Finansrådet: Umulige NemID-krav er kun 'retningslinjer'

Den umulige opgave kun at bruge NemID på fuldt opdaterede computere skal ikke læses for bogstaveligt, fortæller Finansrådet, efter at Forbrugerombudsmanden har kommenteret NemID-betingelserne.

»Du skal sikre, at du bruger NemID på en computer, hvor operativsystem, internetbrowser og øvrige programmer løbende bliver opdateret med de seneste sikkerhedsopdateringer.«

Sådan står der i betingelserne for at bruge NemID, men selv for en it-professionel, der kun bruger sin egen computer, kan det krav være svært at opfylde, hvis man tager det for pålydende.

Er man almindelig, gennemsnitlig dansker og bruger NemID på computere rundt omkring, bliver kravet for alvor helt umuligt.

Men ingen NemID-brugere skal frygte, at bankerne vil bruge denne betingelse til at fraskrive sig ansvar ved misbrug af NemID, for formuleringen skal kun ses som retningslinjer for brug, selvom de indgår i en juridisk bindende aftale, forklarer bankernes organisation Finansrådet:

»Vi sørger for at give nogle gode, generelle retningslinjer, som for eksempel at man skal sørge for at opdatere sin computer. Det er et grundprincip, brugerne kan agere efter,« forklarer Henriette Rolskov, der er juridisk konsulent i Finansrådet, til Version2.

Formulering er altså taget med som en hjælpende hånd og giver ikke bankerne mulighed for automatisk at lade kunderne hæfte ved misbrug, hvis der på kundens computer for eksempel bliver opdaget et enkelt browser-plugin, som ikke er opdateret for nyligt.

Læs også: Banker må ikke fraskrive sig NemID-ansvar for brugernes hullede software

Sker der misbrug, så en bankkonto bliver tømt, vil bankernes afgørelse ske ud fra en individuel vurdering af hver sag.

»Det kommer helt an på, hvad der er foregået. Vi går i dialog med kunden og ser på hele forløbet, så der er ingen automatik. Det er altid en konkret vurdering,« siger Henriette Rolskov.

Hun kan derfor ikke forklare præcist, hvor grænsen for sløseri hos kunden går, i forhold til kravet om altid at have opdateret software og styresystem, kun give et par eksempler.

»Hvis man for eksempel har fået at vide, at der er virus på en computer, skal man lade være med at bruge den til at logge ind fra. Man skal reagere på advarsler fra computeren,« siger Henriette Rolskov.

NemID-kravene er blevet gransket af forbrugerombudsmand Henrik Øe, efter en bankkunde klagede over betingelserne. Her lød konklusionen, at man som forbruger skal leve op til et vist sikkerhedsminimum, for eksempel at man bruger opdateret antivirus, men at bankerne ikke kan kræve en fuldt opdateret maskine.

Den udlægning er Finansrådet enig i, fortæller Henriette Rolskov.

»Vi synes, at udtalelsen fra forbrugerombudsmanden er på linje med den måde, vi ser anvendelsen af reglerne på, og den måde bankerne anvender reglerne på. Vi ser ikke nogen konflikt i den udtalelse,« siger hun.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (53)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Hansen

Hvordan skulle dette kunne kontrolleres ? Skal den, som misbruget er gået ud over give adgang til sin computer ? Procentuelt er så mange computere inficerede i større eller mindre grad, at en stor del af brugerne ikke må anvende deres computer.
Det ville derfor klæde bankernes omdømme at de fjernede denne klausul og i stedet erstattede den med f.eks. vejledning i at undersøge computeren for virus.
Det, der kan undre, er hvorfor klausulen overhovedet er blevet indført i betingelserne - der er vel ikke nogen, der frivilligt ønsker virus på maskinen ?
Hvis det er hackere, man ønsker at beskytte sig imod, så er dette vel allerede forbudt iflg. gældende lovgivning ?

  • 0
  • 0
Hans Schou

Den java applet man får downloadet når man logger ind med NemID, har fuld adgang til alle brugerens filer. Så kunne DanID som en service scanne alle programmer igennem og advare om, hvis der er programmer der skal opdateres.

Nu DanID er igang med at scanne filerne, så kunne de lige se efter piratkopier, børneporno, udenlandske lottospil, medicinordre og terrorplaner.

Læs mere på http://www.itpol.dk/nemid_bagdoer

Sarkasme kan forekomme.

Jeg har ikke selv NemID.

  • 0
  • 0
Rune Larsen

Det er tåbeligt og uansvarligt, at bruge en ikke-opdateret maskine til fx netbank. Det kan kun være brugerens ansvar, at hans/hendes maskine er sikret tilstrækkeligt.

Det er også dit ansvar, hvis du kører galt i din bil med totalt nedslidte bremser. Politi og forsikringsselskab har ret til at tjekke sikkerhedsmæssige forhold ved bilen efter et uheld, og noget tilsvarende bør gælde når kunder kræver, at deres bank dækker tab efter sikkerhedsbrud på kundens maskine.

Jeg gider ikke betale for andre bank-kunders sløseri, så klart, at man skal opføre sig bare nogenlunde fornuftigt.

  • 0
  • 0
Benny Allan Andersen

Men ingen NemID-brugere skal frygte, at bankerne vil bruge denne betingelse til at fraskrive sig ansvar ved misbrug af NemID, for formuleringen skal kun ses som retningslinjer for brug, selvom de indgår i en juridisk bindende aftale, forklarer bankernes organisation Finansrådet:

Hvis klausulen er der, bliver den brugt, uanset hvad når det kan betale sig for banken.

Sker der misbrug, så en bankkonto bliver tømt, vil bankernes afgørelse ske ud fra en individuel vurdering af hver sag.

»Det kommer helt an på, hvad der er foregået. Vi går i dialog med kunden og ser på hele forløbet, så der er ingen automatik. Det er altid en konkret vurdering,« siger Henriette Rolskov.

Flydende regler og forskellig behandling.
Er du i forvejen kreditværdig, sker der ikke noget.
Er du på spanden og kan kun lige få tingene til at løbe rundt og ikke er medlem i en stærk sammenslutning, kan du forvente et økonomisk overfald.

  • 0
  • 0
Jesper Hedemann

Ja, det er dit ansvar, at din computer ikke er opdateret, men prøv du og forklare det til hr & fru Jensen på 50 år, som ikke ved ret meget om computer.

Det er nemt for os der ved lidt om det, men ikke for dem som ikke gør.

med hendsyn til bilen så bliver den jo tjekket igennem af en syns mand, hver 2. år, det er ikke sikkert en computer gør det.

  • 0
  • 0
Lars Lundin

Det kan kun være brugerens ansvar ...

Det er ikke kun brugerens ansvar for DanID opbevarer den nøgle, som brugeren er juridisk ansvarlig for.

Hvis løsningen muliggjorde at brugeren selv dannede og opbevarede sin nøgle, så ville det kun være brugerens ansvar.

Men det valg har man ikke med NemID.

Jeg har ikke NemID. Er der en bank, der muliggør transaktioner uden NemID ?

  • 0
  • 0
Rune Larsen

"Ja, det er dit ansvar, at din computer ikke er opdateret, men prøv du og forklare det til hr & fru Jensen på 50 år, som ikke ved ret meget om computer."

Jeg ved heller ikke særligt meget om min bils bremser, men derfor er det stadigt mit ansvar at de er i orden. De ting, som vi ikke selv kan finde ud af, må vi købe andre til at gøre for os.

"med hendsyn til bilen så bliver den jo tjekket igennem af en syns mand, hver 2. år, det er ikke sikkert en computer gør det."

Periodisk syn er ikke nogen garanti for, at bilen er lovlig de næste 2 år. Det er førerens ansvar at bilen fortsat er lovlig, hver eneste gang han kører i den.

  • 0
  • 0
Jesper Hedemann

"Jeg ved heller ikke særligt meget om min bils bremser, men derfor er det stadigt mit ansvar at de er i orden. De ting, som vi ikke selv kan finde ud af, må vi købe andre til at gøre for os."

Nej men du kan stadig mærke om bilen bremser, eller ikke, det er ikke alle der ved hvordan en inficeret computer opføre sig, bare fordi computeren er langsom er det ikke alle som tænker der er noget galt.

"Periodisk syn er ikke nogen garanti for, at bilen er lovlig de næste 2 år. Det er førerens ansvar at bilen fortsat er lovlig, hver eneste gang han kører i den."

helt rigtig, der kan nemt ske noget på de 2 år, men på en computer kan der nemt ske noget i løbet af få minutter der gør at den bliver inficeret.

Det er jo ikke altid at du kan mærke om en pc er inficeret, og hvis du ikke ved noget som helst om computer, så er det endnu svære.

  • 0
  • 0
Sune Højfeldt

Jeg har ikke NemID. Er der en bank, der muliggør transaktioner uden NemID ?

Ikke hvad jeg ved af.

Nem gåde:

Hvad får man når man parrer en videnskabsminister der ikke har en pind forstand på IT og som for enhver pris vil have sit navn på digitaliseringen af det danske samfund, med en grådig bankorganisation der er komplet ligeglad med borgernes privatliv og som har fået overtalt Folketinget, IT- og Telestyrelse og "uvildige" eksperter til at opfatte Lov om digital signatur som et umoderne lævn fra en heldigvis forgangen tid hvor politikerne tilsyneladende kun havde det ene formål at forhindre udbredelsen af digitale signaturer?

  • 0
  • 0
Svend Andersen

Hvilke andre regler i regelsættet er bare anbefalinger og ikke krav?

Er det blot en anbefaling, at man ikke skriver sit kodeord på nøglekortet?
Er det blot en anbefaling, at man ikke udleverer burgernavn, kode og kort til en kammerat?
Fortsæt selv...

  • 0
  • 0
Nicolai Rasmussen

"»Det kommer helt an på, hvad der er foregået. Vi går i dialog med kunden og ser på hele forløbet, så der er ingen automatik. Det er altid en konkret vurdering,« "

Suuuuper. Så MÅ jeg være garanteret en objektiv og retfærdig rettergang. For Stalin laver en vurdering baseret på hele forløbet af min sag. Det kan umuligt gå mig imod. Altså med mindre jeg ikke vil det samme som Stalin.

Og går det helt i fisk, så kan vi jo altid tale om tingene (dialog), og hvem vil dog noget andet end det som Stalin vil?

Jeg er helt tryg ved dette her, og det kan alle I andre også være. Stalin ved hvad der er bedst for os alle.

Hurra for NemID og Stalin

  • 0
  • 0
Keld Simonsen

Ja, de færøske banker muliggør danske banktransaktioner uden brug af nemid. Desuden har en del danske banker telefonservice som tillader overførsel af penge mm uden nemid. Og du kan betale med betalingskort som dankort og visa i mange tilfælde.

  • 0
  • 0
Keld Simonsen

Og de allerfleste banker udfører transaktioner med underskrift. Et dokument med underskrift kan evt skannes ind og sendes som mail.

Mange banker her desuden SMS-service hvor man kan forespørge på saldo og de seneste (5) transaktioner.

  • 0
  • 0
Jan Gundtofte-Bruun

Er det ikke for galt, når staten selv tilkendegiver at "betingelser" er til forhandling, uden at det dog på nogen måde fremgår sort på hvidt af netop de betingelser som den almene borger får stukket under næsen?

Vi ved "alle" at "ingen" læser de EULA'er (End User License Agreements) som typisk følger med software eller it-services -- men derfor gælder de alligevel, i det mindste indtil andet er afgjort af en domstol.

Personligt er jeg langt fra tryg ved, at staten nu står for denne slags lov-mudder, som ingen dybest set kan afgøre hvad betyder indtil nogen har fået skægget i postkassen. Jeg bryder mig ikke om "Stalin" retorikken ovenfor, men er rystende enig i at det nærmest "lover" et problemfyldt forløb. Måske havde Kafka været et bedre navn at bruge.

NemId bør afskaffes eller i det mindste gøres valgfrit og med et ordentligt(!) alternativ.

  • 0
  • 0
Niels Dybdahl

Det er tåbeligt og uansvarligt, at bruge en ikke-opdateret maskine til fx netbank.

Her for nylig skulle jeg hjælpe med en PC hvor grafikken opførte sig langsomt i nogle tilfælde. Det viste sig at Windows 7 skærmdriveren var fra 2008, altså et halvt år før Windows 7 blev frigivet.

Microsoft havde ikke nogen nyere driver, og sjovt nok var der heller ikke nogen at finde på grafikchipproducentens (AMD/ATI) hjemmeside. Først på PC-producentens (HP) hjemmeside var der en nyere. PCen var ellers sat op til automatisk opdatering af alt hvad der var muligt.

Jeg gider ikke hele tiden tage en rundtur på diverse producenters hjemmesider for at se om der er nye drivere.

  • 0
  • 0
Niels Dybdahl

Hvis man for eksempel har fået at vide, at der er virus på en computer, skal man lade være med at bruge den til at logge ind fra. Man skal reagere på advarsler fra computeren,

Det får man at vide på mange hjemmesider. Hvis man så "reagerer" på meddelelsen og installerer det program som reklamen tilbyder, bliver ens PC først for alvor inficeret. Så det råd vil give flere problemer end det løser.

  • 0
  • 0
Niels Dybdahl

NemID-kravene er blevet gransket af forbrugerombudsmand Henrik Øe, efter en bankkunde klagede over betingelserne. Her lød konklusionen, at man som forbruger skal leve op til et vist sikkerhedsminimum, for eksempel at man bruger opdateret antivirus

Jeg bruger ikke antivirusprogrammer, hverken på Windows, Ubuntu eller Android. Vil det sige at jeg så ikke må bruge NemID?

Jeg synes at de hellere skulle stille krav om at man ikke kørte med administrator/root rettigheder.

  • 0
  • 0
Kai Birger Nielsen

Som det fremgår af det her screenshot (som i skrivende stund er 5 minutter gammelt), så præsenterer brf-kredit en gammel version af reglerne. Jeg har en alenlang diskussion med danid og brf support, hvoraf det tydeligt fremgår at ingen af dem har styr på det og/eller kan finde ud af at rette det.
brf-kredit support går i en løkke, hvor de beder om mit ejendomsnummer og danid mener at det er brf-kredit, der skal rette det, selvom det helt tydeligt er en applet, der er udgivet af danid.

http://www.daimi.au.dk/~bnielsen/brf-nemid.png

Det gode spørgsmål er så om det er de regler, der gælder, hvis jeg siger ja til dem og derefter får oprettet en oces udgave af min nemid? Hvis nej, hvad skal man så bruge den forkrøblede EULA til?

Nogen, der har et navn på en færøsk bank, der kan håndtere en dansk lønkonto? Desværre vil jeg nok også gerne kunne logge på e-boks via den, for min arbejdsgiver har e-boks som tvungent medie, hvis jeg vil kunne se mine lønsedler.

  • 0
  • 0
Ole Jørgensen

Det er ikke et svar på dit spørgsmål (jeg kender ikke de færøske banker), men jeg har samme problem med eboks og lønsedlerne.

Jeg opsagde min eboks for nogle måneder siden, og ser derfor ikke længere mine lønsedler. Det er selvfølgelig uholdbart.

Jeg skrev til eboks og udbad mig hvad information de måtte have "på mig" i deres såkaldte ventekø, altså det limbo ens dokumenter ligger i, mens der ventes på at man opretter eboks (igen) - med henvisning til afsnittet om egenaccess som omhandlet i persondataloven.

Svaret var, som jeg nok havde frygtet, at de havde de og de informationer på mig, nemlig mine lønsedler, men hvis jeg ville have selve lønsedlerne, kunne jeg enten (gen-)oprette eboks, eller snakke med min arbejdsgiver.

Så eboks' fortolkning af reglerne om egenaccess/indsigtsret er, at man får at vide hvad de har liggende, men ikke selve indholdet, af det, de har liggende.

Jeg har ikke fulgt yderligere op på sagen - overvejer stadig hvad jeg skal finde på.

  • 0
  • 0
Jesper Lund

Svaret var, som jeg nok havde frygtet, at de havde de og de informationer på mig, nemlig mine lønsedler, men hvis jeg ville have selve lønsedlerne, kunne jeg enten (gen-)oprette eboks, eller snakke med min arbejdsgiver.

Så eboks' fortolkning af reglerne om egenaccess/indsigtsret er, at man får at vide hvad de har liggende, men ikke selve indholdet, af det, de har liggende.

Jeg har ikke fulgt yderligere op på sagen - overvejer stadig hvad jeg skal finde på

e-Boks siger at de kun er databehandler og ikke dataansvarlig i den situation hvor du ikke [længere] har givet noget samtykke til e-Boks.

Den bedste strategi er nok at bede om egenindsigt hos arbejdsgiveren og samtidig gøre gældende at egenindsigten efter persondataloven ikke med rimelighed kan være betinget af vidtgående samtykker til tredjepart (e-Boks og DanID). Eller fremføre dette i anden omgang hvis arbejdsgiveren henviser dig til e-Boks.

Se desuden her
http://www.datatilsynet.dk/afgoerelser/arkiv-over-afgoerelser/artikel/be...

I Kammeradvokatens redegørelse er det desuden oplyst, at lønsedler for medarbejdere, der ikke har oprettet en e-Boks, bliver placeret i et venteregister, indtil medarbejderen måtte oprette en e-Boks.

Datatilsynet går ud fra, at de statslige myndigheder er dataansvarlige for oplysninger om hver deres ansatte i dette register, og at e-Boks A/S alene er databehandler. Tilsynet går endvidere ud fra, at persondataloven iagttages i forbindelse med behandlingen af personoplysninger i dette venteregister.

  • 0
  • 0
Niels Dybdahl

Jeg har lige spurgt DanIDs support om hvordan jeg holder mine PCere opdaterede. De har nu svaret:

"Det der menes er ikke hardwaredriverne, men derimod programmer som antivirus, browser, firewall.
Disse ting holder du opdateret ved hjælp af et program der er installeret på din windowsmaskiner i forvejen, der hedder "windows update"."

Teknisk set er det et meget dårligt og ukorrekt svar, men legalt set har jeg vel mit på det tørre nu, da jeg anvender "windows update".

  • 0
  • 0
Maxx Frøstrup

Når jeg går den her artikel igennem, og følger kommentarene lidt. Bliver det tydeligt at Dem der råber højst er dem som umiddelbart har en eller anden form for Linux maskine stående, hurra for det.

Og at Bankerne / Forbrugerombudsmanden, altså de personer der reelt har noget at skulle sige om hvor vidt din computer er tilpas opdateret eller ej, blind følger windows corperate world tankegangen:

Brug windows, det virker mest.
Brug Antivirus (Symantec/TrendMicro ect ect) Det er mest sikkert.

Tankegangen er forståelig, vi fornemmer jo alle at ingen bliver fyret for at vælge M$ + Antivirus... Ihvertfald ikke før regningen kommer ;o)
Og det er da fint nok på virksomheds niveau.

Som privat person tager man dog nogle genveje, f.eks. vil jeg da til at lege med en Ubuntu (på min windåse) udelukkende for at se om ikke jeg kunne bruge den i stedet for Windows når jeg møder en maskine uden OS.
Har har aldrig i mit liv betalt for antivirus software, og jeg kommer heller aldrig til det. Min mor har og det synes jeg er fornuftigt.

Der er bare så ufatteligt mange forskellige muligheder for hvordan du vil lave dit IT udstyr, så når jeg ser nogen der diktere regler for mig snakke om at man skal bruge et så specifikt program som Windows Update for at holde sit IT opdateret, så fejler reglerne:

Min windows update har f.eks. smadret flere af mine maskiner, samme gælder antivirus programmer. Nu har jeg tid, forstand og lyst til at rette disse ting (for det meste), men hvis du skal betale dig fra det som privat person???
Den sidste Windåse updater fejl jeg havde tog mig 5-6 arbejdes timer at fixe, granted jeg måtte lave læse M$-KB'er og Forummer i massevis og lære nogle lidt underlige ting...
Men hvad koster en IT mand hjem til når min windåse update knækker nakken? 500 kr/timen i 5-6 timer 2-3 tusind kroner? Det samme som en ny MEGET billig computer?

De sagde til mig engang ved Microsoft at egentlig burde man formattere og genindstallere sin Windows XP 1 eller 2 gange om året.
Tele folket snakker om en mobiltelefon kun skal holde et halvt års tid.
Jeg er begyndt at anbefale folk at skifte deres Netto-laptops ud hvert 3. år.

Er vi ude i at vi ikke skal holde vores udstyr i god stand mere, vi skal alligevel snart købe det nye?

Det ligger faktisk meget langt fra en meget stor gruppe af "almindelige mennesker" som ikke har råd og derfor passer på deres ting, eller finder på noget.... Blå avis / lossepladsen + Dansk Ubuntu = Billig computer med noget internet på. Det kan Svend-Åge nede ved åen da lave.....

  • 0
  • 0
Asbjørn Jensen

En ting er sikkerhed.
Kan NemID specificere hvad en fuldt opdateret PC er ? og hvor offentliggør de specifikationen?

Efter et års problemer med log on, ved jeg at NemID er uhyre tynde på det faktuelle og så kan det ikke gøres juridisk gældende.

Hvordan stiller NemID sig til manglende funktionalitet hvis brugerne er foran NemId på opdateringer ?

Normal sendes ansvar ud i cyberspace idet ansvar sendes i rotation mellem NemID nem-adgang e-Boks, Banker og Skat mfl.

  • 0
  • 0
Niels Dybdahl

Blå avis / lossepladsen + Dansk Ubuntu = Billig computer med noget internet på.

Og det har samtidigt den fordel at almindelige brugere så kun installerer fra Ubuntus repository og at de dermed får den automatiske opdatering af hele PCen. Apple og Android har samme fordel med deres app stores. Det bliver spændende at se hvornår det kommer til Windows, dvs at man som default kun kan installere programmer via "Windows store" eller hvad den nu kommer til at hedde. Det vil gøre livet nemmere for mange mennesker.

  • 0
  • 0
Martin Ipsen Pedersen

Brug windows update... ja så er vi da sikre - den har jeg slået til, men til gengæld har jeg slået windows firewall og AV fra og bruger andre produkter, som jeg så ifølge vejledningen kan undlade at holde opdateret...?
det vil så nok være at gøre noget i ond tro, men der er ikke megen hjælp at hente fra DanID support kan jeg høre.
Lad os håbe de finder ud af at beskrive reglerne så man kan skelne mellem regler og vejledning.

