Frustreret udvikler: DanID spilder support-timer med ringe nedetids-info

Det startede som en vittighed, men latteren er forstummet. ErNemIDnedeigen.dk er blevet et værktøj til udviklere, hvis NemID-baserede systemer fejler ? for DanID's egen information om driften er ikke meget værd, mener sitets ejer.

Er NemID nede igen? Hvis du er i tvivl, kan du besøge hjemmesiden ernemidnedeigen.dk, som softwareudvikleren Thomas Kjeldsen har oprettet og vedligeholder.

»I første omgang oprettede jeg sitet som en vittighed. Men efterfølgende har vist sig en stor interesse for at vide, om NemID kører eller ej,« siger Thomas Kjeldsen. Han kan se på statistikken, at der har været mange besøgende fra store finansielle institutioner, men kan naturligvis ikke afgøre, om de besøgende er der på grund af joken, eller om de reelt efterspørger driftsinformation.

Læs også: Sandheden om NemID: 1,7 gange mere nede end tilladt

Under alle omstændigheder kritiserer Thomas Kjeldsen DanID for ikke at give systemadministratorer ordentlig besked, når der er problemer med NemID. Ifølge Thomas Kjeldsen oplyser Nemid.nu stort set aldrig om de eventuelle driftproblemer, der måtte være.

DanID har tidligere forklaret, at den tekniske løsning med en Java-applet, der indlejres på alle de hjemmesider, der bruger NemID som login, gør det umuligt at vise en fejlmeddelelse direkte til brugeren, der forsøger at logge på.

Læs også: Database-fejl er NemID's ømme ligtorn

»Vi kan ikke lave en fejlmeddelelse, der popper op i situationen. Det er der rigtig mange gode tekniske grunde til. Når vi har driftsproblemer, skriver vi det på vores egen side nemid.nu og giver bankerne besked, og de plejer at være hurtige til at skrive en fejlmeddelelse,« sagde DanID's kommunikationschef Jette Knudsen i sidste måned til Version2.

Læs også: NemID om manglende fejlmeddelelser: Vi kan ikke gøre det bedre

Men det er bare ikke godt nok, mener Thomas Kjeldsen. Han ved godt, at systemerne er komplekse, og at fejl ikke nødvendigvis berører alle brugere, men om ikke andet, så bør DanID lægge detaljeret driftinformation ud på hjemmesiden.

»Der er rigtig mange sites, der bruger NemID. Og hvis noget ikke virker, og DanID melder alt i den skønneste orden, så må administratoren af hvert enkelt site jo gå ud fra, at problemet er internt. En lille indsats kunne spare rigtig mange spildte timer med fejlsøgning,« siger Thomas Kjeldsen, der finder det meget frustrerende, at de forretningsdrivende selv skal tage kontakt til DanID for at høre, om alt er i orden.

»Jeg efterspørger sådan set bare korrekt information om 1) den aktuelle driftstatus samt 2) en historik for driftstatus, sådan at det er muligt for både slutbrugere, driftsfolk og systemudviklere at afgøre om der har været driftproblemer på et givent tidspunkt,« lyder bønnen fra Thomas Kjeldsen, der også tidligere har været ude med riven i samme ærinde mod DanID's moderselskab Nets.

»Driftproblemer kan ikke undgås, men det er vigtigt at være åben om dem. På den måde kan alle parter undgå at spilde tid på et blame-game,« siger han.

Læs også: Videnskabsministeren utilfreds med NemID-nedetid

Han fortæller videre, at status på Er NemIDnedeIgen.dk er baseret på, hvad han og hans omgangskreds oplever og melder tilbage. En ide om automatiseret overvågning er blevet lagt i skuffen igen, fordi den ville kræve, at man i en eller anden form digitaliserede NemID-papkortene, så login-forsøg kunne autogenereres.

»Og hvis jeg gjorde det, ville jeg bryde reglerne. Det er jeg ikke interesseret i,« siger Thomas Kjeldsen.

Kommentarer (32)

Christian Andersen

Jeg synes det kunne være interessant om Thomas Kjeldsen kunne vise en sammenhæng mellem mange besøg fra de "store finansielle institutioner", og tidspunkter hvor NemID faktisk har været nede.

