Hvordan burde NemID have set ud? Hjælp Digitaliseringsstyrelsen med næste version

Nu hvor vi er på den anden side af svarfristen, vil jeg gerne se de indkomne høringssvar, samt høre Digitaliseringsstyrelsen om hvad er nu sker?

0. At beslutningsdeltagere reelt overvejer over hvad systemet skal kunne....

1. privat til offentligt sikkerhed?

2. privat til privat sikkerhed?

3. sikker løsning eller usikker? (naboen har din hovednøgle eller du selv har hovednøgle)

4. hvor mange år skal løsning fungere (ikke låses til 1 udbyder, men heller ikke kun 1 hardware enhed etc.)

5. hvad skal ske i nødstilfælde så som: bevidstløshed hos lægen eller ved dødsfald (afledte nøgler eller reelt PKI fuldt ud)

Da jeg ikke har nogen illusioner om den afgrundsdybde intelligens nuværende folketingsmedlemmer besidder kan de nok ikke svare på punkt 0....

Så tilbage til udgangspunktet om krav: BRUG IKKE FOR MANGE PENGE. Nuværende folketingspolitikeres indflydelse på intelligente løsninger er som L*** i IS. Det er lige meget hvor lidt der er blandet i isen. Isen er uspiselig uanset delmængden af nuværende politikere.

1. Åben: der SKAL være mulighed for flere udbydere både i klientsiden og i serversiden så det ikke udvikler sig til et monopol.
2. krav om mulighed for at opbevare nøgler selv og krav til udbyderne om at understøtte det.
3. fungerende løsning på "CPR-problemet" er et overordnet krav, da NemID per automatik kompromitterer CPR-nre.

Hej,

Der er kun et par dage tilbage... Har I skrevet nogle høringssvar ? Er der nogle vi skal være flere der argumenterer for ? Mine egne kardinalpunkter er: Tolkien Syndromet (flere nøgler, valgfri SSO) Anonymitet (DumID udbyderen bør ikke vide noget om dig) NeedToKnow (ingen i kæden bør vide mere end nødvendigt) Privacy (offentlig CPR (så den "hemmelighed" bliver manet i jorden), selfsigned pki, decentrale IDP'er, ...) Brugervenlighed (indfør brugenavn/password fremfor papkort, tænk jer om når I snakker "2factor" (brower på samme mobil ?), ingen tvang om certifikater, papkort, mobiltlf, fingeraftryk, billeder af legemsdele, ...)

Hilsen Lars Ole

Først og fremmest bør borgeren kunne kontrollere, hvilke oplysninger der gives adgang til i en bestemt kontekst, sådan at NemID kan bruges mange flere steder. Det kan gøres vha. presets – en service forespørger om ét ud af flere prædefinerede sæt af oplysninger – eller at brugeren opretter en "pakke" med et bestemt subset af alle de tilgængelige oplysninger.

Dernæst bør standarden være åben og gjort tilgængelig for offentligheden, så andre aktører kan implementere den.

Det første, og det er meget vigtigt, er at adskille stat og kirke ^^^^^ bank.

Det giver ingen mening, og er en fatal misforståelse af en såkaldt digital signatur at benytte den som adgangskode til private bankforretninger.

Næste step er at acceptere at samfundet måske slet ikke er modent til tvangsdigitalisering på den måde det er sat i værk (og mange myndigheder er det jo heller ikke), så hvis ikke man kan lave en løsning der er meget, meget (det er farligt at sige 100%) sikker, så må man leve med at noget stadig skal foregå på gammel vis - hellere det en at gå på kompromis med sikkerheden.

Og når man så har fået den modenhed der skal til, så skal der overvejes en ægte digital signatur, således at folk kan få post via e-mail i stedet for en statslig facebook pendant, og det skal tilsikres at den digitale signatur ikke kun kan bruges mellem borger og centralmagt, men også mellem borgere og private virksomheder indbyrdes.

Der har været skrevet meget om det centrale nøglelager i det nuværende NemID. Der er blevet givet især to grunde til at man har valgt denne opbygning: 1) Privat nøgle på brugerens personlige computer er i risiko for at blive kompromitteret gennem malware. 2) Nogen i det særlige miskmask mellem stat og banker har haft et ønske om at brugeren skal kunne logge ind fra en hvilken som helst computer, uden altså at være bundet af at have nøglefilen lokalt.

Kunne man, i stedet for en enten-eller løsning, tilbyde brugeren begge dele på følgende vis: ved oprettelse af bruger på eksempelvis Nordeas netbank vælger brugeren om han kun vil benytte den centrale nøgle til login fremover (som i dag), eller den centrale nøgle plus en lokal nøgle.

Sidstnævnte mulighed skulle give sikkerhedsfordelene ved centralt nøglelager plus sikkerhedsfordelene ved lokalt nøglelager, dog på bekostning af mobiliteten (lokal nøgle påkrævet). Men det bør være en afvejning brugeren laver på baggrund af egne ønsker - ikke bankernes forretningsmål.

ad helvede til, igen lignende lande bruger det :-)

Kan de ikke bare indføre TOTP som alternativ til nøglekort? Der er kravspec og det hele til det! Alle bruger det og det er gennemtestet! Dem uden smartphone kan jo stadig bruge nøglekort

Passwords og mobile enheder er et rigtigt dårligt match. Hvis den næste løsning skal fungere effektivt på mobile enheder, så skal man måske overveje alternativer - pinkoder, mønstre eller andet.

Ville det ikke være en passende opgave for EU? Vi er jo i forvejen bundet til Euroen og der står jo bare Kr på vores €.

den nye nemid kommer til at se ud, så skal brugervenligheden tænkes ind i 1. række. Lad være med at lave noget epokegørende, der gælder for alle. Skift ikke nøglekortet ud og bevar idm. muligheden for at lade nøglen ligge hos en leverandør.

Kan vi ikke bare bede dem kopiere størstedelen af det nye britiske koncept?

Briterne har med valget af flere udbydere, muligheden for flere ID'er til hver borger og et hårdt fokus på at give mindst mulig information videre ved hvert login virkeligt fat i den lange ende. Deres system ser ud til at blive markant mere sikkert og fleksibelt end noget vi til dato har set overvejet hos Digitaliseringsstyrelsen.

Og den lader vi lige stå lidt :)

Frem for at man udleverer hele sin identitet til Gud & Hvermand, så ville det være rart, hvis man selv kan udstede afledte certifikater af den fulde version. Så man fx kan få et "Jeg er 18 år gammel" certifikat eller et "jeg bor i X-købing Kommune"-certifikat, der kan bruges som log-in de steder, hvor et site måtte forlange det som adgangskrav eller krav for at kunne købe visse varegrupper i en webshop.

Det er mange sikkert uenige i, men det er ikke desto mindre et faktum at der ikke findes noget andet land i verden, hvor samtlige borgere har et single signon til det offentlige, banker - og hvem der nu ellers vil bruge det - som til dato ikke er blevet kompromitteret. Det er da en præstation i sig selv. Ja, valget af java var ikke smart osv, der har været problemer desangående. Hele setuppet virker lidt for mystisk, lidt for obfuscated (og hvorfor egentlig) - og hvorfor dælen efterlades disse megabyte store logfiler?

Hvis jeg skulle foreslå noget, var det et API så man "nemt" kunne lave login på alle platforme, i alle sprog. Også kommende. Det er meget vanskeligt at tænke helt til 2017.

Små ting ville gå langt. Ja, det ville være optimalt med private nøgler til alle. Men da det tydeligvis er svært nok at få folk til ikke at tage fotos af deres nemid papkort. Så skulle vi måske starte et andet sted.

F.eks. burde login altid foregå ved:

1. Besøg side (eg. skat.dk)
2. Redirect til nemid.dk
3. nemid.dk viser:

• tydeligt hvem man er ved at logge ind på, e.g. "skat.dk"
• "https://nemid.dk/" i addresslinjen (ikke andet)
• Simple overskuelig UI i HTML5 uden javascript, plugins eller EME

Derudover, burde papkortet sige med store ord:

• Bruges kun på https://nemid.dk/
• Må ikke fotograferes eller deles med andre
• Heller ikke med nemid medarbejdere, politi, skat eller myndigheder. Symboler med rødstreg over f.eks. et kamera kan også bruge for ekstra dramatisk effekt.

-- Mulighed for private nøgler, etc. ville være rart. Det samme med federation, så du kan bestemme hvem der holde din nøgle. Men Danmark er lille. Jeg ville hellere se innovation mht. forretningsmodel og reduktion i pris.

Jeg ved ikke lige om jeg har lyst til at hjælpe dem med gode ideer til en løsning...

Nu har jeg jo set hvordan de behandler een der kommer med en fiks og færdig løsning til at køre NemID på JavaScript - nemlig med trusler om søgsmål og det der er værre! (Noget, som Version2 - trods løfter - glemte at følge op på!).

Nej, ellers tak! Lad dem stege lidt længere :-)

Skab konkurrence! Det skal være muligt at vælge sin egen 'udbyder'. Og koncentrer jer primært borgerens adgang til det offentlige. Det må være op til den enkelt 'udbyder' at overbevise andre private aktører at deres løsning er god nok. (Sker nok ikke med bankerne).

Jeg husker at sidde til møder og oplæg sammen med mange andre, eksperter inden for deres felt, der kom med alle de input, man kunne ønske.

Jeg husker folk i jakkesæt blive decidereet sure og ty til "det er jo bare sølvpapirshat" argumenter som svar på al kritik, fordi de reelt ikke vidste, hvad de lavede, og ikke kunne tåle at få det at vide.

Jeg har svært ved at tro på, at det skulle blive anderledes denne gang.

Lad os få en løsning hvor folk har deres egen eller i det mindste har mulig for at havde deres egen private key sådan at vi ikke har den samme private virksomhed der kan udgive sig for alle borger i DK.

Så kan man evt. have en virksomhed der kan tilbyde at holde nøglen for dem som ikke selv vil ligge inde med den.

Evt. give alle borger i DK et stk. hardware token med nøgle på i sted for pap kort der skal prints centralt.

Sørg for at der ikke er fast bruger id der kan findes nemt som med CPR. i det nuværende.

Og brug SSL til kommunikation mellem server og client drop java og andre 3. parts programmer og få det til at funger via normalt teknologien der er platforms uafhængigt.

Noget jeg har glemt tager fejl på?

Tro mig, jeg er så gammel, at jeg føler mig til grin over, at have brugt tid på at læse ovenstående.