DanID scorer millioner på ny spillelov

Spilhjemmesider med odds, casino og poker skal fra i år benytte NemID i loginproceduren. Det betyder millionudgifter for spiludbyderne og en stor pose penge til DanID.
26

Den 1. januar trådte en ny spillelovgivning i kraft. Den gør det obligatorisk for spiludbydere at benytte NemID på spilhjemmesiderne. Men NemID er ikke gratis at bruge for spiludbyderne – langtfra. Faktisk koster det spiludbyderne millioner af kroner – penge, der alle går til en privat virksomhed, da DanID har monopol på løsningen.

Læs også: Ny DanID-forsinkelse tvinger Skat til at udsætte poker-lov

I spillelovgivningen fremgår det, at spilhjemmesider skal benytte en digital signatur med et sikkerhedsniveau svarende til den såkaldte OCES-standard. Da den tidligere digitale signatur nu er afskaffet, er det således kun NemID, der overholder disse krav. Dermed tvinges spilhjemmesider altså til at bekræfte identiteten på de besøgende ved hjælp af NemID.

DanID har to prismodeller for firmaer, der ønsker at benytte NemID-login til brugerne. Den ene koster 1 krone pr. session, den anden 3,12 kroner pr. unik bruger årligt. Således kan sidstnævnte prismodel altså bedst betale sig, hvis brugerne på en given hjemmeside benytter mere end tre login om året. Den pris betyder at spilhjemmesiderne får en ekstraudgift i millionklassen.

Danske Spil har omkring en halv million brugere, og gennemsnitsbrugeren logger ind flere gange om ugen. Dermed giver det en ekstraudgift for Danske Spil på over 1,5 millioner kroner – alene for at være såkaldt tjenesteudbyder. Derudover kommer udgifter til udvikling af hjemmesiden, supportsager og så videre.

Men det er faktisk ikke den værste omkostning, siger Søren Weeke, udviklingsdirektør i Danske Spil med ansvar for it. Han er mere bekymret for brugervenligheden.

»Det er mange penge, men der er også en stor udgift forbundet med alternativet. Til gengæld får vi en høj sikkerhed, både på siden og hvor vi nu kan være helt sikre på identiteten på dem, der spiller. Men det medfører også en potentiel gene for brugerne,« siger Søren Weeke til Version2 og fortsætter:

»DanID har lavet en løsning, som ikke er optimal til hyppig brug. Den passer godt ind i en bank, men ikke i et spilsystem.«

Han forklarer, at kunderne ofte logger på mange gange i træk. Og derfor bliver det en gene for brugeren, hvis vedkommende for eksempel ønsker at live bette og derfor har brug for at kunne gøre en indsats hurtigst muligt. Det duer nøglekortet simpelthen ikke til, mener Søren Weeke.

»Jeg er bekymret for almindelige mennesker, der godt kan lide at spille. Man skal have kortet frem mange gange, og så løber det jo også hurtigt ud, hvis man spiller tit,« siger Søren Weeke til Version2.

DanID har af samme grund promoveret den nyligt lancerede nøgleviser som et godt alternativ til papkortet for netop online-gamblere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (26)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Peter Eriksen

Jeg brækker mig efterhånden over at høre hvordan, at DanId får stukket NemId længere og længere ned i halsen på sagesløse danskere.

Og skal vi tage den en gang til for kong Hans: NemId er IKKE en digital signatur!

  • 21
  • 3
#7 Søren Rønsberg

@Robert Larsen, har du selv læst det du linker til ?

*** Til en digital signatur hører to "nøgler". En offentlig nøgle, der er alment tilgængelig. Og en privat nøgle, som opbevares sikkert og utilgængeligt for alle andre end dig. ***. ...

*** Indehaveren kontrollerer selv den private nøgle.***

  • 8
  • 3
#8 Robert Larsen

@Søren Rønsberg

Har du ? "NemID er anden generation af digital signatur."

Og det du citerer kan jeg ikke finde derinde...til gengæld kan jeg finde dette i ordbogen: "Til den digitale signatur hører to nøgler. En privat nøgle, der bliver opbevaret af DanID på en sikker server. Og en offentlig nøgle, der er alment tilgængelig."

Jeg er klar over, at man normalt har sin private nøgle selv, men nu er det her en løsning, som skal virke for min mor, og som skal virke overalt uden at man skal sende sin nøgle rundt, og derfor er DanID nødt til at opbevare nøglerne. På et tidspunkt kan vi få nøglen på en RSA agtig USB stick, og så er den centrale nøgledatabase forhåbentlig ude af ligningen.

  • 3
  • 10
#11 Robert Larsen

Du skal på intet tidspunkt sende din egen nøgle rundt, hvis løsningen er lavet rigtigt.

Nej, du skal have den med på et smartcard...og indtil vi får det, så er det gemt hos DanID som en slags key escrow (uden at det ér key escrow).

  • 1
  • 0
#13 Robert Larsen

Ved Key Escrow gemmes din private nøgle centralt for at myndighederne kan få fat på den og se alt hvad du laver. Det er ikke meningen her, og efter sigende heller ikke muligt, da nøglen er krypteret. Men nøglen er stadig centralt placeret, så ja...halvt gravid.

  • 2
  • 2
#16 Adrian Grau

Hvor er det virkeligt dejligt når en privat virksomhed får monopol, som sikrer dem millioner direkte ned i lommerne. Her i DK elsker vi jo private monopoler. Nemid er en dårlig løsning og vil altid være det, hvorfor skal det tvinges ned i halsen på os

Og den del i artiklen om at nemid er godt for banker men dårlig for spilsider passer IMHO ikke. Nemid er hverken godt for banker eller spilsider. Efter nemid kom på banen, bruger jeg kun netbank 10% i forhold til hvad jeg plejede. Heldigvis er det flere og flere banker der har en netbank app til smartphones, så man kan tjekke kontoen uden at skulle bruge skod-id

  • 1
  • 1
#19 Jesper Lund

Han forklarer, at kunderne ofte logger på mange gange i træk. Og derfor bliver det en gene for brugeren, hvis vedkommende for eksempel ønsker at live bette og derfor har brug for at kunne gøre en indsats hurtigst muligt. Det duer nøglekortet simpelthen ikke til, mener Søren Weeke.

Jeg er helt enig i at det vil virke stærkt generende for brugervenligheden hvis brugerne skal have papkortet (eller nøglegeneratoren) frem hver gang.

Men er det virkelig nødvendigt? Hvis formålet med NemID tvangen er at kontrollere brugernes identitet (behovet for dette henstår dog i det uvisse, da skattepligten ikke påhviler brugerne men spilleudbyderen), burde det være tilstrækkeligt at anvende NemID ved signup. Derefter kan man bruge username+password til login fremover, svarende til hvad man gør i dag (uden at verden er gået under, så vidt jeg ved). Dvs. man bruger NemID til at "signere" et nyt login.

Et af DanIDs søsterselskaber anvender denne model, så der er fortilfælde.

Der er selvfølgelig det problem for DanID at NemID kun skal bruges en gang, dvs. der tjenes kun en krone per bruger per spilleudbyder..

  • 6
  • 0
#20 Ib Erik Söderblom

Man kan da håbe, at bankerne er glade for den monopolstilling og "ta' selv forretning" som politikerne har tildelt dem. Har bankerne lidt anstændighed, giver de forbrugerne igen ved, at reducere diverse opfundne gebyrer. Undskyld, benyttede jeg ordet anstændighed i forbindelse med bankverdenen...? Men så falder der måske lidt af til de involverede politikere og embedsmænd? Måske i form af poster, eller lukretive ordninger??? Så vil der da være nogen, som får noget positivt ud af det...!

  • 4
  • 0
#21 Knud Larsen

Hvordan i al verden er det muligt at lovgive på denne måde? Det er jo et eklatant eksempel på et monopol oven i købet etableret via Dansk lovgivnning? Jeg skammer mig over fremgangsmåden. Med den ene hånd idømme rman Danfoss kæmpebøder i et konkurrence marked og med den anden hånd fastholder man monopollignende tilstande. Det må være designet af Skat Danmark.

Hvad laver de i det hele taget i Konkurrencestyrelsen det er da skattepengen ud af vinduet! Jeg har et friskt eksempel fra VSS branchen: Nethandlerne tilbyder kompressionsfittings til f.eks. 39 kr, samme skal en af de store (A & O) have 233,75 kr for (en 18 mm vinkel kompression)! Det er en forskel på 600 %!

  • 0
  • 1
#22 Daniel Elley

Jesper Lund

Enig i den løsning. Det giver en væsentligt bedre brugervenlighed. Lidt a'la sådan som Nykredit har implementeret NemID i deres netbank. Der skal nemlig først bruges papkort når der skal overføres penge ud fra din(e) egne konto/konti. I casen online spil, kunne man sætte en bagatelgrænse (microbetalinger?) for hvor meget man kan betale for uden at skulle bruge papkort.

  • 2
  • 0
#23 Mogens Hansen

Men er det virkelig nødvendigt? Hvis formålet med NemID tvangen er at kontrollere brugernes identitet (behovet for dette henstår dog i det uvisse, da skattepligten ikke påhviler brugerne men spilleudbyderen), burde det være tilstrækkeligt at anvende NemID ved signup.

Jeg tror identifikations-behovet opstår, fordi Danske Spil vil frigøre sig for ansvar i tvister vedr. ejerskabet af en præmie. Der har tidligere været problemer med f.eks. tipsklubber, hvor ham der sad på cigarkassen også købte et par kuponer til sig selv, og gæt hvilken der vandt? Når der er et entydigt ejerskab af talonen (elektronisk: koblet til din ID. På papir: den, der fysisk har talonen) er det ikke Danske Spils problem, at der måske er andre, der gør krav på præmien.

Forslaget om kun at bruge nemid én gang giver problemer, den dag Jørgen hævder at Annes præmie i virkeligheden tilhører ham, men at han ikke var opmærksom på hvem der var logget ind lige da talonen blev købt.

  • 3
  • 0
#24 Ebbe Hansen

Men hvis jeg gjorde, så ville jeg vælge et firma, der ikke forlangte adgang via neMID'EN. At jeg så derved ville være nødt til at udelukke firmaer, der overholder dansk lovgivning er for mig af mindre betydning.

Jeg blander ikke min nemid med spil om penge. Nogensinde.

  • 3
  • 1
#26 Henrik Madsen

På et tidspunkt kan vi få nøglen på en RSA agtig USB stick, og så er den centrale nøgledatabase forhåbentlig ude af ligningen.

Dine udtalelser virker på baggrund af de sidste dages afsløringer af hvad DanID mener private skal have adgang til totalt naive...

Hvis det står til DanID så kommer privatpersoner aldrig til at få adgang til en løsning hvor de selv har genereret deres private nøgle og har denne i et secure hardware device.

Henrik Madsen

  • 1
  • 1
Log ind eller Opret konto for at kommentere

Professor forventer ikke Schrems II-bøder lige med det samme

10

Dansk tænketank: EU's Digital Services Act kan få konsekvenser for ytringsfriheden

4

Nyt lovforslag om it-kriminalitet: Politiet skal have lov til at gå uden om domstolene

68
Job fra Jobfinder
Webinars and Whitepapersopen_in_new
Webinar
Webinar
ctrlX AUTOMATION - Automation like a Smartphone
Whitepaper
Whitepaper
Endpoint Detection and Response - Advanced Threat Detection, Focused Investigation And Effective Response
Webinar
Webinar
IT Company Rank Insights Seminar
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder