DanID: NemID-sider bør sende IE 10-brugere videre til desktop-versionen

Windows 8-brugere bliver nødt til at skifte til desktop-udgaven af Internet Explorer 10, hvis de vil bruge plugins, herunder Java som er nødvendigt for at bruge NemID.

Websteder som skat.dk og bankernes netbanker bliver nødt til at sende brugere af Internet Explorer 10 videre til desktop-versionen af den nye browser, hvis de skal logge på med NemID.

Metro-udgaven af Internet Explorer 10 giver nemlig ikke mulighed for at bruge plugins, og NemID kræver et Java-plugin for at køre den Java-applet, som skal bruges til login.

Læs også: NemID virker ikke med Internet Explorer 10 på Windows 8

Desktop-udgaven af browseren giver dog mulighed for at bruge plugins, men en bruger, som kommer ind på en side, som bruger NemID, skal altså skifte fra Metro-versionen til desktoppen.

Microsoft har gjort det muligt for webudviklere at indsætte en header, som kan fortælle browseren, at siden kræver plugins, så brugeren kan sendes videre til desktop-versionen. Det er også den løsning, som Nets DanID, der står bag NemID-loginløsningen, anbefaler.

»DanID har i starten af juli kontaktet alle tjenesteudbydere med en opfordring til, at de inden lancering (af Windows 8, red.) ultimo oktober aktiverer en header, der brugere af Windows 8 mulighed for at skifte fra den nye grænseflade, som ikke understøtter Java, og til den der gør,« skriver pressechef Søren Winge fra Nets DanID i et svar til Version2.

Headeren gør, at brugeren får vist nedenstående popup, hvor de skal sige ja til at skifte til desktop-versionen af Internet Explorer 10.

Der er dog den væsentlige fodnote, at desktop-versionen af Internet Explorer 10 med plugins ikke er tilgængelig på den særlige tablet-udgave af Windows 8, kaldet Windows 8 RT, som kan køre på ARM-processorer.

Microsoft opfordrer i en artikel om plugins og Internet Explorer 10 til, at webudviklerne skifter til løsninger baseret på HTML5 eller Javascript eller alternativt udvikler en decideret Metro-app til Windows 8.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

Det er jo helt urimeligt, at DanID tørrer problemet af på de enkelte udbydere. DanID er blevet betalt, også af Staten, for at levere en fungerende løsning.
At forlange udbyderne skal bøvle med yderligere omkostninger, fordi DanID ikke benytter sig af fremtidsikrede metoder, er helt urimeligt.
DanID har fået masser af penge, og har haft rigelig med tid, til at udvikle en fungerende løsning. Det kan ikke passe, at udbyderne nu skal til at betale for at få deres hjemmesider kodet om, så det passer ind i hvad DanID gidder stille op med.
Nu må Digitaliseringsstyrrelsen komme i omdrejninger, og forlange at DanID tager sig sammen.
Selv verdens mest udbredte brugersoftware, skal nu til at tweakes, ellers virker NemID ikke.
Hvad er det for noget ?
Den slags, kan man ikke lægge til grund for et seriøst digitaliseret samfund !

  • 16
  • 3
Henrik Pedersen

Jeg ser nu ikke det her som en dårlig ting, det bedste er jo ultimativt at få smidt alle plugins ud.

Det har bare kun været Microsoft som har modet til rent faktisk at gøre det.
Du kan udføre det meste med Web apps idag. Og hvis ikke helt alligevel, så kan du nok inden for den nærmeste fremtid.

Det interessante her er jo nærmere at Nets endnu engang er fuldstændig ligeglade med verden omkring dem og bare vil have brugerne over på en desktop version med Java.
Som jeg skrev i en anden kommentar herinde - Hold da op jeg glæder mig til dagen hvor Java Applets er uddøde.

Gad vide om Nets så forbyder deres brugere at opgradere forbi lad os sige Windows 9? (Hvis det indtraf der).

  • 16
  • 1
Klaus Ellegaard

I stedet for den nuværende tekst burde IE10 måske nærmere skrive, "Dette websted kræver plugins, der kan medføre alvorlige sikkerhedsproblemer og skade din computers programmer. Har du alligevel lyst til at åbne den i desktop-udgaven?"

For det første er rigtigt (flash og Java er nok de mest populære plugins, og de er hver især sikkerhedsmæssige mareridt). For det andet tvinger det både websteder og brugere til at tænke sig gevaldigt om, hhv. når de bruger og accepterer plugins.

Risikoen ved den vinkel er, at brugerne ser den så mange steder, at de bliver vænnet til at sige - og trykke - "Jaja, det tørrer nok". Og så er man tilbage ved udgangspunktet. Men på den anden side vil mange websteder nok føle sig mere presset til at undgå de plugins, om ikke andet for at slippe for support-kaldene om, at "jeres websted er vist inficeret / siger mærkeligt"?

  • 5
  • 1
Anonym

Ansvaret for at benytte NemID ligger hos brugeren.
Fordi DanID nu tvinger brugerne til at anvende en forældet browserløsning, tvinges brugerne dermed til at kompromiterer sig selv.

Man holder sig ikke engang tilbage, men tvinger udbyderne, herunder det resterende erhvervsliv, til at smide penge efter NemID.

Der er tilsyneladende ikke grænser for, hvor aggressiv man har lov til at misbruge sit statsbetalte monopol.

Da brugerne bliver betragtet som kriminelle, med mulighed for fængsel, hvis de ikke vil benytte NemID, er der nu tale om, at man tvangskriminalisere brugerne, hvis brugerne ikke vil bruge DanID's åbenlyse forældede løsning.
Valget er; enten kompromitere man sin personlige integritet og ejendom, ved at benytte DanID's løsning, eller også er man kriminel.

Jeg vil gerne belæres om, hvordan man får det til at hænge sammen med Dansk lov, og et frit demokrati.
Der er jo ikke tale om, at NemID bare tilnærmelsesvis ligner det som blev sat i udsigt, DanID gør fuldstændigt som det passer dem, helt uden for loven, med Digitaliseringsstyrrelsen, som passivt ser til, og dermed undlader at leve op til deres ansvar.

  • 12
  • 3
Martin Hintzmann

Det er der vist delte meninger om.

"The Apache Software Foundation concludes that that JCP (Java Community Process) is not an open specification process - that Java specifications are PROPRIETARY technology that must be licensed directly from the spec lead under whatever terms the spec lead chooses; that the commercial concerns of a single entity, ORACLE, will continue to seriously interfere with and bias the transparent governance of the ecosystem;"

https://blogs.apache.org/foundation/entry/the_asf_resigns_from_the

Mit synspunkt er stadig at Java er proprietært og det er Oracle der står bag.

Det er okay med mig at vi ikke er helt enige.

Men i det mindste er vi enige om, at Java ikke er en åben standard, hvilket B 103 handler om :)

  • 6
  • 1
Lars Christensen

Jeg er som 80-90% af den danske befolkning ikke datanørd. Dermed har jeg heller ikke indsigt i risikoen, hvis jeg acceptere endnu en af DanId/Nets udmeldinger om at jeg skal klikke på endnu et popup vindue, i forbindelse med brug af NemId!

Var der ikke noget med, at dem der forsøger at hugge vores penge - at de havde indsat et popup vindue?

Hvornår er det lige at hr. og fru Danmark skal tro på et popup vindue og hvornår er der tale om snyd?

Eller er jeg blot naiv, fordi det kun er datanørder der forventes at bruge IE10 - og de kan "jo sagtens" aflure om et popup vindue er reelt eller ej?

Baggrunden for usikkerheden er jo også, at det ikke er første gang at DanId/Nets har bedt brugerne om at overrule normal adfærd på nettet - sidste gang var det noget med en sikkerhedsopdatering, hvis oprindelse var ukendt! DanId/Nets udmelding dengang var at man bare skulle klikke på accept af ukendt "program" - hvilket selv jeg kunne se, var et direkte tåbeligt råd!

Mvh Lars plbrake.dk

  • 7
  • 3
Anonym

Det korte svar må være, at det har du observeret fuldstændigt korrekt.

Men, der er også andre problemer omkring NemID.
F.eks. blev jeg, i aftes da jeg sad og skrev en tidligere kommentar, ringet op af en gammel skole kammerat.
De driver en mindre virksomhed, betaler for at få deres IT sat op, vedligeholdelse osv.
De er ret afhængige af at det fungerer, da de også benytter en online løsning i en del af deres forretning.
Men de var blevet angrebet af en virus, som viser sig at være vanskelig at få Bugt med. De har sat folk på til at rense op.
Det bekymrende i det, i forbindelse med NemID er, at de sandsynligvis har været inficeret længe. Dermed er det gennem lang tid, at fremmede har haft adgang til deres system, herunder anvendelse af NemID.
Derfor ville kammeraten gerne have råd omkring, hvad man kan gøre, for at være sikker på, at det ikke sker i fremtiden.
Et sådant sikkert råd, kan man ikke give, for det er simpelthen umuligt at sikre sig 100%.
Tilsvarende så indeholder NemID INTET, som kan advare om en sådan kompromitering, ikke noget som helst. Derfor kan hele deres forretning være kompromiteret.
Alt de har kommunikeret med det offentlige, Skat osv.. Alt de har købt ind, alle varer de har solgt, kort og godt ALT, er der nu nogen som har fulgt med i, gennem kortere eller længere tid.
Det kan ikke passe, at fordi DanID ikke gidder lave en ordentligt og sikker løsning, så skal alle i Danmark udsætte deres liv og levned for den slags.
Der er tale om mennesker der knokler som svin, mindst 10 timer om dagen, og må sidde og ordne regnskab om natten. De har ikke tid og baggrund for at sætte sig dybt ind i IT, så de er afhængige af, at bl.a. DanID leverer deres del af opgaven på en betryggende måde, som almindelige mennesker kan overskue.
Det er sådanne mennesker, som NemID skal aflaste, men nu kan de bruge deres surt tjente penge, på at gå alt igennem, og i øvrigt betale for at få sikkerhedschecket deres system.

Når man samtidigt sidder her på V2, og læser hvordan DanID tørrer deres ansvar af på udbyderne, taber man jo enhver respekt for deres løsning.

NemID er ikke længere, bare en løsning med mangler, det er simpelthen en gang svineri.
Direkte til ulempe og udgift for både samfundet og den enkelte.
Direkte til fare for den enkeltes ejendom og integritet.

Det SKAL bringes til at fungerer, eller afvikles.
Det hjælper IKKE at lovgive, ansætte flere i ( IT )- politiet, eller at tørre ansvaret af på brugere og udbydere. Det er noget helt andet og langt mere grundlæggende, der skal til.

Og, det haster. For det er allerede begyndt at gå helt galt, og hvis der skal et alternativ på plads, så kan man ikke bare vente. Venter man, så vil hele "det digitale samfund" være kompromiteret, og dermed vil der opstå en omkostning, som vil række langt ud i fremtiden.

  • 5
  • 7
Jakob Damkjær

Maskiner er der intet der vil kunne sikre mod det...

Det er ikke nemIDs job eller funktion. Du kan ikke undgå lækage fra en kompromiteret maskine. Men hvis det nu havde anvendt digital signatur og blackhatsne havde the evildoers kunne ha underskrevet på salgskontrakten for hele firmaet for 500 kr og indkøbt våbendele med firmaets konto...

Pick your poison...

Samtidigt hvis man er så anti propietær kode der ejes af et firma... Kom frisk på anvendelsen på ssi af flash (der iøvrigt er en opgave der kunne håndteres bedre i html5) i deres vaccinekort. Indenrigsministeriets lockin af sundheds branchen ved at kræve Microsoft Windows for at kunne bruge deres indberetnings software (dødsatestester, cancerindberetninger og andet nonessenciele funktioner...)

Så at vælge java til nemID må siges at være en af de mindre synder der er begået...

Jeg mener de burde få fingeren ud og lave et C lib til mobil platforme som nemt kan integreres i apps eller lave en offentlig Secure browser (med nemID kapacitet) til iOS android og Windows phone... Men det kommer nok ikke til at ske...

  • 3
  • 4
Benni Bennetsen

INGEN metro-apps har adgang til plugins, så en ff/chrome browser til metro vil heller ikke kunne benyttes til nemid. At forklare slutbrugeren at han nu pludselig skal skifte til noget de kalder "desktop browser" (hvor mange vil forstå det??) mens de sidder i noget så kritisk som deres webbank, det har jeg godt nok meget svært ved at se nogensinde kan blive et ordentligt produkt.

  • 3
  • 0
Allan Astrup Jensen

Hvis det havde været Microsoft, som havde et NEMID monopol som Nets, så ville EU Kommissionen give dem en stor bøde og bryde monopolet. Min henvisning til EU var naturligvis ikke relateret til kvalitet, men monopolet - det troede jeg var klart. Men den dårlige kvalitet gør monopolet endnu mere irriterende for forbrugeren!

  • 0
  • 0
Log ind eller Opret konto for at kommentere