Datatilsynet om NemID på hardware: Bedre sent end aldrig

Den længe ventede hardware-løsning for NemID vækker glæde hos Datatilsynet. Det var nemlig Datatilsynet, som i april 2009 bad om, at danskerne selv kunne kontrollere deres private NemID-nøgle.

Når Nets DanID nu lancerer muligheden for at få sin NemID med OCES-signatur på et stykke hardware, i stedet for at den ligger på DanID’s servere, er det i høj grad Datatilsynets skyld.

Herfra bad man nemlig i april 2009 om at få et alternativ til standard-NemID-løsningen, så alle, der ønskede det, kunne få fuld kontrol over den private nøgle til deres digitale identitet.

Datatilsynets indsigelse førte til, at DanID ifølge kontrakten med staten skulle have lanceret NemID på hardware samtidigt med resten af NemID-pakken, i juli 2010, men muligheden for højere beskyttelse af privatlivet blev altså næsten to et halvt år forsinket.

»Bedre sent end aldrig,« lyder den diplomatiske kommentar fra Sten Hansen, it-faglig chef hos Datatilsynet.

»Det havde været bedre, hvis det var sket tidligere, men nu er det sket, og det er vi tilfredse med,« fortsætter han.

Version2 skrev den 24. oktober, at NemID på hardware nu var på vej, men at Datatilsynet ikke havde hørt om det - selvom tilsynet skal godkende registreringsproceduren. Det er i mellemtiden kommet på plads, så DanID kunne lancere det nye koncept nu, i slutningen af november.

Læs også: Datatilsynet overrasket over ny NemID-løsning: Ingen har fortalt os noget

»Vi fokuserer på registreringsproceduren. Vi skal prøve at sikre, at A ikke kan udgive sig for at være B og få B’s NemID i hænde,« forklarer Sten Hansen.

Men ud over at tjekke denne kobling mellem en digital identitet og en borger, er Datatilsynet ikke involveret i at godkende NemID på hardware. Tilsynet har således ikke testet løsningen selv, men en medarbejder har nu personligt bestilt NemID på hardware, så de kan se, hvordan det er skruet sammen.

»Vi ser frem til at se, hvordan det fungerer i praksis. Men vi kan som tilsynsmyndighed ikke få udstedt sådan en på forhånd og teste, for alle NemID er personlige,« siger Sten Hansen.

Læs også: Bankerne: Vi ville gerne have NemID på hardware - men kan ikke

Læs også: Datatilsynet forundret: Hvor bliver den private nøgle til NemID af?

Dokumentation:
Sådan lød Datatilsynets kommentar i april 2009 til den daværende IT- og Telestyrelse, da styrelsen bad om en vurdering af NemID-designet:

»En afgørende forudsætning for, at det er tilstrækkeligt sikkert at bruge digital OCES II signatur, når f.eks. en myndighed giver borgeren adgang til oplysninger via selvbetjeningsløsninger, er efter Datatilsynets opfattelse, at certifikatindehaveren har enekontrol over sin private nøgle.«

[...]

»Det er endvidere Datatilsynets opfattelse, at et generelt hensyn til brugernes privacy taler for, at brugerne skal have et valg med hensyn til, hvor deres nøgle opbevares. Datatilsynet skal derfor opfordre til, at der hurtigst muligt skabes mulighed for egen opbevaring af den private nøgle. Datatilsynet skal endvidere anbefale, at det overvejes, om ikke muligheden for egen opbevaring af den private nøgle bør være gratis, eller at prisen i det mindste bliver så lav som muligt og alene kommer til at afspejle omkostningerne,«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (27)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christian Nobel

Men hvad kan det bruges til, når løsningen ikke dur hos bankerne ? Så er det jo en halv løsning....

Hvorfor?

Det er da katastrofalt nok at der kun en nøgle - bruger du også samme nøgle til din cykel som du bruger til bankboksen hvor arvesølvet ligger?

Hvis der var tale om at den nye nøgle kunne bruges til at lave afledte nøgler af, 100% under brugerens kontrol, så kunne vi begynde at tale om det - ikke før.

  • 6
  • 3
Henning Wangerin

Det er da katastrofalt nok at der kun en nøgle - bruger du også samme nøgle til din cykel som du bruger til bankboksen hvor arvesølvet ligger?

Nu er der lige den forskel at der benyttes pki.

Dvs at hvor du i dit eksempel ville kunne bruge cylinderen på cyklen til at lave en nøgle til bankboxen med, er det ikke umiddelbart muligt at gøre i den digitale verden.

At du så i princippet ville kunne samkøre en masse forskellige "anonyme" låse, og se hvem der er den samme person (benytter den samme nøgle) er så en helt anden sag.

Jeg har selv min offentlige ssh-nøgle liggende på et hav af maskiner, og har endnu ikke fundet noget dolumentaion på at det skulle være farligt i forhold til sikkerheden på min private ssh-nøgle. Eller er der noget jeg har overset?

/Henning

  • 2
  • 0
Henning Wangerin

Bliver spændende at se hvor mange der hopper på den vogn.

Og jo. Jeg er hoppet på vognen.
Den oprindelige nemid kommer jeg ikke til at bruge, selvom diverse steder gør hvad de kan for at luske folk over på nemid. Dem har jeg valgt at jeg kan sagtens kan undvære. Det giver nogle gange nogle diskutioner, men det kan jeg sagtens leve med.

Så fra på lørdag (er det vist nok) kan jeg ikke flytte foreløbig eller få nyt sygesikringskort.
Ikke at jeg har planer om det, men uden nemid bliver flytinger jo ikke mulige fremover.

  • 1
  • 0
Niels Didriksen

Dvs at hvor du i dit eksempel ville kunne bruge cylinderen på cyklen til at lave en nøgle til bankboxen med, er det ikke umiddelbart muligt at gøre i den digitale verden.


Eh, nej. De er jo asynkrone.

Pointen er, at der kun er een (1) nøgle til at låse op med, og een (1) cylinder der skal monteres på alt der skal låses. Derfor scenariet. Får en person fat i din cykelnøgle, så er det skidt at det samtidigt er nøglen til dit hus, din bank, dine sundhedsdokumenter, dine politiske tilhørsforhold, din korrespondance osv...

Han taler om afledte nøgler. Eller rettere manglen derpå.

  • 3
  • 0
Niels Didriksen

Den oprindelige nemid kommer jeg ikke til at bruge, selvom diverse steder gør hvad de kan for at luske folk over på nemid. Dem har jeg valgt at jeg kan sagtens kan undvære.


Ja, men det kan være svært.

F.eks. "apoteket.dk". De har monopol på online-salg af en lang række recept-pligtige produkter, og de kræver NemID-OCES. Dette er problematisk da det er et privat foretagende med vidtrækkende samfundsmæssige koncessioner, og samtidigt ikke er underlagt kravet om at supportere folk, der tilegner sig dispension fra NemID-tvangen.

  • 0
  • 1
Henning Wangerin

Ja, men det kan være svært.

F.eks. "apoteket.dk". De har monopol på online-salg af en lang række recept-pligtige produkter

Ja men du har stadigvæk den mulighed for at sende en stafet forbi det lokale apotek efter varerne.

De her kun monopol på online-salg, ikke salg af recept-pligtige produkter.

Ja det er lidt mere besværligt, og det er måske dyrere, men du har en reel mulighed for at undlade at bruge dem.

De offentlige services kommer du ikke til at have en mulighed for at undgå.

/Henning

  • 2
  • 0
Henning Wangerin

Derfor scenariet. Får en person fat i din cykelnøgle, så er det skidt at det samtidigt er nøglen til dit hus, din bank, dine sundhedsdokumenter, dine politiske tilhørsforhold, din korrespondance osv...

Der har du selvfølgelig en pointe, men som SUne også skriver, vil du så ha dem liggende på x forskellige nøgler/kryptokort hvoraf du selvfølgelig max har en enkelt med når du er på farten?

Så længe de ligger på den samme fysiske enhed har du jo samme problem - ligesom at hus-, arbejds-, tennisforenings-, roklub-, cykel- og bil-nøgle ofte sidder i samme nøglebundt.

/Henning

  • 0
  • 0
Niels Didriksen

Asymmetriske :)


Haha :) den laver jeg altid :P

Hvor skulle de nøgler ligge hvis ikke på samme enhed? Ellers er det jo ikke praktisk at anvende, og så er vi jo lidt i samme situation.


Ja, det er jo det der er problemet med NemID. Jeg kan ikke lave mine egne afledte nøgler som jeg kan opbevare, uddele, expire og generelt bruge til hvad jeg har lyst til.. Kunne jeg lave dem, ville det jo være tekstfiler.

  • 2
  • 0
Niels Didriksen

Ja men du har stadigvæk den mulighed for at sende en stafet forbi det lokale apotek efter varerne.


Selvfølgeligt. Men i takt med vi øger vores status som [sarkasme]Verdens førende IT-Nation[/sarkasme], tror du så ikke at apotekerne gør som bankerne; Lukker filialer og fyrer de "overskydende" medarbejdere og flytter mere og mere forretning over på online, hvor det er kunderne der laver arbejdet. Specielt nu hvor "alle" har nemid?

Jeg tænker fremtidsrettet, og mit apotek-eksempel er en indikator.

  • 1
  • 0
Christian Nobel

Hvor skulle de nøgler ligge hvis ikke på samme enhed? Ellers er det jo ikke praktisk at anvende, og så er vi jo lidt i samme situation.


Det kunne jo være i forbindelse med en fuldmagtssituation.

Hvis jeg vil låne min nabo nøglen til mit haveskur, fordi han gerne vil låne min plæneklipper mens jeg er på ferie, så er det ikke ensbetydende med jeg har tænkt mig at han skal få alle de andre nøgler til hele mit liv!

Hele systemet er så uigennemtænkt at det gør ondt, for det tager ikke hensyn til at en stor del af befolkningen aldrig kommer til at bruge de digitale selvbetjeningsløsninger, fordi de f.eks. er senile, demente, handikappede, ordblinde osv. osv.

Skal de for overhovedet at være velkomne i samfundet overgive hele deres digitale identitet til dem der ellers bare skulle hjælpe dem med f.eks. at udfylde en formular?

Og der er mange unge, der trods gladeligen brug af iPhones og computere stadig er funktionelle analfabeter, og som slet, slet ikke forstår hele kancellisproget, skal de også blindt lade sig forføre af charlataner og hvad ved jeg, fordi det offentlige har travlt med at bygge en mur mellem deres ansatte, og det samfund som de dels burde servicere, dels faktisk betaler deres løn.

Og mht flytning, hvad vil en kommune stille op hvis man flytter (husk på det er til den nye kommune man skal anmelde) og inden for de 5 dage kommer og siger - hej nu bor jeg her, og nej jeg har ikke "NemID".
Hvad vil man så gøre?

Husk på, det burde stadig være muligt at vifte dem under næsen med $20 svaret hvor Helge Sander sagde at "NemID" var frivilligt.

Lad mig så lige pointere, at jeg har intet mod digitalisering, men det skal tage udgangspunkt i borgeren, og det må aldrig gennemføres under tvang, det skal gennemføres ud fra en holdning om at det gør det lettere for borgeren, ikke sværere, og hvis det så også på sigt giver en besparelse, så er det godt, men det skal være en tillægsgevinst, ikke et mål!

BEC havde før i tiden en udmærket webbank løsning, og den var ikke bundet op på relationer til det offentlige - men så skulle alle banker (man kan spekulere på om der overhovedet er mere end en bank i danmark) sovses ind i den samme løsning, som klart var et tilbageskridt i forhold til den gamle, og med nogle potentielle sikkerhedshuller af dimensioner - ikke lige hvad jeg anser for fremskridt!

I øvrigt er det ret grotesk, at nu kommer der en løsning der til en vis grad giver den ønskede sikkerhed for borgerne, og så skal borgerne guddødemig betale 350 kr for løsningen, samtidig med den gamle løsning divergerer mod en ren bankløsning.
Det vil sige at samfundet har postet en milliard i en løsning til et fælles bank login - er det bankpakke 4?

Med det der er i gang for tiden, så styrer vi lige mod en katastrofe, hvor en stor del af landets befolkning blindt skriver under, måske endda uden eget vidende, på en masse ting de ikke forstår konsekvensen af.

  • 7
  • 1
Niels Didriksen

Så længe de ligger på den samme fysiske enhed har du jo samme problem - ligesom at hus-, arbejds-, tennisforenings-, roklub-, cykel- og bil-nøgle ofte sidder i samme nøglebundt.


Det er præcis problemet idag. NemID tillader IKKE at jeg tager en nøgle ud af bundtet og giver den videre (som f.eks. fuldmagt), eller putter i min mail-klient eller placerer den på en anden usb som jeg tager med i ro-klubben.

  • 2
  • 0
Henning Wangerin

Men i takt med vi øger vores status som [sarkasme]Verdens førende IT-Nation[/sarkasme], tror du så ikke at apotekerne gør som bankerne; Lukker filialer og fyrer de "overskydende" medarbejdere og flytter mere og mere forretning over på online, hvor det er kunderne der laver arbejdet.

Jo til rene udleveringsopgaver, er der nok ingen tvivl om at der vil blive flyttet en del over på onlinehandel.

Specielt nu hvor "alle" har nemid?

Ja det er jo faren på lang sigt.

Men spørgsmålet er også hvor lang tid nemid vil blive ved med at eksistere i sin nuværende form, og hvor længe fx apotekerne er om at flytte til online-handel.

  • 1
  • 0
Niels Didriksen

Men spørgsmålet er også hvor lang tid nemid vil blive ved med at eksistere i sin nuværende form,


NemID eksisterer i sin nuværende form af 3 årsager.
1. Hvis man kan lave afledte nøgler, kan finans-sektoren ikke kræve per-use dummebøder op for hver transaktion
2. Hvis man kan lave afledte nøgler, mister det offentlige muligheden for at tvangs-placere alle borgeres "konfidentielle" kommunikation og information på egne servere.
3. Hvis java-kravet falder bort, kan DanID ikke længere køre priviligeret kode på borgernes pc'er.

Og hverken det offentlige eller finans-sektoren har lyst til at miste disse fordele, så derfor kommer den nuværende konstruktion ikke til at se fundamentalt anderledes ud.

  • 5
  • 1
Jakob Ottesen

Ja det er situationen nu, men som Storm P sagde: Det er svært at spå. Specielt om fremtiden

Og det har han nok ret i. Men med NemID har man vel nærmest gjort det så svært som muligt at lave ændringer? Den grundlæggende forretningsmodel er, som Niels er inde på, ikke kompatibel med fx. ønsket om afledte nøgler. Og selv hvis politikerne skulle beslutte sig for at tage sig sammen og gøre det rigtige, næste gang løsningen skal udbydes, så kommer der jo til at lyde et ramaskrig fra alle dem der har brugt masser af ressourcer på at implementere den nuværende skod-løsning. Alt kan ske, men pt. er strategien tilsyneladende at gøre tingene så svært og ineffektivt som muligt når det kommer il IT.

  • 2
  • 0
Jesper Lund

Det ser ud til at hvis det ikke virker med nemid, så kan jeg bruge hardwaren til mit ssh-setup. Derfor turde jeg godt smide lidt penge efter hardwaren ;-)

Hvor ser du Gemalto Linux drivere? Uden en driver får du ikke openssh til at kommunikere med dit smartcard med -I flaget.

Jeg er klar over at de skriver "Linux understøttelse", men det kan være afhængig af source kode som Gemalto ikke vil udlevere til hvem som helst.

Men tak fordi du vil teste. Jeg ser frem til at høre resultatet.

  • 0
  • 0
Henrik Madsen

De offentlige services kommer du ikke til at have en mulighed for at undgå.

Vi får se.

Jeg har ikke NemID og jeg kommer ikke til at få NemID, ihvertfald ikke i dens nuværende udformning.

Om ~4 år skal min søn indskrives i folkeskolen og da min datter blev det for godt et halvt år siden var det et værre palaver at få lov at gøre det med en blanket.

Jeg skal med glæde tage kampen mod NemID.

For hvis de følgende 2 udsagn er sande så har staten et problem.

  1. Man skal bruge NemID til at indskrive sit barn. (Og der eksisterer ingen andre muligheder).

  2. Der er undervisningspligt.

Det bliver sgu svært at påstå at NemID er et frivilligt system hvis de fastholder at man SKAL bruge NemID ...

  • 1
  • 0
Henning Wangerin

Om ~4 år skal min søn indskrives i folkeskolen og da min datter blev det for godt et halvt år siden var det et værre palaver at få lov at gøre det med en blanket.

Jeg skal med glæde tage kampen mod NemID.

Nu har jeg ingen børn der skal skrives op til folkeskolen - de går begge i privatskolen ;-)

Men jeg har det på samme måde. Hvis ikke jeg kan få gemalto-tingen til at virke på linux, får jeg heller ikke nemid.

Så let er det.

Så må jeg tage slagsmålet derfra.

For hvis de følgende 2 udsagn er sande så har staten et problem.

Man skal bruge NemID til at indskrive sit barn. (Og der eksisterer ingen andre muligheder).

Det gør der så alligevel, for det gælder kun folkeskolen. Privatskolerne har ikke (nødvendigvis) det krav.

Der er undervisningspligt.

Det bliver sgu svært at påstå at NemID er et frivilligt system hvis de fastholder at man SKAL bruge NemID ...

100% enig

Jeg slås af og til med diverse instanser som mener jeg skal lave deres arbejde via memid, og indtil videre er det lykkedes at sno mig udenom.

  • 1
  • 0
Lars Christensen

Som NemId nægter, bliver man godt nok stillet i et lige så dårligt lys som de gamle militær nægtere blev det!

Det virker dog lidt som om, at der inde på borgen bliver læst eller ihvertfald tjekket op på antal kommentarer til hver enkelt SlemId kritisk artikel - derfor er der kun en vej - bliv ved med at kritisere - den fiser vel ind til sidst og fornuften går af med sejren.

PS. Selv politikere må da kunne indse at det er grænseoverskridende tåbeligt, at den længe ventede "private" nøgle ikke virker i banken?

Mvh. Lars plbrake.dk

  • 0
  • 0
Nicolai Klausen

Men der er ikke nogen steder det er understøttet...

Jeg har først lige fået NemID, da jeg på absolut igen måder vil tillade at andre end mig selv, kan opbevare min private nøgle. NemID på hardware er ikke en god løsning, men det er i det mindst en løsning, hvor jeg selv opbevare min private nøgle.

Jeg har lige solgt mit hus og skal derfor bruge NemID, da alt interaktion med det offentlig kræver NemID. Alt lige fra tinglysning til anmeldes af flytning, ny læge osv.... Men jeg kan ikke bruge NemID på hardware til særligt mange af de ting jeg af stats magten bliver pålagt i forbindelse med flytningen.

Hvad £$@{£$ skal man så gøre, når man som mig ikke stoler på andre kan opbevare ens private, på en acceptable måde?!? NemID på hardware er en stor løgn, der bare skal lukke munden på kritiker - Se I kan selv opbevare jeres private nøgler = NemID er en sikker løsning (men du kan ikke bruge den til noget som helts).

  • 0
  • 0
Jesper Lund

Men jeg kan ikke bruge NemID på hardware til særligt mange af de ting jeg af stats magten bliver pålagt i forbindelse med flytningen.

Nu skal jeg ikke påtage mig PR-opgaver for DanID (det vil også være unfair over for dem), men kører den offentlige tvangsdigitalisering ikke via det fælles NemLogin hvor man kan bruge NemID på hardware?

Jeg har kun set hardware løsningen understøttet på NemLogin og nemid.nu selvbetjening hos DanID. De private tjenesteudbydere, inklusive pensionsselskaber hvor man kan være tvangsindlagt til at være kunde, har ikke rørt på sig.

Note to self: jeg skal have sendt en klage til mit tvangsindlagte pensionsselskab over den manglende NemID på hardware understøttelse (når de forlanger NemID, må man også forvente at de understøtter begge NemID varianter, idet det hele tiden har været meningen at borgeren skal have frit valg mellem hvor den private nøgle skal opbevares).

  • 0
  • 0
Nicolai Klausen

NemLogin understøtter rigtigt nok NemID på hardware. Desværre har DanID/NemID nogle kommunikations problemer. NemID på hardware hedder alt muligt forskelligt alt efter hvilken side man går ind på. Det gør det ganske besværligt at andvende løsningen, da det ender med at blive en dårlig gættelege om hvad NemID på hardware hedder på den pågældende side.

https://www.nemid.nu/support/nemid_paa_hardware/vejledninger/log_paa_med... skriver de "På andre websteder skal du vælge muligheden "Log på med nøglefil" eller "Log på med Digital Signatur"." det er på absolut igen måder fyldestgøre for svaret på gætte legen. Dertil kommer at på tinglysning.dk giver "Log på med Digital Signatur" ikke mulighed for at benytte NemID på hardware, så selv de svar på gætte legen som NemID selv giver, er ikke rigtige...

  • 0
  • 0
Nils Bøjden

"Vi skal prøve at sikre, at A ikke kan udgive sig for at være B og få B’s NemID i hænde,« forklarer Sten Hansen."

Øhh. Pointen med NemID er da netop at der er nogen andre end A der kan udgive sig for at være A.

Pointen er bare at man vil kontrollere hvem der kan udgive sig for at være A. Og der er her slagsmålet står.

Og hvordan får man så den hardware baserede NemID til at fungere med de mobile enheder som en større og større del af danskerne er bevæbnet med? Nå nej, det er jo ligegyldigt da de heller ikke er understøttet i dag.

  • 0
  • 0
Log ind eller Opret konto for at kommentere