Vi sender dit nye TV med posten
Spis kvit og frit på Michelin-restaurant
Vi sender dit gavekort med posten
osv.

Pudsigt nok blev intet af det fanget af Googles Anti-Spam system, så jeg blev lidt nysgerrig og begyndte at grave i hvor det kom fra.
Et par hurtige Whois opslag hos DK-Hostmaster og lidt granskning af mailheaders viste at kilden var den samme for alt det Spam jeg modtog.
Sådan rent teknisk set blev det hele afsendt fra mailservere der står hos den danske hostingudbyder Jay.net
I første omgang kontaktede jeg Jay.net og bad dem få deres kunde til at holde op med at sende Spam til mig, men efter en måneds tid måtte jeg konstatere at Jay.net’s moral er solidt forankret der hvor pengene er, trods en del brevveksling med deres abuse afdeling blev mængden af Spam jeg modtog fra deres servere ihvertfald ikke mindsket.
Så valgte jeg at gå direkte til kilden som er

CM Network A/S
Algade 44,2
9000 Aalborg
+4598116450
http://www.cmnetwork.dk/

Firmaet er nogle rigtige banditter, er man først havnet i deres emaildatabase misbruges ens emailadresse lystigt af en stor del af deres kunder på trods af man aldrig har tilmeldt sig hos dem.
Efter en telefonsamtale med CM Network, modtog jeg en kvitteringsemail der oplyste at jeg var blevet slettet fra følgende systemer:
filmposten.dk, megabilligt.dk, rabatten.dk,vindenmasse.dk, pointcard.dk, pointblog.dk og pointshop.dk

Andre kendte danske Spam firmaer: (listen vil blive udvidet, hvis jeg får kendskab til flere)

MikkelsenMedia ApS
Ørstedsgade 28C
5000 Odense C
+4566190600
http://www.mikkelsenmedia.dk/

Orville Media ApS
Hovedvagtsgade 8. 2tv.
1103 København K
https://dk.orvillemedia.com/

Der er egentlig ikke grund til at bruge tid på en diskussion om hvorvidt NemID er sikkert eller ej, det er et loginsystem med multifaktor autentificering næmest pr. definition, og det endda på trods af NemIDs mindre optimale implementering der ikke gør forskel på store/små bogstaver i kodeord.

Så langt så godt, og så er der vel egentlig hellere ikke meget mere positivt at sige om NemID og virksomhederne bag implementeringen, siden den gode ide er det gået støt ned af bakke.

NemID har haft en hård fødsel, og har siden nedkomsten været et interessant studie i negativ omtale. Man plejer at sige dårlig omtale er bedre end ingen omtale, om det også gør sig gældende for et sikkerhedssystem tvivler jeg lidt på. Jeg tror en del almindelige virksomheder kunne have følt sig fristet til nogle risikable hovsa løsninger for at lappe lidt på tingene, men her kan vi nok prise os lykkelige over at virksomhederne bag NemID er kendt for at handle ekstremt langsomt, eller velovervejet om man vil

Nå, lad os kigge på nogle af de ting der peger på vi måske alligevel ikke kan føle os helt trygge ved løsningen som den er.
På fødselsdagen bragede NemID systemet ned. Som man kan læse i en artiklen på Computerworld skyldes nedbruddet at NemID lavede flere CPR opslag end CPR systemets maskineri kunne klare. Det er mig lidt en gåde hvordan man kunne havne i den situation, umiddelbart kan jeg komme i tanke om følgende muligheder

• Måske har man ikke foretaget loadtest inden idriftsættelsen, hvis det er tilfældet er man ikke ikke særlig god til sit arbejde.
• Måske har man foretaget loadtest, men grundet den massive omtale forregnet sig totalt ? Det er aldrig en god ide at lade marketingfolk og politikere styre udrulning af store IT systemer !
• Måske har man foretaget loadtest og indset der kunne blive et kapacitetsproblem når det kom til opslag i CPR, men tænkt at “det går nok”, i dette tilfælde er man sgu en torsk.

Alt i alt er det ret bekymrende at man hos NemID ikke forudser den slags problemer og tager sine forholdsregler, det er nok ikke sidste gang NemID får mange besøgende. Man bliver nødt til at spørge sig selv om der er andre situationer de heller ikke har taget højde for.

Nærmest siden dag 1 (jeg var ihvertfald hurtig til at ringe og fejlmelde) har man hos NemID været klar over at det ikke er muligt at bestille NemID såfremt man har hemmelig adresse og ønsker at identificere sig med Digital Signatur. At fejlen ikke er rettet her næsten 3 måneder senere skyldes nok den førnævnte, og i dette tilfælde meget udtalte, træghed hos virksomhederne bag NemID. Men at muligheden fortsat er tilgængelig på NemIDs hjemmeside, uden så meget som en note om at den ikke virker, ja det begriber jeg ganske enkelt ikke, og pessimist som jeg jo, synes jeg det vidner om en stor grad af ligegyldighed fra NemIDs side.
Jeg synes ikke rigtig der er nogen god undskyldning for at gå i luften med en funktionalitet der ikke virker, hvis ikke det er blevet testet inden idriftsættelsen nærmer vi os punktet hvor vi kan tillade os at kalde NemID nogle amatører, og har de kendt til problemet er de da godt nok kedeligt arrogante.

Jeg har opgivet at få mig et NemID via hjemmesiden, og venter i stedet på at min bank sender mig et en dag, og håber så iøvrigt på det er mit eget NemID, og ikke en andens som det skete for en gymnasieelev der er kunde hos Danske Bank.
Danske Banks udtalelse i artiklen om at de ikke agter at gøre noget for at den slags ikke gentager sig vidner iøvrigt om fornævnte arrogance fra virksomhederne bag NemID systemet. Jeg synes Danske Bank skulle skamme sig over sådan en udtalelse, og så iøvrigt skynde sig at indføre dobbeltkontrol i forbindelse med udlevering af NemID, sådan lidt i med det man ser på apotekerne hvor mindst 2 personer kontrollerer at man får den rigtige medicin udleveret.

Der er 2 måder at tilmelde sig den nye ordning på. Enter sender man et svarkort retur, eller alternativt tager man et smut forbi Postdanmarks hjemmeside på en speciel URL hvor der skal indtastes en adresse-specifik 20-cifret frameldingskode + postnummer.

Hvorfor i alverden har man ikke bare tilføjet frameldingen som et nyt punkt i ePosthuset ?
Hvorfor i alverden skal man indtaste en 20-cifret kode ? Det er da mere end dobbelt så mange cifre som nødvendigt for at kunne identificere samtlige husstande i Danmark langt ud i fremtiden.

R.I.P

Hva’ så ? Ja jeg synes i stedet Forbrugerombudsmanden skulle kaste sig over et gammelt forslag om at få sidestillet trykte reklamer med elektronisk spam. Det er herligt lavteknologisk, der er ikke konstant nogen udvikling der løber fra lovgivningen, og bevismaterialet det ligger sgu’ og flyder overalt, alene i min postkasse har jeg bevismateriale nok til at få dømt temmelig mange lokale pizzaforretninger og noget nær samtlige lokale ejendomsmæglere, og det til trods for jeg har et Ingen reklamer – Tak skilt på min postkasse.
Skulle Forbrugerombudsmanden så en dag få lyst til at prøve kræfter med en af de helt store, jamen så ville det da være oplagt at udfordre Postdanmark.
Når det drejer sig om papirspam kunne man fristes til at tro Postdanmarks produktudviklingsafdeling har søgt inspiration i en GodFather film og misforstået konceptet omkring beskyttelsespenge en smule, eller også har Postdanmark måske bare videreudviklet på mafiaens gode gamle gennemprøvede forretningsmodel
Hos Postdanmark virke spam-pengemaskinen ca. således:
Først tilbyder man kunderne en ordning hvor det er muligt at slippe for reklamer, det er den her med det lille Ingen reklamer – Tak skilt på postkassen, herefter begynder Postdanmark at sælge et produkt der går ud på at hvis ellers annoncøren er villig til at betale ekstra, så har Postdanmark ikke noget problem med at aflevere annoncørens reklamemateriale til lige præcis de kunder der specifikt har frabedt sig det.
Føj Postdanmark føj, i tjener nogle af jeres penge på en temmelig ussel måde!

§ 5. En udbyder af elektroniske kommunikationsnet eller -tjenester til slutbrugere skal registrere følgende oplysninger om en internet-sessions initierende og afsluttende pakke:
1) afsendende internetprotokol-adresse,
2) modtagende internetprotokol-adresse,
3) transportprotokol,
4) afsendende portnummer,
5) modtagende portnummer og
6) tidspunktet for kommunikationens start og afslutning.

Det er jo en del der skal logges, men bare ikke rigtig nok til at det er interessant, der logges jo ikke noget indhold. Lad os sige min internetudbyder logger at jeg kommunikerer intensivt med ipadressen 145.97.39.155 på port 80 gentagne gange i løbet af en uge, det ville f.eks. ske hvis jeg gik igang med at læse om Jitterbug Sugar Push dansetrin på denne adresse : http://en.wikibooks.org/wiki/Swing_Dancing/Sugar_push . Præcis samme logning ville imidlertid ske hvis jeg gik i gang med at læse om detaljerne i fremstilling af TATP på denne adresse: http://en.wikibooks.org/wiki/Chemical_synthesis/Acetone_peroxide , TATP er det der satans farlige ustabile sprængstof, terrorister er så vilde med at fremstille.
Så er reglerne iøvrigt også strikket sådan sammen, at de større internetudbydere kan nøjes med at logge hver 500 pakke.
Og som om reglerne ikke allerede nu var hullede nok så gælder de i øvrigt også kun for trafik der bevæger sig ind/ud af udbyderens net, dvs trafik fra en Telia kunde til en anden Telia kunde skal IKKE logges.

Lad os se på email, i bekendtgørelsen står :

§ 6. Udover de i § 5 nævnte oplysninger skal en udbyder af elektroniske kommunikationsnet eller -tjenester til slutbrugere registrere følgende oplysninger om egne e-mail-tjenester:
1) afsendende e-mail-adresse og
2) modtagende e-mail-adresse.

Ja hvad skal man sige, få en Gmail konto, brug HTTPS udgaven, og så kan du også emaile i fred for logningsbekendtgørelsen.

Og sådan kan man blive ved med at sidde og finde huller og genveje i logningsbekendtgørelsen, den er nok nogenlunde ligeså effektiv som et hjemmehæklet kondom. Skulle jeg finde et eller andet positivt at sige, så må det være at den øger beskæftigelsen, der skal altså nogle folk til at administrere alle de her data

Læs selv hele Logningsbekendtgørelsen

 .pif
download.php
staff.php
.scr
.info
gallery.php
pics.php
ListAllTopics.php

Så glem alt om at sende et link til en spændende historie på http://www.information.dk/ til en ven gennem MSN Messenger.
Måske er det på tide at udskifte MSN Messenger med et andet og bedre produkt, Google Talk kunne være et bud, ingen dårligt programmerede censurfunktioner og i øvrigt heller ingen reklamer.

Mere om Microsoft censur:

http://www.msgstuff.com/news/post/321/
http://trac.adiumx.com/wiki/MSNCensorship

udsende en vejledning i kostpolitik til landets institutioner.
Men hvorfor stoppe med daginstitutionerne, det er da ikke et problem der bliver mindre fordi man bliver ældre, snarere tværtimod, hvad med arbejdspladserne ? Der hvor jeg arbejder er vi meget påpasselige med at udnytte enhver lejlighed til at proppe os med sukker og fedt i form af kager, slik, chips, sodavand og lignende. Der skal ædes til fødselsdage, afdelingsmøder, produktlanceringer eller når folk får nyt job, og nogen gange spontant bare fordi en eller anden har lyst til at æde sig fed i selskab med sine kolleger, det er jo så hyggeligt.
Der er ikke den store kaloriemæssige forskel på fødselsdag i en børnehave og fødselsdag på min arbejdsplads, ja det skulle da lige være at vi på min arbejdsplads ikke skal ud og lege når vi er færdige med at æde

Er det ikke ved at være på tide at vågne op og lave nogle forandringer til det bedre ? Det er sket før, endda med success.

Først var det alkohol der blev gjort noget ved, en fornuftig alkoholpolitik er efterhånden en selvfølge på de fleste arbejdspladser. Går du hen og får et alkoholproblem, så kan du mange steder få hjælp til at komme problemet til livs i samarbejde med din arbejdsgiver.

Så kom der rygepolitik på arbejdspladsen, og idag arrangerer man mange steder rygestopkurser for medarbejdere.

Men når det drejer sig om fedme så ser verden helt anderledes ud, her er tale om en klassisk Kejserens nye klæder situation, total fornægtelse af kendsgerninger. På min arbejdsplads føres dette ud i livet ved nærmest konsekvent ikke at have noget sundt alternativ. Hvis ikke du har lyst til at fylde dig med kage, Wienerbrød og Nutella, så kan du ingenting få, der er ikke andet. Hvis ikke du har lyst til at drikke sodavand fyldt med sukker, så kan du ingenting få, der er ikke nogen der ulejliger sig med at bestille light sodavand.
Sidst men ikke mindst er der jo også en form for gruppepres, har man ikke lyst til at æde sig fed i det store fællesskab, ja så havner man jo helt automatisk lidt udenfor gruppen rent socialt.