Enig jury hædrer NemID med IBM-pris

Jeg må indrømme at jeg er overrasket, og det er ikke på den gode måde. NemId er bestemt et voldsomt tilbageskridt, selv den gamle digitale signatur var langt bedre imho.

... siger artiklen ikke noget om hvordan Jury'en forholdt sig til den kritik, der har været af tillidsmodellen i NemID i forhold til demokratiske grundprincipper?

Eller det gjorde Jury'en måske slet ikke?

Joo....med mange års erfaring inden for PR kommer dette næppe som en overraskelse, for NemID har da om noget brug for at få pudset imaget af. Dette er blot en af klassikene: At få andre eller "eksperter" til at sige, at man gør det godt! Det kunne være interessant at vide, hvor stor kunde PBS/DanID/NemID og IT og Telestyrelsen er hos IBM?
At Staten markedsfører IBM og den private virksomhed PBS/Nets/DanID/NemID - som staten har givet et rent monopol - på denne måde er yderst betænkeligt og næppe i hverken demokratiets eller borgernes interesse.

»En væsentlig, fremtidssikker fordel er, at NemID kan anvendes fra enhver computer,« lyder begrundelsen videre.

...som kan køre Java-Appletter vel?

Hvori består tilbageskridtet i forhold til den digitale signatur ?
Kender du roadmap'et for NemID ?
Når man laver en løsning som NemID kan man jo ikke lancere alting i et stort big-bang!

Kriteriet for at vælge papirløsningen i første omgang var at der skulle en løsning på banen som ALLE kan finde ud af at bruge. For en ikke IT kynding person er NemID langt nemmere at bruge og få til at virke end den digitale signatur.

Og selvfølgelig kommer der en løsning på et tidspunkt som består af en elektronisk token....

/Rasmus

Og selvfølgelig kommer der en løsning på et tidspunkt som består af en elektronisk token....

Som kommer til at koste en større formue, så hvor stor tror du selv udbredelsen af den kommer til at blive?

Det var som om, tusindvis af mennesker med bare lidt omløb i hovedet skreg i smerte, og så pludselig blev stille...

Som kommer til at koste en større formue,..

Mener du for NETS/DanID eller for brugerne?

Danske Banks ActivCard (elektronisk token) var/er gratis for brugeren. Når batteriet er brugt, får man bare en ny.

Det er vel noget i den stil vi bør forvente fra NemID også?

Jeg synes vi skal bruge kommentarerne her til at påpege at v2 endnu en gang desværre er kommet til ukritisk at konvertere en press release til et nyhedsindslag. Tingene forholder sig sandsynligvis lige som Lisbeth siger; grundene til at DanID har modtaget denne "pris" er at
* DanID er god IBM-kunde
* NemID har brug for al den gode omtale der kan fås for penge

Fik IT Factory ikke også en masse god omtale af IBM i hin tid? Én hånd vasker den anden, hedder det vist.

Danske Banks ActivCard (elektronisk token) var/er gratis for brugeren. Når batteriet er brugt, får man bare en ny. Det er vel noget i den stil vi bør forvente fra NemID også?

Jeg må indrømme at jeg tror du bliver skuffet.

Derudover tvivler jeg ret kraftigt på at NemID faktisk bliver meget nemmere at have med at gøre for menigmand. Jeg har en kunde der er blevet "flyttet over" på NemID, og hun har pludselig fået det fine lille problem med sin email, at hendes klient insisterer på at hendes emails skal signeres per default - og derfor ret konsekvent spørger om password når hun vil sende en email.

Det er givetvis ikke sådan det er tænkt fra DanIDs side - men det er sådan det fungerer for den normale, ikke helt tech-kendte bruger i tilfældet her. Hun har installeret tingene som hun mente man skulle og bliver nu bon'et i ekstra irritation og tabt arbejdstid. Jeg tvivler stærkt på at hun er den eneste, der står med det problem eller lignende - så hvordan pokker menigmand skulle have det lettere med NemID har jeg svært ved at se.

Juryen var på 5 personer. Dong, IDC, Region Syd, computerworld og IBM.

Og så er jeg i øvrigt enig i Rasmus Nielsen. Hvem her er fortalere for big-bang implementeringer??

Videnskabsministeren udtalte i går, at det klart er noget kunden selv skal betalte for, og jeg mener hun - eller en anden - nævnte et beløb på omkring 400,-

Hvori består tilbageskridtet i forhold til den digitale signatur ?

Single point of failure er ikke et fremskridt...

Når man vælger at lægge hele landets samlede infrastruktur hos PBS/Nets/DanID/NemID er det ikke et fremskridt.
Når man vælger at samkøre offentlig forvaltning og national økonomi (netbanker m.m.) i samme IT-system, imens Danmark stadig kæmper med efterdønningerne af visse publicerede tegninger i en avis, og på den måde åbner op for at hele landets infrastruktur kan smadres af ondsindede kræfter.

OG så er der selvfølgelig de mere indlysende tilbageskridt med en centralisering af de private nøgler i certifikaterne... En dødssynd når vi taler sikkerhed!

Når et privat firma, har fået monopol på, og betaling for, hver gang man benytter sit NemID single-logon.
Ikke når med at DanID får betaling for den enkelte transaktion, man får også samlet alle borgernes adfærd, ET samlet sted (ihvertfald oplysninger om alle steder de benytter NemID til, og hvornår de gør det).

Derudover får DanID mulighed for at overvåge (og formentlig læse) alle mails, som ønskes krypteret, da DanID tidligere har meddelt, at signaturen aldrig forlader DanId.
Dette er et VOLDSOMT tilbageskridt.

Hvori består tilbageskridtet i forhold til den digitale signatur ?

Der er tre ting, hvor "signaturen" udgør et tilbageskridt:

1. Med TDCs DS løsning var der rent faktisk tale om en digital signatur. Med DanIDs NemID løsning er der teknisk tale om en single-sign-on (SSO)-løsning.

2. TDCs DS kunne eksporteres som en PKCS#12 dokument. Med andre ord var mulighederne for selv at arbejde med signaturen til stede. NemID er en lukket konstruktion hvor man ikke kan se, forstå eller bearbejde systemet. Åbenheden er altså også gået et skridt tilbage og du er nødt til at stole på DanID.

3. Konstruktionen tvinger et monopol igennem, som man som borger ikke kan undgå i praksis. Jeg havde gerne set området som frit konkurrerende med anvendelse af åbne standarder på området (De findes, de er gamle og de virker).

Fremskridtet i NemIDs SSO-løsning er tilføjelsen af en ekstra authentication factor i form a nøglekortet. Men dette valg er uafhængigt. Du kunne sagtens have en TDC-lignende løsning med dette.

Når man laver en løsning som NemID kan man jo ikke lancere alting i et stort big-bang!

Dette er en korrekt observation. Men den nuværende NemID-løsning står ikke til at redde teknisk set i forhold til ovenstående ankepunkter. Naturligvis skal løsningen udvides med tokens senere. Jeg vil endda gerne betale for det - mod at den private nøgle så rent faktisk bliver min igen :)

Kriteriet for at vælge papirløsningen i første omgang var at der skulle en løsning på banen som ALLE kan finde ud af at bruge. For en ikke IT kynding person er NemID langt nemmere at bruge og få til at virke end den digitale signatur.

Det står pt. til diskussion. Jeg tror at NemID er for svær at bruge for mange også. Vi får se om kritikken fra ældresagen mf. viser sig at holde vand. Jeg kan ikke se hvorledes at TDCs digitale signatur er sværere at anvende. Installationen virker nogenlunde lige grum og dertil kommer at NemID er en udvidelse i forhold til TDC. Du skal både taste login/password og en nøglekode ind. Nøglekortet kan blive væk, akkurat som den private nøgle kan blive det, etc.

Og selvfølgelig kommer der en løsning på et tidspunkt som består af en elektronisk token....

Det er sandsynligt.

Endelig er der sikkerhedsaspektet.

Med TDC's løsning (Digital Signatur), hvor man selv underskrev vha. sin signatur.

Med DanID's SSO løsning, er det DanID som underskriver alt på dine vegne, og du har ikke styr på hvad og hvornår der bliver underskrevet, men må sætte din fulde tillid (og din digitale identitet), til at DanId ikke bliver kompromiteret.

"Konstruktionen tvinger et monopol igennem, som man som borger ikke kan undgå i praksis. Jeg havde gerne set området som frit konkurrerende med anvendelse af åbne standarder på området"

Netop. Det er karteldannelse og rendyrket statsstøttet monopol givet til en branche, umiddelbart efter samme har fået milliarder af skattekroner tildelt i bankpakker på grund af usikker drift. Det er ufatteligt, at de oven i købet bruger så mange penge på markedsføring af noget, der reelt set er tvang. Det er der ingen grund til - de har hele markedet.
Jeg har forhørt hos Konkurrencestyrelsen, der ikke vil udelukke at tage sagen op igen. De behandlede den i 2008 - der er kommet flere info til siden.

Enig med jlouis.

Især punkt 3 er jo løsningen på det hele. Og den er vel og mærke politisk.
Giv mulighed for at lave forskellige løsninger, det samme problem er der jo med e-boks. (Ie, privat der sidder på elektronisk infrastruktur som er rimeligt monopol lignende).

Problemet er dog ang banker. Jeg kan godt forstå at de vil have 100% kontrol, i sidste ende er det jo dem der hæfter hvis der opstår problemer, og derfor ikke vil lade det offentlige eller andre aktører stå for sikkerheden.

Pointen er, at med en af-monopolisering vil bankerne indgå med lige fod som andre aktører til digital 'signatur' i forb. med det offentlige. På den måde er:
1) NemID bevaret som en ret god løsning til bankerne.
2) Kan bruges af dem vil bruge NemId kontakt med det offentlige.
3) Andre kan vælge en anden udbyder for at stå for kontakt med det offentlige

Pt er dokument/email signering er jo lidt en af en farce når der kræves 3. parts software, og man bl.a. foreslår at bruge thunderbird til folk på OS X.

En ting jeg har svært ved at se NemID løse er fortrolig kommunikation med borgeren, pt er vi bundet op på f.eks. e-boks (suk), i stedet for en mail der er krypteret.

Det er hvad jeg er.

Man hædre en teknisk dårlig løsning.

Det der med big bang launch... SUK.

Det eneste TDC signaturen manglede var sikkerhed om selve nøglen, dette kunne opnås ved en simple token.. Den token der nu kommer - siger de i løbet af et par måneder fra NemID.

Der efter kommer der de politiske og anvenligheds problemer, hvor en nøgle giver dig adgang til alt, i nemhedens navn. Det er også en gave til hackere, da de har per definition adgang til ALT hvis det lykkes dem at hacke sig ind.

I det mindste lad os der er sikkerhedskyndig vælge en ordenlig løsning, så i det mindste at vi KAN sikre os hvis vi vælger.. Implementeres det korrekt vil det ingen gang vanskliggøre noget som helst, men DanID vil bare ikke få penge per transaktion - det er nok der skoen trykker.

Man nænner næsten ikke at nævne om den pris, som IBM gav IT Factory for bedst inden for SaaS-software.

IT Factorys 3 SaaS-produkter blev aldrig frigivet, fordi de to af dem var for dårlige, ej egnet til drift. Det var i øvrigt dem, som Mikael Ljungman stolt havde videresolgt 750 eks. af:-)

Men alt i alt. Det med, at store it-leverandører uddeler priser. Det gør de jo alle. Microsoft, IBM, Oracle etc. etc. Og det gør de blandt andet fordi, det giver PR lokalt. Det har vrimlet med sådanne prisomtaler også i DK-journalisters dækning af store brugermøder.

Hvor haanelig kan man vaere? NemIDioti er da ikke klogt!

Inden konspirationsteorierne kører helt ud i hampen og uden at forholde mig til NemID i øvrigt kan jeg blot sige, at IBM er en forsvindende lille leverandør hos IT & Telestyrelsen.

Inden konspirationsteorierne kører helt ud i hampen og uden at forholde mig til NemID i øvrigt kan jeg blot sige, at IBM er en forsvindende lille leverandør hos IT & Telestyrelsen.

Konspirationsteorier? En "forsvindende lille leverandør" anpriser en kunde for et elendigt projekt, af latterlige årsager, og flere medier gør overskrifter ud af det. Vel og mærket en jury som åbenbart før har givet oscars til storsvindlere.
Hvad regner du selv med man skal konkludere? At der er årsag til at lægge værdi i hæderen???

En enig jury pegede på NemID som vinder af Smarter Planet-Prisen

Det fortæller lidt om konkurrencen. Det står ikke for godt til.

Nu er det bekræftet: IBM har store leverancer til Dan/NemID: "IBM har som ekstern underleverandør leveret hardware som mainframe til NemID". Så er det næppe svært at få en enig jury!