Frygter hackere: DanID vil ikke løfte sløret for NemID-checksum

Nets DanID ønsker ikke at be- eller afkræfte, hvilke oplysninger selskabet henter fra NemID-brugernes pc'er.

Nets DanID ønsker ikke at oplyse, hvordan selskabet beregner den pc-checksum til loginløsningen NemID, som Version2 kunne fortælle om i sidste uge.

Læs også: Dokumentation: Så meget ved DanID om din pc

Det skyldes hensynet til sikkerheden, oplyser selskabet i et emailsvar til Version2.

»Vi kan hverken be- eller afkræfte, hvordan den konkrete implementering er lavet, da det vil være med til at kortlægge, hvordan vores løsning er udformet,« skriver kommunikationskonsulent Ulrik Marschall, Nets DanID.

Version2 kunne fredag i sidste uge berette, at Nets DanID indsamler en stribe oplysninger om din pc's hardware for at kunne beregne den såkaldte pc-checksum – en unik værdi, der kan bruges til at identificere en bestemt pc ved efterforskning af sager om misbrug af NemID.

Datalogistuderende Mathias Svensson havde gennemgået indholdet af fire GIF-filer, der beregner pc-checksummen på Windows-, Mac- og Linux-platformene og forelagt Version2 resultatet.

Læs også: DanID camouflerer programkode på din pc som billedfiler

Hans gennemgang afslørede, at der indsamles hardwareoplysninger om alt fra CPU'ens id-nummer til ramblokkenes serienumre. Andre værdier høstes for eksempel fra lydkortet, netkortet og tastaturet.

I alt 16 oplysninger på Windows-, 13 på Mac- og 6 på Linux-platformen.

Nets DanID ønsker ikke at oplyse andet, end at pc-checksummen beregnes ud fra forskellige hardwareværdier, som det også fremgår af selskabets privatlivspolitik.

»Nets DanID kan bekræfte, at pc-checksummen er beregnet på baggrund af forskellige hardware karakteristika,« skriver Ulrik Marschall.

Ifølge Mathias Svensson er metoden ikke tilstrækkelig over for erfarne it-kriminelle, der for eksempel blot kan sætte NemID-appletten til at køre i et virtualiseret miljø.

Dermed kan den it-kriminelle selv indstille hardwareværdierne og på den måde sløre, hvilken pc der er blevet brugt i gerningsøjeblikket.

Den kritik er Nets DanID principielt set enig i:

»Det er korrekt, at hvis de data, der danner grundlag for pc-checksummen ændres, så vil checksummen også ændres,« lyder svaret.

Version2 har den seneste tid kørt en serie artikler, der har afsløret en række kritisable forhold omkring sikkerheden ved NemID.

Læs også: Overblik: Her er kritikken af NemID

Nets DanID vil gerne forholde sig til kritikken, men kan ikke svare på alt, fremgår det i e-mailen:

»Vi anerkender den interesse, der er blandt Version2’s læsere for NemID. Vi lytter også gerne til kritiske kommentarer og forholder os naturligvis til dem,« skriver Ulrik Marschall.

»Dog håber vi også på forståelse, når vi ikke kan besvare spørgsmål med den ønskede detaljeringsgrad, da det kræver, at vi løfter sløret for følsomme sikkerhedsdetaljer, der potentielt kan gøre det nemmere for svindlere at kompromittere sikkerheden omkring NemID,« uddyber kommunikationskonsulenten.

Version2 havde stillet følgende spørgsmål til Nets DanID:

- Vores læser hævder, at pc-checksummen genereres ud fra hhv. 16, 13 og 6 unikke hardware-værdier på brugerens pc på hhv. Windows-, Mac- og Linux-maskiner. Er det korrekt, og stemmer de overens med Mathias Svenssons værdier?

- Læseren hævder, at checksummen kan være fin i efterforskningsøjemed til almindelige borgersager, men at erfarne it-kriminelle relativt let vil kunne omgå det - f.eks. ved at køre NemID i et virtualiseret miljø, hvor den it-kriminelle selv har bestemt hardwareværdierne, som således ikke er de samme som den fysiske pc's. Er det en analyse, DanID er enig i? Er det et scenarie, I har oplevet i den virkelige verden? Er der nogen måde, hvorpå I kan at tage højde for det eller lignende scenarier?

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Lund

Kan vi få DanID til at garantere os at de aldrig vil sende andre oplysninger til deres servere end en checksum som må formodes at være en en-vejs hash af en række inputs? (DanID behøver ikke afsløre detaljerne om deres meget hemmelige checksum for at give os denne garanti).

Eller vil DanID i virkeligheden forbeholde sig ret til at indsamle hvad som helst af information fra vores computere, og lade deres Java applet bootloader med tilhørende native code i GIF libraries gøre hvad som helst, fordi information og garantier om det modsatte vil kunne hjælpe de kriminelle?

Vil DanID give os (og de kriminelle..) en advarsel, og præsentere os for en ny NemID aftale, hvis de begynder at indsamle mere information om vores computere?

Vi har krav på et svar om dette fra DanID.

Indtil videre har DanID ikke være specielt ærlige på dette punkt. Vi har hele tiden fået at vide at appletten skulle være signeret fordi den skulle skrive til danid.log, og fordi appletten havde brug for sin egen caching funktionalitet (som den eneste Java applet worldwide med dette behov..). Nu ved vi at det ikke er den primære grund, og det har formentlig været en bevidst bortforklaring fra DanIDs side hele tiden.

DanID bliver ved med at henvise til deres privatlivspolitik på nets-danid.dk. Men det er altså ikke de brugerbetingelser, og den aftale, som folk får præsenteret når de afgiver deres samtykke til DanID for at oprette en NemID aftale. Her er den rigtige aftale (se afsnit 3.7, der står intet om en checksum)
https://www.nemid.nu/om_nemid/regler/regler_for_nemid

Der har tidligere i dette dokument været en meget generel og meget bred formulering om informationsindsamling, som kunne dække stort set hvad som helst, ikke blot beregning af en checksum.

Frej Soya

Du kan jo bare sikre dig at de funktioner kalder dine egne... (say... LD_PRELOAD) og så returnere en vilkårlig streng eller passende data for de funktioner der findes. Du behøver ikke et virtualiseret miljø, al kode der køres lokalt kan genskabes.

Jeg tror grunden til de væver rundt i det her, er at det ikke handler ikke om sikkerhed for brugerne, men om at få 'beviser' mod folk der påstår de er blevet hacket. En ondsindet hacker har sandsygvis ingen motiviation for at bruge en bestemt checksum, men principielt kan de meget nemt gøre det, enten via MitM eller hvis de har haft adgang til computeren. Så det er ikke noget der burde holde i retten, men en der prøver at fuske sin bank falder sikkert for det.

PS version2:
De behøver jo ikke løfte sløret for noget som helst, koden er der i assembler form og det er altså ikke så svært at læse. Det tager bare lidt tid.

Frej Soya
Benjamin Kristensen
Jesper Lund

Jeg er en arg modstander af DanID's makværk, men jeg ville den onde lyneme heller ikke selv uden videre oplyse om mine sikkerhedsmekanismer.

Jeg synes ikke at det på nogen måde er et urimeligt krav, at jeg gerne vil vide hvilken kode der afvikles på min computer. Det er (un)trusted computing diskussionen om igen
http://www.version2.dk/blog/trusted-computing-31318

Ja, det er DanIDs sikkerhed, men det er min computer (og i øvrigt også min computersikkerhed, og sæt nu at den lokalt installerede NemID software kunne blive en angrebsvektor for andre?). Der er to hensyn her, ikke kun eet (hensynet til DanID).

Da Sony i 2005 blev afsløret i at installere rootkits på folks computere når de afspillede en Sony musik-CD, forsvarede Sony sig (i starten) med at det var "nødvendigt" for at beskytte deres musik mod kopiering
http://en.wikipedia.org/wiki/Sony_rootkit

Det synspunkt måtte Sony hurtigt trække i land igen, og de endte med at betale erstatning for den skade som de havde forvoldt (desværre kun en symbolsk erstatning; der burde har være fængelsstraffe for hacking til de ansvarlige).

Moralen fra Sony rootkit sagen må være at hvis du vil installere software på folks computere for at tilbyde dem en service, må du ærligt fortælle dem hvad denne software gør. Jeg siger ikke nødvendigvis at DanID skal lægge sourcekoden åbent frem, men DanIDs tidligere forklaringer om hvad NemID appletten gør er i bedst fald meget misvisende, og det skaber et alvorligt tillidsproblem i den nuværende situation.

Bemærk: DanID startede ikke med at sige "det er hemmeligt hvad appletten gør, og hvorfor den skal være signeret, så vi kan slet ikke sige noget". Nej, DanID fortalte os at appletten skulle være signeret for at skrive til danid.log filen, mens andre langt mere væsentligt detaljer blev udeladt. Det er vanskeligt at se det som andet end en hel bevidst misinformationsstrategi fra DanIDs side. Samtidig har DanID hele tiden haft en cover-my-ass formulering i deres brugerbetingelser (selv om de ikke kan finde ud af at skrive den det rigtige sted), som gav DanID "lov" til stort set hvad som helst med hensyn til overvågning og lokal informationsindsamling.

Lars Lundin

jeg ville den onde lyneme heller ikke selv uden videre oplyse om mine sikkerhedsmekanismer.

Det er kryptografidilettanter der tror at det hjælper at holde selve metoden hemmelig.

Omvendt er kravet om åbenhed i sikkerhedssystemer essentielt blandt folk, der ved hvad de taler om.

Hvis man vil læse om et kryptografi-projekt med kompetence bag - og hvor åbenheden netop er et krav, så kig f.eks. her:

http://en.wikipedia.org/wiki/SHA-3

Kontrasten mellem designet af NemID og SHA-3 er slående.

Det havde været interessant at se hvad der var kommet af bud, hvis NemID designet havde været lagt ud som en åben konkurrence.

Jesper Lund

Som alle andre virksomheder omfattet af persondataloven, skal DanID svare på anmodninger om (egen)indsigt vedr. de data som de behandler.

Jeg sendte en sådan anmodning til DanID i sidste uge. Jeg nævnte eksplicit at jeg var opmærksom på at DanID indsamlede oplysninger om min(e) computer(e) via NemID Java appletten og at jeg forventede at deres besvarelse ville omfatte disse oplysninger.

Nu venter jeg spændt på DanID's svar som burde komme inden jul (der er vist en 4-ugers frist).

Hans Schou

Jesper Lund

Ja, det er DanIDs sikkerhed, men det er min computer (og i øvrigt også min computersikkerhed, og sæt nu at den lokalt installerede NemID software kunne blive en angrebsvektor for andre?). Der er to hensyn her, ikke kun eet (hensynet til DanID).


Du får det til at lyde som om der kun er een borger i landet der er berørt af det, men i virkeligheden er det alle der har NemID, som er berørt af den ringe sikkerhed der er i NemID. Dermed bliver det en trussel mod alle der har NemID, og ikke kun en enkelt borger.

Da politiet ville afdække Kurt Thorsens færden, brugte de de kilder de kunne få fat i. Det gjaldt så også masteoplysninger, hvilket kun bliver logget når der er er opkald. Kurt ringede konstant, så han kunne følges alle steder. På et eller andet tidspunkt får PET behov/brug for at undersøge en bestemt borger (identificeret ved CPR nr), og de beder så en dommer om lov til at plante en trojansk hest på mandens pc. Så giver dommeren lov til dette, for der er bestyrket mistanke etc etc, og så har vi en anden udnyttelse af NemID end der var tiltænkt fra starten. Det er en ulovlig indtrængen, og samfundet bliver ikke bedre af at få den slags.

Selv bliver jeg ikke berørt af det:

  1. Jeg har ikke NemID.

  2. Hvis jeg havde, ville jeg beskytte mig med en VM e.l.

Simon Rigét

En anden væsentlig pointe i dette er at hvis DanID skulle vælge at bruge denne information i en retsag, for at vise at en bruger selv har udført en handling, skal der en ualmindelig dygtig advokat til at kunne vise at dette faktisk ikke beviser noget som helst; idet hackeren kunne have brugt brugerens egne data/PC til at udføre angrebet.
Informationerne kan således let bruges til at vise noget der er forkert.

Den eneste berettigelse disse data har, er til at sandsynliggøre at det IKKE er brugeren selv der har gjort det.
Bør vi have den tillid til DanID's eller f.eks. en banks jurister?

Efter min mening er svaret klart nej. DanID's design er til fare for retssikkerheden. Hvis ikke V2 havde researchet dette, er det ikke svært at forestille sig at dette havde ramt almindelige brugere.

Finn Aarup Nielsen

@Frej Soya "En ondsindet hacker har sandsygvis ingen motiviation for at bruge en bestemt checksum ..."

Der kører vel data miningsalgorithmer med abnormalitetsdetektion hos DanId eller bankerne, så en unormal transaktion samtidig med at den foretages med en ny checksum bliver flaget som mistænkelig. En kriminel der ønsker at holde sig så langt under deres radar som muligt kan efterligne ofrets checksum.

Log ind eller Opret konto for at kommentere