  • 0
  • 0
Maxx Frøstrup

Ja nu kan jeg ikke lige lave Quetes så:

"Og det har samtidigt den fordel at almindelige brugere så kun installerer fra Ubuntus repository og at de dermed får den automatiske opdatering af hele PCen."

Nej, det skal du ikke regne med. Nu har jeg ikke meget erfaring i andet end Windows, og computer generalt.
Jeg kan dog fortælle dig at Svend-Åge med en virkende ubuntu højst sandsynligt slet ikke er opdateret.

Når jeg siger en Computer med internet, og ikke meget andet, er det fordi at jeg ved Ubuntu kommer med en Firefox, aner ikke hvilken, men det er dem der ender med at blive brugt.

Du kan roligt regne med at Svend-Åge får sine programmer via diverse links han finder på hjemmesider specielt hvis der er et "linux udgave" link.

Den almindelige bruger er i dag opdraget til Plug n' Play og at software er en selvinstallerende Exe-fil. Uninstall betyder at finde mappen med programmet og slette mappen......

En Windows Store..?
Tjaaa, 5 år? Tror det komer mest an på hvordan monopolet holder, den kommer ikke før de har mistet deres monopol-status da de ellers vil blive beskyld på at holde monopol på Software.

  • 0
  • 0
Niels Dybdahl

Du kan roligt regne med at Svend-Åge får sine programmer via diverse links han finder på hjemmesider specielt hvis der er et "linux udgave" link.

Hvis man ikke installerer via Ubuntus repository, så skal Svend-Åge downloade programmet, åbne en shell, køre kommandoen "chmod a+x /path/filnavn", hvorefter han så kan udføre den med kommandoen "sudo /path/filnavn". Så er det meget nemmere for ham at åbne Ubuntu Software center og klikke på "Installér" ud for et program han synes ser interessant ud.

Den almindelige bruger er i dag opdraget til Plug n' Play og at software er en selvinstallerende Exe-fil.

For Windowsbrugere ja. Men for iOS/Android/Symbian/Ubuntu brugere er det anderledes. Almindelige brugere installerer på disse systemer kun fra App store/Android market/Ovi store/Ubuntu software center.

  • 0
  • 0
Klaus Johansen

Jeg har netop selv bestilt en ny Digital Signatur på baggrund en tidligere debattråd her på V2. Men faktisk kan man faktisk forny sin signatur via selvbetjeningen:
https://www.nets-danid.dk/_shared/links/digital_signatur_selvbetjening

  • det lykkedes i hvert fald for min kollega i mandags.

N.B. Firefox giver "ssl_error_renegotiation_not_allowed", men IE7 og Chrome synes ikke at fejle ;-)

I øvrigt har DanID også fået rettet fejlen i deres Digital-signatur-applet: Nu kan man igen browse efter sin signatur-fil på mac og fra Linux...

  • 0
  • 0
Lars Tørnes Hansen

@Maxx Frøstrup, 25. maj 2011 15:39

Som Niels Dybdal har forklaret så foregår tingene markant anderledes på Linux baserede styresystemer end på en Windows styresystemer.

Når man henter noget bliver execute bits sat til 0, så filen bliver markeret som data og ikke et program. Dermed kan den ikke bare køres.

Det folk henter, hvis de henter noget fra nettet er enten kildekoden eller et program der allerede er oversat.
Men ingen nybegyndere er nogensinde i de nu næsten 3 år jeg har været frivillig supporter i foreningen Ubuntu Danmark været i stand til at starte noget som helt downloaded op uden at få massiv hjælp til det.

I stedet henviser vi til pakkearkiverne der har 30.000+ pakker, hvor firefox bare er 1 af dem.
Hvis man vil installere Libre Office kan bruge den meget brugervenlige Ubuntu Softwarecenter, eller man kan ty til terminalen:
sudo apt-get --assume-yes install libreoffice
slette den (helt)?
så er det
sudo apt-get --assume-yes purge libreoffice
og det kan naturligvis også gøres i Ubuntu softwarecenter.

Man kan sætte en service til at holde hele systemet og alle sine programmer opdateret - uden at man skal røre en finger.
Alt pakker downloades, og installeres fuldautomatisk.

Fuldautomatisk opdatering kommer også til Chrome OS (styresystem). Der tjekkes automatisk, når man kommer on-line.

Automatisk opdatering af systemet og alle programmer er en fantastisk ting for de utekniske IT-brugere, hvor det bare skal virke, og helst sådan at de ikke selv skal være involveret i processen.

  • 0
  • 0
Michael N. Steen

Jeg har også netop bestilt en ny Digital Signatur, da jeg fik det indtryk, at man ikke kunne forny sin signatur.

Det tragi-komiske er, at jeg fik en e-mail med 'Tak for bestillingen' og 'God fornøjelse' signeret med en ugyldig signatur. Ved nærmere undersøgelse fik jeg denne besked:

Signaturindehaver: DANID A/S - Autosvar <signatur-autosvar@danid.dk>: Signeringscertifikat utroværdigt

Der er sikkert en helt uskyldig og banal forklaring, men DanID af alle burde have styr på den slags detaljer.

  • 0
  • 0
Maxx Frøstrup

Okay, så begynder jeg at fornemme hvorfor Netop Win-Update er aktuel.

Som jeg begynder at forstå det er win-dåse åbenbart det eneste system hvor man som standard ikke ikke er opdateret, hvilket giver mig god ro i sindet.

Så er det jeg kommer i tanke om mine telefoner (symbian). De er jo heller ikke auto opdaterede, det er jo en manuel proccess jeg må igang med,hvor jeg godt nok bliver holdt i hånden med backup og gendannelse af data ect ect.

Og det har jeg også set fejle i et par enkelte tilfælde, vi snakker højst 10% og det er højt sat.
Men når auto-update fejler så er man altså på spanden. Jeg vil antage det er lige så gyldigt på iOS/Android/*nix/Symbian som det er på win-dåser?

Det positive ved at være ramt med en win-dåse er at der er tilpas mange spader der har fået nok af fejlen og derfor er det ofte nogenlunde forklaret på menneske sprog hvad man kan skal gøre. Ikke fordi man ved hvad man laver, men man kan da umiddelbart se man ikke smadrer alting (forudsat man holder tungen HELT lige).

Det er noget Svend-Åge ikke selv kan, men han kender en der kender en. På den anden side kunne man jo hyre en gut til at fixe det. Som sagt jeg kan gøre det, men det tager 5-6 timer af hvad er markedsprisen for den type arbejde.
Er vi så tilbage i man bare køber noget nyt hver gang skidtet ikke auto-updater?

En anden ting er så Antivirus, mig bekendt er der ikke noget egentlig antivirus til iOS? Og i det tilfælde er NemID så bare ikke tilgængelig til iOS?

  • 0
  • 0
Niels Dybdahl

En anden ting er så Antivirus, mig bekendt er der ikke noget egentlig antivirus til iOS? Og i det tilfælde er NemID så bare ikke tilgængelig til iOS?

Nu står der ikke noget i betingelserne om antivirus. Antivirus er noget finansrådet kommer ind med som uskreven regel for at gøre forvirringen total.

Så NemID kan godt og må godt bruges via apps på iOS.

  • 0
  • 0
Maxx Frøstrup

Ja, jeg er helt med på at de her regler er mere eller mindre hat, de afgørelser umiddelbart ser ud til at ligge til individuelle skøn fra de sagkyndige. Tilsat lidt kvalitetskontrol fra forbrugerstyrelsen. Og Finansrådet.

Jeg vil så sige at man som forbruger må forholde sig til hvad Forbrugerrådet og Finansrådets holdninger til diverse begreber er. Og i det her tilfælde er alle computere udstyret med antivirus, eller udsikre.
Man kan sikkert komme igennem til deres fornuft med at det system der understøttes ?iOS? ikke kan udstyres med antivirus, men eftersom dette er basere på individuelle meninger og holdninger, er det endnu et led i misforståelsen mærkesager.

Apropro:
http://www.version2.dk/artikel/19233-fup-antivirus-til-mac-slaar-igen-ef...

Jeg er faktisk lidt skuffet over der ikke har været noget reelt problem med retslige efterspil på NemID endnu, og jeg har svært ved at vurdere om det er grundet manglende interresse fra misdæderene, God sikkerhed eller slet og ret informationsstyrring.

Systemet er snart et år gammelt og alle har været på i knapt 6 måneder nu, så jeg vil påstå indkørelses fasen er afsluttet og vi nu befinder os i standard driften. Og jeg bliver lidt usikker på min forudsigelse om at de første klager over bekostningen af at drive system skulle begynde at dukke op kort efter først kontrakt fornyelse. Men lad os nu se.

For dem der ikke har set min forudsigelse, så kommer der ved ikke den næste, men efterfølgende kontrakt forlængelse et krav fra DanID om opkrævning af transaktions gebyr på mindste mulige møntfod (pt. 50 øre), som i første omgang vil blive dækket ind af deres kunder (bankerne og OCES services), men de trækker deres penge hjem igen. Altså i praksis sammestrategi som er blevet brugt ved dankortet.

