Derfor kræver MitID, at du scanner dit pas

Illustration: Lasse Andersen | Bigstock
Den nuværende danske identifikationsløsning NemID nærmer sig forældelse, og afløseren, MitID, er lige på trapperne. Den kommer til at have endnu højere sikkerhed og kan bruges internationalt.

De mest markante ændringer fra NemID til MitID bliver, at sikkerheden øges, og at man vil fremover vil kunne bruge den danske identifikationsløsning internationalt. Da Version2 spurgte Digitaliseringsstyrelsen om, hvorfor man ønskede at øge sikkerheden, var svaret, at man gerne ville være forberedt på fremtiden:

»NemID er og har altid været en sikker løsning at bruge i de danske selvbetjeningsløsninger. Men sikkerhed i digital forstand har ændret sig, siden NemID blev indført i 2010. Hvis vi fortsat skal have en sikker, digital id-løsning i Danmark, som samtidig er holdbar på længere sigt, så er vi nødt til at følge med udviklingen og sørge for, at vi lever op til fremtidens krav og regler,« lyder det fra Digitaliseringsstyrelsen i en mail til Version2.

Læs også: MitID forsinket endnu en gang: Testperioden forlænges med flere måneder

Helt konkret skal man for eksempel have scannet sit pas for at bruge NemID’s efterfølger, MitID, står der i en pressemeddelelse fra Digitaliseringsstyrelsen, der også beskriver, hvordan MitID i dag tog sine første, spæde skridt.

Verificering med pas

I pressemeddelelsen fremgår det, at man allerede nu kan scanne sit pas, hvis man har en telefon med NFC-scanner og et pas fra efter 2012, således at man også kan scanne den chip, der kun er i nyere pas. Dette er en del af de nye sikkerhedsforanstaltninger, der er med til at højne sikkerheden i MitID. Hvis man ikke har et moderne pas kommer der en løsning på et senere tidspunkt, der tager hånd om dét, lyder det i en FAQ på Borger.dk.

Digitaliseringsstyrelsens forklaring på, hvorfor man netop skal bruge pas til at identificere sig, er at man personligt har identificeret sig på rådhuset, da man skulle have passet udleveret:

»Når passet bliver scannet, tjekker appen i Rigspolitiets registre, at passet er gyldigt. Dengang passet blev udstedt, skulle du møde fysisk op, formentlig i borgerservice. Hermed beviste du, hvem du er. Når du har et gyldigt pas, kan du altså bruge det til at bekræfte din identitet i NemID,«

Nye internationale rammer for sikkerhed

EU indførte i 2014 Eidas-forordningen, hvis formål er at indføre en fælles europæisk standard for sikkerhed inden for identifikation på EU's indre marked. I forordningen er der tre sikkerhedsniveauer - lavt, betydeligt og højt - som en identifikationsløsning kan falde ind under.

Den danske pendant til den europæiske forordning har fået navnet National Standard for Identiteters Sikringsniveauer (NSIS), og det er de sikkerhedsstandarder, som MitID skal leve op til. Forordningen stiller ifølge Digitaliseringsstyrelsens mail høje krav til MitID’s sikkerhed:

»NSIS stiller høje krav til, at du kan dokumentere din identitet, både når du skal have MitID og når du bruger det til fx at logge ind på en selvbetjeningsløsning.«

Læs også: 7000 danskere skal teste Nemid-afløser over sommeren

Men eftersom NSIS er udformet efter Eidas, giver det danske ifølge Digitaliseringsstyrelsen danske borgere mulighed for at bruge MitID som identifikation i udlandet også.

»NSIS-standarden er afstemt med de tilsvarende regler for Eu. Det betyder, at man med MitID i fremtiden kan bruge sit digitale id i resten af Europa,« skriver Digitaliseringsstyrelsen til Version2.

Der findes endnu ikke en fast skæringsdato for, hvornår man skal have scannet sit pas og oprettet sig i MitID, men ifølge MitID’s hjemmeside skal alle danskere have skiftet fra NemID til MitID i løbet af 2021 og 2022.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (101)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Nis Schmidt

Der findes endnu ikke en fast skæringsdato for, hvornår man skal have scannet sit pas og oprettet sig i MitID, men ifølge MitID’s hjemmeside skal alle danskere have skiftet fra NemID til MitID i løbet af 2021 og 2022.

Mit nyeste pas er fra ca 2012 (kan tjekke), men betyder ovenstående at man skal have en (u)smart mobil og et "nyt" pas, så vil jeg til den få et vanskeligere liv.

Valget mellem at blive "udstødt" og at blive dataflæsk tiltaler mig ikke.

  • 45
  • 2
#2 Henrik Madsen

Valget mellem at blive "udstødt" og at blive dataflæsk tiltaler mig ikke.

Nemid har da også, de sidste 10 år været een lang "det er frivilligt men vi gør det så vanskeligt for dig at fravælge det" løsning.

Det undrer mig at du først nu får øjnene op for at du er ligegyldig og at du må tilpasse sig systemet og vil du ikke det så skal de nok gøre det så bøvlet og umuligt for dig at "deltage" i samfundet

  • 27
  • 1
#4 Nis Schmidt

Det undrer mig at du først nu får øjnene op for at du er ligegyldig

Det er for længe siden gået op for mig, faktisk havde jeg fattet det for 29 år siden, da jeg kom tilbage fra 5 års udstationering til et "sydligere" EU-land.

Der var kun eet sted jeg kunne få lønnet arbejde og bruge mine digitale kvalifikationer til fordel for mit fødelands borgere ;-) Men siden marts 2012, hvor jeg blev svinet til på en tur til Østrig, er sandheden blevet lidt for påtrængende.

Hvis du er den jeg tror (og som jeg hidtil har respekteret), har du åbenbart lyttet til løgne og bagvaskelser fra de to fyldebøtter, som stod for turen.

Og nu til læsning af Simons måske naive, måske nyttige link;-)

  • 1
  • 12
#6 Bjarne Nielsen

Er der nogen som ved, om det med scanning af pas kun er en førstegangsforeteelse ifm. etablering af nyt mitid udfra et eksisterende nemid ... eller om det er en dagligdagsforeteelse?

Jeg mener nemlig at have hørt, at legitimationskravene ifm. etablering af nemid ikke levede op til de fælleseuropæiske regler, som er baggrunden for mitid. Ellers kunne vi jo bare have fortsat (f.eks. ved at give mitid direkte til alle med nemid). Og at knytte en elektronisk forevisning af et pas sammen med et eksisterende nemid, er måske godt nok?

Men apropos, var der ikke en sag for noget tid siden om en mand, som misbrugte sin kones nemid til at frasige hendes statsborgerskab (eller lignende)? Og var modus i hvepsebo sagen ikke, at man fik bestilt nemid på vegne af andre og "passede på det", så man kunne bruge det til at sætte alt muligt op bag ryggen af dem? Hvor svært er det at forestille sig, at disse typer ikke også har adgang til, eller "passer på", andres pas?

For hvis det er en dagligdagsting, at man skal til at have et gyldigt pas, så skal man erindre, at de ikke ligefrem er gratis (men dog ikke i samme prisklasse som en opdateret og tidssvarende smartphone), og ikke ligefrem bliver udstedt med et fingerknips.

  • 16
  • 0
#7 Nis Schmidt

Indrømmet, jeg har alle forventninger om det viser sig jeg er håbløst naiv og de datahungrende alligevel finder en løsning på at få al data i verden...

Tja, det var jo ikke for at spare en "hund", at jeg hamstrede nøglekort. Lad os håbe det virker! Og mange tak for hægten.

Jeg har faktisk hidtil "nydt godt" af det offentliges "digitalisering", men opholdet i et land, hvor privat kryptering (dengang) var forbudt og efterfølgende udstødelse fra først det danske arbejdsmarked (som åd min pension; okay det gjorde jeg - i et anfald af ukuelig optimisme) og siden dansk uddannelse har dæmpet min forståelse for den almindelige danske selvfedme. (Som det ses ;-) Og udsigten til at skulle bruge 2-4000 kr om året på usmarte mobilos ville ikke betrygge min tilværelse.

  • 3
  • 6
#19 Louise Klint

Jeg stejler helt umiddelbart over, at mit pas skal indskannes til central database.

(Det ligger fint – decentralt – hos min bank (lovkrav, KYC). Foruden i politiets registre, ved oprettelse. Med obligatorisk fingeraftryk, børnehaveunderskrift, mv. Dette er allerede mere end rigeligt).

Jeg synes ikke, Digitaliseringsstyrelsen er tilstrækkeligt klare i mælet om, hvem/hvor mange, der skal indskanne pas. (Formoder, at de kender det specifikke antal/hvem).

https://digst.dk/nyheder/nyhedsarkiv/2021/august/overgangen-til-mitid-er...

På den ene side, siger Digst ^^, at det kun er nogle borgere, der skal have indskannet deres pas (min markering):

For nogle borgere vil de skærpede krav få betydning for overgangen til MitID. Der er nemlig behov for, at de ID-oplysninger, som er knyttet til deres NemID, opdateres, før de kan få MitID. I praksis er der tale om, at borgerne bekræfter deres NemID-identitet. Det gælder primært for de borgere, som har fået udstedt NemID online, samt nogle af dem, der har fået NemID via deres bank.

Efterfølgende:

Med den seneste opdatering af NemID nøgleapp er det nu muligt at scanne sit pas og dermed bekræfte sin identitet. Processen minder om den proces, der er kendt fra oprettelsen af et digitalt kørekort. Ved at scanne sit pas online hæves sikkerhedsniveauet i NemID automatisk, og borgerne vil leve op til kravene for at få MitID.

Borgerservice er tilsvarende uldne:

https://www.borger.dk/Om-borger-dk/Saadan-bruger-du-borgerdk/opdatering-...

Da NemID kom, havde passene igen chip. Så uanset hvor man fik oprettet NemID i sin tid (da det blev indført), skal man vel have indskannet sit pas nu?

Kan V2 eller andre hjælpe? Eller korrigere, hvis jeg tager fejl.

  • 4
  • 6
#21 Louise Klint

Tak for svar.

Men så synes jeg, at Digst skulle skrive det. Klart og tydeligt.

At indskanning blot er en (engangs-)verificering. Og at danskernes pas ikke kommer til at ligge lagret nogen steder.

Det fremgår ikke nu.

(Man kommunikerer mumlende, indforstået, og med referencer til målgrupper, der langt fra dækker hele befolkningen).

  • 5
  • 0
#23 Ditlev Petersen

At indskanning blot er en (engangs-)verificering. Og at danskernes pas ikke kommer til at ligge lagret nogen steder.

Lad os da lige få DNA med også, og kalde det Reel-Friheds-kort.

Paranoide konspirationsteoretikere vil snart fable om indopererede chips, men bare rolig, det kommer først senere?

Jeg sidder stadig og spekulerer over, hvordan et pas nu dokumenterer, at jeg er mig? Altså jeg kunne vel møde op med en andens navneattest og sygesikringskort, når jeg fik passet? Kompliceret men næppe umuligt. Der skal jo også være rum for hemmelige agenters alternative id.

Men det problem har jeg i forvejen. Hvordan kan jeg vide, at jeg ikke bare er en dårlig AI-troll?

  • 8
  • 2
#25 Baldur Norddahl

Jeg sidder stadig og spekulerer over, hvordan et pas nu dokumenterer, at jeg er mig? Altså jeg kunne vel møde op med en andens navneattest og sygesikringskort, når jeg fik passet? Kompliceret men næppe umuligt. Der skal jo også være rum for hemmelige agenters alternative id.

Så længe de ikke gemmer en DNA prøve fra fødsel, så er det vist umuligt at lave et system, der ikke kan snydes.

Når du får lavet et pas har de følgende metoder til at sikre at du er dig:

  • personligt fremmøde, gør det svært at lave identitetstyveri fra andre verdensdele, gør det svært at være en person af andet køn, alder med videre.
  • medbring sygesikring eller dåbsattest, gør det lidt sværere bare at møde op og hævde at være en anden.
  • dokumentet sendes til din registrerede folkeregisteradresse, gør det sværere at få fat i resultatet hvis du foregiver at være en anden.
  • biometrisk scan - systemet bør opdage hvis det samme fingeraftryk pludselig har flere identiteter, gør det svært at lave svindel i større stil, gør det svært hvis du allerede er registreret under din rigtige identitet
  • foto tages - hjælper efterfølgende med at finde dig hvis du udgiver dig for at være en anden, gør det i praksis uattraktivt at forsøge.

Der er formodentlig de samme krav til MitID. Dem der har et pas med chip har bare gennemgået ovenstående på forhånd og slipper derfor for at møde op og få det lavet. Det er for at spare penge og for at gøre det nemmere.

  • 22
  • 3
#26 Bjarne Nielsen

Generelt enig i, at dette ikke løser problemet med identifikation, men bare flytter det. Og ja, det er nok noget med et formelt krav om fysisk fremmøde, som her bliver om-/undgået. Another app to the rescue!

Og identifikationsprocessen ved nemid var under al kritik. Det var vigtigere at komme ud over stepperne. Det er nok godt nok, at EU kom efter os.

dokumentet sendes til din registrerede folkeregisteradresse

Jeg hentede mit nye pas på kommunen. Det var hurtigere - og givet postvæsenets nuværende tilstand, bl.a. med lovpligtige postkasser ved offentlig vej, så var det også mere sikkert (for mig). De havde også en løsning med et fælles postkasseanlæg, men jeg var irriterende nok til at møde op i den stærkt begrænsede åbningstid og insitere på personlig betjening.

Legitimation? Ja, det var det gamle (udløbne) pas. Hmm. Men den kæde går jo tilbage til paskontorernes tid, dengang hvor det ikke var vilkårligt stressede borgerservicemedarbejdere, ofte med en hovedbeskæftigelse som bibliotikar, som står for den nødvendige procedurale sikkerhed, så det er egentlig ikke så skidt.

systemet bør opdage hvis det samme fingeraftryk pludselig har flere identiteter, gør det svært at lave svindel i større stil

Biometrien og den måde, som den måles og registreres på, er svjv. ikke unikt identicerede, så den kun kan bruges til at sikre imod at du bytter med en vilkårlig sidemand. Som hvis der står, at du har rødt hår og grønne øjne, hvilket udelukker mange mulige forvekslinger, men ikke er unikt.

Iøvrigt, så har du givetvis for stor tillid til systemet: vi har jo lige set nemid-svindel, hvor hundredevis af borgere fik samme nemkonto - det kan forekomme at to eller måske et fåtal vælger samne nemkonto, men hundredevis? Det er vist usædvanligt nok til at komme på en undringsliste til manuel kontrol.

Og hvis man ikke gør det for noget så oplagt som nemkontonumre, hvorfor skulle det så ske med fingeraftryk?

Måske har man gjort det (for nemkonto), men sparet det væk som en del af omprioriteringsbidraget, for man fandt jo alligevel aldrig noget. Vi mennesker er så dårlige til at håndtere små samdsynligheder, hvad er skidt, når der er store konsekvenser.

  • 7
  • 0
#28 Anne-Marie Krogsbøll

Ud over alle de spørgsmål, jeg lige nu har om overgang til MitID, hvis man hverken har smartphone eller tablet (eller chip-pas? ), så spekulerer jeg på, om allerede oprettede digitale fuldmagter til at hjælpe pårørende ift. det offentlige automatisk overføres/videreføres, eller om det kræver ny bekræftelse - via chippas, smartphone, tablet eller personligt fremmøde fra de pågældende - som i mellemtiden kan være blevet for hjælpeløse til at deltage i en sådan procedure?

Det kan jeg ikke finde svar på nogen steder...

  • 6
  • 0
#30 Anne-Marie Krogsbøll

Opringning til borger.dk: Der har man indtil videre fået den besked, at nemId kommer til at køre videre mindst indtil næste sommer - med en overgangsfase. Og at digitale fuldmagter - mener man - nok vil køre videre uden at skulle fornys. Det bagvedliggende i systemerne skal angiveligt ikke røres - det er kun login-proceduren, der strammes.

Og der kommer en god løsning i morgen for dem, som hverken har smartphone, tablet eller chip-pas. Den løsning har man bare ikke lige endnu....

  • 7
  • 0
#31 Klavs Klavsen

På min LineageOS anses min telefon som "jailbroken" og derfor vil Kørekort mv. slet ikke virke på den :(

Så dem der ønsker at køre privacy udgaver af Android, får ikke lov at lege med. Hvad er den logiske begrundelse for det? Er appen "mere til at fuske med" - hvis man kører en Open Source Android ? mener de virkelig det er "mere sandsynligt" at brugeren selv fusker med den, hvis deres telefon er "jailbroken" eller ?

Bliver temmelig ærgelig over at alle offentlige apps efterhånden KRÆVER at ens telefon IKKE er jailbroken - uden at jeg forstår hvorfor - og det dermed udelukkes at have privatliv OG anvende det offentliges apps :(

Man kan forsøge at anvende Magisk - men umiddelbart ville den ikke "skjule" ordentligt for kørekort app'en.. og jeg forstår ikke hvorfor privatliv og offentlige apps skal være 2 modsatrettede størrelser ?

  • 28
  • 2
#34 Louise Klint

Jeg stejler helt umiddelbart over, at mit pas skal indskannes til central database.

Disse oplysninger befinder sig allerede i en central database, CPR. Desuden må det være en db over pas så det er endnu en central db. Du er for sent ude hvis du vil stejle over at dine oplysninger ligger i central db.

Cpr-registret har vel næppe mit billede/foto.

Ligesom jeg, i min kommentar, tilføjer, om mit pas, at:

(Det ligger fint – decentralt – hos min bank (lovkrav, KYC). Foruden i politiets registre, ved oprettelse. Med obligatorisk fingeraftryk, børnehaveunderskrift, mv. Dette er allerede mere end rigeligt).

Jeg er vel ikke ”for sent ude”, som du siger, til at have lov til ikke at bryde mig om ovenstående. Endsige udtrykke mig om det/udviklingen?

Ikke mindst med tanke på det hav af databaser (og biologisk materiale) oplysningerne kan samkøres med, hvis det vælges. Den offentlige forvaltning råder over dem i dag, og de tekniske løsninger foreligger allerede. Ligesom en del lovgivning, på området, har været efter devisen: Indførsel >> Lempelse/de-regulering/udvidelse af anvendelsesmuligheder.

Du har måske selv resigneret? Eller mener, det er vejen frem?

Så læs her. Der er meget mere på vej:

https://www.borger.dk/Om-borger-dk/Saadan-bruger-du-borgerdk/om-mit-over...

  • 7
  • 3
#35 Rune Hansen

Tror man er nød til at segmenterer sine devices lidt. En iPhone (i default flytilstand) så stas... staten kan lytte med og en privacy phone med taletidskort på 4G. Samt en maskine til Teams, Gmail, Meet, uden VPN osv. så alle amøberne også kan finde ud af at komme i kontakt med én, samt en arbejdsmaskine hvor man gør sig nogle overvejelser omkring sikkerhed.

  • 6
  • 4
#36 Hans Peter Grøndal

Jeg vil gerne anfægte, at der er tale om en verifikation/identifikation af brugeren ved scanning af pas i MitID.

Det er nemt at blive forblændet af det tekniske, men der er altså ikke nogen som helst verifikation ved, at folk selv skal skanne NFC-chippen i deres pas.

Det svarer til, at Peter har en bil. Peters bil kører forbi. Blot fordi Peters bil kører forbi, kan man ikke derved udlede, at Peter kørtet forbi.

Det er fuldstændig sort, når der bruges som argument, at man har identificeret sig på paskontoret. Var det tilfældet var der jo ikke brug for billede i passet. Billedet er jo til for, at en anden part kan verificere, at passet tilhører den der holder det. Dette led springes over, og der er derfor ikke nogen verifikation.

  • 11
  • 0
#37 Johan Johansen

NemID appen opfordrede mig d.d. til at verificere, men det kom der ikke meget ud af. En 1½ år gammel Moto G8 Power understøtter slet ikke NFC. Endnu et eksempelt på at man vælger et ret ensidigt teknologi spor når man vælger. Tænker at dem der sidder i Digitaliseringsstyrelsen har en iPhone. Det havde jeg, da jeg selv arbejdede i en styrelse :)

  • 11
  • 2
#42 Malthe Høj-Sunesen

Det bagvedliggende i systemerne skal angiveligt ikke røres - det er kun login-proceduren, der strammes.

Det bliver ikke rørt i stort omfang, men der er visse ændringer. Blandt andet indførsel af sikringsniveauer (Lav, Betydelig, Høj) som tjenester skal være klar til. Det er pga. indførsel af disse der skal bruges pas eller anden form for identifikation ved oprettelse af MitID; det kan ses på https://www.mitid.dk/hjaelp/hjaelpeunivers/mitid-bruger-id/legitimation-... hvordan det hænger sammen. Jeg tænker at løsningen for os, som ikke har et pas og/eller ikke har en telefon med NFC er fysisk fremmøde i Borgerservice.

  • 1
  • 0
#45 Tine Andersen

Min unævnelige bank forlangte for et års tid siden bevis på, at jeg er den, jeg er, under henvisning til nogle ikke nærmere bestemte "lovkrav", så scannede jeg dåbsattest og sygesikringsbevis. Men så ville de også have en personattest, der fås fra kirkekontoret, og egentlig bare er dåbsattesten en gang til...

Den bank har jeg også kun betalt lån af til i snart 15 år, til uforskammede høje variabelrenter, nu ved den ikke, hvem jeg er?!

Den anden bank, jeg har konto i, og som min samlever har nemkonto ved, ved åbenbart godt, hvem vi er? De stillede da ikke disse krav.

Men jeg har ikke billed-ID, hvad gør jeg så?!

Mvh Tine

  • 8
  • 0
#48 Øyvind Mo

Danske systemer har nemt nok med at matche danske pasnummer med danske CPR-nummer, men hvordan skulle de kunne matche et Britisk/Argentinsk/Nordkoreansk pas med et dansk CPR nummer? Der skal nok være en plan B for "legal aliens" og andre borgere der falder udenfor de 90%.

  • 4
  • 0
#49 Tine Andersen

Jeg kan forstå, at banken på denne måde forbereder sig på MitID. Men at henvise til uspecifikke "lovkrav", er vel ikke iorden? Ja, jeg turde ikke andet end, at levere dokumentation. Ellers var huset vel gået på tvangsauktion?

Mvh Tine- om tre år er vi frie!

  • 2
  • 1
#50 Baldur Norddahl

Min unævnelige bank forlangte for et års tid siden bevis på, at jeg er den, jeg er, under henvisning til nogle ikke nærmere bestemte "lovkrav",

Det er International KYC - know your customers. Anti hvidvask regler. Der er lidt elastik i de regler, således at der er højere krav til nye kunder banken ikke kender. Og lidt lempeligere til dem der er på fornavn med ekspedienten i kassen i banken. Det har ledt til varierende fortolkninger, hvor nogle banker har besluttet at behandle alle kunder ens, dvs efter den højeste standard om legitimation. Det er specielt de banker der har været involveret i sager om hvidvask der føler behov for at vise at de gør noget.

  • 5
  • 0
#52 Chano Klinck Andersen

Brugeren identificeres muligvis ikke, men da CPR nummer står i både pas og NemID, sikres det at personen hvis NemID veificeres, også er den person hvis pas er blevet anvendt. Det er umiddelbart det der er formålet, at Peters NemID bliver knyttet til den identitetsverifikation der blev lavet, dengang Peter fik udstedt sit pas.

Så hvis du både har fået fat på Peters NemID med tilhørende 2-faktor (Nøglekort/Smartphone/Kodeviser), og hans pas, så har du været heldig. ;)

Jeg glæder mig dog til at se hvordan verifikation med kørekort på borgerservice, kommer til at fungere, da det er løsningen for mig, som intet pas har.

Har man heller ikke kørekort, lader det til man hos borgerservice, skal fremvise samme dokumentation som hvis man ønskede et pas. (Sygesikring og dåbs-/navneattest hvis jeg ikke husker galt)

  • 4
  • 0
#55 Bjørn Agger

Jeg kan forstå, at banken på denne måde forbereder sig på MitID. Men at henvise til uspecifikke "lovkrav", er vel ikke iorden? Ja, jeg turde ikke andet end, at levere dokumentation. Ellers var huset vel gået på tvangsauktion?

Mvh Tine- om tre år er vi frie!

Hehe. Jeg fik besked af min bank, om at jeg skulle levere diverse oplysninger. Overførsler til andre banker, hvor tit og hvor mange penge, og hvor jeg havde mine penge fra (ca 70.000).

Så spurgte de også, om jeg havde kontakt med "politiske personer". Det undlod jeg selvfølgelig at svare på. Banken insisterede på at få oplysningen, indtil jeg spurgte efter lov/bekendtgørelse. Så skulle de alligevel ikke bruge oplysningen 😊

Moralen er: Spørg din bank efter en lov/bekendtgørelse der legimenterer deres krav.

Mvh Bjørn

  • 10
  • 0
#57 Børge Svingalius

Se det er mærkværdigt - jeg ville nemlig heller ikke svare på spørgeskemaet, og har også spurgt efter lovgrundlaget, men jeg har ikke adgang til min netbank idag.

Hvilken bank har du?

OT: Det eneste jeg vil vide er, hvad datastrømmen er for den indscanning af passet, hvilket data og metadata der udtrækkes af scanningen, hvem der opbevarer det og under hvilke forhold, hvor længe det bliver opbevaret, hvad det kan/skal/må bruges til og endelig en oversigt over de hjemler der er til ovenstående (både ift. EU-lov og dansk-lov).

Så cirka de samme spørgsmål jeg havde til scanning af coronapas.

Her var jeg begyndt at skrive en længere tirade om hvorfor dette er endnu et bekymrende skridt i den forkerte retning ift. hvor meget data staten/det offentlige (og deres kammerater) har om os, og hvordan de bruger det, men jeg undlader at komme med den store afhandling, for jeg tror vi godt alle efterhånden ved hvordan landet ligger.

Det ligger sådan at vi skal gøre modstand før vi kan gøre os nogen forhåbninger om at stoppe den bekymrende udvikling. Det gode spørgsmål er hvordan vi bedst mobiliserer denne modstand...?

  • 3
  • 2
#58 Hans Peter Grøndal

Brugeren identificeres muligvis ikke, men da CPR nummer står i både pas og NemID, sikres det at personen hvis NemID veificeres, også er den person hvis pas er blevet anvendt. Det er umiddelbart det der er formålet, at Peters NemID bliver knyttet til den identitetsverifikation der blev lavet, dengang Peter fik udstedt sit pas.

Så hvis du både har fået fat på Peters NemID med tilhørende 2-faktor (Nøglekort/Smartphone/Kodeviser), og hans pas, så har du været heldig. ;)

Heldig og heldig. Jeg kan du ikke se det urealistiske i senariet. Pas bliver også sendt med posten, og kan i øvrigt fint aflæses igennem den kuvert det sendes i.

Under alle omstændigheder identificerer/verficerer appen ikke brugeren. Det svarer til, at du går ned telebutikken, viser en anden mands pas og får udleveret et nyt simkort. Ja, du har vist et pas, men det er ikke verificeret før ekspedienten har kontrolleret, at det er dig på billedet. Det at den anden mand er blevet verificeret på paskontoret er ligegyldigt.

  • 1
  • 2
#59 Chano Klinck Andersen

Det svarer til, at du går ned telebutikken, viser en anden mands pas og får udleveret et nyt simkort. Ja, du har vist et pas, men det er ikke verificeret før ekspedienten har kontrolleret, at det er dig på billedet. Det at den anden mand er blevet verificeret på paskontoret er ligegyldigt.

Såfremt jeg også betaler med hans dankort, eller underskriver med hans NemID, er jeg enig i din sammenligning. Du skal trodsalt have BÅDE pas OG NemID for at fortage sammenkædningen i appen.

At Peters pas og NemID bliver anvendt, sikre at hans pas og hans NemID bliver knyttet sammen, det sikre naturligvis ikke at det er Peter der fortager sammenknytningen, men som jeg ser det, er det heller ikke det primære formål. Det primære formål, som jeg ser det, er at spare borgerservice for en masse arbejde, som de allerede har lavet, da passet blev udsted, samt gøre det nemt for så mange som muligt.

Sandsynligheden for at du har BÅDE Peters pas, og hans NemID, samt opsat NemID appen på din smartphone, hvilket kræver du har haft adgang til hans nøglekort, er relativt lille.

Det er klart at hvis du og Peter engang har været bedste venner, og delt NemID, med hinanden, så har du disse informationer, men sandsynligheden for at en 3. part har adgang til alle disse ting på en gang, uden Peter har opdaget noget af det, ser jeg som forsvindende lille, og det er risikoen værd i forhold til at alle danskere over 15 skal møde op med dokumenation på borgerservice for at få et MitID.

  • 2
  • 1
#60 Malthe Høj-Sunesen

At Peters pas og NemID bliver anvendt, sikre at hans pas og hans NemID bliver knyttet sammen, det sikre naturligvis ikke at det er Peter der fortager sammenknytningen,

Alt afhængigt af Peters tekniske kompetencer gør det heller ikke så meget, så længe det er Peter som har initieret sammenknytningen og sammenknytningen er korrekt. Jeg kan godt se situationer, hvor personer, som kan benytte MobilePay og NemID-appen, ikke helt er i stand til at knytte pas til MitID (selvom vejledningen i appen lader til at være simpel), og de derfor har brug for hjælp fra venner, bekendte eller familie.

  • 0
  • 0
#62 Tobias Skytte

Bliver temmelig ærgelig over at alle offentlige apps efterhånden KRÆVER at ens telefon IKKE er jailbroken - uden at jeg forstår hvorfor - og det dermed udelukkes at have privatliv OG anvende det offentliges apps :(

Jeg leger lige captain-obvious: Selvfølgelig er der ikke nogen reel grund, og selvfølgelig er Staten ikke interesseret i Privacy så derfor prøver de at presse befolkningen til at bruge ikke-privacy OS'er så de kan snage.

Det er nok samme tankegang der ligger bag f.eks. sukker-afgifter, man presser befolkningen til en bestemt adfæd som de mener er gavnlig for Staten (samfundet generelt) men ikke nødvendigvis gavnlig for individet (Staten er ligeglad med individder).

Nu hvor man så skal bruge en ikke-privacy og snagende statslig app til at skanne sit pas, så sikrer de også lige at de har en bagdør til din mobil eller som minimum suger anden info ud, og at de har dit nuværende telefonnummer (som de så kan samkøre med alle mulige andre databaser).

  • 6
  • 0
#65 Chano Klinck Andersen

Da du ikke kan/vil bruge smartphone med MitID-app, får du vel en (gratis) kodeviser, da papkort-løsningen tilsyneladende forsvinder.

Tror du misforstår pointen. Scanning af pas har INTET at gøre med den daglige brug af MitID, kun oprettelsen.

Jeg har intet imod at benytte min smartphone, men ikke om jeg gider bruge knap 1000 kr. på at kunne scanne mit pas i NemID appen for verifikation.

Jeg tænker udelukkende på selve verifikationen uden pas, ikke på brugen efterfølgende, for det er fuldstendigt det samme for alle, pas eller ej.

  • 4
  • 1
#66 Chano Klinck Andersen

Så ved man da hvorfor de hævede priserne på udstedelses af nye pas. Så fik man den ekstra indtægt nu hvor en masse tvinges til at anskaffe sig et.

INGEN tvinges til at anskaffe et pas. Det handler UDELUKKENDE om at opfylde nogle krav til UDSTEDELSE af et elektronisk ID. I det daglige har alle de samme muligheder hvad angår anvendelse, uanset om du har et pas, eller ej.

  • 2
  • 1
#67 Christian Nobel

INGEN tvinges til at anskaffe et pas.

Bortset fra det er nødvendigt når man skal ud at rejse!

Og der er det i vanlig stil meget dyrere i Danmark end andre steder - lad os plukke nogle eksempler:

Danmark: 890 Dkr.

Sverige: 400 SEK ~ 290 Dkr.

Norge: 570 NOK ~ 409 Dkr.

Finland: 58 € ~ 431 Dkr.

Tyskland: 81 € (under 24 år: 58,50 €) ~ 602 DKr.

Holland: 74,77 € ~ 556 Dkr.

Så i runde tal, så koster et pas 50-100% mere end i vores nabolande!

  • 8
  • 1
#68 Maciej Szeliga

Du har måske selv resigneret? Eller mener, det er vejen frem?

Nej, det har jeg ikke. Nej, det mener jeg ikke.

I princippet så linker MitID data fra CPR med data fra Pas så teknisk set behøver der slet ikke være en eksra db.

Jeg mener digitalisering i Danmark er totalt kuldsejlet projekt som drejer sig udelukkende om at digitalisere uanset gavn og pris fordi det er "bedre" at betale dyrt for teknisk mambo-jambo end for løn - det er nemmere for politikere og embedsmænd at forstå.

  • 7
  • 0
#73 Peter Kyllesbeck

Tror du misforstår pointen. Scanning af pas har INTET at gøre med den daglige brug af MitID, kun oprettelsen.

Jeg har intet imod at benytte min smartphone, men ikke om jeg gider bruge knap 1000 kr. på at kunne scanne mit pas i NemID appen for verifikation.

Slet ikke. ;-)

Du vil ikke bruge penge på et pas. Men hvis forberedelsen til MitID i NemID kræver pas, eller hvis en senere opsætning af MitID kræver det, må du jo undvære muligheden for at bruge smartphonen og tage en tur om Borgerservice og nøjes med kortviseren.

Det er helt parallelt med det digitale kørekort, der kun kan installeres, hvis du har et pas (og NFC på smartphonen), ellers må du nøjes med det sædvanlige kort.

PS. Er det afklaret at papkortløsningen forsvinder med MitID?

  • 0
  • 0
#74 Chano Klinck Andersen

Du vil ikke bruge penge på et pas. Men hvis forberedelsen til MitID i NemID kræver pas, eller hvis en senere opsætning af MitID kræver det, må du jo undvære muligheden for at bruge smartphonen og tage en tur om Borgerservice og nøjes med kortviseren.

Det er helt parallelt med det digitale kørekort, der kun kan installeres, hvis du har et pas (og NFC på smartphonen), ellers må du nøjes med det sædvanlige kort.

PS. Er det afklaret at papkortløsningen forsvinder med MitID?

Hvor har du den ide fra, at jeg ikke kan bruge min smartphone med MitID uden et pas? Jeg kan ikke spare turen forbi borgerservice for at blive verificeret og dermed få udstedt et "MitID", men ingen steder står det at jeg ikke frem over kan benytte min smartphone til at logge ind med.

Uden et pas, har jeg STADIG mulighed for at bruge en smartphone app til at bekræfte hvergang jeg bruger MitID, der ud over, har jeg naturligvis muligheden for kodeviseren, eller den brugerbetalte chip.

Så hvorfor bliver du VED med at snakke om at jeg ikke kan bruge min smartphone? Der er absolut INGEN hverken i artiklen, eller i kommentarene, der har nævnt man ikke får den mulighed, og det er heller ikke hva' jeg har kunne finde hos digitaliseringsstyrelsen.

Hvis du sidder inde med noget information jeg ikke har, må du gerne dele det, eller bedre linke til det, da det virker som om du helt har misforstået hvad formålet med at scanne sit pas i NemID appen egentligt er. Det er naturligvis også muligt det er MIG der har misforstået noget, men jeg kan bare ikke finde noget der underbygger din påstand om at man ikke kan bruge en smartphone app til MitID uden at have et pas man kan scanne.

Hvad angår kørekort appen, er formålet med at scanne passet, at trække det billede ud af passet, som er gemt i chippen, da man ikke synes det skulle være muligt bare at tage et billede af sit kørekort, et billede af sig selv, og derefter automatisk matche billederne. (Med manuel verifikation såfremt den automatiske ikke var tilpas sikker på der var tale om samme person.)

  • 1
  • 0
#75 Chano Klinck Andersen

PS. Er det afklaret at papkortløsningen forsvinder med MitID?

Der bliver ingen papkort løsning med mit ID.

Der bliver en smartphone app. En kodeviser. En kodeoplæser (Til synshandicappede) En "chip" der snakker Bluetooth, NFC og kan tilsluttes via USB.

De er alle beskrevet her: https://digst.dk/it-loesninger/mitid/saadan-kommer-mitid-til-at-se-ud/

  • 1
  • 0
#76 Peter Kyllesbeck
  • 0
  • 0
#77 Kenneth K

Mangler stadig at få svar fra MitID om hvorvidt man viderefører det offenlige digitale signatur hvor en ekstern partner ligger inde med både den offentlige og den private krypteringsnøgle. Som det er nu har jeg kun bankadgang da jeg nægter at installere den offentlige digitale nøgle på min MAC, det kommer simpelthen ikke til at ske da jeg frygter det åbner for bagdøre.

  • 1
  • 1
#79 Jonas Monk

Håber den app er beskyttet mod nfc/Rfid sniffing I tilfælde af at telefonen har fået en infektion ....selvom jeg ikke lige ved hvad for nogen informationer der er på selve chippen der er på et pas men tænker at det er følsom information . Men ja Ellers vil dette bare gøre det endnu nemmere for kriminelle at få adgang til danskernes personlige information når det kommer til tyveri af ID...

  • 2
  • 0
#80 Henning Wangerin

Har en gang været i været i Hamborg og ingen spurgte efter pas.

Du kan sagtens køre det meste af europa rundt uden pas, så længe du ikke skal vise det et eller andet sted. Men du risikerer bøvl hvs du er uheldig.

Indtil alt corona-cirkusset ved grænsen harjeg ikke vist pas i vel 15 år. Ingen problemmer overhovedet.

Men i Tyskland er der krav om at du kan identificere dig, og i praksis kan du som dansker, kun gøre det med dit pas. Men er der ingen der spørger, sker der jo ikke noget.

Skulle du blive bedt om at vise pas undervejs retur til DK, og ikke har det med, resikerer du en bøde på 1500. Jeg kunne snakke mig fra det, den ene gang der var brug for at vise pas, og det lå derhjemme - jeg havde jo et kørekort jeg kunne vise, og de kunne slå op.

Så ja. Kører du selv, kan du sagtens tage på sight-seeing uden for danmark, men der er en risiko. Take it or leave it ;-)

/Henning

  • 4
  • 0
#81 Chano Klinck Andersen

Hvis man ikke kan sætte MitID op uden et pas, kan du jo ikke bruge den.

Opsætningen med pas (hvis det er kravet) er jo en one time.

Pas scanning er udelukkende en ting med NemID appen, hvis du ikke ønsker verifikation på borgerservice. Ingen steder står der det er et krav i MitID appen ved aktivering. Det er noget du enten har fundet på selv, eller misforstået.

Så forstår ikke helt hvad det er du mener jeg ikke læser?

  • 1
  • 2
#82 Chano Klinck Andersen
  • 0
  • 0
#83 Thorsten Lyng Johansen

Det samme skete (nok) for mig, scanning af chip fejlede efter 1-2 sekunder og fejlmeddelelsen gav ikke meget mening. Jeg kontaktede support paa mail men inden de fik kigget paa sagen virkede det pludselig af sig efter at have forsoegt scanning af chip vel en 5-6 gange. Jeg har to andre apps paa telefonen der begge kan udlaese data fra NFC chippen uden problemer og i foerste forsoeg saa NemID appen er nok bare ikke helt saa robust til dette som andre apps?

  • 0
  • 0
#87 Kim Rasmussen

Mon ikke det findes i pasdatabasen?

Nej, det er det ikke. Billedet gemmes kun til passet er produceret, hvorefter det slettes.

Det var bl.a. derfor at det ved den nye kørekort app var/er nødvendigt med en telefon med NFC der faktisk kan læse chippen i passet hvorpå billedet er - man kan ikke bare trække billedet fra en central database fx på baggrund af cpr.

  • 0
  • 0
#88 Kim Rasmussen

Pas bliver også sendt med posten, og kan i øvrigt fint aflæses igennem den kuvert det sendes i.

Yderst interessant, vil du dele hvordan du dog vil gøre det?

Til info er chippen i pas naturligvis naturligvis låst for læsning - koden til at lukke den op er en kombination af pasnummer, fødselsdato samt udløbsdato - det er bl.a. derfor du i lufthavne ved e-gates altid starter med at scanne billedsiden i dit pas før dit billede læses og sammenlignes , eller kan gaten ikke få adgang til dit billede. Og i NemID-appen skal du også starte med at fotografere kodelinjen i passet før det skal scannes...

  • 3
  • 0
#89 Jonas Monk

Det meget nemt at læse sådan en nfc chip igennem et brev ....selv min pung var ikke sikker imod nfc sniffing og den er noget tykkere end et brev Men så fandt jeg et lille trick...

Jeg havde nogen gril bakker til overs og til dem får man sådan nogen tykke sølvpapirs låg og dem tog jeg par stykker af og klippede ud så de passede ind i kort holderen i min pung og puttede så derefter mit kort i mellem de to papkort og så prøvede jeg at se om jeg kunne læse mit kort men det kunne jeg ikke... Ved godt dette lige var et lille side spring men tænkte jeg lige vil dele det

  • 0
  • 2
#90 Bjarne Nielsen

Til info er chippen i pas naturligvis naturligvis låst for læsning ...

Du tænker på BAC - det er noget af det, som tyskerne fandt på - den oprindelige standard blev skrevet af amerikanerne, og de tog det ret let med privacy - meget lettere end tyskerne.

Sidst jeg checkede var det optionelt, og ikke særligt udbredt, for der var en betydelig træghed i de forskellige lande - sikkert fordi at de ikke ønskede at deres borgere skulle strande med pas i lande med læsere, som ikke var med på noderne. Er det kommet til danske pas?

Iøvrigt skriver Wikipedia (se link ovenfor) flg.:

The basic access control mechanism has been criticized as offering too little protection from unauthorized interception. Researchers claim that because there are only limited numbers of passport issued, many theoretically possible passport numbers will not be in use in practice. The limited range of human age ranges further reduce the space of possibilities.

Hvis man har et brev med passet i hånden, så er tiden til at bruteforce næppe noget problem. Evt. forsinkelser er nok minimale set i forhold til hvad postvæsenet har af servicemål for tiden.

  • 0
  • 0
#92 Dev Null
  • 0
  • 2
#93 Dev Null

personligt fremmøde, gør det svært at lave identitetstyveri fra andre verdensdele, gør det svært at være en person af andet køn, alder med videre.

Danmark har også plads til transkønnede, deraf kan jeg kun tage stor afstand fra denne type bukse-kiggeri.

Mangler stadig at få svar fra MitID om hvorvidt man viderefører det offenlige digitale signatur hvor en ekstern partner ligger inde med både den offentlige og den private krypteringsnøgle.

Den er let nok :) Dét bør man ikke hvis man vil være en Qualified Trust Service, hvilket MitID bygger på :) Se litra (d)

"REQUIREMENTS FOR QUALIFIED ELECTRONIC SIGNATURE CREATION DEVICES 1. Qualified electronic signature creation devices shall ensure, by appropriate technical and procedural means, that at least: (a) the confidentiality of the electronic signature creation data used for electronic signature creation is reasonably assured; (b) the electronic signature creation data used for electronic signature creation can practically occur only once; (c) the electronic signature creation data used for electronic signature creation cannot, with reasonable assurance, be derived and the electronic signature is reliably protected against forgery using currently available technology; (d) the electronic signature creation data used for electronic signature creation can be reliably protected by the legitimate signatory against use by others."

Desværre er der også: "4. Without prejudice to point (d) of point 1, qualified trust service providers managing electronic signature creation data on behalf of the signatory may duplicate the electronic signature creation data only for back-up purposes provided the following requirements are met: (a) the security of the duplicated datasets must be at the same level as for the original datasets; (b) the number of duplicated datasets shall not exceed the minimum needed to ensure continuity of the service."

Min holdning er at tallet for 4. (b) er 0 udover hvad brugeren har. Ellers er der jo ikke non-repudiation. Efter hvad jeg har hørt tidligt i processen ville man netop gå væk fra denne trussel imod non-repudiation ved kun at give borgeren privatnøglen. Jeg ved dog ikke om planerne har ændret sig.

Disse to ciater er udspecificeringer af Artikel 28 i eIDAS: https://data.europa.eu/eli/reg/2014/910/oj

  • 0
  • 2
#94 Dev Null

Artikel 5 i eIDAS: "2. Without prejudice to the legal effect given to pseudonyms under national law, the use of pseudonyms in electronic transactions shall not be prohibited." https://data.europa.eu/eli/reg/2014/910/oj

I kravene for sikringsniveauer (implementerings regulativ 1502 af 2015) er juridisk navn er kun nødvendigt for firmaer: 2.1.3. Identity proofing and verification(legal person)

Men ikke ikke for borgere/mennesker: 2.1.2. Identity proofing and verification(natural person) https://data.europa.eu/eli/reg_impl/2015/1502/oj

Mit nuværende NemID har navnet "Pseudonym" og jeg har spurgt de venlige folk hos MitID hvordan vi vedligeholder dette. (Jeg skal nok opdatere om hvordan dét går til InfoSecDK 2022, eller i en blog hvis V2 godkender min ansøgning om en blog på V2)

Hvilket de virker til at være behjælbelige med at kigge på :) Selvfølgelig skal jeg stadig identificere mig, hvilket jeg hjerteligt gør, gerne med fysisk fremmøde, pas, sygesikringskort osv. Men efter identificeringen er der ingen krav om at navnet er en del af MitID. Tvært imod:

Artikel 32 "Requirements for the validation of qualified electronic signatures 1. The process for the validation of a qualified electronic signature shall confirm the validity of a qualified electronic signature provided that: ... (e) the use of any pseudonym is clearly indicated to the relying party if a pseudonym was used at the time of signing;"

"REQUIREMENTS FOR QUALIFIED CERTIFICATES FOR ELECTRONIC SIGNATURES Qualified certificates for electronic signatures shall contain: ... (c) at least the name of the signatory, or a pseudonym; if a pseudonym is used, it shall be clearly indicated;"

Det er klart at brug af pseudonymer er tiltænkt i eIDAS og deraf også skal være en del af MitID.

  • 0
  • 3
#95 Frithiof Andreas Jensen

Mit nuværende NemID har navnet "Pseudonym" og jeg har spurgt de venlige folk hos MitID hvordan vi vedligeholder dette.

Bare flyt til udlandet!

"Pseudonym" er en NULL-Value, hvad CPR-registeret returnerer hvis man er fraflyttet Danmark, af een eller anden grund som måske gav mening i 1967.

NemID vil "opdatere" sig selv med "Pseudonym" og gentage det hvert 2-3'die år når OCES certifikatet fornyes. Dette kan derefter kun fikses ved personligt fremmøde på Borgerservice. "MitID" vil formodentligt blive hårdkodet til CPR på samme måde fordi, Hvorfor Ikke?

Der er den ulempe at digitale underskrifter, oprettelse af bankkonti, jobnet.dk og meget andet ikke virker med et "Pseudonym"iseret NemID og det er nok også meningen.

  • 0
  • 0
#96 Dev Null

"Pseudonym" er en NULL-Value, hvad CPR-registeret returnerer hvis man er fraflyttet Danmark, af een eller anden grund som måske gav mening i 1967.

NemID vil "opdatere" sig selv med "Pseudonym" og gentage det hvert 2-3'die år når OCES certifikatet fornyes. Dette kan derefter kun fikses ved personligt fremmøde på Borgerservice. "MitID" vil formodentligt blive hårdkodet til CPR på samme måde fordi, Hvorfor Ikke?

Der er den ulempe at digitale underskrifter, oprettelse af bankkonti, jobnet.dk og meget andet ikke virker med et "Pseudonym"iseret NemID og det er nok også meningen.

Nu har jeg levet med "Pseudonym" i mit NemID i over et år, så jeg kan altså ikke genkende at det skulle skulle være umuligt.

Mere besværligt? Ja Umuligt: Nej

Jeg har 3 banker, blandt andet de 2 største i DK. Mit NemID med Pseudonym virker i alle 3. Både til underskrift af aftaler, overførsler over 20K DKK osv.

Lovgivningen jeg citerer er også ret klar med hensyn til pseudonymer. Så hvis der er problemer med jobnet, så kan vi tage en kop kaffe og snakke om problemet en dag. sådan at det bliver løst :)

Men der er nok en endnu bedre løsning til dig under MitID: Artikel 25 i eIDAS "3. A qualified electronic signature based on a qualified certificate issued in one Member State shall be recognised as a qualified electronic signature in all other Member States."

Få dig et kvalificeret certifikat fra Italien eller Norge :) Myndighederne SKAL tage imod det. Komuner og jobnet er ikke udstyret til at kunne dette, men det har været lovgivning i årevis. Grunden til at jeg nævner Italien er at de længe har været ret langt fremme med hensyn til digitale signaturer. En anden mulighed er Estland.

Desuden siger artikel 25 også: "1. An electronic signature shall not be denied legal effect and admissibility as evidence in legal proceedings solely on the grounds that it is in an electronic form or that it does not meet the requirements for qualified electronic signatures. 2. A qualified electronic signature shall have the equivalent legal effect of a handwritten signature."

Så hvis du har problemer med eID under udenlandsophold, så burde Artikel 25 kunne hjælpe dig :)

  • 0
  • 0
#98 Dev Null

jeg forstår ikke at Version2 accepterer dit pseudonym her, thi ifølge debatreglerne:

"Du skal benytte dit rigtige fulde navn."

Dev er et godkendt fornavn i Danmark.

Ligeledes er Null et godkendt efternavn i Danmark.

Så hvorfor det antages at "Dev Null" er et pseudonym har ikke faktuel baggrund.

Hos Danmarks Statistik kan det ses at i Januar 2021 var der:

"to eller færre personer med navnet 'DEV NULL' "

https://www.dst.dk/da/Statistik/emner/befolkning-og-valg/navne/HvorMange

Men jeg deler din undren over hvorfor V2 kræver det fulde juridiske navn, selv for folk med navne- og adresse-beskyttelse.

Så jeg skrev til V2 og hér er svaret:

"Tak for din mail - det er muligt at ændre både dit fornavn og efternavn, hvis du logger ind og går ind på din profil.

Vi opfordrer dog til, at folk bruger deres rigtige navne i debatten, da vi tror det giver den bedste debatkultur.

-- Med venlig hilsen,

Mette Vindfeld Rosendahl

Udviklingsdirektør

+45 [tlf fjernet] / [E-mail fjernet]@ing.dk"

Deraf kan det læses at det blot er en opfordring at have det fulde juridiske navn.

Tak for at du har sat dig godt in i Version 2s regler Christian Nobel :)

Jeg undrede mig over det samme da jeg læste reglerne på V2.

  • 1
  • 1
#99 Klavs Klavsen

Som jeg forstår det, vil MitID tilbyde en "øget sikkerhedsmodel" - hvor man kan vælge at have sin private nøgle på en fysisk enhed - der skulle virke ca. ligesom en Yubikey - dvs. den laver gpg operationer (sign, auth, decrypt) på enheden.

Det er jeg personligt meget spændt på - især hvis de så (i modsætning til NemID) undlader automatisk at udstede en ny privatnøgle, hvis man forsøger f.ex. at logge på med NemID UDEN brug af ens hardware nøgle - og hvis den løsning så rent faktisk ER 100% understøttet så den kan anvendes.

Så ville jeg ihvertfald gerne betale for at have en nøgle på hardware key, så fremt de specificerer hvordan den private nøgle udstedes og opbevares (gør de det på en airgapped computer?) og om den gemmes som backup eller ej et sted.

  • 2
  • 0
#100 Henning Wangerin

Som jeg forstår det, vil MitID tilbyde en "øget sikkerhedsmodel" - hvor man kan vælge at have sin private nøgle på en fysisk enhed - der skulle virke ca. ligesom en Yubikey - dvs. den laver gpg operationer (sign, auth, decrypt) på enheden.

Det håber jeg også at bliver en mulighed.

Jeg er bare blevet kratigt i tvivl om det rent faktisk er det som deres chip gør.

Jeg synes det lugter af en løsning hvor chippen bare sender engangskoderne afsted via usb/NFC og hvad den ellers understøtter.

Jeg ved ikke hvad det er de har gang i, men de beskrivelser jeg har set af dimsen på mitid.dk of mitid.info var det vist gør mig ikke tryg.

Specielt ikke set i lyste af at man skal oprette den normale mitid-ting, og derefter opgradere til chip-løsningen. Det få alle alarmklokker til at larme hos mig!

/Henning

  • 2
  • 0
Log ind eller Opret konto for at kommentere