Enig jury hædrer NemID med IBM-pris

DanID modtager IBM's Smarter Planet-pris for udviklingen af NemID. Idéen med NemID er helt rigtig, den er fremtidssikret og samtidig nem at oprette og bruge, lyder begrundelsen.

Det kan godt være, at Danmarks nye, fælles logon- og signatur-løsning, NemID, har måtte tage i mod en del rene stød på kæben siden lanceringen i juli.

Men it-giganten IBM mener ikke desto mindre, at DanID - selskabet, der står bag udviklingen af NemID ? fortjener anerkendelse og hæder for indsatsen.

Tirsdag i denne uge uddelte IBM sin årlige Smarter Planet-pris under IBM Softwaredag i København, og den gik i år til DanID for udviklingen af NemID. Det fremgår af en pressemeddelelse fra IT- og Telestyrelsen.

»En enig jury pegede på NemID som vinder af Smarter Planet-Prisen,« hedder det i pressemeddelelsen.

Smarter Planet-prisen gives til en løsning, som »er med til at gøre verden lidt grønnere, smartere, mere intelligent eller hjælper med til at gøre verdens infrastrukturer lidt mere dynamiske,« oplyser IBM.

NemID hædres ifølge juryen, fordi selve idéen med ét log-in til både private og offentlige tjenester på nettet er helt rigtig.

»En væsentlig, fremtidssikker fordel er, at NemID kan anvendes fra enhver computer,« lyder begrundelsen videre.

Samtidig har juryen hæftet sig ved, at NemID er bredt forankret i både den offentlige og private sektor, og at DanID har lagt sig i selen for at gøre NemID lettere at oprette og bruge for den almindelige borger end den gamle Digital Signatur.

IBM's anden, årlige pris, Software Innovations-prisen, gik i år til IKT Agro.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (25)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Peter Mogensen

... siger artiklen ikke noget om hvordan Jury'en forholdt sig til den kritik, der har været af tillidsmodellen i NemID i forhold til demokratiske grundprincipper?

Eller det gjorde Jury'en måske slet ikke?

  • 0
  • 0
#3 Lisbeth Nielsson

Joo....med mange års erfaring inden for PR kommer dette næppe som en overraskelse, for NemID har da om noget brug for at få pudset imaget af. Dette er blot en af klassikene: At få andre eller "eksperter" til at sige, at man gør det godt! Det kunne være interessant at vide, hvor stor kunde PBS/DanID/NemID og IT og Telestyrelsen er hos IBM? At Staten markedsfører IBM og den private virksomhed PBS/Nets/DanID/NemID - som staten har givet et rent monopol - på denne måde er yderst betænkeligt og næppe i hverken demokratiets eller borgernes interesse.

  • 0
  • 0
#5 Rasmus Nielsen

Hvori består tilbageskridtet i forhold til den digitale signatur ? Kender du roadmap'et for NemID ? Når man laver en løsning som NemID kan man jo ikke lancere alting i et stort big-bang!

Kriteriet for at vælge papirløsningen i første omgang var at der skulle en løsning på banen som ALLE kan finde ud af at bruge. For en ikke IT kynding person er NemID langt nemmere at bruge og få til at virke end den digitale signatur.

Og selvfølgelig kommer der en løsning på et tidspunkt som består af en elektronisk token....

/Rasmus

  • 0
  • 0
#9 Deleted User

Jeg synes vi skal bruge kommentarerne her til at påpege at v2 endnu en gang desværre er kommet til ukritisk at konvertere en press release til et nyhedsindslag. Tingene forholder sig sandsynligvis lige som Lisbeth siger; grundene til at DanID har modtaget denne "pris" er at * DanID er god IBM-kunde * NemID har brug for al den gode omtale der kan fås for penge

Fik IT Factory ikke også en masse god omtale af IBM i hin tid? Én hånd vasker den anden, hedder det vist.

  • 0
  • 0
#10 Peter Lind

Danske Banks ActivCard (elektronisk token) var/er gratis for brugeren. Når batteriet er brugt, får man bare en ny.

Det er vel noget i den stil vi bør forvente fra NemID også?

Jeg må indrømme at jeg tror du bliver skuffet.

Derudover tvivler jeg ret kraftigt på at NemID faktisk bliver meget nemmere at have med at gøre for menigmand. Jeg har en kunde der er blevet "flyttet over" på NemID, og hun har pludselig fået det fine lille problem med sin email, at hendes klient insisterer på at hendes emails skal signeres per default - og derfor ret konsekvent spørger om password når hun vil sende en email.

Det er givetvis ikke sådan det er tænkt fra DanIDs side - men det er sådan det fungerer for den normale, ikke helt tech-kendte bruger i tilfældet her. Hun har installeret tingene som hun mente man skulle og bliver nu bon'et i ekstra irritation og tabt arbejdstid. Jeg tvivler stærkt på at hun er den eneste, der står med det problem eller lignende - så hvordan pokker menigmand skulle have det lettere med NemID har jeg svært ved at se.

  • 0
  • 0
#13 Jesper Mørch

Hvori består tilbageskridtet i forhold til den digitale signatur ?

Single point of failure er ikke et fremskridt...

Når man vælger at lægge hele landets samlede infrastruktur hos PBS/Nets/DanID/NemID er det ikke et fremskridt. Når man vælger at samkøre offentlig forvaltning og national økonomi (netbanker m.m.) i samme IT-system, imens Danmark stadig kæmper med efterdønningerne af visse publicerede tegninger i en avis, og på den måde åbner op for at hele landets infrastruktur kan smadres af ondsindede kræfter.

OG så er der selvfølgelig de mere indlysende tilbageskridt med en centralisering af de private nøgler i certifikaterne... En dødssynd når vi taler sikkerhed!

  • 0
  • 0
#14 Deleted User

Når et privat firma, har fået monopol på, og betaling for, hver gang man benytter sit NemID single-logon. Ikke når med at DanID får betaling for den enkelte transaktion, man får også samlet alle borgernes adfærd, ET samlet sted (ihvertfald oplysninger om alle steder de benytter NemID til, og hvornår de gør det).

Derudover får DanID mulighed for at overvåge (og formentlig læse) alle mails, som ønskes krypteret, da DanID tidligere har meddelt, at signaturen aldrig forlader DanId. Dette er et VOLDSOMT tilbageskridt.

  • 0
  • 0
#15 Jesper Louis Andersen

Hvori består tilbageskridtet i forhold til den digitale signatur ?

Der er tre ting, hvor "signaturen" udgør et tilbageskridt:

  1. Med TDCs DS løsning var der rent faktisk tale om en digital signatur. Med DanIDs NemID løsning er der teknisk tale om en single-sign-on (SSO)-løsning.

  2. TDCs DS kunne eksporteres som en PKCS#12 dokument. Med andre ord var mulighederne for selv at arbejde med signaturen til stede. NemID er en lukket konstruktion hvor man ikke kan se, forstå eller bearbejde systemet. Åbenheden er altså også gået et skridt tilbage og du er nødt til at stole på DanID.

  3. Konstruktionen tvinger et monopol igennem, som man som borger ikke kan undgå i praksis. Jeg havde gerne set området som frit konkurrerende med anvendelse af åbne standarder på området (De findes, de er gamle og de virker).

Fremskridtet i NemIDs SSO-løsning er tilføjelsen af en ekstra authentication factor i form a nøglekortet. Men dette valg er uafhængigt. Du kunne sagtens have en TDC-lignende løsning med dette.

Når man laver en løsning som NemID kan man jo ikke lancere alting i et stort big-bang!

Dette er en korrekt observation. Men den nuværende NemID-løsning står ikke til at redde teknisk set i forhold til ovenstående ankepunkter. Naturligvis skal løsningen udvides med tokens senere. Jeg vil endda gerne betale for det - mod at den private nøgle så rent faktisk bliver min igen :)

Kriteriet for at vælge papirløsningen i første omgang var at der skulle en løsning på banen som ALLE kan finde ud af at bruge. For en ikke IT kynding person er NemID langt nemmere at bruge og få til at virke end den digitale signatur.

Det står pt. til diskussion. Jeg tror at NemID er for svær at bruge for mange også. Vi får se om kritikken fra ældresagen mf. viser sig at holde vand. Jeg kan ikke se hvorledes at TDCs digitale signatur er sværere at anvende. Installationen virker nogenlunde lige grum og dertil kommer at NemID er en udvidelse i forhold til TDC. Du skal både taste login/password og en nøglekode ind. Nøglekortet kan blive væk, akkurat som den private nøgle kan blive det, etc.

Og selvfølgelig kommer der en løsning på et tidspunkt som består af en elektronisk token....

Det er sandsynligt.

  • 0
  • 0
#16 Deleted User

Endelig er der sikkerhedsaspektet.

Med TDC's løsning (Digital Signatur), hvor man selv underskrev vha. sin signatur.

Med DanID's SSO løsning, er det DanID som underskriver alt på dine vegne, og du har ikke styr på hvad og hvornår der bliver underskrevet, men må sætte din fulde tillid (og din digitale identitet), til at DanId ikke bliver kompromiteret.

  • 0
  • 0
#17 Lisbeth Nielsson

"Konstruktionen tvinger et monopol igennem, som man som borger ikke kan undgå i praksis. Jeg havde gerne set området som frit konkurrerende med anvendelse af åbne standarder på området"

Netop. Det er karteldannelse og rendyrket statsstøttet monopol givet til en branche, umiddelbart efter samme har fået milliarder af skattekroner tildelt i bankpakker på grund af usikker drift. Det er ufatteligt, at de oven i købet bruger så mange penge på markedsføring af noget, der reelt set er tvang. Det er der ingen grund til - de har hele markedet. Jeg har forhørt hos Konkurrencestyrelsen, der ikke vil udelukke at tage sagen op igen. De behandlede den i 2008 - der er kommet flere info til siden.

  • 0
  • 0
#18 Frej Soya

Enig med jlouis.

Især punkt 3 er jo løsningen på det hele. Og den er vel og mærke politisk. Giv mulighed for at lave forskellige løsninger, det samme problem er der jo med e-boks. (Ie, privat der sidder på elektronisk infrastruktur som er rimeligt monopol lignende).

Problemet er dog ang banker. Jeg kan godt forstå at de vil have 100% kontrol, i sidste ende er det jo dem der hæfter hvis der opstår problemer, og derfor ikke vil lade det offentlige eller andre aktører stå for sikkerheden.

Pointen er, at med en af-monopolisering vil bankerne indgå med lige fod som andre aktører til digital 'signatur' i forb. med det offentlige. På den måde er: 1) NemID bevaret som en ret god løsning til bankerne. 2) Kan bruges af dem vil bruge NemId kontakt med det offentlige. 3) Andre kan vælge en anden udbyder for at stå for kontakt med det offentlige

Pt er dokument/email signering er jo lidt en af en farce når der kræves 3. parts software, og man bl.a. foreslår at bruge thunderbird til folk på OS X.

En ting jeg har svært ved at se NemID løse er fortrolig kommunikation med borgeren, pt er vi bundet op på f.eks. e-boks (suk), i stedet for en mail der er krypteret.

  • 0
  • 0
#19 Michael Nielsen

Det er hvad jeg er.

Man hædre en teknisk dårlig løsning.

Det der med big bang launch... SUK.

Det eneste TDC signaturen manglede var sikkerhed om selve nøglen, dette kunne opnås ved en simple token.. Den token der nu kommer - siger de i løbet af et par måneder fra NemID.

Der efter kommer der de politiske og anvenligheds problemer, hvor en nøgle giver dig adgang til alt, i nemhedens navn. Det er også en gave til hackere, da de har per definition adgang til ALT hvis det lykkes dem at hacke sig ind.

I det mindste lad os der er sikkerhedskyndig vælge en ordenlig løsning, så i det mindste at vi KAN sikre os hvis vi vælger.. Implementeres det korrekt vil det ingen gang vanskliggøre noget som helst, men DanID vil bare ikke få penge per transaktion - det er nok der skoen trykker.

  • 0
  • 0
#20 Dorte Toft

Man nænner næsten ikke at nævne om den pris, som IBM gav IT Factory for bedst inden for SaaS-software.

IT Factorys 3 SaaS-produkter blev aldrig frigivet, fordi de to af dem var for dårlige, ej egnet til drift. Det var i øvrigt dem, som Mikael Ljungman stolt havde videresolgt 750 eks. af:-)

Men alt i alt. Det med, at store it-leverandører uddeler priser. Det gør de jo alle. Microsoft, IBM, Oracle etc. etc. Og det gør de blandt andet fordi, det giver PR lokalt. Det har vrimlet med sådanne prisomtaler også i DK-journalisters dækning af store brugermøder.

  • 0
  • 0
#23 Niels Didriksen

Inden konspirationsteorierne kører helt ud i hampen og uden at forholde mig til NemID i øvrigt kan jeg blot sige, at IBM er en forsvindende lille leverandør hos IT & Telestyrelsen.

Konspirationsteorier? En "forsvindende lille leverandør" anpriser en kunde for et elendigt projekt, af latterlige årsager, og flere medier gør overskrifter ud af det. Vel og mærket en jury som åbenbart før har givet oscars til storsvindlere. Hvad regner du selv med man skal konkludere? At der er årsag til at lægge værdi i hæderen???

  • 0
  • 0
Log ind eller Opret konto for at kommentere