DanID i sælgertøjet: Den nye digitale signatur skal bruges til alle slags login

Debatfora, webbutikker og firmaer skal alle sammen bruge den nye digitale signatur, hvis det står til DanID. Lige nu er der travlt med salgsarbejdet.

Har du en webside med en login-funktion, får du måske inden længe en sælger fra PBS eller DanID i røret. Firmaet bag den nye digitale signatur har nemlig sat gang i en større salgskampagne for at få alle mulige slags brugere til at bruge den nye digitale signatur, NemID.

»Det er vores opgave at få udbredt NemID til tredjeparts-virksomheder, så lige nu ringer vi ud for at indgå aftaler,« forklarer Jette Knudsen, kommunikationschef hos DanID.

Tiltaget bliver ifølge Jette Knudsen modtaget godt.

»Mange synes, at det er super interessant, at der kommer en enhedsløsning. Så har kunderne rutinen med at logge ind i forvejen, og virksomhederne slipper for selv at sende pin-koder ud med brev og stå for det hele selv,« siger hun.

Lige nu tæller listen over firmaer, der har sagt ja tak, forsikringsselskaber, pensionskasser, en fagforening og Klasselotteriet. Nogle af dem bruger også allerede den nuværende digitale signatur og opgraderer altså bare til den nye løsning.

Og selvom login via digital signatur selvfølgeligt er mest oplagt for firmaer, der håndterer personlige oplysninger, er der ingen 'nedre' grænse for, hvem DanID mener kan have brug for sikker, personlig identifikation og autentificering.

Blandt andet er Version2 blevet ringet op og spurgt, om ikke det var oplagt at bruge NemID som login fremover.

»For nogle vil det måske være overkill, fordi man ikke har brug for så sikker en autentificering. Men jeg tror, at det også vil blive udbredt på debatfora, hvor det i dag er for let at blive oprettet. Det er et kommende marked, og på den lange bane kan det brede sig som en bølge,« siger Jette Knudsen.

Hvis Version2 valgte at tage imod tilbuddet, ville det betyde, at hver gang, en debattør ønskede at logge på, skulle han eller hun hive et papkort op af lommen for entydigt at identificere sig.

Webbutikker er et andet mål for salgsfremstødet.

»Som webbutik kan man få sikkerhed for, at kunderne er dem, de siger, de er. Det dæmmer op for misbrug, hvor nogle bliver spammet med ting, de ikke har bestilt,« siger kommunikationsdirektøren.

Da DanID er ejet af PBS, der igen er ejet af de danske banker, er det også nærliggende at tænke i en sammenkobling mellem NemID og betaling for varerne, hvor man logger på og derefter kan købe løs, uden at skulle indtaste sine kort-data. Men hvad planerne eventuelt er på dette område, kan DanID ikke sige noget om endnu.

NemID adskiller sig fra den nuværende digitale signatur ved at bruge engangskoder på et lille papkort som supplement til nøglefiler. Løsningen går i luften den 1. juli, og efterfølgende vil bankerne skifte til NemID for deres netbanker. Det skal give signaturen den gennemslagskraft, som forgængeren aldrig rigtig fik.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (109)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Flemming Frandsen

Fordi det ville være for nemt og billigt, så der er ingen mulighed for at spilde millioner på at lave en løsning der ikke virker!

Der er nogle problemer med OpenID, f.eks. følsomhed over for DNS spoofing hvis man ikke passer på, men de er til at overkomme.

Selvfølgelig burde man bruge en allerede kendt single-signon protokol som OpenID til sin single-signon løsning, samtidigt bør man også holde op med at kalde det for "digital signatur", for SSO har intet med en signatur at gøre.

Maciej Szeliga

Når nu NemID ikke gør det, så burde man vel selv gøre det?

Mon ikke der, måske på sigt, kunne vise sig et marked for en betalingsservice som udbyder en OpenID-provider?

I Danmark går al elektronisk betaling gennem PBS som sætter kravene til hvordan det skal implementeres... og der er lovgivning på området som støtter den valgte danske løsning.

Peter Mogensen

Firmaet bag den nye digitale signatur har nemlig sat gang i en større salgskampagne for at få alle mulige slags brugere til at bruge den nye digitale signatur, NemID.

Aldrig i livet om jeg skal have en 3. part til at kende den samme private nøgle som jeg bruger til bank og debat-sider.

De må have spist søm og skulle slås på maven med Bruce Schneiers samlede værker.

Vanvittige mennesker.

Bjarne Lindquist

PÅ et tidspunk havde vi TDC som internet provider og derigennem en email adresse, pludselig nedlagde de vores email og slettede meget personlige email, trods mange henvendelser nægtede de at genetablere vores email og henviste til betingelser og jurister. Et andet senarie var da vores Bank slettes alle vores PBS aftaler og saagde at det ikke var deres ansvar og ikke ville hjælpe med at genetablere det og henviste til betingelser og jurister. Dette har lært mig aldrig at blande ting sammen, som ikke hører sammen. DanID er åbenbart ejet af bankerne ligesom PBS, de er til for bankerne. Og derfor vil jeg aldrig benytte et sådant system, hvad jeg køber og hvor jeg logger ind og hvile diskusions fora jeg deltager i er ikke information som jeg stiller til rådighed for min bank. Hvad havde de forestillet sig...!

Nikolaj Brinch Jørgensen

Alle med en smule indsigt ind i sikkerhed mv. ved at dette Digital Signatur version 2.0 (NemID), er en brøler og bøe klacifieres som en ommer.
Men hvorfor sker der ikke noget. Det er spørgsmål om tid, før et uheld sker, og en mængde identiteter lækkes (uforsætligt eller med fortsæt). Et uheld som kan og sikkert også vil have meget alvorlige konsekvenser for de implicerede (de implicerede kan jo være vore Statsminister, eller Kronsprins eller alle mulige mennesker i Danmark).
Det er ligeledes sikkert at når der er mulighed for misbrug, vil dette også forekomme.
hvorfor bliver man ved med at tvinge en dårlig beslutning igennem, når man ved på forhånd, at den skal omgøres, første gang der opstår et identitetslæk.
Hvad bliver det næste, at jeg selv kan printe et PAS derhjemme?

Alle sikkerheds- og identitetseksperter siger løsningen er håbløs, men alligevel stoppes der ikke op, hvorfor ikke?

Samtidigt kan man så læse at der nu er nedsat en arbejdsgruppe til at se på hvorfor offentlige udbud ryger i hegnet og bliver dyre og ikke leveret til tiden. Wonder why!!?

Jesus Christ!

Helge Svendsen

Forhåbenligvis er NemID en mulighed, ikke en tvang.

Jeg tror roligt man kan regne med, at hvis man i fremtiden ønsker at bruge web bank, så har man automatisk valgt NemID.

Og siden NemID kommer til at kunne bruges på alle offentlige (skat.dk/borger.dk etc) sider, så må man vel indse, at man dårligt kan undgå det.

Spørgsmålet er, om man overhovedet kommer til at kunne ændre sin selvangivelse eller svare moms uden.

Stiwi Gabriel Courage

Jeg må også sige at til sites som gerne vil gøre det lettere for brugeren at logge ind, er fremtiden et SSO som OpenID, og ikke en løsning hvor du skal finde et stykke papir frem hver gang du skal logge ind på et forum, efterlade en kommentar på en blog eller den slags. Og til sidst vil jeg mener at fremtidige web-application som er offentlig tilgængelige vil gavne af en OpenID løsning frem for NemID.

Maciej Szeliga

Aldrig i livet om jeg skal have en 3. part til at kende den samme private nøgle som jeg bruger til bank og debat-sider.

Der arbejdes stærkt på at tvinge dig til det... medmindre du vil møde op i banken, skattevæsnet, kommunen etc. personligt.

De må have spist søm og skulle slås på maven med Bruce Schneiers samlede værker.

Hele problemet er vist at de aldrig har hørt om Bruce.

Anders Reinhardt Hansen

Papirudgaven vil ikke være permanent, så vidt jeg er orienteret, arbejder de på en mobiltelefon baseret løsning også. Til professionelle brugere vil der vist også være token løsninger.

Jeg tror dog ikke at vi ser en løsning a la OpenID, de går netop væk fra 100% software baserede løsninger fordi at den gamle signatur er for nemt at udnytte på en virus inficeret PC.

Anders Reinhardt Hansen

[qoute][qoute]Aldrig i livet om jeg skal have en 3. part til at kende den samme private nøgle som jeg bruger til bank og debat-sider.[/qoute]

Der arbejdes stærkt på at tvinge dig til det... medmindre du vil møde op i banken, skattevæsnet, kommunen etc. personligt.[/qoute]

Der vel ikke nogen der tvinger ham til at bruge den signatur på debat sider? Han kan vel lade være med at debatere ;-)

[qoute][qoute]De må have spist søm og skulle slås på maven med Bruce Schneiers samlede værker.
[/qoute]
Hele problemet er vist at de aldrig har hørt om Bruce.[/qoute]

Iøvrigt stoler man vel idag også på NetID når man laver en signatur. Ja jeg ved godt den ifølge dem bliver kreeret hos dig selv, men har i tjekket om den også rent faktisk gør det? Jeg forstår heller ikke hvorfor man er så glad for OpenID, men ikke vil stole på en nøgleudbyder som NetID? Det er vel præcis samme problematik.

Flemming Frandsen

Hvis omkostninger ikke var et problem (det er det jo ikke, jf. alle de penge der bliver postet i skrald), så må det være muligt at lave en løsning der er meget svært at misbruge.

Det er et krav at man ikke må stole på at folk kan finde ud af at drifte deres PC.

En løsning kunne være at putte den kryptografiske nøgle i en pin-pad dims med display og aldrig tillade den at forlade hardwaren.

Dimsen skulle så via USB authenticate det site man prøver at logge ind på og vise det authenticatede navn på sitet i displayet.

På den måde kan brugeren kontrollere at der i displayet står
"Log ind på Trold & Skvat websitet: togs.dk" og ikke "Overfør 10 M DKK til mafia.ru" inden brugeren taster sin pin kode ind.

Når brugeren har tastet pinkoden kan dimsen overlade et token til browseren som kun kan bruges til det som dimsen har givet lov til.

Fordelen er at der aldrig kører utroværdig kode på pin-pad'en så man er sikret at brugeren har set det der står i display'et når en operation bliver godkendt.

En anden løsning kunne være at erstatte hardware pin-pad'en med en applikation der kører på brugerens Android eller iPhone og kræve samarbejde mellem telefonen og PC'en for at tillade en operation, på den måde skal to separate stykker hardware være under angriberens kontrol på samme tid.

Andre forslag?

Helge Svendsen

"Det er et krav at man ikke må stole på at folk kan finde ud af at drifte deres PC."

Mit forslag er at fjerne den forudsætning.

Man får heller ikke lov til at køre bil, hvis man ikke er i stand til at føre et køretøj.

Nogle brugere vil ikke / gider ikke / har ikke evne til at betjene deres software.

Hvorfor skal det gå ud over alle os andre?

Maciej Szeliga

Iøvrigt stoler man vel idag også på NetID når man laver en signatur. Ja jeg ved godt den ifølge dem bliver kreeret hos dig selv, men har i tjekket om den også rent faktisk gør det? Jeg forstår heller ikke hvorfor man er så glad for OpenID, men ikke vil stole på en nøgleudbyder som NetID? Det er vel præcis samme problematik.

Jeg stoler per. definition kun på mig selv, min computer og min hund, jeg har ikke OpenID, Digital Signatur og jeg får heller ikke NemID... og jeg her sendt mit Dankort retur da de fjernede ID kortet (og billedet) fra det.

Helge Svendsen

Jeg kan anbefale flg. udemærkede oversigt fra Microsoft

http://msdn.microsoft.com/en-us/library/cc488022.aspx

Hvis din nabo har downloaded noget fra virushamster.ru, der piller ved hans personlige key, så vil hans underskrift hos modtageren ikke kunne valideres mod udstederen af nøglen.

Dertil skal siges at DanID løsningen med skrabekort mistænkelig meget ligner "man in the middle" eksemplet med Bob, Alice og Mallory.

Jesper Lund

Aldrig i livet om jeg skal have en 3. part til at kende den samme private nøgle som jeg bruger til bank og debat-sider.

Enig, men det ville da være meget smart for DanID, hvis version2.dk gjorde upfront identifikation og overvågning med NemID til den eneste login mulighed på sitet. Så ville en stor del af kritikken af den digitale "signatur" forsvinde fra debatten helt af sig selv :-)

Jeg foretrækker min nuværende løsning, hvor jeg har forskellige passwords til ca 150-200 sites. PasswordSafe [1] hjælper mig med at huske dem. Klientside administration er vejen frem til øget sikkerhed, ikke en central server som logger på sites på vores vegne og opsamler en masse "nyttig" information om os.

[1] Et levn fra dengang jeg brugte Windoze, men det kører nu meget fint under Wine på Linux.

Anders Reinhardt Hansen

[quote]Aldrig i livet om jeg skal have en 3. part til at kende den samme private nøgle som jeg bruger til bank og debat-sider.

Enig, men det ville da være meget smart for DanID, hvis version2.dk gjorde upfront identifikation og overvågning med NemID til den eneste login mulighed på sitet. Så ville en stor del af kritikken af den digitale "signatur" forsvinde fra debatten helt af sig selv :-)

Jeg foretrækker min nuværende løsning, hvor jeg har forskellige passwords til ca 150-200 sites. PasswordSafe [1] hjælper mig med at huske dem. Klientside administration er vejen frem til øget sikkerhed, ikke en central server som logger på sites på vores vegne og opsamler en masse "nyttig" information om os.

[1] Et levn fra dengang jeg brugte Windoze, men det kører nu meget fint under Wine på Linux.[/quote]

Det er en god løsning (der findes linux alternativer), men den løser ikke problemet for fru olsen. Og det er trods alt den jævne computerbruger der er relevant i denne sammenhæng. Ikke superbrugeren.

Vijay Prasad

Det er en god løsning (der findes linux alternativer), men den løser ikke problemet for fru olsen. Og det er trods alt den jævne computerbruger der er relevant i denne sammenhæng. Ikke superbrugeren.

1) Hvorfor skal jeg overlade min sikkerhed til 3. part, blot fordi nogen ikke kan finde ud af det?

2) Hvorfor er klient-side administration af nøgler et problem for den "jævne computerbruger"?

Ad 2) Man kan sagtens forestille sig at de havde udviklet en løsning, der: a) installerer på den lokale computer; b) GUI-mæssigt er ækvivalent med NemID løsningen; c) inkluderer en "default" option at de vigtige nøgler blev replikeret til en central server.

Mvh,

Anders Reinhardt Hansen

2) Hvorfor er klient-side administration af nøgler et problem for den "jævne computerbruger"?

2)
Lige her ligger hunden begravet, det har nemlig vist sig i flere tilfælde at der er opstået misbrug fordi den jævne computerbrugers pc er blevet overtaget af udefrakommende. Derfor er det ikke en acceptabel løsning, ifølge den kravsspecifikation der er lavet.

Johny Schou

Jeg benytter Activcard til Danske Bank. Det er et token system, som ser ud til at virke ganske effektivt og rigtig sikkert.

Et system som genererer et nyt password hver gang giver mig en tryg fornemmelse af at mit logon ikke kan misbruges. Der må være en løsning som kan bruges på tværs af flere systemer, eller hvad?

Mvh

Johny

Helge Svendsen

"Lige her ligger hunden begravet, det har nemlig vist sig i flere tilfælde at der er opstået misbrug fordi den jævne computerbrugers pc er blevet overtaget af udefrakommende. Derfor er det ikke en acceptabel løsning, ifølge den kravsspecifikation der er lavet."

Og den nye løsning med UID/PWD + kode fra skrabekort kan sikre mod dette?

Kommer mig for at alt, der skal til for at lure det næste skrabe password en kunde har er en phishing web side.

Måske kombineret med et eksploit, der sørger for at sende een derhen, når man taster url'en på ens netbank ind.

Lige gyldigt hvad der gøres, så kan brugere, der installerer spil fra "freegames.ru" ikke hjælpes. De vil altid træde i bjørnesaksen, og de vil ikke blive reddet de nye tiltag i NemID.

Hvis man designer løsninger efter mindste fælles nævner på denne led, så er det bedre at lade være.

Ditlev Petersen

Med specialhardware, mobiltelefon/bærbar mini og papkort som et ubetinget krav til at eksistere i denne verden, undrer det mig stadigvæk, at næsten alle skjorter kun har én lomme.

Jeg skal da med fryd gå over til ren papirgang. Man kan altså sende mange breve for prisen på en moderne mobiltelephone.

Kai Birger Nielsen

Aktivcard giver en vis form for sikkerhed for at et angreb sker nogenlunde samtidigt med at du taster din kode ind. Du er stadig åben over for "man in the browser" angreb, hvor du tror at du taster "100 kr overføres til lille peters børneopsparing" men browseren sender "10000 kr overføres til sorteper" den ene vej og viser dig "100 kr overført til lille peters børneopsparing" bagefter.
Set fra bankens side har du overført de 10000 kr og du har endda helt sikkert brugt dit Aktivcard til det.
Nyeste tiltag fra bankernes side er at de lige for en sikkerheds skyld sender dig en sms om transaktionen og så har du en chance for at opdage at de 100 kr er lavet om til 10000 kr og at modtageren også ser ud til at være forkert.

Vi er nu ovre i Ditlevs scenarie med at du skal have store og/eller mange skjortelommer. Og det skyldes (næsten) alt sammen at banken (klog af skade) ikke tør tro på at din pc ikke er overtaget 100,0% af fjenden.

Michael Degn

Det er et skrækscenarie, ganske som Stephan gentagne gange har påpeget. Jeg vil ikke blive forbavset hvis det på længere sigt bliver et krav fra PBS, at online butikker SKAL bruge digital signatur til login af deres kunder for at kunne benytte kortbetaling. Magtkoncentration af værste skuffe.

I min optik er det rablende vanvid at bruge digital signatur/NemID til single sign on alle steder, bankforretning og ikke mindst personfølsomme data samt underskrift. Især når man slet ikke selv har kontrol over noget som helst, og heller ikke ved hvilke informationer der er tilgængelig i forskellige situationer.

Jeg vil gerne adskille lort og lagkage. I dag bruger jeg nøglekort i min netbank løsning, hvilket sådan set fungerer upåklageligt på min Linux maskine. Det gode ved løsningen er, at det kun vedrører min bank, og jeg har styr på enhver transaktion som jeg altid kan kontrollere på kontoudskriften efterfølgende. Enhver afvigelse vil jeg således opdage. Når det drejer sig om NemID har jeg ikke længere den mulighed så vidt jeg ved. Altså forstået sådan, at jeg ikke kan se hvornår signaturen er brugt og til hvad - hvilket selvfølgelig muliggør misbrug uden at man har mulighed for at opdage det.

Jeg kan godt selv varetage min sikkerhed - det behøver jeg ikke DanID til. Det er muligt at samfundet gerne vil det her og kan se en besparelse, men det skal godt nok ikke være på bekostning af min sikkerhed. Så jeg er helt enig med Peter - det bliver over mit lig!

...
/Michael

Anonym

Jeg vil ikke her gentage hvad der allerede er sagt andetsteds - og som staten så tydeligt ignorerer hvormed Staten selv underminerer selve Statens legitimitet til at udøve magt.

Individuel Suverænitet er en kritisk del af kritisk infrastruktur - det er forudsætningen for alt andet. Her sælger man det til magtmisbrug. Tanken ledes hen på kammerateri i kølvandet på sammenbrudet i den tidligere Sovjetstat førte til salg af samfundsressourcer langt under værdi. (SKAT ikke nævnt)

Der er efter min opfattelse kun en måde dette kan undgå at føre til kaos - den nye Vidensskabsminister erkender er der under den tidligere Videnskabsminister var grove fejl i udbudsprocessen og at NemId ikke levede op til udbudskravene fordi de ikke overholdt kravene som var gældende på udbudstidspunktet, dvs. at der var tale om en administrativ fejl.

Udbuddet bør gå om så der kan etableres en lovlig og trustworthy PKI CA som ikke blander sig i samfundstransaktioner.

Hvis dette ikke sker er det totale sammenbrud et faktum og vi taler efter min opfattelse om kriminelle handlinger på flere niveauer.

Der ligger efter min mening klart en sag for Ministeransvar og venter - på trods af at det fremgår åbenlyst at det er er embedsmandssystemet med Finansministeriet i spidsen og samtlige kontrolfunktioner i ryggen som har fejlet her, dvs. at det klart er embedsfolk som bør ståt til ansvar for samfundsskadelig virksomhed - men de har sikkert som sædvanligt fået andre (politikere og nederste ansatte i administrationen) til uvidende at påtage sig ansvar for deres handlinger.

Jeg vil blot påpege at når Staten svigter er Civil Ulydighed sidste udvej.

Den nemmeste måde at påvise systemet ulovlighed er ved at demonstrere dets ubruglighed.

Hvis man "mister" sit nøglekort og "aflures" sit password kan det sælges åp internettet og enhver kan gøre alt på dine vegne og dermed er der ingen som kan have tillid til systemet og tør tage det i brug.

En falsk flytteanmeldelse eller aktiekøb på dine vegne med tab og systemet er i forudsigeligt totalt kaos.

NemId bør aldrig tages i brug - der er INGEN samfundsgavnlig effekt. Og Hvis der var kunne den være opnået lovligt, sikkert og samfundsunderstøttende.

Marc Munk

Der er efter min opfattelse kun en måde dette kan undgå at føre til kaos - den nye Vidensskabsminister erkender er der under den tidligere Videnskabsminister var grove fejl i udbudsprocessen og at NemId ikke levede op til udbudskravene fordi de ikke overholdt kravene som var gældende på udbudstidspunktet, dvs. at der var tale om en administrativ fejl.

Kunne man måske hjælpe en sådan beslutning på vej ved at få andre politikere til at stille spørgsmålstegn ved processen?

Og evt få adgang til den aftale der er lavet og så holde den op mod udbudet og reglerne fra dengang. Jeg er ret sikker på at opositionen ville mæske sig i mulighederne for at daske regeringen oven i hovedet med en sådan sag.

Anders Reinhardt Hansen

[quote]Lige her ligger hunden begravet, det har nemlig vist sig i flere tilfælde at der er opstået misbrug fordi den jævne computerbrugers pc er blevet overtaget af udefrakommende. Derfor er det ikke en acceptabel løsning, ifølge den kravsspecifikation der er lavet

Og den nye løsning med UID/PWD + kode fra skrabekort kan sikre mod dette?
[/quote]

Det er mere sikkert, at det ikke kun er din computer der skal inficeres for at nogen kan misbruge dit kort, du skal også snydes af et phishing forsøg. Desuden vil det jo være sådan at eventuelt misbrug ikke kan udføres i det uendelige, da det er one-time passwords.

Men der er ikke nogen løsning der er sikker, men man må som udsteder tilstræbe den bedste sikkerhed der er økonomisk mulig.

Kommer mig for at alt, der skal til for at lure det næste skrabe password en kunde har er en phishing web side.

Måske kombineret med et eksploit, der sørger for at sende een derhen, når man taster url'en på ens netbank ind.

Lige gyldigt hvad der gøres, så kan brugere, der installerer spil fra "freegames.ru" ikke hjælpes. De vil altid træde i bjørnesaksen, og de vil ikke blive reddet de nye tiltag i NemID.

Hvis man designer løsninger efter mindste fælles nævner på denne led, så er det bedre at lade være.

Sådan er virkeligheden jo, man kan ikke lave systemerne efter hvordan en superbruger vil have systemet. Det skal være brugbart af alle.

Jeg er personligt ikke fan af papir løsninger som denne, men jeg ser ikke nogen anden udvej end at gå væk fra software only løsninger.

Anders Reinhardt Hansen

Udbuddet bør gå om så der kan etableres en lovlig og trustworthy PKI CA som ikke blander sig i samfundstransaktioner.

Hvad mener du her? At den nye PKI CA ikke skal kunne bruges til offentlige tjenester eller? Iøvrigt er en 100% software PKI CA ikke en løsning fordi brugernes PC'ere ikke er sikre. Vi kommer ikke udenom papir/aktivcard/token.

Hvordan ville en software løsning være mere sikker end one-time password løsning?

Nikolaj Brinch Jørgensen

Sådan er virkeligheden jo, man kan ikke lave systemerne efter hvordan en superbruger vil have systemet. Det skal være brugbart af alle.

Så man skal bare lave systemer for laveste fællesnævner, og ikke stille krav til dem? Det er da en underlig holdning.

Har du den samme holdning når det kommer biler og kørekort?
Der kræves en indsats og man skal lære noget og sætte sig ind i stoffet, for at få lov til at være med på kørebanen - netop pga. sikkerhed - også andres sikkerhed.

Jeg siger ikke at Danmarks befolkning alle skal vide alt muligt om den dybe teknik, men en basal forståelse er vel fin - ligesom alle med kørekort ved en lille bitte smule om hvordan en bil fungere.

Helge Svendsen

"Så man skal bare lave systemer for laveste fællesnævner, og ikke stille krav til dem? Det er da en underlig holdning."

Men forklarer måske meget godt de molbo historier vi hører fra det offentlige i andre artikler ang. digitalisering og brug af IT.

Jeg er også uenig i brugen af begrebet "superbruger". Man er ikke superbruger, fordi man er i stand til at anvende en lokalt installeret private key. Så er man alm. rutineret bruger.

Min gamle mor kunne selv finde ud af at installere en sådan ud fra TDCs beskrivelse dengang, det var dem der havde digitalsignaturen.

I stedet for at lave systemer, der også fanger de sidste 5% af brugerne, så lad os lave systemer til de 95%.

Og sende de andre på kursus i PC kørekort.

Anders Reinhardt Hansen

[quote]Sådan er virkeligheden jo, man kan ikke lave systemerne efter hvordan en superbruger vil have systemet. Det skal være brugbart af alle.

Så man skal bare lave systemer for laveste fællesnævner, og ikke stille krav til dem? Det er da en underlig holdning.

Har du den samme holdning når det kommer biler og kørekort?
Der kræves en indsats og man skal lære noget og sætte sig ind i stoffet, for at få lov til at være med på kørebanen - netop pga. sikkerhed - også andres sikkerhed.

Jeg siger ikke at Danmarks befolkning alle skal vide alt muligt om den dybe teknik, men en basal forståelse er vel fin - ligesom alle med kørekort ved en lille bitte smule om hvordan en bil fungere.
[/quote]

Da systemet skal kunne bruges af alle, så er det laveste fællesnævner for computerforståelse der er påkrævet ja. Ikke laveste fællesnævner for sikkerhed.

Hvad er dit forslag til en løsning, som sikrer at selv inficerede computere kan bruge NemID sikkert?

Anders Reinhardt Hansen

[quote]"Så man skal bare lave systemer for laveste fællesnævner, og ikke stille krav til dem? Det er da en underlig holdning."

Men forklarer måske meget godt de molbo historier vi hører fra det offentlige i andre artikler ang. digitalisering og brug af IT.

Jeg er også uenig i brugen af begrebet "superbruger". Man er ikke superbruger, fordi man er i stand til at anvende en lokalt installeret private key. Så er man alm. rutineret bruger.

Min gamle mor kunne selv finde ud af at installere en sådan ud fra TDCs beskrivelse dengang, det var dem der havde digitalsignaturen.

I stedet for at lave systemer, der også fanger de sidste 5% af brugerne, så lad os lave systemer til de 95%.

Og sende de andre på kursus i PC kørekort.[/quote]

Du misforstår problematikken.

Brugervenligheden i Digital Signatur v. 1.0 er ikke problemet, men baggrunden for den nye NemID er at den gamle ikke tog højde for at PC'en kunne blive overtaget af udefrakommende. Og jeg ved at mere end 5% af befolkningen har været eller er inficeret med virus.

Desuden var den ikke særlig brugbar på tværs af platforme. Mobilplatforme er helt umulig f.eks.

Nikolaj Brinch Jørgensen

Da systemet skal kunne bruges af alle, så er det laveste fællesnævner for computerforståelse der er påkrævet ja. Ikke laveste fællesnævner for sikkerhed.

Jeg er usikker på om der findes folk med gode evner inden for IT sikkerhed, der samtidigt er - undskyld udtrykket - "dumme computerbrugere" (håber du forstår hvad jeg mener?).

Hvad er dit forslag til en løsning, som sikrer at selv inficerede computere kan bruge NemID sikkert?

Jeg har da ikke noget forslag, det er heller ikke det det handler om. Hvis jeg var betalt for at lave systemet ville jeg komme med et forslag.
Det handler om at præmissen i mine øjne er forkert, og det er det jeg gør opmærksom på. Vi skal ikke altid bare lave IT systemer til folk, som vil virke til folk på det vidensniveau de er på. Så har vi intet opnået. Vi må gerne i samme åndedrag opdrage folk, og højne deres vidensniveau.
Det er ikke anderledes end at du skal have et kørekort for at køre på statens veje, og at sikkerheden på dem (vejene) er i top.
Jeg ved godt det er meget at forlange, men vi kunne forlange at folk for at få en digital signatur skulle gennemgå en online test.

Det er sjovt som folk ellers kan finde ud af computere når det handler om: shopping, rejsevejledninger, download af ulovlige materialer, musik mm.
Men når en virksomhed som f.eks. DanID skal lave NemID, så reduceres alle brugere i Danmark til gopler og dem der kan installere en digital signatur gøres til superbrugere, så synes jeg der er noget galt. Specielt fordi præmissen for systemet så er forkert og dermed bliver systemet lavet til en brugergruppe (demografien er forkert) der ikke eksistere.

I stedet for at lave systemer, der også fanger de sidste 5% af brugerne, så lad os lave systemer til de 95%.

Det er nemlig den rigtige ånd! Men desværre har vi i Danmark en udpræget grad af konfliktskyhed og mindretals-demokrati på arbejdespladser. Det også udmynter sig i, at de besværlige medarbejdere alt for ofte beslaglægger for meget ledelsestid - noget de på ingen måde gør sig fortjent til at fratage de gode medarbejdere.

Anders Reinhardt Hansen

[quote]Da systemet skal kunne bruges af alle, så er det laveste fællesnævner for computerforståelse der er påkrævet ja. Ikke laveste fællesnævner for sikkerhed.

Jeg er usikker på om der findes folk med gode evner inden for IT sikkerhed, der samtidigt er - undskyld udtrykket - "dumme computerbrugere" (håber du forstår hvad jeg mener?).[/quote]

Jeg tror du misforstår hvad jeg prøver at forklare dig. I danmark har vi valgt af økonomiske og praktiske årsager at digitalisere så meget af forvaltningen som muligt. Derfor valgte man i slutningen af 90'erne at alle borgere i danmark skulle kunne kommunikere med det offentlige gennem en fælles PKI infrastruktur. Det er det system vi har idag, og som virker fornuftigt for langt de fleste brugere.

Når man beslutter sig for at alle skal kunne bruge systemet, så kan man ikke lave en forudsætning i et sikkerhedsstystem der hedder at alle PC'ere der bruger systemet skal være virusfri, det er en urimelig antagelse. Derfor har man i det nye system valgt at gå væk fra PKI systemet og gå over til et system baseret på one-time-passwords.

Jesper Louis Andersen

Brugervenligheden i Digital Signatur v. 1.0 er ikke problemet, men baggrunden for den nye NemID er at den gamle ikke tog højde for at PC'en kunne blive overtaget af udefrakommende. Og jeg ved at mere end 5% af befolkningen har været eller er inficeret med virus.

Der er to meget store problemer med NemID. For det første må der never ever aldrig være en privat nøgle jeg ikke personligt har magt over. For det første betyder om kompromitering af den centrale nøgledatabase at samtlige nøgler er ubrugelige. En enkelt maskine der inficeres lader kun denne enkelte nøgle være ubrugelig. Bedre endnu: Sikkerheden er forringet med en central nøgledatabase. Man kunne sagtens forestille sig en handel af en nøgle mod et højt beløb i et kriminelt scenarie. Det kan ikke ske hvis jeg selv laver min nøgle. Rule #1 of the internet: Information that can leak, will leak - eventually.

For det andet, så er ideen om at sikre en maskine der er inficeret af en trojansk hest fuldstændigt og aldeles forfejlet. Masquerading/Spoofing angreb venter bare lige henne om hjørnet: Du viser en ting til brugeren men gør noget andet mod serveren. Mallory har det nemt hvis hun har total magt over alt det Bob ser.

Hvis man ønsker at sænke risikoen, så skal der en trusted side-channel til. Det kunne enten være en mobiltelefon eller en trusted token som er i stand til at fortælle brugeren hvilken transaktion der udføres og har muligheden for at spærre denne. Det kan et one-time-pad kort nemlig ikke.

Helge Svendsen

"Du misforstår problematikken."

Og du misforstår mod-argumentationen :-)

"Brugervenligheden i Digital Signatur v. 1.0 er ikke problemet, men baggrunden for den nye NemID er at den gamle ikke tog højde for at PC'en kunne blive overtaget af udefrakommende. Og jeg ved at mere end 5% af befolkningen har været eller er inficeret med virus."

Dette KAN ikke løses med NemID, se mit indlæg ovenfor. Eller nogen anden løsning for den salgs skyld.

"Desuden var den ikke særlig brugbar på tværs af platforme. Mobilplatforme er helt umulig f.eks."

Det er så direkte forkert. Langt de fleste smart phones har mulighed for, at du kan registrere en nøgle i telefonens key manager.

Anders Reinhardt Hansen

[quote]Brugervenligheden i Digital Signatur v. 1.0 er ikke problemet, men baggrunden for den nye NemID er at den gamle ikke tog højde for at PC'en kunne blive overtaget af udefrakommende. Og jeg ved at mere end 5% af befolkningen har været eller er inficeret med virus.

Der er to meget store problemer med NemID. For det første må der never ever aldrig være en privat nøgle jeg ikke personligt har magt over. For det første betyder om kompromitering af den centrale nøgledatabase at samtlige nøgler er ubrugelige. En enkelt maskine der inficeres lader kun denne enkelte nøgle være ubrugelig. Bedre endnu: Sikkerheden er forringet med en central nøgledatabase. Man kunne sagtens forestille sig en handel af en nøgle mod et højt beløb i et kriminelt scenarie. Det kan ikke ske hvis jeg selv laver min nøgle. Rule #1 of the internet: Information that can leak, will leak - eventually.

For det andet, så er ideen om at sikre en maskine der er inficeret af en trojansk hest fuldstændigt og aldeles forfejlet. Masquerading/Spoofing angreb venter bare lige henne om hjørnet: Du viser en ting til brugeren men gør noget andet mod serveren. Mallory har det nemt hvis hun har total magt over alt det Bob ser.

Hvis man ønsker at sænke risikoen, så skal der en trusted side-channel til. Det kunne enten være en mobiltelefon eller en trusted token som er i stand til at fortælle brugeren hvilken transaktion der udføres og har muligheden for at spærre denne. Det kan et one-time-pad kort nemlig ikke.[/quote]

Jeg er enig langt hen af vejen i at PKI systemet som udgangspunkt er mere sikkert for den bruger der kan sikre sit eget system. Men det nye system er ikke et digital signatur system og skal ikke betragtes således. Hvis du har brug for et PKI system er der masser af løsninger derude du kan bruge, også gratis. Om du stoler på staten eller ej, vedkommer ikke mig.

Jeg er helt enig i at papirudgaven ikke særlig praktisk. Og et trusted token ville være det bedste, men jeg er ikke sikker på det er økonomisk fordelagtigt, at lave et token system til 4 mio brugere.

Min konklusion er at det er nemmere at sikre sikkerheden på en central nøgle server end på 4 mio danske pc'ere. Tillige er der nok flere sikkerheds problemer hos de 75% af brugerne der ikke er superbrugere, end de 25% der er, og derfor giver det bedst mening at sikre systemet mod de mest udbredte angreb. Og angreb mod nøgleserveren er ikke specielt udbredt.

Anders Reinhardt Hansen

"Du misforstår problematikken."

Og du misforstår mod-argumentationen :-)

"Brugervenligheden i Digital Signatur v. 1.0 er ikke problemet, men baggrunden for den nye NemID er at den gamle ikke tog højde for at PC'en kunne blive overtaget af udefrakommende. Og jeg ved at mere end 5% af befolkningen har været eller er inficeret med virus."

Dette KAN ikke løses med NemID, se mit indlæg ovenfor. Eller nogen anden løsning for den salgs skyld.

"Desuden var den ikke særlig brugbar på tværs af platforme. Mobilplatforme er helt umulig f.eks."

Det er så direkte forkert. Langt de fleste smart phones har mulighed for, at du kan registrere en nøgle i telefonens key manager.

Hov jeg kommer lige i tanke om at den nye signatur jo har challenge keys så vidt jeg husker, altså du får et nummer som du så vælger den nøgle der står ud for det nummer. Så derfor er det ikke særlig nemt at phishe folks kode. Tillige kan det jo kun gøres en gang pr. login, hvorimod den gamle signatur jo kunne bruges i det uendelige.

Helge Svendsen

"hvorimod den gamle signatur jo kunne bruges i det uendelige."

Nej, en CA signatur har en expire dato.

Og ligemeget hvad du gør på client pc'en, så er det IKKE sikkert at bruge den til login via nemid, hvis den er kompromiteret af 3 mand (Mallory).

Frie private keys til folket om jeg må be :-)

Og nu er dette emne ud debatteret fra min side - signing off.

Nikolaj Brinch Jørgensen

@Anders

Jeg misforstår dig ikke. Og jeg forstår godt hvor du kommer fra i din argumentation. Blot er jeg uenig i at din argumentation kan bruges til at forsvare NemID.

At prøve at omgå angreb på den enkelte ved at overtage og opbevare hans nøgle, er som at prøv at dæmme op for indbrud ved at staten nu skal opbevare vores nøgler til vores hjem.
I begge situationer er det stadigt muligt at begå ulovligheder, dog skal der lidt mere til, da nøglen er lidt sværere at få fat i. Men får man fat i en nøgle har man adgang til dem alle (single point of failure).

Jeg er helt enig i at papirudgaven ikke særlig praktisk. Og et trusted token ville være det bedste, men jeg er ikke sikker på det er økonomisk fordelagtigt, at lave et token system til 4 mio brugere.

Jeg synes lige du sagde:

I danmark har vi valgt af økonomiske og praktiske årsager at digitalisere så meget af forvaltningen som muligt.

Men nu er det ikke økonomisk fordelagtigt længere?

Altså man vil godt sige A, men ikke B - det virker noget dobbeltmoralsk, at man gerne vil spare penge, ved i den grad at udsætte borgerne for identitets-tyveri mm. Den omkostning er vist ikke lagt ind i kalkulen (det er her vi begynder at se fejlene der sniger sig ind når Excel er det eneste værktøj økonomer kan finde ud af at bruge).

Desuden er tallet nærmere 7 mio. med virksomheder osv. Det er her det bliver endnu mere fedt, når C20 virksomhedernes identitet bliver stjålet og der bliver lavet massive transaktioner på børsen for deres penge.

Anders Reinhardt Hansen

@Anders
Du forsvarre systemet, har du lavet det, eller på anden måde været involveret?

På ingen måde, er glad for jeg ikke sidder på øretævernes holdeplads.

Og hvis jeg var ville jeg ikke drømme om at debatere det her. Det er da lige til en fyreseddel.

Dennis Jørgensen

Hov jeg kommer lige i tanke om at den nye signatur jo har challenge keys så vidt jeg husker, altså du får et nummer som du så vælger den nøgle der står ud for det nummer. Så derfor er det ikke særlig nemt at phishe folks kode.

Der var tale om en inficeret maskine. I det tilfælde har du ingen garanti for at forbindelsen til https://<netbank>.dk ikke går via tredie part. Du har ingen garanti for at din browser vil advare dig. Og du har ingen garanti for at en forbryder ikke overtager forbindelsen i det sekund du færdiggør login.

Anders Reinhardt Hansen

Men nu er det ikke økonomisk fordelagtigt længere?

Altså man vil godt sige A, men ikke B - det virker noget dobbeltmoralsk, at man gerne vil spare penge, ved i den grad at udsætte borgerne for identitets-tyveri mm. Den omkostning er vist ikke lagt ind i kalkulen (det er her vi begynder at se fejlene der sniger sig ind når Excel er det eneste værktøj økonomer kan finde ud af at bruge).

Desuden er tallet nærmere 7 mio. med virksomheder osv. Det er her det bliver endnu mere fedt, når C20 virksomhedernes identitet bliver stjålet og der bliver lavet massive transaktioner på børsen for deres penge.

Jeg har ikke sagt at JEG er imod det, jeg har det er økonomisk ufordelagtigt at bruge så mange penge på det. Men for min skyld kunne man godt gøre det.

De fleste professionelle bruger netop et token, og det vil også være en mulighed for den enkelte, men det skal man jo for nuværende, selv betale.

Lige præcis børsen iøvrigt er jeg ret sikker på at de ikke bruger digital signatur som eneste autentificering.

Anonym

Anders skrev:

Hvad mener du her? At den nye PKI CA ikke skal kunne bruges til offentlige tjenester eller?

NemId er ikke en PKI CA.

En PKI CA er ikke og må ikke være involveret i transaktionen, fordi du i så tilfælde sammenblander magten til at udstede id i dit navn og interessen i at misbruge samme magt.

Eftersom NemId ikke er en PKI CA, men en invasiv tredjepart kan den som sådan på ingen måde bruges til offentlig services. Der er efter min opfattelse ikke legalt eller sikkerhedsmæssigt grundlag herfor.

Man kan trække den helt ud - VTU havde ikke juridisk grundlag for at sanktionere NemId og som vi kan se er PBS gået direkte efter struben på samfundet for at misbruge magten.

Anders Reinhardt Hansen

NemId er ikke en PKI CA.

En PKI CA er ikke og må ikke være involveret i transaktionen, fordi du i så tilfælde sammenblander magten til at udstede id i dit navn og interessen i at misbruge samme magt.

Min fejl, jeg omorganiserede en sætning og som kom det frem på den måde.

Eftersom NemId ikke er en PKI CA, men en invasiv tredjepart kan den som sådan på ingen måde bruges til offentlig services. Der er efter min opfattelse ikke legalt eller sikkerhedsmæssigt grundlag herfor.

Jeg skal ikke kunne udtale mig om juraen i det her, men det nye system er et signon system ikke et PKI system. Da man kan logge på SKAT med USR/PWD og da KMD havde deres fælles pinkode system kan jeg ikke se at der skulle være problemer i det rent juridisk. Men man kan ikke signere dokumenter på samme måde som med digsign 1.0 det har du ret i.

Problemet er at vi ikke kan sikre software PKI systemer, jeg er også mest for et PKI system, men ved at det er dyrt med hardware tokens.

Nikolaj Brinch Jørgensen

Lige præcis børsen iøvrigt er jeg ret sikker på at de ikke bruger digital signatur som eneste autentificering.

Skal du på børsen for at handle med værdipapirer? Jeg behøver blot at hoppe i net-banken. Det tror jeg også firmaer kan nøjes med.

Pointen er, at du kan alt som Maersk, Carlsberg, Novo, Lego osv. har du først fået fingrene i deres signatur. Desuden er der jo revisionsfirmaerne der kan få stjålet deres identiteter og folk laver så handlinger for viksomhederne med dem, hvilket hurtigt vil få Deloitte eller PWC til at være sorteper.
Tilsidst skal vi finde os i alle at være mistænkeliggjort indtil dette magt tyranni bliver aflivet.

Jeg synes ikke det har et formål at smide børsen på banen, og gætte på hvorledes de vælger at implementere sikkerhed omkring NemID. Det er spekulativt, udover det ikke er relevant i forhold til pointen, nemlig at systemet er yderst sårbart og har stort potentiale for misbrug.
Tænk på UK hvor en DVD med personlige oplysninger blev glemt i et tog/forsvandt under en flytning. Man har nu skabt dette problem, blot med identiteter (som er meget værre), men man kunne have undgået det - det er for uintelligent.

Anders Reinhardt Hansen

[quote]Lige præcis børsen iøvrigt er jeg ret sikker på at de ikke bruger digital signatur som eneste autentificering.

Skal du på børsen for at handle med værdipapirer? Jeg behøver blot at hoppe i net-banken. Det tror jeg også firmaer kan nøjes med.

Pointen er, at du kan alt som Maersk, Carlsberg, Novo, Lego osv. har du først fået fingrene i deres signatur. Desuden er der jo revisionsfirmaerne der kan få stjålet deres identiteter og folk laver så handlinger for viksomhederne med dem, hvilket hurtigt vil få Deloitte eller PWC til at være sorteper.
Tilsidst skal vi finde os i alle at være mistænkeliggjort indtil dette magt tyranni bliver aflivet.

Jeg synes ikke det har et formål at smide børsen på banen, og gætte på hvorledes de vælger at implementere sikkerhed omkring NemID. Det er spekulativt, udover det ikke er relevant i forhold til pointen, nemlig at systemet er yderst sårbart og har stort potentiale for misbrug.
Tænk på UK hvor en DVD med personlige oplysninger blev glemt i et tog/forsvandt under en flytning. Man har nu skabt dette problem, blot med identiteter (som er meget værre), men man kunne have undgået det - det er for uintelligent.
[/quote]

Nu var det jo ikke mig der bragte børsen på banen ;-).

Altså det er jo ikke et PKI system, men et SSO system, så jeg synes ikke det kan sammenlignes med identiteter.

I sidste ende handler det jo om hvorvidt du stoler på at staten behandler dine personoplysninger fornuftigt. Gør du ikke det, så er det i mine øjne ligegyldigt om vi har digsign v1 eller NetID. Alting kan udnyttes, og det behøver man ikke være særlig konspirativ for at underbygge, det har du jo selv lige vist.

Faktum er at set i det store perspektiv, så vil det nye system være sværere at misbruge end det gamle fordi sikkerheden styres centralt og ikke decentralt. Problemet specifikt for dig (og utvivlsomt mange andre, heriblandt mig) er at det fjerner vores mulighed for personligt at kunne sikre at staten ikke gør ting på vores vegne. Men principielt kan du jo kompromitere de enkelte systemer hver for sig idag også.

Anonym

Altså det er jo ikke et PKI system, men et SSO system, så jeg synes ikke det kan sammenlignes med identiteter.

Det bliver værre og værre - hvordan kan man så tillade sig at spilde skattepenge som af afsta til Digital Signatur på det?

I sidste ende handler det jo om hvorvidt du stoler på at staten behandler dine personoplysninger fornuftigt.

Næ - det handler om sikkerhed, retssikkerhed og understøttelse af samfundsprocesser herunder først og fremmest innovation og tilpasning til behov

Naiv tillid er ikke en option i et demokrati - Montesquieu ville vende sig i sin krav.

Faktum er at set i det store perspektiv, så vil det nye system være sværere at misbruge end det gamle fordi sikkerheden styres centralt og ikke decentralt.

Næ - faktum er at PBS allerede er i gang med at misbruge det ved som gatekeeper at modvirke fri markedsdannelse og blokere for sikring og effektivisering af de offentlige systemet. Og de offentlige myndigheder er allerede i gang med at misbruge det ved at påtvinge borgernes stive og primitive one-size-fits-all "tayloristiske" tiltag.

Etc.

Nikolaj Brinch Jørgensen

Nu var det jo ikke mig der bragte børsen på banen ;-)

... forstår du det du læser?

Altså det er jo ikke et PKI system, men et SSO system, så jeg synes ikke det kan sammenlignes med identiteter.

Så kan vi jo bare nøjes med PIN kode som jeg selv vælger. Det her mener du ikke vel?

I sidste ende handler det jo om hvorvidt du stoler på at staten behandler dine personoplysninger fornuftigt. Gør du ikke det, så er det i mine øjne ligegyldigt om vi har digsign v1 eller NetID. Alting kan udnyttes, og det behøver man ikke være særlig konspirativ for at underbygge, det har du jo selv lige vist.

Forklar venligst hvordan du mener det er blevet bevist.

Faktum er at set i det store perspektiv, så vil det nye system være sværere at misbruge end det gamle fordi sikkerheden styres centralt og ikke decentralt. Problemet specifikt for dig (og utvivlsomt mange andre, heriblandt mig) er at det fjerner vores mulighed for personligt at kunne sikre at staten ikke gør ting på vores vegne. Men principielt kan du jo kompromitere de enkelte systemer hver for sig idag også.

Det er da ikke mere sikkert, hvor får du denne fakta fra? Det virker ikke til at du helt har styr på hvad du taler om.
At du tror det nye NemID er mere sikkert fordi nogen har fortalt dig det, gør det ikke mere sikkert, lige så lidt bliver det til fakta.
Problemet er ikke at staten (hvem du så tror det er - men det er rigtig mange medarbejdere, hvor en masse af dem som arbejder med dette er eksterne private konsulenter) risikerer uheld hvor f.eks. 100.000 identiteter bliver lækket, muligvis uden de er klar over det. Dette vil være svært i det gamle system, eller i et decentralt system, hvor hver enkelt passer sin egen nøgle. Kan du huske brødrene Wiemann fra Blekingegade banden. Det kræver faktisk meget lidt fantasi.

Nikolaj Brinch Jørgensen

Jeg glæder mig til at man kan downloade danske identiteter på piratebay.org.
Så man kan ændre adresse og navn, og bestille nyt pas og sygesikring på borger.dk, alt sammen med en andens identitet, men nu sendt til sig selv. Billeder til pas og kørekort kan vi sikkert også uploade, for det er jo så sikkert. Ham der sidder i den anden ende ved computeren er jo den helt rigtige der udføre handlingen sådan er systemet jo designet (selvom der var virus på hans computer).

Jesus!

Anders Reinhardt Hansen

[quote]Nu var det jo ikke mig der bragte børsen på banen ;-)

... forstår du det du læser?[/quote]

Skal vi ikke prøve at holde tråden lidt pæn i det ;-). Vi debatterer jo blot.

Kan du huske brødrene Wiemann fra Blekingegade banden. Det kræver faktisk meget lidt fantasi.

Det er lige præcis det her det handler om.

Hvordan sikrer du dig 100% mod det med det gamle system? Jeg siger ikke at man kan det i det nye heller.

Men vil lige gøre opmærksom på at langt hen af vejen bliver din nøgle kun brugt som signon i langt de fleste offentlige systemer. Hvad den offentlige myndighed bruger dit login til at validere hvad du har gjort er jo op til dem. De fleste vil nok bare konstatere at du har logget ind med den.

Anders Reinhardt Hansen

Jeg glæder mig til at man kan downloade danske identiteter på piratebay.org.
Så man kan ændre adresse og navn, og bestille nyt pas og sygesikring på borger.dk, alt sammen med en andens identitet, men nu sendt til sig selv. Billeder til pas og kørekort kan vi sikkert også uploade, for det er jo så sikkert. Ham der sidder i den anden ende ved computeren er jo den helt rigtige der udføre handlingen sådan er systemet jo designet (selvom der var virus på hans computer).

Jesus!

Og hvordan er det du sikrer dig at det ikke sker med et PKI system på en inficeret PC?

Carsten Sonne

Faktum er at set i det store perspektiv, så vil det nye system være sværere at misbruge end det gamle fordi sikkerheden styres centralt og ikke decentralt.

Centralisering har ingen relation til hvor svært en teknologi er at misbruge. Det giver blot færre mennesker direkte kontrol over teknologien.

Centralisering af magt, som reelt er konsekvensen af NemID, er derimod vejen til misbrug. Historien viser tydeligt at magt vil blive misbrugt før eller siden. Hvis ikke direkte, så indirekte.

Og nej, danskere er ikke fundamentalt anderledes. Vi er også blot mennesker

Nikolaj Brinch Jørgensen

Skal vi ikke prøve at holde tråden lidt pæn i det ;-). Vi debatterer jo blot.

Jo undskyld, men du drejer debatten væk fra pointen.

Hvordan sikrer du dig 100% mod det med det gamle system? Jeg siger ikke at man kan det i det nye heller.

Men vil lige gøre opmærksom på at langt hen af vejen bliver din nøgle kun brugt som signon i langt de fleste offentlige systemer. Hvad den offentlige myndighed bruger dit login til at validere hvad du har gjort er jo op til dem. De fleste vil nok bare konstatere at du har logget ind med den.

Hvordan får en ondsindet person min private nøgle? Eller hvordan bliver den uheldigvis lækket af en inkompetent konsulent? jeg har jo lavet den og den er på min maskine som jeg har sikret?

Og hvordan er det du sikrer dig at det ikke sker med et PKI system på en inficeret PC?

Her kan jeg forebygge så min PC ikke bliver inficeret.
Din inficering mm. er super ligegyldig, problemet ligger længe inden vi kan tage fat på inficeringsspørgsmålet. Ligesom inficering vel ikke pr. definition har noget med identitetstyveri at gøre.

Peter Mogensen

Og hvordan er det du sikrer dig at det ikke sker med et PKI system på en inficeret PC?

Den første OCES signatur havde ganske rigtig det problem at sikkerheden afhang af at borgerens computer ikke var kompromiteret.
Det problem kunne man have løst med et alm. smart-card, hvor den private nøgle aldrig forlader kortet. Det ville også give brugeren en fysisk relation til sin "signatur". - meget nemmere at administrere sikkert for Hr. og Fru Jensen.

Men nej - smart-cards er dyre, så istedet "løser" man problemet ved at tage nøglen fra Fru Jensen. Det løser ganske rigtigt et sikkerhedsproblem for DanID og PBS, nemlig at brugerens fumleri med sin computer er en trussel. Til gengæld skaber det et enormt sikkerhedsproblem for borgeren i og med at borgerens identitet er blevet inddragret af "systemet".

Nu tror jeg ikke at der er større risiko for at man kan downloade identiteter fra PirateBay. Der er trodsalt to-faktor authentifikation, så den risiko er ikke større end den i dag er med f.eks. Jyske Banks netbank eller Danske Banks "Active Card".
Men den ville heller ikke være større, hvis man havde en smart-card løsning.

Anders Reinhardt Hansen

@Nikolai:

Godt det med tonen, men det var altså dig der nævnte Børsen først... men fred være med det.

Jeg tror vi taler forbi hinanden, du taler om hvordan DU sikrer det, jeg taler mere generelt om hvorvidt man kan sikre at brugerne er sikrede. Jeg kan også sagtens sikre min PC på en sådan måde at den ikke blive inficeret eller overtaget. Men det er med al respekt jo ikke det man skal bygge et system der skal passe til hele den danske befolkning på.

Anders Reinhardt Hansen

For mig og se er der 2 grundlæggende problemer med NemId:
1) DanID genererer din private nøgle
2) DanID opbevarer din private nøgle

Så er ideen med en privat nøgle ligesom væk. At kalde det en signatur og bruge begrebet nøgle, er rent vildledning og falsk tryghed.

Det er nok også derfor de ikke kalder det DigitalSignatur 2.0, det har skiftet karakter.

Carsten Sonne

Citat fra DanIDs hjemmeside

[b]Fremtidens digitale signatur[/b]

NemID er den nye digitale signatur, som sørger for, at du får en både nem og sikker adgang til masser af hjemmesider. Hele den offentlige sektor og alle banker tager NemID i brug, og en lang række af private virksomheder har allerede nu vist interesse for at bruge NemID på deres hjemmesider.

https://danid.dk/export/sites/dk.danid.oc/da/om_danid/ny_digital_signatu...

Nikolaj Brinch Jørgensen

Jeg tror vi taler forbi hinanden, du taler om hvordan DU sikrer det, jeg taler mere generelt om hvorvidt man kan sikre at brugerne er sikrede.

Hvordan er det NemID kan sikre at brugerne er sikrede?

Jeg kan også sagtens sikre min PC på en sådan måde at den ikke blive inficeret eller overtaget.

Hvis du sagtens kan det så kan vi vel også sørge for at andre bliver sikrede. Vi kan vel lære folk at benytte et nøglesystem.

Men det er med al respekt jo ikke det man skal bygge et system der skal passe til hele den danske befolkning på.

Der er vi så uenige.

Anders Reinhardt Hansen

Hvis du sagtens kan det så kan vi vel også sørge for at andre bliver sikrede. Vi kan vel lære folk at benytte et nøglesystem.

Hvordan lærer du folk at have virusbeskyttelse og sikrer dig at de er opdaterede? At deres operativsystem er opdateret? At de ikke henter porno fra piratbugten så deres PC bliver inficeret?

Det gør du jo ikke...

Michael Degn

Hvordan lærer du folk at have virusbeskyttelse og sikrer dig at de er opdaterede? At deres operativsystem er opdateret? At de ikke henter porno fra piratbugten så deres PC bliver inficeret?

I den virkelige verden er der mennesker, som ikke kan skrive deres eget navn - ikke kan erhverve et kørekort samt mange andre ting. De må klare sig på anden vis.

I den digitale verden er der ligeledes mennesker, som ikke kan betjene en computer på forsvarlig vis. Som nævnt tidligere i tråden kunne en mulighed være, at man skulle bestå en prøve inden der kan udstedes en digital signatur. For de personer som ikke består kan der iværksættes et kursus med fornyet prøve.

Det kan godt være, at der så vil være måske 5-10 % som så ikke kvalificerer sig, men... so be it! De kan ikke leve op til minimumskravene, og udgør dermed en potentiel trussel. For en stor del af dem vil det sandsynligvis kun være et spørgsmål om tid inden de inficeres med malware og indgår i botnet. Det er disse mennesker som er den laveste fællesnævner. Det lyder muligvis brutalt, men jeg mener ganske enkelt ikke, at man skal bygge et system på denne laveste fællesnævner, og derved nedsætte sikkerheden samlet set.

...
/Michael

Anonym

Drop nu den latterlige diskusion om softkey - selvfølgelig bør som minimum en del af nøglen ud i noget hardware eksternt fra pc'en.

Nøglerne skal decentraliseres yderligere så borgerne kan kontrollere dem udenfor hackerne rækkevidde - ikke centraliseres som NemIds pengemaskine så de er udenfor borgernes rækkevidde.

Problemet er at centraladministrationen ikke kan regne, så i stedet for at investere i infrastrukturen, så sparer man lidt på en teknologi-konto og betaler omkostningen 1000 gange oveni andre steder.

Anders Reinhardt Hansen

Det kan godt være, at der så vil være måske 5-10 % som så ikke kvalificerer sig, men... so be it! De kan ikke leve op til minimumskravene, og udgør dermed en potentiel trussel. For en stor del af dem vil det sandsynligvis kun være et spørgsmål om tid inden de inficeres med malware og indgår i botnet. Det er disse mennesker som er den laveste fællesnævner. Det lyder muligvis brutalt, men jeg mener ganske enkelt ikke, at man skal bygge et system på denne laveste fællesnævner, og derved nedsætte sikkerheden samlet set.

Ok, vi antager at det er rimeligt hvad du siger der i en demokratisk synsvinkel. Vi antager ligeledes at det kun er 5-10% der aldrig har været inficeret med virus.

Hvordan vil du kvantificere hvilke det er der aldrig har haft virus? Og hvordan vil du i så fald udelukke dem fra at få en digital signatur? Og hvad med dem der aldrig har haft virus, men som potentielt kan få det?

Axel Hammerschmidt

Du er stadig åben over for "man in the browser" angreb, hvor du tror at du taster "100 kr overføres til lille peters børneopsparing" men browseren sender "10000 kr overføres til sorteper" den ene vej og viser dig "100 kr overført til lille peters børneopsparing" bagefter.

Du bestiller overførslen fra din stationære computer og bagefter checker og godkender du den fra din netbook med mobilt bredbånd.

Anonym

Det fremgår af Børsen i dag at SKAT nu uden lovhjemmel vil tvinge borgerne over på NemId.

Der er intet legalt grundlag for NemId, så ingen offentlig service eller infrastruktu må være betinget af NemId.

Samtidig overholdt NemId ikke udbuddet, dvs. hele udbudsprocessen var ulovlig.

Vijay Prasad

Kan du uddybe det, eller kan du henvise mig til steder, hvor jeg kan læse mere om lovgrundlaget for NemId og om udbudsprocessen?

Du kan finde loven i [1], og DanID's tolkning i [2].

Du skal nok have fat i en jurist for at se om deres tolkning holder (legalt).

Mvh,

[1] Lov om elektronisk signatur, https://www.retsinformation.dk/Forms/R0710.aspx?id=6193
[2] Notat vedr. elektronisk signatur, https://danid.dk/export/sites/dk.danid.oc/da/dokumenter/henrik_udsen_not...

Søren Schack Hansen

Præcis, samtidigt med at et papkort + password for den almindelige bruger er langt nemmere at administrere.
Og så længe man kan huske sit dankort, sygesikringsbevis osv., betyder et papkort ekstra i tegnebogen intet i forhold til at kunne sætte sig ved en vilkårlig computer og lige pr. netbank få klaret den overførsel, man havde glemt eller har fået brug for.

De meget fine nørdede ord i de forskellige indlæg afspejler, at man har glemt Ane i kæret totalt - og hun vil gerne være bare lidt med på alt det nye.

Anonym

Peter

Henriks Udsens "Hvis politikerne mente hvad de skrev i loven så ville de have skrevet noget helt andet"-notat er formentlig en af de største skampletter i denne sag.

Jeg vil ikke forholde mig til hvordan PBS har fået Udsen til den slags, men det afspejler den uhyggelige mangel på retsikkerhed i dette spørgsmål.

Henrik

Det forhold at Udsen er nødt til at diskutere Kvalificerede Signaturer selvom NemId kalrt ikke er en Digital Sigantur er direkte dokumentation for at der ikke eksisterer et lovgrundlag.

Anonym

Søren

Problemet i denne sag er at embedsfolkene i Centraladministrationen generelt, men specielt i Finansministeriet, ønsker at reducere alle borgere til "Ane i kæret", dvs. en inkomptent uvidende klient som har bedst af at blive administreret.

Dette klare eksempel på Parkinsons Lov er selve årsagen til både Danmarks økonoiske deroute (i takt med at centralt ineffektiviserede offentlige services reducerer vores produktivitet) og at man lade PBS afpresse samfundet for selv at styrke centralmagten.

"Ane i Kæret" - argumentet misbruges til at lave den ene it-fiaskoe efter den anden ud fra påstanden om at man skal fratage borgeren kontrol og indflydelse.

Vi skal den STIK MODSATTE VEJ.

It-design skal afspejle retskravet om individuel selvbestemmelse, men det er fint at borger som ikke kan, må eller vil optionelt kan delegere hele eller en del af deres suverænitet.

Men at behandle danskerne som uvorne vuggestuebørn som skal sættes på plads af de offentlige pædagoger er en stensikker vej til samfundsøkonomisk deroute.

Og NemId griner af det statslige ideoti hele vejen i banken på vegne af banken.

Yoel Pedersen

Peter, det notat der er fremlagt, er på godt dansk en gang svineri.

Hovedkonklusionen i notatet er, at selv om paragrafferne taler deres tydelige sprog, vælger juristen at tilsidesætte disse, da paragrafferne tilsyneladende ikke har været domstolsprøvede endnu.

Er Henrik Udsen blevet betalt af DanID for at udarbejde notatet? Det er tydeligt for læseren, at meningen med notatet er at retfærdiggøre en ulovlig beslutning - og ikke at komme med en objektiv redegørelse.

Anders Reinhardt Hansen

@Stephan:

Jeg forstår mig ærlig talt ikke på det juridiske i det her. Men hvis vi lige skyder en pind efter det, hvordan ville du så have at den bedste løsning burde være? Vigtige faktorer: Sikkerhed, Økonomi og brugervenlighed. For jeg tror ikke du kan få det optimale fra alle 3 uden at gå på kompromis et eller andet sted.

@Alle:

Jeg har så lige fundet ud af NemID vil afkræve udbyderne af services der gør brug af NemID, en afgift på 1 kr. pr. login eller 3,12 kr. pr. år pr bruger. Det er fuldstændig absurd, og en tilbagevenden til tidligere tider for telmore vil f.eks. ikke hoppe på den nye løsning og opfordrer deres kunder til at forny deres signatur inden 1. juli.

Axel Hammerschmidt

Iflg Torte Toft

http://bizzen.blogs.business.dk/

i blogposting: Forsinket ny nøgle til netbankerne og det offentlige, fra den 29. marts, så vil man fortsat kunne benytte de såkaldte medarbejdercertifikater.

Så vidt jeg kan se, får virksomhederne faktisk frit valg for de såkaldte medarbejdercertifikater. De kan vælge en løsning, hvor der som hidtil installeres software på pc’en, eller de kan vælge den centraliserede løsning.

Og så det med at udbyderen afkræves en afgift. Jøsses! Hvem tror du kommer til at betale den? Det bli'r sgu' da ikke Telmore!

Anonym

@ Anders

Hvad giver dig grund til at tro at man skal have så travlt med at lave dårlige kompromisser - skulle man ikke starte med at lave noget som kan fungere og skabe værdi, dvs. FOREBYGGE sikkerhedsbrud fremfor at skabe risici og fratage brogeren styringen?

Den bedste løsning? Den har mange dimensioner, så det afhænger af - til hvad. Jeg mener det bogstaveligt - forskellige applikationer, personer, roller og situationer har vidt forskellige behov.

Det paradoksale som mange overser er at den primære årsag tilat etablere en nøgle som er stærkt kontrolleret af og knyttet til en borger - er for at UNDGÅ identifikation ved at lave afledte nøgler som vi har et grundlag at stole på.

Økonomisk drejer det sig ikke om at gøre det billigst, men om at sikre dynamik og specielt at borgern har kontrollen over processerne fordi det er grundforudsætningen for alle innovationsprocesser - starter du med at identificere er løbet kørt, så vender værdikæderne til at kontrollere borgerne i stedet for at tilpasse sig til borgerne.

Jeg diskuterer de tunge spørgsmålet her - specielt side 16 er mit billede af et borgerkort.
http://danishbiometrics.files.wordpress.com/2007/11/stephan-engberg-pres...

5 aspekter

a) Grundliggende skal staten åprimlrt fokusere på at få en neutral og ikke-invasiv PKI CA etableret - TDC-modellen er fin, så hvorfor lave en ny? Det klienterne som vi skal have flere / andre af.

b) Et kort med chip-on-card biometrics, userinterface til at validere transaktionen, revocation og mulighed for en flerhed af afledte nøgler. Men disse kan og skal komme i mange varianter - se d)

c) En ÅBEN infrastruktur - ingen konkurrence- og innnovationsblokerende gatekeepere, kartelstandarder og statslige single-points of failure fordi elitebureaukraterne vil have registersamkøring en masse.

d) Semenatisk standardisering, dvs. en strukturering af identitetsparametre
Ovenstående sside 21

e) Applikationer som tager ansvar for sikkerheden, dvs. spørger borgerne præcist

Anonym

Carsten

Ja, men du skal se det som en klassisk Hegliansk Tese (anti-cpr a la Tyskland, US etc.) versus anti-tese (De skandinaviske landes neo-planøkonomiske forvaltningsstrukturer) som fører til en syntese (opretholde struktur men flytte kontrollen til borgeren hvor kontrollen skal øve indflydelse for at effektivisere processerne i forhodl til de individuelle behov).

Som nævnt andetsteds finder vi f.eks. Østrig som har indført et lille skridt i en virtualiseringsforståelse med deres sektorspecifikke cpr-numre.

Men Danmark har ikke råd til at falde i en forudsigelig fælde. Vores velfærdssystem forudsætter at alt kører mere innovativt og konstant fornyende end dem som ikke forsøger at løfte velfærdsbyrden. Dvs. vi kan IKKE nøjes med "best practise" - vi skal opfinde best practise for andre.

Log ind eller Opret konto for at kommentere