Ejer af NemID hade-site vil have frit valg af login

Manglen på et frit valg er Rasmus Porsagers største anke ved NemID, hvor han ikke får lov til selv at vælge, hvilken login-løsning han bruger. Derfor samler han underskrifter mod NemID på sin hjemmeside nejtilnemid.dk

Rasmus Porsager føler sig stavnsbundet til NemID. Derfor har han oprettet NemID-hadesiden nejtilnemid.dk. Her kan andre utilfredse NemID brugere give deres mening til kende ved at give en underskrift imod tjenesten.

»Jeg er ikke relateret til sikkerhedsløsninger, eller et firma der laver sikkerhedsløsninger. Jeg er bare en af dem, der bliver tvunget til at benytte mig af det her,« siger Rasmus Porsager.

Grundlæggeren af hadesitet har mange kritikpunkter over for NemID, men det helt store problem, synes han, ligger i, at danskerne ikke selv kan vælge, hvilken login-løsning de vil bruge, når de skal logge ind på offentlige tjenester på nettet som skat.dk, borger.dk og private tjenester som netbanker.

»Det skulle være op til den enkelte selv at vælge, hvad han vil benytte sig af. Man skal ikke være tvunget til at bruge NemID,« siger han.

Ifølge Rasmus Porsager er problemet med det nuværende system, at brugerne ikke har noget alternativ, hvis de er utilfredse med NemID. Dermed bliver NemID et monopol.

»Jeg kan ikke vælge, hvem jeg lægger min tillid hos. Hvis NemID svigter min tillid, så har jeg ikke nogen andre steder at gå hen. Så er jeg stadig nødt til at bruge NemID«

NemID repræsenterer et forholdsvis højt sikkerhedsniveau med sit dobbeltkodesystem, hvor en bruger både skal have en personlig kode og en kode fra nøglekortet. Borgerne kan i dag ikke vælge, hvilke tjenester de vil bruge nøglekortet til. Derfor mener Rasmus Porsager, at systemet tvinger brugerne til at bruge et system med meget højt sikkerhedsniveau på alle områder.

»Det skal være op til folk selv at vælge, hvor de prioriterer sikkerheden højt. Hvis jeg nu ikke vil prioritere at have en høj sikkerhed omkring mine oplysninger hos SKAT, så skulle jeg kunne vælge det. Samtidigt skulle jeg kunne vælge at have en høj sikkerhed omkring min netbank,« siger NemID-kritikeren.

»Målet er at få det frie valg tilbage. Men hvis det ikke kan lade sig gøre, så kan jeg måske skubbe lidt på, så der måske kommer en bedre brugerservice fra NemID's side, og så der kommer en større konkurrence på området,« siger han.

Rasmus Porsager vil aflevere de indsamlede underskrifter til Videnskabsminister Charlotte Sahl Madsen til nytår. Hadesitet har været i luften siden den 12. december klokken 22. I skrivende stund, mindre end to døgn efter, har 1.187 personer skrevet sit navn på listen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (12)

Jens Beltofte Sørensen

  1. Hvilke andre loginløsninger forestiller du dig, at borgerne skulle have mulighed for at vælge?

  2. Hvis Fru Jensen vælger sikkerheden fra, og benytter en loginløsning til f.eks. SKAT med en dårligere sikkerhed end NemID. Hvem har så ansvaret når fremmede tvinger sig adgang til Fru Jensens skattemappe og ændre hendes årsopgørelse?

  3. Er det ikke lidt naivt at tro, at almindelige borgere i DK kan forstå og gennemskue konsekvenserne ved, at vælge en loginløsning til SKAT med et lavt sikkerhedsniveau?

Rene Madsen

Ikke fordi jeg skal svare for Rasmus, men her er mit svar, for det er vigtigt det her set fra min side af:

  1. Er det ikke lidt naivt at tro, at almindelige borgere i DK kan forstå og gennemskue konsekvenserne ved, at vælge en loginløsning til SKAT med et lavt sikkerhedsniveau?

Måske, men så kan eksperter lave en anbefaling og den skal SKAT, bankerne så vise når man vælger, hvilken løsning man vil vælge.
Man kan vende det om og spørge, er det rimeligt at alle os der ikke bryder os om DanID og deres NemID og har andre og bedre løsninger fra andre systemer, skal tvinges til at anvende NemID, fordi man antager at folk ikke er i stand til at træffe et valg selv? Her vælger systemet en løsning, fordi man antager at danskerne er dumme og ikke selv kan stå for deres egen sikkerhed!

Kunne det tænkes at de alternative løsninger er langt bedre end den løsning NemID er?

Per Hansen

NemID ER en simpel SingleSignOn (SSO), med uhyggelig lavt sikkerhedsniveau.

Konsekvensen hvis (når) nogen får hacket NemID, så har man ikke alene adgang til Fru Jensens skattemappe, men mulighed for at udgive sig for samtlige danskere, både i forhold til SKAT, men også men deres fulde identitet, så de kan tilgå netbank og kan ændre ejerskab af deres ejendomme m.v.

Kan vi så få en rigtig Digital Signatur igen. TAK!

E. A.

Det virker komplet tåbeligt i disse tider at printe og fylde 10 mio. kuverter og bagefter omdele dem med bil. Der laves en masse tiltag andre steder for at spare på jordens ressourcer.

Videre syntes jeg det er svært at finde fornuftige svar på de klagepunkter der har været fremme om at nemID giver gennemsigtighed på tværs, altså hvor en bank kan se hvad deres kunde har med en anden bank via nemID transaktioner. Jeg er klar over at det ikke er lavet som en tiltænkt funktion, og derfor ikke findes som et færdigt menupunkt ved min bankrådgiver, men uanset givet det utryghed at de ikke vil svare på forholdet. Vi skal ikke langt tilbage for at tænke på diskussioner om hvad staten skulle have adgang til af borgernes oplysninger, for at sikre mod Terror. nemID er et statsorgan, betalt af skattepenge, det åbner i mine øjne for at ihvertfald staten kan finde enhver oplysning på mine personlige ting, banker, skat etc; det hele ligger åbent når der bruges samme login til alt. Før var der en risiko for at en hacker kunne hacke din netbank. Hacke din hjemmeside til skat - nu er hackerens gevinst at der er hul til det hele på en gang. nemID er rigtigt guf for PET og Hackere. Så nej tak til nem ID.

Rasmus Porsager

Hej Jens. Her kommer lige et par svar.

  1. Vi har indtil nu haft mulighed for at bruge de løsninger bankerne har stillet til rådighed. Dengang var det en sag mellem mig og min bank, og et spørgsmål om at jeg kunne have tillid til min bank, eller skifte til en anden.

Teknisk så jeg helst en løsning der handlede om at blive identificeret, til lige netop det, man skulle have autorisation til. Hvis jeg skal overføre penge og logge på min netbank skal det ikke hænge sammen med systemet hvor der er adgang til mine lægejournaler. Det er den løsning jeg helst så, og i håb om at flere bliver opmærksomme på sikkerhed omkring deres oplysninger kan jeg håbe på at det vil blive tilgængeligt, idet udbydere ville være frie til at udvikle løsninger til forbrugernes efterspørgsel.
Det er ikke sådan fremtiden ser ud med NemID!

  1. Snart kan fru Jensen ikke vælge andet, så hun må stole blindt på NemID.

Hvis dit spørgsmål går på situationen, hvor det offentlige udbyder forskellige login løsninger til forskellige services, kan man da i det mindste håbe at de kun fik fat i en lille del af hendes oplysninger, og ikke alt, som vil være tilfældet med NemID. Desuden involverer det et helt andet aspekt der har at gøre med det offentliges håndtering af borgernes oplysninger, så hvis det offentlige lover at holde de oplysninger private kan ansvaret derfor kun ligge hos det offentlige.

  1. Jeg forstår godt du stiller spørgsmålet, og formuleringen i artiklen foroven beder måske også om det, men mit primære ønsker er ikke at der nu skal bruges penge i det offentlige på forskellige login løsninger, mit ønske er at de blander sig uden om. Hvordan de håndterer deres egne løsninger er en anden diskution.

Desuden -
For at tage eksemplet med bankerne kunne jeg godt tænke mig et klokkerent svar på hvor ansvaret ligger hvis min konto bliver tømt, og det er NemID der er blevet brudt?

Henrik Sørensen

Jeg synes det ville være mere konstruktivt at lave en åben bug tracker til NemID

Er det ikke præcis det Version2 har udviklet sig til?

Ole Iversen

Hvis man ikke ønsker at benytte NemId til sin bank findes der banker i andre lande. Københavnere kan med fordel flytte bank til Sverige.
Det fungerer upåklageligt ;o)

Morten Hattesen

Hvad med den gamle TDC oces løsning, der allerede er implementeret og i funktion, istedet for at lukke den for at gøre plads til en ringere løsning

Overvej hvad årsagen var, til at den gamle Digital Signatur PKI løsning blev skrottet. Det skabte uendelig mange problemer for brugerne (og dermed samfundet) at administrere de "løse" certifikater/nøgler, og mange "fru Hansen" opgav at få det til at virke.

Ideelt set, burde vi have en velfungerende, distribueret PKI-baseret løsning, men det er kritisk, at alle (og jeg mener: ALLE) kan være med i løsningen. Og ja, der er indgået kompromiser m.h.t. sikkerhed, tilgængelighed, tillid. Men den nuværende NemID løsning fungerer i praksis, og er "sikker nok" for staten/bankerne.

At der så er mange (mig selv inklusive), der ikke kan lide den centralistiske model, den ubetingede tillid til DanID, og de stærke kommercielle interesser kombineret med en monopol-situation, det er så den negative konsekvens af de valg, staten har foretaget på vores vegne.

Med hensyn til valgfrihed: Når du skal have et nyt pas, hvor stor er så valgfriheden? Kørekort? Byggetilladelse? Afgørelse af en retslig tvist? Vores samfund er nu engang bygget sådan op, at vi ikke altid kan kræve frit valg på alle hylder.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 13:45

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017