Næsten to et halvt år skulle der gå, før Nets DanID nu snart lever op til kontrakten med staten om NemID.
Helt fra starten var det nemlig meningen, at borgerne skulle kunne vælge at få deres private nøgle til den dybt personlige digitale signatur bygget ind i hardware, som borgeren så havde fuld kontrol over. I stedet har danskerne haft den private del af NemID-nøglen liggende centralt på DanID’s servere.
Den 20. november lancerer DanID det nye produkt ’NemID på hardware’, og dermed får borgerne nu mulighed for at vælge en løsning, der ikke kræver fuld tillid til DanID. Det glæder Jesper Lund, der er en del af bestyrelsen i IT-Politisk Forening, og som har fulgt NemID-projektet tæt med kritiske briller.
»Umiddelbart lyder deres løsning meget fornuftigt. Din private nøgle kommer ikke til at ligge hos en tredjepart, og det er det afgørende, for så kan de ikke bruge den på dine vegne,« forklarer han.
Med ’NemID på hardware’ er den private nøgle bygget ind i en chip på et smartcard, som man forbinder til computeren via USB. Det kommer til at koste 350 kroner, hvis man vil skifte papkort ud med chipkort, men løsningen virker kun til den såkaldte OCES-del af NemID, hvilket betyder, at den ikke kan bruges til netbank.
Forsinkelsen på næsten to et halvt år, og prisen på 350 kroner, er Jesper Lund ikke tilfreds med.
»Det er selvfølgeligt noget skidt, at den rigtige løsning først kommer nu. Så har man vænnet folk til, at andre godt kan opbevare den private nøgle, og det er jo en dårlig idé. Og så skal man desuden betale for at få sin digitale signatur tilbage - efter staten har eksproprieret den,« siger han.
Digital Post genindfører problemerne
Det største problem, set med Jesper Lunds øjne, er dog, at staten i mellemtiden har indført Digital Post, som skal bruges til al kommunikation mellem borgerne og den offentlige sektor, i takt med at papirbreve bliver udfaset.
Dermed er den helt store fordel med den nye NemID-løsning lagt død.
»Det er fint nok at lave en digital signatur, så vi kan signere breve digitalt - men så får staten en rigtig dårlig ide med Digital Post, det webmail-lignende system, som de tvinger os til at bruge. Vi kommer aldrig til at sende en digital signeret e-mail til det offentlige, for det vil de ikke modtage nu,« siger Jesper Lund.
Dermed skal borgerne nu igen stole på et privat firma og centralt drevne tjenester. I dette tilfælde E-boks som står bag Digital Post.
»Vi er tilbage til udgangspunktet - at vi skal stole på en central server, som opbevarer og underskriver vores post for os. Dem, der har kontrol over serveren til Digital Post, kan i princippet agere helt på mine vegne. Det er ikke DanID’s skyld, men Moderniseringsstyrelsens,« siger Jesper Lund.
Fordi en e-mail som udgangspunkt kan læses af alle servere, den passerer på internettet, har det aldrig været tilladt at føre brevveksling med følsomme oplysninger mellem den offentlige sektor og borgeren via almindelig e-mail.
Det er nødvendigt at kryptere og signere meddelelsen, med en digital signatur, og så kan modtageren i den anden ende låse beskeden op. Da den første digitale signatur blev lanceret for over ti år siden, blev det muligt. Men hverken borgerne eller myndighederne endte med at bruge signaturen, som var låst til én bestemt computer, ret meget.
I stedet kom så i 2010 NemID, hvor den private nøgle blev opbevaret centralt, og borgerne fik tilsendt engangskoder og så kunne logge ind og lade Nets DanID bekræfte, at du var, hvem du var.
