Efter årelang svindel: Nemkonto-systemets sikkerhed skal testes

Hvorfor har man givet nemid monopol på vores data og sikkerhed?</p>
<p>Vi mangler mulighed for at kunne vælge de dårligste fra!

Selvsamme NemID som nu er 100% underlagt udenlandske interesser.

Som Thomas Nielsen sagde: Vi har sejret ad helvede til.

Vores IT-ven, Frelle, har tilsyneladende forladt os (faget).

Digitaliseringsstyrelsens tidligere direktør, Lars Frelle-Petersen, som var ansvarlig chef, dengang ovennævnte ^^ problemer begyndte at melde sig, og som siden gik til Dansk Industri.https://www.version2.dk/artikel/skarp-kritik-digitaliseringsstyrelsen-blev-advaret-nemkonto-svindel-30-gange-1092059#comment-422916

Han er nu allerede tilbage i Centraladministrationen. Nu som departementschef i Klima- og Energiministeriet.

https://kefm.dk/Media/3/D/Lars%20Frelle-Petersen%20CV%20-%20dansk.pdfhttps://kefm.dk/ministeriet/organiseringhttps://kefm.dk/aktuelt/nyheder/2020/nov/ny-departementschef-i-klima-energi-og-forsyningsministeriet-

Fra artiklen</p>
<p>Digitaliseringsstyrelsen har afleveret en redegørelse om styrelsens håndtering af svindel med Nemkonto og Nemid.

Undskyld, det har du jo fuldstændigt ret i. Jeg har prøvet at give mig selv en tommelfinger ned, men det kan man åbenbart ikke.

Personligt tror jeg at en normal begavet borger godt kan finde ud af at håndter et navneskifte, men jeg ikke har ikke tillid til et system hvor en part altid kan ændre indholdet.

Nej, jeg er enig. Det burde ikke være en option.

Og det er ærgerligt, at de ikke selv kan se problemet. Som hvis Kommunen kom og stak hele armen ned i din postkasse, eller ringede på og krævede adgang til dine dokumenter. Der burde ringe nogle alarmklokker.

Jeg er ved at tømme min e-boks, og for hvert dokument advares jeg om, om jeg virkelig vil gemme lokalt/andetsteds, frem for i den sikre løsning.

Ligger det ikke lidt til højrebenet, gør det ved fysisk fremmøde i banken.

Jo. Den simpleste løsning af alle :)

Uden at involvere IT-udviklere, som skal ændre i systemet, hvilket hidtil har været myndigheders undskyldning for manglende handling. Det er så enkelt, at man slet ikke kan regne det ud.

NemKonto er ikke NemID:

Digitaliseringsstyrelsen har afleveret en redegørelse om styrelsens håndtering af svindel med Nemkonto og Nemid.

Måske er det bare mig, men jeg synes, det minder om en hån eller ligegyldighed. Kunne der mon ikke findes en mere enkel og smidig løsning? Hvad siger IT-eksperterne?

Det fordrer så at man bevæger sig til banken, hvilket godt nok besværliggøres af at bankerne har en mere og mere fjendsk holdning til deres "kunder", da service efterhånden er blevet erstattet med kafkask selvbetjening, men alligevel - der er stadig nogen banker som faktisk er betjente, så det ville jo være ret oplagt at fysisk fremmøde i ens bank, med behørig dokumentation kunne være en løsning.

Men så kommer vi så frem til at behørig dokumentation jo også er et problem her i landet, for vi vil åh-så-gerne lave "digitale signaturer" (som ikke er det!), og tåbelige apps til kørekort, sygesikringsbevis og hvad har vi, men noget så nærliggende som et rigtigt ID kort, det kan vi ikke en gang finde ud af.

Man har en mærkelig anskuelse af at være "førende" i HC Andersens lille land.

NemKonto er ikke NemID: <a href="https://www.nemkonto.dk/Borger/NemKonto-og-NemID">https://www.nemkonto…;

Problemerne med nemid udstiller på fin vis, den politiske uvidenhed omkring digitalisering.

For politikerne har aldrig interesseret sig for borgernes sikkerhed. Det har alene drejet sig om ”spare porto” og juridisk læsse myndighedernes ansvar af på borgerene (via ændret lovgivning).

Begreber som brugervenlighed og brugersikkerhed er helt bevist nedprioriteret.

Det er først efterfølgende at man fra politisk hold tænder for fjernsynet og opdager at identitetstyveri kombineret med svag sikkerhed – måske fra starten burde havde været tænkt ind i løsningen.

Men ansvar for noget politisk bestilt makværk (altså NemID) – det får du ikke en eneste politiker til indrømme. De vil pege på andre end sig selv og helst på embedsværket.

I Storbritannien har man fem parallelle udbydere til at validerer identiteten, så hvis en service er nede, så vælger man blot konkurrenten som mikroafregnes pr. login. Det kunne Danmark godt lærer noget af.

Men rigtig digitalsignatur kommer først når borgerne opbevarer egen krypteringsnøgle og helst på dedikeret hardware.

Det er så dansk, det med at sige, at ingen andre kan levere en løsning – så vi laver det hele fra bunden, i stedet for at tage en standard løsning som f.eks. Zoho . Glem al det med Zoho også tilbyder integreret CRM og fokuser på mail-delen med dokumenthåndteringen.

Men så ville man ikke kunne ændre i gamle skrivelser på e-boks. Jeg ved godt at de siger, at det er for at gøre det nemmere for borgerne når Middelfart Sygehus bliver til Sygehus Lillebælt i 5 år gamle breve.

Personligt tror jeg at en normal begavet borger godt kan finde ud af at håndter et navneskifte, men jeg ikke har ikke tillid til et system hvor en part altid kan ændre indholdet.

Og sjov nok vil myndigheder som Skat heller ikke finde sig i at jeg frit kan ændre i f.eks. fakturaen og justerer beløb, dato og lignende.

Man er nødt til at lave en ordentlig løsning og lur mig om ikke næste version af nemid/e-boks får problemer med konvertering af indhold fra gammel til ny løsning.

Det er rigtig godt og tiltrængt, at der nu skrides til handling. (Nu må vi vente at se, hvad det ender med af sikkerhedsløsninger i sidste ende). Men dette sker udelukkende pga. af pressen. Fordi primært DR vedholdende har fremdraget den ene sag efter den anden om ganske almindelige danskere, som uanet er blevet svindlet og har fået røvet deres bankkonto via NemID og NemKonto. Samt Digitaliseringsstyrelsens årelange laissez-faire.

Jeg synes dog, at de (foreløbige?) 2 sikkerhedstiltag er lidt pauvre:

1. En døgnåben hotline (vil blive oprettet).

Således har du et sted at ringe hen, når skaden er sket. Det er da altid noget.

Måske efter samme devise, som når Hækkerup siger, at de såkaldte tryghedskameraer er et godt værn imod vold og overfald. Fordi så kan kriminaliteten efterforskes. Således kan du fremover trygt lade dig overfalde med visheden om, at det kan efterforskes efterfølgende. Regeringens særlige logik.https://politiken.dk/debat/debatindlaeg/art8145087/Vi-kommer-ikke-udenom-at-der-er-brug-for-en-kultur%C3%A6ndringhttps://www.dr.dk/nyheder/indland/regeringen-ser-flere-overvaagningskameraer-som-vejen-til-mere-tryghed-kvinder

2. Vil du fremover ændre din NemKonto, får du tilsendt et fysisk brev med en aktiveringskode.

https://www.dr.dk/nyheder/indland/efter-dr-afsloeringer-om-svindel-nemkonto-strammer-op-paa-sikkerheden

Fremover går der således 5 dage (eller mere), før din NemKonto igen er anvendelig, hvis du skulle finde på at ændre den.

https://www.nemkonto.dk/da/Borger/AEndret-proces-for-selvbetjening

Via dette tiltag ^^ signalerer Digitaliseringsstyrelsen også, at vil man have sikkerhed, så bliver det bøvlet.

Måske er det bare mig, men jeg synes, det minder om en hån eller ligegyldighed. Kunne der mon ikke findes en mere enkel og smidig løsning? Hvad siger IT-eksperterne?

Hvorfor har man givet nemid monopol på vores data og sikkerhed?

NemKonto er ikke NemID: https://www.nemkonto.dk/Borger/NemKonto-og-NemID

Derfor har vi Nemid, og ikke digital signatur - og derfor er der ikke flere leverandører.

Spørger du politikerne så mener de jo at NemID ER en digital signatur løsning.

I virkeligheden er det jo, som de fleste med lidt teknisk indsigt en Single SignOn løsning, som på ingen måde yder nogen mulighed for brugeren at beskytte sig effektivt mod at ens digitale identitet bliver snuppet.

Hvis jeg lejede en boks i den lokale bank af typen med 2 låse, så ville jeg næppe overlade "MIN" nøgle til min bankrådgiver og så bare aftale at han nok skulle sørge for at ingen rodede i min boks, med mindre han fik mit password.

Hvorfor har man givet nemid monopol på vores data og sikkerhed?

Jeg tror at det er et retorisk spørgsmål, men alligevel:

Fordi man har prioriteret bekvemmelighed og udbredelse over sikkerhed.

Hvilket selvfølgelig hænger sammen med, at man på alle måder har gjort myndighederne ansvarsfri i forhold til de digitale løsninger.

Derfor har vi Nemid, og ikke digital signatur - og derfor er der ikke flere leverandører.

Hvorfor har man givet nemid monopol på vores data og sikkerhed?

Hvorfor kan vi ikke vælge mellem flere løsninger, så skal leverandørerne nok oppe sig, for ikke at få ry for at have dårlig sikkerhed, og derfor lytte til kritikken fra ekspert brugerne.

Vi mangler mulighed for at kunne vælge de dårligste fra!

Version2 indlæg har for længst sat alvorligt spørgsmål ved Nemkonto sytemet og praksis viser da også at bankerne er alt for lemfældige med udstedelse af oplysninger til svindlere. Det er helt utroligt at fremmede kan få lån på bais af svindel og fup, og selvfølgelig skla pengeinstituttet være ansvarlig for den ulovlige udstedelse af lån og udbetalinger ikke som nu hvor indehvarne både får tilskrevet uhyrlige renter og er ude af rådighed over egne midler i årevis. Det er blevet sådan at en Nemkonto skal være en særlig konto, der ikke bruges driftmæssigt af hensyn til risikoen for svindel og fup. Og selv det er ikke nok. En syltekrukke i digitalstyrelsen vil dog næppe ændre noget - som helst hele holdningen er forkert.