It-ordfører frygter generel NemID-utryghed efter nyt netbank-angreb

Sig mig, har manden ikke fulgt med på området de sidste par år?

Han kan bare læse V2. Der står opskriften.

Kan det gentages? Det kan han også læse her på V2. Han kan også spørge Nets, som vil svare det samme som sidste gang: Ja.

Forskellen er bare, at næste gang vil det være endnu mere sofistikeret udført.

Politikerne har selv blandet sig, nu må de til at redde trådene ud. Og i dén proces får de sikkert ødelagt endnu mere. Sådan plejer det at fungere.

Der er vel reelt to måder, hvormed "hr. og fru Jensen kan være trygge ved at bruge NemID"

1) Fortælle vidt og bredt, at NemID skam er sikkert nok, og I skal bare føle jer trygge. Der er trods alt flere, der har vundet en million i Lotto, end der er blevet frarøvet penge med NemID.

2) Lave NemID om, så det bliver sikkert. Øhm, jo, det betyder nok at man skal lukke NemID ned, her og nu, mens man finder på noget andet.

Du har ret. Du har helt ret.
- Det kan borgerne ikke være tjent med.
- Det dybt kritisabelt.
- Det er vigtigt, at problemet bliver løst hurtigt.

MEN; det vækker ikke bekymring. Vi er ALLEREDE bekymrede.
En endnu større bekymring er at hr. og fru Jensen rent faktisk ER trygge ved at bruge NemID. Dette betyder nemlig at de ikke passer nok på og dybest set ikke har opdaget hvor stort et problem den nuværende løsning i virkeligheden er.
Resten af os - som godt er klar over hvor stort et problem NemID er - vi er bare.... bange ?!?

2) Lave NemID om, så det bliver sikkert. Øhm, jo, det betyder nok at man skal lukke NemID ned, her og nu, mens man finder på noget andet.

Det burde jo være tilfældet hver gang der bliver fundet et sikkerhedshul, og man ikke umiddelbart har en måde at lukke det på.

Sådan er resultatet, når man absolut ville have en central løsning / single-point-of-failure system.
Mod dumhed kæmper tjah, enhver forgæves?

»Jeg mener der er brug for at få afklaring omkring problemet, og ministeren bør sikre, at hr. og fru Jensen kan være trygge ved at bruge NemID,« siger Michael Aastrup Jensen.

Jeg siger: Ren populisme, han må have slået DF lige på stregen!

Problemet er ikke NemID's tekniske konstruktion men at hr. og fru Jensen bliver narret til at udlevere deres brugernavn, kodeord og engangskode. Der er tale om klassisk "social engineering".

Det er ikke let at lave et teknisk fiks på borgere, som er ukyndige / uforsigtige - de er det svage led i kæden.

Det er nøjagtig den samme situation, vi har med Dankort systemet. Hvis man bliver franarret sit kort og kode, kan andre hæve på det.

Som jeg har skrevet andetsteds (læs de andre tråde om emnet), så er det en elitær holdning at indtage, og alt den stund man i Danmark er ved at tvinge Hr og Fru Jensen til at bruge, uden mulighed for alternativ, "NemID" som den eneste adgangsvej til det offentlige, så skal sikkerheden være i orden - EOD!

Herudover så er der noget der bekymrer mig, for jeg tror du er ved at bane vejen for at man også vil prøve at tørre fejlene på Rejsekortet af på brugerne!

Du bliver nødt til at definere "sikkerhed" - det er ikke en absolut størrelse.

Min pointe er, at hvis du og de andre NemID kritikere kræver en sikkerhedsløsning, som er robust selv overfor almindelige borgere, som har malware på deres pc'er og telefoner, og som narres til at udlevere deres credentials, ja så sætter I baren ganske højt.

Dette vil reelt betyde, at de eneste teknisk mulige løsninger skal involvere dedikeret, tamperresistent hardware (f.eks. smart card læsere med display etc.), og det vil blive særdeles dyrt, besværligt og vil hindre mobilitet.

Prøv at komme med et konstruktivt forslag til en sikkerhedsløsning, hvor misbrug ikke kan finde sted når hr. og fru jensen bevæger sig ud på nettet med svage it-kundskaber!

Hvis du ikke havde siddet og snorksovet i timen, så ville du vide at et af de centrale argumenter for i sin tid at tvinge "NemID" ned i halsen på alle, var at de ikke kunne tage ansvar for deres egen PC, og man dermed ville sikre det med "NemID" - og du stiller det op som om at de kunder der har været udsat for et MiM angreb blindt har udleveret deres brugeroplysninger - hvad med at prøve at komme lidt mere seriøst ind i kampen!

Dette vil reelt betyde, at de eneste teknisk mulige løsninger skal involvere dedikeret, tamperresistent hardware (f.eks. smart card læsere med display etc.), og det vil blive særdeles dyrt, besværligt og vil hindre mobilitet.

Ja hvis det er det der skal til for at sikre den personlige frihed, så må det være sådan.
Det er et blålys at tro at IT er nemt, men sålænge man tvinger et helt lands befolkning til at bruge en given løsning, så skal den også være sikker!

Prøv at komme med et konstruktivt forslag til en sikkerhedsløsning..

Drop lige det der, og så prøv at læse de sidste 2-3 års debatter igennem, og forhold dig til hvad f.eks. Stephan Engberg har skrevet.
Når du så har sat dig ind i materien, så prøv selv at komme med noget mere konstruktivt end et ufunderet angreb på ofrene for "NemID" fadæsen.