, da de kun må efterspørges sendt stærkt krypteret.
#29 << Det har heller aldrig været en hemmelighed; uden en form for intelligent databehandling (eller magi) kunne google jo ikke fungere, som det gør.
rmariboe (36) skrev:eller man har særlige behov - som Telmore med deres automatiske "optankning".
rmariboe (36) skrev:Såfremt der er behov for at opbevare kreditkortoplysninger - fx i forb. med automatisk gentagne betalinger
Ikke engang det kræver opbevarelse af kortdata. Man veksler ved aftalens indgåelse kortdata til en ticket, man kan bruge til at trække på senere.
Når Telmore og andre alligevel er godkendte, skyldes det typisk muligheden for at kunne beholde brugeren på egen side, i stedet for at smide dem videre. Selv de, der er godkendte af dette behov, har i meget ringe udstrækning selv integrationen imod fx PBS.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund