Hård kritik fra IT-sikkerhedsråd: NemID skal forbedres

Rådet for større it-sikkerhed vil have forbedret sikkerheden i den danske NemID-løsning. Opråbet kommer i kølvandet på Version2's fokus på netop NemID-sikkerheden.

»NemID-løsningen skal forbedres, og både det offentlige og DanID bør på en række punkter snarest øge deres indsats for at bevare befolkningens tillid.«

Sådan lyder det fra Rådet for Større it-sikkerhed, som i pressemeddelse skriver om den danske identifikations-løsning:

»Rådet har nøje fulgt de seneste måneders omtale og debat omkring NemID og konstaterer, at den egentlige nyhed er, at det kun tog cirka et år, før der første gang blev konstateret en forudsigelig type kriminelt misbrug af en af NemID-løsningens kendte designmæssige svagheder. I den forbindelse har medierne givet en alment forståelig beskrivelse af NemID-løsningens arkitektur og de sikkerhedsproblemer, den kan medføre. Derudover har en række teknisk kyndige personer formået at fremvise nogle hidtil ukendte og hemmeligholdte detaljer omkring NemID's funktionsmåde.«

Version2 har forsøgt at holde fokus på netop den designmæssige svaghed i NemID, som muliggør man-in-the-middle angreb, ligesom det også har været beskrevet, hvordan NemID-appletten benytter filer, camoufleret som billedfiler, til at køre kode og indsamle data på brugerens computer.

Læs også: DanID camouflerer programkode på din pc som billedfiler

Læs også: Pærelet at narre NemID fra dig med klonede hjemmesider

»I den forbindelse finder Rådet det særligt vigtigt, at NemID-løsningen hurtigt bliver forbedret, så løsningens design ikke i sig selv giver anledning til, at der kan skabes tvivl om rigtigheden af borgernes digitale identitet,« udtaler formand for Rådet for Større IT-sikkerhed Christian Wernberg-Tougaard i pressemeddelelsen.

Læs også: Video: Så let kan kriminelle franarre dig dit NemID

»Der er nogle designmæssige ting, som giver nogle usikkerheder. Fx man-in-the-middle muligheden,« uddyber han til Version2.

Christian Wernberg-Tougaard fortæller, at udmeldingen fra Rådet for større it-sikkerhed handler om, hvordan den nuværende løsning kan gøres bedre.

»Vi har ikke en silverbullet til, hvordan løsningen skal se ud, men vi tror på, at man i fællesskab mellem aktørerne i en åben dialog kan skabe den næste generation af digital identifikationsløsning og på den måde bringe Danmark ind i verdenseliten af lande, der har styr på identitet og borgernes sikkerhed,« siger han til Version2.

Rådet for Større IT-sikkerhed har følgende forslag til forbedring af NemID for at øge befolkningens tillid til løsningen:

  • Rådet mener, at der behov for at skabe en stærk og tillidsvækkende sammenhæng mellem analoge og digitale ID-løsninger. Det betyder ifølge Rådets opfattelse, at der i løbet af kort tid skal udvikles en efterfølger til den nuværende NemID-løsning. Regeringen bør derfor allerede nu igangsætte forberedende arbejde i forhold til, hvordan næste generation af en offentlig digital ID-løsning skal udformes.

  • Arbejdet med næste generation af det offentlige Danmarks digitale ID-løsning bør involvere høring af eksperter og interesseorganisationer. Den nuværende NemID-løsning blev udviklet i en lukket proces uden høringsrunde. Rådet anbefaler, at et sådant forløb ikke gentages.

  • Sikkerhedsløsninger opnår størst tillid blandt eksperter og borgere, når de baseres på metoder, der kan efterses af uvildige. Rådet mener derfor, at fremtidens offentlige danske digitale ID-løsninger bør udvikles med størst mulig transparens.

  • Et folketingsflertal vedtog i 2006, at software, som anvendes i det offentlige, skal være baseret på åbne standarder. Rådet mener, at denne beslutning skal efterleves ved udvikling af næste generation af NemID eller dennes efterfølger.

  • Rådet mener at næste generation af NemID eller dennes efterfølger, bør opfylde EU's krav til "kvalificerede digitale signaturer", og at den bør designes, så den i videst muligt omfang er kompatibel med løsninger, der anvendes uden for Danmark. Transaktioner med brug af digitale ID-løsninger har nu nået et volumen, så det ikke længere bør udskydes at certificere dem ud fra en velbeskrevet standard.

  • Næste generation af en offentlig dansk digital ID-løsning bør ifølge Rådets være platformsuafhængig og uden krav om, at der skal installeres bestemt type software fra tredjepart på brugerens computer. Den bør endvidere etableres på en måde, så den i sin arkitektur giver fuld beskyttelse af brugernes privatlivsrettigheder, herunder må den ikke give serviceudbyder mulighed for at indsamle oplysninger, der er transaktionerne uvedkommende.

  • Rådet anbefaler, at DanID i højere grad informerer proaktivt omkring de aktuelle NemID-sikkerhedsproblemer, og også i højere grad går i dialog med fagligt velkvalificerede kritikere.

  • Rådet mener, at DanID uden yderligere forsinkelse bør tilbyde brugere af NemID, at de selv kan vælge, om digitale nøgler gemmes centralt eller decentralt. Dette var det en af betingelserne for at DanID fik opgaven, og Rådet finder forsinkelsen problematisk. De decentrale nøgler skal efter Rådets opfattelse også kunne benyttes til login i bankløsninger.

  • Både offentlige og private udbydere bør efter Rådets mening generelt tilbyde flere forskellige indlogningsmuligheder. Brugere bør tilbydes mulighed for at logge ind via løsninger, der er baseret på åbne standarder og gerne på eksisterende velafprøvede løsninger med international udbredelse. Brugere har behov for fleksibilitet. Muligheden for at brugere kan vælge mellem forskellige login-løsninger vil forebygge monopoldannelse og medvirke til at fremme åbne standardiserede løsninger, der også anvendes uden for Danmark.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (28)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Søren Andersen

Det er jeg desværre enig i. Så længe der ikke er en myndighed der kan udøve hård konsekvens overfor DanID bliver det ikke andet end varm luft. Det begynder at minde lidt om IC4 togene, det her.
Listen ovenfor er meget fornuftig, synes jeg, men bliver det taget til efterretning af rette vedkommende? Tvivlsomt.

Jon Linde

Den liste kan jeg umiddelbart godt støtte op om, men...

...Jeg ser meget gerne at en fremtidig løsning også rummer mulighed for at man som borger frit kan vælge en alternativ ID-leverandør - ikke kun overfor sin egen bank men også i alle andre situationer.

Uanset om DanID fremover skal have en del af denne kage, bør der være mulighed for at alternative aktører kan konkurrere sideløbende og på lige vilkår - både med hensyn til driftstabilitet, sikkerhed i løsningen, service og support samt ikke mindst den pris som private og offentlige virksomheder skal betale for at integrere op mod løsningen.

Morten Grouleff

...platformsuafhængig og uden krav om, at der skal installeres bestemt type software fra tredjepart på brugerens computer...

Det er et interessant og fornugtigt krav. Problemet er blot, hvad har man så at bygge løsningen med?

For det første: Vi skal ikke begrænse os til "browser-logins": Løsningen skal kunne bruges både online og offline på både PC og smartphone til f.eks. at underskrive en e-mail eller et lokalt dokument. Og naturligvis på Windows, OSX, IOS, Linux, android, Bsd'erne, ...

Der findes mig bekendt ikke en løsning præ-installeret på alle tværs af alle relevante platforme i forvejen, med mindre man vil bruge noget, der nærmest er den "gamle" digitale signatur. Og det er ikke godt nok med "1-faktor" længere. Vi skal have en faktor, der er fysisk adskilt fra den dims, underskriften laves på.

Så leverandøren skal altså bygge en ny "binær" løsning fra bunden, så der ikke kræves f.eks. java, silverlight eller lignende. En løsning i Javascript er heller ikke godt nok, da det ikke løser opgaven med f.eks. at signere en e-mail. Der kræves dermed en binær plugin til alle relevante browsere på alle platforme, bygget af leverandøren. Kravet om opensource gør det noget lettere, for der er formentlig en hel del af os, der gerne vil hjælpe med at fastholde løsningen porteret til "vores platform", når den først er lavet. Det gør det også muligt at integrere den i "apps" på smartphones, hvor der ikke er noget plugin-api til formålet, og alle apps med behovet derfor skal integrere det selv.

Dette giver sikkerhedsmæssigt en ubehagelig situation: Der kommer rigtig mange udgaver af koden i sving, og sikkerheden kommer til at afhænge af, at alle, der her integreret eller porteret kodebasen, også får alle opdateringer porteret og released tilstrækkeligt hurtigt.

Måske er den rigtige løsning "to-sporet": En løsning, der virker online i en enhver browser (uden plugins) og en anden løsning, der bruges binært som plugin i e-mail- og andre programmer og i apps på smartphones?

Kravet om ikke at "indsamle oplysninger, der er transaktionerne uvedkommende" gør, at vi ikke kan benytte en fælles loginside, da den dermed vil kunne indsamle oplysningen om hvor man logger ind. Men hvordan bygger man så en løsning uden plugins? Det kræver mere af de sites, man vil logge på hos, i hvert fald.

Hvordan ser en "rigtig" løsning ud i jeres øjne?

Jørgen Larsen

Jeg kan da - med visse forbehold - også i store træk tilslutte mig listen. Men det er da interessant, at Version2 vælger kun at bringe visse dele af
Christian Wernberg-Tougaard udtalelser. Hvorfor ikke nedenstående?

Vi anerkender de fremskridt NemID har skabt i forhold til udbredelse og brug af digitale ID-løsninger i Danmark, og vi forholder os samtidig kritisk til en række af de designmæssige valg, som er truffet.

Det manglende da også bare. Selvfølgelig skal man forholde sig kritisk. Men det er altså lidt letkøbt når man skriver:

Rådet har nøje fulgt de seneste måneders omtale og debat omkring NemID og konstaterer, at den egentlige nyhed er, at det kun tog cirka et år, før der første gang blev konstateret en forudsigelig type kriminelt misbrug af en af NemID-løsningens kendte designmæssige svagheder

Ja, det var nemlig en forudsigelig risiko og en som DanID selvfølgelig har truffet med åbne øjne. Man kan da sagtens være uenig i de valg som DanID har truffet. Men trods man altså har fulgt debatten i flere måneder så er det bedst bud man man komme med:

Vi har ikke en silverbullet til, hvordan løsningen skal se ud, men vi tror på, at man i fællesskab mellem aktørerne i en åben dialog kan skabe den næste generation af digital identifikationsløsning ....

Er det en eller anden erkendelse af, at det faktisk ikke er så nemt som visse debattør ynder at fremstille det? Hvis den 'rigtige' løsning i krydsfeltet mellem brugervenlighed og sikkerhed var så nem, hvorfor så bare ikke præsentere den?

Thue Kristensen

Er det en eller anden erkendelse af, at det faktisk ikke er så nemt som visse debattør ynder at fremstille det? Hvis den 'rigtige' løsning i krydsfeltet mellem brugervenlighed og sikkerhed var så nem, hvorfor så bare ikke præsentere den?

Redirect til https://nemid.nu når passwordet skal tastes ind. Fortæl brugerne at de kun må taste deres password ind på https://nemid.nu . Giv mulighed for at brugeren kan opbevare sin egen private nøgle. Brug javascript i stedet for Java for browser-logins, med en mulighed for at man manuelt kan signere en tekstbesked hvis man opbevarer sin egen nøgle. Brug https pinning, DNSSEC, og HSTS på https://nemid.nu. Done.

Baldur Norddahl

Hvordan ser en "rigtig" løsning ud i jeres øjne?

Når det kommer til "single sign on" - hvilket er alt hvad NemID er - er svaret de åbne standarder Open ID / Open Auth.

Alt staten behøver gøre er vedligeholde en liste over godkendte Open ID udbydere.

Eventuelt kan staten have en tjeneste, hvor jeg kan registrere hvilken udbyder jeg benytter.

Man behøver ikke definere præcist hvordan en udbyder skal implementere løsningen. I stedet skal der bare være en række minimumskrav som skal være opfyldt for at blive godkendt som ID udbyder.

Tilsvarende kan man lave en standard for digital signatur baseret på Gnu PG og lade folk om at vælge udbyder og løsning.

Thue Kristensen

@Thue Kristensen, interessant løsning.

Spørgsmål: Hvis angriberen laver en falsk Herlev bibliotek side, kan Apache mod_rewrite anvendes til, at vise en fake https://nemid.nu browser adresse?

Browseren garanterer som sagt at adressen browseren viser i adresselinjen også er siden man taler med. Jeg går ud fra at mod_rewrite virker ved faktisk at sende browseren hen til den adressen som der omskrives til, vha en http redirect.

Der er lidt sikkerheds-detaljer med at en angriber ikke skal kunne sende en til https://nemid.nu via http redirect sammen med en besked til underskrivelse som angriberen har valgt. Kan eventuelt klares ved at vedtage at sådanne underskrifts-sessioner kun kan genereres når man allerede er logget ind via NemID (plus at dokumentet man underskriver selvfølgelig også er synligt når man underskriver det).

Thue Kristensen

Jeg er ikke så glad for hsts og https pinning "patches", f.eks. har Chrome og Firefox shippet med kompromitterede whitelister [1].

[1] https://blog.torproject.org/blog/detecting-certificate-authority-comprom...

Hmm? Der tales ikke om whitelister i den blog-post. Det er bare Comodohacket. Det er jo lige netop et eksempel på noget som hsts eller https pinning wille have forhindret. Ved det lignende digiNotar-hack var det jo netop https pinning som opdagede at der var noget galt.

Thue Kristensen

Der er så lige de spooky internationaliserede domæner, f.eks. https://nεmid.nu/

De enkelte browsere har diverse sikkerheds-politiker, som gør, at det som regel ikke er det store problem. Når jeg taster dit eksempel ind i Chromium får jeg for eksempel https://xn--nmid-lmd.nu/ i adressebaren (punycode), hvilket jo ikke kan forveksles med nemid.nu .

For .dk-domainet er ganske få problematiske ekstra tegn som é tilladt (ellers får man ikke lov at registrere domainet), så hvis man bare registrerer alle variationer med disse tegn, så er man hjemme.

Nu er det jo DanID vi taler om, så némid.dk er stadig frit... Men hvis man gik det mindste op i sikkerhed, så kunne man gøre det!

Daniel Udsen

Det er et interessant og fornugtigt krav. Problemet er blot, hvad har man så at bygge løsningen med?

X.509 og OAuth det er jo ikke fordi man i induestrien ikke har brugt tilsvarende løsninger i snart mange år.

Problemet er så at det ikke bliver danID's totalt centraliserede løsning der samler 2-3 teknisk inkompatible teknologier i samme løsning. Den slags kan du kun i en "blackbox" løsning hvor ingen ved om du faktisk lever op til alle de løfter din PR afdeling giver.

Anonym

Den manglende troværdighed omkring NemID er en alvorlig trussel.
Det er DanID nød til at forholde sig til !

Man in the midle angreb, er en helt anden trussel, som grundlaget i NemID slet ikke har taget højde for.
Det er MEGET let at komme uden om, men det koster penge som de ikke vil betale.

Troels Nørgaard

Brug de standarder der allerede eksistere.

Authentication, authorization og confidentiality er ikke ligefrem nye problemer. Det er bare at vælge den eneste rigtige standard til authentication, PKI. Pudsigt nok, bruger NemID allerede PKI, de misforstod bare et eller andet, de læste deres krypto litteratur - og kom op med den håbløse løsning, at de skulle lagre nøglerne bag en masse rod, centralt.

NemID er glimerende, vi mangler bare at placere nøglerne det korrekte sted: Hos brugeren. Der er dog brug for en fysisk adskillelse af nøgle og computer fordi, som Digital Signatur viste, så er det ikke en god løsning med software tokens. Nej, hvad der er brug for, er en hardware token (USB Token) af typen FIPS-140-2 L2/EAL5 (Nøglen forsvinder hvis nogen bryder de tråde der omkring selve chippen). På selve chippen skal der tilføjes NFC Type4 adgang, således mobile enheder uden USB kan bruge enheden som authentication. Brugeren har selv nøglen, den kan aldrig forlade enheden og er beskyttet af brugerens passphrase. Som ikke behøver at være specielt lang, da enheden kan udøve policy over pin-entries.

De 200 mio. det vil koste at give alle danskere en token, kunne man så hive ud af NemID's budget til deres centrale HSM.

Bonus er at vi vil have en standard som vil kunne benyttes gratis af alle andre tjeneste, sikkert og hvis NemID's servere går ned - betyder det intet udover vi ikke kan tjekke for Revoked certifikater.

Morten Grouleff

Helt enig, bortset fra at jeg tvivler stærkt på at man kan anskaffe den slags tokens for 40 kr pr. styk.

Det ville også løse et andet centralt problem, nemlig det at bankerne er sluppet afsted med at låse sin del af løsningen fast til den centrale løsning. Det er derfor meget sværere for nemid's efterfølger at kunne tilbyde banklogin som en del af løsningen...

Thomas Jensen

Det ville også løse et andet centralt problem, nemlig det at bankerne er sluppet afsted med at låse sin del af løsningen fast til den centrale løsning. Det er derfor meget sværere for nemid's efterfølger at kunne tilbyde banklogin som en del af løsningen...

Øh, hvorfor er det et problem at bankerne vælger den centrale løsnning? Skal bankerne ikke bare vælge den løsning de vil? Hvis kunderne ønsker at bruge sin offentlige digitale signatur til bankerne, så finder bankerne vel hurtigt ud af at tilbyde sådan en løsning.

Chano Klinck Andersen

Hvis kunderne ønsker at bruge sin offentlige digitale signatur til bankerne, så finder bankerne vel hurtigt ud af at tilbyde sådan en løsning.

Kun IT-kyndige bankkunder vil tænke sådan, og dem er der trods alt ikke ret mange af, sammenlignet med ikke IT-Kyndige kunder. Og bankerne er i øvrigt langt hen ad vejen ret ligeglade med kundernes tekniske ønsker. Se bare Nordea og Chrome... Det giver stadig problmer ind imellem.

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize