DanID afviser endnu en gang kritikken: NemID er sikker nok

IT-sikkerhedsrådets kritik af NemID preller af på leverandøren DanID - med henvisning til faldet af indbrud i netbanken. Men om NemID-svindel har givet uvedkommende adgang til borgernes digitale skattemapper, kan DanID ikke sige noget om.

Hos NemID-leverandøren DanID er man blankt afvisende overfor den kritik af login-løsnignen, som Rådet for Større IT-sikkerhed blandt andet har rejst i kølvandet på Version2's dækning af NemID.

Læs også: Hård kritik fra IT-sikkerhedsråd: NemID skal forbedres

»Overordnet set, så er vi ikke enige i kritikken. Vi synes, NemID har bevist sig som værende en meget sikker løsning,« siger pressechef i DanID Søren Winge til Version2.

Kritikken fra Rådet for Større IT-sikkerhed går blandt andet på, at en række Nordea-kunder i september blev udsat for et såkaldt realtime phishing-angreb, hvor de blev logget ind på en falsk Nordea-hjemmeside. En type angreb, som Version2 i en video har demonstreret, hvordan kan gennemføres. Via phishing-angrebet lykkedes det de kriminelle bagmænd at bryde ind i Nordea-kundernes netbank til trods for, at kunderne anvender NemID. Men det eksempel har Søren Winge dog ikke meget tilovers for, når det kommer til at vurdere den generelle sikkerhed i NemID.

»Det er vigtigt for os at sige, at det jo ikke er Nemid, der bliver misbrugt som sådan, det er nogle uheldige kunder, der i forbindelse med et phishing-angreb afgav deres fortrolige NemID-oplysninger,« siger han.

Flere eksperter har, som Version2 tidligere har kunnet fortælle, anført, at hvis NemID var designet anderledes, så ville et angreb som det, Nordea-kunderne var udsat for, ikke kunne gennemføres på samme måde.

»Det er selvfølgelig et synspunkt. Det, der knytter sig til realtime-phishing er meget svært at dæmme op for. Man kan selvfølgeligt godt anføre, at visse designmæssige tilpasninger kan være med til at forebygge den form for misbrug,« siger Søren Winge og fortsætter:

»Vi synes samtidig også, at sikkerheden er god og høj på NemID, men der er samtidg et konstant hensyn til brugervenligheden, som skal afbalanceres. Og vi vil ikke risikere, at vi indfører designændringer, forøgede sikkerhedstiltag, som sker på bekostning af brugervenligheden, så længe, det ikke er nødvendigt,« siger Søren Winge og påpeger, at DanID er klar til at øge sikkerheden yderligere, hvis trusselsbilledet ændrer sig i forhold til NemID.

Søren Winge understreger, at de vellykkede indbrud i de otte Nordea-kunders netbank er et enkeltstående tilfælde, og at der var langt flere indbrud i netbanken med den tidligere login-løsning til netbanker.

»Det sidste halvandet år har det (NemID, red.) med ét sat en prop i det misbrug, der var, i netbanker, og som faktisk var ved at udvikle sig til at være et problem,« siger han.

Nu tager I afsæt i indbrud i netbanker, men hvordan ved I, at der eksempelvis ikke er nogle uvedkommende, der har været inde at kigge i borgernes skattemapper?

»Det kan vi af gode grunde ikke vide eller sige noget præcist om, men vi oplever bare, at den sikkerhed, der knytter sig til NemID, den er høj, og den er først og fremmest ikke kompromitteret,« siger Søren Winge og tilføjer:

»Med NemID har vi fået et markant de facto løft af sikkerheden, både for det offentlige og for bankerne.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (40)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Niels Didriksen

Jeg vil gerne benytte lejligheden til at takke sikkerhedsrådet for at sammenfatte en saglig liste over de vigtigste punkter, hvorpå NemID kan og bør forbedres, hvis konstruktionen skal gavne andre end bank-kartellet.

Som ventet, og som en anden debattør påpegede tidligere, kan DanID's svar på den konstruktive kritik sammenfattes som; "Rend os i røven"
Ligeledes er det som ventet tydeligt, at den eneste sikkerhedsmæssige kritik som DanID forholder sig til, er den kritik der vedrører potentielle økonomiske tab for bankerne.

Derfor er der nu brug for, at andre IT-politiske foreninger, interesse-organisationer, it-ordfører og lignendene gentager kritikken, gerne med sikkerhedsrådets anbefalinger som en fornuftig baseline.

Man kunne tilføje et punkt på listen; Loftet over bod til DanID skal fjernes totalt. Det er åbenlyst uhensigtsmæssigt, at DanID har mulighed for at blæse på alle forpligtelser, så snart den symbolske max-bøde på 4 mio er betalt.

Kære fagforeninger, it-politiske interesseorganisationer, tænketanke, sikkerhedseksperter, it-ordfører, kommuner og private borgere. Her er en saglig liste over kritikpunkter, som i hjertens gerne må have med i baghovedet, hver gang NemID konstruktionen diskuteres. Betragt den evt som et ufravigeligt minimum for næste generation NemID, eller lad det være udgangspunkt for en diskussion om, hvordan man kan fremtidssikre systemet.
http://www.rfsits.dk/mxcms.aspx?itemId=26&newsId=35

Det er vigigt at komme med denne kritik ved enhver given lejlighed, da det er tydeligt, at borgernes og DanIDs interesser er modsat-rettede, og at der derfor skal gøres et massivt arbejde for at rette op på situationen og reelt give Danmark chancen for at blive et gældende IT-samfund.

  • 24
  • 1
Rasmus Frederiksen

For ikke så mange år siden blev de fleste transaktioner autentificeret ved hjælp af brevpapir, stempler og underskrifter. Det var ikke særlig sikkert, alle vidste at det ikke var det, men det fungerede alligevel og svindel var sjældent. I forhold til dette er NemId tusind gange mere sikkert, det fungerer i praksis, og svindel er endnu mere sjældent. Så indtil svindel viser sig at være et reelt problem synes jeg kritikerne skulle få lidt perspektiv på sagerne.

  • 4
  • 15
Niels Didriksen

@Rasmus Frederiksen

Som det åbenbart er nødvendigt at fortælle alle de debattører, der kommer nyoprettede ind fra venstre og frikøber DanID: Prøv at sætte dig ind i kritikken. Hvis du har forudsætning for at forstå problemstillingen, vil du opdage, at det er dig der mangler perspektiv.

Og hvis jeg skal kommentere dit tynde argument; Med NemID er det ulovligt at underskrive noget selv. Det er DanID der har pen og papir og underskriver for dig, hver gang du giver dem lov gennem dit papkort. Stor forskel.

  • 14
  • 4
Mike Kehlet

Det kommer jo ikke som nogen overraskelse som jeg også nævnte i den tidligere debat - Så var dette svar jo ventet af langt de fleste.

Jeg finder det underligt at en virksomhed blankt afviser ALT kritik der kommer i deres retning, i stedet for blot at tage det til eftertragtning og derved måske vinde popularitet hos folket, i stedet for at komme med de der vildt arrogante svar som om ingen andre i verden kender noget til sikkerhed og it i det hele taget.

  • 13
  • 0
Jesper Lund

Det er ret tydeligt at DanID alene interesserer sig for netbank sikkerheden. Det er bestemt forståeligt. DanID er en forretning, og det er kun ved kompromittering af netbank sikkerheden at DanIDs ejere kan komme til at hænge på regningen. I alle andre tilfælde har DanID fraskrevet sig ansvaret i de aftaler som vi helt "frivilligt" har indgået med DanID.

Derfor er DanID fuldstændig ligeglade med borgernes sikkerhed. Identitetstyveri via et MiTM angreb? Helt klart muligt, men det er ikke DanIDs problem. DanID er åbenbart ikke engang i stand til at oplyse om der har været forsøg på dette?

Et andet eksempel på at DanID er fuldstændig ligeglade med borgernes sikkerhed er den skjulte informationsindsamling som DanID laver via NemID appletten, der retteligt burde kaldes NemID trojaneren. DanID har bevidst skjult at de lavede denne informationsindsamling, og vi har (indtil for kort tid siden hvor det blev afsløret via reverse engineering) fået bortforklaringer om at NemID appletten skulle være signeret Java bytecode for at skrive til en lokal logfil, og at den skam ikke indsamlede oplysninger om vores computere.

Sandheden er imidlertid at NemID appletten skulle være signeret Java bytecode for at den kan være en bootloader der downloader native code (skjult i GIF filer, naturligvis..), som snager i vores computere. Det lyder som en indledende forelæsning i Malware 101.

I den aftale som NemID brugerne får præsenteret på nemid.nu står der stadig at oplysninger om brugernes computere kun skrives til ~/danid.log, men det passer ikke. Det samme gælder den nye opdaterede NemID aftale som jeg lige har fået præsenteret i min netbank. Jeg er klar over at der står noget andet på danid-nets.dk, men det er altså ikke den aftale som vi har indgået med DanID. Formentlig har DanID endnu et skjult dokument som de kan henvise til, hvis der en dag er nogen som kan afsløre det præcise omfang af DanIDs informationsindsamling, eller hvis DanID via en ny version af NemID trojaneren får lyst til at udvide denne informationsindsamling.

Og på trods af de gentagne usandheder om hvad NemID appletten laver bliver DanID ved med at sige at vi skal stole på dem (et meget letkøbt udsagn eftersom vi ikke har noget valg).

Det er ikke særligt betryggende at bruge NemID, og mange IT-kyndige brugere har valgt at sandboxe al NemID brug i en VM som alene bruges til NemID formål. Det fjerner risikoen for at DanID indsamler personlige oplysninger fra computeren (hvis denne sandbox er klinisk renset for personlige oplysninger), men det gør det altså temmelig besværligt og ikke særligt brugervenligt at bruge NemID.

Men alt dette kan DanID være ligeglade med. De har monopol, og staten er godt i gang med at tvinge de sidste hold-out personer (uden NemID) til at blive kunder i butikken og endda tage hele pakken med NemID OCES hvor DanID kontrollerer borgerens digitale underskrift.

De samme politikere er tilsyneladende fuldstændigt ligeglade med at DanID kun har leveret halvdelen af den digitale signatur som borgerne skulle "tilbydes". Den model hvor den private nøgle befinder sig på et smartcard under borgerens enekontrol er udsat på ubestemt tid.

  • 23
  • 2
Jesper Lund

For ikke så mange år siden blev de fleste transaktioner autentificeret ved hjælp af brevpapir, stempler og underskrifter.

I stedet har vi fået en model hvor transaktioner alene autentificeres af en central server hos DanID. Hvad gør folk som ikke stoler på DanID?

Hvis man havde lavet en rigtig digital signatur (som IT-sikkerhedsrådet forslår), havde der kun været behov for at stole på en CA. Digitale underskrifter ville nemt kunne verificeres decentralt. Der er kæmpe forskel på at stole på en CA (forudsat at denne CA ikke har andre opgaver, eller andre interesser, end at være CA og signere borgernes nøgler) og stole på et konglomerat som DanID/Nets som har 117 andre økonomiske interesser end at være CA, herunder opkrævning af en afgift hver gang den digitale signatur bruges.

  • 11
  • 2
Thue Kristensen

»Det er vigtigt for os at sige, at det jo ikke er Nemid, der bliver misbrugt som sådan, det er nogle uheldige kunder, der i forbindelse med et phishing-angreb afgav deres fortrolige NemID-oplysninger,« siger han.

DanID har ikke fortalt brugerne hvordan man kan kende forskel på en rigtig og en falsk NemID login-boks. Så derfor er det ganske åbenlyst DanID's skyld hvis brugerne taster deres password ind i en falsk NemID login-boks - for hvordan skulle brugerne have vidst bedre?

Husk at andre single sign-on systemer, så som OpenID, modsat NemID netop har en metode som brugeren kan bruge til at checke hvem han sender sit password til - nemlig domainenavnet i adressebaren.

  • 8
  • 1
Sune Foldager
  • 1
  • 11
Jesper Lund

Jeg finder det underligt at en virksomhed blankt afviser ALT kritik der kommer i deres retning, i stedet for blot at tage det til eftertragtning og derved måske vinde popularitet hos folket, i stedet for at komme med de der vildt arrogante svar som om ingen andre i verden kender noget til sikkerhed og it i det hele taget.

Du overser en ting: du er ikke kunden, du er produktet ligesom på Facebook. DanID er fuldstændig ligeglad med hvad du og jeg mener.

Derimod er det formentlig ikke tilfældigt at DanIDs meget bastante udmelding kommer lige efter at Socialdemokratiets IT-ordfører har afvist at der skal pilles ved NemID
http://www.computerworld.dk/art/205511/s-afviser-vil-overhovedet-ikke-pi...

Gad vide om "ikke pilles ved" også betyder at DanID ikke behøver at levere den decentrale OCES løsning som DanID er forpligtet til efter aftalen med staten?

  • 9
  • 0
Jesper Lund

FTFY

Og i NemID ånden forvansker du det oprindelige udsagn så det ser ud til at være et citat. Meget godt eksempel på at man ikke skal stole på en central server.

Efter at DanID er blevet taget med bukserne ned i at indsamle oplysninger om vores computere (i strid med hvad DanID før afsløringen havde oplyst) synes jeg helt ærligt at dit "sølvpapirhat" argument er latterligt.

  • 12
  • 0
Jon Linde

Det værste er jo at man er næsten tvunget til at bruge DanID.

Jeg forstår ikke helt hvad du mener med næsten...

Jeg kan naturligvis vælge at lukke mine bankkonti, fyre mine medarbejdere og flytte min virksomhed sammen med mit statsborgerskab til f.eks. Sverige (hvor jeg allerede bor).
På den måde kan jeg vist vælge ikke at have et NemID.

Så længe at jeg ikke er villig til at gøre disse ting, er NemID ikke et valg - det er rendyrket tvang.

  • 13
  • 2
Jesper Lund

... men vi er trods alt bedre stillet MED NemID end uden.

Med det ret væsentlige forbehold at du skal have tillid til at en DanID server underskriver og senere authentificerer dokumenter (en tillid som der ikke var brug for hvis man havde lavet en ordentlig løsning), kan jeg godt forstå denne pointe.

Men samtidig er vi i gang med at udvikle nye IT-systemer som er bundet op på DanIDs proprietære opfattelse af en digital signatur, og på et tidspunkt har vi kastet så mange penge efter disse systemer, at det ikke længere er realistisk at forestille sig alternativer. På den måde kommer DanID og den nuværende NemID til at stå i vejen for en sikker løsning. Sporene fra de mange sikkerhedshuller i EMV (betalingskort), i kombination med fastlåste interfaces, skræmmer her.

Den reelle skurk er ikke DanID, men staten. DanID agerer fuldstændigt rationelt for en profitmaksimerende virksomhed. Hvis staten tilbyder en privat virksomhed et monopol som de frit kan misbruge, skal den private virksomhed selvfølgelig takke ja! Det siger sig selv. Det er staten som svigter, og det er staten som gør ondt værre ved at bygge ting som NemLogin og Offentlig Digital Post oven på NemID.

Når du (med tvang) skal kommunikere digitalt med det offentlige, kommer det ikke til at foregå ved at du bruger din digitale signatur til at underskrive og kryptere email beskeder i din normale email klient (med de åbne standarder der er udviklet til det). Nej, du skal tvinges til at bruge Offenlig Digital Post, som er et webmail system administreret af e-Boks A/S (søsterselskab til guess who). Selvfølgelig skal vi have en gatekeeper med monopolstatus for at holde styr på "din" post. Gad vide i øvrigt hvordan man egentlig kommer til at "signere" dokumenter i det setup, specielt hvis vi en dag virkelig får den decentrale nøgleløsning som DanID har lovet os for længe siden? (deadline før jul 2010, nu udsat på ubestemt tid).

Måske giver NemID visse fordele på kort sigt, men samtidig er vi i gang med at grave os ned i et hul som vi måske aldrig kommer op af.

  • 12
  • 1
Anonym

NemID fratager retten fra borgeren til at deltage i de dele af samfundet, som borgeren betaler for. dermed ar almindelige rettigheder flyttet fra borgeren, til DanId, gennem NemID.
Helt konkret, kan man ikke modtage sociale ydelser, eller på anden måde forholde sig til det offentlige samfund, med mindre man underkaster sig DanID.
Det er klokkeren fascisme ! Hvor man overlader alle borgernes rettigheder til et privat firma, som har grundlag i et bankkartel, oprindeligt PBS.

Borgerne er på ingen måde sikret, det er gentagne gange beskrevet, også her på Version2, men især af Danske og udenlandske sikkerhedsvirksomheder.

Den seneste kritik fra IT-sikkerhedsrådet, er kun et enkelt eksempel, Datatilsynet har også udestående kritik som har stået ubesvaret i årevis.
Yderligere, så omgår DanID åbenlyst sandheden, når DanID postulerer at sikkerheden er blevet højnet, også beskrevet af andre i tråden.

Oven i, så er man blevet bedt om at udføre en opgave, hvor man sikkert identificerer brugerne, dette har man ikke løst.

Tilgængeligheden, altså NemID det skal kunne benyttes af brugerne, har man reduceret i, ved ikke at løse opgaven omkring mobile enheder.
I den forbindelse har man oven i købet helt fjernet muligheden, selv om enhver udvikling peger på, at brugerne fortrinsvis vil benytte mobile enheder i fremtiden.
De 99,9 %, vil man ikke redegøre for. I realiteten, er den langt under, for det er 0 % for store dele af dem der har fået påtvunget en NemID.

DanID leverer ikke den vare som de har sat i udsyn, de leverer ikke en vare der vil fungerer i fremtiden og de leverer ikke en vare som brugerne har tillid til. Det er Fakta.

Det er ligeledes fakta, at de har fået tilbudt en løsning der retter deres problemer, men den vil de ikke tage stilling til.
De foretrækker at lade 3 millioner brugere være kompromitteret.
Det kan der kun være en eneste grund til, det er at DanID ikke ønsker at brugerne skal vide hvem der tilgår brugernes NemID og med hvilket formål brugernes NemID bliver tilgået.
Det er 100 % samme fremgangsmåde som man benyttede i Nazi-Tyskland, med et formål, som også den gang var skjult for de forurettede.

  • 11
  • 4
Hans Schou

Nogle mennesker foretager nogle tåbelige valg i deres liv. Nogle vælger at fortælle alt om dem selv på Facebook o.l. og bag efter fortryder de.

Er Facebook i virkeligheden et CIA-værktøj? Næppe, men indslaget er nu meget sjovt:
http://www.youtube.com/watch?v=ZJ380SHZvYU

Well, nu er indslaget så ikke sjovere end at der allerede er en del mennesker i DK der er blevet afsløret i socialbedrageri via Facebook. Er den første tanke så "søvpapirshat" eller "klaphat"?

Nogle mennesker vælger frivilligt og med begejstring NemID. Dem om det.

Andre tilvælger NemID, fordi de af en eller anden årsag er tvunget til det. Er det rimeligt?

Nogle tredje vælger at bruge NemID via en eller anden form for isoleret "sandkasse" fx VM, og gør på den måde livet svært for sig selv. Måske uden grund?

Nogle fjerde fravælger helt NemID og affinder sig så med det mere komplicerede liv de får ud af det. Sølvpapirshatte eller klaphatte?

Nu er der nogle der ville kalde en eller flere af ovenstående grupper for klaphatte eller andet, men for mig er det grundlæggende problem, at der ikke noget valg. Der er kun et valg man kan foretage: NemID eller ej. Når så det eneste valg er designet forkert fra bunden af, så ser det rigtig sort ud. NemID er forkert på så mange punkter at det gør helt ondt (key-escrow, java, trojaner, one-point-af-failure, etc).

Det ville unægteligt være nemmere hvis verden kun bestod af mennesker der ville det en godt, men sådan er det ikke altid: "Falske apps dræner din konto" http://fpn.dk/digitalt/mobil/article2603103.ece

Vi har en del grundlæggende love vi bliver nødt til at forholde os til, fx tyveri. Hvis du mener at tyveri er helt OK, så vil du have et problem med dem der ejer de ting som du stjæler. Men hvis man mener at NemID er noget af det dårligste EDB-håndværk der er set i nyere tid, så kan det rent faktisk godt være at man ikke bærer en sølvpapirshat - klaphat!

  • 9
  • 0
Anonym

Der er intet valg længere.
Min kone kan ikke få sine lønsedler, uden at bruge NemID. ( Hun er ansat i en kommune )
Jeg har ikke gyldigt sygesikringsbevis, for jeg er uden NemID.
Vores børn kan ikke få SU, uden NemID.

Der ER intet valg, NemID eller meld dig ud af samfundet.

I realiteten, er man ikke fuldgyldig Dansker, uden NemID !

For min familie, betyder det, at vi enten må flytte ud af landet, eller underkaste os DanID, ellers kan vi ganske enkelt ikke eksisterer.
Det er ikke for sjov, det er realiteterne !

Når man så kigger på grundlaget, ser man at NemID ikke identificerer i første person, men identificerer på vegne af brugeren. Dermed ved man, at det ikke engang overholder basale Retstekniske og etiske regler.
( Man kan ikke personligt tilspørges i identifikationssituationen ! )
Dermed fratages borgeren muligheden for overhovedet at gøre indsigelse i en identifikationssituation.
Altså er der ikke tale om en identifikation, men om en udbredelse af data om en borger, uden at borgerens samtykke og vidende.
En borger ved ikke engang om der er oprettet en falsk NemID i borgerens navn ! Det ved DanID i øvrigt heller ikke ! ( Jeg har spurgt )

Fremgangsmåden i identifikationskoden, altså det 3 delte nøglesystem, er der redegjort for, hvor enkelt det er at kompromitterer. Det er legetøj for lommetyve og amatørhackere.

Når man tilsvarende kigger på, hvilket dårligt håndværk der ligger bag ved NemID, så bliver man jo nærmest rystet. Ikke mindst, når man ved de benytter "skjult" kode, så det gøres nemmere at foretage et "sikkert" hack / misbrug.

Vi taler om hele befolkningens personlige oplysninger. Vi taler om login til hele befolkningens økonomiske formue. Vi taler også om hele befolkningens ejendom. ( Tinglysning ) Og Tinglysningsbøgerne er destrueret !
Det er dokumenteret, at DanID IKKE ved om dette kompromitteret ! Det kan de ganske simpelt ikke vide !

Det ER et nationalt sikkerhedsspørgsmål !

Det er muligt at løse opgaven, som DanID har, men det er der ikke vilje til. At der ikke er vilje, må have en grund.
Da der er tale om at man ikke vil løse en opgave, som er et nationalt sikkerhedsrisiko, må der være meget vægtige grunde til at man udviser denne uvilje. Grunde som tilsidesætter nationale sikkerhedsspørgsmål, må være meget væsentlige. Det må ligge ud over national sikkerhed, ellers giver det ikke mening. Jeg skal ikke her redegøre for hvilke motiver der ligger til grund, for det kan jeg kun gisne om !

Der er ikke siden Nazi-Tyskland, sat krav til borgerne om en så intensiv dataregistrering. Nogen steder i verden !
Det er ikke noget postulat jeg kommer med, der er der skrevet afhandling om for mange år siden, af en forsker på Syddansk Universitet.
Tilsvarende har der fra Tyske medier været udtalt kritik og advarsel om dette forhold, for omkring et år siden. ( ZDF og Bild, så vidt jeg husker. )

Da der ikke findes nogen forklaring på hvorfor man ikke vil korrigerer NemID for manglerne, og samtidigt er tale om et tværpolitisk fascistisk system, er det en meget alvorlig situation.

Man tillader finanssystemet, ( kartellet ) at misbruge især de svageste i samfundet, for at kunne gennemføre absolut magt over borgerne, uden at sikre borgernes basale rettigheder i retsstaten.
Det KAN ikke blive tættere på hvad der skete i Nazi-Tyskland. Virksomhederne hedder bare ikke det samme, og det hedder ikke nationalsocialisme. Men de er 100 % det samme som sker !

NemID, eller ud af samfundet !
Der er kun Gassen til forskel, men fremgangsmåden og formålet, altså absolut magt over borgerne, tildelt en lille håndfuld virksomheder, er helt som man gjorde i Nazi-Tyskland.
Forsvaret, finansieret, støttet og promoveret, også af den røde side af den Danske Regering !

Sådan ER det ! Det ER fakta !

Det er kun nogen få tiltag der skal ændres, som har grundlag i en enkelt metode, så er ovenstående kritik ikke mulig og ingen har længere grund til at gå med sølpapirhat, eller skal være nervøs ved at benytte NemID.
Men det vil man overhovedet ikke kigge på, man vil kun fortsætte kompromitteringen og misbruget af borgerne.
Det kan kun have grundlag i, at man ikke ønsker at have spillere inde, som kan løse opgaven, for man ønsker ikke opgaven løst.

  • 9
  • 3
Mikkel Høgh

Der er ikke siden Nazi-Tyskland

Du kender godt Godwins lov, ikke? https://en.wikipedia.org/wiki/Godwin%27s_law

Jeg er ikke uenig med dig, men det er proportionsløst at drage paralleller til Nazi-tyskland, og det gør det meget svært at tage dine øvrige (ellers udmærkede) argumenter alvorligt.

NemID er ikke ansvarlig for dødslejre og folkemord, og bliver det næppe heller.

  • 5
  • 0
Christian Nobel

Du kender godt Godwins lov, ikke?

Overdrivelse fremmer nogen gange forståelsen.

Men hvis vi så erstatter det forbudte ord med "et totalitært styre", så er essensen helt korrekt - styret i Danmark har udviklet sig til at være totalitær, og spørgsmålet er om det ikke er ved at være på kant med den europæiske menneskerettighedskonvention?

Det der er ved at ske her i landet minder uhyggeligt meget om Kafkas "Processen" - jeg vil anbefale at man læser den (og prøver at abstrahere fra at den er frygteligt skrevet, og fokuserer på det klarsyn Franz Kafka havde allerede på det tidspunkt.)

  • 3
  • 1
Sune Foldager

Og i NemID ånden forvansker du det oprindelige udsagn så det ser ud til at være et citat. Meget godt eksempel på at man ikke skal stole på en central server.

Jeg antog at brugen af "FTFY" ville blive opfattet ironisk; sådan bruges det vist normalt... I hvert fald som jeg er vant til. Når det er sagt, synes jeg nu dit oprindelige udsagn virker meget overforsigtigt og sådan lidt "antag-det-værste"-agtigt.

Hvad har "Meget godt eksempel på at man ikke skal stole på en central server." forresten med det at gøre? Jeg er vist ikke en central server.

Men fortsæt med downvotes; Version2 har efterhånden cementeret sig som nemID-hater-forumet nummer 1 i DK, både i redaktionen og blandt kommentarer.

  • 0
  • 9
Sune Foldager

Der er intet valg længere.
Min kone kan ikke få sine lønsedler, uden at bruge NemID. ( Hun er ansat i en kommune )
Jeg har ikke gyldigt sygesikringsbevis, for jeg er uden NemID.
Vores børn kan ikke få SU, uden NemID.

Der ER intet valg, NemID eller meld dig ud af samfundet.

Min mor har lige fået NemID for en måned siden. Hun fungerede vist fint lige op til det, og har i øvrigt ikke taget det i brug endnu. Du stiller skræmmebilleder op der ikke har belæg i virkeligheden. Vi kan naturligvis godt blive enige om at det er mest praktisk hvis man har NemID.

For min familie, betyder det, at vi enten må flytte ud af landet, eller underkaste os DanID, ellers kan vi ganske enkelt ikke eksisterer.
Det er ikke for sjov, det er realiteterne !

Når du stiller det så grotesk firkantet op, fremstår det altså lidt sjovt.

Fremgangsmåden i identifikationskoden, altså det 3 delte nøglesystem, er der redegjort for, hvor enkelt det er at kompromitterer. Det er legetøj for lommetyve og amatørhackere.

Det må du gerne uddybe. Hvordan skulle det gøre det let? Altså, vi kan sagtens blive enige om at det kan phishes, men det kan de fleste ting, specielt hvis de samtidig skal være fleksible og enkle at anvende. Hvad er det specifikt du mener gør NemID til et let mål, som du antyder?

Når man tilsvarende kigger på, hvilket dårligt håndværk der ligger bag ved NemID, så bliver man jo nærmest rystet. Ikke mindst, når man ved de benytter "skjult" kode, så det gøres nemmere at foretage et "sikkert" hack / misbrug.

Hvordan skulle noget kode der er lagt i en fil men endelsen GIF og som har til formål at indsamle data til et fingerprint af maskinen skulle gøre det nemmere at foretage et sikkert hack?? Hvad betyder et "sikkert" hack? Ville det ikke være endnu mere sikkert hvis der ikke var nogen måde at identificere maskinen på?

Grunde som tilsidesætter nationale sikkerhedsspørgsmål, må være meget væsentlige. Det må ligge ud over national sikkerhed, ellers giver det ikke mening. Jeg skal ikke her redegøre for hvilke motiver der ligger til grund, for det kan jeg kun gisne om !

Jeg vil tro motivet er at skabe en løsning som er god nok i praksis, og nem for de fleste at anvende. Hvorfor tror du absolut at der skulle ligge en masse dystre eller hemmelige motiver bag? Det lyder som en spionfilm...

Man tillader finanssystemet, ( kartellet ) at misbruge især de svageste i samfundet, for at kunne gennemføre absolut magt over borgerne, uden at sikre borgernes basale rettigheder i retsstaten.
Det KAN ikke blive tættere på hvad der skete i Nazi-Tyskland. Virksomhederne hedder bare ikke det samme, og det hedder ikke nationalsocialisme. Men de er 100 % det samme som sker !

Det her er jo fuldstændig umuligt at tage seriøst. Ingen af dine sammenligninger er i nærheden af at være korrekte.

Sådan ER det ! Det ER fakta !

Nej det er det bestemt ikke, det er dine meninger, holdninger og fuldstændig grundløse gæt. Du har desuden ikke fremlagt beviser for dine påstande.

Det er kun nogen få tiltag der skal ændres, som har grundlag i en enkelt metode, så er ovenstående kritik ikke mulig og ingen har længere grund til at gå med sølpapirhat, eller skal være nervøs ved at benytte NemID.

Efter sammenligningen med nazimen og facismen er det overraskende at der nu kun skal få tiltag til at fikse ALT. Gælder det så også for nazismen og facismen?

Men det vil man overhovedet ikke kigge på, man vil kun fortsætte kompromitteringen og misbruget af borgerne.

Hvori består misbruget?

  • 1
  • 12
Niels Didriksen

»Med NemID har vi fået et markant de facto løft af sikkerheden, både for det offentlige og for bankerne.« Det tror jeg.

Jeg synes jeg får mange downvotes for dette; er der nogen der kunne driste sig til at imødegå mit udsagn om at jeg er enig (eller tror, i hvert fald) at manden jeg citerer har ret?

Jeg er ikke uenig i udsagnet. Men hvis du fokuserer og koncentrerer dig grundigt, så prøv at se om du kan få øje på hvilken interessent, der glimrer ved sit fravær i opremsningen; det offentlige og bankerne.

spoiler
"BORGERNE"

Her er der ingen forbedring at spore, kun en massiv forringelse, og det er trodsalt dem der har mest at miste. Det er formodentligt resultatet af, at systemet er blevet designet uden repræsentation af borgernes interesser.

  • 6
  • 0
Mikkel Høgh

Hvordan skulle noget kode der er lagt i en fil men endelsen GIF og som har til formål at indsamle data til et fingerprint af maskinen skulle gøre det nemmere at foretage et sikkert hack?

Og du mener ikke at det virker en anelse tvivlsomt at DanID søger at tilsløre hvad de laver på din computer?
At de tidligere vildledte omkring hvad programmet gør på computeren?
At det skulle være nødvendigt at køre en signeret applet med total adgang til hele styresystemet for at opnå samme resultat som man kunne med en simpel HTML-formular?

Og synes du ikke det er mærkeligt at DanID slet ikke vil forholde sig til kritik fra IT-sikkerhedsrådet?

  • 6
  • 0
Anonym

@ Sune Foldager.

Så vidt jeg husker....
For et par uger siden, var det oppe, at NemID skulle have forbedret sikkerheden generelt.
Der blev redegjort for, at Netbank havde ingen, altså 0, tilfælde af kompromittering inden NemID, og efter NemID havde der været 9 offentliggjorte angreb over en tilsvarende periode.
Tilsvarende så det vist ud omkring succes, noget med, at der faktisk er nogen der har haft held med at hæve kassen, ved at benytte NemID.

Her skal man huske, at det er oplysninger som DanID / Bankerne, selv kommer med, og at man derfor ikke kan tage dette forhold for troende. Hvad der virkelig forekommer, får offentligheden nok aldrig at vide.

Basalt, er der noget om sikkerheden i NemID.
NemId kan også brugens til meget andet end at hugge penge i banken.
Meget mere værdifuldt er det, hvis man benytter NemID til at indhente personlige oplysninger om de enkelte brugere. Det har DanID INGEN mulighed for at se ! De kan simpelthen ikke se, om nogen misbruger systemet til at indhente oplysninger, hvilket den enkelte NemID-bruger heller ikke selv kan se.
Derfor kan systemet være kompromitteret, og have været det længe.
Tænk bare over hvilken værdi det skaber, når man kigger på et stort socialt medie. Så gang det med tusinder, så har man værdien af at kunne kigge folk over skulderen, helt ned i deres skattepapirer, eller andre økonomiske forhold.
For slet ikke at tale om den krænkelse der ligger i, at skulle have sine personlige oplysninger til offentligt skue.

Jeg...... Er egentlig tilhænger af systemer som NemID, blot de også indeholder de som de stiller i udsigt og at Staten og det private holdes adskilt.

Der MÅ ikke forekomme en sådan sammenblanding i et retssystem som vi har i Danmark, men ellers er jeg meget stor tilhænger at "Det Digitale Samfund".

Det er ikke nødvendigt at rette selve NemID, i det omfang det ønskes at man benytter det til login, kun i forbindelse med det private erhvervsliv.

Selve identifikationen, er kun nødvendig over for banken ( eller anden virksomhed ) en gang, hvor identifikationen skal foregå i første person. Efterfølgende, kan man overlade til virksomheden, hvorledes virksomheden vil kommunikerer med kunden.
Det samme gælder for de myndigheder ( væsen ) du kommunikere med i det offentlige.
Brugeren SKAL vide om der forsøges identificeret, og det skal være i en hvilken som helst situation og over for hvem som helst.

Det kan lade sig gøre, det virker oven i købet hvis du går på gaden, med din mobil, eller chatter med "Lækre Laura 24 år", og syntes du vil vide hvem hun er, inden du pudser score-skoene.

Jeg ved at Nazi er et FY-ord !
Det er et faktum, at det første "automatiserede" system der blev bygget, blev bygget i dette ( fy-ord ) totalitære styre.
Det blev udviklet fordi man ikke kunne sorterer effektivt og hurtigt nok, ved at anvende almindelige arkivkort. Man udviklede det til først at fungerer over simple kort med hakker i, og senere til hulkort, hvilke igen førte til hulstrimler.
Det er systemer, der grundlæggende ikke har ændret sig, og som fortsat er grundlaget for den identificering der benyttes i NemID.

Jeg regner ikke med, at DanID kommer forbi og gasser mig :D Men jeg har ingen mulighed for at deltage i samfundet, hvis ikke jeg benytter DanID's system. Det kan jeg ikke engang praktisk, for jeg har kun en 3G forbindelse, og er dermed helt afskåret fra NemID. Skal jeg logge på med NemID, så skal jeg starte bilen, og køre forbi borgerservice ind til biblioteket, og kan der logge på.
Det er altså en tur på 30 km, frem og tilbage, med belastning af alt man kan forestille sig af miljø, tid, besvær, foruden, at jeg så kun kan gøre det, i det tidsrum hvor biblioteket har åbent.
Jeg er altså ikke bare afskåret fra at deltage på lige fod med andre i samfundet, fordi jeg ikke vil have NemID, men også fordi jeg ikke kan benytte NemID.
Det samme gælder for min kone, som ikke kan få sine lønsedler, eller dem af mine børn der skal leve af SU og ikke har råd til en fastnetforbindelse.
( Her koster fastnet mere end vægtafgiften på mellemstor personbil )
Så NemID er IKKE for alle ! Men alle skal tvinges til det !

Selve nøglen, altså den 3 delte nøgle der bruges i NemID, er ligeledes en lidt ældre sag. Den har en svaghed i, at modparten er tvunget til at benytte sin nøgle, når en bruger vil anvende nøglen.
Det er egentlig lige meget om der er 2 eller 3 nøgler, svagheden er den samme.
Hvis du benytter din nøgle i forbindelse med en handel, så skal virksomheden ligeledes bruge sin nøgle og det samme skal DanID.
Det er svagheden i den forbindelse.
En sådan nøgle, kan sammensættes på mange måder, men svagheden er den samme.

Sikkerheden i dit papkort, er ikke et klap bedre end noget andet. Sikkerheden bliver faktisk meget dårligere, hvis det bliver hugget, for hvis ikke brugeren er klar over det er hugget, så er det nærmest umuligt at beskytte sig mod dette identitetstyveri.

Alle disse svagheder, er noget man fortsat bygger systemer på. Det er mange mange milliarder, som der er brugt, og vil blive brugt i fremtiden, på et grundlag der ikke hænger sammen.

Det er meget billigere at rette det nu, end når det bryder sammen.
Der er kun " dig og mig" til at betale, så det er vigtigt det bliver rettet nu !
At det samtidigt skal rettes, så det overholder basale elementer i retssamfundet og demokratiet, er noget helt andet. Det er et politisk valg, der findes fascister på alle fløje.

Det handler om at bygge "Det digitale samfund".
Men det skal bygges, så det hænger sammen med det frie demokrati og retssamfundet som vi kender det.
Man må ikke bygge noget system, der så meget som skærer hjørner omkring Demokrati eller den 3 delte magt.
Der er for mange der kæmper med deres liv, for frit Demokrati og et retfærdigt retssamfund, til at man kan tillade at sløse med det.
Den magtforskydning der tilbydes gennem det nuværende NemID, hænger på ingen måde sammen med Danske værdier. Vi bør være klogere end som sådan.

  • 8
  • 1
Jesper Lund

Min mor har lige fået NemID for en måned siden. Hun fungerede vist fint lige op til det, og har i øvrigt ikke taget det i brug endnu. Du stiller skræmmebilleder op der ikke har belæg i virkeligheden.

Ingen belæg i virkeligheden? Vågn op, please.

Kan du få adgang til feriekonto.dk uden OCES-NemID? Der kan være ansættelsesforhold hvor du føler at det er hensigtsmæssigt at checke om arbejdsgiveren indbetaler feriepenge (inden arbejdsgiverens næste konkurs). Tidligere kunne du bruge en PIN kode, men ikke længere. Du kan stadig (men hvor længe?) få udbetalt dine "egne" feriepenge uden NemID, men det kræver at du bruger et tast-selv telefonsystem som Feriekonto (ATP) åbenlyst har designet for at genere folk (når du tror at du er færdig er der en laaaang pause, som kan friste dig til at lægge røret på, men så kommer et sidste "er du helt sikker, tast 1#", og hele processen tager 3-5 minutter primært med ventetid).

Den nye mode blandt pensionsselskaber synes at være at droppe de årlige pensionsoversigter på papir OG gøre OCES-NemID til eneste adgangsvej til deres online systemer. Uden NemID kan du ikke følge med i hvor mange af dine penge som pensionsselskabet har formøblet under finanskrisen. Kort før jul fik jeg en julehilsen fra et af mine pensionsselskaber om at oversigten fremover kun kunne ses på trashpension.dk, men hvad de glemte at skrive var at det kun var for folk med OCES NemID.

Ligesom du ikke selv kan vælge feriekonto ordning til dine "egne" feriepenge, kan du meget sjældent vælge pensionsselskab når det er en pensionsordning i et ansættelsesforhold. Det er muligt at man kan omgå problemet ved at sende et krav om egenindsigt efter persondataloven til Trash Pension. Det vil jeg kraftigt overveje.

Ønsker du at deltage i online spil efter den nye "liberaliserede" spillelov? Glem det hvis du ikke har OCES NemID. Eller rettere: uden OCES NemID kan du kun vælge de spilleudbydere som ikke er godkendt af den danske stat (de er sikkert også meget bedre, så måske kan dette blive en fordel..). Uden at der er noget som helst lovgrundlag for det har staten (spillemyndigheden) fået den fantastiske ide at godkendte spilleudbydere skal bruge NemID (de kriminelle i mafialand må virkelig juble: glem alt om herlev-bibliotek.dk til MiTM phishing angreb på NemID, lav et spillesite i stedet for!!).

Så har vi e-Boks, som trods de fine reklameudsagn om at man selv vælger hvad der skal i e-Boks, ikke er "helt" så frivilligt når det kommer til stykket. Lønsedler for statsansatte er blevet tvangsafleveret i e-Boks siden 2005, og nu kommer andre dele af den offentlige sektor med på tvangsbølgen for lønsedler. I 2005 var det muligt at få adgang til e-Boks med en 8-cifret pinkode (eller password), uden at skulle afgive et vidtgående samtykke ala "her er en blanco fuldmagt til min digitale identitet, håber den ikke bliver misbrugt alt for meget" til tredjepart. Den går ikke længere. Uden NemID, ingen e-Boks. Uden e-Boks, ingen adgang til din lønseddel.

I regeringens lovkatalog fra ultimo november 2011 er der et forslag om at det skal være obligatorisk (læs: tvang) for borgerne at benytte den Offentlige Digitale Post (trods navnet administreres systemet af e-Boks A/S, så det eneste "offentlige" bliver tvangen, da e-Boks A/S ikke selv kan udskrive bøder til dem som nægter). Da OCES NemID er eneste adgang, vil Folketinget reelt lovgive om at borgerne skal tvinges til at afgive et frivilligt "her er en blanco fuldmagt til min digitale identitet" til DanID. Interessant, eftersom enhver forespørgsel til lovgrundlaget for OCES-NemID (der er ikke noget) tidligere er blevet afvist med at det hele bygger på borgerens frivillige samtykke til DanID. Jeg mangler ord..

Der er et klart mønster her: services som har relation til den nye stat-bankkartel alliance lukker for andre adgange end NemID. De vil have alle danskere under deres kontrol, og når frivilligheden ikke længere rækker (som den frivillighed e-Boks startede med for 10 år siden), bliver tvang taget i brug.

Der er klare paralleller til den måde som Facebook arbejder på. Facebook startede med frivillighed for at opbygge et community, men Facebook får ikke kontrol med alle internetbrugere på den måde. Når frivilligedens muligheder er udtømt, kommer tvang i forskellige varianter. Et par eksempler: Facebook elementer på andre websider ("I Like" og lignende), så du kan f.eks. ikke bruge dr.dk som du betaler over medielicensen uden at "bruge" Facebook. Alle bruger Facebook i dag, også dem uden Facebook konto (Facebook har en skyggeprofil for dem). Vil du gerne betale for musik via Spotify? Glem det, hvis du ikke vil have en Facebook konto. Facebook har nemlig lavet en eksklusivaftale med Spotify: kun Facebook login kan bruges.

Det logiske ville være at Facebook overtog DanID (på grund af relativ kapitalstyrke er den omvendte overtagelse ikke aktuel). Inden længe er alle danskere alligevel tvunget ind i folden begge steder, og så skal folk kun bekymre sig om et login.

Du har sikkert ret i at livet er nemmere med NemID (og Facebook), men synes du virkelig at det er udtryk for et sympatisk samfund at vi i den grad terroriseres til at bruge NemID og Facebook? Og den danske stat er den primære agitator i denne tvangsproces. Jeg mangler ord..

  • 8
  • 0
Anonym

Re: Sølvpapirshat vs. klaphat

Der er intet valg længere. Min kone kan ikke få sine lønsedler, uden at bruge NemID. ( Hun er ansat i en kommune ) Jeg har ikke gyldigt sygesikringsbevis, for jeg er uden NemID. Vores børn kan ikke få SU, uden NemID. Der ER intet valg, NemID eller meld dig ud af samfundet.

Min mor har lige fået NemID for en måned siden. Hun fungerede vist fint lige op til det, og har i øvrigt ikke taget det i brug endnu. Du stiller skræmmebilleder op der ikke har belæg i virkeligheden. Vi kan naturligvis godt blive enige om at det er mest praktisk hvis man har NemID.

Sune sådan er det bare. På nåde og fromme, fik hun udskrevet sine lønsedler for de sidste 3 måneder. Men hun fik også besked på, at det er ikke noget hendes ansættelseskommune vil gøre i fremtiden.
Hvordan man kan have et ansættelsesforhold, uden at kunne få sin lønafregning, er der ikke redegjort for.

For min familie, betyder det, at vi enten må flytte ud af landet, eller underkaste os DanID, ellers kan vi ganske enkelt ikke eksisterer. Det er ikke for sjov, det er realiteterne !

Når du stiller det så grotesk firkantet op, fremstår det altså lidt sjovt.

Hvad mener du ? Jeg har ingen læge og sygesikringsbevis, min kone kan ikke få sin lønafregning, vi kan hverken teoretisk eller praktisk, benytte NemID, og derfor heller ikke deltage på anden måde i samfundet. Det tvinger os jo til at finde en anden løsning. Da vi begge har boet i mindre totalitære lande, er det vel naturligt at vi tager denne mulighed op igen. Godt og farvel tvunget ud af vores fædreland, med baggrund i, at vi ikke har samme rettigheder som 3 millioner andre.

Fremgangsmåden i identifikationskoden, altså det 3 delte nøglesystem, er der redegjort for, hvor enkelt det er at kompromitterer. Det er legetøj for lommetyve og amatørhackere.

Det må du gerne uddybe. Hvordan skulle det gøre det let? Altså, vi kan sagtens blive enige om at det kan phishes, men det kan de fleste ting, specielt hvis de samtidig skal være fleksible og enkle at anvende. Hvad er det specifikt du mener gør NemID til et let mål, som du antyder?

Det har jeg svaret på i andet indlæg. Der er grænser for hvor meget jeg vil uddybe det offentligt.

Når man tilsvarende kigger på, hvilket dårligt håndværk der ligger bag ved NemID, så bliver man jo nærmest rystet. Ikke mindst, når man ved de benytter "skjult" kode, så det gøres nemmere at foretage et "sikkert" hack / misbrug.

Hvordan skulle noget kode der er lagt i en fil men endelsen GIF og som har til formål at indsamle data til et fingerprint af maskinen skulle gøre det nemmere at foretage et sikkert hack?? Hvad betyder et "sikkert" hack? Ville det ikke være endnu mere sikkert hvis der ikke var nogen måde at identificere maskinen på?

Den samme "skjulte" fil, åbner for andre hackere, så de tilsvarende kan benytte en lignende fremgangsmåde. Man skal blot finde ud af hvilke filer der er tale om, så kan man virkeligt benytte det til at overtage en PC, og gøre det, så selv DanID tror at den ægte identitet, er den falske.

Grunde som tilsidesætter nationale sikkerhedsspørgsmål, må være meget væsentlige. Det må ligge ud over national sikkerhed, ellers giver det ikke mening. Jeg skal ikke her redegøre for hvilke motiver der ligger til grund, for det kan jeg kun gisne om !

Jeg vil tro motivet er at skabe en løsning som er god nok i praksis, og nem for de fleste at anvende. Hvorfor tror du absolut at der skulle ligge en masse dystre eller hemmelige motiver bag? Det lyder som en spionfilm...

Det har jeg egentlig svaret på. Jeg tror ikke på spionfilm. Jeg forholder mig kun til at der er en masse muligheder, som kan og bliver udnyttet.
Der er skrevet side op og side ned om emnet her på V2, men der er også på TED netop afholdt et foredrag om emnet. Det er virkeligt "stort" ude omkring i verden, så hvis du følger lidt med, vil du vide at det også internationalt er noget med fokus på.

Man tillader finanssystemet, ( kartellet ) at misbruge især de svageste i samfundet, for at kunne gennemføre absolut magt over borgerne, uden at sikre borgernes basale rettigheder i retsstaten. Det KAN ikke blive tættere på hvad der skete i Nazi-Tyskland. Virksomhederne hedder bare ikke det samme, og det hedder ikke nationalsocialisme. Men de er 100 % det samme som sker !

Det her er jo fuldstændig umuligt at tage seriøst. Ingen af dine sammenligninger er i nærheden af at være korrekte.

Det er dem som har brug for offentlig hjælp, der SKAL bruge NemID. Dvs. samfundets svageste, står først på listen.
Nu må du komme lidt i gear, og interesserer dig for emnet !

Sådan ER det ! Det ER fakta !

Nej det er det bestemt ikke, det er dine meninger, holdninger og fuldstændig grundløse gæt. Du har desuden ikke fremlagt beviser for dine påstande.

Der er intet der har grundlag i gæt. Men DU følger vist ikke rigtigt med, kan jeg læse.

Det er kun nogen få tiltag der skal ændres, som har grundlag i en enkelt metode, så er ovenstående kritik ikke mulig og ingen har længere grund til at gå med sølpapirhat, eller skal være nervøs ved at benytte NemID.

Efter sammenligningen med nazimen og facismen er det overraskende at der nu kun skal få tiltag til at fikse ALT. Gælder det så også for nazismen og facismen?

Jeg har redegjort for, at man skal identificerer i første person, ellers hører det ikke hjemme i et frit Demokratisk retssamfund. DER må du virkelig i gang med at læse op på grundlaget for det samfund du befinder dig i. Det er måske der filmen knækker for dig, du ved simpelthen ikke hvilke mekanismer der holder samfundet frit.

Men det vil man overhovedet ikke kigge på, man vil kun fortsætte kompromitteringen og misbruget af borgerne.

Hvori består misbruget?

Hold tingene i syntaks og forstå hvorfor vi har et frit samfund, så vil du forstå.

Men grundlæggende, så handler det om magt.
Magten i det frie Demokratiske samfund, er delt i 3. den lovgivende, den dømmende og den udøvende. ( Upåagtet at Danmark er et konstitueret Monarki )

Der er folketinget, som lovgiver.
Der er retssystemet, som dømmer.
Der er politiet som udøver det praktiske.
Der er IKKE nogen private virksomheder i den forbindelse !
Du må kun kunne identificeres i første person, i relation til det magtsystem du er borger under. Altså med et førerbevis på vejene, et Pas ved grænsen, osv. Du skal kun identificerer dig på forespørgsel, du skal selv bestemme hvem du vil identificerer dig over for, ingen kan identificerer dig på vegne af dig uden dit vidende.
Det er nogen af de grundlæggende principper. Som du sikkert har lært i Samfundslære i folkeskolen, hvis du eller ikke sov.
Du kan ikke engang blive gift, uden at blive tilspurgt i første person.
Det er principper som går tilbare til stenalderen, i hvert fald for mænd. Kvinder kom først med senere.
Skal du have taget en blodprøve, spørger de dig også meget nøjagtigt om din identitet, i første person.
Det er et helt grundlæggende princip, at man ikke kan identificerer på vegne af af andre, og hvorfor skal man også det, når det kan gøres i første person.
Skulle jeg bede betjenten om at kontakte DanID, næste gang jeg kører for stærkt, for at DanID så skal bevidne at jeg er Thomas ? Eller betjenten kan måske ringe til dig, eller din mor ?

Du må i gang med at finde ud af, hvad der er de grundlæggende principper, mellem identiteterne ( borgerne ) i samfundet, og den magtstruktur som samfundet består af.
Her kommer PBS / Netz / DanID, ikke engang i betragtning. Det er private virksomheder, som er underlagt magten, og på ingen måde selv må udøve magt, herunder identificerer nogen borger over for Staten eller andre.

Over for retssystemet eller demokratiet, skal alle være lige !
En privat virksomhed, må ikke repræsenterer identifikationen af dig, slet ikke uden dit vidende, det er noget du helt entydigt skal kunne selv.
Det er helt ude i fascisthampen, når en virksomhed identificerer dig over for Staten. Oven i købet i 3'die person. Så er du jo ikke længere beskyttet og underkastet Staten, men den private virksomhed.

Det er muligt at du kan identificerer dig selv i første person. Så der er ingen grund til at en privat virksomhed skal gøre det for dig i 3'die person.
Du vil få en ny unik nøgle i hver eneste identifikationssituation, du kan identificerer dig selv, over for hvem som helst i første person, med adgang til internettet og det virker over hele internettet.
Det må være helt grundlæggende, at man tilgodeser denne rettighed, også når man godkender et system som NemID. Det er en basal menneskerettighed, som vi sender soldater i krig for at forsvare.

  • 4
  • 0
Gert Madsen

@Sune:
"Med NemID har vi fået et markant de facto løft af sikkerheden, både for det offentlige og for bankerne."

Hvis du læste den artikel jeg linker til højere oppe i tråden, så ville du kunne se at der ikke er noget som helst belæg for påstanden om højere sikkerhed.

At du tror på det alligevel, er sikkert sandt (men uinteressant).

  • 5
  • 0
Jesper Poulsen

Men fortsæt med downvotes; Version2 har efterhånden cementeret sig som nemID-hater-forumet nummer 1 i DK, både i redaktionen og blandt kommentarer.

Vi kerer os bare mere omkring egen sikkerhed. Feks., så går vi rundt med vores egne nøgler til vores boliger og deponerer dem ikke hos en central myndighed, som vi skal have til at lukke os ind når vi kommer hjem.

Det hedder 'Privacy' på vestjysk.

Men du mener, at man bare bør sidde stille og se stiltiende til mens firmaer afvikler binært kode på ens egen PC?
Det er ellers konceptet i malware, som du forhåbenligt beskytter dig mod (ellers er du faktisk på kant med retningslinierne for brug af NemID)...

  • 3
  • 0
Jesper Poulsen

Kan du uddybe det åbenlyse i det? Hvordan skulle det måles hvis ikke på antal kendte episoder med tab af penge, informationer eller forsøg på det?

Før NemID kunne en netbank crackes. Som oftest blev der stjålet penge, når det skete. Det er til at gennemskue.

Problemet med NemID er, at det er mere end bare netbank. Det er adgangen til personlige data som ikke lod sig læse med de gamle netbanksystemer. Alene det faktum, at der allerede nu har været MITM-angreb på NemID gør, at sikkerheden for borgeren er blevet forringet; ikke forbedret. Det er i dag muligt, via MITM, at skaffe sig adgang til folks personlige data i offentligt regi. Den mulighed eksisterede ikke før NemID.

Hvis du, som MITM-angriber, bruger koderne mod nemid.nu eller borger.dk i stedet for en bank, har du en sikker vej til et identitetstyveri. Skidt være med at stjæle lidt penge i netbanken - stjæl offerets identitet, så har du råderet over alt i netbanken. Du kan endda sælge fast ejendom der ikke er dit og score kassen på det. Der er store penge i det. Meget store penge.

Den mulighed fandtes ikke før NemID. Hurra for NemID.

  • 3
  • 0
Log ind eller Opret konto for at kommentere