Det ville jo vise om siden bliver brugt som joke, eller som "nedetids-indikator".

Morten Hattesen

DanID har tidligere forklaret, at den tekniske løsning med en Java-applet, der indlejres på alle de hjemmesider, der bruger NemID som login, gør det umuligt at vise en fejlmeddelelse direkte til brugeren, der forsøger at logge på.

Endnu en god grund til at droppe brugen af en applet, og i stedet satse på en ret https/JS baseret løsning.

Jeg har endnu ikke hørt en eneste god forklaring på, hvorfor en Java Applet var nødvendig. Masser af tågesnak, ja, men ingen god forklaring. Applet'en har skabt masser af problemer, ikke mindst har den forhindret brug af NemLogin på mobile enheder, der ikke understøtter Applets.

Anonym (ikke efterprøvet)

Morten

Diskussionen er reel - Applet rummer problemstillinger.

Men du kan IKKE løse disse problemer serverside. Det svarer til at alle skal overgå til tynde klienter og blotlægges totalt overfor de kommercielle og bureaukratiske interesser. Det er at gå fra asken direkte til skærsilden.

Thue Kristensen

STEPHAN:

Jeg kan ikke forstå dit indlæg. Hvad betyder for eksempel "Applet rummer problemstillinger". Du må skrive klarere, hvis du har en pointe.

Jeg kan ikke se, hvad en applet kan, som inkluderet javascript ikke kan.

Nogle vil måske mene sikkerhed i at man ved hvor login-programmet kommer fra. Men ifølge et email-svar til mig fra NemID selv, så består sikkerheden i at man selv læser HTML-kildekoden (hvilket er svært nok i sig selv), manuelt downloader appletten, og manuelt checker signaturen. Det skal man selvfølgelig gøre hver gang, man logger ind med NemID. Absurd!

Og det er helt til grin at "Vi kan ikke lave en fejlmeddelelse, der popper op i situationen. Det er der rigtig mange gode tekniske grunde til." Jeg kan simpelthen ikke forstille mig, hvorfor man ikke skulle kunne det. Hvor svært kan det være.

David Askirk Fotel

Jeg kan ikke se, hvad en applet kan, som inkluderet javascript ikke kan.

Læse filer på din harddisk, se din hardware information, køre programmer som du ikke vil have bliver kørt. Dette er noget af det du kan med en applet, som du bliver nød til at godkende.

Anonym (ikke efterprøvet)

Thue

Hvilken teknologi du bruger er ikke det afgørende.

Al den funktionalitet som du ikke kan lægge i et borgerkort, er du nødt til at lægge på klienten med tilsvarende større risici.

Det eneste som du IKKE må gøre, er at flytte funktionaliteten serverside.

En Signeret Applet kan checkls op mod en positivliste og kan være gennemgået af andre som har mere indsigt i teknologi end du har.

Serverside har du ingen som helst styr på, men kan være 100% sikker på at der kommer andre interesser ind over, dvs. det er en totalt uholdbar model.

Appleten er ikke uproblematisk, men det er ingenting i forhold til at du ikke har kontrol over dine nøgler og navnlig retten til at lave nye som PBS ikke kan blande sig i.

Thue Kristensen

> Læse filer på din harddisk, se din hardware information, køre programmer som du ikke vil have bliver kørt.

Ja det ved jeg godt. Men der er ikke noget som NemID faktisk har brug for, for at kunne fungere, som en applet kan, som javascript godt.

Thue Kristensen

STEFAN:

Men med den nuværende løsning, så ligger min private nøgle jo alligevel på NemID's server i forvejen. Så NemID har jo alligevel adgang til alt. Og jeg downloader et vilkårligt program fra NemID, så de kan gøre som de har lyst til.

Hvis nu jeg selv havde min private nøgle i hånden, så er jeg 100% enig i, at alt skulle foregå på klientsiden. Men det er jo bare ikke tilfældet.

Desuden er html-siden hos for eksempel min bank jo under bankens kontrol, og HTML giver ikke nogen mulighed for at jeg kan validere at det som sker på en del af den side er det som det giver sig ud for at være. Husk at NemID siger, at der ikke er nogen brugervenlig måde at checke signaturen på den applet man downloader. Det du tror er en applet fra NemID, eller en valideringspopup, kan lige så godt være en efterabning lavet i javascript.

Med den nuværende løsning, så har altså både NemID og for eksempel min bank mulighed for at erstatte login-appletten. Det er jo ikke det jeg ville kalde en klient-side under min kontrol!

De burde i det mindste ændre NemID, så man altid skrev under på nemid.nu . NemID har jo alligevel fuld adgang, så der er ikke nogen yderligere sikkerhedsrisiko ved at skrive sit login/password til nemid.nu .

Peter Stricker

En Signeret Applet kan checkls op mod en positivliste

Hvad kan du bruge den signatur til? Den fortæller jo kun, at det er DanID, der har signeret appletten, men ikke noget om, hvorvidt appletten gør ting, som ikke er i din interesse.

andre som har mere indsigt

Jo tak, det er forhåbentlig ikke folk som professor dr. jur. Henrik Udsen[1], du her tænker på?

[1] Notat vedr. elektronisk signatur, https://danid.dk/export/sites/dk.danid.oc/da/dokumenter/henrik_udsen_not...

Rasmus Faber-Espensen

Nu er jeg ikke den store ekspert i Javascript, men det er ikke min opfattelse, at Javascript har særlig god understøttelse for kryptografiske primitiver.

F.eks. er der så vidt jeg ved ingen understøttelse af noget så basalt som generering af kryptografisk sikre tilfældige tal.

Thue Kristensen

Rasmus:

F.eks. er der så vidt jeg ved ingen understøttelse af noget så basalt som generering af kryptografisk sikre tilfældige tal.

Hvorfor skulle den bruge tilfældige tal? Hvis den bare kontakter NemID over https, så burde det være sikkert nok.

Og er der overhovedet brug for tilfældige tal for at kryptere, hvis nu man vil lave et ekstra lag kryptering inden i https (ærligt spørgsmål)? Kryptering er vel deterministisk.

Og endeligt, hvis https er så usikkert at mere er nødvendigt, så kunne en angriber vel bare angribe javascript-kildekoden eller appletten på vel til HTML-siden, og erstatte den med sin egen kode. (men ok, det kræver måske lidt ekstra)

Bjarke Walling

Nu er jeg ikke den store ekspert i Javascript, men det er ikke min opfattelse, at Javascript har særlig god understøttelse for kryptografiske primitiver.

F.eks. er der så vidt jeg ved ingen understøttelse af noget så basalt som generering af kryptografisk sikre tilfældige tal.

Det kan implementeres, hvis man gider. Her er et eksempel på en JavaScript-implementation af PGP. De tilfældige tal er baseret på entropien i at man flytter musen eller skriver på tastaturet:
http://www.hanewin.net/encrypt/

Anonym (ikke efterprøvet)

@ Peter

Hvad kan du bruge den signatur til? Den fortæller jo kun, at det er DanID, der har signeret appletten, men ikke noget om, hvorvidt appletten gør ting, som ikke er i din interesse.

Det er ikke signaturen, men det digitale fingerprint som er det interessante. Man kan afvise fingerprints som ikke er undersøgt.

@ Thue

Men med den nuværende løsning, så ligger min private nøgle jo alligevel på NemID's server i forvejen. Så NemID har jo alligevel adgang til alt. Og jeg downloader et vilkårligt program fra NemID, så de kan gøre som de har lyst til.

NemId kan ikke bekæmpes nok - det er døden for både demokratiet og det frie marked.

At Danmark er gået så langt uden der er grebet ind, siger alt om hvor sygt systemet er. Uhyret er blevet hovedløst og særinteresserne har frit spil og misbruger magte og ressorucer i titlagende grad.

Men uanset hvor nøglen er henne, skal operationerne køre klient-side. At lægge operationer serverside er det klart værste, du kan gøre - så er intet sikkert.

Pt. er verificerede Applet formentlig det mest sikre, du kan gøre. Det vil det være så længe duikke har funktionerne i mobilt, tamper-resistent hardware.

Og selv da vil du have problemet med at skulle stole på hardwaren.

Problemet er i sidste ende andres sikkerhed mod Identity Renting & Lending. Det betyder at de skal kunne verificere dine nøgler. Din frihed begrænses fordi din sikkerhed forudsætter ikke-identifikation. Ikke-identifikation vil i praksis forudsætte en form for Ansvarlighed som igen kræver verificerbare nøgler som der ikke kan stilles spørgsmålstegn ved.

Med andre ord - hvis du vil have kontrollen forudsætter det at du kan afgive nok kontrol til at andre tør stole på at du kan holdes ansvarlig i tilfælde af du gør noget galt.

I dag er hele systemet paranoidt orienteret mod at detailkontrollere og profitere på dig med en systematisk samfundsderoute til følge.

Thue Kristensen

@Stephan

Pt. er verificerede Applet formentlig det mest sikre, du kan gøre. Det vil det være så længe duikke har funktionerne i mobilt, tamper-resistent hardware.

Og selv da vil du have problemet med at skulle stole på hardwaren.

Det er ikke rigtigt hvad du skriver.

Appletter er jo slet ikke konstrueret til at give sikkerhed på den måde, som NemID bruger dem. Der er jo ikke nogen brugervenlig måde for slutbrugeren at checke signaturen.

Jeg føler mig ikke spor mere sikker over at køre en applet som jeg ikke nemt kan checke, end over at operationerne bliver udført direkte på samme server som appletten kom fra.

Og desuden, så giver den nuværende NemID-implementation jo NemID læse og skriveadgang til mit filsystem. Du kan da umuligt mene, at det er en god løsning?

Lars Christensen

@Stephan/alle,

"NemId kan ikke bekæmpes nok - det er døden for både demokratiet og det frie marked."

Jeg kan sagtens se din pointe og er selv særdeles utryg ved NemId og har i den forbindelse opsagt alle de tjenester der kræver NemId, med det besvær det medfører.

Spørgsmålet er blot hvad der skal til, for at få den politisk ansvarlige minister til at stoppe denne farce?

Hadesites etc er ikke lige min kop the og det ser ikke ud til at den meget negative debat omkring NemId virker efter hensigten, eller trænger igennem til ministeren - f.eks. har jeg aldrig før skrevet så mange indlæg om et enkelt emne og på så forholdsvis kort tid.

Mvh og godt nytår Lars plbrake.dk

Anonym (ikke efterprøvet)

@ Thue

Du adresserer en problemstilling, men din løsning er langt værre end problemet. 99,9999% af borgerne er alligevel afhængig af software udviklet og vedligeholdt af andre.

Hvis du vil noget, så skæld ud over at PBS endnu engang har fået et ikke-legitimt monopol til at ødelægge konkurrence og innovation for at skovle penge ind og styrke bankkartellet på resten af samfundets bekostning.

Du skal generelt fokusere meget mere på at beskytte det du gør (dine handlinger og holdninger) end det du tænker (dit "hemmelige rum").

Frihed og demokratiske rettilstande er ikke retten til at være bange i din kælder, men at vi indretter samfundet af hensyn til din sikkerhed og dine rettigheder. Det gør Danmark IKKE.

Nemid betyder at 3. part (DanId plus infrastruktur) uanset motiv kan læse alt der går ind og ud af din computer. Det er langt værre. Du kan ikke vide om de gør det (medmindre du teoretisk af andre kanaler udveksler nøgler direkte med modparten, dvs. selv negerer NemId 100%).

Jeg er enig i at Appletten (eller anden tilsvarende (er dybt inde i det rum, du er nødt til at betragte som trusted - og som sådan farlig hvis den gør noget, du ikke ønsker.

Men en given Applet kan reverseengineeres, man kan validere om en given downloadet Applet er valideret før den får lov til at køre og der skal blot én konstatering af foul-play til at bringe spyware ud i det åbne.

(Den sikkerhedsmæssige udfordring er at dine værktøjer til at checke appletten også kan angribes på samme måde som stealth rootkits kommer under dine anti-virus check (ok - nogen OS mere end andre men det er et andet spørgsmål).

Du skal lave flere kryptografiske operationer end du pt. har smartcards m.m. som kan håndtere. Der er et retssamfund til forskel på om det sker med en Applet på dit udstyr end i noget server-kontrolleret uden for din kontrol.

Anonym (ikke efterprøvet)

@ Lars

Jeg ved ikke hvordan man råber Embedsmandsvældet i specielt Finansministeriet til orden. Jeg prøver at gøre mit, men eftersom de demokratiske institutioner i Danmark fungerer meget dårligt - både Folketinget og tilsynsmyndigheder - er det en kæmpe udfordring for hele samfundet.

Problemet er ikke kun manglende kompetancer, men at embedssystemet er på en slags "ideologisk mission". De har ikke lært af historien og er endnu engang forfaldet til den opfattelse at alt bliver godt så længe man blot overlader magten og styringen til dem.

Problemet er at IT giver dem magten til at tvinge alle til underkastelse og samtidig magtmidlet til at kontrollere at du gør som du får besked på så de kan målrette straffeekspeditionerne.

Så længe politikerne er enige / ikke forholder sig til konsekvenserne, kan man ikke gøre meget andet end at råbe op, begå civil ulydighed og ultimativt flytte. Du er jo ikke bedre stillet end en fri bonde i 1920ernes Rusland, en jøde i 30ernes Tyskland, en neger i 1950erne i USAs sydstater, en kristen i 1980ernes Iran etc. Nu er det blot alle borgere som Systemet opfatter som en trussel - du er jo ikke andet en en skatte/social-snyder som endnu ikke er opdaget.

Jeg er citeret i Tænk for at man bør publicere papkortet for at etablere plausibel deniability og afvise magtmisbruget i ministerierne og bankkartellet.

Baldur Norddahl

Jeg har endnu ikke hørt en eneste god forklaring på, hvorfor en Java Applet var nødvendig.

Jeg vil forsøge at svare på dette spørgsmål.

NemID som vi kender det, er mest en såkaldt Single Sign On (SSO) løsning. Dermed kan det undre at de ikke bare bruger OpenID http://en.wikipedia.org/wiki/OpenID eller OpenAuth http://en.wikipedia.org/wiki/Openauth . Ud over at være åbne standarder giver det faktisk også bedre beskyttelse imod visse typer angreb.

Men DanID har ønsket er fremstille NemID som en digital signatur og ikke kun en SSO. Dette har de implementeret halvt, således at modtager websiden faktisk ser det som en digital signatur. Det vil sige, når du logger ind på en webside som har implementeret NemID, så sender du faktisk en signeret forespørgsel om login til siden. Webserveren kan så verificere signaturen (uden at kontakte DanID) og give dig adgang.

Vores elskede Java Applet er altså et program, som spørger om login, password og engangskode. Derefter henter programmet din private nøgle hos DanID. Nøglen bruger den til at signere en login forespørgsel til websiden.

Jeg ved ikke helt hvad fordelen er ved at gøre det så kompliceret. Måske er det for at få løsningen til at ligne den gamle digitale signatur mere.

Men så længe det skal være så kompliceret kan man ikke bare skifte til javascript eller lignende. Java er dog ikke ondt i sig selv. De burde kunne lave alt hvad de har behov for med en applet der ikke spørger om adgang til filsystem med mere.

Anonym (ikke efterprøvet)

Baldur

Din fremstilling rummer flere faktuelle fejl.

Først og fremmest din påstand om at DanId skulle sende den private nøgle til Appletten - din private nøgle forblive under DanIds kontrol.

Trafikken går den anden vej - Appletten sender til DanId som laver de kryptografiske operationer med din nøgle og sender resultatet tilbage til dig.

Appletten er et alternativ til at have alle operationer låst i dit mobile tamper-resistente hardware - det stik nodsatte af NemId.

Appleten har til opgave at generere de hashværdier og symmetriske nøgler til kryptering som sendes til DanId.

Alternativet var at sende hele dokumentet til DanId eller koble DanId direkte mod de websites, hvor du logger ind. I begge tilfælde meget værre end Applet-modellen.

Appletten er en lappeløsning på en fejldesignet model, men eftersom serverside UI er en absolut fejl og smartcards er begrænsede vil du skulle have klient-side håndtering.

Vi har mig bekendt ikke konstaret foul play omkring Appletten. Det er dog mindst 3 store problemer

a) Man opretholder ikke forbuddet mod centrale nøgler til Digital Signatur. Nøgler skal være kontrolleret af borgeren, dvs. NemId som "digital Singatur" er ren spin-markedsføring.

b) Du kan ikke selv lave UI/Applets og dermed styre adgangen til din nøgle i DIT hardware. Du er ligesom med Dankort låst af PBS.

c) Du må ikke lave afledte nøgler som kan sikre dig og systemerne mod de stærke kommercielle og bureaukratiske interesser.

Baldur Norddahl

Men jeg kan ikke se ud fra dit svar, hvorfor java-appletten skulle være mere sikker end en tilsvarende løsning i javascript.

Det er den ikke, men det er muligvis teknisk svært at lave det i javascript. Javascript har ikke ret mange kryptobiblioteker til rådighed.

Hvis de havde valgt OpenID/OpenAuth ville det naturligvis slet ikke være nødvendigt at køre et program i browseren.

Anonym (ikke efterprøvet)

Men jeg kan ikke se ud fra dit svar, hvorfor java-appletten skulle være mere sikker end en tilsvarende løsning i javascript.

Det er den måske reelt heller ikke - specielt ikke hvis det lykkes at få brugeren til at acceptere en spy/malware version.

Men uanset teknologi og hvor nøglerne ligger skal løsningen have adgang til de brugerdokumenter eller adgangskoder som skal krypteres/"signeres".

Du kan spørge omvendt - hvorfor skulle Javascript være mere sikker end Java-appletten? Du kan slet ikke stole på transkationsspecifik kode som du henter fra en server som led i transkationen.

Der er stort behov for at lave sikrede rum på din computer som du kan kontrollere og som både beskytter dig, din kommunikation og beskytter andre mod dig.

Det er IKKE et simpelt problem - brugeren kan ikke have adgang til at ændre funktionaliteten (f.eks. open source) på samme tid som modparten skal kunne validere integriteten.

Trusted Computing er absolut ikke en løsning. Her kan dem som kontrollerer hardware-nøglerne smugle hvad som helst ind på din computer uden du på nogen måde kan validere indeholdet og endda slet ikke bevise eller vide at funktionen nogensinde har været på din maskine.

Som det er i dag er det bedste bud at låse funktionaliteten i tamperresistent harware og så sikre at alle ind/udgående datapakker skal kunne kræves forklaret på anfordring, dvs. så der ikke lækkes bits (såsom dele af den private nøgle).

Men vi har ingen måde at validere om der skulle være skjulte bagdøre på en specifik chip som blot ikke er aktiveret uden at hver enkelt enhed scrutiniceres.

Yoel Pedersen

Du kan spørge omvendt - hvorfor skulle Javascript være mere sikker end Java-appletten? Du kan slet ikke stole på transkationsspecifik kode som du henter fra en server som led i transkationen.

Lige en detalje - JavaScript er, så vidt jeg ved, klartekst og kan derfor i princippet kontrolleres af brugeren. Derudover har JavaScript ikke ubegrænset adgang til filsystemet og kan derfor heller ikke smugle bagdøre ind i systemet.

At appletten måske er den mindst ringe løsning til signering af dokumenter o.l. p.t. ændrer ikke på det faktum at en stor majoritet af de forespørgsler (skal vi ikke gætte på over 99 %) NemID behandler intet har at gøre med signering af dokumenter, men derimod simple login-forespørgsler. Man lader jo heller ikke sin hoveddør stå åben året rundt, selv om man skal have besøg af en håndværker en enkelt gang.

Når det er sagt, er alt det her jo kun teknisk fnidder set i lyset af den kommercielle monopol-konstruktion, hvor bankerne lukrerer på hver eneste login, danskerne foretager på tredieparts websites. Når man holder det for øje, giver alle de andre uregelmæssigheder ved DanID lige pludselig mening.

Hvorfor giver de ringe nedetids-info? Fordi de ikke har nogen konkurrenter og derfor kan skide på deres kunder. Hvorfor bruger de en applet og ikke en standardiseret løsning med nøgler, der ligger hos brugeren? Fordi det ville medføre, at de kunne udskiftes fra den ene dag til den anden.

DanID er ikke dumme - de er meget dygtige forretningsfolk, og skal ses som sådan. Til gengæld er de politikere, der har tilladt DanID at have monopol, på grænsen af det kriminelle - man kan ikke undgå at spekulere på, om der har været bestikkelse eller grov nepotisme involveret.

Anonym (ikke efterprøvet)

Yoel

Vi er helt enige om at det institutionelle system har svigtet fatalt.

Men her går du galt

Lige en detalje - JavaScript er, så vidt jeg ved, klartekst og kan derfor i princippet kontrolleres af brugeren. Derudover har JavaScript ikke ubegrænset adgang til filsystemet og kan derfor heller ikke smugle bagdøre ind i systemet.

Dit problem er ikke om det er "klartekst" - men om det kan ske automatisk så selv tekniske analfabeter kan sikre sig. Du kan også validere en JavaApplet - den er ikke krypteret, men blot kompileret. At læse "klartekst" er for den typiske borger er som at læse maskinkode for de fleste it-folk - men nogen kan og dermed kan man lave kodegennemgang.

Det store problem er heller ikke bagdøre til den specifikke maskine, men at funktionaliteten skal have adgang til de dokumenter og funktioner som de kryptografiske funktioner skal operere på - f.eks. emails, aftaler etc. Og det må selvfølgelig IKKE ske serverside. Hvordan vil du gøre det uden at give "adgang"?

Vi har INTET at bruge en SSO-funktion til - det er en gigantisk fejl. En ting er at centraladministrationen solgte borgernes suverænitet for at presse illusionen af Digital Signatur igennem - en anden og meget værre er at nogen i processen har reduceret formålet fra en sikkerhedsplatform for samfundet til overvågning uden sikkerhed for nogen.

En ting er at politikerne ikke holder øje med bureaukratiets hærgen - en anden er at Folketinget får det stik modsatte end det der er bevilget penge og magtbeføjelser til. En hvilken som helst af de involverede tilsynsmyndigheder burde have råbt op.

Anonym (ikke efterprøvet)

[quote]Vi har INTET at bruge en SSO-funktion til - det er en gigantisk fejl.

Uenig, det er faktisk ret brugbart. [/quote]

Pas nu på Web 2.0 naivitet her. Det er gårdsdagens tankegang at du kan nøjes med at fokusere på funktionalitet.

Usability-mæssigt KLIENT-side som adgang til alle dine nøgler, ja.

Sikkerhedsmæssigt som at reducere dig til en nøgle servierside, klart nej. Det er en sikker opskrift på både demokratrisk og markedsmæssig fortsat deroute.

Yoel Pedersen

Dit problem er ikke om det er "klartekst" - men om det kan ske automatisk så selv tekniske analfabeter kan sikre sig. Du kan også validere en JavaApplet - den er ikke krypteret, men blot kompileret. At læse "klartekst" er for den typiske borger er som at læse maskinkode for de fleste it-folk - men nogen kan og dermed kan man lave kodegennemgang.

Jeg er udmærket klar over, at almindelige mennesker ikke kan gennemgå kildeteksten. Det burde heller ikke være nødvendigt - når bare et tilstrækkeligt antal mennesker kan gennemgå koden, burde den statistisk set være sikret mod misbrug. Hvis man skal hen at lave reverse engineering på en kompileret Java-applet (ret mig, hvis jeg tager fejl), indsnævres antallet af folk, der kan gennemgå koden, drastisk.

Det store problem er heller ikke bagdøre til den specifikke maskine, men at funktionaliteten skal have adgang til de dokumenter og funktioner som de kryptografiske funktioner skal operere på - f.eks. emails, aftaler etc. Og det må selvfølgelig IKKE ske serverside. Hvordan vil du gøre det uden at give "adgang"?

Der er to muligheder.

  1. Erkende, at NemID ikke er en digital signatur, og som følge deraf ikke har nogen legal grund til at skulle røre ved e-mails, dokumenter eller lignende.

eller:

  1. Give adgang i de begrænsede tilfælde, hvor det er nødvendigt (heraf min analogi med håndværkeren, der har brug for adgang til ens hjem mens man ikke er hjemme). Da jeg aldrig vil anvende NemID til andet end login, vil jeg gerne være fri for at stille min maskine til fuld rådighed for DanID.
Anonym (ikke efterprøvet)

Jeg vil aldrig anvende Nemid til noget - punktum. Slet ikke give PBS adgang til en bankkonto og dermed sanktionere bankkartellet.

Nemid er et ikke-legitimt overgreb

Ved at fokusere som du gør på trods af din indsigt - så legitimerer du overgrebet som en passiv medløber.

Yoel Pedersen

Jeg vil lige gøre opmærksom på min tidligere bemærkning omkring NemID:

Når det er sagt, er alt det her jo kun teknisk fnidder set i lyset af den kommercielle monopol-konstruktion

Jeg er enig med dig i, at NemID skal bekæmpes med alle midler, men man skal vælge sine kampe med omhu. Så længe vi ikke kan få flertallet af befolkningen til at fatte omfanget af bedraget, flytter det ingenting om du eller jeg fravælger NemID. PBS er alligevel man-in-the-middle på samtlige betalingskort-transaktioner i DK og de har nem adgang til vores respektive bankkonti (alt hvad det kræver er viden om CPR-nr., regnr. og kontonr.). Til gengæld bliver hverdagen hurtig dyr og besværlig, hvis man ikke har mulighed for at anvende netbank - og når det kun er et par få oplyste individer, der gør det, flytter det ingenting.

Lidt konkrete og realistiske ideer til hvordan vi kan få stoppet uvæsenet ville være på sin plads.

Anonym (ikke efterprøvet)

Lidt konkrete og realistiske ideer til hvordan vi kan få stoppet uvæsenet ville være på sin plads.

1) Påvis at det kommer til at koste os millarder.

2) Vis bedre metoder
F.eks.
http://www.version2.dk/artikel/15309-sikkerheds-ekspert-saadan-burde-sta...

3) Gå i infight.

4) Afvis Nemid i stedet for at acceptere den delvist. Glem alt om "oppetider", "Applets" og SSO - det destruktivt medløberi.

Lars Christensen

Tja, da Shell i sin tid ville dumpe en boreplatform i Nordsøen - en løsning som var godkendt af de respektive myndigheder og også meget brugt af alle andre olieselskaber - så kom de virkelig i offentlighedens søgelys og måtte til sidst overgive sig.

Jeg har da en formodning om at selv DanId/Nets er meget mindre indflydelsesrige end Shell - så måske skal der bare debatteres meget mere - og hver eneste gang der er den mindste artikel om NemId. Og meget gerne uden at være anonyme - det batter altid mere, når man tør stå ved sine udtalelser.

Mvh Lars plbrake.dk

Thue Kristensen

STEPHAN ENGBERG:

> Det store problem er heller ikke bagdøre til den specifikke maskine, men at funktionaliteten skal have adgang til de dokumenter og funktioner som de kryptografiske funktioner skal operere på - f.eks. emails, aftaler etc. Og det må selvfølgelig IKKE ske serverside. Hvordan vil du gøre det uden at give "adgang"?

Det kan man da godt!

For ren signatur, send en sha2-sum af dokumentet hen til deres server, og lad dem signere den med den private nøgle. Den returnerede signerede sha2-sum er nu en digital signatur af dokumentet.

For kryptering, send da 2 beskeder:
1) En med en ny krypterings-nøgle, krypteret med modtagerens privatnøgle. Send denne besked til DanIDs server, og så den nye krypteringsnøgle tilbage
2) Selve indholdet af dokumentet, krypteret med den nye krypteringsnøgle fra 1)

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

OO-Design Patterns (Gamma)

Hvornår: 2015-09-23 Hvor: Storkøbenhavn Pris: kr. 15300.00

Administering System Center 2012 Configuration Manager [10747]

Hvornår: 2015-10-12 Hvor: Østjylland Pris: kr. 18750.00

AUTODESK INVENTOR SEMINAR

Hvornår: 2015-11-06 Hvor: Østjylland Pris: kr. Gratis

Vidensdeling, it og organisation

Hvornår: 2016-02-01 Hvor: Østjylland Pris: kr. 15000.00

Java Standard Edition 8 Advanced

Hvornår: 2015-10-26 Hvor: Østjylland Pris: kr. 16800.00