Kommissær: Brug NemID i hele Europa

Borgerne i EU skal kunne identificere sig på internettet, mener EU-kommissær Neelie Kroes, som vil have indført europæiske modstykker til det danske NemID.

Den europæiske internetøkonomi hæmmes af, at borgerne ikke kan identificeres sig elektronisk eller skrive under digitalt. Det mener EU-kommissær Neelie Kroes, som nu vil have indført digitale signaturer og internet-ID i Europa.

Der findes ganske vist allerede et EU-direktiv om digitale signaturer, men det skal tages op til en revurdering, skriver Neelie Kroes i en pressemeddelelse.

Samtidig bliver der nu åbnet for en høringsproces for, hvordan EU kan indføre digitale signaturer og mulighed for at identificere sig elektronisk.

Med elektronisk identifikation vil borgerne kunne verificere deres identitet i forbindelse med eksempelvis internethandel eller over for offentlige myndigheder, og det skal følge Neelie Kroes kunne anvendes på tværs af landegrænserne.

Som oplæg til høringsprocessen foreslår kommissæren således et sæt fælles principper, som skal gøre det muligt at anvende de eksisterende nationale systemer som det danske NemID i hele EU.

Samtidig vil Neelie Kroes også have input til, hvordan man kan implementere alternativer til en traditionel Public Key Infrastructure, PKI, så de digitale signaturer kan blive forvaltet nemmere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (22)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Marc Munk

Jamen sikke en god ide. Lad os endelig få eksporteret nemID så man ude i europa kan kan se at vi kan lave fornuftige løsninger her i landet... Eller noget

  • 0
  • 0
Flemming Jønsson

Jamen sikke en god ide. Lad os endelig få eksporteret nemID så man ude i europa kan kan se at vi kan lave fornuftige løsninger her i landet... Eller noget

Nu står der jo ingen steder i artiklen eller kilden at det er NemID der skal bruges - så tag lige staniolhatten af igen mester.

  • 0
  • 0
Anonym

Som oplæg til høringsprocessen foreslår kommissæren således et sæt fælles principper, som skal gøre det muligt at anvende de eksisterende nationale systemer som det danske NemID i hele EU.

Samtidig vil Neelie Kroes også have input til, hvordan man kan implementere alternativer til en traditionel Public Key Infrastructure, PKI, så de digitale signaturer kan blive forvaltet nemmere.

netop som man gør i nemId.

/me putter sølvpapirs hatten på igen.

  • 0
  • 0
Hans Schou

Den trojanske hest (bagdør) i NemID, giver PET adgang til, med en retskendelse, at få adgang til borgeres og virksomheders PC'er. Det i sig selv er slemt nok.

Nu vil man så rulle det ud i EU, så endnu flere kan få adgang til borgernes PC'er. Nu er kæden da helt sprunget af!

Man kan beskytte sig mod NemID's trojanske hest, men der er næppe ret mange der gør det.

  • 0
  • 0
Ditlev Petersen

NemID er klodset og muligvis mindre sikker. Men en trojansk hest med adgang til min pc? Den metode har jeg nu ikke set beskrevet. Er det være end andre signerede Java-applets? Hvis jeg krypterer min harddisk, så er det krypteringsalgoritmen, der er det svage led, ikke NemID.

  • 0
  • 0
Hans Schou

DITLEV PETERSEN,

Men en trojansk hest med adgang til min pc? Den metode har jeg nu ikke set beskrevet.

http://www.itpol.dk/nemid_bagdoer

Er det være end andre signerede Java-applets?

Nej. Der har været nogle banker der tidligere har brugt det. Nu har staten så besluttet at det er den vej alle borgere skal gå, ikke kun enkelte kunder i en bank. Det er et problem.

Hvis jeg krypterer min harddisk, så er det krypteringsalgoritmen, der er det svage led, ikke NemID.

Når du er logget ind som en bruger, så kan din browser og java-applet se dine egne filer. Sandsynligvis ikke alle filer på disken. Kun dine billeder, videoer, musik og privat mail. Her er en java demo der viser hvilke filer der kan ses:
https://www.agol.dk/elgaard/sand/
Kør filen sand.html

  • 0
  • 0
Lars Tørnes Hansen

Til Linux baserede styresystmer er Der App Armor:

Fra https://help.ubuntu.com/community/AppArmor

AppArmor is a Linux Security Module implementation of name-based access controls. AppArmor confines individual programs to a set of listed files and posix 1003.1e draft capabilities.

AppArmor was first made available to Ubuntu in Ubuntu 7.04 in Universe.

Further information about AppArmor can be found on the AppArmor project's wiki: http://apparmor.wiki.kernel.org/

Den findes også til Fedora, OpenSUSE etc.

  • 0
  • 0
Hans Schou

af Claus Waldersdorff Knudsen,

Prøvede lige på min arbejds PC (Win7).
Elgaards lille eksempel viser tilsyneladende ALLE filer!

Elgaards eksempel kan ikke læse din registry fil. Jeg tror den ligger i C:\WINDOWS\SYSTEM32 og hedder noget i den retning. Man kan se filen er der, men ikke indholdet. Ej heller kan du se andre brugeres filer (såvidt jeg ved).

På min Linux-PC listes password filen /etc/shadow, men indholdet kan den java-applet ikke læse. Heller ikke andre brugeres filer.

  • Og demonstrerede lige oprettelsen af en fil også.

Ja det var argumentet bankerne brugte før NemID, til at lægge en nøglefil på disken. Det var alt for svært at få Fru Jensen til selv at lægge den dér, så det gjorde java-appletten. Men med NemID er der ingen lokal nøglefil, så der er ingen gund til at der er læseadgang til filsystemet mere. Så DanID burde slå det fra, men de vil ikke.

For god ordens skyld, må jeg gøre opmærksom på, at du skal have fuld tillid til Elgaards program og hans hensigter. Og tillid til at ingen har byttet appletten ud med en udgave. En ond udgave kan tage alle filerne og sende dem et andet sted hen, uden du rigtigt lægger mærke til det. Så opret en ny bruger på din Win-PC og kør appletten igen: Kan du nu se nogle af de filer, du vil kalde personlige?

  • 0
  • 0
Niels Didriksen

Efter NemID's egne udtalelser og lovene om digital signatur.
Så jeg fatter overhovedet ikke hvorfor NemID overhovedet er nævnt.

Det er vel derfor.. Nu har Danmark jo på fornemste vis demonstreret hvad man kan spise befolkningen af med, og samtidigt bevare total kontrol- og overvågnings funktion. Og som kronen på værket, etablere en pengemaskine man kan malke brugerne med som man har lyst til.

  • 0
  • 0
Steen Thomassen

Efter NemID's egne udtalelser og lovene om digital signatur.

Det kun krav til kvalificerede certifikater, som NemID ikke skal overholde. Og der er ikke i dansk ret nogen formelle krav til, hvad der skal overholdes for det er jurist gyldig, da man har frit bevisførelse. Men det kan være et problem over for nogle andre landes retspraksis, at det ikke er kvalificerede certifikater.

  • 0
  • 0
Log ind eller Opret konto for at kommentere