Forening: Unødvendigt at bruge usikker Java-applet til NemID
Brugen af en signeret Java-applet i NemID er helt unødvendig og udgør blot en risiko for slutbrugerne. Det mener IT-Politisk Forening, som i dag kritiserer DanID for at have valgt en sikkerhedsmodel, som ikke er gennemtænkt.
»Det er endnu en pind i NemID's ligkiste. Jeg kan for så vidt godt forstå, at man har valgt at gøre sådan, for det er nemmest, men når det gælder sikkerhed, så må man kigge ud over, hvad der er nemmest,« siger kasserer Jørgen Elgaard Larsen fra IT-Politisk Forening til Version2.
Kritikken fra foreningen går på, at NemID anvender en signeret Java-applet. Det er et lille program, som brugeren skal godkende, når brugeren vil logge ind på en hjemmeside ved hjælp af NemID.
Sikkerhedsmodellen i Java-appletter var oprindeligt designet sådan, at appletterne skulle køre i en sandkasse, hvor de ikke havde adgang til det lokale system. Hvis appletten signeres, og brugeren godkender appletten, så får appletten imidlertid adgang med samme rettigheder som brugeren.
Ifølge DanID har man valgt den signerede løsning, fordi det sikrer bagudkompatibilitet med ældre udgaver af Java og Mac OS.
**Læs også: **DanID: Derfor bruger vi en signeret Java-applet.
Tidligere løsninger til netbanker har også brugt den samme fremgangsmåde, men når metoden nu kædes sammen med NemID, så stiger risikoen for misbrug, mener IT-Politisk Forening.
»Forskellen er, at nu har vi en samlet løsning for alle danskere. Før gjorde netbankerne det på forskellige måder. Idéen er, at NemID skal bruges til rigtigt mange ting, og så får mindre hæderlige sider mulighed for at stikke snablen ned i brugerens data,« siger Jørgen Elgaard Larsen.
Misbrug forudsætter, at webstedet distribuerer en Java-applet, som ikke bare indeholder NemID-login, men også indeholder kode til at spionere på brugerens pc eller installere programmer. Med NemID på mange flere websteder frygter IT-Politisk Forening, at man vænner brugerne til at give Java-appletter fuld adgang.
En anden risiko, som IT-Politisk Forening ser, er, at myndigheder, banker eller andre kan få adgang til at snage i brugernes data.
»Hvad er lovgrundlaget, hvis politiet henvender sig til en myndighed, fordi de vil have lov til at aflytte en bruger gennem NemID?« spørger Jørgen Elgaard Larsen.
Han godtager ikke DanID's forklaring om, at en signeret Java-applet var den teknisk bedste løsning.
»Der er for så vidt ikke noget der, gør at man ikke kan lave det som for eksempel Javascript. Det er ikke noget, der kræver adgang til filer på pc'en. Det skal bare bede mig indtaste et password og noget fra et papkort. Det er ikke noget med stor magi,« siger Jørgen Elgaard Larsen.
Han opfordrer DanID til at tage kontakt til Oracle, som står for udviklingen af Java, for at lægge pres på for at udvide sikkerhedsmodellen, så der bliver mulighed for mere granulerede rettigheder til appletter. Eksempelvis så en applet kan få adgang til at læse filer fra et bestemt bibliotek, men ikke har lov til at installere nye programmer.
På kortere sigt dømmer IT-Politisk Forening NemID ude, fordi DanID har anvendt de signerede Java-appletter.
»Generelt er det et problem, at man har lavet en løsning, hvor man centraliserer oplysninger. Men når man samtidig gør det på en måde, som ikke er gennemtænkt sikkerhedsmæssigt. Der er en masse aspekter, som man ikke har overvejet,« siger Jørgen Elgaard Larsen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
