Dansk Folkeparti: Danskerne skal ikke tvinges til at bruge NemID

Før sikkerhedsproblemerne i NemID er ordnet skal der være fuld stop for al snak om brug af NemID.

Først og fremmest, så var DF selv i regering, da man betalte DanID en milliard for at levere et sikkert identifikationssystem.
DF har selv udtalt, at de ikke mener der er behov for alternative løsninger, så det kommer som en overraskelse for mig, hvis man nu mener der skal være plads til alternativer.
Så må man jo også forvente, at der er plads til samme økonomiske engagement, som man i øvrigt har støttet DanID med, som jo i øvrigt ikke leverede varen, ikke engang som efterlevering.

Hvis DF virkelig mener det alvorligt og det ikke bare er symbolpolitik, så skal der helt andre boller på suppen her i 11. time (eller er det 5 min. over 12?).

Borgerne er allerede - trods udtrykkelige løfter om det modsatte - tvunget til at bruge NemID, tvunget til at skulle administrere sikkerhedsproblerne ved at køre Java (eller leve med konsekvenserne), tvunget til at give myndighederne en bagdør til deres computer (trods ministerens ukorrekte svar). - Digital Post eller ej.

Hvis DF virkelig mener det, skal hele farcen evalueres uafhængigt og kritikken tages seriøst og man skal spørge sig selv politisk om man virkelig ønsker sådan et system. Man skal lytte til Datatilsynet, når de bekymrer sig om at de private nøgler er lagret centralt og vi ikke har fået et hardware token. Man skal vurdere om det virkelig var sådan et scenarie som vi er endt man forestillede sig da man vedtog lov om elektroniske signaturer og man skal frem for alt slet ikke spørge DanID om noget i den forbindelse. Med deres sidste svar til ministeren (og dermed folketinget) ang. aflytning har de mistet enhver form for troværdighed.

Og så skal man kaste pengene efter at få gjort det ordentligt!

Nej DF har aldrig været i regering! Men derfor kan de jo godt have stemt for.

Hvis Digital post får lige så ringe en brugeroplevelse som e-boks, så opstår det problem, at mange mennesker simpelt hen ikke læser deres post.

@ Peter Kyllesbeck.
Ja ja. Så den tidligere regerings superstøtte parti ;-)

Men jeg har da en mail der beskriver at man ikke finder det nødvendigt med alternative løsninger.

Hvad var der i vejen med den oprindelige 'Digital Signatur'. Den bruger jeg stadig de steder hvor den kan anvendes. Den skal ganske vist installeres, men virker derefter upåklageligt. Var det noget med at bankerne ikke kunne lide den, fordi den blev udstedt af TDC?
Den uddør vist i 2014 - men er der nogensinde nogle, der har svindlet med den?

Problemet med den er hovedsageligt at den private nøgles sikkerhed afhænger af brugeres evne til at sikre sin computer - noget det er sparsomt med ude i de små hjem.
... hvilket sådanset gør det forståeligt nok at bankerne ikke var glade for den til login i netbank.
Og motivationen til at svindle med den er nok også mindre, når den netop ikke bruges til netbank.

At den havde problemer betyder dog ikke at NemID er nogen god løsning.

Den oprindelige 'Digital Signatur' var
1) Svær at installere og bruge for ikke IT kyndige, specielt på andre platforme, end dem der lige var en vejledning til.
2) Sårbar overfor malware, da certifikatet normalt var installeret op pc'en og dermed tilgængelig for diverse virus og lign.
3) Ikke til uden videre at tage med sig og benytte fra en vilkårlig pc, fx på biblioteket eller en internet café I udlandet.
4) Kun benyttet i så begrænset omfang, at der ofte gik så lang tid mellem hver gang man brugte den, at man nåede at glemme sin kode i mellemtiden.

Jeg er enig i at NemID er elendigt designet og implementeret og stærkt bekymret over at DanID både ligger inde med min private nøgle og kan køre vilkårlig kode på min computer, men bare fordi vi har fået et værre alternativ gør det ikke problemerne med den oprindelige 'Digital Signatur' løsning irellevante.

Det er et problem som kan løses (hardware tokens).

I stedet har man lavet en digital "signatur" med nogle indbyggede sikkerhedsproblemer som ikke kan løses.

Med mindre dette hardware token viser f.eks. hvad der sker, og kræver bekræftelse på dette (overføre 10.000 til Rumænien - JA/NEJ) så vil dette ikke hjælpe.
(Og det skal selvfølgelig være en JA/NEJ knap på gældende token)

Dette er diskuteret op og ned så mange gange.. og ingen (relevante personer) hører...

For at være 100% sikker, skal en HW token styre alle operationer for netbank, og krypteringsnøgle skal kun være kendt af netbanken og gældende token.

Det var et eksempel på netbank, men konceptet gælder også for de fleste andre funktioner, som de på borger.dk.

Hvor syg skal den eksisterende løsning være før en godkendt sygemelding udskrives?

Først og fremmest skulle man måske holde op med at bruge DanID til at lave helbredsvurderinger.

Digitaliseringen af nummerbladesystemet er pt i smadder. Det nye postsystem bliver den største skandale ever. Mange inkl. undertegnede vil ikke checke denne såkaldte postkasse. Det er en dum ide. Kommunerne får meget mere arbejde pga. den ordning end de har i dag, for den vil ikke fungere. Det er ikke besparelse, men vanvid og større vanvid end betalingsringen. Accepterer politikerne nu alt det embedsmændende lægger foran dem blot det lugter af besparelser?
Hvorfor skulle husejerne iøvrigt investere i en ny postkasse ved vejen, hvis posten kommer andetsteds?

Boykot NEM-ID, som undertegnede gør, det er den eneste løsning. Hvis tilstrækkeligt mange gør det falder systemet sammen.

Der er som sådan ikke noget galt med papkortløsningen, hvis den anvendes korrekt. Den er lige så sikker som en hw token. Man kan også lave angreb på en tokenløsning, senv om den unikt er tildelt en given bruger.
Problemet med en hw token eller papkortet er, at der ikke er tale om egentlig identifikation af en person, der er tale om identifikation af et papkort / hw token.
Det medfører, at enhver som bliver udsat for et vel gennemført identitetstyveri, står helt ubeskyttet. I praksis betyder det, at man skal passe bedre på sin digitale identitet, end man skal passe på sine personlige papirer, som pas, kørekort, dåbsattest osv.
Det kan man ganske enkelt ikke, for det vil kræve en indsigt i IT, som overgår langt størstedelen af befolkningen.
Her vil jeg kort henvise til den sidste i rækken af teknikker, som viruserne som flame, som selv antivirus virksomhederne ikke kan stille op imod. En teknik, der let kan finde almindelig udbredelse, og særdeles nemt finder udbredelse, i forbindelse med industrispionage, eller anden direkte it-kriminalitet.

Det er helt enkelt et must, at brugeren tilbydes en løsning som identificerer "hjerne til hjerne", altså i første person, ellers kan brugeren ikke beskytte sig selv mod identitetsryveri og lignende.
Man skal bare kunne være den man er, som når man viser betjenten sit kørekort,
Men betjenten kan ikke bare antage at det er samme bilist, om også ejer vognen. Heller ikke selv om det er nok så fine Norsk fremstillede nummerplader, der susede forbi ham på motorvejen.
Det er og bliver aldrig en sikker identifikation, om så man har en token der omkranser hele personen, eller en kode tatoveret på armen.

Man skal kunne tilspørges som den man er, og i et frit demokrati, den man vil være !

For at skille imellem identitetstyveri og "man in the middle attack", så er et vel gennemført identitetstyveri umuligt at stoppe.

Men en hw token vil forhindre et "man in the middle attack", og det er vel det vigtigste?

Her går jeg ud i fra, at om evt. token bliver stjålet, så er vi over i kategorien identitetstyveri..

Men jeg er helt enig i, at det bedste token er ens egen hjerne. Det er bare synd den ikke kan interface med en computer.. ;)

Forhåbentligt bliver det en pæl gennem Justitsministeriets ønske om personlogning af al internetadgang, at ingen identifikation er absolut sikker.

Jeg mindes venstre mandens ord lige før valget - en masse snak efter munden. Det eneste der tæller er handlinger.

Dance bitch if you want our coins...