Digital signaturs fader: »Vi var et skridt foran de andre«

7 kommentarer.  Hop til debatten
Digital signaturs fader: »Vi var et skridt foran de andre«
Illustration: Palle H. Sørensen, LinkedIn.
Palle H. Sørensen spillede en hovedrolle i udviklingen af den første digitale signatur og NemID. Han ser her tilbage på alle slagsmålene med Finansministeriet, bankerne og pressen.
Interview1. december 2016 kl. 05:33
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Der er en tid inden digital signatur og så en tid efter. Og nårh ja, så er der de 11 år, det tog at komme frem til først den ene og så den anden generation af digital signatur og prakke den danske befolkning det på.

De 11 år er Palle H. Sørensens år. Det var her, han i forskellige grene af Forskningsministeriet hev og sled i bankerne, kommunerne, leverandørerne, Finansministeriet og ikke mindst i sine få medsammensvorne. Med det ene formål, at bane vejen for den digitale signatur i Danmark, som i dag har 4,5 millioner brugere.

Palle H. Sørensen

  • Blev i 1999 hyret ind i Forskningsministeriet som chefkonsulent med det formål at lede digital signatur-projektet og implementere et EU-direktivs lovgivning på området.
  • Blev i 2004 hyret som Centerleder i IT- og Telestyrelsen med ansvar for udrulningen af digital signatur, hvor han fortsatte indtil han gik på pension i 2013.
  • Modtog i 2009 Ingeniørforeningen IDA’s BIT-pris for sit arbejde med digital signatur og Dansk IT’s Ildsjælspris i 2010.
  • Er i dag ved at tage en bacheloruddannelse i filosofi ved Københavns Universitet.

Det var en kamp, fortæller Palle H. Sørensen, der måtte agere forhandlingsleder, for hvert et skridt der blev taget.

Artiklen fortsætter efter annoncen

»Vi var et lille kontor, der synes, vi havde hele verden imod os. Det var en hård proces, for der var en stram økonomisk ramme. Det var hele tiden et spørgsmål om at lave kompromisser, og så sælge dem bagefter,« husker Palle H. Sørensen tilbage.

Borgerkortet blev skrottet

Arbejdet mod NemID 2.0 er i gang. Og det er 13 år siden, første generation af digital signatur blev indført i 2003 i Danmark, blot tre år efter den første lovgivning på området trådte i kraft 1. oktober 2000. Palle H. Sørensen skammer sig ikke over sit væsentlige fingeraftryk på det digitaliserede Danmarks historie.

»Jeg er glad for at have fingeren med. Og selvom vi lavede sådan en lavteknologisk løsning baseret på et papkort, så tror jeg ikke, at befolkningen var klar til mere, når vi nu skulle have det ud i det omfang. Og så tror jeg også det var rigtigt set at vi var nødt til at lave nogle kompromisser med bankerne.«

Papkortet har ellers ofte været kritiseret, for dets lavteknologiske islæt, men mere om det senere.

Artiklen fortsætter efter annoncen

Arbejdet med digital signatur startede allerede i 1994 med den dengang så scifi-klingende Dybkjær-rapport, 'Info-samfundet år 2000'.

I rapporten foreslås et elektronisk borgerkort med en pinkode, der skulle anvendes i danskernes kommunikation med det offentlige.

Men man var hverken særligt skarpe på, hvad borgerkortet var, og hvad det skulle kunne. Derfor blev projektet lagt i graven inden det overhovedet var født.

»Der var meget kritik i pressen, så det endte med, at man meldte ud, at der var tekniske standarder, der ikke var tilstrækkelig modne,« fortæller Palle H. Sørensen.

Frihed under stramme økonomiske rammer

I 1999 blev Palle H. Sørensen så hentet ind som chefkonsulent i Forskningsministeriet, som var koordinator på hele området omkring digital signatur. Han havde to klart definerede opgaver, der skulle vise sig at fylde resten af hans arbejdsliv: en implementering af EU-direktivet omkring digitale signaturer og en konkret dansk løsning.

Der blev bevilget 10 millioner til en række pilotprojekter, som Palle H. Sørensen skulle koordinere. Beskedne rammer for et projekt, som skulle revolutionere kontaktfladen mellem borgerne og det offentlige.

»Vi var 7 mennesker (i 2010, red.), da vi var flest, og det var folk, der var enormt engagerede, og med spidskompetencer på både teknik- og jurasiden. Jeg havde nogle chefer, som i den grad havde tillid til, at vi kunne køre det selv, så jeg havde stor indflydelse på tingenes gang. Både i forhold til udformningen af løsningen, men også budgetter, markedsføring og dialog med alle mulige journalister, særligt Version2, som var meget kritiske,« fortæller han.

På trods af friheden havde Palle H. Sørensen, der i de første mange år var ene om at koordinere arbejdet, store problemer med at få parterne til at mødes. Og det var ikke hvem som helst. Kommunernes Landsforening, den daværende Amtsrådsforeningen, Dansk IT og diverse handicapforeninger skulle alle stilles tilfredse. Og så var der bankerne, der var en vigtig del af udrulningen.

»Det var en hård proces, for der var jo også en økonomisk ramme. Så det var hele tiden et spørgsmål om kompromisser, og så sælge de her kompromisser.«

Klar til nyt job

Da man i 2003 havde gennemført pilotprojekterne, lavet statsrammeaftalen med SKI (Statens og Kommuners Indkøbsservice) og skabt forudsætningerne for at etablere de nøglecentre, der skulle stå for certificeringen af digital signatur, troede Palle H. Sørensen, at den var hjemme.

»Der tænkte jeg, nu kører det. Vi havde fået leverandør på statsaftalen, og vi havde lovgivningen på plads, så på det tidspunkt var jeg faktisk ved at søge nyt job.«

Tilbage til pengeproblematikken. For da det hele stod klart var kassen tom. Brugerne skulle selv finansiere digital signaturs udrulning Det gjorde man ved at troppe op på et postkontor og lægge 125 kroner. Men for hvad?

»Der kom vi ind på den der hønen og ægget-diskussion. Der var ingen der ville købe digital signatur, for der var ikke nok at bruge den til. Omvendt ville Private og offentlige tjenesteudbydere ikke lave tjenester, for der var ikke nok brugere.«

Tiggergang i Finansministeriet

Med forsvindende få brugere efter et halv år med digital signatur i 2003 stod det klart for Palle H. Sørensen og hans team, at en effektiv udrulning ville koste penge. Mange penge. Og Palle H. Sørensen måtte i gang med det store salgsarbejde i Finansministeriet.

»Finansministeriet har aldrig været de letteste at få med på finansiering. De er meget kritiske over for projekter. De skal være velbeskrevet og kunne forrente sig. Så der lå et stort arbejde i det, fordi det var svært at lave en konkret cost-benefitanalyse. Men Det lykkedes os at skaffe 55 millioner kroner og finde en leverandør,« siger han.

Det var TDC, der vandt udbuddet foran næsen på bankernes konsortium med PBS, DM Data og KMD. Endelig begyndte danskerne at tage digital signatur til sig, og i 2004 havde man 175.000 brugere, hvilket dog var halvdelen af målsætningen. Presset steg på Palle H. Sørensen.

»Det gik stadig for langsomt. Staten pressede jo kommunerne på effektiviseringer, hvortil kommunerne svarede, at de ikke kunne effektivisere digitalt, hvis de ikke havde digital signatur,« siger han.

»Der var selvfølgelig tekniske udfordringer med den første generation af digital signatur. Det var ikke noget, der var lige for, hvis man ikke i forvejen havde flair for det. Men det var de unge mennesker og nørderne, der gik i front på det,« indrømmer Palle H. Sørensen

Stormvejr og offentlig næse

Digital signatur kom som bekendt hele Danmark rundt, og Palle H. Sørensen er i dag ude af spillet.

Han gik i 2013 på pension og startede på en bacheloruddannelse i Filosofi ved Københavns Universitet. Palle H. Sørensen har stadig ikke glemt det stormvejr, han var i, da papkortet med de 148 fortrykte engangskoder blev mødt af befolkningen og ikke mindst pressen, da Nets DanID lancerede anden generation af digital signatur, NemID i 2010.

»Vi brugte en enorm mængde tid på at besvare paragraf 20 spørgsmål, og vi var ustandseligt inde i Folketinget til samråd om digital signatur. Presset kom fra oppositionen og ikke mindst fra Version2 og ComputerWorld, der jo bestod af en god flok nørder. De fokuserede på teknikken, men vi skulle jo både sørge for, at der var balance i tingene, koordinere og sikre at økonomien holdt sammen.«

Blev presset aldrig for meget?

»Nej jeg synes det var spændende. I mit eget system havde jeg total opbakning. Også selvom Charlotte Sahl Madsen (minister for videnskab teknologi og udvikling i 2010, red.) gav mig en offentlig næse for et sikkerhedsproblem efter et samråd i Folketinget. Hun sagde til mig bagefter, at det var den letteste måde at komme ud af det på,« siger han og tilføjer:

De bedste løsning

»Selvom det var lavteknologisk, så var vi jo internationalt et skridt foran de andre europæiske lande. Blandt andet fordi vi fik bankerne med på idéen.«

Kontrakten med Nets DanID udløber i 2017, og det er atter tid til at tage et teknologisk skridt fremad. Det kan meget vel være med udgangspunkt i den digitale signatur, som Palle H. Sørensen i 1999 startede sit arbejde med.

»Jeg tror man kan bygge videre på den her platform, og i virkeligheden tage et skridt videre,« siger han

»Jeg tror, at teknologien er blevet mere moden, så man skal finde nogle grænseflader mellem den basale infrastruktur og de forskellige dingenoter, man nu kan koble på, således at der bliver større konkurrence og dermed også med innovation på området.«

7 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
7
2. december 2016 kl. 10:06

Den mest fatale beslutning med projektet, var at de valgte Java på klient-siden. Sikkerhedsmæssigt en katastrofe, hvor man udsatte alle brugere for angreb, og det var teknisk svært for brugerne at sætte op.

Jeg er enig. Papkortet er egentlig også et udmærket design - sikkerhedsmodellen er nem at forstå for enhver, billig i drift, og evt. angreb skalerer slet ikke, da man skal have fysisk adgang. En kryptografisk dongle har også nogle fordele - primært er den langt sværere at replikere - men papkortet er ikke i sig selv et problem.

Der hvor NemID for alvor fejlede, udover den fadæse at klienten i mange år var bygget på Java, var at markedsføre det som en digital signatur, frem for en SSO-løsning. Som signatur fungerer det slet ikke, især fordi man ikke selv kontrollerer sin private nøgle; som central offentlig/bank-SSO fungerer det glimrende. I hvert fald for privatpersoner - jeg har hørt skræmmehistorier om hvad virksomhedsejere bliver udsat for, men det kan de nok selv fortælle om.

6
2. december 2016 kl. 09:51

Den mest fatale beslutning med projektet, var at de valgte Java på klient-siden. Sikkerhedsmæssigt en katastrofe, hvor man udsatte alle brugere for angreb, og det var teknisk svært for brugerne at sætte op.

På tidspunktet da NemID kom, havde jeg Jyskebank som netbank. De brugte ECMA-script (javascript) og papkort. Det virkede fantastisk!

Så indførte Jyskebank NemID m/Java pga krav fra en flertal i folketinget, og var en væsentlig forringelse af sikkerheden. Jyskebank genindførte så ECMA-script, men i den mørke periode med Java, havde jeg ikke netbank (kun Fruen havde).

Hvis NemID var startet med ECMA-script, og havde fået Jyskebank til at hjælpe med det, så var NemID blevet en succes med det samme. Java på klienten var en fatal dårlig beslutning.

4
2. december 2016 kl. 03:44

Nej du er ikke tilbagestående De andre glemmer af største delen af Danmarks befolkning ikke er nørder

3
2. december 2016 kl. 03:05

Jeg føler at det papkort giver mig den smule mere sikkerhed i forhold til 1 fuld digital løsning. Nok kan man meget med 2 trins verificering, men alt digitalt kan opsnappes. Det er vist ikke særlig besværligt at finde vej til SMSer for dem som kender området. Eller også er jeg bare teknologisk tilbagestående.

2
1. december 2016 kl. 18:24

Helt ening. En moderne løsning i dag indeholder at brugeren fysik bærer sin egen digital ID med sig og kan bruge den i standard applikationer til lige netop digital signering, kryptering og dekryptering og endelig simplificeret login. Yubikey er et interessant bud.

1
1. december 2016 kl. 14:06

Det er vi mange "nørder" der har råbt op i om i nogle år, efter vores private nøgler blev overdraget til TDC :)

Idag kører jeg og alle vores medarbejdere med en yubikey - hvor der ligger en GPG nøgle - og al signering, dekryptering og auth - foregår på nøglen - så jeg kan IKKE få stjålet min private nøgle. Det fede ved lige præcis yubikey'en er touch featuren. Dvs. hvis jeg nu lader min yubikey være i maskinen - så kan enhver hacker ikke bare misbruge den i den tid nøglen er åben, uden jeg opdager det.

Og som arbejdsgiver der udleverer/opsatter den private nøgle på nøglen - så kan jeg låse den til at touch SKAL være slået til.

Det er så lidt træls hvis jeg skal dekryptere 20+ filer - så skal jeg lige røre key'en 20+ gange.

Så måske man skulle tage at basere næste version på at man ihvertfald godt MÅ opbevare sin private nøgle selv - på et sådant device (det er en åben standard).

Og jeg på Linux var der godtnok lige "lidt krøller" - i at få det til at du - men det er mest fordi jeg bruger den til ALT (inkl. SSH adgang) - også med forwarding (så jeg kan hoppe til servere verden rundt, og stadig bruge min nøgle der sidder derhjemme i min laptop) - men det fik jeg lige skrevet ned på en blog om hvordan man gør, så jeg selv kan huske det :)