IT-Politisk Forening stoler ikke på DanID trods kode-striptease

Selvom DanID vil vise koden bag den omstridte Java-applet frem, tror IT-Politisk Forening stadig ikke på, at NemID bliver holdt fri for spionkode. De kan bare ændre den bagefter, lyder argumentet.

DanID har valgt at bruge en signeret Java-applet til NemID-løsningen, og det har firmaet ikke tænkt sig at lave om på. Og så længe det er tilfældet, er der ikke meget DanID kan gøre for at vinde tilliden hos IT-Politisk Forening, der har kritiseret brugen af Java-appletten i meget skarpe vendinger.

Heller ikke tilbuddet om at få et kig i kildekoden til den omstridte applet, som foreningen beskylder for at være et oplagt instrument til at snage på alle borgernes computere, kan berolige de kritiske røster.

»Der er jo ingen garanti for, at de ikke laver om på den senere. De finder bugs og retter i den, og så ser den måske helt anderledes ud om fem år. Det er heller ikke vores opgave at holde øje med deres kode. Det, der er grundlæggende galt, er, at der er grund til at holde øje med dem,« siger Flemming Bjerke, næstformand i IT-Politisk Forening.

Gennem en stort opsat artikel i Børsen sidste tirsdag kritiserede IT-Politisk Forening, at man ved login med NemID skal acceptere en signeret Java-applet, som kan gøre de samme ting på computeren som borgeren selv. Man burde have fundet en anden løsning, når nu Oracles Java-applet ikke giver bedre muligheder for at granulere adgangen lokalt, lød det.

DanID forklarede, at der var en række tekniske grunde til, at man valgte en signeret Java-applet, men at der absolut intet var i påstanden om, at DanID ville snage i folks private filer.

Version2 har siden hen forsøgt at belyse mere præcist, hvorfor DanID finder det nødvendigt med en signeret Java-applet. Begrundelserne har blandt andet været hensynet til computere i alle aldre og med alskens styresystemer samt beskyttelse mod man-in-the-middle-angreb ved overførelse af filer, for eksempel en aftale med et forsikringsselskab, som brugeren så kan gemme lokalt.

Disse argumenter giver IT-Politisk Forening ikke meget for, ligesom DanID's detaljerede afvisning af foreningens kritik heller ikke bider på næstformanden.

»De må forklare det nøjere, så der er noget at forholde sig til. Foreløbigt har de ikke givet nogen god begrundelse,« mener Flemming Bjerke.

Problemet kan koges ned til, at Java-appletten og dermed muligheden for adgang til borgernes computere, kunne have været undgået, lyder det. Så tilbage står spørgsmålet, om man er tryg ved DanID, der er ejet af PBS og dermed alle landets banker.

»Stoler vi så meget på PBS, at de skal have adgang til samtlige NemID-brugere? Nej. Det er en politisk holdning, at vi ikke stoler på dem. Men det er ikke en holdning, at de har den adgang, hvis de vil,« siger Flemming Bjerke.

Hvilken løsning vil i foreslå i stedet for Java-appletten?

»Jyske Bank har et Javascript-baseret login til deres netbank. De kunne have brugt noget tilsvarende i stedet.«

Men NemID skal bruges til mere end login. Det skal bruges til at underskrive dokumenter digitalt og kryptere e-mails, og altså også til at overføre bilag. Det kan Jyske Banks løsning jo ikke.

»Det er klart. Så skal det kunne noget mere. Men der findes andre løsninger, gerne hvor folk selv har kontrol over deres egne digitale signatur, hvor det ikke er nødvendigt med Java-appletten. Så deres valg af en anden løsning legitimerer ikke, at de kræver at komme ind på folks computere.«

DanID siger, at man fra starten af 2011 kan vælge at få sin personlige nøgle på et smartcard eller lignende. Så fejlen er, efter jeres mening, at de ikke med det samme tilbyder den mulighed?

»Ja. Og med en privat nøgle, som folk selv har kontrol over, begynder det at ligne noget. Men jeg har hørt, at det bliver udskudt. Og så bliver man lidt nervøs og tænker, om de overhovedet har tænkt sig at give den mulighed,« siger Flemming Bjerke.

Microsoft har efter samme logik fuld kontrol over 95 procent af verdens computere, gennem Windows. Skal jeg også være bekymret for, om et amerikansk firma, uden for dansk lov, misbruger den mulighed og snager i mine filer?

»Principielt ja. Men det er en anden sag, synes jeg. Der er også mistanke om, at Facebook misbruger den viden, de får om dig. Og firmaer ejet af CIA har købt aktieandele i Facebook. Man skal være paranoid i en eller anden grad, og vi mener, at grænsen går ved, at man nu ikke kan sige nej til, at DanID får adgang til alt, hvad brugeren har adgang til. Det er ikke nødvendigt, mens det for Microsoft ville være meget sværere at undgå at have adgang,« siger han.

Signerede Java-appletter har været brugt i mange år af netbanker og mange andre firmaer. Hvorfor kommer I først med kritikken nu, i forbindelse med NemID?

»Det er da også helt uacceptabelt, at bankerne har haft den adgang i årevis. Men bare fordi noget er sket før, betyder det ikke, at man ikke skal kæmpe imod det. Logningsbekendtgørelsen har været i brug i tre år, men derfor skal vi stadig kæmpe for at få den afskaffet,« siger Flemming Bjerke.

Er det ikke mere trygt, at det nu er én central instans, DanID, som bliver overvåget af myndighederne, som nu står bag én Java-applet til netbank i Danmark, i forhold til før, hvor det var mange forskellige banker, som i højere grad kunne gøre som de ville?

»Det har du til dels ret i. Nu er det kun ét sted, at de har den mulighed. Men det er et spørgsmål om holdning. Om jeg skal være tvunget til, at DanID har adgang til min computer, for at jeg kan få netbank. Det, mener vi, er formynderisk og helt uacceptabelt,« siger han.

I Børsen blev jeres kritik af Java-appletten fremlagt på forsiden som et 'stort sikkerhedshul' i NemID. Er I enige i den udlægning?

»Ja - at en central instans kan få adgang til alle borgernes computere, er i sig selv et gigantisk sikkerhedshul. Det kan næsten ikke blive større.«

IT-Politisk Forening har udviklet en Java-applet, som skal demonstrere, hvor nemt det er at misbruge teknologien. Foreningen arbejder også på at kode alternative løsninger, der kan løse samme opgave som DanID's Java-applet, for at vise, at brugen af Java er overflødig.

Læs også DanID's svar på IT-Politisk Forenings kritik (pdf)

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (29)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Langballe Sørensen

»Der er jo ingen garanti for, at de ikke laver om på den senere. De finder bugs og retter i den, og så ser den måske helt anderledes ud om fem år. Det er heller ikke vores opgave at holde øje med deres kode. Det, der er grundlæggende galt, er, at der er grund til at holde øje med dem,«

Jeg må antage at PBS skal levere en revisorerklæring, udstedt af en statsautoriseret revisor, på sikkerheden i deres systemer - herunder på at omtalte applet undergår en professionel Change Management proces.

  • 0
  • 0
Jacob Larsen

Har Version2 undersøgt om DanID har tænkt sig at lave en javascript udgave til brug i de rene login use cases? Altså mere præcist, er der planer om at understøtte smartphones som Android og iPhone med NemID? Ellers vil jeg som Jyske Bank kunde føle det som et væsentligt tilbageskridt i forhold til den eksisterende netbankløsning jeg har.

  • 0
  • 0
Simon Hoxer

Lad os nu bare se den NemID løsning. Hvis der reelt er tale om sikkerhedshul i appletten, så skal det nok blive udnyttet. Og vi ved alle sammen hvem vi skal pege fingre af, når det sker. Læg låg på de paranoide tanker IT-Pol. Et hurtigt kik på jeres side viser en - hvad skal jeg sige - besynderlig markant bevidsthed om spionagefarer. "Skift til HTTPS for at undgå aflytning.". I linker også til TOR.
Det ligner jo generaliseret angst. Det er forskel hvad I mener KAN ske og hvad der sandsynligvis vil ske. Hvad VIL der ske, hvis banken i al hemmelighed snagede i vores filer? Nægte os lån? Rydde op i vores filer? Hvad har I at miste? Det er ikke fordi, at jeg selv synes at min bank skal have fri adgang til mine filer, men hvad har jeg, som jeg vil holde hemmeligt? Jeg er beskyttet af den frie konkurrence og min ret til at sige fra.

  • 0
  • 1
Jimmy Frydkær Dürr

Og vi kan, i historisk tilbageblik, ALTID stole blindt på at disse revisorer er ubestikkelige?

Efter min mening er det en meget farlig tendens at stole på, at der ikke også vil være brodne kar blandt aut. revisorer. Siger navnet "Nordisk Fjer" nogen noget? IT-Factory og jeg ved ikke hvor mange andre tilfælde, hvor revisionen har svigtet fælt.

  • 0
  • 0
Pascal d'Hermilly

Hvis der reelt er tale om sikkerhedshul i appletten, så skal det nok blive udnyttet. Og vi ved alle sammen hvem vi skal pege fingre af, når det sker.

i 2008 år foreslog en arbejdsgruppe nedsat af teknologirådet at indføre et PC-syn inden borgerne fik adgang til offentlige services( http://www.computerworld.dk/art/45462 ).Hvem vil du pege fingre af?
Argumentet var "det er i alles interesse at øge den enkelte brugers sikkerhed".
Det blev heldigvis nedstemt - men der var en del som støttede ideen og idag ville det jo endda være nemt at indføre... Man kunne også lave et hurtigt terrorist/børneporno/skattesnyder tjek ved at undersøge browserens history - så kommer man nemt uden om alt det med proxyer. Det er vel "i alles interesse at finde de mænd som kunne finde på sex-overgreb".
Personligt ønsker jeg ikke at give staten Danmark fuld adgang til mit privatliv - men jeg er også så liberal.

  • 0
  • 0
Simon Hoxer

Jeg vil pege fingre af DanID. De står inde for deres teknologi.

"Personligt ønsker jeg ikke at give staten Danmark fuld adgang til mit privatliv - men jeg er også så liberal.". Nu vi er personlige, frygter du for 1984? Staten er jo ikke et monster, selvom du er liberal.

  • 0
  • 0
Pascal d'Hermilly

Nu vi er personlige, frygter du for 1984? Staten er jo ikke et monster, selvom du er liberal.

Beklager, det var ikke ment personligt. Jeg tror ikke på at 1984 sker så længe It-Pol og andre er opmærksomme.
Jeg ser ikke staten som et monster - derfor vil jeg heller ikke give den monster-evner.

  • 0
  • 0
Simon Hoxer

Beklager, det var ikke ment personligt. Jeg tror ikke på at 1984 sker så længe It-Pol og andre er opmærksomme.

Sådan blev det ikke opfattet. Det var mit heller ikke.

Jeg anerkender IT-pols forsøg på at påvirke udviklingen. De er en del af systemet og vi har behov for dem. Men den snært af angst jeg fornemmer på deres webside er irrationel. Deres upålidelighed skal fremhæves fuldstændig ligesom NemIDs.

1984 får vi ikke ITpol o.lign. eller ej, medmindre vi engang i en fremtid finder den type samfund acceptabel eller nødvendig - og så er irrelevant at være bange for det.

  • 0
  • 0
Jesper Lund

1984 får vi ikke ITpol o.lign. eller ej, medmindre vi engang i en fremtid finder den type samfund acceptabel eller nødvendig - og så er irrelevant at være bange for det.

Forklar mig lige hvordan du har fået en opt-out fra statens registering af dine telefonsamtaler, mobilsamtaler og SMS trafik med geolocation registrering af dig (masteoplysninger), afsender og modtager på dine emails, og IP adresse og portnummer på mindst 1/500 af dine IP pakker?

Jeg har prøvet at lede efter den relevante formular på borger.dk, men jeg kunne ikke finde den. Så hjælp påskønnes. Jeg er sågar villig til at anskaffe mig en digital NEM-signatur hvis jeg kan komme ud af overvågningen.

Og ja, jeg har noget at skjule. Mit privatliv, blandt andet.

  • 0
  • 0
Simon Hoxer

Jeg tror jeg er mere eller mindre ligeglad med om de overvåger mig. De generer mig jo ikke. Hvis de begrænser mine handlemuligheder som følge af noget de har overvåget, så er sagen en anden. Indtil det er sket, gider jeg ikke leve i frygt. Og en anden ting. Jeg er kan nemt tilpasse mig under staten og jeg føler, at jeg kan bruge den og udnytte den. Jeg vil ikke invitere dem til at overvåge mig og jeg vil blive skuffet hvis de gjorde. Men jeg gider ikke bruge tid på det.
Ærlig talt tror jeg angst generer flere mennesker, end staten gør uanset om den overvåger eller ej. Get your priorities straight ;)

  • 0
  • 0
Flemming Bjerke

Det er lidt sjovt at sammenligne med 1984. I 1984 overvåger Big Brother gennem skærme (svarer nærmest til overvågningskameraer). Hvis man kombinerer kamereovervågning, med udvidet adgang til ISP'ernes logning og de muligheder for overvågning der er i NemID, har man vupti et overvågningsapparet der er langt mere finmasket end 1984.

Politisk er der ikke åbnet for et sådant system, og vi har heller ikke spioner alle vegne (ala 1984 og DDR).

Jeg mener at det er afgørende at vi konstant holder øje med og modarbejder at der (gradvist) kunne åbnes op for et sådant overvågningsystem. Et vigtigt led heri er at prøve at hindre at centrale systemer, såsom DanID, overhovedet får muligheden for at få adgang til borgernes computere.

  • 0
  • 0
Simon Hoxer

Politisk er der ikke åbnet for et sådant system, og vi har heller ikke spioner alle vegne (ala 1984 og DDR).

Den kommentar skal nok få nogle kritikere op af stolen. jeg gætter på, at der inden længe kommer en kommentar, der påpeger at der politisk set ER åbnet for sådan et system.

Nå, men mens I modarbejder den gradvise omdannelse til et totalitært, monotomt overvågningssamfund, så vil jeg modarbejde irrationel angst for det samme. Angst er træls. Rigtig træls. Mere træls en overvågning, synes jeg.
Se nu godt på den her kommentar

Forklar mig lige hvordan du har fået en opt-out fra statens registering af dine telefonsamtaler, mobilsamtaler og SMS trafik med geolocation registrering af dig (masteoplysninger), afsender og modtager på dine emails, og IP adresse og portnummer på mindst 1/500 af dine IP pakker?

HVAD er problemet reelt? Hvem har lidt nogen overlast? Hvem har fået sine handlemuligheder indskrænket som følge af overvågning? Findes der nogle konkrete artikler om sådan nogle sager, eller ER det spøgelser I er bange for?

  • 0
  • 0
Anonym

Diskussionen om 1984 fører altid til en ukonstruktivt polariseret diskussion.

Problemet er - forhåbenligt - IKKE den ekstreme totalitarisme. Hvad der er mere farligt og nærværende er den snigende bureaukratisme og tendens til kommerciel lockin/profillering.

Når Sir Humphrey vil noget er han ikke bange for at misbruge magten. Når $ vil profit, så går kynismen ind. Og begge formår at forsvare sine handlinger overfor sig selv - uanset hvor grumme de ser ud i andres øjne.

  • 0
  • 0
Jesper Lund

HVAD er problemet reelt? Hvem har lidt nogen overlast? Hvem har fået sine handlemuligheder indskrænket som følge af overvågning? Findes der nogle konkrete artikler om sådan nogle sager, eller ER det spøgelser I er bange for?

Vi har ikke engang brug for onde og korrupte mennesker i staten.

Alle begår fejl, og statslige bureaukratier er ingen undtagelse. De er snarere overrepræsenteret i statistikken fordi de er trænet til at parere ordre. Når staten udsætter hele befolkningen for en kollektiv mistanke om terror, pengehvidvaskning og anden kriminalitet, og når staten efterforsker hver eneste ordinære transaktion som var det en forbrydelse via systematisk overvågning, vil der ske en masse fejl som rammer helt uskyldige borgere der helt uretmæssigt får ørene i maskinen.

Tag for eksempel denne sag om Christa Hansen, kjolehandleren fra Maribo som bare ville købe et par kjoler i Pakistan...
http://politiken.dk/kultur/tvogradio/article1025479.ece

Der var en TV2 udsendelse om sagen for et par uger siden. Den var rystende nok i sig selv, men det var ingenting mod de sparsomme politiske reaktioner: "det må vi leve med", sagde både regering og den primære opposition. I DDR var der vist også flere partier, som bare altid mente det samme.

Er vi kommet dertil hvor målet altid helliger midlet? Og hvad er målet egentlig? Krigen mod Eurasia, øøøh jeg mener, "krigen mod terror"?

  • 0
  • 0
Anonym

HVAD er problemet reelt? Hvem har lidt nogen overlast? Hvem har fået sine handlemuligheder indskrænket som følge af overvågning? Findes der nogle konkrete artikler om sådan nogle sager, eller ER det spøgelser I er bange for?

Der er 4 meget konkrete problemer

a) Planøkonomi
Det absolut største problem er ineffektviiseringen af den offentlige sektor fordi embedsfolk bilder sig ind at de kender dig og lave stive uflekstible systemer som ikke kan tilpasse sig. Hvis de i stedet for at "overvåge" og "genbruge", SPURGTE og sikrede at systemerne tilpassede sig - så ville vi alle blive rigere og få bedre services.

b) Profilering
Svækkelsen af forbrugeren som følge af det systematiske misbrug af persondata som stammer fra "overvågning" er en alvorlig trussel mod selve velstanden og samfundsdannelsen. Markeder fungerer ikke når forbrugeren ikke bestemmer - konkurencen i Danmark har det dårligt, men danske virksomehder taber i stigende grad fordi vi forærer forbrugernes profiler til udenlandske datamisbrugere såsom Google, Facebook m.fl. Det bliver meget værre.

c) Blokering af innovation
"Overvågning" er ofte en funktion af nogens interesse i lockin og låse dig fast i deres interesse. Du kan ikke få en sikekr mobiltelefon fordi telekartellet blokerer, du kan ikke få DIgital Cash fordi EMV-kartellet blokerer etc. etc. og alle samler de data og "overvåger".

d) Kriminalitet
"Overvågning" skaber en masse risici og navnlig data som misbruges kriminelt. Meget spam og virus stammer fra emailaddresser høstet i kommercielle databaser som er cracket. Det samme ser vi med kreditkort osv.

Og det er FØR vi ser på de "onde" 1984 scenarier med PET, politisk totalitarisme etc. Her tror jeg også at politisk populisme er mange gange farligere. Påstanden om at vi skal begrænse borgeren fordi der er en 0,0000001% risiko for at du er pædofil har taget overhånd i ressourcemisbrug, stive regler og planøkonomisk smagsdommeri.

Personligt er jeg mere bange for embedsmanden i et ministerium med kløe i den planøkonomiske reglmaskine end politimanden som efterforsker en forbrydelse.

  • 0
  • 0
Pascal d'Hermilly

For tekniske personer er det måske overflødigt, men for ikke-tekniske personer kan det være interessant at vide at et signeret applet'et læse brugernavne/passwords gemt i browseren, hvilke hjemmesider du har besøgt, lokale gemte mails.. man kan sikkert finde på en masse mere.

  • 0
  • 0
Bo jensen

HVAD er problemet reelt? Hvem har lidt nogen overlast? Hvem har fået sine handlemuligheder indskrænket som følge af overvågning?

Du må ikke sætte et overvågningskamera op, der overvåger offentlige områder. Hvorfor?

  • 0
  • 0
Simon Hoxer

Når jeg spørger hvad problemet reelt er, så søger jeg ikke en masse principielle semikvalificierede svar. Jeg spørger hvad problemet REELT er. Reelt - som i virkeligheden.
Der ER ikke noget reelt problem! For de tilstande der frygtes findes ikke i Danmark. De findes ikke! (og de ting der gør GENERER JER IKKE andet i jeres hoveder :))

Stephan Engberg: Da jeg læste dit indlæg foregik det nogenlunde sådan her "...Der er 4 meget konkrete problemer

a) Planøkonomi" HVAD skete der lige der? Profilering, blokering af innovation. Det er ikke særlig konkret og heller ikke særlig reelt. Det er altså noget vrøvl, synes jeg. Vi har ikke planøkonomi i Danmark og får det heller ikke. Kriminalitet forhindres af overvågning! Men ja, der er en sandsynlighed for at det kan misbruges! En sandsynlighed! Det er ikke særlig konkret.

Tag for eksempel denne sag om Christa Hansen, kjolehandleren fra Maribo som bare ville købe et par kjoler i Pakistan...
http://politiken.dk/kultur/tvogradi...

Det var da i det mindste en artikel, men jeg sidder stadig uforstående overfor hvad problemet REELT er. Christa endte på en terrorliste. Det kan nok have to udfald. Enten syer hun dynamit ind i kjolerne, eller også bliver hun pillet af listen igen.

Du må ikke sætte et overvågningskamera op, der overvåger offentlige områder. Hvorfor?

Nå ja for pokker. Man må ikke overvåge offentligt. Det havde jeg glemt. Nu er jeg tilbøjelig til at tage alle mine kommentar i mig igen. Eller måske ikke.

Nu tror jeg, at jeg vil lade emnet ligge.

  • 0
  • 0
Jesper Lund Stocholm Blogger

Hej Peter,

Troller du Jesper?

Nej - men jeg synes som andre, at IT-Pols indspark i debatten her har været dilettantisk.

Du er godt klar over at det som påpeges ikke er at man kan læse harddisken med en signeret applet, men at man nu ikke har noget valg hvilken signerede applet man stoler på, ikk'?

Idéen med at signere en applet (og for brugerne at acceptere den) er ikke at brugeren med accept stoler på [b]indholdet[/b] i applet'en men derimod at bruger stoler på på certifikatejer (og udsteder).

  • 0
  • 0
Bo jensen

Nå ja for pokker. Man må ikke overvåge offentligt. Det havde jeg glemt. Nu er jeg tilbøjelig til at tage alle mine kommentar i mig igen. Eller måske ikke.

Undskyld - for højt abstraktionsniveau?

Svaret er at overvågning betragtes som noget negativt af samfundet.

Dette har affødt en lov. ( Den må stamme fra en tid hvor love blev lavet forebyggende ).

  • 0
  • 0
Peter Mogensen

Idéen med at signere en applet (og for brugerne at acceptere den) er ikke at brugeren med accept stoler på indholdet i applet'en men derimod at bruger stoler på på certifikatejer (og udsteder).

Ingen har nogensinde påstået at man med certifikatet kunne stole på koden.
Ideen er at man skal stole på certifikat-udsteder til at de kun har udstedt certikatet til den rigtige "subject" og at man derefter stoler på denne.

Jeg synes ikke rigtig dit svar forholdt sig til mit indlæg.

Som jeg andet steds har skrevet, så er der ganske rigtig mange banker, der i dag har tilsvarende applets (iøvrigt ganske unødvendigt).
Jeg har selv i lang tid kørt Jyske netbank (uden applet), men har siden brugt VestjyskBANK, Danske Bank og Nordea. De har alle en applet. Men pointen er at jeg har et valg. Hvis jeg ikke stoler på nogen af disse, kan jeg vælge en af de andre, eller vælge Jyske bank igen.

En stor del af sikkerheden og tilliden til sådan en "subject" ligger i at man har et valg og ikke er tvunget til at bruge dem.
Har man ikke dette valg, må man kunne verificere at koden er den den udgiver sig for at være.
Giver DanID os den mulighed har jeg ingen indvendinger ang. det punkt... og jeg gætter på at det samme gælder IT-politisk forening.

  • 0
  • 0
Anonym

a) Planøkonomi" HVAD skete der lige der? Profilering, blokering af innovation. Det er ikke særlig konkret og heller ikke særlig reelt. Det er altså noget vrøvl, synes jeg. Vi har ikke planøkonomi i Danmark og får det heller ikke. Kriminalitet forhindres af overvågning! Men ja, der er en sandsynlighed for at det kan misbruges! En sandsynlighed! Det er ikke særlig konkret.

Simon, wake up.

Den offentlige sektor er et stort planøkonomisk system og de arbejder aktivt på at eksportere det til den private sektor.

Du har planøkonomi i samme sekund, du ikke har en kunde som reelt kan ændre systemet ved sine fra/tilvalg.

Ressourcespillet er systematisk og akkumulerende.

Finansministeriet har selv beregnet at den offentlige sektor tabte ca 1% i produktivitet OM ÅRET op gennem 90erne, mens den private sektor blev ca. 2% mere effektivt per år i samme periode. Regn selv på hvor meget mere en offentlig sektor på 300 mia belaster samfundet.

Forestil dig at man i stedet havde et system som tilpassede sig til de individuelle behov. Vi taler mange mia. kroner i tabt velfærd om året alene grundet manglende tilpasningsevne.

Monopol/karteleffekter virker på samme måde. Det ødelægger presset til konstant fornyelse.

  • 0
  • 0
Christian Schmidt

HVAD er problemet reelt? Hvem har lidt nogen overlast? Hvem har fået sine handlemuligheder indskrænket som følge af overvågning?

Hvis man får taget en HIV-test, har man krav på at være anonym, hvis man ønsker det. Man møder ganske vist personligt op for at få taget en blodprøve, men man behøver ikke at opgive sit navn eller CPR-nummer. Og selvom man giver sig til kende over for lægen, kan blodprøven stadig blive sendt anonymt videre i systemet.

Reglerne er sådan, fordi man ikke ønsker, at folk skal undlade at lade sig teste af frygt for at give sig til kende eller blive genkendt af læger, laboranter, lægesekræterer m.fl., der vel at mærke alle har tavshedspligt. Reglerne må altså være baseret på en formodning om, at der rent faktisk er nogen, hvis handlemuligheder (eller lyst til at handle) ville være indskrænket som følge af en almindelig registrering (overvågning) ved henvendelse til sundhedsvæsnet.

  • 1
  • 0
Flemming Bjerke

Jesper Stocholm

Idéen med at signere en applet (og for brugerne at acceptere den) er ikke at brugeren med accept stoler på indholdet i applet'en men derimod at bruger stoler på på certifikatejer (og udsteder).

Ja, det er også et problem at borgerne ikke får at vide hvad de giver DanID mulighed for.

Simon Hoxer

Der ER ikke noget reelt problem! For de tilstande der frygtes findes ikke i Danmark. De findes ikke! (og de ting der gør GENERER JER IKKE andet i jeres hoveder :))

Nu handler politik om fremtiden, ikke om de problemer der ikke er der i dag. Og fremtidens problemer er behæftet med meget store usikkerheder - og det er en god grund til at ikke ville give bankerne en mulighed der i den grad kan misbruges.

  • 0
  • 0
Jan Gundtofte-Bruun

llers vil jeg som Jyske Bank kunde føle det som et væsentligt tilbageskridt i forhold til den eksisterende netbankløsning jeg har.

Jo, du kan være helt sikker på at det for "sådan nogen som os" vil føles som et væsentligt tilbageskridt. (Det synes jeg nu også at Android er ift. PalmOS, men det er en helt anden snak.) Sagen er den, at sandsynligheden for at få en alternativ løsning er minimal, dels fordi det giver dobbelt arbejde til udviklerne, men også at det giver en slags politisk indrømmelse af, at det kunne de lige så godt have gjort fra starten af.

  • 0
  • 0
Michael Nielsen

Hvis man er vågen over for muligheder for misbrug, overvågning m.v. så er man paranoid.

Mens man her i landet er så sikre på at 1984 aldrig kunne ske i Danmark.

Jeg er sikker på at i 1930'erne tænkte tyskerne det samme om Nazierne, og DDR, det ville aldrig kunne se at et Demokratisk land kunne overtages af en totalitær ideologi som nazisme, eller DDR, men hvad skete der, de sneg sig ind under radaren, fordi meget få var opmærksomme på hvad der sker.

Forstil dig alle de overvågnings tiltag, kontrol muligheder, osv, kombineret med en stat som DDR/Nazisme ?

Ville du så stadigvæk føle jer trygge ved de magter som staten tilegener sig, og den detail overvågning som samfundet indførere i "sikkerhedens" navn.

Et regime skifte er ikke (på trods af de alm. naieve Danske tror) umulig, det kan ske, det har sket i andre demokratiske lande før, og det vil ske igen.

1984 Samfundet er ikke så forfærdenlig lang væk, den vil blive indført af "harmløse" politikere, og vil blive undnyttet af kyniske regimer, og kan enddog muliggøre indførlsen af et totalitært regime.

  • 0
  • 0
Log ind eller Opret konto for at kommentere