Eboks scorer 102.041.504 kr. på digital dokumentboks

Det er da godt når en privat virksomhed skal have alle oplysninger om en privat person.. lækkert.

Hvor svært ville det være for en kommune og ens netbank at beholde de pdf ( eller odt ) filer på en harddisk?

Hvor svært ville det være for en kommune og ens netbank at beholde de pdf ( eller odt ) filer på en harddisk?

Din bank - det er ikke allerede en privat virksomhed?

Det er, så vidt jeg ved, bankerne, der står bag e-boks.

CSC kører mange af de statslige it-systemer, så vidt jeg ved gør de det stadig også for SKAT. CSC er en privat virksomhed, endda udenlandsk ejet. CSC har kørt mange af disse systemer, siden de i sin tid købe Datacentralen.

Jeg har ikke noget problem i at lade private virksomheder håndtere statens data. Jeg har faktisk rimelig høj tillid til, at de kan håndtere disse data på en fornuftig måde – og i hvert fald inden for de krav, som stilles fra statslig side.

Om de statslige krav så altid er de rigtige, er en anden diskussion.

Hvorfor skal vi have endnu et centraliseret system til sikker mail ? Hvorfor kan jeg ikke bare give det offentlige min PGP nøgle/digitale signatur og bede om at få mail fremsendt til min normale emailadresse ? Hvis afsenderen vil have en bekræftelse, kan de blot bede om en reply eller inkluderer et link, man kan trykke på.

CSC mener jeg har både skat, og personnummer registeret. Og de har alle personoplysningerne, i ikke krypteret form.

Danskerne, er så vidt jeg ved, ikke blevet hørt, i forbindelse med at deres personlige oplysninger, skatteoplysninger mv. er trukken ud fra det offentlige, og over i en udenlandsk ejet virksomhed. De fleste danskere, ved det ikke, og tror måske enda det er løgn.

Havde en bank overført, solgt, eller delagtiggjort trediepart i deres oplysninger, uden kundens samtykke, vil det nemt kunne være ulovligt. Men, når det er staten, er det ikke ulovligt.

Jeg tror, at løsningen på dette problem er privatisering. Og samtidigt, få lavet love, som skal opfyldes. Det vil betyde, at en privatejet virksomhed, ikke bare kan sælge oplysningerne, eller lade dem gå videre til anden virksomhed, eller 3. part.

Idag, er der intet, som forbyder at det offentlige kan dette, uden befolkningens samtykke. Hvis vi privatiserede, og lagde alle oplysninger i private virksomheders hænder, vil det være naturligt - og nødvendigt - at der er love på området og at disse skal opholdes. Det vil være naturligt, at det offentlige har tilsyn med de pågældende registre, og sikrer at lovene opfyldes. Og det vil være naturligt, at virksomhederne vil skulle betale bøder, og vil kunne vrages som leverandør, hvis de ikke opfylder loven.

Denne mulighed har vi ikke, når det offentlige står for opbevaringen af data. Her spørges vi ikke, hvis data overgår til 3. part.

Problemet er derfor ikke, at data er lagt i et ikke offentligt register. Problemet er kun at danskerne ikke har givet deres samtykke, til at deres personlige oplysninger, er trukken ud af det offentlige, og lagt i en privatejet udenlandsk virksomhed.

Måske vil det mest sikre, være at opbevare data i en privat ejet virksomhed, så det sikres de ikke gives videre til 3.part, men at kryptere data, således at de ikke selv har adgang til data, men at kun det offentlige (eller personen) har det.

Godt nok at e-boks har vundet udbuddet.

Hvor er grænsefladen jeg kan kode min egen "digitale indbakke" op imod? Bare i det tilfælde at jeg ikke er tilfreds med e-boks' forvaltning af opgaven :-)

Tanken er nok at alt fra det offentlige skal sendes til ens e-boks. Hvilken betydning kan det ikke få for f.eks. forsikring, arbejde osv. Man ville måske også modtage oplysninger om ens børns sygedom og sygedage. Hvilken betydning kunne det ikke få for et nyt arbejde?

Og så synes jeg også at det kunnes gøres meget billigere end 100 millioner kroner. Som Claus Bruun er inde på med e-mail.

Det er ganske enkelt ufatteligt som Finansministeriets planøkonomer underminerer både sikkerhed, retssikkerheden og samfundsøkonomien.

