mboost-dp1
unknown
"Med et lille stump kode og et tilfældigt udvalg af fornavne og efternavne, lykkedes det ham at oprette over 60.000 underskrifter på underskriftsmisbrug.skrivunder.dk på ganske kort tid. Underskrifter.dk er blevet gjort opmærksom på fejlen, men har valgt ikke at gøre noget ved det."
Hvis de nu fik lukket op så flere kunne implementere den digitale signatur på ens eget site uden at betale en masse penge til TDC for det, ville det da være optimalt at "sign" en underskift indsamling med den digitale signatur, så undgår man "falske" underskrifter.
Undrede mig før hvorfor ingen brugte det i dk, men viser sig TDC vil have en pæn sjat penge før man kan bruge det på diverse sites :/
http://erhverv.tdc.dk/artikel.php?dogtag=tdc_e_dig...
Hvis de nu fik lukket op så flere kunne implementere den digitale signatur på ens eget site uden at betale en masse penge til TDC for det, ville det da være optimalt at "sign" en underskift indsamling med den digitale signatur, så undgår man "falske" underskrifter.
Undrede mig før hvorfor ingen brugte det i dk, men viser sig TDC vil have en pæn sjat penge før man kan bruge det på diverse sites :/
http://erhverv.tdc.dk/artikel.php?dogtag=tdc_e_dig...
Det der svarer til en underskrift på internettet er den digitale signatur. Det eneste rigtige er at man skal bruge sin digitale signatur til at underskrive. Spørgsmålet er så hvor mange der har sådan en og reelt har lyst til at underskrive, når de binder sig på den måde.
Jeg skriver nu ofte under alligevel, når det er noget jeg har en holdning til, men de kunne godt sætte noget mere sikkerhed på - f.eks. at man ikke kan lave flere registreringer fra en ip-adresse indenfor et tidsrum. Et andet sted hvor det går galt er hvis politikerne bruger en underskriftsindsamling som argument uden at lave et minimalt tjek om det er gyldige underskrivere.
Edit: Okay, #2 kom først mht. digital signatur. :-)
Jeg skriver nu ofte under alligevel, når det er noget jeg har en holdning til, men de kunne godt sætte noget mere sikkerhed på - f.eks. at man ikke kan lave flere registreringer fra en ip-adresse indenfor et tidsrum. Et andet sted hvor det går galt er hvis politikerne bruger en underskriftsindsamling som argument uden at lave et minimalt tjek om det er gyldige underskrivere.
Edit: Okay, #2 kom først mht. digital signatur. :-)
En anden måde en den digitale signatur kunne være det som andre af den type sites gør. De sender en mail ud med et link man skal klikke på før underskriften kan godkendes, det er ikke så sikker som den digitale signatur men det ville holde de fleste fuskere væk.
Jeg fandt så lige denne side www.skrivunder.nu som bruger digital signatur. Det virker ikke til at den er særlig populær, når man ser de underskriftindsamlinger den har, og hvor mange der har skrevet under. Den mest populære har med newz.dk at gøre :-)
Imponerende :(
Men er det ikke Jubii der har lavet det site 'skrivunder.dk' ?
Det forklarer jo det hele, de har haft sikkerhedshuller mange gange. F.eks. da der lå en text fil indeholdene oplysninger om RIGTIGT mange brugere osv.
Men når jeg tænker på en jobannonce fra dem jeg så på Eksperten.dk for mange år siden, undrer det mig ikke.
Det ønskede ligefrem folk der ikke kunne/ville dokumentere deres kode osv, det lugter jo af de bare vil havde billige lavuddannet nørder der ikke ved hvad sikkerhed og kode kvalitet er.
Men er det ikke Jubii der har lavet det site 'skrivunder.dk' ?
Det forklarer jo det hele, de har haft sikkerhedshuller mange gange. F.eks. da der lå en text fil indeholdene oplysninger om RIGTIGT mange brugere osv.
Men når jeg tænker på en jobannonce fra dem jeg så på Eksperten.dk for mange år siden, undrer det mig ikke.
Det ønskede ligefrem folk der ikke kunne/ville dokumentere deres kode osv, det lugter jo af de bare vil havde billige lavuddannet nørder der ikke ved hvad sikkerhed og kode kvalitet er.
Der er et område hvor en underskrift insamling har direkte betydning nemligt i forbindelse med at få et parti på listen til et folketings valg, her kræves det 20000underskrifter, og her acceptere man ikke bare en række navne, nej her skal folk verificeres via CPR registret, altså du opgiver dit navn til partiet hvorefter partiet sender listen til et ministerium der så sender blanketter ud til de adresser folk er registeret med i CPR-registret.
Det er altså hvad der kræves på det ene område hvor en underskrifts insamling har direkte juridisk betydning for det politiske liv, hvilket siger lidt om sikkerheden på de andre underskriftsinsamlinger, der er ingen.
Det er altså hvad der kræves på det ene område hvor en underskrifts insamling har direkte juridisk betydning for det politiske liv, hvilket siger lidt om sikkerheden på de andre underskriftsinsamlinger, der er ingen.
"Underskrifter.dk er blevet gjort opmærksom på fejlen, men har valgt ikke at gøre noget ved det."
Er det ikke dårlig medie-etik at skrive sådan, fremfor hvad jeg egentlig svarede dig? Denne måde at skrive nyheder på hører til hos Se&Hør.
Af tekniske årsager kan man kun denne type snyd ved at tjekke data ved digital signatur eller begrænse på IP adresse. Og det er enten for dyrt eller ville gøre servicen ubrugelig (vi begrænsede på ip adresser i starten, og blev oversvømmet med klager).
Til gengæld tjekker vi manuelt indsamlinger og retter dem hvor åbenlys snyd har fundet sted. Det skrev jeg også til dig, men det ville jo ødelægge din skandalehistorie lidt, hvad?
Er det ikke dårlig medie-etik at skrive sådan, fremfor hvad jeg egentlig svarede dig? Denne måde at skrive nyheder på hører til hos Se&Hør.
Af tekniske årsager kan man kun denne type snyd ved at tjekke data ved digital signatur eller begrænse på IP adresse. Og det er enten for dyrt eller ville gøre servicen ubrugelig (vi begrænsede på ip adresser i starten, og blev oversvømmet med klager).
Til gengæld tjekker vi manuelt indsamlinger og retter dem hvor åbenlys snyd har fundet sted. Det skrev jeg også til dig, men det ville jo ødelægge din skandalehistorie lidt, hvad?
[ironi]Hvilken overraskelse.[/ironi]
Det er jo også set gang på gang, på skrivunder.dk, at folk har skrevet under med falske navne o.s.v., så det vil da undre mig hvis folk tager sådanne indsamlinger seriøst.
Udover sikkerhedsproblemerne, så er det også en kilde til fokusering på populær sager. Folk ser noget i tv, bliver sure, opretter en indsamling og sender den i omløb - 500 mennesker gør præcis det samme og alle skriver under på kryds og tværs, indtil raseriet er overstået og så glemmer man alt om den indsamling igen.
Næh, gør det lidt besværligt at oprette de her indsamlinger, gør det lidt besværligt at skrive under på dem, så folk lige skal bruge et øjeblik på at tænke over om en indsamling der fordømmer brugen af dåseskinke på pizza i virkeligheden er noget der er værd at bruge tid på.
Det er jo også set gang på gang, på skrivunder.dk, at folk har skrevet under med falske navne o.s.v., så det vil da undre mig hvis folk tager sådanne indsamlinger seriøst.
Udover sikkerhedsproblemerne, så er det også en kilde til fokusering på populær sager. Folk ser noget i tv, bliver sure, opretter en indsamling og sender den i omløb - 500 mennesker gør præcis det samme og alle skriver under på kryds og tværs, indtil raseriet er overstået og så glemmer man alt om den indsamling igen.
Næh, gør det lidt besværligt at oprette de her indsamlinger, gør det lidt besværligt at skrive under på dem, så folk lige skal bruge et øjeblik på at tænke over om en indsamling der fordømmer brugen af dåseskinke på pizza i virkeligheden er noget der er værd at bruge tid på.
#8
At det teknisk er muligt at oprette ekstremt mange underskrifter lige efter hinanden fra det samme ip, det må klart siges at være en brist i sikkerheden. Der er mange metoder til at gøre det svært at snyde på den nævnte metode, så at tage et standpunkt om at man ikke vil gøre noget ved det, da snyd altid vil forekomme, er lidt svagt.
Man bør i det mindste bestræbe sig på at gøre det så svært som muligt, naturligvis uden at komme over den grænse hvor det bliver for svært for folk at anvende et givent system.
Det er fint at der checkes manuelt for falske "underskrifter", men det er jo påfaldende at de falske underskrifter der er oprettet ifbm. denne "test", har været online i 14 dage, jf. uvorn.dk.
At det teknisk er muligt at oprette ekstremt mange underskrifter lige efter hinanden fra det samme ip, det må klart siges at være en brist i sikkerheden. Der er mange metoder til at gøre det svært at snyde på den nævnte metode, så at tage et standpunkt om at man ikke vil gøre noget ved det, da snyd altid vil forekomme, er lidt svagt.
Man bør i det mindste bestræbe sig på at gøre det så svært som muligt, naturligvis uden at komme over den grænse hvor det bliver for svært for folk at anvende et givent system.
Det er fint at der checkes manuelt for falske "underskrifter", men det er jo påfaldende at de falske underskrifter der er oprettet ifbm. denne "test", har været online i 14 dage, jf. uvorn.dk.
Der kan vel benyttes en kombination af sessioncookies og låsning af stemmemulighed de næste 10 minutter fra samme offentlige IP.
Så sikrer man også, at hver idiot kun stemmer 144 gange om dagen.
Bare send regning til "Red Tibet" eller noget, mbp.
(det ville selvfølgelig fjerne sensationsværdien fra afstemningerne (100K vil have Rudy fængslet!!!! osv))
Så sikrer man også, at hver idiot kun stemmer 144 gange om dagen.
Bare send regning til "Red Tibet" eller noget, mbp.
(det ville selvfølgelig fjerne sensationsværdien fra afstemningerne (100K vil have Rudy fængslet!!!! osv))
#14, Sandt, det ER muligt at øge sikkerheden yderligere, men det er på bekostning af brugervenligheden... i høj grad. Digital signatur ville dræbe alle indsamlingerne med det samme. IP tjek som du foreslår har jeg allerede beskrevet. Vi blev oversvømmet med klager fra brugere af delt IP. Der findes netværk på over 1000 private internet brugere, som bruger samme IP.
Jeg var tæt på at kræve email verifikation, men det er lidt det samme som DT. Måske vil jeg lave det valgfrit for opretteren af indsamlingen.
Jeg var tæt på at kræve email verifikation, men det er lidt det samme som DT. Måske vil jeg lave det valgfrit for opretteren af indsamlingen.
mbp...
Det er ikke jeg som har formuleret nyheden, så pas på med at forveksle folk. Jeg har postet en ganske præcis gengivelse af dit svar på bloggen.
Det kan være du bliver sur over denne "afsløring" og kalder det skandalehistorie, men når jeres indsamlinger får den mediebevågenhed de nu får, så *er* det en skandale at der ingen sikring er på.
Det er ikke jeg som har formuleret nyheden, så pas på med at forveksle folk. Jeg har postet en ganske præcis gengivelse af dit svar på bloggen.
Det kan være du bliver sur over denne "afsløring" og kalder det skandalehistorie, men når jeres indsamlinger får den mediebevågenhed de nu får, så *er* det en skandale at der ingen sikring er på.
Der findes netværk på over 1000 private internet brugere, som bruger samme IP.
Spar lige på retorikken en gang... Du taler om Se & Hor-overskrifter, men samtidig mener du, der (næsten selvfølgeligt) er masser af folk, der bliver forstyrret af, at man checker IP, for det er jo helt vildt så mange "foreninger", der natter 1000 brugere i dagens Danmark.
#19 Jeg undskylder. Men det er stadig ganske forkert at skrive, at vi ikke gør noget ved "snydere".
"men vil slette falske underskrifter manuelt" fremgår af bloggen, så helt præcis var det ikke.
#20, Nu er det dokumenteret, men hvis du mener at din gisning er korrekt, så bøjer jeg mig da i støvet for din argumentation :)
"men vil slette falske underskrifter manuelt" fremgår af bloggen, så helt præcis var det ikke.
#20, Nu er det dokumenteret, men hvis du mener at din gisning er korrekt, så bøjer jeg mig da i støvet for din argumentation :)
Siden burde implementere CPR numre i underskrifterne, evt med digital signatur, for rent faktisk at sikre en lovmæssig underskrift. Så længe det bliver lavet af professionelle, så vi ikke får nogle sikkerhedsbrud.
#18
Jeg foreslår heller ikke at der kun må indsendes en underskrift pr. ip-adr., men som #16 nævner, så vil en timeout værdi på en given tid, måske ikke lige 10 min, men f.eks. 2 sek, gøre det mere besværligt at oprette mange underskrifter på kort tid.
Jeg er ikke selv koder, men ved der findes flere forskellige måder at verificere en indtastning. Det kunne evt. også være at indtaste en kontrolkode ud fra et grafisk billede, som det kendes fra mange andre sites, f.eks. når man vil oprette en hotmail konto.
Jeg foreslår heller ikke at der kun må indsendes en underskrift pr. ip-adr., men som #16 nævner, så vil en timeout værdi på en given tid, måske ikke lige 10 min, men f.eks. 2 sek, gøre det mere besværligt at oprette mange underskrifter på kort tid.
Jeg er ikke selv koder, men ved der findes flere forskellige måder at verificere en indtastning. Det kunne evt. også være at indtaste en kontrolkode ud fra et grafisk billede, som det kendes fra mange andre sites, f.eks. når man vil oprette en hotmail konto.
Hvorfor ikke bare først aktivere underskrifterne efter de er blevet bekræftet via e-mail (selvfølgelig gratis e-mail services undtaget)
Man kunne evt. skrive som fejl:
"der er senest indsendt en underskrift fra denne ip for x minutter og x sekunder siden.
For at undgå misbrug har vi valgt en timeout-værdi på x minutter.
Hvis du vil klage over dette, så ret henvendelse til administratoren på dit eget netværk og bed om at få en offentlig IP-adresse stillet til rådighed"
"der er senest indsendt en underskrift fra denne ip for x minutter og x sekunder siden.
For at undgå misbrug har vi valgt en timeout-værdi på x minutter.
Hvis du vil klage over dette, så ret henvendelse til administratoren på dit eget netværk og bed om at få en offentlig IP-adresse stillet til rådighed"
Hvorfor ikke bare først aktivere underskrifterne efter de er blevet bekræftet via e-mailFordi så ville der kun være 500 underskrifter og ikke 100.000, og så kan man jo ikke hype sit site overfor google adsense osv.
#23
Det er ulovligt at bede folk videregive deres CPR numre, det er et personligt nummer, du kan få opgivet personlige oplysninger hos folkeregistret hvis du har nummeret.
#24
Tror du har fat i den lange evne, billed aflæsning er helt sikkert en god måde at sikre det på.
#alle
Det er jo ikke et valg, vi skal ikke kunne garantere noget. Det der derimod er vigtigt, er at sidderne har troværdighed, på samme måde som andre meningsmålings institutioner. Det får man ved at være proaktiv i forhold til at sikre korrektheden af de indsamlede informationer.
Meningsmålinger er et politisk værktøj, og politik er som jeg ser det et våbenkapløb af store proportioner, og hvis underskrifts siderne ikke er interesserede i at gå ind i det kapløb, jamen så skal de helt holde sig væk.
Pernicious forslag med billedaflæsning vil dog gøre rigtigt meget, godt forslag.
Det er ulovligt at bede folk videregive deres CPR numre, det er et personligt nummer, du kan få opgivet personlige oplysninger hos folkeregistret hvis du har nummeret.
#24
Tror du har fat i den lange evne, billed aflæsning er helt sikkert en god måde at sikre det på.
#alle
Det er jo ikke et valg, vi skal ikke kunne garantere noget. Det der derimod er vigtigt, er at sidderne har troværdighed, på samme måde som andre meningsmålings institutioner. Det får man ved at være proaktiv i forhold til at sikre korrektheden af de indsamlede informationer.
Meningsmålinger er et politisk værktøj, og politik er som jeg ser det et våbenkapløb af store proportioner, og hvis underskrifts siderne ikke er interesserede i at gå ind i det kapløb, jamen så skal de helt holde sig væk.
Pernicious forslag med billedaflæsning vil dog gøre rigtigt meget, godt forslag.
#23
en danskstatsborger har ret til at nægte at oplyse sit CPRnr. overfor ikke offentlige "foretagender", derfor kan man ikke kræve at de oplyser dette.
#28
Det er ikke ulovligt... men man har ret til at nægte at opgive det :)
#8, 18, 22
Kunne i ikke have implementeret et af de der søde skriv hvad der står i billedet kontrol felt? ville i hvertfald forhindre største delen af robot underskrivere :) denne teknik kaldes CAPTCHA som #17 skriver og det er ikke særlig svært at implementere.
Plus hvis i skriver hvorfor i har implementeret en sådan feature er jeg sikker på at mange, mange flere vil føle sig mere sikker på at det er en seriøs underskrifts indsamling.
en danskstatsborger har ret til at nægte at oplyse sit CPRnr. overfor ikke offentlige "foretagender", derfor kan man ikke kræve at de oplyser dette.
#28
Det er ikke ulovligt... men man har ret til at nægte at opgive det :)
#8, 18, 22
Kunne i ikke have implementeret et af de der søde skriv hvad der står i billedet kontrol felt? ville i hvertfald forhindre største delen af robot underskrivere :) denne teknik kaldes CAPTCHA som #17 skriver og det er ikke særlig svært at implementere.
Plus hvis i skriver hvorfor i har implementeret en sådan feature er jeg sikker på at mange, mange flere vil føle sig mere sikker på at det er en seriøs underskrifts indsamling.
#2
Det koster da ingenting at validere om en bruger har et gyldigt TDC-certifikat?!?
Du henter bare TDC's OCES rod-certifikat (http://www.certifikat.dk/rootcert.html) og installerer en Apache webserver med mod_ssl og siger at den kun skal tillade adgang hvis brugeren har et gyldigt certifikat underskrevet med det hentede rod-certifikat.
Og så gemmer du selvfølgelig brugerens certifikat-ID, så han/hun ikke kan stemme mere end én gang. ;)
De 30.000,- kr. TDC vil have, er vist bare for at fortælle dig hvad jeg lige har fortalt, samt konfigurere din webserver for dig (det vil jeg godt gøre for 10.000,- kr) :-D
-Kent
Det koster da ingenting at validere om en bruger har et gyldigt TDC-certifikat?!?
Du henter bare TDC's OCES rod-certifikat (http://www.certifikat.dk/rootcert.html) og installerer en Apache webserver med mod_ssl og siger at den kun skal tillade adgang hvis brugeren har et gyldigt certifikat underskrevet med det hentede rod-certifikat.
Og så gemmer du selvfølgelig brugerens certifikat-ID, så han/hun ikke kan stemme mere end én gang. ;)
De 30.000,- kr. TDC vil have, er vist bare for at fortælle dig hvad jeg lige har fortalt, samt konfigurere din webserver for dig (det vil jeg godt gøre for 10.000,- kr) :-D
-Kent
Jeg tror også der er en, som har haft lidt sjov i denne underskriftsindsamling:
http://www.youtounesco.underskrifter.dk/
personligt har jeg ikke særlig meget til overs for online-underskriftsindsamlinger, det er bare endnu en side man kan indsætte bannere på..
Var online-underskriftsindsamlingerne lavet, så man skulle bruge en online-signatur(som mange andre nævner her i tråden) - så tror jeg godt at det kunne bruges til noget..
Hvis folk er utilfredse med noget, så kan de protestere ved offentlige steder, så slipper man da for at sortere evt. bots ud (dette gælder selvfølgelig kun indtil kloning overtaget verdenen o_O)
http://www.youtounesco.underskrifter.dk/
personligt har jeg ikke særlig meget til overs for online-underskriftsindsamlinger, det er bare endnu en side man kan indsætte bannere på..
Var online-underskriftsindsamlingerne lavet, så man skulle bruge en online-signatur(som mange andre nævner her i tråden) - så tror jeg godt at det kunne bruges til noget..
Hvis folk er utilfredse med noget, så kan de protestere ved offentlige steder, så slipper man da for at sortere evt. bots ud (dette gælder selvfølgelig kun indtil kloning overtaget verdenen o_O)
Det er så nemt og uforpligtende at skrive under på dem. Man kan slet ikke sammenligne dem med gammeldags papir underskrifts indsamling. Det tager 5 sekunder at "skrive under" på den digitale indsamling (men vi vil så gerne, ,,, ) og kan blive vidre sendt af venner og familie hvorimod papir versionen er meget sværere at få underskrifter til. Jeg mener at antallet skal deles med 10 og så har man den reelle værdi i forhold til papir versionen.
#18 Jeg vil ikke tage stilling til den konkrete sag - dertil rækker min indsigt i forløbet ikke.
Fakta er dog, at din service ikke er god nok. Der er essentielle problemer i måden den håndterer indsamling af data; problemer som gør resultatet af dine afstemninger ligegyldigt.
Sålænge din service ikke kan garantere at alle "underskrifter" er "ægte", er pointen ved den tabt. Du kan spørge dig selv følgende: "hvad er det værdiskabende ved min service, som gør den interessant at benytte?".
Sålænge din service ikke kan garantere ovenstående, kan din service i mine øjne ikke tillægges mere værdi end en almindelig poll. Den er med andre ord ikke værdiskabende.
Du har ret i, at det er svært at sikre sig mod snyd, men det er jo præcis det, som vil være det værdiskabende i en service som din. Finder du en løsning på problemstillingen, vil din service være fremme i skoene. Fortsætter du derimod på nuværende niveau, vil "andre spillere" nemt kunne oprette en "form og en database" og konkurrere på samme service.
Mit råd er, at hvis du mener det seriøst og tror på, at en service som din har en reel mulighed for at skabe meningsflyttende indsamlinger, at sætte dig ned med et par kloge hoveder og med udgangspunkt eksisterende evalueringesmetoder der anvendes i dag, at finde en måde, hvorpå du kan komme videre.
Fakta er dog, at din service ikke er god nok. Der er essentielle problemer i måden den håndterer indsamling af data; problemer som gør resultatet af dine afstemninger ligegyldigt.
Sålænge din service ikke kan garantere at alle "underskrifter" er "ægte", er pointen ved den tabt. Du kan spørge dig selv følgende: "hvad er det værdiskabende ved min service, som gør den interessant at benytte?".
Sålænge din service ikke kan garantere ovenstående, kan din service i mine øjne ikke tillægges mere værdi end en almindelig poll. Den er med andre ord ikke værdiskabende.
Du har ret i, at det er svært at sikre sig mod snyd, men det er jo præcis det, som vil være det værdiskabende i en service som din. Finder du en løsning på problemstillingen, vil din service være fremme i skoene. Fortsætter du derimod på nuværende niveau, vil "andre spillere" nemt kunne oprette en "form og en database" og konkurrere på samme service.
Mit råd er, at hvis du mener det seriøst og tror på, at en service som din har en reel mulighed for at skabe meningsflyttende indsamlinger, at sætte dig ned med et par kloge hoveder og med udgangspunkt eksisterende evalueringesmetoder der anvendes i dag, at finde en måde, hvorpå du kan komme videre.
Kan kun tilslutte mig #33 og #14. Hvis det er vigtigt at denne type underskriftsindsamling skal være troværdig, så skal der postes de penge i det, som det koster at sikre data'ernes pålidelighed. Alt andet er for uprofessionelt. Bevares - hvis formålet er "for sjov" så der er nogle drenge- og pigerøve der lige kan oprette en "Uhh! Jeg synes at de dersens nye kjoler fra Magasin er for ulækse....... synes du os' det?" så er det helt fint. Men skal det være et politisk våben - så skal der stilles krav - og de skal opfyldes!
Især, når man får dem serveret på et søvlfad. . Anyway, #34, rart at se at det nu ser ud til at du har taget noget af kritikken til dig. Way 2 Go!
Især, når man får dem serveret på et søvlfad. . Anyway, #34, rart at se at det nu ser ud til at du har taget noget af kritikken til dig. Way 2 Go!
CAPTCHA er ok for at forhindre robotter, men forhindrer stadig ikke, at de samme personer underskriver igen og igen. Det kan man heller ikke gøre med IP, da flere kan have samme IP, og man kan heller ikke bruge referrer eller andet fra browseren, det kan alt sammen forfalskes, endda af emsige nørder.
Kun digital signatur er en "rigtig" løsning og det er Danmark desværre ikke klar til endnu. Om et par år kan man måske begynde at forvente at brugere har digital signatur. Men det er jo en endnu dårligere underskrift-indsamling hvis man afholder en meget stor andel fra at underskrive af tekniske årsager.
Forestil jer en virkelig underskrift-indsamling, der foregår sådan.
- "Hej, vil du skrive under?"
- "Ja, meget gerne!"
- "Desværre, du må kun skrive under med en brun Parker-kuglepen"
Kun digital signatur er en "rigtig" løsning og det er Danmark desværre ikke klar til endnu. Om et par år kan man måske begynde at forvente at brugere har digital signatur. Men det er jo en endnu dårligere underskrift-indsamling hvis man afholder en meget stor andel fra at underskrive af tekniske årsager.
Forestil jer en virkelig underskrift-indsamling, der foregår sådan.
- "Hej, vil du skrive under?"
- "Ja, meget gerne!"
- "Desværre, du må kun skrive under med en brun Parker-kuglepen"
#29
Okay, korrektion, du må ikke gøre det til et krav at folk udleverer CPR numre. Dvs. du må (sikkert) gerne indsætte det som et valgfrit felt, men du må ikke nægte at gennemføre operationen hvis de ikke opgiver det.
Der var en sag for snart nogen år siden, om en tankstation der krævede at få oplyst cpr numre, for at udlåne videoer, det blev erklæret ulovligt.
Okay, korrektion, du må ikke gøre det til et krav at folk udleverer CPR numre. Dvs. du må (sikkert) gerne indsætte det som et valgfrit felt, men du må ikke nægte at gennemføre operationen hvis de ikke opgiver det.
Der var en sag for snart nogen år siden, om en tankstation der krævede at få oplyst cpr numre, for at udlåne videoer, det blev erklæret ulovligt.
Fra Persondataloven:
"Behandling af personnumre
I den offentlige sektor må man bruge personnummeret med henblik på en entydig identifikation eller som journalnummer.
I den private sektor er anvendelsen af personnummeret mere begrænset. Virksomheder m.v. må som hovedregel kun behandle personnummeret, når det følger af en lov, eller hvis den registrerede har givet udtrykkeligt samtykke hertil, og det tjener saglige formål."
"Behandling af personnumre
I den offentlige sektor må man bruge personnummeret med henblik på en entydig identifikation eller som journalnummer.
I den private sektor er anvendelsen af personnummeret mere begrænset. Virksomheder m.v. må som hovedregel kun behandle personnummeret, når det følger af en lov, eller hvis den registrerede har givet udtrykkeligt samtykke hertil, og det tjener saglige formål."
#29,#45 Du må ikke håndtere folks personumre i en database, uden at overholde en masse procedurer, bla at man er registret hos datatilsynet, og det bliver man kun hvis man opfylder nogle krav, både af teknisk karekter men sandeligt også til hvem man er... men det er ikke altid ulovligt at håndtere personnumre.
#30 Det er en database over personlige oplysninger og falder ind under ca samme regler som ovenstående.
PS jeg er heller ikke 100% inde i reglerne men...
Problemet med online underskrift insamlinger samt offline BTW er at der alt for nemt kan snydes og at der rutinemæssigt snydes, måske ikke fra selve insamlerne men det forekommer, hviket betyder at talne ikke behøver værre korekte.
#30 Det er en database over personlige oplysninger og falder ind under ca samme regler som ovenstående.
PS jeg er heller ikke 100% inde i reglerne men...
Problemet med online underskrift insamlinger samt offline BTW er at der alt for nemt kan snydes og at der rutinemæssigt snydes, måske ikke fra selve insamlerne men det forekommer, hviket betyder at talne ikke behøver værre korekte.
Det er da ingen nyhed, at .skriveunder.dk og .underskrifter.dk ikke holder en skid. De sletter også underskriftsindsamlinger, hvis de ikke deler det politiske budskab i dem; det er ikke alene meget udemokratisk at censurere indsamlinger på den måde, det er også i en meget mørk gråzone af lovgivningen!
Det er i det hele taget en dårlig idé at lade én privat instans agere talerør for en hel befolkning uden kontrol. Tjenesten bør være statskontrolleret, hvis den skal have nogen form for gyldighed i en offentlig debat.
For lige at mænge mig i debatten om sikring af "underskrifternes" autencitet:
Det er meget, MEGET simpelt at verificere, at folk er dem, de giver sig ud for, ved et opslag i CPR - UDEN at gemme data til senere brug altså. Men igen: "Underskrifts"indsamlingstjenesterne vil skulle kunne bestå en ISO certificering, for at det overhovedet giver mening at argumentere for "underskrifternes" autencitet.
Det er i det hele taget en dårlig idé at lade én privat instans agere talerør for en hel befolkning uden kontrol. Tjenesten bør være statskontrolleret, hvis den skal have nogen form for gyldighed i en offentlig debat.
For lige at mænge mig i debatten om sikring af "underskrifternes" autencitet:
Det er meget, MEGET simpelt at verificere, at folk er dem, de giver sig ud for, ved et opslag i CPR - UDEN at gemme data til senere brug altså. Men igen: "Underskrifts"indsamlingstjenesterne vil skulle kunne bestå en ISO certificering, for at det overhovedet giver mening at argumentere for "underskrifternes" autencitet.
#47
Hvis der er noget en tjeneste der agerer talerør for befolkningen ikke skal være, så er det da netop statskontrolleret!
Jeg ved at de her siders data somregel er tvivlsomme, så jeg har ikke tillid til dem. Bemærk, hvis de faktisk havde haft et fokus og udadtil aktivt demonstreret et ønske om at være neutrale og relevante, jamen så var jeg sandsynligvis af en anden holdning, havde de været statskontrollerede havde min mistillid været tæt på total.
Hvis et talerør er statskontrolleret ender det kategorisk med ikke at tale for befolkningen, derudover er det jo en absurd tanke at talerøret skal kontrolleres af den organisation det hele omhandler.
Nu må du altså lige tænke klart, det er intet problem at det er privat, hvis der er et problem, så er det at folk ikke kan vurdere data kritisk. Og for at være ærlig, hvis det er problemet, jamen så kan der, om ikke per defination, så ihvertfald ikke i praksis, forekomme et sundt demokrati i Danmark. Om der gør det er så noget andet...
Hvis der er noget en tjeneste der agerer talerør for befolkningen ikke skal være, så er det da netop statskontrolleret!
Jeg ved at de her siders data somregel er tvivlsomme, så jeg har ikke tillid til dem. Bemærk, hvis de faktisk havde haft et fokus og udadtil aktivt demonstreret et ønske om at være neutrale og relevante, jamen så var jeg sandsynligvis af en anden holdning, havde de været statskontrollerede havde min mistillid været tæt på total.
Hvis et talerør er statskontrolleret ender det kategorisk med ikke at tale for befolkningen, derudover er det jo en absurd tanke at talerøret skal kontrolleres af den organisation det hele omhandler.
Nu må du altså lige tænke klart, det er intet problem at det er privat, hvis der er et problem, så er det at folk ikke kan vurdere data kritisk. Og for at være ærlig, hvis det er problemet, jamen så kan der, om ikke per defination, så ihvertfald ikke i praksis, forekomme et sundt demokrati i Danmark. Om der gør det er så noget andet...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund