Afviser alternativ til NemID: CPR-numre låser teknologidesign

Den danske digitalisering er bygget op omkring brugen af CPR-numre, så det er nærmest umuligt at skifte til den model, sikkerheds-ekspert Stephan Engberg har foreslået. Sådan lyder svaret fra IT- og Telestyrelsen.

Den nye digitale signatur NemID, som ankommer 1. juli, har fået kritik af modellen med at samle de private nøgler centralt. Men også hele modellen for, hvordan man skal bruge en digital signatur i Danmark, er under beskydning fra sikkerhedsekspert Stephan Engberg.

Hans ønske er en infrastruktur, hvor hverken den digitale signatur eller de persondata, som sendes rundt, altid er bundet op på identificering via CPR-nummeret.

**Læs også: **Sikkerheds-ekspert: Sådan burde staten have lavet Digital Signatur

Men det er nærmest umuligt, mener centerleder for Digital Signatur i IT- og Telestyrelsen, Palle H. Sørensen.

»Vi kan ikke i dag bygge sådan et system op, som han ønsker. Det er teknologien ikke moden til. Og alene det, at vi gennem 30 år har bygget it-systemer i den offentlige sektor op mod CPR-nummeret som nøgle, gør det umuligt at skifte. Jeg tør slet ikke gætte på, hvad det ville koste at ændre,« siger han.

Han ser generelt Stephan Engbergs forslag som fornuftige, men som praktiker er der mange hensyn at tage, når en løsning skal designes.

»Det bliver en afvejning mellem teknologi, brugervenlighed og økonomi, så man er nødt til at indgå nogle kompromiser. Nu får vi en sikker og brugervenlig digital signatur, som selv dem med meget svage it-kompetencer kan bruge, og så kan vi indfri de enorme potentialer, der er ved digitalisering af den offentlige og private sektor,« siger Palle H. Sørensen.

Der er også den politiske dimension. For eksempel ønsker Stephan Engberg et borgerkort, men selvom tanken har rumsteret i mange år, har der aldrig været politisk flertal for det, pointerer centerlederen.

Der kommer åbne grænseflader senere
Stephan Engbergs største kritikpunkt - at alle digitale transaktioner fremover skal gå gennem det PBS-ejede firma DanID - afviser Palle H. Sørensen.

»Systemet er designet, så DanID ikke kan se transaktionerne. Kommunikationen går direkte mellem borgeren og for eksempel Skat. Og i midten af 2011 bliver det muligt at få sin private nøgle på et chipkort, så DanID slet ikke er involveret, udover ved udstedelsen,« siger han.

Med en udvidelsespakke til NemID, som kommer hen mod slutningen af sommeren, bliver det muligt at bruge NemID til flere formål, blandt andet signering og kryptering af e-mails. Her bliver de åbne grænsefladerne i form af PKCS#11 og MS CryptoAPI stillet til rådighed for standardapplikationer. Planen er også at åbne andre relevante snitflader hen ad vejen, fortæller Palle H. Sørensen.

Og i det hele taget er NemID ikke en helt statisk størrelse. Der er mulighed for at tilføje flere funktioner, for eksempel at man kan bruge den til at generere afledte nøgler til nogle formål. Men det kræver en nærmere analyse af behov og konsekvenser, siger han.

»Og lad os nu først få det her til at fungere godt,« lyder hans plan.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Peter Mogensen

YOU ARE DOING IT WRONG!

Alle dine fine ord om "i praksis" ændrer ikke på at man ganske simpelt bare ikke lægger de private nøgler centralt! Slut, punktum. Indtil det er ændret er dit system totalt ubrugeligt udfra enkle demokratiske og PKI kriterier.

Og så længe den eneste information i har givet om den løsning hvor man selv har den private nøgle er at den ikke er der nu og først kommer i 2011, så må det også betragtes som en gang øregejl. Man bliver jo allerede tvunget overpå jeres tåbelige central-løsning nu.

Der er også den politiske dimension. For eksempel ønsker Stephan Engberg et borgerkort, men selvom tanken har rumsteret i mange år, har der aldrig været politisk flertal for det, pointerer centerlederen.

Det er da rigtigt at der er politiske aspekter i det Stephan foreslår, men ligepræcis det der er da en latterlig detalje. Bare fordi man bruger det samme ord, som der engang var en stor debat om ("borgerkort"), så betyder jo ikke at der er tale om den samme situation - heller ikke politisk. Vi har jo en gang haft et signatur-system, hvor borgeren havde sin egen nøgle. Om han så har den på et kort, hvor der er styr på den, eller på sin Windows-PC (hvor der ikke er styr på den) kan sgu da politisk være lige meget. (ud over prisen). Og om man så kalder det et "borgerkort" eller et "officielt smartcard" er sgu da også en detajle.

Og lad os nu først få det her til at fungere godt

Det kommer det jo per definition ikke til. I HAR JO FOR POKKER DE PRIVATE NØGLER LIGGENDE CENTRALT!

Få nu lukket hanen med øregejl og se at få fikset dit system, så det kan bruges!

  • 0
  • 0
#2 Thomas Watts

Som jeg husker det, er det blevet slået fast fra IT/TS at bankerne ikke vil acceptere det private nøglekort som løsning, hvorfor det KUN vil gælde til de offentlige ydelser, NemId giver adgang til.

Til bankerne skal man stadig over DanId.

Eller husker/forstår jeg forkert?

  • 0
  • 0
#3 Niels Didriksen

Systemet er designet, så DanID ikke kan se transaktionerne. Kommunikationen går direkte mellem borgeren og for eksempel Skat.

I vil jo altid være en man-in-the-middle, da i jo har min private nøgle, og både skat og jeg skal kontakte jer for at kommunikere. Og uanset om i teoretisk set skulle have designet systemet fejlfrit, så er der i praksis alle mulige informations-spills i denne sammenhæng. Også i bestcase.

  • 0
  • 0
#5 Anonym

Men det er nærmest umuligt, mener centerleder for Digital Signatur i IT- og Telestyrelsen, Palle H. Sørensen.

»Vi kan ikke i dag bygge sådan et system op, som han ønsker. Det er teknologien ikke moden til. Og alene det, at vi gennem 30 år har bygget it-systemer i den offentlige sektor op mod CPR-nummeret som nøgle, gør det umuligt at skifte. Jeg tør slet ikke gætte på, hvad det ville koste at ændre,« siger han.

I stedet for at vælge og låse alle til worst case modeller kunne man starte med at gå efter overgangsløsninger at bygge fremtiden på.

Den samfundsøkonomiske businesscase for NemId er massivt negativ fordi man blokerer alle kundepunkter og hardkoder alle service op mod en forældet tankegang.

Det blokerer for effektivisering, innnovation og take-up af nye løsninger som kan løse det basale problem med at den offentlige sektor bliver stadigt mindre produktiv år for år. De ansatte oplever at de løber, men systemet bliver stadigt dårligere til at udnytte ressourcerne og tilpasse løsninger til individuelle behov.

En rejse mod en løsning må nu engang starte med at erkende problemerne. I den offentlige sektor i Danmark graver man sig bare længere og længere ned i moradset. Danmark er ikke foran - vi er bare kørt forrest ned i en blindgyde som ender i det rene Grækenland.

Hvis vi ikke gør noget NU, så bliver NemId og hele eDag3 til en Big Bang-katastrofe som spilder et 2-cifret millard beløb på fejlinvesteringer i systemomlægninger og derefter et mindst 10 gange så stort beløb i tabte effektiviserings- og innovationsmuligheder.

Specielt den offentlige sektor lever i fortiden med ikke bare 30 år gamle systemer, men snarere 40-50 år gamle antagelser om hvordan verden hænger sammen. Og imens er vi passeret mange trin i den digitale evolution som er gået uden at ændre noget som helst i den stærkt forældede tankegang og selvforståelse i Centraladministrationen.

Det begynder at vende - men det er ikke bare en supertanker - det er et offentlig bureaukrati hvor alle fralægger sig ansvaret.

  • 0
  • 0
#7 Deleted User

Palle H. Sørensen nævner, at man kan få sin private nøgle på et chipkort medio 2011, mens DanID tidligere har meldt ud, at det kommer ved årsskiftet.

En opringning viser, at DanID ikke er blevet forsinket. Det er stadig årsskiftet 10/11, som er forventet lanceringsdag.

vh.

Jesper Version2

  • 0
  • 0
#8 Søren Ørslund

Der findes jo altid rigtige løsninger og mulige løsninger. Som Palle H. S. gør opmærksom på findes der eksisterende systemer og en politisk virkelighed som man desværre er nød til at forholde sig til. Kunne vi så ikke bidrage med konstruktive forslag ud fra de vedtagelser der nu en gang med møje og besvær er truffet, og få det bedste ud af situationen i forhold til effektiv og sikker digital forvaltning? Mit indtryk er at en sådan udvikling bedst sker på samme måde som man behandler et bonzai træ, nemlig beskæring og puslen med omhu og ikke ved at hive det op med rod. Der er både processer, organisationer, kompetencer og teknologi der skal følges ad i denne udvikling. Jeg tror vi alle ved at der er problemer med løsningsmodellen, og vi ved at de offentlige sýstemer er vanskelige at integrere til, men der er nu de sidste 10 år arbejdet målrettet hen i mod en model hvor grundlaget er cpr og digitale certifikater - det ville da være en dødsyg strategi at ændre ved det mål nu. Vejen derhen må være at få forbedret de nødvendige services, få gjort dem forståelige for alle, få kommunikeret planer og snitfladert ud ud således at vi har en fælles fundament at stille krav og forslag til.

  • 0
  • 0
#9 Peter Mogensen

Som Palle H. S. gør opmærksom på findes der eksisterende systemer og en politisk virkelighed som man desværre er nød til at forholde sig til. Kunne vi så ikke bidrage med konstruktive forslag

Er du venlig at forklare præcis hvordan et "eksisterende system" eller "politisk virkelighed" kræver at man gemmer den private nøgle centralt?

Der kan højest være tale om mangel på politisk vilje, men når det giver sig udslag i noget så tåbeligt som at gemme de private nøgler centralt, så er det et problem i sig selv.

  • 0
  • 0
#10 Anonym

Fra asken til ilden.

Selvfølgelig skal vi arbejde gradvist - men i den rigtige retning. I øjeblikket farer vi vild i en blindgyde.

Der er de sidste 30 år arbejdet mod et mål som har gjort den offentlige sektor mere og mere ineffektiv og flyttet styringen længere og længere væk fra borgerne.

Det ville være en dødsyg strategi at fortsætte i et spor der ikke kan undgå at forværre situationen.

Problemet er at Palle (bevidst?) udlægger alternativerne så de ikke fremstår realistiske

Hans ønske er en infrastruktur, hvor hverken den digitale signatur eller de persondata, som sendes rundt, altid er bundet op på identificering via CPR-nummeret.

Det er IKKE et spørgsmål om et cpr-system eller ej, men om et flerlags eller enkeltlags identitetssystem. Du har kun en national rodidentitet (medmindre du også arbejder undercover eller har dobbelt nationalborgerskab - så har du flere).

Der er dermed heller ikke et spørgsmål om at gå tilbage til kaos før cpr-systemet og de problemer som de har i f.eks. de store lande eller det uholdbare kaos vi har i Danmark - men om at gå frem mod mere nuancerede strukturer som kan håndtere flere balancer og forskellige principper samtidig.

Det er NU vi skal pakke alle de forældede it-systemer ind præcis som vi gjorde med de gamle 3270-systemer. Men i stedet for at se fremad, så agerer man med ryggen til fremtiden faståst i et systemparadigme som reelt blev forældet med internettet.

Jeg plejer at sammenligne det med paradigme-skiftet - Newton, Einstein, Bohr - vi ved at Newton (cpr) er forældet, Einstein (den mere nuancerede alternativmodel) kan rumme løsninger som vi kritisk er nødt til at have, men som Bohr påpeger så har vi ikke helt overblik og må ikke antage vi har det.

Den forsimplede CPR-model kan et fra et lokalt isoleret synspunkt (navlebeskuende uden respekt for behovets valgfrihed og hvor kritisk det er for effektivisering over tid) se brugbart ud, men GPS-systemerne kan ikke navigere og vi fastlåser mekanismer som umuligt kan rumme fremtiden med it-i-alt og cloud.

NemId er f.eks. totalt uforeneligt med både Cloud og it-i-alt, dvs. vi kan hverken effektivisere opadtil eller nedadtil - og det nuværende er hamrende ineffektivt og det bliver stadigt værre.

  • 0
  • 0
#11 Anonym

For god ordens skyld inden nogen får en krydder galt i halsen, så drejer diskussionen sig IKKE om offentlig vs. privat, om omfordeling/privatisering eller om noget paranoia/Big Brother.

Det drejer sig om hvordan vi indrettet vores infrastruktur så den understøtter et samfund der kan forny sig kontinuert uden Big Bang tiltag eller destabiliserende magtkoncentration.

NemID/eDag3 er i sig selv en Big Bang af de værste. Man har ganske enkelt IKKE tænkt sig om, men blot kørt videre på en automatpilot uden at stoppe op og overveje om de kritiske antagelser holder - det gør de ikke.

Centralisering effektiviserer IKKE Overvågning sikrer IKKE Tvangsstandardisering og fastlåsning i beton & silicium understøtter IKKE innovation NemId & eDag3 har NEGATIV business case for samfundet

  • 0
  • 0
#12 Søren Ørslund

@Peter Mogensen

Mht. eksisterende systemer var det anvendelsen af cprnumre jeg hentydede til (alle personoplysninger i det offentlige er bundet op på cpr i dag)

Virkeligheden er at bankerne har haft succes med central forankring af certifikater i de eksisterende løsninger og derfor ses det fra politisk hold som en bedre løsning end den eksisterende (OCES) som på væsentlige områder (udbredelse) har svigtet.

  • 0
  • 0
#13 Søren Ørslund

Ja, der er et paradigme skift i gang - og det skal naturligvis understøttes. Det offentliges ansvar er at sikre at borgerne/virksomhederne ikke lades i stikken i den forandring - og sendrægtighed her mener jeg faktisk er en dyd. Newtons teorier passede ganske godt ind i den virkelighed som eksistererede på det tidspunkt hvor Einstein/Bohr opstillede nye tolkninger af virkeligheden. Men reelt set var der en del svipsere imellem og først sent i forløbet blev teorierne verificeret af eksperimenter og først på det tidspunkt førte erkendelsen til forandringer. Min pointe er at ting tager tid. Enhver forsøg på at forcere dette hurtige end den kommercielle udvikling vil føre til strandede Hvaler i Vejle (OSI,SGML, X.400, etc.). Så opgaven mener jeg stadig er at komme med forslag til forandring på det eksisterende grundlag som fører frem til realiserbar løsninger som kan anvendes når skiftet leveranceform (Cloud) for alvor tager fart. Vi KAN ikke blive uenige om at den løsning der er valgt ikke er den bedste - men hvis det er den løsning der har været mulig at få besluttet må man på et eller andet tidspunkt respekterer det og tage udgangspunkt i forslag der har det som grundlag.

  • 0
  • 0
#15 Anonym

@ Søren

Fornuftigt indlæg men uden grundlag for at konkludere som du gør. Der er intet som tilsiger at NemId er andet end resultatet af finansektorens afpresning af samfundet.

Business casen er gigantisk negativ og det er en stribe overgreb uden legalt grundlag.

NemId er resultatet er en stribe fejl

a) Finansministeriets "Adgang til Data" fra 2003 som er en ren planøkonomisk tilgang som ensidigit fokuserer på centrasliering og magtkoncentration. Det er de kræfter som støber alle katastroferne.

b) Det blev så omlagt til en centraliseringsarkitektur uden rum for fleksibiltiet, sikkerhed eller innovation - der er ingen effektivideringsdrivere. Det er kort sagt en INEFFEKTIVISERINGSstrategi

c) NemId er resultatet af finansektorens afpresning af samfundet - så de kan profitere på at eksportere ineffektiviseringsstrategien til den private sektor.

Finansministeriets strategi har som bieffekt at man kan skabe en ren pengemaskine på samfundets bekostning - men PBS skal neddrosles, ikke udbygges.

d) Tilsynsmyndighedernes & politikernes impotens. Centraladministrationen har ikke haft nogen former for konstruktivt modspil i processen - slet ikke politisk hvor Folketinget nærmest har udstillet sin inkompetance på begge fløje.

Centraladministrationens politik gør at vi i dag står i en situation der på mange måder kan sammenlignes med tiden omkring 1978 - kort før det egentlige sammenbrud i 1980.

Erkendelsen af forældede tilgange begynder at melde sig, men med hele "nem"-konstruktionen skal vi meget langt ned førend det faktisk vender.

I 1980 var det første og fremmest en policy-ændring - nu støber man det hele i silicium og spagetti-hardkodede it-systemet. Legacy som det kan tage årtier at rydde op - alene fordi vi spilder hele digitaliseringsmuligheden for at rydde op efter de foregående årier på at gøre situationen meget værre.

Danmarks deroute over de sidste 2 årtier og navnlig siden slut 1990erne kan direkte henføres til Finansministeriet fejlstrategi. Fejl som vi tydeligt ser gå igen i specielt sundhedssektoren der vil trække os helt ned fordi man end ikke er gået i gang med opgaven og stadig med det seneste forlig kun er på vej ned.

Gullashbaronerne og embedsvældet klapper - samfundet taber.

  • 0
  • 0
#16 Frithiof Andreas Jensen

Centralisering ...etc

Hvorfor tror du at overvejelser om "nytteværdi" og "innovation" overhovedet er vigtige for "Beslutningstagerne"?

For de, der allerede sidder på "flæsket", er Innovation ren RISIKO, Andre kan komme ind på deres Niche hvis tingene ændrer sig; "Besparelser" er et mindre flow af ressourcer de kan appropriere; "Mindre Overvågning" er mindre behov for minions til at overvåge og "Samfundet" er ikke "Mig & Vennerne" så alt der flyder i den retning er jo spildt!

  • 0
  • 0
Log ind eller Opret konto for at kommentere