4 ud af 5 er glade for NemID

Grunden til at den almene befolkning er åååh så glade for NemID er, at ingen større medier har fortalt dem om de sikkerhedsmæssige problemstillinger der er i det.

"4 ud af 5 er glade for NemID"

"Kun 20 procent supportkrævende NemID-brugere"

Nej, konklusion kunne jo gå hen og blive at det generelle sikkerhedsniveau er højere.

Min netbank lukkede for anden adgang 1/1, så der var ingen vej uden om, men jeg blev da også nød til at få support bl.a. fordi jeg aldrig har fået nogen adgangskode...

Jeg kan leve med papkortet, selvom det er skideirriterende, men som Jesper Poulsen skriver, er det jo slet ikke det der er humlen i det.

Jeg er helt vildt med formuleringer som 4 ud af 5 er glade. Så ved man jo at den sidste er dum siden han ikke også er glad ved nemid. Eller. Bare fordi flertallet er glade betyder ikke at det er godt, som en tidligere debattør også skriver.

For at vise det med formuleringen har jeg tilladt mig at lave hvad der ser ud til at være en god nyhed herunder.
"10 ud af 11 ikke er direkte berørt af oversvømmelserne i brisbane"

Derfor er X ud af Y ikke sååå meget værd.

http://www.fallacyfiles.org/bandwagn.html

Hmmm. Lad os skære det lidt groft ud i pap

vi er ca. 5 millioner i danmark. Dvs. at 1 million ikke er tilfredse. Det er sgu mange.

Ved godt at der ikke er 5 millioner der bruger NEMID. Overdrivelse fremmer forståelsen.

Jeg havde brug for support i går, og ringede forgæves til supporten hen over dagen. Jeg fik hele tiden at vide at de / han havde for travlt og at der var lang ventetid.

Bliver disse tilfælde af manglende leverance fra supportens side talt med som supportkrævende?

MVH
Jan - der synes det er besværligt at logge på tre gange

Med fordrejede argumenter om at flertallet er tilfredse forsøger NemID at overbevise offentligheden (læs politikerne) om at NemID er en succes. Sandheden er at mange (mener at huske det er ca. 25%) har valgt ikke at anvende NemID til kontakt med det offentlige (fravalgt certifikat-løsningen). Det vil sige, at det absolut ikke er muligt at opnå de forventede besparelser i administration, som man havde håbet - og som var en del af begrundelsen for indførelse af NemID.
Hvad har vi nu ? En fælles login-løsning for bankerne, der ovenikøbet er sikkerhedsmæssigt dårligere end de bedste netbank-løsninger før NemID (Activecard og lignende).
Det offentlige skal stadig servicere (og have udgifter til) forskellige login-løsninger (TastSelv, Digital Signatur, etc.), hvilket selvfølgelig er dyrere end hvis der kun var én.
Desuden er de 25%, der har fravalgt formentlig de IT-mæssigt stærkeste, simpelthen fordi det er et aktivt fravalg, og altså dem, der formentlig bruger (eller kunne tænkes at bruge) offentlige selvbetjeningsløsninger mest. Lappeløsningerne der kommer senere (hardwaretoken) tror jeg ikke retter op på den generelle skepsis, NemID har cementeret hos en stor del af befolkningen. Der skal altså laves en ny løsning i den nærmeste fremtid.
Bankerne taber også på det - utilfredse kunder (hvornår ser vi en netbank, der tilbyder netbank uden NemID for at vinde kunder ?), måske (ved ikke om det er sådan allerede) vil flere begynde at anvende deres lokale afdeling (= udgifter til mere personale).
Endelig er der erhvervslivet. Når det for alvor går op for virksomhederne hvor omkostningsfyldt administrationen af NemID bliver/er vil der høres et ramaskrig. Kombineret med erkendelsen af at dækningen i forbindelse med tab/misbrug er afhængig af "omvendt bevisførelse" (læs betingelserne) vil erhvervslivet vende tommelfingeren nedad for NemID.
Som det hedder i den gamle sang : "We're on a road to nowhere"....

Spørgsmålet er om de er glade eller bare ligeglade.

men det er også et faktum at mere end 4/5 Fatter ikke en brik om tekniske løsninger, eller forstår det sikkerhedsmæssige aspekter i et system.

Jeg vil gætte på færre end 1/100 kan fortage en rimlig analyse af systemet, og gennemskue de sikkerhedsmæssig konsekvenser af systemet.

Men lige som lemminge vil følge lederen ud over en klippe kant, så har flertallet nok ret - ikke...?

meningsmåling blandt 1.500 danskere ud af 5-6 millioner danskere?

og hvis de 1.500 dansker alle sammen bruger nemID, så er det kun 1.500 ud af 2.3 millioner bruger ?
Det er vist kun 0.06 % af bruger ?

Jeg syntes det er for lille meningsmåling.

Det er ganske normalt alt lave meningsmålinger med det antal mennesker, så det er sikkert ganske dækkende.

Jeg vil også tro det er ganske dækkende, da de færreste kan gennemskue konsekvensen af NemID.

De fleste jeg kender er ganske glade, men totalt ignorante over for sikkerheds konsekvenserne.. Jeg talte med min bank som har tvunget mig ind på NemID (som er blokeret til offentlige sider), hvor jeg bad dem oprette no 2 NemID, det kunne damen på den anden ende af linjen ikke forstå at jeg ville, indtil jeg forklarede hende og beskrev i simple vendinger hvordan jeg kunne stjæle mig adgang til hendes bank konti.. Hun var ret skræmt bagefter. Hun sage at NemID havde påstået systemet var absolut sikkert.

Derfor vil folk bekræfte det virker nemt og simple.

De vil også være tilfredse indtil de står i den situation hvor de har været ofre for phishing, og skal selv bevise at de var hacket, fordi NemID systemet jo er "åh så sikker"..

Jeg er en af dem som IKKE har haft problemer med NemID og som IKKE har haft brug for NemID support af nogen slags.

Men når det på magisk vis bliver tolket sådan at jeg er 'glad for NemID' er der vist tale om klam manipulation der videreformidles ukritisk via medierne.

20% sure. Ja. Sådan ser det ud. Men det betyder altså ikke at de resterende 80% er glade.

Det offentlige skal stadig servicere (og have udgifter til) forskellige login-løsninger (TastSelv, Digital Signatur, etc.), hvilket selvfølgelig er dyrere end hvis der kun var én.

Nej da, det offentlige lukker da bare alle de alternative muligheder og henviser til at man jo bare kan benytte sin nemID. De færreste vil vil i længden gidde at møde op personligt for at få adgang til sin sygejournal, ATP status, osv osv.. Det er allerede på vej.

Ved at gøre det enormt besværligt, vil de fleste falde til patten og aktivere oces delen. Herefter vil vi kunne læse her på version 2, NemID fremføre at "efter noget indledende skepsis synes ALLE danskere nu at NemID er genialt og at Danmark er et foregangsland..."

Suk!

Denne type undersøgelser er værdiløse - man får det svar som man programmerer ind via spørgsmålene.

Undersøgelsen kunne have fået det stik modsatte udfald, hvis man havde spurgt anderledes.

Spørgsmål a la "Vil du overvåges hvis det kan stoppe terror" - fortæller intet om borgerens holdning. Der er ingen neutrale måder at formulere spørgsmålet på.

Digital Signatur drejer sig om borgerens suverænitet - den eneste måde, man kan få normale mennesker til at sige de er tilfredse med at afgive deres suverænitet er ved at bilde dem ind at man spørger om noget helt andet.

Hvad der er interessant, er er Finansrådet har erkendt at det er de it-KYNDIGE som ikke vil være med. En rationelt tænkende ville råbe vagt i gevær og erkende at noget er helt galt - kritikken er IKKE uvidenhed som man allers så gerne vil sparker modstand i befolkningen ind under.

Men kender vi tilgangen ret, så vil de dog blot forsøge at lave et digitalt papkort (som er endnu værre end det fysiske papkort og stadigt intet har med Digital Signatur at gøre) for at bestikke den gruppe som er "it-hippe", men ikke er kyndige omkring hverken sikkerhed, interoperabilitet eller de samfundsøkonomiske konsekvenser.

Jeg talte med min bank som har tvunget mig ind på NemID (som er blokeret til offentlige sider), hvor jeg bad dem oprette no 2 NemID, det kunne damen på den anden ende af linjen ikke forstå at jeg ville, indtil jeg forklarede hende og beskrev i simple vendinger hvordan jeg kunne stjæle mig adgang til hendes bank konti..

Kære Michael Nielsen.

Kunne du ikke gøre "os midt imellem" (hverken IT ignoranter eller super skarpe i IT sikkerhed) den tjeneste at offentliggøre, de simple vendinger der skræmte dit pengeinstitut?

Jeg vil også blive glad for at vide, hvad NemID 2 er, og hvordan det kan hjælpe brugerne.

Jeg skal i nærmeste fremtid have den samme snak med mit pengeinstitut...

På forhånd mange tak for din hjælp.

Jeg vil også blive glad for at vide, hvad NemID 2 er, og hvordan det kan hjælpe brugerne.

Jeg gik ud fra at han mente at have 2 adskilte "NemID". Et til banken og et til OCES delen?

Men ret mig endelig, hvis jeg ta'r fejl. Ud over det skal banken vel ikke ha' noget at gøre med NemID #2. Det skal man vel bestille på nemid.nu?

Og er personligt glad for at jeg fik fornyet den gamle digital signatur i sommers selvom jeg også der skal slås med en java applet ;-)

Og er personligt glad for at jeg fik fornyet den gamle digital signatur i sommers selvom jeg også der skal slås med en java applet ;-)

Det er kun ved login at der er java indblandet. Hvis man signerer med den er den java-fri (og Man-in-the-Middle-fri). :-)

Så sandt. Jeg bruger Kleopatra under KDE. Lidt bøvlet at få til at spille i første omgang, men nu virker det fint. Det er så bare sørgeligt at der ikke findes nogen steder man kan bruge det til noget. I min kommune skal man virkelig vride armen om på dem for at få vristet en email-adresse ud af dem. De ser det som en pine, hvis man kan henvende sig direkte til den rette sagsbehandler.

@Klaus Slott

Nej da, det offentlige lukker da bare alle de alternative muligheder og henviser til at man jo bare kan benytte sin nemID. De færreste vil vil i længden gidde at møde op personligt for at få adgang til sin sygejournal, ATP status, osv osv.. Det er allerede på vej

Jeg forstår din mistro, men der er flere forhold, der gør sig gældende:
1) Jeg mente, at allerede NU skal offentlige institutioner betale for at have flere løsninger kørende
2) Eksisterende, simple løsninger (ikke certifikat-baserede) vil køre videre, ganske simpelt fordi det er DYRT og BESVÆRLIGT at integrere. (Prøv at se, hvor få kommuner og institutioner, der har det integreret). Det koster penge, som ihvertfald kommunerne ikke vil betale
3) Kvaliteten af løsningen er endnu for dårlig til at den har vundet hævd blandt de, der skal integrere NemID- version2 og andre steder dokumenterer løbende hvor mange løse tråde, der er - og hvem ved, hvilke ting, der ellers vil rasle ud af skabet ? Dette føder skepsis - også ude iblandt dem, der skal integrere med NemID. Hvilken udvikler vil lade NemID overtage al login-funktionalitet uden at have en fall-back ? Skal staten lave et diktat, da bliver det svært uden at følge op med penge til at lave integrationen.
4) Brugerne : 25% har aktivt fravalgt certifikat-løsningen, hvilket betyder at det må respekteres (vi er stadig et demokrati, trods alt)

Så, nej, jeg tror ikke, det offentlige foreløbig - det vil sige inden for de nærmeste par år vil gøre noget sådant. Jeg tror ikke at et fælles login til det offentlige kan lade sig gøre under NemID- de har ganske enkelt ødelagt det for sig selv. Der skal andre boller på suppen.