Java-opdatering på engelsk spænder ben for NemID-brugere

18. januar 2013 kl. 06:2917
Java-opdatering på engelsk spænder ben for NemID-brugere
Illustration: Lars Refn.
DanID kræver, at alle NemID-brugere skal holde deres pc opdateret. For at leve op til kravet skal man kunne læse og forstå engelske hjemmesider - og det er uholdbart, mener Rådet for Digital Sikkerhed.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Urimeligt og uacceptabelt.

Sådan lyder kritikken fra flere sider nu i forhold til det regelsæt, som følger med brugen af NemID.

Heri står der nemlig:

'Du skal sikre dig, at du bruger NemID på en computer, hvor operativsystem, internetbrowser og øvrige programmer løbende bliver opdateret med de seneste sikkerhedsopdateringer.'

Artiklen fortsætter efter annoncen

Opdateringer, der er vigtigere end nogensinde før, fordi stadig mere kontakt med det offentlige bliver digitaliseret med brug af NemID som login., som forudsætter korrekt opdatering af Java, der i den senere tid har været plaget af sikkerhedshuller.

Oracles hjemmeside til opdatering af Java. Siden er på engelsk, og det er uholdbart i forhold til ældre NemID-brugere, der skal opdatere pc'en, men ikke kan sproget, mener Rådet for Digital Sikkerhed.

Men når opdateringen af computeren ud over en vis it-fingerfærdighed også kræver kendskab til fremmedsprog, står mange især ældre af:

»Brugerbetingelserne spænder ben for ældre og it-svage NemID-brugere, der skal forholde sig til vanskeligt forståelige opdateringer på engelsk«, mener formand for Rådet for Digital Sikkerhed Birgitte Kofod Olsen.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Hun mener, det er en helt reel hæmsko for digitaliseringen af Danmark:

»Reglerne for NemID er urimelige i forhold til at holde Java opdateret. Det er et yderst komplekst felt for rigtig mange borgere, der ikke er så gode til engelsk eller it. Derfor risikerer vi, at mange, især ældre, bliver koblet af den digitale vogn, fordi de mister tillid til løsningen,« siger Birgitte Kofod Olsen til Version2.

Hos Ældresagen, der har over 600.000 medlemmer, mener webredaktør Stine Glerup Søndergaard også, at formidlingen at nødvendige oplysninger om opdatering til ældre og it-svage bør strammes op.

»At formidlingen står på engelsk er ikke acceptabelt. Hos Ældresagens medlemmer er der efter de seneste sikkerhedshuller i Java opstået en vis frygt for at bruge NemID. Derfor skal oplysningen var lettere tilgængelig, end den er i dag,« fortæller Stine Glerup Søndergaard til Version2.

Der er oplysning nok

Hos Digitaliseringsstyrelsen, der har opstillet regelsættet for brugen af NemID, mener chefkonsulent Charlotte Jacoby, at kravene om opdatering af Java og andre programmer er nødvendig.

»Digitaliseringsstyrelsen gør rigtig meget for at oplyse brugere af NemID om sikker adfærd på nettet, hvordan man opdaterer Java og generelt fornuftig adfærd ved brugen af NemID. Ikke dermed sagt, at vejledninger ikke altid kan blive bedre,« siger Charlotte Jacoby til Version2.

Og hun følger op:

»Jeg mener, det er nødvendigt at stille visse krav til NemID-brugerne i forhold til sikkerhed. Men vi skal selvfølgelig hele tiden gøre, hvad vi kan, for at yde hjælp og vejledning i forbindelse med sikker adfærd på nettet - og det gør vi også,« forklarer Charlotte Jacoby til Version2.

Hægter for mange af

Birgitte Kofod Olsen fra Rådet for Digital Sikkerhed mener dog ikke, at der bliver gjort nok:

Artiklen fortsætter efter annoncen

»Man kobler desværre for mange borgere af på grund af det her. Derfor må staten stille større krav til leverandøren, i det her tilfælde Nets DanID. Det skal være leverandørens ansvar, at de her løsninger er opdateret, og at de er nemme og sikre at benytte for borgerne. Det, som sker i øjeblikket, mindsker befolkningens tillid til digitaliseringsprocessen,« siger Birgitte Kofod Olsen til Version2.

Også Ældresagen mener, at leverandøren bør bære et større ansvar for opdateringsdelen.

»I Ældresagen gør vi en del ud af at afholde it-kurser, så de ældre får bedre styr på brugen af NemID, når de skal i kontakt med eksempelvis kommunerne. Men vi kan desværre ikke række ud til alle, så her bærer det offentlige og Nets DanID også et ansvar,« fortæller Stine Glerup Søndergaard til Version2.

Fokus
Emner
17 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
Allan Astrup Jensen
18. januar 2013 kl. 11:39

Med alle de problemer er det uforståeligt at man gør NEM-ID obligatorisk for netbank og kontakt til det offentlige. Jeg har ikke selv NEM-ID og vil ikke have det, mest fordi jeg ikke vil overvåges og dikteres. Hvad siger konkurrencestyrelsen til dette monopol?

  • more_vert
    • insert_linkKopier link
15
Jesper Lund
18. januar 2013 kl. 17:18

Med alle de problemer er det uforståeligt at man gør NEM-ID obligatorisk for netbank og kontakt til det offentlige. Jeg har ikke selv NEM-ID og vil ikke have det, mest fordi jeg ikke vil overvåges og dikteres.

På grund af tvangsdigitaliseringen bliver du reelt nødt til at udvandre fra Danmark hvis du vil undgå NemID hos det offentlige. Ikke nok med det, du skal faktisk udvandre inden 1. december 2013. Efter den dato kan anmeldelse af udvandring kun ske digitalt med NemID (forudsat at lovforslaget herom bliver vedtaget i foråret 2013).

Det var næsten nemmere at forlade Sovjetunionen i sin tid..

  • more_vert
    • insert_linkKopier link
16
Christian Nobel
18. januar 2013 kl. 17:45

På grund af tvangsdigitaliseringen bliver du reelt nødt til at udvandre fra Danmark hvis du vil undgå NemID hos det offentlige. Ikke nok med det, du skal faktisk udvandre inden 1. december 2013. Efter den dato kan anmeldelse af udvandring kun ske digitalt med NemID (forudsat at lovforslaget herom bliver vedtaget i foråret 2013).

Det rejser jo så nogle spørgsmål.

1 -- Normalt melder man flytning seneste fem dage efter man er flyttet - hvordan vil det offentlige stille sig, hvis man tropper op på kommunen og melder at man nu er flyttet, men ikke har "NemID" (og heller ikke agter at have det).

2-- Den daværende "videnskabsminister" har hele tiden fremført at OCES delen var frivillig.

Dette blev endda fremhævet på IT-arkitekturkonferencen den 1. april 2009:

Den digitale signatur er et tilbud til borgere og virksomheder – der kræves særskilt lovhjemmel, hvis anvendelsen gøres obligatorisk inden for specifikke områder.

3 -- NemID er ikke lovlig i henhold til lov om digitale signaturer - jeg vil altid forholde mig til at de ikke kan tvinge mig til at bruge noget der ikke er lovligt.

Herudover lader det til at djØFFERne i digitaliseringsstyrelsen slet ikke fatter, at der er rigtig mange der slet ikke kan bruge de digitale tvangsløsninger, enten fordi de ikke har mulighederne, de ikke forstår hvordan de skal gøre, er funktionelle analfabeter på den ene eller anden måde osv.

Og desværre er der mange unge der, trods de sagtens behersker brugen af iPhones mv., på ingen måde forstår det offentliges kancellisprog, og derfor risikerer at blive fanget i en decideret kafkask fælde - og i den sidste ende står samfundet med en stor del af befolkningen der er blevet reduceret til et C hold.

Endvidere er der en stor risiko for at selve det offentlige apparat endnu mere forskanser sig bag en elektronisk mur, hvor de, uden nogen for for transparens og kontrol, kan øge deres overgreb på den befolkning der faktisk betaler deres løn.

  • more_vert
    • insert_linkKopier link
10
Gustav Brock
18. januar 2013 kl. 12:43

Ja Allan, hvis man lever i en paranoid parallelverden, er det jo en luksusholdning, man tilbagelænet kan indtage. Vi andre i den virkelige verden, hvor kontakt med det offentlige er en professionel nødvendighed, er nødt til at slås med de praktiske udfordringer - så som Nets' ubehjælpsomme "support".

  • more_vert
    • insert_linkKopier link
13
Allan Astrup Jensen
18. januar 2013 kl. 15:28

Til Gustav Dine problemer med Nets vil nok forsvinde med NEM-ID, så hvorfor ikke tilslutte dig folkebevægelsen mod NEM-ID?

  • more_vert
    • insert_linkKopier link
17
Lars Christensen
19. januar 2013 kl. 06:34

@Allan Astrup Jensen, Hvad med et direkte link til "folkebevægelsen mod NEM-ID"?

Mvh Lars plbrake.dk

  • more_vert
    • insert_linkKopier link
9
Steen Bundgaard
18. januar 2013 kl. 12:13

Lobby virksomhed vil jeg tro, nogle kalder det sikkert noget grimmere

  • more_vert
    • insert_linkKopier link
6
Kim Henriksen
18. januar 2013 kl. 10:32

Det lidt utroligt, når man tænker på at Nets og Oracle næsten er naboer i Ballerup, at der så ikke er et bedre samarbejde?

  • more_vert
    • insert_linkKopier link
5
Allan S. Hansen
18. januar 2013 kl. 10:26

Måtte guide familien gennem dette på telefonen fordi de bliver nervøse/urolige over alle de ting der skal svares ja og nej til samt mediedækningen omkring problemstillingen. Det er tåbeligt det skal være så kompleks for almindelige brugere.

Og ja, den ASK toolbar alene er et problem i sig selv.

Men nu er det nemt at være bagklog, men dette var problemstillinger der var nævnt tilbage hvor der blev snakket teknologi valg og at digital signatur skulle udfases.

  • more_vert
    • insert_linkKopier link
7
Gustav Brock
18. januar 2013 kl. 11:27

Jeg ved ikke, hvor mange steder, jeg har afinstalleret denne påtvungne skodware. Almindelige brugere har ingen mening om, hvad det er, men da krydset er sat default, tænker de naturligvis, at det skal være der. Utroligt at Oracle vil lægge ryg til dette.

Supporten fra Nets/DanId er i øvrigt under al kritik. Ringer man og spørger, hvordan man på en maskine logget på AD som almindelig bruger tager backup - som de korrekt skriver, at man skal - af sin signatur, hvilket ikke kan lade sig gøre, fordi CSP fejler, får man at vide, at det skal man betale 250 kr. for at få oplyst. Hvorfor ligger der ikke en kort vejledning i, hvordan denne standardoperation udføres?

  • more_vert
    • insert_linkKopier link
12
Rasmus Rask
18. januar 2013 kl. 14:00

Jeg ved ikke, hvor mange steder, jeg har afinstalleret denne påtvungne skodware.

På mine bedsteforældres computere, har jeg lavet et script der kører via Scheduled Tasks (for at kunne køre scriptet automatisk med adminrettigheder, så det ikke blokeres af UAC).

Udover at fjerne div. ikoner der med jævne mellemrum dukker op på desktoppen (I'm looking at you, Adobe Reader), fjerner det med følgende linjer Ask Toolbar:

  1. REM Define variables
  2. set uninstlogfile=C:\Temp\autoclean.log
  3.  
  4. REM Uninstall Ask Toolbar (1.15.9.0)
  5. MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /q /l+ "%uninstlogfile%"
  6.  
  7. REM Uninstall Ask Toolbar Updater (1.2.3.29495)
  8. "C:\Program Files\Ask.com\Updater\Updater.exe" -uninstall

Scriptet ligger i en delt Dropbox-mappe, så hvis jeg finder på andre ting at rydde op i, tilretter jeg scriptet, som opdateres automatisk på deres to computere. Jeg gør det samme med et lignende script til min svigermor.

Kan ikke på stående fod huske om den sidste linje faktisk kører "silent" (nu er Ask jo væk - indtil videre).

  • more_vert
    • insert_linkKopier link
2
Jakob Damkjær
18. januar 2013 kl. 08:40

Men java burde jo automatisk opdatere og der kommer jo som regel popups om at der er en ny version tilgængelig.

Hvis nu nemID lavede en lidt mere striks kontrol med plugin versions nummer og hvis man havde en gammel version var der et link til java download side kan de fleste nok finde ud af at trykke på "download".

Så hvis det virker er det så sikkert som det kan blive...

  • more_vert
    • insert_linkKopier link
4
Jørgen Ramskov
18. januar 2013 kl. 09:33

Det er efter min mening et stort problem at Java ikke kan sættes til at opdatere automatisk. Den kan kun sættes til at tjekke for og downloade opdateringer og derefter give besked om det.

Det kan kun gå for langsomt med at fjerne afhængigheden til Java.

  • more_vert
    • insert_linkKopier link
3
Morten Abildgaard
18. januar 2013 kl. 09:32

Det er helt fint at kræve at man holder sit system opdateret, men derfor kan man på ingen måde kræve at brugerne af NemID forstår andet end dansk! Så må NemID lave en java.com-proxy og selv oversætte til dansk. Held og lykke med at få lov til det af Oracle.

  • more_vert
    • insert_linkKopier link
1
Marcus Almgren
18. januar 2013 kl. 08:30

I tillegg er jo installeren for Java helt tragisk, og siden helvetes Ask Toolbar-spamware blir installert by default så lurer jeg på om Oracle "sikrer" at også Ask Toolbar er safe? Det er så mye som er sykt med de her Java-greiene. "3 billion devices run Java", står det når man installerer. "Yeah, but none of them actually want to", tenker jeg.

  • more_vert
    • insert_linkKopier link