Der er 2 mulige forklaringer:

Inkompetance grænsende til det kriminelle. De kan ikke regne og spilder derfor skatteborgernes prnge til et niveau så vi er nødt til at sætte Finansministeriet under administration som Indenrigsministeriet gør det med kommuner som ikke kan holde orden i husholdningskassen.

Magtmisbrug som er rent kriminelt.

Vælg selv - jeg ved ikke hvilken der er værst. 100 mio ned i kloakken og endnu mindre konkurrence/innovation.

Hvor er konkurrencemyndighederne, Datatilsynet, Rigsrevisorne, hvem stopper kammerateriet mellem Finanminsteriet og bankerne, den slet skjulte erhversstøtte og den lange stribe af love som Finansministeriets regnskabsfolk sætter sig over?

Men selvfølgelig - når de umynddiggjorte danskere lader sig økonomisk voldtage på den måde uden indsigelse, så kan man slippe afsted med envher form for embedsmisbrug. Man kan altid hæve skatterne og kalde det bedre lighed.

100 milioner kroner, er ikke meget i offentligt sammenhæng. Budgetter i det offentlige, måles i milliarder. Alt, under en milliard, bliver der ikke regnet på, andet end som en pulje.

Det er stadig mange penge for et par linier kode og jeg kan ikke lade være med at tænke om det ikke er et par partikammerater der sidder og skummer fløden i et aftægtsjob...'for lang & tro tjeneste...'.

De fleste af os betaler skat, så det er nok ikke helt ved siden af hvis vi regner med at der er 4 millioner skatterborger i DK. Lidt hovedregning giver at denne løsning koster 25,- per skatteborger. Det svarer til hvad det koster at sende 5 breve. Så hvis denne løsning kan spare det offentlige at sende 5 breve ud over de næste 4 år, så løber det rundt.

At håndtere pdf'er for 4 millioner borger kræver formentlig lidt hardware, og dem der skal vedligeholde dette hardware, gør det nok ikke gratis. Så at EBoks "scorer" 100 millioner er nok en sandhed med modifikationer.

@Benn: Fornuftigt ræsoneret. Jeg kan bare ikke forstå, hvorfor eboks overhovedet skal opbevare disse breve som pdf. Hvorfor bliver de ikke tilsendt modtagerne, så vi selv kan opbevare dem, som vi altid har gjort med tilsvarende breve... ?

Programmeret korrekt, udstyret med nok harddiske osv, så vil jeg mene at en enkelt server fint burde kunne klare opgaven (Hvis hver borger i gennemsnit laver en forespørgsel om dagen, så bliver det i gennemsnit 57 forespørgsler i sekundet, men et ordentligt system burde snildt kunne håndtere 1000 forespørgsler i sekundet på en enkelt server). Selvfølgelig skal der være redundans i systemet, så det er nok ikke klogt at forlade sig på en enkelt server, men vi kommer slet ikke i nærheden af en hardwaremængde der betyder noget for prisen.

Fordi - hvis man nu ser bort fra at dem, der beslutter det sikkert ææhhlsker centraliserede løsninger - at:

Hr. og Fru. Danmark har mildt sagt et noget sjusket forhold til email. Folk skifter emailadresser som de skifter underbukser og glemmer password til konti for et godt ord. De bekymrer sig sjældent om den gamle og opretter blot en ny, hvis de syntes den gamle blev for besværlig, spammet til, eller quota fyldt.

Jeg har prøvet at sidde i en forening, der gerne ville skifte til at udsende alt information via email istedet for snailmail og det er en lang sej process. Mange medlemmer er offline i månedsvis af gangen og når de så endelig kigger på det, så "virker" deres email ikke længere.

Mit gæt er at før man få opdraget folk til at bruge computere ansvarfuldt, så vil man få et bjerg af "den-har-jeg-aldrig-modtaget" sager.

Nu er det sådan er mange idag tager email meget mere seriøst end for bare 5-10 siden og laver man et link med i en email til bekræft og man ikke klikker på det link, så får man bare brevet med papirpost.

Jeg går også ud fra at rigtigt mange har givet deres e-mail til skat.

Hvorfor bliver de ikke tilsendt modtagerne, så vi selv kan opbevare dem, som vi altid har gjort med tilsvarende breve... ?

Det er langtfra så sikkert, at sende mails til brugeren. Jeg har været ude for, at computeren har "ædt" dem, at de er gået tabt, ved ny browserversion osv.

Ved e-boks, får du opbevaret de pågældende breve evigt, og gratis. Du kan bruge e-boks, som alternativ til dine papirarkiver, med breve og kontoudtog tilbage i tiden. Samtidigt, er e-boks en uafhængig institution, der vedbliver at eksistere, trods banker, og andre afsendere går ned - en banks konkurs, kan derfor ikke fjerne alle dine beviser for penge i banken. Alle beviser, er gemt på e-boks server. Og der er adgang, også uden bankens password, hvis du går ind med digital signatur.

Du kan ikke få adgang til e-boks, uden digital signatur. Skulle brevene sendes til dig som normal e-mail, vil det være uden digital signatur.

Det, som jeg tidligere har brokket mig over, var at det var umuligt at hente alle brevene samlet fra e-boks, så du kunne have backup på din egen computer. Det er nu - til dels - rettet, så du har mulighed for at hente op til 25 dokumenter samtidigt. Normalt, er det overkommeligt, at tage backup af e-boks på denne måde.

Stadigt, havde jeg dog nok foretrukken, at hele e-boksen kunne downloades i éen stor ZIP fil, med kataloger og underkataloger.

Data på e-boks tilhører kunden, og er der ligeså godt akiveret, som i et akivskab. Ingen, andre end kunden, har mulighed for, og tilladelse til, at kunne slette eller ødelægge data, da data er kundens ejendom. Kunden, skal altid have mulighed for, at finde de gamle data frem, og kan normalt ikke forventes, at have egne backup'er. Netop sikkerheden, er det smarte i e-boks - her kan du gemme dine vigtige dokumenter, mere sikkert end i bankens sikkerhedsboks. Selv om 100 år, vil du have adgang, til dine breve fra banken i e-boksen.

Problemet er meget enkelt. Jeg har ikke og ville aldrig give nogen samtykke til at sende en kopi af min post til eBoks.

At de inkompetente fjolser i Finansministeriet endnu engang har begået grove fejl kan ikke komme som en overraskelse.

Men at tilsynsmyndighederne ikke stopper dem er udtryk for et system som er brudt sammen.

Selv om 100 år, vil du have adgang, til dine breve fra banken i e-boksen.

Mon dog. I deres betingelse fremgår det at:

Såfremt du ikke anvender din e-Boks i 5 år forbeholder e-Boks sig ret til at slette din e-Boks, hvorved din adgang til e-Boks vil blive spærret.

og

Ved dødsfald forbeholder e-Boks sig ret til efter 15 måneder at slette brugerens e-Boks.

Det er lidt mærkeligt, at det ikke fremgår klart om dokumenterne fjernes for altid, eller om man kan få adgang igen.

Der er også reglen med at breve i e-boks har samme gyldighed som breve i din postkasse. D.v.s. at de kan sende breve til dig i e-boks og har du ikke mulighed for at tilgå en pc for at læse dem så hænger du på den, hvilket som sædvanligt rammer de svageste.

Lad os nu smide alt det fintføleri til side.

Hovedproblemet med en statlig eBoks er at det gøre Statis dossierproblemet til småting. Det er en model som hører hjemme i Kina eller Nordkorea.

At man samtidig kobler det med magt bag i et kommercielt monopol helt uden sikkerhed er så absurd ud over alle grænser. Det er som at koble ovenstående med den kommercielle kynisme i US eller desideret anerki som i Somalia.

Det dokumenterer blot endnu engang hvordan den Digital Taskforce agerer som stat i staten og samtlige tilsynsmyndigheder fejler.

Problemet er meget enkelt. Jeg har ikke og ville aldrig give nogen samtykke til at sende en kopi af min post til eBoks.

At de inkompetente fjolser i Finansministeriet endnu engang har begået grove fejl kan ikke komme som en overraskelse.

Men at tilsynsmyndighederne ikke stopper dem er udtryk for et system som er brudt sammen.

Du er inde på noget af det rigtige. Jeg synes, at e-boks er en meget god idé, men det er et problem, at man anbringer personlige oplysninger, på computere i private virksomheder, og endog i ukodet form.

Om e-boks er gemt i kodet, eller ukodet form, ved jeg ikke. Tilsyneladende downloades PDF'erne, som normale PDF'er, og det tyder på de er i ukodet form. Selve siden, kræver digital signatur, men jeg kan ikke se noget bevis for, at PDF filerne er kodet, så e-boks ikke kan læse dem. Tilsyneladende er de gemt i ukodet form hos e-boks.

Jeg synes, at e-boks er en rigtig god idé. MEN - det er designet forkert, hvis brevene er gemt i ukodet form på e-boks's servere. I princippet, vil en betroet medarbejder så kunne læse filerne.

Det rigtige havde været, at afsenderen sendte brevene kodet til brugeren, og at brugeren så kun kunne læse dem, ved at anvende sin personlige kode - f.eks. en del af den digitale signatur. Det vil betyde, at denne del af den digitale signatur, kun er hos kunden, og at brevene "udkrypteres" på kundens computer. Derved vil ikke være mulighed for, at e-boks, eller andre, kan læse indholdet af brevene. Måske vil det gøre det sværre for brugeren, da brevene så først skal udkrypteres, men eventuelt kan det gøres automatisk af en speciel download program der indstalleres på computeren, og overtager downloading af en speciel filtype, eller der kan køres et adskildt program, der åbner den specielle filtype. Det sidste er måske bedst, da filerne så også opbevares krypteret på kundens computer, indtil de åbnes.

Antages, at afsenderen kryptere brevet før afsendelsen, og at kun modtageren har mulighed for at dekryptere, så er teoretisk intet i vejen for, at brevene kan gemmes hos e-boks, og uden at e-boks, eller andre der får adgang til deres servere, eller til data ved transporten til kundens PC, vil kunne se brevenes indhold.

Når vi logger på med digital signatur hos e-boks, så sendes selve siderne fra e-boks's server, til vores computer, ved at anvende kryptering. MEN - når vi henter en PDF fil, kan jeg ikke se at dette sker. Den digitale signatur ved e-boks, medfører altså ikke, at brevene ikke kan aflæses af dem der får adgang til data undervejs, så vidt jeg kan se. PDF filen, sendes helt ukrypteret, og gemmes ukrypteret i temp kataloget, og overføres ukrypteret til adobereaderen.

Skulle e-boks være designet sikkert, skulle de ikke hedde .PDF til efternavn, men have et efternavn der gør de sendes videre til et dekrypteringsprogram, før de kan åbnes, og dette dekrypteringsprogram skal kræve en personlig kode hos brugeren, som ingen anden kender, f.eks. en del af det digitale signatur. Dekrypteringsprogrammet, kan så videresende data til PDF readeren, så de reelt bliver i PDF format, men får et nyt efternavn.

Min påstand er, at når en PDF fil åbnes via e-boks, så sendes den ukrypteret til kundens PC, hvor den downloades som PDF til temp kataloget, og PDF læseren åbnes. Alt, foregår ukrypteret. Den digitale signatur, har kun betydning for e-boks siden, og ikke for de hentede PDF data, der sendes til PDF læseren.

Sikkerheden, er derfor ikke 100% optimal hos e-boks. Men jeg ser intet problem i idéen, og synes det er en god idé. Det væsentlige er, at data opbevares sikkert, således de ikke forsvinder, og at vi kan være sikker på, at de er gemt der i vor levetid ud. Det er derfor også et "hul" i sikkerheden, at e-boks sletter vore data. Der er ingen grund til dette, da harddisk plads bliver billigere og billigere per byte. Man kunne meget nemt bibevare data, også efter 5 år, og efter en person er død, men eventuelt lukke adgangen, så der ikke er adgang, f.eks. i 80 år, efter personens død.

For at kunne læse data i e-boks, efter en persons død, vil det måske være nødvendigt, at det offentlige har en kopi af den digitale nøgle der bruges til dekrypteringen. Men den bør ikke opbevares hos e-boks, eller en privat udbyder, og den bør opbevares i krypteret form, på en måde så det noteres hvilken medarbejder der eventuelt har åben koden mv. og den bør medføre en ekstra digital kryptering, så kun den som koden er udleveret til, kan bruge den, og kun ved at samtidigt anvende sin egen kode. Det noteres så også, hvem der får adgang.

a) DanId er ikke sikker og ikke en digital sigantur - den er kontrolleret af samme organisation som kontrollerer eBoks og overholder f.eks. ikke Lov om Digital Signatur pgf. 10,3. Dvs. man skal bruge en ANDEN nøgle end DanId.

b) Problemet er ikke kun om eBOks kan læse indholdet -men at eBOks ikke må kunne vide hvem som kommunikerer.

c) Fint at borgeren har et sted at argivere data og at service har det samme - det må bare ikke hænge logisk sammen så eBoks kontrollerer forbindelsen. Og slet ikke på CPR-nummer.

d) Efter din død - det klarer borgeren selv med hans efterladte. Det vedkommer ikke staten.