Forresten den der Digital ID fornyelse ville passe rigtig godt inde i Digital Signatur gruppen ;)

  • 0
  • 0
Rune Larsen

Re: Kom ind i kampen
AF LARS LUNDIN, 24. MAJ 2011 15:57

"Det kan kun være brugerens ansvar..."

Det er ikke kun brugerens ansvar for DanID opbevarer den nøgle, som brugeren er juridisk ansvarlig for.

Du laver et totalt quote-fuck, som det så smukt hedder. Det jeg skrev var ordret:

Det kan kun være brugerens ansvar, at hans/hendes maskine er sikret tilstrækkeligt.

Dette udsagn har intet at gøre med hvilke nøgler opbevares hvor.

Sålænge brugeren ønsker at hans/hendes personlige maskine skal bruges i en sikkerhedsløsning, så er det hans/hendes ansvar, at maskinen er sikret godt nok. Kæden er ikke stærkere end det svageste led.

Selvfølgelig skal det afspejles i vilkårene for NemID at man ikke sjofler sikkerheden. Hackerne er ligeglade med at nogle brugere er digitale analfabeter. Disse brugere må hjælpes til at holde deres maskine sikret, hvis de vil deltage i NemID.

  • 0
  • 0
Peter Hansen

Disse brugere må hjælpes til at holde deres maskine sikret, hvis de vil deltage i NemID

HVIS ? Jeg tror netop, at det er det, så mange er frusterede over - at de er TVUNGET.
Og ja, jeg er klar over, at man har mulighed for at gøre mange ting (endnu) uden at have NemID, men inden for det offentlige er der tegn i sol og måne på, at det bliver tvunget at anvende NemID (f.eks. er det allerede tvunget for virksomheder), hvilket jeg ikke tror vil mindske frustrationerne, snarere omvendt.

  • 0
  • 0
Rune Larsen

Trusselsbilledet er ændret og vi kommer aldrig mere tilbage til de gode gamle dage, hvor man loggede på sin netbank kun med password fra en maskine, der ikke var opdateret i årevis. Hackerne er simpelthen for gode i dag til man kan løbe den risiko.

Hvis man vil agere i den digitale verden fremover, er man nødt til at erkende, at højere sikkerhed er nødvendig end før. Dette indebærer at man holder sin maskine opdateret. Og det er uanset om man bruger NemID eller ej.

  • 0
  • 0
Per Hansen

NemID understøtter slet ikke iOS pt. Punktum! ;)

At flere banker så tilbyder en adgang via en iPhone App er en anden sag, men det drejer sig om backend-integration uden mulighed for brug af nøglekort, og deraf overføre penge m.m.

Selvom NemID tilbyder et Android API, så er der vist ingen banker der har udnyttet det endnu.

  • 0
  • 0
Gert Madsen

"Sålænge brugeren ønsker at hans/hendes personlige maskine skal bruges i en sikkerhedsløsning, så er det hans/hendes ansvar, at maskinen er sikret godt nok."

Ja, og det er netop problemet. Som det er formuleret kan banken til hver en tid vælge at "vurdere" at maskinen ikke er sikret godt nok.
Så er det os som kunder der står med bevisbyrden.
Plus en sandsynligvis voldsom advokatregning hvis man vil have banken til at tage tabet for den tømte bankkonto.

  • 0
  • 0
Jesper Poulsen

Disse brugere må hjælpes til at holde deres maskine sikret, hvis de vil deltage i NemID.

Jeg vil ikke deltage i NemID, men jeg er blevet tvunget til det... Hvis ansvar er det så at det sker på en sikkerhedsmæssig betryggende måde?

Alene den java-applet man bliver præsenteret med, når man vil benytte NemID, er ikke sikkerhedsmæssig betryggende.

  • 0
  • 0
Jesper Poulsen

Jeg kan dog fortælle dig at Svend-Åge med en virkende ubuntu højst sandsynligt slet ikke er opdateret.

Hvis Svend-Åge har en virkende Ubuntu, så får han de nyeste opdateringer hver morgen. Hvis maskinen er slukket hver morgen, så kommer de første gang han logger på.

Jeg vil anbefale dig at lege lidt med Ubuntu inden du udtaler dig om det. Jeg vil anbefale dig at kigge på 10.04 LTS, da det er den mest stabile af dem alle.

Kin Ludvigsen har lavet en vejledning i grafisk installation og brug af Ubuntu. Den er ikke helt ny, men jeg er overbevist om at du vil kunne bruge den:
http://kimludvigsen.dk/linux/index.php

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize