DanID til kritikerne: Få din decentrale, private nøgle til jul

DanID er på vej med et alternativ til de centralt gemte nøgler, som kritikere raser over. Til jul kommer en løsning, hvor nøglen genereres i en chip på et smartcard.

Det er en skandale, at den kommende digitale signatur NemID vil opbevare både de offentlige nøgler og de private nøgler centralt. Sådan har kritikken i store træk lydt blandt Version2's læsere af den kommende løsning NemID, der rulles ud fra 1. juli.

Derfor indkaldte DanID, der står bag NemID, til et informationsmøde mandag aften, så kritikerne kunne skyde løs på Peter Lind Damkjær, der er kryptologi-ekspert hos DanID, med titlen system security officer.

Han slog fast, at NemID er en PKI-løsning (Public Key Infrastructure), med en privat og en offentlig nøgle, selvom man har valgt at samle de private nøgler centralt hos DanID, modsat i dag, hvor de private nøgler skabes og gemmes helt isoleret på borgerens computer.

»Er det PKI? Ja, det mener jeg i den grad, det er. Der er public keys ud over det hele,« sagde Peter Lind Damkjær.

Adgangskoden er helt privat
De private nøgler bliver holdt strengt private, selvom de ligger hos DanID, fordi man kun kan få adgang til dem med det kodeord, som en borger selv vælger til sin NemID. Kodeordet er altså centralt i sikkerheds-designet, og glemmer man det, er der ingen måde at genskabe det på.

»Så er adgangen tabt. Vi kan ikke lave recovery, kun erklære den signatur for invalid. Vi har ikke adgang til de private nøgler. Den løsning er et kernepunkt for at leve op til de forpligtelser, som ligger i regelsættet fra IT- og Telestyrelsen,« forklarede han.

Hvordan kan man være sikker på det, spurgte en af de cirka 30 fremmødte.

»Vi har hvert år fire revisorer rendende i en måned. Og vi skal være godkendt af IT- og Telestyrelsen, ligesom løsningen er verificeret af eksperter fra indland og udland. Du skal have tillid til os som CA (certificate authority, der udsteder nøglerne, red.), men det skal du jo alligevel, da vi er 'trusted third party'. Der er implicit tillid til en CA - ellers bryder systemet sammen, « sagde Peter Lind Damkjær.

Og så ville DanID i øvrigt være involveret i dannelsen af den private nøgle uanset hvad, da softwaren til at danne nøglen lokalt ville være skabt af dem, hvis man havde valgt samme løsning som den Digital Signatur, der er i brug nu, lød hans argument.

»Fanden fløjtemig for let«

Den forklaring købte Priway-direktør Stephan Engberg, kendt fra debatten på Version2, ikke.

»Det er fanden fløjtemig for let, at du bruger trust-begrebet på en måde, så man skal stole på CA til hvad som helst,« mente han.

Og andre var heller ikke imponerede over designet af løsningen.

»Jeg mener, det er et monster-problem, at det ikke er forskellige organisationer, der har den private og den offentlige nøgle. Vinduet for udnyttelse er meget større på denne her måde. Jeg er enig med Stephan i, at der er noget galt,« lød det fra en anden af tilhørerne.

DanID's udsendte mente, at sikkerhedstruslerne mod folks computere gjorde det mere sikkert at samle alle nøglerne centralt.

»Som privatperson vil jeg hellere have, at det ligger centralt. Gå ind og se, hvordan Zeus 2 (trojansk hest, red.) virker. Jeg er altså lidt nervøs, selvom jeg synes, jeg har nogenlunde styr på sikkerheden på min pc,« sagde han.

I øvrigt anbefalede han kritikerne i stedet at få den løsning med decentral nøgle, der er på vej, men først kommer et halvt år efter NemID går i luften. Her vil den private nøgle blive genereret i chippen på et smartcard, eller en chip i en USB-nøgle. Præcis hvad det bliver, er ikke afgjort endnu.

»Med den decentrale løsning er der ingen kobling med DanID, når den bruges. Der er kun kommunikation med DanID, når nøglen bliver udstedt,« forklarede Peter Lind Damkjær.

Firmaet logger i øvrigt ikke borgernes brug af NemID, uanset hvilken løsning, man vælger.

»Den information har vi ikke brug for. Men man kan vælge det til,« sagde sikkerhedschefen.

To løsninger samlet i én
En anden uddybning var forskellen på adgangen til netbank og med OCES-løsningen, det vil sige alt andet end netbank. DanID opstod, da bankerne i forvejen var i gang med at udvikle en fælles login-løsning med højere sikkerhed. Og så valgte man at byde på opgaven med den nationale digitale signatur og vandt.

Derfor er der faktisk to forskellige løsninger bygget ind i NemID.

»Det er som en hybridbil med to motorer. Når du kører den, skal du ikke tænke over, hvilken motor, du bruger,« sagde Peter Lind Damkjær.

Når man logger på netbank, bliver ens faste private nøgle ikke brugt. I stedet bliver der oprettet nye korttids-nøgler for hver session. Det er også muligt at få flere forskellige NemID, hvis man er kunde i flere banker.

»Så kan man fravælge OCES og kun bruge NemID til netbank. Eller vente et halvt år og få et en decentral nøgle,« forklarede han.

Hvad nu hvis en grum russer ville betale Peter Lind Damkjær eller en anden hos DanID en milliard kroner for adgang til alle danskeres NemID-login, spurgte en tilhører.

»Det kan jeg eller andre ikke give nogen. Der er indbygget dualitet, så alle kritiske områder er beskyttet ved, at to fra hver sin del af organisationen begge skal give adgang. Det er helt gængs håndtering af at være CA,« sagde han.

En del af debatten handlede også om loven om elektroniske signaturer, som flere mente DanID's løsning ikke levede op til. Men det afviste DanID og IT- og Telestyrelsen, der også var repræsenteret.

»For at slå fuldstændigt klokkeklart fast - NemID er ikke i strid med lov om elektronisk signatur, for den er ikke omfattet af loven. Andre lande i Europa er i øvrigt på vej mod det samme og tolker også direktivet, så man godt kan have centralt placerede SSCD'er (secure signature creation devices, red.). Det er ikke kun i dette lille land, at vi er dybt korrupte,« lød det ironisk fra Peter Lind Damkjær.

NemID-løsningen er i øvrigt - i det store billede - en overgangsløsning, indtil det bliver teknisk og praktisk gennemførligt at få såkaldt kvalificerede certifikater, forklarede han også. Til den tid vil løsningen så falde ind under loven om elektroniske signaturer.

Et tilsvarende informationsmøde er på vej i Århus-området. Hold dig opdateret via Version2-gruppen Digital Signatur (se eksternt link herunder).

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (52)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Jens Fallesen

Så længe brugeren ikke bare kan få en signaturfil, som han selv er herre over, har brugeren stadig ikke fuld kontrol over sin nøgle. Alt baseret på et chipkort eller en USB-dims vil jo kræve, at computeren kan tale elektronisk med kortet for at få fat i nøglen – hvilket igen kræver, at computeren er kompatibel med systemet.

Hvad med folk, der ikke lige kører de systemer, DanID bilder sig ind, er nok?

Suk.

  • 0
  • 0
#3 Jesper Kildebogaard

@Jens Fallesen

DanID forklarede, at en smartcard- eller USB-løsning vil komme med en driver og skal kunne bruges på Windows, Mac og Linux (i hvert fald Ubuntu).

Smartcard kræver også en kortlæser.

Det kommer i øvrigt til at koste lidt penge at vælge den decentrale løsning, fordi brugeren får et stykke hardware med.

vh.

Jesper Version2

  • 0
  • 0
#5 Vijay Prasad

NemID-løsningen er i øvrigt - i det store billede - en overgangsløsning

Jeg har ikke helt forstået ideen med en informationmøde. Det lyder da også til at argumenterne bare er blevet gentagede, ikke at de ansvarlige forstår (ønsker at forstå?) kritikken, eller planlægger at ændre noget.

Derfor mener jeg at den quote ovenfor er det eneste der kan bruges, hvad med allerede inden juli? :-) (mit realistiske gæt er selvf. at der intet sker, og vi kommer til at hænge i det her NemID langt ud i fremtiden, magten har jo intet at vinde ved at ændre det)

Mvh,

  • 0
  • 0
#6 Peter Mogensen

Det kommer i øvrigt til at koste lidt penge at vælge den decentrale løsning, fordi brugeren får et stykke hardware med.

Hvorfor det? Hvorfor DanID's hardware? Hvad er der I vejen med blot at anvende software/hardware, der opfylder en defineret protokol til at snakke med DanID for at generere et certifikat udfra den offentlige nøgle man selv genererer?

Og iøvrigt... Hvor lang vil den periode, hvor man ikke kan bruge netbank fordi den decentrale løsning ikke er på plads igen vare? (Her forventer jeg selvfølgelig at svaret er nul dage)

  • 0
  • 0
#7 Mikkel Meyer Andersen

Som det er blevet fremlagt, er der to scenarier: 1) Centralt opbevaret privatnøgle, som er genereret af DanID 2) Decentralt opbevaret privatnøgle (USB/SmartCard), som er genereret af DanID

Så i princippet kunne DanID vel sagtens kopiere den private nøgle under oprettelsen af den decentrale nøgleenhed? (Ja, jeg ved at man bruger software, der forhindrer det osv. osv. - men i princippet.)

Hvorfor ikke give brugerne muligheden for selv at generere sine egne nøgler på sin egen PC (fx med openssl) som de selv har styr over, og så vælge at DanID skal være CA? Og så kan en aktivering af nøglen ske ved at DanID sender et brev til folkeregisteradressen med en aktiveringskode for at sikre, at personen nu er den, han giver sig ud for. (Måske to breve med et tilfældigt antal dage imellem.) DanID kunne evt. fraskrive sig misbrug forårsaget af inficeret PC under generering af privatnøgle (hvis de kan bevise, at det var her, det fandt sted).

Eller har jeg misforstået noget?

  • 0
  • 0
#8 Anonym

Jeg overvejede at holde mig ude, men svar på tiltale når nu DanId nægter at gøre andet end at propagandere.

Man kan tæske rundt i tekniske detaljer. Herunder kunne man bruge lang tid på at påvise hvordan DanIds retorik forsøger at gøre sort til hvidt.

Men lad os i stedet påpeget det åbenlyse

DanID opstod, da bankerne i forvejen var i gang med at udvikle en fælles login-løsning med højere sikkerhed. Og så valgte man at byde på opgaven med den nationale digitale signatur og vandt.

Dvs. DanId vandt udbuddet om Digital Signatur

»For at slå fuldstændigt klokkeklart fast - NemID er ikke i strid med lov om elektronisk signatur, for den er ikke omfattet af loven.

Med en løsning som IKKE er en Digital Signatur. Hvor er Rigsrevisionen?

Som det klart blev bekræftet på "informationsmødet" - NemId er IKKE en Digital Signatur etableret ved lov, man har IKKE lovhjemmel til at påtvinge borgerne NemId.

MEN - det er åbenlyst hvad man påtænker med eDag3.

eDag3 har følgende målsætninger:

Av

Men debatten overser hovedproblemerne. Risikoen for at DanId vil blive taget i at misbruge din nøgle er nok begrænset. Det er heller ikke formålet.

Problemerne er

a) At DanId kontrollerer nøglerne og gør sig til part i transaktionerne.

Det er på ingen måde berettiget og modellen er en ren afpresningsmodel som har til formål at etablere en varig monopolspiller som skal profitere på alle samfundstransaktioner.

Det problem løses ikke ved at flytte monopolopgaven til en anden spiller ved et nyt udbud eller forsøge at liggge låg på hvopr meget man må afpresse sasmfundet på basis af den etablerede magtposition - det løses kun ved at sikre at CA aldrig involveres i transaktionen og dermed ikke kan profitere deraf.

Det vil i værsentlig omfang stadig være tilfældet hvis du laver en decentral nøgle. Det er bedre, men DanId vil stadig profitere via revokeringslisterne langt ud over hvad det koster at certificere en nøgle. Borgeren vil med det fremlagte stadig ikke have ret eller mulighed for at sikre sig selv og staten vil stadig intet gøre for at sikre nogen.

Problemet er videre at man vil gebyrfastlægge så central modellen sidder på magten over flertallet bortset fra de få som spises af med en pseudo-model der ikke er meget bedre.

Hvor er konkurrencestyrelsen?

b) At man aktivt blokerer for at lave nedarvede nøgler sikkert hvilket betyder at kontrollen over data og transkationer altid udleveres til andre.

Det sidste vi skal gøre er at bruge Digital Signatur til adgangskontrol og dermed gør alle accepunkter sårbare fordi man identificerer personer.

Og imens sidder Lene fra Datatilsynet på første række og siger at vi blot skal erkende at du altid er identificeret på trods af at persondataloven tilsiger det stik modsatte.

Nåja - der var Datatilsynet

c) Modellen er SLET IKKKE interoeprabel, tværtimod. Tag f.eks. U-Prove - MS modellen er ikke god fordi man også har en gatekeeper, men U-Prove teknologien kan lave ordentlige modeller - som eksempel på en stærkt overlegen teknologi som man fra starten udelukker fordi modellen ikke er interoperabel i acccess punkterne.

d) Vi kan ikke sikre cloud med denne struktur.

Men vi kan lave nye (f.eks. PGP) nøgler til online brug som vi KUN overfor specifikke personer kobler til vores digitale signatur.

I modsætning til Palle Sørensens afvisning er det NETOP hvad vi skal bruge et Borgerkort så langt at disse nedarvede nøgler skal være troværdige (dvs. authentikerende, men IKKE identificerende).

Kort og godt - vi har at gøre med en stærkt destruktiv symbiose mellem et forvaltningsønske om altid at kunne detailstyre og en kommeciel interesse i altid at profitere.

Andre lande i Europa er i øvrigt på vej mod det samme og tolker også direktivet, så man godt kan have centralt placerede SSCD'er (secure signature creation devices, red.). Det er ikke kun i dette lille land, at vi er dybt korrupte,« lød det ironisk fra Peter Lind Damkjær.

Banker i andre lande har vel også set fidusen og hvis det kan lykkes at narre den danske stat, så kunne man vel også andre steder.

Omkring antydningen af korruption tror jeg blot jeg vil henvise til Clark's lov om denne feudal-lignende hvor staten finansiere et tiltag ved at sælge borgernes suverænitet til et kommercielt monopol.

Sufficiently advanced cluelessness is indistinguishable from malice

Lad os nu slå fast

1) Centrale nøgler er ikke og BØR ikke blive i overenstemmelse med Lov om Digital Signatur - uanset hvor mange krumspring DanId og embedssystemet gør.

2) DanId er en Key Escrow model uanset hvor mange krumspring DanId gør for at antyde noget andet. At de policy-mæssigt ikke vil udlevere et nyt pawword eller selve nøglen ændrer ikke på at de kan hvis de vil. Alene nødvendigheden af at kunne overføre nøglerne til en anden enhed hvis hardware bryder ned gør det uafviseligt - kan de ikke overfører så taler vi om at de har låst alle borgernes nøgle inde i en single-point-of-failure.

DanId har selv skrevet til Folketinget at det kun kræver en simpel ændring.

3) NemId markedsføres som en Digital Signatur BORTSET fra når det gælder om at overholde lovgivningen.

4) NemId vil virke stærkt markedsforvridende og ødelæggende på infrastrukturen fordi alle accesspunkter hardkodes op mod NemId.

Det mest påfaldende er at den type model blev præsenteret af Peter som startede med at påberåbe sig kompetance indenfor Zero-knowledge. Modellen må vel nærmest betegnes som digital promiskiøsitet, dvs. det absolut stik modsatte zero-knowledge.

  • 1
  • 0
#9 Martin Hundebøll

Fra FAQ på http://digitalsignatur.dk:

  1. Hvor længe varer det før den eksisterende digitale signatur er helt udfaset?

Når udstedelsen af den nye digitale signatur påbegyndes juli 2010, bliver der ikke udstedt flere af den eksisterende type. Eftersom den eksisterende digitale signatur har en gyldighed på 2 år før den skal fornyes, vil de sidst udstedte digitale signaturer af den eksisterende type kunne benyttes helt frem til midten af 2012. Der er dog ikke noget krav om, at serviceudbyderne skal modtage både den eksisterende og den nye i hele perioden.

  • 0
  • 0
#11 Jesper Kildebogaard

Og iøvrigt... Hvor lang vil den periode, hvor man ikke kan bruge netbank fordi den decentrale løsning ikke er på plads igen vare? (Her forventer jeg selvfølgelig at svaret er nul dage)

Brug af NemID til netbank og til 'resten' (OCES) er to forskellige løsninger, jævnfør sammenligningen med en hybridbil i artiklen.

Netbank-løsningen har ikke en privat nøgle liggende på DanID's servere, men bruger en nøgle, genereret på ny for hver transaktion.

Så selvom du venter på at få en decentral nøgle, vil det ikke ændre noget på den udveksling der sker, når du logger på netbank, som jeg forstod Peter fra DanID.

vh.

Jesper Version2

  • 0
  • 0
#12 Jesper Lund

Og iøvrigt... Hvor lang vil den periode, hvor man ikke kan bruge netbank fordi den decentrale løsning ikke er på plads igen vare? (Her forventer jeg selvfølgelig at svaret er nul dage)

Som jeg forstod præsentationen i mandags kommer netbank delen til at køre med OTP på papkort uanset hvilken NemID løsning du vælger (korriger mig hvis jeg tager fejl?). OCES delen bruges slet ikke til netbank logon.

Det eneste lyspunkt i mandags var at man i det mindste får mulighed for at fravælge at bruge NemID som digital "signatur" (med OCES), men stadig kan have adgang til netbanker.

Hvis man ikke ønsker en privat OCES nøgle under DanID's kontrol, skal man blot fravælge OCES (digital signatur) på NemID. Senere kan man så vælge smartcard løsningen, når den kommer, eller helt lade være og kommunikere med det offentlige på den gode gamle måde med papir!

  • 0
  • 0
#13 Ib Erik Söderblom

Bankerne opnår nu monopol på sikkerheden for os alle.

Når opgaven senere skal gøres bedre, så den ikke ligger i hænderne på en centralmagt og umyndiggør brugerne samt kan benyttes på alle typer af netadgangsmedier, kan opgaven ikke flyttes da bankverdenen selvfølgelig stiller sig på tværs og hyler op om alskens besværligheder, fordyrelser og hvad de nu ellers kan finde på. Og politikerne vil sansynligtvis bukke pænt og lade DanID beholde opgaven. ... Når samtlige Danskeres nøgler nu bliver solgt til Russiske ganstere... ??? ???

  • 0
  • 0
#14 Thomas Watts

En helt central pointe som Stephan også fremhæver (den fortjener imo gentagelse ad nauseam) er:

  • eDag3-målsætning nr. 1: Alle borgerrettede selvbetjeningsløsninger med national udbredelse, hvor der er behov for sikker identifikation, skal alene anvende NemLog-in med Digital Signatur.

Samtidig hører man, at NemId selvfølgelig er frivillig - et (til)valg borgeren får.

Med andre ord: Du får valget at melde dig ud af samfundet. Tillykke.

Jeg er ikke normalt tilhænger af sølvpapirshatte, men jeg er virkelig, virkelig chokeret over dette makværk af en løsning på alle plan.

At der tilbydes en lille mitigerende faktor i et nøglekort er meget lig den klassiske forhandlingsteknik med at foreslå noget HELT uhyrligt, for derefter at give et fabelagtigt tilbud, næsten gratis! ...så glemmer modparten i forhandlingen udgangspunktet og fokuserer på det "nye og fine" der pludselig tilbydes.

Det ændrer bare ikke ved at udgangspunktet stadig er absurd, og at "det nye og fine" i virkeligheden burde være standard og kun er pæn når et holdes op mod en rædselsfuld baggrund.

  • 0
  • 0
#15 Steen Thomassen

Som det er blevet fremlagt, er der to scenarier: 1) Centralt opbevaret privatnøgle, som er genereret af DanID 2) Decentralt opbevaret privatnøgle (USB/SmartCard), som er genereret af DanID

Ved decentral løsning dannes og opbevares privatnøglen i USB-enheden/SmartCard - kun den offentlige nøgle sendes til DanID's CA til signering.

  • 0
  • 0
#16 Peter Mogensen

Brug af NemID til netbank og til 'resten' (OCES) er to forskellige løsninger, jævnfør sammenligningen med en hybridbil i artiklen.

Ja, det kunne jeg forstå på artiklen. Men det som der er jo er brug for til folk, der bekymrer sig om det er en vis form for garanti for at det at acceptere et NemID ikke betyder der ligger en nøgle et sted, man ikke kontrollerer som man hæfter juridisk for. Så det er jo ikke nok at de bare siger at man ikke behøves bruge den centrale OCES-løsning. Det skal fremgå helt utvetydigt at den slet ikke eksisterer for folk, der ikke ønsker den.

  • 0
  • 0
#18 Peter Mogensen

Men hvordan kan man vide det?

Ja. DanID's "decentrale" løsning kan derfor kun tages seriøst, hvis den består af en veldokumenteret protokol til hvordan man får certificeret sin egen-genererede offentlige nøgle og ikke hvis den består af udleveret hardware.

Selvfølgelig har DanID også en interesse i at sikre sig at nøglen er genereret på et fornuftigt smartcard (eller lign.) og ikke i software, for ellers er vi tilbage ved den gamle løsning hvor sikkerheden afhang af folks evne til at passe på deres filer.

  • 0
  • 0
#21 Anonym

Så det er jo ikke nok at de bare siger at man ikke behøves bruge den centrale OCES-løsning. Det skal fremgå helt utvetydigt at den slet ikke eksisterer for folk, der ikke ønsker den.

Så taber du alle dem som ikke fatter konsekvenserne, hvorefter netværkseffekten klarer resten og der endegyldigt er solgt ud uden nogen måde at rette de skvævridende processer op igen.

Det er den sikre vej til fiasko.

  • 0
  • 0
#22 Peter Mogensen

Min pointe var mest, at for mig er det ikke nok at DanID siger jeg bare kan lade være med at bruge den. Jeg vil have noget juridisk gyldigt jeg kan pege på hvor der står at da jeg ikke har accepteret deres centraliserede løsning, så er jeg uden ansvar for noget som helst relateret til den og jeg iøvrigt har ret til erstatning, hvis den alligevel skulle vise sig at eksistere og blive brugt på en eller anden måde.

Det ville selvfølgelig være rart hvis man kunne overbevise beslutningstagerne om at de centraliserede nøgler ikke er godt nok for NOGEN. Men i første omgang vil jeg bare selv gerne undgå at blive påduttet en.

  • 0
  • 0
#23 Nicolai Klausen

at DanID har lavet en god løsning?

Der er smidt helt ustyrlig mange penge efter at DanID skulle levere en Digital signatur, hvor efter at de levere noget andet som Stephan så flot sagde

Med en løsning som IKKE er en Digital Signatur.

Men er der overhoved andre end DanID og de embedsfolk der har godkendt dette lidt sære bud på en Digital Signatur som ikke er en Digital Signatur, som syntes det er en god og sikker løsning som DanID har lavet. Nok så interrasant er det også at vide hvad dem som mener DanID har lavet en god og sikker løsning forstår ved ordet "sikkerhed" og endnu mere spændende er det hvem de mener løsningen er sikker for...

  • 0
  • 0
#24 Jesper Lund

Peter Mogensen skrev:

Min pointe var mest, at for mig er det ikke nok at DanID siger jeg bare kan lade være med at bruge den. Jeg vil have noget juridisk gyldigt jeg kan pege på hvor der står at da jeg ikke har accepteret deres centraliserede løsning, så er jeg uden ansvar for noget som helst relateret til den og jeg iøvrigt har ret til erstatning, hvis den alligevel skulle vise sig at eksistere og blive brugt på en eller anden måde.

Denne FAQ fra Danske Bank siger at man skal acceptere vilkårene for OCES for at NemID bliver en "digital signatur" (uden denne accept kan NemID kun bruges i netbanker) http://www.danskebank.dk/da-dk/Privat/Netbank/NemID/Pages/FAQ.aspx

Q: Hvordan får jeg tilknyttet et OCES-certifikat til mit NemID? A: Du kan acceptere OCES, når du første gang bruger NemID i Danske Netbank. OCES står for Offentligt Certifikat til Elektronisk Service. For at bruge NemID til offentlig digital signatur skal du være fyldt 15, have et dansk CPR-nr. og acceptere, at dit NemID kan bruges som offentlig digital signatur. Unge mellem 15 og 18 skal dog have et særligt ungecertifikat.

Man kan selv lave en screendump (med fravalgt OCES) af den aftale som indgås når NemID tages i brug i netbanken. Det har jeg tænkt mig at gøre.

Det er næppe "juridisk gyldigt" for at du har fravalgt OCES hvis den en dag skulle komme til en konflikt hvor staten påstår at du i virkeligheden har en "digital signatur", som du har brugt til et eller andet. Det bliver heller ikke bedre af at NemID er indrettet, så der kan være flere "digitale signaturer" (NemID'er) for den samme borger.

Men hvad pokker skal man gøre...? En offentlig liste med "jeg har fravalgt OCES" (digitalsignatur-nejtak.dk) som vi signerer med vores PGP nøgler?

  • 0
  • 0
#25 Hans Schou

Det er lidt off-topic, og så alligevel ikke.

Mit liv har hidtil været simpelt. Netbank, og ingen digital signatur.

Af en årsag jeg ikke har gennemskuet endnu, så har min bank valgt at indføre NemID, til trods for at den løsning der er nu, er med pap-nøgle-kort, password, cpr-nr og krypteringsnøglen hos banken (ind i mellem hæver de selv på kontoen, men det er en anden historie).

Jeg var i tvivl, så jeg spurgte Jyske Bank, og her er svaret. Et klart og tydeligt svar, så det er nok ikke en eller anden tumpet mellemleder der har skrevet det. [code=bash]Det er korrekt, at vi ved NemID log-in benytter en Java-applet, hvorfor vi fremover ikke kan supportere kunder, der ønsker at tilgå Jyske Netbank via mobiltelefon. Enkelt mobiltelefoner kan køre Java, men vi kan ikke garantere, at det vil lykkes at logge på Netbanken.

Dette er en sektorløsning, hvorfor valget af løsningen er truffet på tværs af alle banker.

Venlig hilsen Nemid support[/code]

På den anden side, så er det ude mærket at alle banker bliver ens. Jyske Bank er en ret dyr bank at være kunde i, så nu kan jeg vælge en anden alene ud fra gebyrer og bankrenter, i modsætning til den tekniske løsning som virker med flest browsere.

  • 0
  • 0
#26 Anders S. Johansen

Men hvad pokker skal man gøre...? En offentlig liste med "jeg har fravalgt OCES" (digitalsignatur-nejtak.dk) som vi signerer med vores PGP nøgler?

Man kan vel bruge det offentlige donorregister - De har allerede styr på hvad de må rive ud af kroppen når vi dør, så kan de vel også føre et register over hvilke andre rettigheder vi har fraskrevet os. /asj

  • 0
  • 0
#27 Anonym

Problemerne i Danmark sættes i relief af hvad den nye koalitionsregering i UK har vedtaget som del af deres regeringsgrundlag.

Det er ikke i alle lande at politikerne sover mens demokratiet undermineres

http://identityproject.lse.ac.uk/default.htm

The parties agree to implement a full programme of measures to reverse the substantial erosion of civil liberties under the Labour Government and roll back state intrusion.

This will include:

* A Freedom or Great Repeal Bill.

* The scrapping of ID card scheme, the National Identity register, the next generation of biometric passports and the Contact Point Database.

* Outlawing the finger-printing of children at school without parental permission.

* The extension of the scope of the Freedom of Information Act to provide greater transparency.

* Adopting the protections of the Scottish model for the DNA database.

* The protection of historic freedoms through the defence of trial by jury.

* The restoration of rights to non-violent protest.

* The review of libel laws to protect freedom of speech.

* Safeguards against the misuse of anti-terrorism legislation.

* Further regulation of CCTV.

* Ending of storage of internet and email records without good reason.

* A new mechanism to prevent the proliferation of unnecessary new criminal offences.  
  • 0
  • 0
#28 Carsten Sonne

Stephan spørg:

Hvor er Rigsrevisionen?

Hvor er konkurrencestyrelsen?

Datatilsynet har han selv afskrevet.

Han giver næsten selv svaret.

Kort og godt - vi har at gøre med en stærkt destruktiv symbiose mellem et forvaltningsønske om altid at kunne detailstyre og en kommeciel interesse i altid at profitere.

Man må blot konstatere at denne type symbiose, jf. Clark's lov, er blevet en politisk accepteret del af forvaltningskulturen.

Det er relativt let at drage paralleller til andre områder, hvor hvor blandingen af kommercielle interesser og forvaltningsønsker ligeledes har resulteret i samfundsmæssige værdiforringende konstruktioner.

  • 0
  • 0
#30 Lars Holm Jensen

Jeg forstår ikke hvordan en 'krypteringsekspert' kan forsvare en central løsning. Kryptering er jo aldrig stærkere end det svageste led i kæden. I en central løsning er det jo helt klart det simple kodeord, som brugeren skal kunne huske, sammen med cifrene fra papkortet. Altså er der slet ikke grund til at have en stærk PKI-kryptering resten af vejen. Og DanIDs argument med usikre bruger-pc'er holder jo ikke, hvis sikkerheden er kompromitteret på brugerens pc er alle krypteringsmetoder nyttesløse.

  • 0
  • 0
#31 Michael Degn

Jeg er helt enig med dig. Som jeg ser det, så drejer det sig først og fremmest om at have fuld kontrol over borgerne, og ikke så meget om at lave en sikker løsning. Desværre er det kun her på Version2, at der foregår en kritisk debat.

Som Stephan så mange gange har påpeget, så burde dette vanvid stoppes, men der er ingen politisk vilje til det - og man kan dårligt forvente at den siddende regering vil tænke på borgeren. Eneste mulighed er civil ulydighed og nægte at have noget med DanID at gøre. Men hvordan formidler vi dette ud til den brede befolkning?

  • 0
  • 0
#32 Carsten Sonne

Jeg forstår ikke hvordan en 'krypteringsekspert' kan forsvare en central løsning.

Baseret på den antagelse at staten kan beskytte borgerne bedre end de selv kan.

NemID - Nem pga. central kontrol Sikker løsning - Sikker pga. central overvågning og kontrol

Det er ikke teknikken og teknologien der gør NemID sikker. Det er rammerne. Det er den centrale kontrol, der er den egentlige garant for sikkerhed i løsningen.

  • 0
  • 0
#33 Per Hansen

er det jo stadigvæk IKKE.

det er og bliver en overkompliciteret password løsning, og ikke andet.

til gengæld giver en central løsning en dejlig let måde at overvåge ALT, hvad man måtte benytte sin "signatur" til.

hvis man måtte have behov for at signere/kryptere sine emails/dokumenter, må man stadig benytte pgp eller lign., hvilket gør at det er begrænset hvem der kan modtage disse oplysninger.

  • 0
  • 0
#34 Carsten Sonne

Enten én krone pr. login, eller 3,12 kroner pr. bruger om året.

En komplet brugerliste (ca. 3,2 millioner danskere) vil koste ca. 10 millioner/året. Halvdelen af befolkningen vil koste ca. 5 millioner.

Med 1.500 logins om dagen, ca. 500.000 om året, vil det koste en 0,5 million/året.

Hvor mange virksomheder, der hopper med på vognen, er jo usikkert, men der er i hvert fald potentiale for en rigtig god forretning. En omsætning på mellem 100 og 500 millioner, burde nok være muligt.

  • 0
  • 0
#36 Nils Bøjden

Det er mærkværdigt at den nuværende regering foretager de samme fejldispositioner som Soc.Dem. foretog da de solgte TDC, nemlig at undlade en opsplitning mellem infrastruktur og operatør. Soc.Dem har i det mindste ved flere højtidelige lejligheder foretaget en smule selverkendelse og sagt at man måske har fået bedre ideer som regering.(Det er ny-tale for en katastrofe - Tak George).

Man kan fornemme at det måske slet ikke er politikerne, men derimod embedsværket som driver processen. De er sgu' ligeglade med fortidens synder.

Som andre i dette forum har skrevet ligner dette en uhellig alliance mellem departementerne (kontrol) og bankerne (profit), hvor det skulle have været en service for borgerne (skatteopkrævet infrastruktur).

  • 0
  • 0
#37 Michael Nielsen

I øvrigt anbefalede han kritikerne i stedet at få den løsning med decentral nøgle, der er på vej, men først kommer et halvt år efter NemID går i luften. Her vil den private nøgle blive genereret i chippen på et smartcard, eller en chip i en USB-nøgle. Præcis hvad det bliver, er ikke afgjort endnu.

Hmm, hvorfor skal DanID overhovedet havde noget at sige om hvilken USB/CHIP nøgle der bruges?

Hvorfor 6 måneder, jeg kender til ikke mindre end 5 der kan bruges lige nu og her, alle er PKI kompatible ? så igen hvorfor 6 måneder ?

Er det hele ikke en PKI løsning ?

Det burde være fløjtende ligegyldigt hvad løsning en privat person benytter, hvis det virkeligt er en standard PKI løsning. Hvis en privat person vælger en nøgle fil, er det da vel personens eget ansvar ?

At de skal vælge hardwaren brugen må bruge, er ikke lige frem tillidsvækkende, hvorfor må vi ikke selv vælge? - er der noget specielle krav DanID vil havde? som feks at kunne bestemme eller hente Privat nøglen ? Det spørgsmål er naturligt når man specificere at det skal dikteres hvilken løsning en brugere vælger.

I 1990'erne valgte den amerikanske sikkerheds agentur, at alle krypterings nøgler skulle laves således at de var 128 bit DES for almindeligt kryptering (SSL), men kun 40 bits var valgfrie af algorithmen, således at efterretnings tjenesterne kunne nemt bryde krypteringen, da 40bits kun tager et par timer at bryde. (Jeg stod selv skole ret for den Australske NSA over dette issue, da vi havde implementeret et system, baseret på fuld sikkerhed).

Er det her endnu sådan en løsning? Spørgsmålet kommer udfra at teksten indkere at det bliver dikteret hvilken hardware nøgle vi får tilladelse til at bruge.. Hvorfor? der findes allerede vel over et halv dusin standard compliant krypto nølger på markedet alle er PCKS #11 compliant, mange af dem er allerede linux osv kompatible.

Hvorfor denne transitionelle løsning? Den original TDC digital signatur, kunne havde været sikret med et krypto token for bare $20 per bruger (retail pris), eller 100dkk, så med bare 500 millioner dkk (forudsætter 5 millioner brugere) havde man en fuld ud standard Digital signatur, og leveret hardwaren til all brugere, men i stedet bruger man 1 milliard til at opfinde den dybe tallerken, og en transitional løsning, hvorfor ? (hvor man i øverigt stadigvæk skal bruge den 500 millioner kroner til at indkøbe hardwaren senere ?)

Løsningen der er opfundet her indebærer et gebyr for brug, hvor en decentral nøgle ikke ville indebære sådan et gebyr? Ud over oprettelsen.

»For at slå fuldstændigt klokkeklart fast - NemID er ikke i strid med lov om elektronisk signatur, for den er ikke omfattet af loven. Andre lande i Europa er i øvrigt på vej mod det samme og tolker også direktivet, så man godt kan have centralt placerede SSCD'er (secure signature creation devices, red.). Det er ikke kun i dette lille land, at vi er dybt korrupte,« lød det ironisk fra Peter Lind Damkjær.

Ikke omfatte af loven om elektroniske signaturere? jeg troede ellers vi talte om en digital signatur her ?

At DanID kalder det en digital signatur, når det drejer sig om brugerne og kunder, men det er ikke en digital signatur når det drejer sig om lovgivningen, det vækker (ikke) en enorm tillid hos mig. De drejer reglerne til at passe ind i den debat de er i, så?

Så hvad er det ? en digital signatur ? eller hvad ?

»Vi har hvert år fire revisorer rendende i en måned. Og vi skal være godkendt af IT- og Telestyrelsen, ligesom løsningen er verificeret af eksperter fra indland og udland. Du skal have tillid til os som CA (certificate authority, der udsteder nøglerne, red.), men det skal du jo alligevel, da vi er ’trusted third party’. Der er implicit tillid til en CA - ellers bryder systemet sammen, « sagde Peter Lind Damkjær.

At de ikke kan læse de private nøgler betyder også (hvis det var rigtig) at der ikke kan tages backup, det betyder et enkelt nedbrud, vil lamme samtlige Netbank, digital forvaltnigner osv i Danmark. Da de siger at de KAN tage backup, og restore i en anden enhed (fra tidliger debatter), Så KAN de altså læse nøglerne. Er de opbevaret krypteret, så er der stadigvæk mulighed for at sniffe passwords.

Kunne jeg læse de krypterede data, kan de også crackes.

Jeg beklager Stephan, jeg er ikke enig i at nedgøre vigtigheden i at DanID ikke har adgang til nøglerne, men det kan virke mindre paranoid at nedskrive denne problem stilling.

Risikoen for at DanId vil blive taget i at misbruge din nøgle er nok begrænset.

Der er 2 meget vigtige scenarier her.. Den ene er at en hver betroet medarbejder i Danmark har mulighed for at hacke sig ind, enten ved en sniffer på serveren, eller andre metoder. Alle mennesker i verden har sin pris, om det er penge, eller trusler på eget liv, ens børns eller families liv.

Den anden er at hvis en hacker kommer gennem sikkerheden, så er samtlige borgere i danmark kompromiteret. Når man parkere adgang til flere milliarder kroner på en så central fundament, er det et ufatteligt attraktivt mål for organiserede kriminelle.

Decentrale nøgler er mindre interessante for hackere, fordi, at nok kan man få op til et par millioner fra de mest polstrede danskere, men det er meget arbjede. Nu er der muligheden for at få samtlige Danske borgers bank kontoer.

Jeg har mine tvivl om "Peter Lind Damkjær" reelt forstår en CA's rolle i transaktionen, eller at han vælger at fordreje den.

Den eneste tillid i et rigtig system, jeg har behov for er som en introduktion funktion. Altså som når du går til en fest, du møder en ven, som introducere dig til en anden person. Har du tillid til din ven, så kan du havde rimlig tillid til at identiteten af den anden person er hvad din ven siger den er. Derefter kan personen og jeg selv styre hvordan vi holder styr på kommunikation (feks ekstra set nøgler).

Men der er himmelvid forskel mellem dette og give min ven fuld kontrol over mit liv - ville svare til at jeg giver min ven, mine bil nøgler, hus nøgler, skøde, registerings bevis, identitets papiere m.v. (altså DanID = din 'ven').

  • 0
  • 0
#38 Peter Eriksen

Nu er jeg absolut ikke certifikat haj, så er der ikke nogen der vil forklare mig, hvad der er galt med vores eksisterende digitale signatur?

Det har virket upåklageligt for mig de sidste mange år, så hvorfor er det lige, at DanID absolut skal lægge deres fede fingre på min nøgle og i stedet udstyre mig med et papkort?

  • 0
  • 0
#39 Michael Nielsen

Det er ganske simple hvad der er galt, den gamle er så sårbar over for viruser og trojaner, noget som kunne løses med en standard krypto nøgle. Det primære problem er at den private nøgle gemmes i en fil, og det er en klump software på den computer som dekoder den, dvs en hver hacker, med minimal viden kan stjæle både din adgangs kode, og din private nøgle.

Men ved simplehen at købe en common off the shelf krypto nøgle havde man fjernet dette problem og fået en billig løsning på digitale signatur, efter alle forskrifterne - så er det de med privatlivets fred osv, som feks stephan på peger, som DanID ikke forbedre en disse på.

Men i stedet for at rette fejlen i det eksisterende sysetm, bruger man standard Dansk fremgangs måde og henter et cruisermissil for at skyde en gråspurv med. Men ikke nok med det, man genopfinder lige crusiermissilet fra jorden op, og indbygger store mængder af fejl, og rammer fulstændigt forbi.

  • 0
  • 0
#41 Anton Lauridsen

Bortset fra at introduktions teksten nok ikke sælger mange biletter er ideen god.

Jeg tror at de fleste glemmer at formålet med NemID ikke er at skulle beskytte borgerne. Det drejer sig om på troværdigvis at vende bevisbyrden. Hvis der er overført penge fra netbanken kan det jo kun være brugeren der har givet autorisation. Helt analogt til hvad vi ser forsikringsselskaberne bruger startspærren i biler til.

Den eneste måde at få ændret på NemID er ved at overbevise et eller flere politiske partier at der kan høstes stemmer på en ændring.

  • 0
  • 0
#42 Michael Nielsen

Problemet er at der aldrig ville kunne høstes stemmer på det her.

mindre end 1-2% af befolkningen forstår overhovedet hvad debatten drejer sig om, og færre igen forstår konsekvensen af den løsning NemID har sat ud.

Befolkningen har kun den officielle propaganda som de også prøver at fodre os med her. Men der er kun en lille gruppe af folk der ved hvad det drejer sig om, og da ingen af hos har penge, og magten til at køre propaganda ud til at informere borgerne om det.

Men det er da til at tage at føle på at der er brugt mere end 1 milliard på en unødvendig (Not invented here) løsning, som kunne være gjort langt billiger, via standard løsninger - det burde medføre fyringer i den ansvarlige statslige organisation.

  • 0
  • 0
#43 Anton Lauridsen

@Rene og Michael Jeg kom til at tænke på at det var for billigt bare at sige at teksten nok ikke ville sælge biletter, så jeg har arbejdet lidt på en alternativ tekst:

Den 1. juli får Danmark og alle danskere en ny måde at logge ind på deres netbank samtidig med at der kommer en ny måde at logge ind på skat og lignende offentlige hjemmesider. Det nye system, der går under navnet NemID, var i første omgang kun tiltænkt til bankerne. I dag har de forskellige banker forskellige løsninger til at håndtere login på deres net banker, disse forskelligheder har gennem tiden givet bankerne nogle vanskeligheder, derfor besluttede man at der skulle laves en ny og fælles løsning for alle banker, lidt på samme måde som PBS betalinger er fælles for alle banker.

Midtvejs under arbejdet med den nye måde at logge ind på, skulle den løsning som det offentlige bruger til at håndtere bruger login på de offentlige hjemmesider genforhandles, DanID, der udvikler bankernes nye løsning, bød på opgaven og vandt. Dermed har DanID "sat" sig på håndteringen af alt login til både banker og det offentlige, på samme måde som PBS har sat sig på betalinger.

Vi er en gruppe af borgere der er bekymrede over denne udvikling af flere årsager: 1) NemID er vil trække unødtigt mange penge ud af statskassen På samme måde som at der i dag skal betales et gebyr til PBS for hver penge overførsel, skal det offentlige nu betale et gebyr for hver borger der logger sig ind på en offentlig hjemmeside. Det betyder at det offentlige i skal betale, afhængig af hvor populær NemID bliver, mellem 100 og 500 millioner pr. år. Penge der skal tages fra en iforvejen slunke pengekasse.

2) Løsningen er dyrere end den behøver at være I stedet for at benytte sig af allerede kendte og billige standard komponenter har man valgt at udvikle sine egne, som med alt andet er det billigere at købe standard varer end at få tingene lavet efter mål.

3) Løsningen er ikke så sikker som den bør være. Løsningen bygger på at DanID gemmer en fil pr. dansker der lagres på en central computer. Hvis det lykkes andre at få adgang til denne centrale computer, kan de overføre penge mellem forskellige bankkonti, logge ind på offentlige hjemmesider i andres navn, uden at det er muligt for de borgere det er gået udover at kunne bevise deres uskyld. IT sikkerhed er som alt anden sikkerhed, kun et spørgsmål om hvor meget der skal til for at bryde ind, hvis kriminelle er ivrige nok, skal det nok lykkedes dem at komme ind. Når man samler alle sine æg i en kurv, så vil en IT kriminel kunne få adgang til alle data ved et stort angreb.

4) DanID "snyder på vægten" Der findes et EU direktiv der er lavet for at beskytte EU borgere mod usikre digitale signaturer, men DanID har åbent erkendt at man har planlagt løsningen så den ikke er underlagt denne beskyttelse. Argumentet er at det er frivilligt om man vil have et digitalt signatur, f.eks. kan man jo bare tage bilen og køre til det lokale skattekontor, der er jo ingen der er tvunget til at benytte Netbank eller det offentliges hjemmesider.

Hvis du ligesom vi er bekymret over denne udvikling, vil vi foreslå at du tager kontakt til din folketingsrepresentant, og beder ham eller hende arbejde på at danskerne får en billigere og bedre løsning.

  • 0
  • 0
#44 Niels Didriksen

Vedr forklaring, man kunne også linke til denne her. Længere og ikke uddybende, men en anelse mere lægmand: http://ovovow.dk/nemid/

Men det er da til at tage at føle på at der er brugt mere end 1 milliard på en unødvendig (Not invented here) løsning, som kunne være gjort langt billiger, via standard løsninger - det burde medføre fyringer i den ansvarlige statslige organisation.

Det kunne vel være en årsag. At man ikke føler, at man kan smide en mia ud i frygt for en "Amanda"-mærkat i panden, samt sluge 70-80 kameler fordi det ikke lever op til hverken krav eller behov. Og derfor bliver ved med at lade som om man selv tror på det er en god ide. Det ville da være en anden årsag end malice.

  • 0
  • 0
#45 Anton Lauridsen

I alt ubeskedenhed synes jeg bedre om min egen version, selv om der er steder hvor ovovow er lettere læsning end min egen, hvis vi fik lov, kunne det være dejligt med lidt copy paste af udvalgte afsnit.

I disse tider hvor vi alle hører om nedskæringer og 0 løsninger, synes jeg der er grund til særligt at gøre opmærksom på hvad det kommer til at koste pr. år.

ovovow har lidt formange "insider" forkortelser efter min mening.

(tænker på om ikke et andet forum ville være bedre til at fortsætte diskussionen?)

  • 0
  • 0
#49 Michael Nielsen

@Anton Lauridsen

Du har ret det er nemt at afvise osv, men Jeg vidste (håbede) der var nogen der kunne formulere det langt bedre end jeg kan klare det :-)...

Teknik er mit område, PR, og kommunikation er mine svage sider.

Vel skrevet, og vinklet.

Kom til at tænke på den her: "Never attribute to malice that which can be adequately explained by stupidity."

http://en.wikipedia.org/wiki/Hanlon...

Jeg håber at det er stupidity der spøger her, men da man har alle mulige eksperter (DanID/NemID eksperter dog) der kommer og siger hvor god løsningen er, begynder man virkeligt at bekymre sig, hvis det er stupidity, så er landet virkeligt i knibe.

  • 0
  • 0
#50 Michael Nielsen

@Niels Didriksen

Det kunne vel være en årsag. At man ikke føler, at man kan smide en mia ud i frygt for en "Amanda"-mærkat i panden, samt sluge 70-80 kameler fordi det ikke lever op til hverken krav eller behov. Og derfor bliver ved med at lade som om man selv tror på det er en god ide. Det ville da være en anden årsag end malice.

De politiske kameler der skal sluges, er som ofte det der holder liv i projekter der burde havde været slagtet for en lang tid siden.

Men jeg fatter dog ikke at man ikke har satset på en gennemprøvet standard model for digital signatur, helt fra starten af. Det er sgu ikke nogen svær videnskab, da grundprincipperne var vel etableret allerede i 1994, da jeg startede med at arbejde med sikkerhed..

  • 0
  • 0
#51 Anonym

For god ordens skyld

a) Det første væsentlige problem med Nemid er at CA-enheden går ind og etablerer en uacceptabel magtposition i transaktioner og relationer.

En CA er en passiv part som KUN validerer en kobling mellem en public key og en Legal person i forhold til teknologi og indrulleringsprocess. De må end ikke vide hvem der bruger hvilke nøgler til hvad.

b) Det andet væsentlige problem er at ONLINE INTERFACES ikke er interoperable, men hardkoder identifikation via en umoden teknologi i access punkter. PKI er nok moden, men det er identitet ikke - tværtimod er det et område under kraftig forandring.

Dermed er man i færd med at trække hele digitaliseringsprocessen skævt. Ikke blot fordi man tvangsgenererer en masse persondata (man ikke kan sikre), men fordi man skævvrider markedsdannelsen via gatekeeperstrukturer, man ineffektiviserer ved afgørende at at svække efterspørgslen relativt til udbyder, man skaber legacy via lock-in og hardkodning, man blokerer for f.eks. cloud etc. etc.

Hele eDag3 afspejler en offentlig Digitaliseringsprocess som er kørt helt af sporet og blot misbruger magt for at gennemtvinge en plan som kun vil ende i yderligere fald i effektiviteten til skade for dansk økonomi og konkurrenceevene.

c) Man ser igen PBS træde i karakter for at blokere konkurrence og innovation via kontrol med access punkterne omkring deres centrale monopolrolle som de gør med EMV-betalingsindløsningshederne.

Denne gang går de bare efter selve samfundets livsnerve - individets frie valg - ved at kontrollere selve suveræniteten, dvs. borgerens mulighed for at træffe beslutning udtrykt ved sporbar kryptografisk operation som er legalt ansvarspådragende for en juridisk person.

Dette har kort sagt intet med et midlertidigt udbud af en Digital Signatur at gøre - det er et forsøg på at skabe en varig kommerciel magtposition og pengemaskine uden nogen form for værdiskabelse for samfundet - hverken den offentlige eller den private sektor.

Det vil HVERKEN skabe sikkerhed, konkurrence, effektivitet og slet ikke retssikkerhed.

(Men rigtigt - Privatlivets fred er dødsdømt i dette setup - du kan intet gøre sikkert for dig eller for samfundet bortset fra at gemme dig i din kælder.)

Det vi taler om her er det stik modsatte af demokrati og fri markedsdannelse. Det er centraliseret bureaukratisk planøkonomi i en negativ symbiose med en kommerciel monopolisering - vel og mærket UDEN NOGEN FORM FOR LEGALT GRUNDLAG.

Det som denne sag først og fremmest dokumenterer er hvordan de demokratiske institutioner fejler alle som en. Teknisk, legalt, sikkerhedsmæssigt, økonomisk, juridisk etc. - alle står de tilbage og demonstrerer hvor let bureaukratiet løber om hjørner med demokratiet på selv så kritiske punkter.

  • 0
  • 0
Log ind eller Opret konto for at kommentere