Debatinvitation: Er SSO en måde at få folk til at bruge den digitale signatur på?

Version2.dk sætter fokus på single sign on (SSO). Vil det være det berømte sukker i medicinen, der skal få danskerne til at sluge den sure digitale signatur. Chefkonsulent i IT- og Telestyrelsen, Søren Peter Nielsen, mener ja, men kan det rykke noget som helst. Hvad mener du?

Som det er i dag, skal man logge ind flere steder, når man vil benytte de offentlige webbaserede tjenester. En borger kan ikke bare hoppe videre fra årsopgørelsen hen til at skrive sit barn op i vuggestue, i hvert fald ikke uden at logge ind på mindst to forskellige websites. Men til oktober lancerer IT- og Telestyrelsen single sign on og så slipper man for log ind-junglen, som vi kender den i dag.

»På Borger.dk bliver det muligt at udnytte alle tjenester, der er tilknyttet portalen ved, at man blot logger ind én gang med for eksempel sin digitale signatur. På den måde er vi overbeviste om, at det bliver mere attraktivt for folk at tage den digitale signatur i brug« siger Søren Peter Nielsen.

I den nuværende version af Borger.dk er der tilknyttet cirka 650 selvbetjeningsløsninger. Når single sign on-tjenesten bliver lanceret til oktober på Borger.dk vil en meget stor del af disse være tilknyttet portalen. Senest i år 2012 skal alle offentlige myndigheders borgerrrettede selvbetjeningsløsninger findes på portalen.

På den måde vil forhåbentlig mange flere borgere få gang i deres digitale signatur. Hvad tror du? Vil du benytte din digitale signatur mere, når du nu fra oktober af kan få adgang til en række samlede offentlige sites på én gang? Debatter her på Version2 ugen ud med Chefkonsulent Søren Peter Nielsen fra It- og Telestyrelsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (43)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Peter Makholm Blogger

Jeg har netop været på kommunen for at melde flytning. Det tog et kvarter og er vist den eneste gang siden introduktionene af den digitale signatur, hvor jeg ikke havde bedre alternativer.

Formodetligt får jeg ikke brug for den digitale signatur før systemet er blevet skiftet ud. Det vil sige at en gene på et kvarters ophold på rådhuset skal opvejes af den tid det ville tage mig at skaffe en digital signatur, får den til at virke på en non-windows platform, samt rent faktisk finde og udfylde den relevante formular.

Det er selvfølgelig ud fra det personlige synspunkt at jeg har et meget lille behov og god nok mulighed for at komme forbi kommunen (åbner 8.30).

Helt generelt tror jeg at det er uden betydning om den digitale signatur kan bruges ved at få adgang et sted eller få adgang til præcis samme services tolv steder. Det der derimod har en betydning er om jeg let kan finde den formular jeg skal bruge og muligvis vil det være lettere efter at have samlet adgangen til en masse selvbetjeningsløsninger - men SSO er bare en uinteressant teknikalitet og ikke en killer-feature i sig selv.

  • 0
  • 0
#2 Søren Peter Nielsen

...det kan godt kaldes en teknikalitet, og er ikke et mål i sig selv - som flere allerede har påpeget i andre diskussioner her på Version 2. SSO er en hjælp til at gøre det nemmere for borgere at lave selvbetjening overfor det offentlige. Vi behøver ikke at bekymre os om at skulle sørge for at borgerne har en måde at logge ind til det offentlige på – Det klarer Digital Signatur for os. Det næste trin er at sørge for at der er nogle relevante services at logge ind til i tilstrækkelig mængde. Det er stadig de enkelte myndigheders ansvar at sørge for at relevante services kommer på nettet. Men til at hjælpe med at få dette til at ske arbejder Center for Serviceorienteret Infrastruktur sammen med Brugerstyringssekretariatet på at gøre det nemmere og billigere for de enkelte myndigheder at blive tilsluttet SSO. Et større udbud af services på nettet giver mere selvbetjening – og dermed større anvendelse af Digital Signatur.

  • 0
  • 0
#3 Søren Peter Nielsen

Jeg vil også lige gerne præsentere mig lidt yderligere. Jeg er IT-Arkitekt og sidder i Center for Serviceorienteret Infrastruktur hos IT og Telestyrelsen. Centeret har som mål over en 3-årig periode at fremme opbygningen af fælles national it-infrastruktur baseret på åbne standarder. Vores overordnede leverancer er implementeringsmodeller, som skal hjælpe udviklere, arkitekter m.fl. med at pege på arkitektur og standarder, og give værktøjer til implementering, som toolkits og referenceimplementeringer. Vores første implementeringsmodel, som er rettet mod forretningsservices kan ses her http://www.itst.dk/arkitektur-og-standarder/infrastruktur-og-felles-losn.... Den næste, som vi planlægger at have parat til slutningen af året drejer sig om brugerstyring. Jeg bruger stort set alt min tid på brugerstyring, dels i Center for Serviceorienteret Infrastruktur, dels med assistance i Brugerstyringssekretariatet for det fællesoffentlige brugerstyringssamarbejde, som er forankret i Økonomistyrelsen. Det er Brugerstyringssekretariatet, der med Skat som operatør har etableret den SSO-løsning, som blandt andet borger.dk vil benytte sig af.

…og så lige for god ordens skyld: Gode kolleger arbejder på højtryk på at få forhandlet kontrakt om den nye digital signatur på plads, så på det område kan jeg ikke diskutere detaljer. Men jeg kan diskutere SSO og hvordan SSO kan fremme Digital Signatur i den grad, som I derude måtte ønske at debattere det....

  • 0
  • 0
#4 Peter Makholm Blogger

Et større udbud af services på nettet giver mere selvbetjening – og dermed større anvendelse af Digital Signatur.

Netop. Det er udbudet af services det for borgeren handler om, ikke hvem det er der tjekker ens digitale signatur.

Eller har jeg i min totale ignorance misforstået en detalje? Hvilken synlig ændring sker der for borgeren i forbindelse med at SSO-tjenesten bliver lanceret i oktober? Er det andet end at det kun er borger.dk jeg skal bruge min digitale signatur overfor i stedet for at jeg skal bruge min digitale signatur overfor forskellige steder. Det vil sige at jeg går fra at skulle bruge ét login-credential flere steder til at bruge samme login-credential kun ét sted?

SSO kan selvfølgelig være en blandt mange løsninger der kan lette udviklingen af selvbetjeningsløsninger. Dermed er det indirekte med til at øge brugen af den digitale signatur.

Så mit spørgsmål er lidt hvem målgruppen for lanceringen er? Folk der udvikler selvbetjeningsløsninger eller borgerne? Spørgsmålene i artiklen virker borgerorienterede, og med den forståelse jeg har forsøg fremført ovenfor tror jeg ikke at det vil have nogen direkte betydning. Det er alene antallet af services og hvor let man finder dem, der har betydning.

  • 0
  • 0
#5 Anonym

.. det er forkert at trykke på speederen, når moterhjælmen peger i den gale retning. Det er IKKE borgerne som er galt på den fordi de ikke tager et fejldesignet prestigeprojekt til sig. Tværtimod.

Det er som at betragte en Østeuropæisk planøkonomi der i kulden absolut ville tvinge borgerne til at bruge deres "løsning" - overproduktion af træsko -, når det som virkelig manglede var trøjer og brændsel. Men systemet kunne bare ikke se det for planøkonomerne "vidste bedre" og kunne ikke styre bedre.

Mere tvang og SSO vil IKKE effektivisere den offentlige sektor; det vil bare øge produktionen af træsko, fordi nu er det en "success" - siger planøkonomerne.

Problemet med Digital Signatur har hele tiden været 3-delt.

a) Det tilfører ikke kunden = borgeren nogen værdi. Fokus er på at ansvarliggøre borgeren og overvåge borgeren - ikke på at tilføre noget af værdi.

Dermed skaber man helt naturlig modstand. Man misbruger Digital Signatur til adgangskontrol - 2 forhold der IKKE skal blandes sammen fordi det præcis er der man gør processener planøkonomiske.

Eftersom man glemmer borgernes sikkerhed, så har man skabt et misfoster som ikke gavner nogen fordi man kun har orienteret sig mod centraladminstrationen egeninteresse og glemt at ingen andre kan løse problemet i et monopol.

En væsentlig del af dette problem stammer fra Finansministeriets Planøkonomer som ikke tænker kunder og behov, men kontrol og styring. Hele "Adgang til Data"-strategien er reelt en planøkonomisk ineffektiviseringsstrategi.

b) Det er ikke sikkert.

Den første Digitial Signatur var som sådan glimrende, bortset fra at du kun havde en nøgle og det var en softkeyversion.

Det er nu væsentligt forværret med det totale overgreb som vi ser med "Digital Signatur 2.0", hvor al sikkerhed undermineres for at man kan kontrollere alt centralt. SSO som overbygning er sikkerhedsmæssigt og effektiviseringsmæssigt bindegalt.

En væsentlig del af dette problem ligger i Justitsministeriet der kun fokuserer på overvågning og aflytning men fuldstændigt glemmer rettigheder og sikkerhed. Man er underlagt denne teknokratiske paranoia uden nogen former for nuancer eller hensyn til hvor man faktisk bør sikre og hvor og under hvilke omstændigheder overvågning virker uden at blive destruktivt.

Så det som startede med en Digital Signatur som ingen ville bruge er man nu ved at gøre til en ren katastrofe.

c) Problemet med manglende service hang derfor sammen.

Fordi staten ikke tænkte på hverken sikkerhed ELLER på borgernes behov kom og kommer der aldrig efterspørgsel. Uden efterspørgsel ingen effektivisering.

Eftersom der ikke kom efterspørgsel gav man samtidig bankerne frit lejde til at afpresse hele samfundet ved at undlade at tage DS i brug for at tvinge alle over i deres kommercielle kommercielle man-in-the-middle-angreb man kalder Net-Id og nu DanID.

Det vi pt. er vidne til er kort sagt tiltagende planøkonomisk INEFFEKTIVISERING af den offentlige sektor, underminering af sikkerheden grundet en overdreven og paranoid overvågning uden nuancer og en systematisk skvævridning af markedet i retning af gatekeepernes interessekarteller og konkurrencebegrænsning.

Det er ikke borgerne der skal tvinges, men Staten - læs Centraladministrationen - der skal tage sig sammen og sætte rammerne på plads så man igen begynder at fokusere på hvad der faktisk vil hjælpe borgerne og samfundet.

Borger.dk er så et rent fejlskud - ingen respekt for hverken økonomi, brugervenlighed, sikkerhed eller retssikkerhed. En falskehals og et Single-point-of-trust-failure som - så længe man ikke begynder at tænke behovsdrevet - er en forudsigelig katastrofe uanset hvor mange af skatteborgenes penge man spilder og hælder ned i hullet og spinretorisk vrøvl man fylde medierne med.

Og systemet reagerer som her forudsigeligt - mere planøkonomisk tvang uden at erkende at man skævvrider samfundsprocesserne mere og mere med stadigt mere resourcespilde til følge.

Så svaret er lige omvendt. Det som man pt. har gang i ligner en sikker fiasko - selv hvis man tvinger borgerne til at bruge det.

Centraladministrationen stikker politikerne blår i øjenene når de påstår at digitaliseringen vil effektivisere - for digitaliseringen er ikke indrettet på at KUNNE effektivisere, den er indrettet på at kunne detailkontrollere.

Hvis man vil have borgerne til at bruge Digital Signatur, så skal man indrette både services og Identity management så det er behovsdrevet, dvs. løser BORGERNES behov i stedet for alle mulige andres.

  • 0
  • 0
#6 Michael Nielsen

SSO (formoder det står for single sign on) løsningen jeg har læst om, hvor der bruges one-time-passwords, er en træls process for forbrugeren, især hvis man ikke lige har de bedste øjne - mange enheder er simplehen for små til at nogle folk kan læse den.

Så er løsningen sårbar over for phishing, m.v. Især hvis det ikke er en erfarn bruger.

Skal Danskerne tage digital signaturen til sig, er der en del ting der skal være på plads.

  1. Den skal være nem.
  2. Den skal være sikker.
  3. Den skal være mobil (bruges i bibleotektet).
  4. Tilbyde noget reelt.

Jeg har været inde at præsentere en løsning der addressere de 3 overstående punkter til divs folk, men jeg har aldrig kunnet komme i kontat med dem der laver løsningerne. Punkt 4 er op til dem der levere servicen.

Problemet med alle løsninger jeg har set indtil vider er de er ufattelige sårbare over for divs vira og trojaner, one time passkeys som jeg har set sat ind som en løsning nu er en forbedring af en meget stor grad over alle andre forslag, men er stadigvæk svag, og det er tåbeligt at når det kunne gøres "Rigtig" fra starten, at man kommer med mange kreative og propritære lappe løsninger som banker, og det offentlige arbejder på. Digital signature Version 2 lugter meget af en lappe løsning igen igen.

I 1994-5 var jeg med til at designe et portable sikkerheds systemet, men projektet faldt til jorden, fordi de læsere der skulle bruges var dyre, manglende drivere, og ikke noget de fleste brugere gad havde på deres bord der hjemme - de var simplehen for store og alt for dyre - 3000+dkr.

Men USB teknologien har løst dette problem for os, og derfor er netop løsningen fra dette projekt ganske brugbart nu.

I stedet for at lave kreative løsninger som desværre ikke er immune over for phishing angreb, man in the middle m.v. fordi det hele er baseret på software, skulle man benytte tamper proof USB digital signatur kort. Der findes en del på markedet i forvejen, ellers er de ikke så dyre at producere.

Et sådan kort indeholder et eller flere digitale certifikater, og et eller flere privat nøgler, disse nøgler kan kun skrives men aldrig læses - hardwaren sørge for dette. Nøglen udfører aldrig programmel der ikke er embedded i dens egen firmware, og opfatter PC'en som en fjentlig endhed (forudsætter vira, trojaner, phishing m.v.), altså at usb enheden altid er under angreb.

Nøglen kan der ud over designes således den ikke vil signere en hvilken-som-helst blok data, men kun data der er signeret af serveren, således kan det verificeres af hardwaren at den request der signeres er valid, og den samme som serveren ser (kræver at public nøglerne for servicen er registeret i USB enheden).

Nøglen bør udstyres med en lille LCD skærm og en manuel aktiverings knap. Dette gør at brugeren kan se hvad de signere - da det vises på LCD skærmen i banner mode, men signeringen fortages ikke så længe knappen på enheden ikke aktiveres - for højne sikkerhed, kan knappen skiftes ud med fingeraftryk læsere. Self. Skal der også være en adgangskode for at få adgang til enheden, igen enforced af hardware.

Fordelen ved denne teknik er at folk der lider af ordblindhed (bytter om på numre - jeg er en af dem), ikke får problemer med one-time-keys, men uden at gå på kompromi med sikkerhede, vira kan ikke bruge nøglen uden at personen sidder og gør noget fysisk.. Digital signaturen kan ikke sjæles elektronisk, men der skal en lomme tyv til, eller indbrud i huset. Altså lethed, og vanlig sikkerhed som ikke IT folk er vant til.

Altså for brugeren er det . 1. nemt (konceptuelt forståeligt, lige som en bil/hus nøgle) 2. sikkert (alt er krypteret og verificeret, og brugeren kan dobblet checke) 3. mobil (Da vira ikke kan stjæle privat nøgler og signeringen krøver adgangskode, samt et tryk på en knap, kan vira og trojaner ikke misbruge en glemt enhed)

Konceptet fungere som en bil/hus nøgle, som er et koncept alle kan forstå, altså du stikker nøglen i en USB port, og du kan starte servicen ved at "dreje" nøglen.

Det er mig ufatteligt at der snakkes om software løsning på software løsning, hvor man hører om kapløbet mellem hackere, banker m.v. Men der fokuceres ikke på løsninger som har været kendt i vel over 10 år.

Dankortet er lige gået over til en chip løsning, kun 10 år efter løsningen var tilgængeligt.

Fordelen ved sådan en løsning er at Privat nøgler er lavet offline, og overført til en tamperproof enhed offline, som medfører at privat nøglerne aldrig bliver exposed.

  • 0
  • 0
#7 Jon Bendtsen

Forstår borgerne egentlig at når de logger ind med SSO for at skrive deres barn op til børnehave at med mindre de logger ud, så kan andre bruge samme pc og samme login til at se deres skatte oplysninger.

Hvorfor er det iøvrigt lige at SSO overhovedet er nødvendigt. Hvor svært er det lige at logge ind flere gange med det nuværende DS system? Websiden beder om et certifikat, og browseren viser det rette. Brugeren indtaster derefter sit passphrase. Hvor svært er det lige?

  • 0
  • 0
#8 Søren Peter Nielsen

Peter, Jeg ser det som en kombination. SSO efterspørges, og gør det nemmere for borgerne at tilgå løsninger, som grundet det offentliges organisering ligger forskellige steder - nogle samles på borger.dk - andre vil kun være relevante for den enkelte kommune - borgeren skal kunne gå frit fra lokalt ti fælles og den anden vej. MEN - for at der skal være noget for borgerne at komme efter (læs større udbud) - skal det også være nemmere at udbyde sin løsning - så derfor handler det også om det - Fx. betyder anvendelse SSO-løsningen at man som serviceudbyder ikke behøver at bekymre sig om hvorvidt der skal laves ændringer i løsningen når den nye digital signatur kommer. Grænsefladen til SSO'en er uændret, så man kan bare sætte sin løsning i søen så hurtigt som muligt.

  • 0
  • 0
#9 Anonym

Søren.

Brugerne vil gerne have simpel login - selvfølgelig. Det har bare intet at gøre som en one-size-fits-all server-side hvor det ikke kan tilpasses behovene. Slet ikke med den bankkontrollerede model der kun gør tingene værre.

Men man ser det som et simpelt teknisk problem - faktum er at det er end-to-end fejldesignet med fokus på identifikation. Des mere man "ikke ændrer", desto værre bliver det fordi man gør det sværere og sværere at ændre.

Man er i færd med at spilde hele digitaliseringsinvesteringen på gulvet mens man piber over at man ikke kan få tvunget borgerne hurtigt nok ind i rusen.

  • 0
  • 0
#10 Søren Peter Nielsen

Jon, I forhold til borger.dk bliver der lavet tydelige log-out-knapper og vejledning til brugerne om at de skal huske at logge ud - Ligeledes er det et krav til selvstændige løsninger på SSO'en at det har en tydelig logout-mekanisme.

Du har sikkert ret i at nogle foretrækker at logge ind til hver eneste løsning de tilgår, men flere bliver irriteret over at skulle logge ind igen og igen - så jeg ser klart SSO, som et middel til at få flere til at anvende selvbetjrningsløsninger

  • 0
  • 0
#11 Søren Peter Nielsen

Stephan,

Jeg er ikke enig med dig. Vi har muligvis ikke så store uoverensstemmelser hvis vi blot taler om visionen for hvor det bør ende, men vi kan altså ikke lægge om til den type løsninger du advokerer fra den ene dag til den anden, og der skal også som du selv nævner - være en efterspørgsel - nogle som er parate til at betale. Derfor er tingene nødvendigvis nødt til at ske i skridt hvor også "trivielle ting", som teknologiudbudet på markedet, eksisterende it-løsningers tilstand, og en politisk prioritering i forhold til mange andre initiativer må indregnes.

SSO-løsningen er i dag server-side, hvilket for dig er principielt et no-no. Men jeg tror altså ikke folk i almindelighed vil føle sig truet af at login-løsningen kører på en server. Der foreligger en kravspecifikation med høje krav til sikkerhed. Der er gennemført en grundig risioanalyse, og på basis heraf identificeret yderligere tiltag, som SSO-løsningen bliver sikret med inden borger.dk går i luften.

Men hvad der også er vigtigt at fremhæve - qua mit indspark at vi er nødt til at bevæge os skridtvis er at den underliggende SSO-arkitektur ikke KRÆVER server-side login. Arkitekturen foreskriver ikke hvor henne brugerens credential bliver verificeret. Denne samme arkitektur vil altså også kunne understøtte fx. den type borgerkort, som jeg i andre debatter har set du advokerer, hvor brugeren har sine egne nøgler. Inden vi evt. kan komme så langt er der dog mange ting - ikke kun tekniske - der skal ske - herunder skal der beskrives hvilke krav, der skal opfyldes for at autentifikationen af brugeren kan flyttes ud til brugeren - og disse ting er altså ikke noget vi lige løser på 6-12 eller 18 måneder

  • 0
  • 0
#12 Søren Peter Nielsen

Der har været et par kritiske indlæg – både i forhold til det mere principielle om det her i det hele taget er noget vi skal gøre – og i forhold til det mere lav-praktiske om det egentlig gør nogen forskel med SSO.

Jeg vil gerne prøve at adresse begge ved at forklare lidt om konsekvenserne af at at SSO’en er baseret på en åben arkitektur.

Det betyder at hvis der på længere sigt kommer behov for yderligere måder at logge sig ind på kan dette rummes uden at det hele skal laves om forfra, så mens vi vælger at implementere en del af arkitekturen, som giver rigtig god mening nu og de kommende år låser vi os ikke fast til kun hvad vi implementerer nu – fx har jeg allerede nævnt at løsningsudbydere kan slutte sig til nu – uden at skulle bekymre sig om ændringer når den nye digitale signatur kommer på banen.

Det betyder også på mere jordnær konkret sigt at tærsklen for at udbyde selvbetjeningsløsninger sænkes. Fx via følgende • Integrationen er baseret på en international åben standard – og der er mange produkter i markedet, som understøtter standarden, så man kan altså købe en løsning, fremfor at skulle kode noget selv • På basis af det brede udbud har det været muligt at få markedet til at presse hinanden med attraktivt prissatte ”startpakker” • For serviceudbydere, som ikke ønsker/kan anvende standardprodukter er der er open source integration toolkits frit tilgængelige

Set i det bredere perspektiv giver SSO-arkitekturen os også mulighed for brug ud over Danmarks grænser. Det vil være muligt at logge udenlandske brugere ind via samme grænseflade, som anvendes til danske logins fra Digital Signatur – og det vil således også være muligt at anvende Digital Signatur i udlandet – fx viste vi til IT-Arkitekturkonference i Århus hvorledes man kan logge ind på en Google Apps løsning med Digital Signatur via den åbne SSO standard.

Målet er flere digitale services til borgere og virksomheder – og her hjælper SSO godt til

  • 0
  • 0
#13 Anonym

Søren

Jeg er uenig i din opfattelse af at man bare skal gå et lille stykke ned i blindgyden så retter det hele sig op igen. Det er aldrig sket før og det kommer heller ikke til at ske nu.

Man har slet ikke forstået statens rolle i et frit samfund, hvis man gør det nemt at gøre noget forkert og umuligt at gøre noget rigtigt.

Hvis man ikke begynder at tage borgerrettede tiltag nu og holde benhårdt fast på principperne, så sander man hele systemet til.

Imens du taler udenom og reducerer dette hele til "midlertidige" tiltag ødelægger man applikationsinterfaces ved at indbygge absolut identifikation i disse.

F.eks. "selvbetjeningsløsningerne" er ikke andet end tasteabe-funtioner til umyndiggjorte borgere - modellen bygger på MASSIV registersamkøring uden nogen forberedelser til holdbare eller kundedrevne modeller som er nødvendig for at effektivisere systemerne.

Det som man i VTU kalder "åbent" er helt implicit-definerede systemer som aldrig vil blive åbne - det er lukkede planøkonomiske overvågningsmodeller som udveksler borgernes data bag om ryggen på dem. Præcis som Federation gør det.

F.eks. KAN Borger.dk slet ikke fungere som i dag hvis man skal have blot et minimum af hensyn til sikkerhed.

Og nej - jeg er ikke kun imod SSO fordi det sikkerhedsmæssigt uforsvarligt, men også fordi det et kommercielle magtinstrumenter som tjener nogle klare særinteresser om at skabe destruktive netværkseffekter.

Det er ikke åbne standarder bare fordi der er flere leverandører. Lige så lidt som EMV-betalings eller mobiltelefoninterfaces er åbne standarder. Der er designet som rene kartelmodeller for at FORHINDRE konkurrence imod de indbyggede profitmodeller på bekostning af sikkerhed og basale rettigheder.

Hvordan vil du rette op på Digital Signatur, når man nu fratager borgerne enhver nøglekontrol? Det gør det umuligt at køre med systemer hvor man parallelt modner holdbare behovsdrevne sikkerhedsmodeller.

Som jeg ser det er VTU i færd med at FORUDSÆTTE Big Bang modeller for at man nogensinde får rettet op på de fejl, man begår. Det vil aldrig ske, så man ender med at tabe hele digitaliseringsprocessen på gulvet.

Blot fordi vejen TEORETISK kan understøtte kørsel i begge retninger er det ikke nok. Når du først har indrettet alle aspekter af systemet på at køre i Venstre side af vejen bliver det stadigt sværere at rette det op igen.

Hvis Venstre side var lige så god som højre side var det et begrænset problem - men i dette tilfælde er Venstre side imod behovsretningen og med til at gøre den offentlige sektor stadigt mere INEFFEKTIV så det er et alvorligt problem.

  • 0
  • 0
#15 Esben Damgaard

Der bliver sagt er der en en efterspørgsel på SSO, men er efterspørgslen reel, hvis folk virklig tænker sig om?

Hvor ofte er det lige man skifter fra årsopgørelsen til at skrive sit barn op til vuggestue? Som det er nu, er det begrænset hvor ofte signaturen er i gang, og da slet ikke lige efter hinanden.

Det kan godt være det giver grobund for flere muligheder med signaturen senere, men en direkte effekt kan jeg ikke se.

  • 0
  • 0
#16 Søren Peter Nielsen

Stephan,

Du laver dine egne fortolkninger, og præsenterer dem som om det er mine udtalelser. Jeg taler ikke om ”blindgyder”, ”midlertidige” tiltag osv. Jeg prøver blot at forklare at vi etablerer en løsning, hvor den underliggende arkitektur har en fleksibilitet, som netop betyder at vi IKKE låser os fast i en given retning i al fremtid – måske foranlediget af at et gennemgående tema i dine indlæg er at tingene går i den helt gale retning, og lige om lidt er det helt umuligt at rette op.

Når du påstår at selvbetjeningsløsninger kræver ”MASSIV registersamkøring” afslører du enten en manglende kendskab til selvbetjeningsløsningerne, som jeg ikke tror er tilfældet – eller også vælger du bevidst at overdrive ud i det ekstreme.

Jeg kan ikke lade være med spekulere på hvordan du ville have forholdt dig til andre former for infrastruktur-udbygning, som nu er historie, som fx den gang jernbanenettet blev udbygget ved hjælp af udlicitering af strækninger til private virksomheder. Ville du mon også have været bekymret for om det ville resultere i at private virksomheder blev ”gate-keepers”, der kunne stille de voldsomste krav til de borgere, som var nødt til at transportere sig fra A til B, og som ikke så ud til at have noget alternativ :-)

Det offentlige og det private erhvervsliv kan godt have en fælles interesse i at udbygge infrastrukturen – til fordel for alle.

  • 0
  • 0
#17 Søren Peter Nielsen

Hej Rene,

SSO-arkitekturen understøtter flere SSO operatører, så man kan sagtens forestille sig at der kan åbnes for private SSO operatører i fremtiden*), ligesom der på sigt skal åbnes for andre landes offentlige SSO operatører i forbindelse med eHandel, service til borgere, som lever i udlandet etc. Hvad vi mangler for at dette kan lade sig gøre er at få færdiggjort et fælles sprog for hvilke kriterier vi skal opstille for private SSO operatører. Det drejer sig blandt andet om

  • Organisatorisk modenhed: Har operatøren styr på sin løsning, sikkerhed, drift, processer etc.

  • Bevis for brugerens identitet: Hvor godt er det kontrolleret at brugeren er hvem han/hun udgiver sig for at være før et akkreditiv udstedes?, hvilke beviser har brugeren givet? og hvilke kilder er kontrolleret før udstedelsen?

  • Selve akkreditivets robusthed: Hvordan udstedes det?, hvordan opbevares det?, hvordan er det sikret mod angreb?, hvordan spærres/tilbagekaldes akkreditivet? Etc.

Som man måske kan se får en operatør, der anvender Digital Signatur en masse foræret, fordi certifikat-politikken allerede dækker en stor del af det ovenstående.

Ud over at definere kriterierne er der også behov for at beskrive hvorledes det kontrolleres at operatøren så overholder kriterierne, fx ved etablering af en struktur mede certificerede revisorer eller lignende.

Der har i et godt stykke tid været forskellige bud på sådanne vilkår/kriterier indenfor specifikke brancher. Der arbejdes nu internationalt med at definere et mere bredt favnende fælles sprog med hvilke krav vi skal stille for at kunne stole på en bruger, som kommer fra en SSO operatør.

Initiativet hedder Liberty Assurance Framework, og man kan læse mere om det her http://www.projectliberty.org/liberty/files/whitepapers/liberty_identity...

Danmark følger arbejdet tæt, herunder også hvorledes EU’s eID projekt vil anvende kriterierne. Læs mere om EU’s eID projekt her http://ec.europa.eu/idabc/en/document/6484/5938

Private SSO operatører er altså absolut en mulighed, når der er defineret klare kriterier, og en måde til at revidere overholdelse af kriterierne på.

*) Jeg skal dog skynde mig at sige at det er op til styregruppen for det fællesoffentlige brugerstyringssamarbejde at beslutte om og hvornår man i givet fald vil åbne for private operatører

  • 0
  • 0
#18 Søren Peter Nielsen

Esben, Du sætter fokus på det der netop hidtil har været udfordringen for selvbetjeningsløsningerne med digital signatur – at der var så få af dem, at de ikke blev anvendt så ofte, etc. Det er problemstillingen om igen med at det ikke er så fedt at være den første der får en telefon fordi der ikke er nogen at ringe til. Der er sikkert rigtigt at borgerne i gennemsnit har dialog med ”rådhuset” 1,8 gange om året – og det er jo ikke så meget, men hvis du har børn, låner bøger på biblioteket, modtager ydelser etc. er jeg sikker på at du har langt mere interaktion med det offentlige, som kan blive bedre og mere effektiv ved hjælp af it-løsninger. Derudover arbejdes der også med at fastlægge vilkår for tilslutning af private serviceudbydere til det fællesoffentlige SSO-samarbejde. Når det sker, vil du også kunne anvende SSO til private løsninger som fx pension, sygeforsikring, frisør-bookning :-) etc

Det er klart at der skal være et bredt udvalg af løsninger, for at det bliver interessant for borgeren. Samtidig skal der være tilstrækkeligt med potentielle brugere før det er interessant at etablere løsninger, hvilket kan være lidt af et dilemma.

Derfor fokuserer vi netop så meget på at gøre det nemt og billigt at få løsninger tilsluttet SSO, således at borgerne har noget at komme efter. Og med flere borgere, som tilgår løsninger via SSO får vi også flere potentielle brugere til den næste bølge af løsninger, så der kommer forhåbentlig en positiv spiral…..

  • 0
  • 0
#19 Anonym

Søren.

Jeg prøver ikke at ligge dig ord i munden, men jeg afviser at den infrastruktur man bygger har den fleksibilitet du taler om. SAML har elementer heraf, men bortset derfra er fejldesign da mere reglen en undtagelsen !?

Jeg kan ikke følge din analogi. Der er en ganske afgørende forskel i og med at at de fysiske veje er naturlig begrænsede og vi kører ikke-registreret herpå. Uanset hvordan det finansieres.

Det er IKKE det vi taler om her. Her taler vi om at Identitet bliver DESIGNET ind som en magtfaktor over både mennesker og samfund i knudepunkter og databasesystemer uden anden grund end at statskonstruktionen ikke lever op til sit ansvar.

Istedet for at STYRKE borgerne som man skulle, så MIsBRUGES statsmagten til at TVINGE borgerne til at skulle afgive magt uden nogen berettigelse - det svækker samfundet. Det er STATEN som ligger magt og monopol bag Digital Signatur, PBS etc. Men Staten KUNNE lægge magt bag gode rammer i stedet for.

Prøv at se på hvor lidt af den digitale forvaltning som rent faktisk er orienteret mod borgerne som kundet til at drive tilpasningen på trods af store investeringer er mindre end 3-5 år gamle. Det går da tilbage og ikke frem.

Selvbetjeningskonceptet er da om noget fejldesignet - du IDENTIFICERER dig, hvorefter systemet SELV henter data. Hvordan KAN systemet det? Og hvorfor SPØRGER man ikke dig / laver strukturene så du kan spørges?

Omkring Liberty Assurance og IDABC så er det en tynd kop te, man ikke kommer langt med.

Jeg arbejder i HYDRA med at videreudbygge NRL Sikkerhedsontologierne med at strukturere Semantisk Identitet for det er et langt mere komplekst, nuanceret og multidimensionelt spørgsmål end en 4-trins "assurance" vurdering.

JA - selvfølige skal det offentlige og det private erhvervsliv have fælles interesse i at udbygge infrastrukturen - men prøv lige at vurdere det offentlige intranet ud fra den private sektors sikkerhedskrav - av, av. Offentlig sikkerhedsregel nummer 1 - lav en undtagelsesbestemmelse.

  • 0
  • 0
#20 Anonym

@ Esben

Brugerne vil både have Kvalitet OG convenience OG kontrol OG retten til at delegere kontrol i det omfang man ønsker det - og man forventer at det er tilpasset den situation, man er i. Kort sagt Individuelt tilpasset.

Utaknemmeligt, men den almindelige bruger ser jo ikke den tekniske kompleksitet og er ret ligeglad. Hvorfor skulle borgeren være andet?

Kort sagt forventer borgeren at det er lavet på hendes præmisser og systemerne tilpasser sig hende - i stedet for i dag hvor man tilpasser hende til systemerne med one-size-fits-all modeller.

Jeg ser ingen signaler i Digital Forvaltning som afspejler den "fleksibilitet" som Søren taler om. Man læner sig op af et eller andet "åbent" koncept som trods alt har visse positive aspekter (f.eks. SAML og SIP er ikke uden evner hvis man designer gatekeeperenes kontrolinteresser ud) som man derefter lukker helt i en dansk version, mens borgernes synsvinkel skriger i sit fravær.

Jeg savner at man begynder at roadmappe med udgangspunkt i borgerne og til dels også brugerne som kunder og hvad der skal til for at få systemerne til at virke.

Det eneste, jeg ser er selvcentrering omkring den centrale systemudvikling hvor borgere og brugere er noget man hægter på med mindst mulig besvær.

Der er f.eks. sigende at man taler om "brugerSTYRING" i betydning styring af brugeren - ikke i betydningen brugere og borgere som styrer.

Problemet er ikke blot noget "princip", men ren praktisk fordi vi aldrig får effektiviseret en offentlig sektor som fungerer planøkonomisk.

Den private sektor bliver smittet af det fordi den grundet fravær af konstruktive rammer (læs borgerens værktøjer og rettigheder til at kontrollere id etc.) etablerer business siloer omkring adgangen til nettet (bank, tele, Google, MS Passport og nu Digital Signatur 2.0 som den ultimative worst case).

Jeg har lavet nok indlæg om dette emne. Stop herfra.

  • 0
  • 0
#21 Søren Peter Nielsen

Stephan,

Jeg tror det efterhånden er tydeligt for dem der følger debatten at du ud fra en principiel holdning er utilfreds med den måde Danmark – og for den sags skyld resten af verden – bygger it-infrastruktur på.

Men det er altså ikke klart for mig hvordan du forestiller dig implementering af det alternativ du forfægter?. For mig virker mange at de koncepter du bringer på banen meget tæt på grundforskningsstadiet – og somme tider virker dine afskrivninger af den måde som Danmark og andre lande bygger offentlig infrastruktur på, som en forsker, der har identificeret muligheden for at lagre energi i brint, og som så kræver at brug af fossile brændstoffer afskaffes med det samme, og erstattes af hans brint-lagringsprototype selvom det ikke står klart hvor energien, som i første omgang skal lagres i prototypen skal komme fra.

Jeg kunne derfor godt tænke mig at du ville skitsere hvordan du forestiller dig en realistisk implementering af dit alternativ. Hvilke faser ser du i en sådan implementering? Skal vi gøre det alene i Danmark – og således ignorere den udvikling der i øvrigt sker internationalt – eller på hvilket niveau skal dette implementeres for at være levedygtigt?

I forbindelse med den første fase i din implementering er jeg specielt interesseret i hvorledes du vil løse udfordringer, som etablering af flere borgerrettedede services, sikker mobil identifikation, som også kan anvendes overfor private tjenester – og ja – herunder også bankerne, som borgerne jo med relativ stor frekvens anvender via nettet.

  • 0
  • 0
#22 Anonym

Søren

Korrekt - jeg er dybt bekyrmet over den måde infrastrukturen LUKKER sig om kontrollen over mennesker. Det er destruktivt på næsten enhvert område vi analyserer - først og fremmest sikkerhedsmæssigt og økonomisk. Der er flere årsager og den eneste kraft som kan modvirke det - den demokratiske stat - fungerer ikke.

Du bør iøvrigt huske på at Danmark er blandt dem som sætter standarden forkert i Digital Forvaltning - du har ikke andre at kigge på. De store lande har jo ikke et cpr-system, så hvem skal fortælle Danmark at den simple CPR-tanke - en borger, en nøgle - er forældet og skal viderudvikles?

Roadmap? Hus forbi. Jeg har påpeget forslag til Roadmap overfor både VTU og den Digitale Taskforce allerede i 2002 og igen i 2003 og 2005. Endda for Public Services Summit i forbindelse med Nobel Week i 2005.

Men jeg kan af gode grunde ikke foreslå vores løsninger specifikt uden at blande kasketter, dvs. jeg er nødt til at tale generelt og principielt før vi kan diskutere om vi skal bidrage specifikt.

Men det er vel interessant at vi i HYDRA arbejder for og med at etablere Semantisk Interoperabilitet og sikkerhed med de samme teknologier som man "misbruger" i Digital Forvaltning til det modsatte - samtidig med at vi sideløbende har udviklet og igangsætter produktion af konkrete virtualiseringsløsninger.

Det er egentligt et banalt problem hvis staten først var kommet ud af paranoia-mode og faktisk begyndt at tænke borger-sikkerhed ind.

Et roadmap ville IKKE fokusere på mobil identifikation men fra starten på virtualisering af mobile identiteter, dvs. opretholde "SAML" (uden IDP) balancen end-to-end og eliminere de logiske flaskehalse hos gatekeeper, SSO, portaler m.m.. Dvs. på at skabe, bevare og flytte services til det virtuelle space hvor borgeren IKKE er identificeret eller identificerbar uden demokratisk holdbare processer.

Identifikation hører IKKE hjemme i det lag, men i det semantiske lag på højere niveau, dvs. som minimum krypteret så hele netværks/transportsystemet ovenfor (så f.eks. lægen kan vide hvem du er men ikke portalen og gatekeeperen) men i praksis så du kan gradcist kan tilpasse balancen til formålet.

Kontrollen over virtualiseringen skal hurtigt muligt ned i selve brugerdevicen, dvs. STIK MODSAT HVAD MAN GØR I DAG med den desideret anti-demokratiske Digital Signatur 2.0 som nærsemt totalt umynddiggør borgeren.

Mit problem har hele tiden været at det er ret vanskeligt at manøvrere i et monopolmarked som agerer planøkonomisk detailkontrollerende og paranoidt overvågende uden nuancer eller respekt for borgerne (kunderne), med udpræget ministeriel kammerateri i forhold til gatekeeperne (både tele og bank) og med en desideret anti-præference for dansk innovation (SKI er optimeret til at blokere for al innovation i den offentlige sektor).

Det er absurd at Staten BETALER bankerne for den helt ekstreme magtmodel som MS Passport ikke engang kunne KØBE sig til - endda med statsmagt bag og som her vilje til at TVINGE borgerne. Samtidig med at man har selvfinansierende modeller som sagtens kunne trækkes ind væsentligt hurtigere. Men udbudet og processen var programmeret til BANKERNE, så der var intet at gøre - vi er aldrig blevet spurgt.

Du - i forbindelse med version 2 af brugerstyring - er faktisk den eneste som på noget tidspunkt konstruktiovt har ændret noget i retning af at undgå at begå fejl - jeg var også hurtig til at anerkende det. Men jeg kan ikke pege på ET ENESTE andet eksempel hvor man ikke har begået fejl på fejl i Digital Forvaltning - også selvom man vidste bedre.

Der er tegn på at det er ved at ændre sig og vi er i forhandlinger om konkrete projekter, men rammevilkårene er yderst svære at agere under og antallet af embedsfolk som rent faktisk interesserert sig for hvad der virker er jo stærkt overskueligt.

  • 0
  • 0
#23 Peter Valdemar Mørch

Jeg vil tillade mig ikke at tage for meget stilling til ovenstående og kun svare hvad jeg ønsker:

  • En løsning der ikke binder mig til Windows, MS-IE og OutLook / Outlook Express

  • Noget som er mobilt og ikke kræver at jeg har en nøgle med i lommen (når jeg befinder mig i Thailand / på arbejde eller whatever)

  • Sikkert

  • Central administration af password, så jeg ikke skal huske 34 forskellige login/passwords

  • At det kunne kræve at jeg logger ind hos skat, derefter hos kommunen osv er mindre vigtigt. Men behovet for SSO vil sikkert vokse, når det bliver mere udbredt. For mig er behovet der ikke nu.

At disse ønsker er lidt modstridende (en sikker løsning der duer på internet cafeen i Thailand uden en medbragt nøgle, f.eks.) er vel at forvente når man beder en bruger om sin mening! :D

Peter

  • 0
  • 0
#24 Søren Peter Nielsen

Peter - Helt ok :-)

Du sætter meget godt fingeren på at der er rigtig mange ønsker til hvilke services det offentlige skal stille til rådighed for borgerne og hvordan det skal udformes – og at nogle af disse ønsker sandsynligvis er i modstrid.

Vi skal naturligvis forsøge at opfylde så mange ønsker som muligt, men hvis vi nu ikke kan opfylde alle ønsker, er spørgsmålet hvad borgeren får mest ud af – at vi går i analyse-paralyse-mode og gør ingen ting – eller vi sørger for at lave noget, der giver værdi samtidig med at vi kan korrigere kursen efterhånden som vi udbygger infrastrukturen?

  • 0
  • 0
#25 Lasse Hillerøe Petersen

Jeg ser et helt andet problem, som jeg ikke har fundet nævnt nogen steder.

Der har på det seneste været talt om ungdomssignaturer, og om at man skal identificere sig med sygesikringsbevis for at kunne få adgang til fx diskoteker.

Hvad blev der af "retten" til at være anonym? (Hvis der nogensinde har været sådan en ret.) Er det nødvendigt altid at vide hvem det er der benytter en service? Burde det ikke være nok at vide at vedkommende faktisk har legitim adgang til det?

Kan man overhovedet lave en løsning, så man på en sikker måde kun præsenterer den relevante attribut (fx alder) til en service?

Anonymitet og pseudonymitet (hvor man har en unik id - eller flere - der kan anvendes til kommunikation, men som ikke kan anvendes til at identificere personen) kunne efter min mening med stor fordel designes ind i en "SSO-løsning".

-Lasse

  • 0
  • 0
#26 Søren Peter Nielsen

SSO-arkitekturen understøtter allerede partiel identifikation. Der kan ændres i mængende af information, som overføres om en bruger uden at det er nødvendigt at ændre i selve integrationskoden mellem SSO-løsningen og serviceudbyderen. Det vil fx være muligt at indrette det således at selvom du logger ind med Digital Signatur, så overføres der til en given serviceudbyder kun information om hvilket postnummer-område du bor i, hvilket tiårs-interval din alder ligger i, samt en betydningsløst pseudonym, som blot bliver serviceudbyderen mulighed for at kende dig fra gang til gang. Nu bruger du ungdomsignatur som eksempel – så der vil jeg skynde mig at gøre opmærksom på at det ikke er alle problemer - herunder de problemer, der har afstedkommet den nylige diskussion om ungdomssignatur, som kan løses blot ved en teknisk implementering af partiel identifikation. Se fx dette indlæg http://www.version2.dk/artikel/7588

  • 0
  • 0
#27 Anonym

Svaret er klart NEJ.

SAML SSO understøtter IKKE anonymitet. IDP kan koble transaktionen og der skal en del mere til fordi du også er nødt til at understøtte kanalanonymsiering.

Man kan godt lave et Ungdomscertifikat, men ikke indenfor de rammer som staten pt arbejer med.

  • 0
  • 0
#28 Mikkel Meyer Andersen

Søren Peter Nielsen og Stephan Engberg

Jeg har med stor fornøjelse fulgt debatten her - hovedsageligt mellem jer (Søren Peter Nielsen og Stephan Engberg). Jeg finder det derfor ærgerligt, at I begge stejler mere og mere, og på den måde får endt diskussionen på en knap så konstruktiv måde.

Det lyder til, at Søren egentlig bare efterspørger nogle mere konkrete eksempler - hvilket jeg vil give ham ret i (for det kunne jeg også godt selv - for at forstå din mening bedre, Stephan).

Jeg har i hovedtræk forstået det således, at Stephan ikke mener, at en hel portal skal kende brugeren identitet. Lad os tage sundhed.dk som et eksempel. Her har hele portalen ikke brug for at vide, hvem hver eneste bruger, der er logget på er. Jeg kan godt se, at for at sende en besked til min læge, skal portalen ikke vide ret meget - den skal bare gøre det. Jeg har dog svært ved at se, hvordan modulariteten generelt kan laves. Generelt har jeg svært ved at følge, hvordan Stephan mener, det skal opbygges.

Lad os holde os ved sundhed.dk. Jeg er ikke helt sikker på, hvordan det det virker i dag - men det er ved noget som følgende. Over SSL (TLS) kan man logge på med "den gamle" digitale signatur (med nøglefil), hvorefter man kan få adgang til sine egne sundhedsdata. På den tekniske måde foregår det (efter min viden) ved, at man logger ind vha. noget digital signatur-logik fra TDC, og den sender herefter en token (software-bid) til sundhed.dk om, hvem personen er (den, der lige har logget succesfuldt på). Dermed kan sundhed.dk hente de relevante sundhedsdata ud om netop denne person. Hvordan, Stephan, mener du en sådan sundhedsløsning burde laves? Du behøver ikke gå totalt i detaljer, men blot beskrive det på et så overordnet niveau, at jeg kan se forskellen.

MVH. Mikkel.

  • 0
  • 0
#29 Anonym

@ Mikkel

Debatten er ikke stoppet ligesom den ikke begyndte her. Søren og jeg ikke er så uenige, men Søren prøver at være loyal og insistere på at man stadig kan forsvare hvad der foregår. Den debat har Digital Signatur 2.0 lige afsluttet.

Det er 2 spørgsmål samtidig her. a) Spørgsmålet om borgerens selvbestemmels og suverænitet som systematisk og i stigende grad krænkes af staten (og vise store infrastrukturspillere). Jeg taler for at man skal vende vrangen ud på hele måden at tænke IT på og flytte kontrollen til edge, dvs. til borgerne og brugerne - VÆK fra serverne.

Essensen er at du IKKE skal identificeres men virtualiseres når du tilgår de centrale digitale net. DU kan sammenstille dine mange adskilte virtuelle "identiteter", men andre kan kun i det omfang du giver dem lov eller du har forbrudt dig mod en aftale som man på forhånd har etableret ansvarlighed omkring.

SAML er som sådan åben for den tankegang, men CPR-systemet skal udbygges for at kunne tilpasses til den digitale verden - det er det som jeg kalder National Id 2.0. Se f.eks. min indlæg på Biometriens Dag http://www.danishbiometrics.org/index.php?id=42

b) Et mindre forvirrende element. Nemlig at man i VTU kun kan finde ud af at sige "åben standard", men må erkende at der ikke er åbne standarder som kan bruges.

Jeg taler om at man ikke skal fokusere på ÉN standard (som i praksis ender med at blive lukket og innovationsblokerende som OIO), men på Semantisk Interoperabilitet, dvs. på hver område at definere en metastandard som i videst mulige udstrækning kan rumme de varianser i modeller som levner plads til innovation og fornyelse.

Sundhed.dk - den nemmeste af alle ;-)

Spørg dig selv - hvorfor forsøger man overhovedet at lave en serverside Sundhed.dk? - tjener den et formål?

Svaret er klokkeklart nej - ikke serverside. En "Min Side" portal a la Sundhed.dk opstår kun helt ude på din PC sammenstillet af logisk isolerede forbindelser og individuelt tilpasset lokalt.

Den eneste årsag til at man laver Sundhed.dk er at man tager udgangspunkt i et forældet system-paradigme, hvor du allernådigt får adgang til dine sammenstillede data hos staten. Sundhed.dk og tilsvarende er jo ikke andet end central registersamkøring i et og samme knudepunkt, hvilket forudsætter at man eliminerer enhver sikkerhed.

Du kan sikkert forestille dig forskellige alternativer. Mit bud tager udgangspunkt i borgerens selvbestemmelse.

Helt simpelt adskiller du simpelthen alt identificerende information fra EPJ og indretter det så KUN Borgeren og de direkte involveret i behandlingen KAN koble disse lokalt / Client-side. I praksis skal en EPJ selvfølgelig brydes ned i mindre dele og der er mange hensyn, men princippet er som beskrevet.

Så kan planøkonomerne, de kommercielle og andre angribere lege med sekundære pseudonymiserede data uden det bliver en trussel mod borgeren.

Det vigtige er at man har styr på nødsituationen, dvs. Emergency Care. Det gør man ved FYSISK at deponere en nøgle PÅ dig. F.eks. I:C2 her http://www.sfmi.se/home/page.asp?sid=52&mid=2&PageId=1230

Problemet er jo, at så har staten sværere ved at kontrollere dig og systemet bliver pludselig nødt til at indrette sig efter dig i stedet for - som i dag - at du indrettes efter systemet.

Det er det vi kalder behovsdrevet innovation - og det som de centrale teknokratier har et problem med fordi det fratager dem magt og ændrer billedet så man sætter borgeren i centrum i stedet for systemet.

Alternativet til behovsdreven innovation er PLANØKONOMI - selve årsagen til at statens services bliver stadigt mere ineffektive år for år, dvs. teknokraterne prioritere deres magtinteresser over skatteborgernes værdi for pengene, datasikkerhed og hele basale retspricnipper.

Jeg synes ikke det er så svært at se at den "neo-facistiske" tendens skal slås ned - og det kan ikke gå hurtigt nok hvis vi stadigt i morgen vil kunne kalde Dnamark et demokrati.

Eftersom vi ikke har alternativer til demokrati, så er det ikke en option at stoppe.

  • 0
  • 0
#31 Mikkel Meyer Andersen

@Stephan.

Tak for det gode indlæg! Selv om jeg på ingen måde forstår det i dybden, giver det for mig en bedre fornemmelse af, hvad du mener. Og egentlig kan jeg godt se pointen i det, men jeg aldrig før fået "situationen" forklaret på en sådan måde - eller hørt folk tænke ud af boksen på dén måde. Så det er spændende at læse om en så forskellig tankegang. Kan du referere til mere detaljerede beskrivelser af tilsvarende?

  • 0
  • 0
#32 Søren Peter Nielsen

Lad mig med borger.dk som eksempel gå lidt mere i detaljer med hvad der rent faktisk sker når en borger tilgår løsninger via en ”tynd” portal. Med ”tynd” mener jeg at portalen udstiller løsninger, som afvikles andetsteds. Selve portalen behøver ikke nødvendigvis at logge borgeren ind. Den kan blot bede borgeren vælge hvilken kommune han/hun kommer fra, så portalen også kan vise det udbud af selvbetjeningsløsninger, som borgerens kommune måtte udstille. Når borgeren så vælger at tilgå en given løsning, fx TastSelv fra Skat, vil TastSelv-løsningen registrere at man ikke har nogen session med brugeren. TastSelv-løsningen vil derfor pege borgerens browser over til SSO-løsningen. SSO-løsningen beder borgeren logge ind med Digital Signatur. Herefter kontrollerer SSO-løsningen at den Digitale Signatur ikke er udløbet eller spærret, og fordi det er TastSelv, der skal logges ind til henter SSO-løsningen borgerens CPR-nummer ved et opslag til TDC (den nuværende udbyder af Digital Signatur). SSO-løsningen pakker informationen om brugeren i en lille pakke, der krypteres med TastSelv-løsningens offentlige nøgle (så det kun er hos TastSelv-løsningen at man kan se indholdet), og peger brugerens browser inklusiv den krypterede brugerinformation tilbage til TastSelv, som så ved hvem brugeren er og kan etablere sin egen session. Lad os så antage at brugeren bevæger sig videre til en selvbetjeningsløsning i sin egen kommune. Her konstaterer den kommunale selvbetjeningsløsning at den ikke har nogen session med brugeren. Den peger borgerens browser over til SSO-løsningen, som ikke behøver at vise nogen login-side da borgeren allerede er logget ind (med mindre borgeren har angivet ikke at ville deltage i SSO – i så fald skal der logges ind igen) . SSO-løsningen pakker den information om brugeren, som den kommunale selvbetjeningsløsning må få, krypterer den med den kommunale selvbetjeningsløsnings nøgle (så det kun er i den kommunale selvbetjeningsløsning man kan se indholdet), og sender brugerens browser tilbage til selvbetjeningsløsningen.

Det er altså de enkelte løsninger, som kommunikerer med SSO-løsningen. Løsningerne i eksemplet ovenfor modtager ikke nogen information om borgeren ud over hvad der findes i den Digitale Signatur, som fx navn og evt. email, samt CPR-nummer hvis det er en myndighed, som har lov til at modtage denne information.

Bemærk portalens lille rolle i det ovenstående. Der sker ingen ”routing” af identitetsinformation via portalen, som således heller ikke kan blive ”koncentrator” af identitetsinformation. Hvis selve portalen har brug for at borgeren logger ind, vil den kommunikere med SSO-løsningen på lige fod med de løsninger, som udstilles på portalen.

Hvad angår SSO-løsningen, så sker der ikke nogen brugerregistrering hos den, fordi Digital Signatur i sig selv indeholder tilstrækkelig information. Borgeren er kun kendt i SSO-løsningen så længe han/hun er logget ind.

Lad os udvide eksemplet med at forestille os at borger.dk udbyder en eller flere online familiebudget-løsning(er), hvor det ikke vedkommer løsningsudbyderen hvem tallene i budgettet vedrører. Når borgeren tilgår denne løsning sker der det samme, som beskrevet for de andre løsninger ovenfor – bortset fra at SSO-løsningen ikke sender nogen information, der kan identificere brugeren over til budgetløsningen. Der sendes blot et pseudonym, som altid er det samme, men kun anvendes overfor den givne budgetløsning. Det vil altså være muligt for borgeren at gemme sine budgettal og gå tilbage og arbejde med dem løbende – uden et udbyderen af budget-løsningen ved hvem brugeren er.

Til trods for at borgeren logger ind med Digital Signatur kan vi altså via SSO tilbyde ham/hende at de løbende kan anvende løsninger, som blot kan kende dem fra gang til gang uden at kende deres virkelige identitet.

Som diskuteret i tidligere indlæg kan der relativt nemt suppleres med visse oplysninger, som fx bopælsområde, aldersklasse etc., som giver en løsning mulighed for at tilrette sig i forhold til brugeren uden at kende vedkommendes fulde identitet.

Borger.dk kan altså udstille et bredt udvalg af borgerrettede løsninger, som borgeren kan tilgå ved at logge ind én gang med Digital Signatur - hvor nogle af de udstillede løsninger må modtage borgerens CPR-nummer, mens andre kun må modtage partiel information om borgeren, og der endelig kan være nogle, som kun modtager et ”meningsløst” pseudonym.

  • 0
  • 0
#34 Anonym

Så kort sagt.

a) SSO kan koble alting og har magten til at gøre alting. b) Portalen kan koble alting. c) Servicen skal udvikles så den IKKE bruger Digital Signatur. d) Selv best case så kobler Servicen og SSO ALT tilbage til Digital Signatur og det er dermed IKKE pseudnymt.

Men korrekt - SAML kan teoretisk - hvis man dumper SSO, indbygger pseudonymisering og kanalhåndtering samt flytter hele portalen client-side uden at nogen serverside på noget tidspunkt ser en digital signatur - begynde at ligne noget.

Så mangler man bare at staten holder op med at køre det hele sammen i services bagom ryggen på borgeren og faktisk begynder at indrette systemet så processerne interesserer sig for hvad borgeren synes.

Ikke blot er den enkelte Selvbetjeningsservice en online adgang med tværgående autorisation til at sammenstille data om borgeren, men nu skal alle services så også samles via onlineportaler koncentreret omkring SSO.

Men nu er der jo bare det lille problem at man lige med Digital Signatur 2.0 har frataget borgeren enhver kontrol over nøgler, dvs. hele systemet har lige blokeret sig selv - shutdown.

Hvis man går tilbage og studerer MS Passport, så vil man se at dette - best case - er beskrivelsen af en dårlig version af MS Passport.

"Liberty Alliance" var udtryk for at gatekeeperne har været inde over, fordi de vil være kaliff istedet for kaliffen - nu gør staten så arbejdet for dem, koncentrerer det hele i en SSO med total kontrol over nøgler og ligger statsmagt bag.

Men sådan er der forskel på hvad man kalder "tynd" og hvad man kalder en serie af ubegrundede sikkerhedsmæssige flaskehalse uden vision, respekt for borger eller hvad der rent faktisk vil gavne effektiviseringen af den offentlige sektor.

Man har kun interesseret sig om en ting - simpel authentikering - resten sejler i planøkonomisk centralisering og fokus på kontrol, overvågning og kommerciel kontrol med idenitet.

Der er kun en ting at sige til dette - hvad med at slå op i demokratimanual 1.0 - start f.eks. med Grundlovens Kapitel 8 og kompenser for at den er skrevet før tanken om internettet var så meget som tænkt.

Vi kan tale om ekspropriation af digital egendom, krænkelse af den personlige frihed, brud på boligens ukrænkelighed - men generelt drejer det som hvorvidt man overhovedet værner om den individelle selvbestemmelsesret og autonomi.

Det er ikke nok at staten teoretisk KUNNE sikre borgeren og understøtte samfundet - Staten SKAL sikre borgeren - det er statens Raison d´etre.

Jeg synes ikke det er et "tyndt" argument.

  • 0
  • 0
#35 Mikkel Meyer Andersen

@Stephan

Tør du godt flytte så meget client-side med det sikkerhedsniveau klienter er på i dag?

Jeg ville frygte mere for den gennemsnitslige borgers sikkerhed, hvis han/hun skulle eksekvere så "skrøbelig" logik på sin egen {virus, malware, ...}befængte computer med administratorrettigheder, end ved at have det på en server, hvor der trods alt er noget bedre styr på sådan noget.

  • 0
  • 0
#36 Anonym

Selve certifikatet skal selvfølgelig flyttes ud i en mobil dims, så det bliver væsentligt sikrere end det one-time-only dims de taler om pt.

Det er vigtigt der er fallback på den mobile enhed og også på flere niveauer,men her vil jeg gå langt videre og væsentligt mere nueanceret til værks - de følger jo af at du tager udgangspunkt i borgeren i stedet for systemets interesse.

Du øger sikkerheden væsentligt ved at adskille på denne måde i stedet for at koncentere risikoen. Husk på at hvis noget fejler her, så rammer det KUN dig. Alt det centrale rammer alle op har reelt ingen sikkerhedsmodel - mere overvågning sikrer ingen mod noget.

  • 0
  • 0
#37 Anonym

Mikkel

Ovenstående er måske lidt hurtig i formuleringen. Det er ikke venstrehåndsarbejde i at lave en god mobil nøgleløsning.

Jeg er offline et par dage fordi jeg skal give en keynote på en konference i morgen.

  • 0
  • 0
#38 Mikkel Meyer Andersen

Alt det centrale rammer alle op har reelt ingen sikkerhedsmodel - mere overvågning sikrer ingen mod noget.

Jeg er dybt uening i "mere overvågning sikrer ingen mod noget." - en vigtig del af en sikkerhedspolitik er at identificere, når der fejl/angreb! Og det gøres dels ved overvågning.

Jeg kan sagtens se dine ideologiske synspunkter. Jeg mener dog, at de netop på visse punkter er mere ideologiske end reelle muligheder. Dermed ikke sagt at man bare skal acceptere, at noget står for fald. Men jeg tror ikke på, at man i Danmark pt. (lige fra infrastruktur, CPR-register, netværk, uddannelsesniveau osv.) kan implementere noget a la det, du siger. Derimod synes jeg, at det er vigtigt at lave en løsning, der ikke gør tilstanden værre, men tværtimod fungerer under de nærværende omstændigheder.

Jeg vil i samme åndedrag spørge dig om, hvor realistisk det er, at en Digital Signatur 2.0 forlanger, at blot CPR-systemet bliver lavet om, før den virker? Hvor stor opbakning tror du, sådan et forslag ville få? Ikke fordi forslaget ikke nødvendigvis er godt - det er bare ikke pragmatisk anvendeligt i et samfund.

Tilsvarende vil jeg også påstå, at "for meget centralisering" i stedet for at flytte styringen ud til borgerne, ikke kun er kommet med internettet. Tænk bare på kommunekontor, banker osv. - her er der også rig lejlighed for eksempelvis de ansatte for at lave rod i den, tjekke oplysninger om én (de er jo alle i besiddelse af ens CPR-nummer).

  • 0
  • 0
#39 Mikkel Meyer Andersen

Ovenstående er måske lidt hurtig i formuleringen. Det er ikke venstrehåndsarbejde i at lave en god mobil nøgleløsning.

Nej, det forstås :-).

Okay. God fornøjelse med det!

Jeg vil samtidig lige skynde mig at sige, at jeg anser dine intentioner som rigtig gode - jeg mener blot, at man ikke kan gøre det på samme tidsperiode som en opdatering fra Digital Signatur 1.0 til 2.0. Dermed ikke sagt, at man ikke skal arbejde med at sikre borgerne - naturligvis skal man det!

  • 0
  • 0
#40 Anonym

En sidste kommentar.

Digital Signatur forlanger ikke at CPR-laves om. Vi kan da sagtens lave en sikker løsning du ikke kan bruge til andet end at surfe på nettet. Effektiviseringen af den offentlige sektor og Danmarks konkurreneevne forudsætter at CPR-tanken udbygges.

Hvis visionen ikke kommer før handelingen, vil handlingen ofte - som her - blokere for visionen.

Problemet er at Digital Forvaltning har udviklet sig til en katastrofe for samfundet i småtiltag uden hoved og hale.

Det er ingen Big Bang eller idelogi i det som jeg siger. Det er banal logik med udgangspunkt i de helt simple Grundlovsbestemmelser, basale principper og hvad som faktisk sikrer med fokus på hvad der må gøres og gradvis omlægning. Enhver kunne have gjort det - nu var det bare mig, hvis altså det nogensinde lykkes at få rystet posen i dette stivnakkede bagstræberiske samfund.

Idelogi er sådan noget som disse http://www.information.dk/160964 http://www.roedeskole.dk

Problemet er snarere at det er ideologi som FORHINDRER os i at løse problemerne. Alle systemtænkerne har så travlt med at bestemme over andre. Ikke mindst for tiden alle de paranoide overvågningsfanatikere som synes at mene at borgerne er en trussel mod staten. Venstrefløjen ser kun alle skattesnyderne og højefløjen ser kun alle de sociale svindlere. Resen ser kun pædofile og terrorister.

Vi savner nogen som ser almindelige borgere og mennesker som lever deres liv og ønsker et bedre liv og samfund for alle.

  • 0
  • 0
#41 Mikkel Meyer Andersen

Jeg tror næppe, at det er fordi der er så mange der er uenige i, at borgerne skal sikres - og at lovene skal opretholdes. Ligesom demokratiet også skal.

Jeg er ked af at sige det, men det er på ingen måde banal logik og jeg tvivler på at alle er stivnakkede og bagstræberisk. Jeg tror simpelthen stadig bare ikke, at der er ret mange, der forstår, hvordan man burde lave det - og hvordan du mener, man burde lave det. Det er muligt, at det er fordi jeg ikke har læst så meget om det, men jeg finder det stadigt svært at gennemtænkte den type løsning, du foreslår - hvorimod jeg let kan gennemskue den nuværende løsning (og den kommende SSO og Digital Signatur 2.0).

Så altså bare fordi du forstår et komplekst emne, er det jo ikke fordi at alle, der ikke forstår det, er dumme, er imod det eller ønsker alt dårligt :-).

  • 0
  • 0
#42 Anonym

Mikkel.

Du behøver ikke at forstå teknologi for at kunne bruge det. Andre laver det for dig.

Det er ikke kritisk at MANGE forstår det for at lave det, men at man sætter nogen til det som kan med de rigtige krav.

Politikerne HAR formuleret reglerne og det er slet ikke så dumt hvad man formulerede LÆNGE INDEN de tekniske diskusioner blev aktuelle.

Og der er mange som ved at der er alvorlige problemer med det som de har gang i - se blot avisen i morgen.

Der er intet af det jeg har sagt ovenfor som ikke har været kendt længe af dem som træffer beslutningerne.

Se f.eks. "Fra Råd til Tinge" fra Oktober 2003 !!! http://www.tekno.dk/pdf/nummer186.pdf

I EU regi kunne de uden problemer finde ud af at hente betragtningerne ind i selvese Security Research Roadmapping arbejdet og sætte det øverst på agendaen. F.eks. http://ercim-news.ercim.org/content/view/25/55/

VTU har kendt til disse spørgsmål og vidst der var løsningsmuligheder i mindst 7 år. De har INTET konstruktivt foretaget sig i al den tid.

Så sorry - VTU ligger som de selv har redt. Du skal ikke undskylde, men kræve svar.

  • 0
  • 0
#43 Mikkel Meyer Andersen

Mange tak for det. Derudover har læsningen af "Stepans kloge ord i denne sammenhæng af Ib Erik Söderblom, 20. juni 12:22" på http://www.version2.dk/artikel/7677 også hjulpet gevaldigt til at forstå, hvad du mener. Jeg ved ikke om jeg tør sige det i Sørens nærvær, men jeg bliver vist mere og mere enig med dig i problematikkerne :-).

  • 0
  • 0
Log ind eller Opret konto for at kommentere