IT-Politisk Forening stoler ikke på DanID trods kode-striptease

19. august 2010 kl. 11:1122
Selvom DanID vil vise koden bag den omstridte Java-applet frem, tror IT-Politisk Forening stadig ikke på, at NemID bliver holdt fri for spionkode. De kan bare ændre den bagefter, lyder argumentet.
Artiklen er ældre end 30 dage

DanID har valgt at bruge en signeret Java-applet til NemID-løsningen, og det har firmaet ikke tænkt sig at lave om på. Og så længe det er tilfældet, er der ikke meget DanID kan gøre for at vinde tilliden hos IT-Politisk Forening, der har kritiseret brugen af Java-appletten i meget skarpe vendinger.

Heller ikke tilbuddet om at få et kig i kildekoden til den omstridte applet, som foreningen beskylder for at være et oplagt instrument til at snage på alle borgernes computere, kan berolige de kritiske røster.

»Der er jo ingen garanti for, at de ikke laver om på den senere. De finder bugs og retter i den, og så ser den måske helt anderledes ud om fem år. Det er heller ikke vores opgave at holde øje med deres kode. Det, der er grundlæggende galt, er, at der er grund til at holde øje med dem,« siger Flemming Bjerke, næstformand i IT-Politisk Forening.

Gennem en stort opsat artikel i Børsen sidste tirsdag kritiserede IT-Politisk Forening, at man ved login med NemID skal acceptere en signeret Java-applet, som kan gøre de samme ting på computeren som borgeren selv. Man burde have fundet en anden løsning, når nu Oracles Java-applet ikke giver bedre muligheder for at granulere adgangen lokalt, lød det.

Artiklen fortsætter efter annoncen

DanID forklarede, at der var en række tekniske grunde til, at man valgte en signeret Java-applet, men at der absolut intet var i påstanden om, at DanID ville snage i folks private filer.

Version2 har siden hen forsøgt at belyse mere præcist, hvorfor DanID finder det nødvendigt med en signeret Java-applet. Begrundelserne har blandt andet været hensynet til computere i alle aldre og med alskens styresystemer samt beskyttelse mod man-in-the-middle-angreb ved overførelse af filer, for eksempel en aftale med et forsikringsselskab, som brugeren så kan gemme lokalt.

Disse argumenter giver IT-Politisk Forening ikke meget for, ligesom DanID's detaljerede afvisning af foreningens kritik heller ikke bider på næstformanden.

»De må forklare det nøjere, så der er noget at forholde sig til. Foreløbigt har de ikke givet nogen god begrundelse,« mener Flemming Bjerke.

Problemet kan koges ned til, at Java-appletten og dermed muligheden for adgang til borgernes computere, kunne have været undgået, lyder det. Så tilbage står spørgsmålet, om man er tryg ved DanID, der er ejet af PBS og dermed alle landets banker.

»Stoler vi så meget på PBS, at de skal have adgang til samtlige NemID-brugere? Nej. Det er en politisk holdning, at vi ikke stoler på dem. Men det er ikke en holdning, at de har den adgang, hvis de vil,« siger Flemming Bjerke.

Hvilken løsning vil i foreslå i stedet for Java-appletten?

»Jyske Bank har et Javascript-baseret login til deres netbank. De kunne have brugt noget tilsvarende i stedet.«

Men NemID skal bruges til mere end login. Det skal bruges til at underskrive dokumenter digitalt og kryptere e-mails, og altså også til at overføre bilag. Det kan Jyske Banks løsning jo ikke.

»Det er klart. Så skal det kunne noget mere. Men der findes andre løsninger, gerne hvor folk selv har kontrol over deres egne digitale signatur, hvor det ikke er nødvendigt med Java-appletten. Så deres valg af en anden løsning legitimerer ikke, at de kræver at komme ind på folks computere.«

DanID siger, at man fra starten af 2011 kan vælge at få sin personlige nøgle på et smartcard eller lignende. Så fejlen er, efter jeres mening, at de ikke med det samme tilbyder den mulighed?

»Ja. Og med en privat nøgle, som folk selv har kontrol over, begynder det at ligne noget. Men jeg har hørt, at det bliver udskudt. Og så bliver man lidt nervøs og tænker, om de overhovedet har tænkt sig at give den mulighed,« siger Flemming Bjerke.

Microsoft har efter samme logik fuld kontrol over 95 procent af verdens computere, gennem Windows. Skal jeg også være bekymret for, om et amerikansk firma, uden for dansk lov, misbruger den mulighed og snager i mine filer?

»Principielt ja. Men det er en anden sag, synes jeg. Der er også mistanke om, at Facebook misbruger den viden, de får om dig. Og firmaer ejet af CIA har købt aktieandele i Facebook. Man skal være paranoid i en eller anden grad, og vi mener, at grænsen går ved, at man nu ikke kan sige nej til, at DanID får adgang til alt, hvad brugeren har adgang til. Det er ikke nødvendigt, mens det for Microsoft ville være meget sværere at undgå at have adgang,« siger han.

Signerede Java-appletter har været brugt i mange år af netbanker og mange andre firmaer. Hvorfor kommer I først med kritikken nu, i forbindelse med NemID?

»Det er da også helt uacceptabelt, at bankerne har haft den adgang i årevis. Men bare fordi noget er sket før, betyder det ikke, at man ikke skal kæmpe imod det. Logningsbekendtgørelsen har været i brug i tre år, men derfor skal vi stadig kæmpe for at få den afskaffet,« siger Flemming Bjerke.

Er det ikke mere trygt, at det nu er én central instans, DanID, som bliver overvåget af myndighederne, som nu står bag én Java-applet til netbank i Danmark, i forhold til før, hvor det var mange forskellige banker, som i højere grad kunne gøre som de ville?

»Det har du til dels ret i. Nu er det kun ét sted, at de har den mulighed. Men det er et spørgsmål om holdning. Om jeg skal være tvunget til, at DanID har adgang til min computer, for at jeg kan få netbank. Det, mener vi, er formynderisk og helt uacceptabelt,« siger han.

I Børsen blev jeres kritik af Java-appletten fremlagt på forsiden som et 'stort sikkerhedshul' i NemID. Er I enige i den udlægning?

»Ja - at en central instans kan få adgang til alle borgernes computere, er i sig selv et gigantisk sikkerhedshul. Det kan næsten ikke blive større.«

IT-Politisk Forening har udviklet en Java-applet, som skal demonstrere, hvor nemt det er at misbruge teknologien. Foreningen arbejder også på at kode alternative løsninger, der kan løse samme opgave som DanID's Java-applet, for at vise, at brugen af Java er overflødig.

Læs også DanID's svar på IT-Politisk Forenings kritik (pdf)

22 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger