Indspark: Fremtidens NemID skal lade brugeren være mere anonym

Når den næste udgave af NemID skal designes, bør den give mulighed for at bruge NemID til login og autentificering, uden at det giver adgang til alle oplysninger om brugeren, mener Dansk IT.

NemID bør have en opbygning, der giver borgerne bedre mulighed for at bruge systemet til både login og underskrift, uden at man giver det hele væk på én gang. Det mener organisationen Dansk IT, som har sendt et høringssvar til Digitaliseringsstyrelsen.

Den næste udgave af NemID skal snart skitseres, og derfor har Digitaliseringsstyrelsen sendt systemet i høring for at få input til, hvordan NemID kan forbedres.

Dansk IT peger især på problemer med den nuværende løsning, når det gælder ambitionen om, at NemID både skal kunne bruges som fælles login og til digitale signaturer. Det vil organisationen gerne have, at brugerne kan skelne mere tydeligt mellem.

I dag kan man have NemID, som udelukkende virker som login, men det samme NemID kan også tilknyttes et OCES-certifikat og fungere til digitale underskrifter. Det er dog ifølge Dansk IT ikke tydeligt nok, hvornår man blot logger ind, og hvornår man potentielt skriver under, og det vil orgnisationen gerne have gjort tydeligere i den næste udgave.

Samtidig ønsker Dansk IT større mulighed for anonymitet. Det kunne eksempelvis være ved at lave flere trin i adgangen til oplysninger, så det nye NemID vil kunne bruges til validering af adresseoplysninger uden at give adgang til yderligere personoplysninger som CPR.

»Udviklingen de senere år og de mange sager, hvor CPR-numre enten er blevet lækket eller misbrugt, understreger behovet for udvikling af en sikkerhedsmæssig robust og holdbar løsning, der unikt identificerer den enkelte borger. Der er situationer, hvor det kan være ønskværdigt at være delvist anonym,« udtaler direktør Per Andersen fra Dansk IT ifølge en pressemeddelelse.

Flere sikkerhedsniveauer vil ifølge Dansk IT gøre det muligt at bruge NemID til flere login-formål, hvor der ikke er behov for det højeste sikkerhedsniveau.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Poul-Henning Kamp Blogger

Nej, der er nogle relevante muligheder.

Idag er det f.eks således at blonde unge kvinder i langt større grad bliver bedt om at vise ID i nattelivet end alle andre. Gæt selv hvorfor.

Med et fornuftigt design kunne en NemID2 dongle certificere at du er 18 år gammel, uden at afsløre hverken din faktiske alder, dit navn eller din addresse til stoderen.

  • 17
  • 0
Casper Thomsen

dag er det f.eks således at blonde unge kvinder i langt større grad bliver bedt om at vise ID i nattelivet end alle andre. Gæt selv hvorfor.

Den interessante sammenligning er om blonde unge kvinder i større grad bliver bedt om at vise ID i nattelivet end (a) ikke-blonde unge kvinder og (b) unge mænd. Unge generelt bliver jo bedt om ID oftere, fordi 18-års reglen er mere relevant at kontrollere for unge.

Bortset fra det, så vil det være dejligt om vores stats-ID kan håndtere "gradueret sikkerhed" både mht. log-ind/id og signering. Det er ikke det samme at signere en aftale om netbank som det er at tiltræde skøde. Jeg håber Dansk IT mener at det skal være gradueret generelt, ikke kun mht. id.

  • 3
  • 0
Ole Sanvig

Et NemID i flere trin vil gøre det muligt for fx webshops at bede køberen bekræfte, at vedkommende rent faktisk er 18 år gammel og derfor gerne må indgå en købsaftale. Eller er gammel nok til at købe alkohol. Eller ... indsæt selv.

Uden at køberen vel at mærke skal rykke ud med samtlige de oplysninger, der står i det fulde certifikat.

Der er rigtig mange muligheder, hvis man som bruger selv kan udstede certifikater, der er en delmængde af det fulde. Også udover den med blondinerne i nattelivet.

  • 4
  • 0
Log ind eller Opret konto for at kommentere