Hvordan burde NemID have set ud? Hjælp Digitaliseringsstyrelsen med næste version

Nu kan du sende dine bud på, hvordan afløseren for NemID skal skrues sammen. Digitaliseringsstyrelsen beder om inputs til konceptet for næste digitale identitet, som skal stå klar i 2017.

Der har i årenes løb været en hel del kritik af konstruktionen NemID i debatspalterne på Version2 - med mange bud på forbedringer.

Men ud over den nye Javascript-version af NemID, som er på vej, er der ikke udsigt til, at der bliver ændret ret meget ved NemID-konceptet fremover. Til gengæld er det nu, man kan være med til at skubbe afløseren for NemID i den ene eller anden retning.

Læs også: Efter fejl: Digitaliseringsstyrelsen dropper ekstern pilot-test af ny NemID

Digitaliseringsstyrelsen har nemlig i en ny høring bedt om inputs til, hvordan NemID 2 – eller hvad den kommende løsning nu bliver døbt – skal fungere. Det handler ikke bare om kryptering, sikkerhed og protokoller, men også om forretningsmodel, brugervenlighed og samspillet mellem de mange aktører, der vil være involveret.

Kontrakten med Nets, der står bag NemID, udløber i 2015, efter fem år med NemID, men Digitaliseringsstyrelsen har tænkt sig at bruge muligheden for forlængelse frem til 2017. Men til den tid skal der så også være en ny konstruktion klar, som kan løse danskernes behov for en digital identitet og signatur og en single-sign-on-løsning til digital selvbetjening i den offentlige sektor.

Læs også: Storbritannien ruller NemID-pendant ud – men med indbygget privacy

NemID er som noget lidt specielt udviklet i samarbejde med banksektoren i Danmark og skal bruges til netbank, hvilket sørgede for en hurtig udbredelse og kendskab blandt borgerne. Omvendt har det koncept også mødt kritik for at skabe ét meget værdifuldt mål for hackere, når samme login-løsning bliver brugt overalt.

Læs Digitaliseringsstyrelsens oplæg til høring herunder. Der er svarfrist den 26. juni.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (56)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Pilu Kasper Bech

Lad os få en løsning hvor folk har deres egen eller i det mindste har mulig for at havde deres egen private key sådan at vi ikke har den samme private virksomhed der kan udgive sig for alle borger i DK.

Så kan man evt. have en virksomhed der kan tilbyde at holde nøglen for dem som ikke selv vil ligge inde med den.

Evt. give alle borger i DK et stk. hardware token med nøgle på i sted for pap kort der skal prints centralt.

Sørg for at der ikke er fast bruger id der kan findes nemt som med CPR. i det nuværende.

Og brug SSL til kommunikation mellem server og client drop java og andre 3. parts programmer og få det til at funger via normalt teknologien der er platforms uafhængigt.

Noget jeg har glemt tager fejl på?

  • 18
  • 0
Thomas Watts

Jeg husker at sidde til møder og oplæg sammen med mange andre, eksperter inden for deres felt, der kom med alle de input, man kunne ønske.

Jeg husker folk i jakkesæt blive decidereet sure og ty til "det er jo bare sølvpapirshat" argumenter som svar på al kritik, fordi de reelt ikke vidste, hvad de lavede, og ikke kunne tåle at få det at vide.

Jeg har svært ved at tro på, at det skulle blive anderledes denne gang.

  • 25
  • 0
Frej Soya

Skab konkurrence! Det skal være muligt at vælge sin egen 'udbyder'. Og koncentrer jer primært borgerens adgang til det offentlige. Det må være op til den enkelt 'udbyder' at overbevise andre private aktører at deres løsning er god nok. (Sker nok ikke med bankerne).

  • 16
  • 0
Henrik Secher Jarlskov

Jeg ved ikke lige om jeg har lyst til at hjælpe dem med gode ideer til en løsning...

Nu har jeg jo set hvordan de behandler een der kommer med en fiks og færdig løsning til at køre NemID på JavaScript - nemlig med trusler om søgsmål og det der er værre! (Noget, som Version2 - trods løfter - glemte at følge op på!).

Nej, ellers tak! Lad dem stege lidt længere :-)

  • 11
  • 1
Jonas Finnemann Jensen

Små ting ville gå langt. Ja, det ville være optimalt med private nøgler til alle. Men da det tydeligvis er svært nok at få folk til ikke at tage fotos af deres nemid papkort. Så skulle vi måske starte et andet sted.

F.eks. burde login altid foregå ved:
1. Besøg side (eg. skat.dk)
2. Redirect til nemid.dk
3. nemid.dk viser:
- tydeligt hvem man er ved at logge ind på, e.g. "skat.dk"
- "https://nemid.dk/" i addresslinjen (ikke andet)
- Simple overskuelig UI i HTML5 uden javascript, plugins eller EME

Derudover, burde papkortet sige med store ord:
- Bruges kun på https://nemid.dk/
- Må ikke fotograferes eller deles med andre
- Heller ikke med nemid medarbejdere, politi, skat eller myndigheder.
Symboler med rødstreg over f.eks. et kamera kan også bruge for ekstra dramatisk effekt.

--
Mulighed for private nøgler, etc. ville være rart. Det samme med federation, så du kan bestemme hvem der holde din nøgle. Men Danmark er lille.
Jeg ville hellere se innovation mht. forretningsmodel og reduktion i pris.

  • 5
  • 5
Finn Christensen

Jeg husker at sidde til møder og oplæg sammen med mange andre ....
Jeg husker folk i jakkesæt ....
Jeg har svært ved at tro på, at det skulle blive anderledes denne gang.

Enig Thomas, der findes tusinder som os, og vort stakkels land er spækket med pseudoindflydelse[1], hvor man misbruger 'folket' som skalkeskjul.

Jeg kan da ikke på stående fod huske Digitaliseringsstyrelsen + Registertilsynet m.fl. har taget befolkningens sikkerhed, privatliv etc. særligt seriøst gennem utallige år.

Mængden af fortidens og d e r e s 'godkendte' sikkerhed, klamp og klyt åbenbares jo løbende. De har ikke tanker/interesser/muskler for befolkningen men lever for systemet.

Derfor anvendes minimal svarfrist, den 26. Jun 2014, så man får tosserne koblet af inden sommerferien; "..vi selv går til vaflerne her i løbet af efteråret".

Altså du får 26 dage, selv om det vedrører noget ~1000 dage frem i tiden for ~5 mio. medborgere (start 2017, garanteret forsinket til 2018), og alle lever derefter derefter med konsekvenserne i endnu ~2500 dage.

Useriøst, en ægte Bramsen og dagens Potemkin-kulisse.

[1] Videnskab.. http://smk.au.dk/fileadmin/www.smk.au.dk/mortennissen.pdf
[1] Pop-version.. http://samfung.dk/artikel/ny-regering-s%C3%A6tter-danmarksrekord-i-spin

  • 18
  • 1
David Konrad

Det er mange sikkert uenige i, men det er ikke desto mindre et faktum at der ikke findes noget andet land i verden, hvor samtlige borgere har et single signon til det offentlige, banker - og hvem der nu ellers vil bruge det - som til dato ikke er blevet kompromitteret. Det er da en præstation i sig selv. Ja, valget af java var ikke smart osv, der har været problemer desangående. Hele setuppet virker lidt for mystisk, lidt for obfuscated (og hvorfor egentlig) - og hvorfor dælen efterlades disse megabyte store logfiler?

Hvis jeg skulle foreslå noget, var det et API så man "nemt" kunne lave login på alle platforme, i alle sprog. Også kommende. Det er meget vanskeligt at tænke helt til 2017.

  • 4
  • 12
Ole Sanvig

Frem for at man udleverer hele sin identitet til Gud & Hvermand, så ville det være rart, hvis man selv kan udstede afledte certifikater af den fulde version. Så man fx kan få et "Jeg er 18 år gammel" certifikat eller et "jeg bor i X-købing Kommune"-certifikat, der kan bruges som log-in de steder, hvor et site måtte forlange det som adgangskrav eller krav for at kunne købe visse varegrupper i en webshop.

  • 18
  • 0
Brian Hansen
  • 7
  • 1
David Konrad

De lærer ikke noget før en dygtig black hatter har en VIRKELIG dårlig dag med en offentlig instans, og lader sin anger gå ud over den ene ting han ved han kan ramme dem hårdt på :-)

Det er bare at gå i gang! Hvad venter du på? Nu har det fungeret i snart 4 år, og ingen er endnu lykkedes med at kompromittere konceptet. Der er masser af hånlig kritik og bedrevidenhed - du der bag styrthjelmen har åbenbart kun haft gode dage, siden du endnu ikke har afsløret faldgruberne i NemID.

  • 3
  • 19
Thomas Alexander Frederiksen

Kan vi ikke bare bede dem kopiere størstedelen af det nye britiske koncept?

Briterne har med valget af flere udbydere, muligheden for flere ID'er til hver borger og et hårdt fokus på at give mindst mulig information videre ved hvert login virkeligt fat i den lange ende. Deres system ser ud til at blive markant mere sikkert og fleksibelt end noget vi til dato har set overvejet hos Digitaliseringsstyrelsen.

  • 20
  • 0
Svend Eriksen

Enig. Lad os tage udgangspunkt i løsninger de har i udlandet. De har sikkert lavet både kloge og dumme ting, og så lad os se på, hvad der har virket og hvad der ikke har virket ude i den virkelige verden.
I Danmark har vi af en eller anden grund en vane for at ville lave alting selv fra bunden, med EPJ, NemID, IC4 (ok, de er italienske, men hvorfor lave nye tog, når nu man kunne købe gennemprøvede tyske tog billigere?) mm.

Lad os se på, hvad briterne har lavet, og se om det er noget vi vil kunne bruge, og om der er noget vi skal lave grundlæggende anderledes.

  • 19
  • 0
Michael Weber

I Danmark har vi af en eller anden grund en vane for at ville lave alting selv fra bunden, med EPJ, NemID, IC4 (ok, de er italienske, men hvorfor lave nye tog, når nu man kunne købe gennemprøvede tyske tog billigere?) mm.

Dén grund tror jeg handler om danske arbejdspladser.
Det ville nok - i mediebilledet - se lidt underligt ud, hvis en minister skulle forklare, hvorfor hans/hendes ministerium sender arbejdspladser til udlandet.

  • 2
  • 1
Niels Danielsen

Briterne har med valget af flere udbydere, muligheden for flere ID'er til hver borger og et hårdt fokus på at give mindst mulig information videre ved hvert login virkeligt fat i den lange ende. Deres system ser ud til at blive markant mere sikkert og fleksibelt end noget vi til dato har set overvejet hos Digitaliseringsstyrelsen.


I princippet kunne hvert eneste 'aktør' som man skulle identificere sig over for, få udleveret et forskelligt ID (alias).
Det ser ud til at CPR.dk allerede understøtter dette.
På CPR.dk kan man se hvem der har fået tilladelse til at slå ens identitet op. (Listen er desværre nok ikke komplet)
Og for hostmaster.dk vedkommende bruger de ikke CPR nummer, men et selvvalgt kunde id.

I princippet behøver f.eks. et teleselskab ikke at kende navn og adresse på kunden, det eneste de behøver er en sikkerhed for at kunden ikke kan forsvinde, og en mulighed for at kontakte kunden.

Det giver også den fordel at banken og forsikrings selskabet ikke kunne identificere at det er den samme 'Jensen' som er kunde hos dem begge.

  • 5
  • 0
Niels Danielsen

Skab konkurrence! Det skal være muligt at vælge sin egen 'udbyder'. Og koncentrer jer primært borgerens adgang til det offentlige. Det må være op til den enkelt 'udbyder' at overbevise andre private aktører at deres løsning er god nok. (Sker nok ikke med bankerne).

Det er vel ikke muligt...
En af formålene er at forbinde lønmodtageren 'Jensen' der får udbetalt løn i 'Firma', med skatteborgeren 'Jensen'.

Det må ikke være muligt at skabe en ny fake identitet.
Det skal også være muligt at reconnecte med sin identitet, selvom nøgle, password etc. tabes.

Det er en stats opgave at kunne identificere sine borgere, derfor skal staten drive det øverste lag af trust, vha. offentlige ansatte der har noget at miste hvis de fusker med datasikkerheden.

Ellers kan en fremmed magt udstede ID's til agenter baseret på ID af udrejste danskere etc.

  • 2
  • 5
Ebbe Hansen

den nye nemid kommer til at se ud, så skal brugervenligheden tænkes ind i 1. række.
Lad være med at lave noget epokegørende, der gælder for alle. Skift ikke nøglekortet ud og bevar idm. muligheden for at lade nøglen ligge hos en leverandør.

  • 1
  • 7
Carsten Stenberg

Håber faktisk du er sarkastisk, for ellers er den du grad gået galt i byen.

Naturligvis skal nøglen under ingen omstændigheder ligge hos leverandøren (eller staten eller noget andet sted), selvom der helt sikkert situationer, hvor det er hensigtsmæssigt, som f.eks. ved dødsfald.

  • 9
  • 1
Michael Nielsen

NemID er tvunget ind, så det du er begejstered for er tvang, at det er lykkes en gruppe at tvinge samtlige borgere til at bruge systemet. Så hvis man fra politisk side ønsker at tvinge borgerne til at bruge EN løsning, så vil der kun være en - og der med har du brudt den for en, har du brudt den for alle.

Den er blevet kompromiteret flere gange, Løsningen er ufattelig sårbar over for MITM (Man in the middle) angreb, at det næsten er kriminelt. Så at sige den ikke er kompromiteret er en sandhed med modifikation, man har ikke lykkes at lave parallel login, ved at gætte nøgler m.v. men man har via MITM angreb brudt sikkerheden og folk har fået bla. penge stjålen.

En simpler mere brugervenlig løsning er at benytte hardware tokens, der har (feks) biometrisk beskyttelse, som blokere viruser for at kunne misbruge den - jeg har beskrevet løsningen mange gange før. Eller noget ala chip-tan løsningen, således at folk kan få en reel digital signatur, og være beskyttet mod simple MITM angreb - det kan gøres for bare 100dkk per person der ønsker at bruge det - samme pris som NemID's key generator - men modsat NemID ville sådan en løsning supportere flere leverandører, og endda handicap versioner til folk der ikke kan se. Men jeg tvivler på at de er mere interesseret i at lave løsning rigtig denne gang, de var umulige at råbe op under NemID fadæsen.

  • 3
  • 0
Michael Nielsen

Det er vel ikke muligt...
En af formålene er at forbinde lønmodtageren 'Jensen' der får udbetalt løn i 'Firma', med skatteborgeren 'Jensen'.

Der er ingen behov for identifikation (altså kende folks navne addresser m.v.) i mange tilfælde.

Feks hvis jeg har adgang til en bank konto, så behøver banken faktisk kun at vide at jeg er en person der har lov til at operer på kontoen. De har ikke brug for mit person nummer, navn, eller andre ting for at udføre en transaktion.

Derved kan du bruge anonyme nøgler til at operer på feks bankkonti, det vil medføre at feks NETS ikke kan se hvem der bruger penge til hvad, de kan bare se en anonym transaktion, som bliver udveklset mellem en butik eller banker, men kan ikke se noget identifikation af brugeren, hvor ved denne nets lækage ville være irrelevant.

Vil man så spore hvem der brugte pengene og hvem der modtog dem, skal man ind og finde transaktionen, kontakte begge banker/butikker og få dem til at udlevere information.

At banken så ved hvem der ejer kontoen iflg indberetings pligt, m.v. har intet med at du kan udføre en transaktion.

Man kan så bruge standard CA teknologi, som giver mulighed for mutiple leverandører - som det engelske system. Så man ikke har en monopol, og ulovlig overvågning som vi ser via nets bliver meget svær at opnå.

  • 6
  • 0
Anders Feder

Der har været skrevet meget om det centrale nøglelager i det nuværende NemID. Der er blevet givet især to grunde til at man har valgt denne opbygning: 1) Privat nøgle på brugerens personlige computer er i risiko for at blive kompromitteret gennem malware. 2) Nogen i det særlige miskmask mellem stat og banker har haft et ønske om at brugeren skal kunne logge ind fra en hvilken som helst computer, uden altså at være bundet af at have nøglefilen lokalt.

Kunne man, i stedet for en enten-eller løsning, tilbyde brugeren begge dele på følgende vis: ved oprettelse af bruger på eksempelvis Nordeas netbank vælger brugeren om han kun vil benytte den centrale nøgle til login fremover (som i dag), eller den centrale nøgle plus en lokal nøgle.

Sidstnævnte mulighed skulle give sikkerhedsfordelene ved centralt nøglelager plus sikkerhedsfordelene ved lokalt nøglelager, dog på bekostning af mobiliteten (lokal nøgle påkrævet). Men det bør være en afvejning brugeren laver på baggrund af egne ønsker - ikke bankernes forretningsmål.

  • 1
  • 0
Jesper Poulsen

Hvis den næste løsning skal fungere effektivt på mobile enheder,


Mobile enheder og sikkerhed er et dårligt match. Der er ikke samme mulighed for at sikre fejlfri software på en given mobil enhed som på en PC. Når en telefon eller tablet er et års tid gammel er det som regel slut med sikkerhedsopdateringer. Det er skidt hvis den samme enhed skal bruges til opgaver hvor sikkerhed er kritisk.

  • 1
  • 0
Christian Nobel

Det første, og det er meget vigtigt, er at adskille stat og kirke ^^^^^ bank.

Det giver ingen mening, og er en fatal misforståelse af en såkaldt digital signatur at benytte den som adgangskode til private bankforretninger.

Næste step er at acceptere at samfundet måske slet ikke er modent til tvangsdigitalisering på den måde det er sat i værk (og mange myndigheder er det jo heller ikke), så hvis ikke man kan lave en løsning der er meget, meget (det er farligt at sige 100%) sikker, så må man leve med at noget stadig skal foregå på gammel vis - hellere det en at gå på kompromis med sikkerheden.

Og når man så har fået den modenhed der skal til, så skal der overvejes en ægte digital signatur, således at folk kan få post via e-mail i stedet for en statslig facebook pendant, og det skal tilsikres at den digitale signatur ikke kun kan bruges mellem borger og centralmagt, men også mellem borgere og private virksomheder indbyrdes.

  • 9
  • 0
Finn Christensen

Næste step er at acceptere at samfundet måske slet ikke er modent til tvangsdigitalisering på den måde det er sat i værk (og mange myndigheder er det jo heller ikke)..

Når man ser forløbet i bakspejlet og konsekvenserne, så er NemID en ommer.

A) "Du er en dum bruger og mangler både it-evner samt forstand til at varetage egen sikkerhed på egen maskine" - floskel og postuleret sælges vidt og bredt.

Vi alene vide laver derfor en bombesikker central løsning, og bestemmer det hele i dyb hemmelighed - NemID.

Folket skal tilmed smide deres egne penge og tro på sikkerhed i fremmed folks lommer - men folket aner faktisk intet om nogen snyder på vægten og misbruger tilliden (og det skete selvfølgeligt som bekendt gennem mange år.. dumme dumme brugere :)

Hverken borger/bruger eller deres folkevalgte har til dags dato en pind kontrol med NemID, digitaliseringen eller borgernes sikkerhed - folkets betalte vagthunde (-styrelser) ej heller. Men vi har masser af ord på papyrus om ansvarsfraskrivning og -pådutning, såkaldt 'efterrevision'[1] snak.

Samfundets totale udbytte er vel, at brugerne blev endnu mere dumme, endnu mindre sikkerhedsbevidste samt de folkevalgte tilsvarende... tilmed for deres egne penge i mange-mia.-klassen.

Forsøg på en forklaring, at lappe hullerne eller er i sagens natur spildt, når.. start ved A).

At gentage NemID tåbeligheder er lige til højrebenet, når.. start ved A).

At opnå samme tåbeligheder igen er iflg. Albert Einstein 100% sikkert - "Insanity was doing the same thing over and over again and expecting different results", så.. start ved A).

[1] Efterrevision er en billig efterligning af reel kontrol og styring. Man lader krikken løbe af stalden, og bruger kræfterne på at liste, hvordan det elendige skrog af en staldkarl og den åbne port... Da efterrevision foretages længe efter hændelsen, så har staldkarlen jo forlængst lukket porten, og alle ånder nu lettet op - illusion om sikkerhed genetableret.

  • 2
  • 0
Nicolai Rasmussen

Naturligvis skal nøglen under ingen omstændigheder ligge hos leverandøren (eller staten eller noget andet sted), selvom der helt sikkert situationer, hvor det er hensigtsmæssigt, som f.eks. ved dødsfald.

Et eller andet sted skal nøglen jo ligge. Når jeg ser ud over landskabet med hr og fru frikadelle, så tror jeg faktisk ikke at lokal opbevaring er det sikreste i de fleste tilfælde. Det er klart at bonus pater familien godt kan opnå en stor sikkerhed lokalt, men det kan og vil en almindelig gennemsnitsfamillie fra sønder bøvelse ikke bruge tid på. Den sikkerhed gennemsnitsdanskeren kan opretholde lokalt er ganske begrænset.

Løsningen kunne være:
1) Open Source - det giver mulighed for en debat om sikkerheden. I det lange løb vil det blive bedre og mere sikkert end lukkede løsninger.
2) Valgmulighed for at generere sin egen nøgle lokalt eller lade staten stå for det hele.
3) Lave en løsning, så alt brug af nøglen bliver logget, og alle kan se alle entries (at der er en entry), men ikke hvad entry er - kun nøgle indehaveren kan åbne loggen og se tilgangens egentlige detaljer (tid, parter, etc.). Ændringer i loggen kunne forhindres ved hjælp af kryptering på samme måde som Bitcoins forhindrer fiflerier.
4) At alle personfølsomme data i offentlige systemer bliver krypteret, og skal åbnes af borgeren med nøglen, før de kan tilgås. (Skal selvfølgelig være valgfrit for borgeren - det er jo f.eks dejligt bekvemt at lægen har adgang til journalen).
5) At der laves multisignatur løsning, således at man kan have 1 nøgle der åbner alene (den personlige nøgle man selv bruger), samt et andet nøgle-par der ligeledes åbner, men kun i fællesskab. Det kunne være 1 offentlig og en (eller flere) som familie, værge eller advokaten opbevarede. Den kunne så bruges i tilfælde af død eller f.eks. svær tilskadekomst (f.eks. hjerneskade). Misbrug ville være nemt at opdage da man har log der viser hvilke nøgle der er benyttet til hvad og hvornår.
6) Find selv på mere...

Oh, and btw: Hvorfor har jeg ikke mulighed for en officiel dansk borger-email? En livslang garanti fra staten for en fast email adresse. Vi kunne passende bruge @epost.dk eller lignende. Det kunne være en simpel webmail løsning med uendeligt arkivplads til officielle emails fra stat, kommune og lignende, og begrænset plads til almindelige emails med bitmap billeder fra tante Oda. Med simpel mulighed for alias og forwarding. Vi er formentlig 1000vis af danskere der har vores egne domæner primært for at sikre en livslang email. Det ville også gøre det meget nemmere at kontakte folk efter mange år (og ansættelser, med dertil hørende skift af emails).
Og drop så det der "hemmelige" og udueligt hjemmestrikkede digitalt post og eboks fis. - Det stinker i den nuværende implementering.

  • 7
  • 0
Helge Svendsen
  • 1
  • 0
Finn Christensen

Og drop så det der "hemmelige" og udueligt hjemmestrikkede digitalt post og eboks fis. - Det stinker i den nuværende implementering.

Man 'kom' jo til at give Nets blåstemplet monopol - eBoks - og så klappede fælden.

Nets vil selvfølgelig have penge for deres ydelse, og det offentlige vil af princip aldrig indrømme de sov i timen og vil ikke betale - fjolser :/

Så opfinder man helt unødvendigt det varme vand 'Digital postkasse' - for 117 gang i offentlig it-udvikling - amatører.

Man bilder folket ind at der er besparelse på 5 øre... men daleren ruller, når borgerne får uforståeligt og uoverskueligt rod ifm. noget ellers simpelt.

  • 2
  • 0
Nicolai Rasmussen

At alle personfølsomme data i offentlige systemer bliver krypteret, og skal åbnes af borgeren med nøglen, før de kan tilgås. (Skal selvfølgelig være valgfrit for borgeren - det er jo f.eks dejligt bekvemt at lægen har adgang til journalen).

Det er måske ikke super smart den dag, du bliver bragt til hospitalet i bevidstløs tilstand, og de skal finde ud af, om du er allergisk overfor morfin..

Det er klart - jeg ville ikke selv vælge at have mine personlige data låst på den måde. Det er for mig et personligt valg, og jeg synes det må være en personlig afvejning. Når man åbner for den slags, åbner man også for adgang for tusindvis af personer. Derfor laver man selvfølgelig den del valgfri. Efterhånden som man får styr på implementeringen, så kan man lave en hel menu med valg. Vil du give automatisk adgang for politi, skat, kommunen, lægen, osv. ? Jo mere restriktiv man bliver, des mere kommer man selvfølgelig til at blive involveret, når der skal laves beregning af skat, dagpenge, pension osv. Man kunne sagtens indfører mulighed for at spære for skats mulighed for at checke dine data uden dit samtykke - men de skal selvfølgelig kunne pålægge dig at give adgang, ellers vanker der bøder. De fleste ville nok give automatisk adgang, men det er jo en tillidssag mellem dig og myndighederne.

  • 1
  • 0
Kristian Dalgård

Først og fremmest bør borgeren kunne kontrollere, hvilke oplysninger der gives adgang til i en bestemt kontekst, sådan at NemID kan bruges mange flere steder. Det kan gøres vha. presets – en service forespørger om ét ud af flere prædefinerede sæt af oplysninger – eller at brugeren opretter en "pakke" med et bestemt subset af alle de tilgængelige oplysninger.

Dernæst bør standarden være åben og gjort tilgængelig for offentligheden, så andre aktører kan implementere den.

  • 1
  • 0
Finn Christensen

At NemID ikke er blevet hacket endnu er da ikke et argument...

"At vi endnu ikke ved at NemID er blevet hacket.."
"At vi endnu ikke ved om NemID er blevet hacket.."
"At vi endnu ikke ved at NemID lige nu bliver hacket.." etc.

Men du har helt ret - intet argumentet.

Du har ingen adgang eller viden, heller ikke jeg, kontrollen sker via x-styrelser fylder juridisk mumbo jumbo på papyrus, ekstern audit offentliggør ikke deres resultat og Nets leger blå briller, blød hat og tys.. tys..

Så vi, politiker på Borgen samt hele vort samfundet må antage, at alle intet ved bortset fra en lille flok, der endnu holder bøtte.

  • 1
  • 0
Michael Thomsen

Hvorfor er det, at I mener, at nemid ikke er blevet hacket?

Der er foretaget utallige mitm angreb på nemid. Både virkelige angreb, hvor bankkunder (med firmakonti) har mistet penge og fine demonstrationsangreb, på fx dette site:

http://www.version2.dk/artikel/paerelet-narre-nemid-fra-dig-med-klonede-...

Så jo: nemid er hullet som en si.

  • 3
  • 0
Henrik Rathje

EU

PLEASE!!.. NEJ!... EU kan ikke finde ud at styre, udvikle eller vedligeholde software på noget niveau.. mange gode intensioner blokeres af bureaukrati, uendelige møderækker som fører til intet, total mangel på samarbejde ml. de forskellige "kontorer" osv.

Der er mange gode indlæg her, dejligt at mange har forstået hvor simpelt et sådant login kunne laves.

DESVÆRRE som mange nævner er NemID i den sidste ende styret af folk, som ikke har tænkt sig at udstille deres uvidenhed.
Når ledere af et så stort projekt siger "go" til en applet baseret løsning, så ved man at slaget er tabt på forhånd.
At de overhovedet overvejer at fortsætte med Nets siger endnu mere..

I rest my case..

  • 2
  • 0
Gert Madsen

Man kan jo få alt til at være en success, bare man måler på de "rigtige" parametre.

Men målt på implementering er NemID ret gennemført, selvom det er på en taknemmelig baggrund.
Man kan jo se NemID, som en løsning på at tilgå almindelige/mindre følsomme funktioner.

Sikkerheden ligger på det niveau, som bankerne mener er tilstrækkeligt til at de ikke alt for ofte mister penge ved kompromittering af NemID.

Det kan også være godt nok i en række tilfælde, men det er også nogle tilfælde, hvor det bare ikke er godt nok.

Så enten skal afløseren være enormt sikker med de omkostninger der måtte være i form af besvær og uoverskuelighed, eller også skal man bort fra tanken om at have een digital nøgle.

Man kan have 2 forskellige typer. En simpel som feks. NemID, og en meget sikker/besværlig til følsomme opgaver (tinglysning etc.).

Man kan også vælge at nøjes med den simple, og så bare erkende at der er noget som er for følsomt/kritisk til at hr. og fru Danmark kan klare det over internettet.

Det sidste kunne meget nemt gå hen at være det billigste. Man kan altså holde nogen kontorer igang for den mia. som samfundet har kastet i NemID indtil videre.

  • 2
  • 0
Christian Nobel

Man kan også vælge at nøjes med den simple, og så bare erkende at der er noget som er for følsomt/kritisk til at hr. og fru Danmark kan klare det over internettet.

Det sidste kunne meget nemt gå hen at være det billigste. Man kan altså holde nogen kontorer igang for den mia. som samfundet har kastet i NemID indtil videre.

For ikke at glemme at tænke på alle de fremtidige it-skandale-projekter der kan undgås.

Men hele manøvren er jo ikke for borgenes skyld, men for at fedtlaget af djØFFER i det offentlige kan få bygget en firewall mod befolkningen, så deres vigtige arbejde i Ministeriet for Sandhed ikke forstyrres.

  • 3
  • 0
Lars Ole Belhage

Hej,

Der er kun et par dage tilbage...
Har I skrevet nogle høringssvar ?
Er der nogle vi skal være flere der argumenterer for ?
Mine egne kardinalpunkter er:
Tolkien Syndromet (flere nøgler, valgfri SSO)
Anonymitet (DumID udbyderen bør ikke vide noget om dig)
NeedToKnow (ingen i kæden bør vide mere end nødvendigt)
Privacy (offentlig CPR (så den "hemmelighed" bliver manet i jorden), selfsigned pki, decentrale IDP'er, ...)
Brugervenlighed (indfør brugenavn/password fremfor papkort, tænk jer om når I snakker "2factor" (brower på samme mobil ?), ingen tvang om certifikater, papkort, mobiltlf, fingeraftryk, billeder af legemsdele, ...)

Hilsen
Lars Ole

  • 0
  • 0
Maciej Szeliga
  1. Åben: der SKAL være mulighed for flere udbydere både i klientsiden og i serversiden så det ikke udvikler sig til et monopol.
  2. krav om mulighed for at opbevare nøgler selv og krav til udbyderne om at understøtte det.
  3. fungerende løsning på "CPR-problemet" er et overordnet krav, da NemID per automatik kompromitterer CPR-nre.
  • 1
  • 0
Ulrik Suhr
  1. At beslutningsdeltagere reelt overvejer over hvad systemet skal kunne....

  2. privat til offentligt sikkerhed?

  3. privat til privat sikkerhed?
  4. sikker løsning eller usikker? (naboen har din hovednøgle eller du selv har hovednøgle)
  5. hvor mange år skal løsning fungere (ikke låses til 1 udbyder, men heller ikke kun 1 hardware enhed etc.)
  6. hvad skal ske i nødstilfælde så som: bevidstløshed hos lægen eller ved dødsfald (afledte nøgler eller reelt PKI fuldt ud)

Da jeg ikke har nogen illusioner om den afgrundsdybde intelligens nuværende folketingsmedlemmer besidder kan de nok ikke svare på punkt 0....

Så tilbage til udgangspunktet om krav: BRUG IKKE FOR MANGE PENGE.
Nuværende folketingspolitikeres indflydelse på intelligente løsninger er som L*** i IS. Det er lige meget hvor lidt der er blandet i isen.
Isen er uspiselig uanset delmængden af nuværende politikere.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize