Kriminelle lænser danske betalingskort med avanceret software

..hvorfor? Fordi den part som reelt kan gøre noget ved problemet (Nets/Visa/Mastercard/bankerne) ikke rigtig har det helt store incitament til at bruge lidt små-penge til at gøre betalingskorttransaktioner sikre. For det er jo ikke dem der betaler for misbruget, men de stakkels butikker, som ikke har kontrollen over systemet og derfor ikke kan forbedre det. . 1: Man kunne som minimum gøres det obligatorisk at man SKAL bruge en sikkerhedskode ved en betaling

2: Endnu bedre, at det er obligatorisk at bruge en to-way-authentication metode, f.eks. at betaler modtager en SMS med en engangskode. Eller man kan bruge en app. som generer en engangskode. Der er TUSINDE firmaer og organisationer som bruger det i dag....men de har jo også et incitament til at gøre det!

Der skal desværre en lovændring til for at ændre dette, så de ansvarlige for online betalingskort løsningerne, selv skal til lommerne når der sker et misbrug. Så skal I bare se hvor sikkert det bliver "dagen efter". Men jeg er bange for at problemstillingen er lidt for kompleks til vores politikere til at forstå, selvom det for os andre er meget simpelt. Hvor er det sørgeligt!

Jeg hæftede mig lige ved, at kreditkortsvindlere åbenbart ifølge artiklen køber pizza hos Domino's med stjålne kreditkortoplysninger. Er der nogen der har en idé om hvad formålet med det kunne være? Det må næsten kunne antages at svindlerne ikke bestiller det til deres egen adresse.

Jeg troede at stjålne kreditkort mest blev brugt på måder hvorpå de købte produkter kan omsættes til penge der er svære at spore tilbage til svindleren, f.eks. gambling-sites.

Jeg er grundlæggende enig: Problemet med traditionelle betalingskort er, at det er den samme information, der gives hver gang. Det betyder, at hvis en tredjepart opsnapper denne information, så er der frit spil.

For at hindre dette, skal den givne information ved et køb skal være væsentligt forskellig fra gang til gang. F.eks. med et challenge-response trin (som man f.eks. bruger med NemID-kort) eller ved at der skal medsendes en kode, der er genereret lokalt på kortet umiddelbart inden transaktionen (uden at det behøver at være svar på en challenge).

Det er teknisk muligt at lave et kort med samme dimensioner som et kreditkort, men hvor der er et display, der kan vise otte cifre og en knap, der kan generere en ny kode. Ved hver transaktion genereres en ny kode, som indtastes i stedet for den trecifrede kode, der nu er trykt bag på kreditkort. Banken checker, at den indtastede kode er en af de næste tyve ubrugte koder i sekvensen af koder, som dette kort kan generere (for at håndtere, at transaktioner måske kommer ude af trit og med nogen forsinkelse).

Dette hindrer dog ikke misbrug af stjålne fysiske kort. Her kan kun kodeord eller biometrisk identifikation hjælpe. Evt. kan kreditkortet udstyres med en fingeraftryksscanner. Så kan lommetyve ikke aktivere kodegeneratoren, og der er mindre risiko for, at man af vanvare kommer til at generere ubrugte koder, fordi der kommer tryk på kortet, mens det ligger i tegnebogen eller tasken.

Et display og en fingeraftryksscanner vil gøre kort dyrere, men i den volumen, som kreditkort fremstilles i, bliver det næppe mere end 25 kr per kort.

Men spørgsmålet er, om kreditkort ikke er på vej til at blive erstattet af applikationer på mobiltelefoner. Her er al den nødvendige hardware allerede, og de fleste mennesker bærer rundt på en mobil hele tiden alligevel.

Nu er det ikke givet, at modtageren er en ægte Domino's butik. Og hvis det er, kan det tænkes, at svindlerne har en aftale med lederen i en filial af Domino's om at dele i porten.

@Torben Morgensen: "Problemet med traditionelle betalingskort er, at det er den samme information, der gives hver gang"....WHAT? Hvis man skal indtaste en kode fra SMS eller en dongle kode (som sagt findes der også open-soruce doongle apps/server systemer, så det er meget nemt og billigt at implementere) så er informationen IKKE den samme hver gang. Når jeg logger på Google eller Amazon så bruger jeg den samme "doongle" app til at verificere....det er tilsyneladende en standard på området (har dog ikke undersøgt det nærmere, men det spilder!)

Lad os nu vælge hvad der er lige for i stedet for at tænke på store løsninger der også kræver ny hardware (så bliver det aldrig til noget!)

Er der nogen som ved om sikkerheden i PayPal er bedre. Umiddelbart så er der den fordel, at butikken ALDRIG får dit password.

Kigger man på de læk der har været, så er det jo forretninger som har haft alle kundens data liggende, så de kunne lave en ny betaling. Den slags burde kortudbyderne forbyde. I stedet kan man tilmelde sig en automatisk betalings mulighed.

Når saldoen på vore kunders telefoner kommer under en vis grænse, så laver vi en automatisk optankning. Men det er ikke os der har kreditkortoplysningerne liggende, de ligger hos Epay, vi har blot et aftale id.

Hej Jonas m.fl. Jeg kan oplyse, at det i løbet af 2016 vil blive et krav for forretningerne at bede om en ekstra (engangs)kode - både når man handler på nettet med internationale kort og med Dankort. Der vil være en "bundgrænse", hvilket vil gøre, at vi kan bremse en stor del af det misbrug vi oplever i dag, og samtdig undgå at forstyrre forbrugerne unødigt, når de vil gennemføre småbetalinger.

Hilsen Søren (fra Nets)

Er den i artiklen beskrevne svindelmåde også relevant ift. de nye Dan/visakort, hvor man ved beløb under 200 kr. i fysiske butikker ikke behøver at taste kode, men blot kan scanne kortet? Jeg mener at have læst, at kortet kan "scannes" med mobiltelefon af uvedkommende, som passerer en, som så kan bruge scanningen til at betale med i andre butikker.

Hvis det er rigtigt forstået, vil dette så også kunne anvendes på samme måde som svindlen beskrevet i artiklen - at man vil kunne anvende scanningen til sådanne programmerede masse-transaktioner?

Jeg kan oplyse, at det i løbet af 2016 vil blive et krav for forretningerne at bede om en ekstra (engangs)kode - både når man handler på nettet med internationale kort og med Dankort.

Jeg går ud fra, at den ekstra kode kommer over sms. Så skal man lige også have en mobiltelefon? Personligt er mit problem, at når jeg får en sms, så står tastaturet på min computer af, så mobilen er forvist til køkkenet. Det er dog et overskueligt omend spøjst problem.

Løsningen vil fungere ved, at man får fremsendt en engangskode pr. sms. Har man ikke en smartphone, eller problemer i forhold til dækning, så vil det være muligt at validere sit køb ved brug af NemID.

Brug af kontaktløse kort i fysisk handel er ingen relation til denne form for misbrug. Det billede du omtaler, hvor en telefon føres hen til lommen på en anden person (angiveligt for at gennemføre en betaling) er ikke en situation vi har oplevet i praksis - hverken herhjemme eller i andre lande, der har haft disse kort i længere tid. Hvis det kan lade sig gøre, vil vi hurtigt kunne identificere den kriminelle via den terminal, der anvendes til at foretage uautoriserede transaktioner.

Tak for svar, Søren Winge.

Det er blevet bedre. Med bitcoins og andre cryptocurrencies sendes der ikke nogle private oplysninger til modtageren af en betaling og dermed giver det ikke længere mening at hacke sig ind i modtagerens systemer for at forsøge at stjæle fra kunderne. Det er en anden sikkerhedsmodel som løser problemet meget effektivt.

Vi er sikkert mange IT nørder, der kan foreslå alle mulige tekniske bedre løsninger, men i sidste ende vil det være øknonomien, der afgør det. Så længe forsikringen, der dækker tab ved den nuværende løsning er billigere end den bedre løsning, bevares den nuværende løsning. Ordet "forsikring" skal her tænkes meget bredt.

Kryptovaluta (som fx Bitcoin) løser svindelproblemet helt grundlæggende ved ikke at sende nøglen til ens bankkonto hver gang man betaler. Det lyder for mig som en selvfølge. Men det har været teknisk muligt for bankerne siden internettets begyndelse, så det ville overraske mig hvis vi ser andet end lappeløsninger før kryptovaluta gør de nuværende banksystemer forældede.

Jeg kan oplyse, at det i løbet af 2016 vil blive et krav for forretningerne at bede om en ekstra (engangs)kode - både når man handler på nettet med internationale kort og med Dankort

Når du skriver forretningerne, tænker du så alene på danske merchants eller globalt, altså et VISA/Mastercard-initiativ?

At 3D Secure påkræves i EU-landene fra 2016 - 3. maj hos Nets - på grund af PSD2-direktivet, kan vel ikke påvirke svindel med lænsede betalingskortinformationer på internationalt plan, altså svindel som sker i ikke-EU-lande?

Hej Søren. Kunne det være en idé og at få bankerne til at tilbyde en SMS lige så snart der er en transaktion, ligesom mange andre lande tilbyder, og ikke først når beløbet er "settled" som fx Lån&Spar gør nu, da der kan gå flere dage. Det ville gøre at jeg aktivt kan se når der sker noget inden for et par sekunder. Det løser selvfølgelig ingenting i forhold til tilfælde som artiklen beskriver med masse transaktioner i løbet af et minut.

Det er et EU-initiativ at få alle lande op på samme høje sikkerhedsniveau, når man handler på nettet. De fleste andre EU-lande har efterhånden indført tilsvarende løsninger, hvilket også gør, at en større andel af svindlen nu finder vej til Danmark. Du har ret I, at det principielt ikke vil løse problemet i de lande eksempelvis uden for EU, der ikke har samme sikkerhedsniveau.

Hej Flamber. Den SMS service, du omtaler, anvendes jo i dag af flere banker. Så hvis nogen er igang med at forestage uautoriserede køb med dine kortoplysninger/dit kort, så får du straks besked, og vil kunne bremse dette. Det er en service, som udstederne/ bankerne beslutter, om de vil tilbyde deres kunder

Der er nok mere sikkerhed, jo flere besværlige koder man lægger på hver betaling. Men, hvorfor ikke gøre det let og sikkert ? Jeg har præsenteret det for - "dankort" tror jeg det hed den gang.

Hvem ville have problemer med en begrænsning på en transaktion/30 sek?

Eller 3 transaktioner på det første minut, og derefter 1/min.

Hvis nogle "supershoppere" har brug for mere, må de få flere kort eller specialindstillinger.

Hvem ville have problemer med en begrænsning på en transaktion/30 sek?

Det ville vel kræve at alle transaktioner valideres et sted. Som jeg læser artiklen sker det decentralt, og en eventuel kredit spærring kommer først efter at transaktionerne er registreret centralt.

Du har ret I, at det principielt ikke vil løse problemet i de lande eksempelvis uden for EU, der ikke har samme sikkerhedsniveau.

Man kan jo lave en geografisk sikkerhed på et Visa Debit kort. Jeg er dog ikke klar over om den også gælder internethandel.

Det ville vel kræve at alle transaktioner valideres et sted. Som jeg læser artiklen sker det decentralt, og en eventuel kredit spærring kommer først efter at transaktionerne er registreret centralt.

I modsætning til "almindelige" Visa etc, skal debitkort som VisaDebit og MasterCard omkring banken for at kontrollere saldo på kontoen, så der må en hastighedsbegrænsning være mulig.

Det er smart med VisaDebit, at man kan lave begrænsninger for hvor kortet kan anvendes, dog er det ikke granulært nok; nogenlunde på verdensdel-niveau. For at kunne bruge kortet i Spanien, må man også lukke op for Polen.

Jeg kan oplyse, at det i løbet af 2016 vil blive et krav for forretningerne at bede om en ekstra (engangs)kode - både når man handler på nettet med internationale kort og med Dankort.

Så hvis jeg vil købe en ny bærbar computer til 5000 Kr. så vil jeg blive afkrævet min "verified by visa" kode.

I så fald vil forhandleren miste det salg da jeg, som ikke har NemID, ikke kan aktivere min Verified by Visa og derfor ikke har mulighed for at gennemføre handlen.

Kunne man forestille sig at man lavede det system så det var muligt for ens bankmand at verificere en og i sit system indtaste mit mobilnummer.

Ikke at det er et problem, jeg har ~5 gange oplevet at blive bremset af denne Verified by visa løsning, men det har altid lykkedes at finde en anden sælger som har kunnet tilbyde mig at købe varen alligevel.

De eneste som har tabt på det er de forhandlere som IKKE kunne tilbyde mig at handle uden Verified by Visa.

Løsningen vil fungere ved, at man får fremsendt en engangskode pr. sms. Har man ikke en smartphone, eller problemer i forhold til dækning, så vil det være muligt at validere sit køb ved brug af NemID.

Og da man skal validere sig via NemID for at få sit mobilnummer registreret så betyder der så også i praksis at folk uden NemID afskæres fra at handle online.

Gad vide om de butikker som lever af at sælge de lidt dyrere varer, kommer til at syntes om den løsning når det betyder at de begynder at miste salg på den konto.

Vi er sikkert mange IT nørder, der kan foreslå alle mulige tekniske bedre løsninger, men i sidste ende vil det være øknonomien, der afgør det. Så længe forsikringen, der dækker tab ved den nuværende løsning er billigere end den bedre løsning, bevares den nuværende løsning. Ordet "forsikring" skal her tænkes meget bredt.

Så længe der er et monopol i Danmark på denne form for løsning så er det monopolhaver der beslutter hvad du har brug for.

Hvorfor skulle de bruge penge på at lave en smart løsning når du ikke kan gå andre steder hen.

Som jeg har læst det så er der i Norge 2 forskellige systemer som konkurrerer og det ene er NemID og som jeg læser det så bliver NemID fravalgt i Norge i forhold til det konkurrerende system.

Lidt tankevækkende at nordmændene har 2 muligheder og så syntes at NemID er det ringeste, men vi er nødt til at leve med denne ringe løsning.

Kryptovaluta (som fx Bitcoin) løser svindelproblemet helt grundlæggende ved ikke at sende nøglen til ens bankkonto hver gang man betaler. Det lyder for mig som en selvfølge. Men det har været teknisk muligt for bankerne siden internettets begyndelse, så det ville overraske mig hvis vi ser andet end lappeløsninger før kryptovaluta gør de nuværende banksystemer forældede.

Hverken banken eller staten er interesseret i kryptovalutaer som er anonyme.

Nu har staten jo over de sidste mange år forsøgt på at presse AL handel over på elektroniske medier som kan overvåges, logges og analyseres.

Hvis der så pludseligt kommer en valuta som man kan handle med, udenfor bankernes og statens kontrol og overvågning så er det da klart de stritter imod.

Det er så her det er heldigt at der er et statsligt besluttet og givet monopol for så er der ikke rigtigt noget alternativ.

"Kriminelle lænser danske betalingskort med avanceret software"

Er "avanceret software" bare det samme som en hurtige rekursiv funktion eller EDB. Som jo er dygtigt og hurtigt til at lave hurtige trivalegentagelser/beregning/indtastniger på kendte data ?

Så brugte Århus og de andre Universiter på nær København, som ikke have hørt om script, data og EDB, da de lænset konti til uddanelse ved at køre script, mens København der tastet manuelt ikke fik noget. Synes dog det var lidt forkert at det skulle gå om, hvis Købbenhavn skulle have haft noget, kunne de have fået dem fra dummebøderne til dem som have udtænkt systemet.

Det er smart med VisaDebit, at man kan lave begrænsninger for hvor kortet kan anvendes,

Kan man også sætte maksimum beløb der må købes for overhovedet?

Det er efter min mening problemet med visa/dankort, at kontoen er hammer ligeyldig. Jeg havde, efter god sikkerhedsskik og norm, lavet separering af kontoer, sådan at jeg havde en main konto til løn og en konto til visa/dankort. Kun for at blive fortalt af bankrådgiveren, at banken ikke skelner imellem konti, når der foretages dankortbetalinger.

HVOR smart er dette?

Når en af de helt grundlæggende regler indenfor IT sikkerhed netop er separering, og bankerne så er totalt ligeglade?

Har man f.eks. 20000 kr på hovedkontoen og 5000 kr på kontoen til dankort, så kan enhver som får fat i kortet købe for 25000, nemlig 20000+5000. På trods at, grænsen er overskredet på kontoen til dankort.

Hvem er det, som står for sikkerhed på kundekonti i bankerne?

De har mindre viden end dem, som lavede valus. Det er jo direkte pinligt, deikke engang ved det helt grundlæggende.

Som kunde, burde JEG være amin over min egen beholdning. Men ikke ifølge bankerne. Her spiser man folk af med tredje rangs "sikkerhed", som ikke er sikkerhed overhovedet. Fordi... bankerne har åbenbart ikke "råd" til ordentlig sikkerhed.

Det er intet andet end en flok forp... flok amatører. Fuldstændigt som valus.

Jeg kan godt følge din tankegang, men det er jo kun bankens hovedpine, hvis der er nogen, der tømmer mine konti. Så længe de ikke bruger min pinkode, er jeg dækket ind.

Jeg har et par gange fået nyt dankort, fordi der var nogen online der på en eller anden måde havde fået fat i mine kortoplysninger. Det kostede mig intet, udover at jeg skulle vente på det nye plastikkort. Banken betalte.

Banken betalte.

I sidste ende har det jo nok været kunderne!

Gebyret på dankortet er rimeligt lavt, men kig på de andre kort. Transaktionsomkostninger ligger omkring 3%. Ingen skal bilde mig ind at det er vekslegebyrer. Nej, det er nærmere sikkerhed eller mangel på samme. Jo mere der svindles, jo større gebyrer skal der på for at dække det ind.

Kryptovaluta (som fx Bitcoin) løser svindelproblemet helt grundlæggende ved ikke at sende nøglen til ens bankkonto hver gang man betaler. Det lyder for mig som en selvfølge. Men det har været teknisk muligt for bankerne siden internettets begyndelse, så det ville overraske mig hvis vi ser andet end lappeløsninger før kryptovaluta gør de nuværende banksystemer forældede.

Men Bitcoins giver så nye muligheder for svindel/indbrud (fx. Mt. Gox affæren). Og hvor man ved "normal" kreditkort svindel kan følge pengene indtil de bliver til fysiske penge eller ender i en "suspekt" bank, så mister man den mulighed ved Bitcoins.

Jeg har et par gange fået nyt dankort, fordi der var nogen online der på en eller anden måde havde fået fat i mine kortoplysninger. Det kostede mig intet, udover at jeg skulle vente på det nye plastikkort. Banken betalte.

Det er så under forudsætning af, at bankerne i 100% af tilfældene accepterer tabet. Det er dig som kunde, der har bevisbyrden.

Desuden er det dig som kunde, som skal have bøvlet og spilde med at foretage selve indsigelsen imod køb ikke foretaget af dig, for penge der allerede er dine. Udover det også er dig som kunde, som skal have bøvlet med ikke-betalte regninger pga. tømt konto.

Alt sammen noget, man nemt kunne slippe om ved, simpelthen ved separering. Og som siger noget om "seriøsiteten" i bankernes "sikkerhed". Detmå værenemt at blive ansat indenfor bank IT "sikkerhed". Ingen kvalifikationer nødvendige.

Så hvis jeg vil købe en ny bærbar computer til 5000 Kr. så vil jeg blive afkrævet min "verified by visa" kode.

I så fald vil forhandleren miste det salg da jeg, som ikke har NemID, ikke kan aktivere min Verified by Visa og derfor ikke har mulighed for at gennemføre handlen.

Hvis man er fritaget for NemID, kan man ikke handle online, så nemt er det. Så må du købe din nye bærbar i Elgiganten eller Bilka.

I Sverige har de allerede gjort det til et krav at du kan verificere dig selv via Verified by Visa hvis du handler online. Netop for at komme den stigende svindel til livs. Understøtter butikken ikke dette, kan det desktiveres via deres netbank i 15 minutter. Jeg gad vide hvad Nets har tænkt sig i forhold til dette?

Hvis man er fritaget for NemID, kan man ikke handle online, så nemt er det. Så må du købe din nye bærbar i Elgiganten eller Bilka. I Sverige har de allerede gjort det til et krav at du kan verificere dig selv via Verified by Visa hvis du handler online. Netop for at komme den stigende svindel til livs. Understøtter butikken ikke dette, kan det desktiveres via deres netbank i 15 minutter. Jeg gad vide hvad Nets har tænkt sig i forhold til dette?

Men i realiteten er det eneste du bruger NemID til i forbindelse med "Verified by Visa" at identificere dig overfor systemet og så få lov at angive det mobil nummer som du vil have sendt SMS til.

Mit spørgsmål er så : Syntes du at det er i orden at folk som har fravalgt NemID ikke har en anden mulighed for at få dette nummer accepteret.

Hvorfor er systemet ikke lavet så min bankmand kan taste mit mobilnummer ind for mig, han kender mig og dermed er der vel ingen risiko for svindel med mindre in bankmand da svindler og taster sit eget nummer ind på min konto.

Er vi virkelig nået dertil at det NemID som Helge Sander i 2011 (var det vist) sagde skulle være valgfrit, reelt set ikke er valgfrit. ?

Mit spørgsmål er så : Syntes du at det er i orden at folk som har fravalgt NemID ikke har en anden mulighed for at få dette nummer accepteret.

Hvis man har fravalgt el, vand, internet, TCP/IP eller nemID så må man leve med konsekvenserne. Det giver ingen mening at samfundet skal opfinde specialløsninger til dig. Hvis du vil leve i det moderne samfund må du tage det salte med det sure. Du kan så selv vælge om du vil kalde det valgfrit.

Vi kan have en lang snak om design fejl ved nemID, men faktum er at nemID er meget sikrere end postvæsen+gammeldags underskrift.

"Hvis man har fravalgt el, vand, internet, TCP/IP eller nemID så må man leve med konsekvenserne. "

Man kan købe sit vand på flaske eller drikke regnvand, man behøves ikke at dø af tørst.

Hvis nu nemID var et tilvalg, og var meget nemere og billigere. Så ville man have haft den samme andel af bruger som nu, men de ville have været tilfredse. Som med SKAT, indtil de trodet man kunne spare sig ud af alt. Her var online løsning, nemmer og hurtigere og hvis man så også have ladet mennesker som benyttet sig af det komme foran i køen med udbetaling og ligende, så have de frivilig haft nær 95% bruger.

NemID var tænkt som valgtfrit, hvor man kan nøjes med at bruge den offenlige del og ikke bruge det til andet. Det blev faktisk brugt som en af begrundelser for at indføre det. At man IKKE ville TVINGE mennesker over på denne løsning, eller udvide den til andet. Når så alle, som have bare lidt indsigt og kendskab til tingene advaret mod at det ville blive en glidebane. Ja så fik vi ret.

Som med nemID hvis viljen var der, kunne der findes andre løsninger som ikke betød at EN privat aktør uden større ansvar og sikkerhed, stod for hele Danmarks adgang til det offenlige og snart alt andet. De har jo vist at de ikke er opgaven voksen som med læg af data, og et 10 kr's DOS angreb.

Så Visa og andre kunne lave løsninger hvor nemID ikke var med inden over. Hvis de ville.

Men glæder mig til EU's nye datadirektiv går i luften, så skal jeg da se hvor meget data nemID har om mig. Desuden vil et nyt læk betyde at de skal undrette om dette. Nogen som er med på et vædemål, om nemID som den første i Danmark får en 4 procenter ?

Man kan købe sit vand på flaske eller drikke regnvand, man behøves ikke at dø af tørst.

Der er ingen der tvinger dig til at bruge betalingskort over nettet eller i fysiske butikker. Det er betalingsformidlernes privilegie at bestemme hvordan betalinger formidles og sikres, i og med at de tager en del af risikoen. Hvis du kan finde en computerbutik der vil tage mod mange tusind kroner kontant, så køb din computer der (butikker skal vist stadig tage mod kontanter, men lad os se hvor længe det varer). Prisen er nok så en anden. Pointen er at du intet krav har på at bruge betalingskort.

Hvis nu nemID var et tilvalg, og var meget nemere og billigere. Så ville man have haft den samme andel af bruger som nu, men de ville have været tilfredse.

Koster nemID noget for dig som forbruger? Og hvordan kan det blive nemmere? Vi har netop et system hvor sikkerheden er reduceret for at gøre det nemt for borgere. Første version af digital signatur var teoretisk mere sikkert men også håbløst for almindelige mennesker.

nemID har reelt aldrig været et tilvalg for alle bortset fra pensionister. Hvis man som borger ikke har nemID som giver det en masse problemer. Over 90% af danskerne har nemID. Hvis man fraregner personer der ikke kan bruge en computer er der sikkert circa 42 som har fravalgt nemID pga. idologi. Jeg har svært ved at se disse som en vigtig sag.

Som med nemID hvis viljen var der, kunne der findes andre løsninger som ikke betød at EN privat aktør uden større ansvar og sikkerhed, stod for hele Danmarks adgang til det offenlige og snart alt andet.

Jeg har svært ved at se staten drive større IT systemer – decentralt eller centralt. Så ligegyldigt hvad der sker får du nok en privat aktør.

De har jo vist at de ikke er opgaven voksen som med læg af data, og et 10 kr's DOS angreb.

Har der været læk af data fra nemID?

Så Visa og andre kunne lave løsninger hvor nemID ikke var med inden over. Hvis de ville.

Visa og alle de andre kan vælge en løsning uden nemID. Men de har valgt en løsning der virker for stort set alle. Sådan er der altid valg der skal tages, når man laver IT systemer uden at have et uendeligt budget.

Hvis man fraregner personer der ikke kan bruge en computer er der sikkert circa 42 som har fravalgt nemID pga. idologi.

Men det skyldes jo tydeligvis at man har TVUNGET folk til at bruge løsningen.

Hvis nu der kun var 42 som syntes at NemID er en skodløsning, så undrer det mig at SKAT stadigvæk tillader folk at logge ind med "Tast Selv Kode".

Som jeg har læst det så vil SKAT ikke afskaffe denne mulighed, netop fordi ufatteligt mange bruger løsningen (Og dermed også mange som reelt set også kunne logge ind med NemID)

Altså vil det sige at folk bruger NemID der hvor de er TVUNGET til det og der hvor de kan slippe så bruger de den alternative metode.

Siger det dig ikke en smule om hvor godt eller skidt, befolkningen syntes systemet er.

Jeg er sikker på at jeg også kunne få tæt ved 100% af adspurgte til at syntes at Anders Breivik er en flinker fyr. (Det kræver bare at de bliver tvunget til at svare med en pistol for panden).

I Norge er de gået en anden vej. I stedet for at lade et amerikansk ejet firma have monopol på systemet så er det lavet så der er 2 konkurrerende systemer for på den måde er incitamentet til at lave noget som FORBRUGEREN syntes er smart MEGET større end hvis man bare tvinger dem uden at give dem et alternativ.

Tag et andet eksempel...Mobilepay.

Det er blevet utroligt populært fordi det er smart og den succes er opnået UDEN at tvinge folk til at bruge det.

HVIS man nu havde haft 2 konkurrerenede firmaer eller man havde tvunget Nets til at acceptere at NemID er frivilligt, så ville de være tvunget til at lave noget som folk ville have fordi de syntes det var smart og ikke som nu hvor de har det fordi de er tvunget.

Angående læk fra NemID, så er der da flere eksempler på at folk har fået tilsendt andre brugeres oplysninger eller at en bankkunde fik tilknyttet en anden bankkundes konti.

Dertil at systemet er pivringe med masser af muligheder for MiTM angreb, phishing og så videre.

Mest fatalt af alt er at man har lavet et system som ikke overholder selv de mest basale krav til et digitalt signatursystem men alligevel bruger det som sådan.

Hvis man fraregner personer der ikke kan bruge en computer er der sikkert circa 42 som har fravalgt nemID pga. idologi.

Men det skyldes jo tydeligvis at man har TVUNGET folk til at bruge løsningen.

Hvis nu der kun var 42 som syntes at NemID er en skodløsning, så undrer det mig at SKAT stadigvæk tillader folk at logge ind med "Tast Selv Kode".

Som jeg har læst det så vil SKAT ikke afskaffe denne mulighed, netop fordi ufatteligt mange bruger løsningen (Og dermed også mange som reelt set også kunne logge ind med NemID)

Vi kan diskutere dette til solen brænder ud. Mere end 90% af danskerne har NemID. Det betyder at selv halvdelen af folkepensionisterne har NemID. Det er nemt og det koster ikke noget. Jeg vil gætte på at under 1% procent af befolkningen forstår de problemer du nævner ved NemID. Mit bedste bud er således at folk er glade for NemID (bortset fra når det er nede).

Dem der ikke har NemID fordi de ikke kan bruge computer, de er nok hovedgruppen af dem der er tilbage (der er rigtigt mange pensionister). Tilbage er der ufatteligt få (måske 42) som ikke har NemID af ideologiske grunde.

Mht. skat og tast selv, så kan det måske skyldes at der også er mange firmaer der skal rapportere skat. Og at NemID og firmaer ikke er så nemt som for private.

Dertil at systemet er pivringe med masser af muligheder for MiTM angreb, phishing og så videre.

Mest fatalt af alt er at man har lavet et system som ikke overholder selv de mest basale krav til et digitalt signatursystem men alligevel bruger det som sådan.

Vi kan godt blive enige om at NemID ikke er et digitalt signatursystem sådan som det er beskrevet i cryptologi bøger. Vi kan også godt blive enige om at det er sårbart for MiTM angreb, samt angreb mod nøgle management systemet (hvad enten man bruger nøglekort eller nøgledims).

Men NemID løser opgaven med at lade borgere skrive under digitalt på diverse dokumenter. På den måde kan det siges at være et digital signatursystem. Og det gør det på en måde sådan at alle kan bruge det.

Så er der det der med sikkerheden. De angreb der har været mod NemID har bestået i at man har brudt ind på folks computere. Et mere traditionelt digitalt signatursystem er sårbart mod netop dette. For at det blot er nogenlunde sikkert skal der involveres noget sikret hardware og lige pludseligt har du ikke en løsninger der virker alle steder. Her er NemID nemmere at få til at fungere fordi den sikrede hardware (papkortet eller nøgledimsen) virker fint sammen med alle operativsystemer og device typer.

MiTM angreb har vi ikke set nogen af.

Jeg er sikker på at jeg også kunne få tæt ved 100% af adspurgte til at syntes at Anders Breivik er en flinker fyr. (Det kræver bare at de bliver tvunget til at svare med en pistol for panden).

Man kunne også blot gemme det i brugerbetingelserne til f.eks. Windows eller facebook. Der er ingen som læser dem, og afviser man dem, så er man tæt på et begå IT mæssigt eller socialt selvmord. (Der er dog alternativer)

Tag et andet eksempel...Mobilepay.

Det er blevet utroligt populært fordi det er smart og den succes er opnået UDEN at tvinge folk til at bruge det.

Men populariteten gør at folk kan føle sig tvunget til at få det. Tænk, jeg solgte nogle havemøbler for nyligt, og bruge mobilepay. Bagefter fandt vi ud af at vi begge havde Swipp. Altså ingen af os er kunde hos Danske bank som drive Mobilepay.

Uanset om det er det ene eller det andet, så vil man ofte blive præsenteret for nogle brugerbetingelser, som man kan vælge fra, men det har store konsekvenser rent faktisk at gøre det.

Vi kan diskutere dette til solen brænder ud. Mere end 90% af danskerne har NemID. Det betyder at selv halvdelen af folkepensionisterne har NemID. Det er nemt og det koster ikke noget. Jeg vil gætte på at under 1% procent af befolkningen forstår de problemer du nævner ved NemID. Mit bedste bud er således at folk er glade for NemID (bortset fra når det er nede).

Selvfølgelig har de det, men det er jo som jeg også siger KUN fordi de er blevet tvunget til det og at man totalt har undladt at fortælle ikke-tekniske folk hvilken piv-ringe løsning det er.

Det er muligt at det virker let og bekvemt, men den dag lorten rammer blæseren om man så må sige så er ALLE folks digitale identitet kompromitteret og ikke som i gamle dage hvor det var nogle "få" som blev kompromitteret.

"Mht. skat og tast selv, så kan det måske skyldes at der også er mange firmaer der skal rapportere skat. Og at NemID og firmaer ikke er så nemt som for private."

Jeg kan selvfølgelig ikke finde linket, men som sagt læste jeg for et stykke tid siden at en fra SKAT udtalte at det var fordi der var MANGE der stadigvæk bruger den løsning og det må betyde at også mange af dem som har NemID også bruger TastSelv.

Vi kan godt blive enige om at NemID ikke er et digitalt signatursystem sådan som det er beskrevet i cryptologi bøger. Vi kan også godt blive enige om at det er sårbart for MiTM angreb, samt angreb mod nøgle management systemet (hvad enten man bruger nøglekort eller nøgledims).

Men NemID løser opgaven med at lade borgere skrive under digitalt på diverse dokumenter. På den måde kan det siges at være et digital signatursystem. Og det gør det på en måde sådan at alle kan bruge det.

Men er det bare OK med dig at man bruger NemID som et digitalt signatursystem selvom det ikke opfylder kravene til at være det ?

Er alt bare pisse ligemeget, bare det er nemt ?

Det er jo ikke engang en simpel regel der overtrædes, men mere eller mest den mest fundamentale regel som netop går på at hvis man vil kalde noget for en digital signatur så skal den der underskriver digitalt selv have fuld kontrol over hele eller dele af sin signatur.

Hvis dronningen modtager en bombetrussel, underskrevet med min "digitale signatur" via NemID, så er det sgu MIG de kommer og tager fat i og så vil jeg få mere end svært ved at slippe for straffen for det.

MiTM angreb har vi ikke set nogen af.

Sådan en påstand er vel lidt svær at sælge på en hjemmeside som har demonstreret hvor let det er at lave MiTM angreb og også rent praktisk HAR lavet et kontrolleret MiTM angreb.

https://www.version2.dk/artikel/paerelet-narre-nemid-fra-dig-med-klonede...

Den problemstilling som beskrives her er jo ikke blevet mindre aktuel indenfor de sidste 5 år.

Men populariteten gør at folk kan føle sig tvunget til at få det. Tænk, jeg solgte nogle havemøbler for nyligt, og bruge mobilepay. Bagefter fandt vi ud af at vi begge havde Swipp. Altså ingen af os er kunde hos Danske bank som drive Mobilepay. Uanset om det er det ene eller det andet, så vil man ofte blive præsenteret for nogle brugerbetingelser, som man kan vælge fra, men det har store konsekvenser rent faktisk at gøre det.

I dit tilfælde er jeg ret sikker på at du nok også ville have accepteret hvis manden der stod og ville købe dine møbler havde sagt "Ved du hvad jeg stoler sgu ikke rigtig på de der digitale løsninger, har du noget imod at jeg betaler med rede penge".

Ergo ER der her en realistisk anden løsning og dermed er MobilePay og dermed Danske bank også nødt til at lave noget som er så brugervenligt som muligt, ellers ville folk nok blive ved med at bruger kontanter til handel mellem private som indtil for få år siden, mig bekendt var den mest udbredte måde at afregne på når man handler privat med en anden privatmand.

Selvfølgelig har de det, men det er jo som jeg også siger KUN fordi de er blevet tvunget til det og at man totalt har undladt at fortælle ikke-tekniske folk hvilken piv-ringe løsning det er.

Hvad tror du ikke tekniske folk synes er bedst:

1. En løsning hvor de skal passe på en fil på deres harddisk, deres smartphone og deres tablet

2. En løsning hvor de skal passe på et papkort

Jeg tror folk synes den sidste løsning er nemmere at forstå og nemmere at sikre.

Det er muligt at det virker let og bekvemt, men den dag lorten rammer blæseren om man så må sige så er ALLE folks digitale identitet kompromitteret og ikke som i gamle dage hvor det var nogle "få" som blev kompromitteret.

Hvis alle folks digitale identitet kompromitteres, så kan man lukke for nemID, rulle handlinger tilbage, og sende nye papkort ud til folk. Hvis blot enkelte brugeres identitet kompromiteres så har man et centralt spor man kan bruge til at se hvorfra requests er kommet fra. Igen kan man rulle handlinger tilbage.

Med en traditionel decentral løsning skal jeg blot producere et signeret dokument - det er nok til at underskriften er gyldig. Der behøver ikke være nogen logs der fortæller hvornår eller hvor signeringen er sket, hvor data er kommet fra, etc.

Den traditionelle digital signatur løsning kræver at folk er fantastisk gode til at passe på deres data. Det er de meget sjældent.

Jeg kan selvfølgelig ikke finde linket, men som sagt læste jeg for et stykke tid siden at en fra SKAT udtalte at det var fordi der var MANGE der stadigvæk bruger den løsning og det må betyde at også mange af dem som har NemID også bruger TastSelv.

Ok, men så er det ikke fordi de er mistroiske overfor NemID. TastSelv er en endnu mindre sikker løsning (blot et simpelt password).

Men er det bare OK med dig at man bruger NemID som et digitalt signatursystem selvom det ikke opfylder kravene til at være det ?

Hvem siger at dine krav er de rigtige? Jeg mener ikke et traditionelt digital signatur system virker for almindelige mennesker. Hvis det skal virker så skal vi have et sikkert hardware store til signaturen. Og hvordan er det lige vi får det til at virke på alle operativsystemer og alle typer devices nu? Det bliver ikke lige med det første.

Det er jo ikke engang en simpel regel der overtrædes, men mere eller mest den mest fundamentale regel som netop går på at hvis man vil kalde noget for en digital signatur så skal den der underskriver digitalt selv have fuld kontrol over hele eller dele af sin signatur.

Hvis dronningen modtager en bombetrussel, underskrevet med min "digitale signatur" via NemID, så er det sgu MIG de kommer og tager fat i og så vil jeg få mere end svært ved at slippe for straffen for det.

Og derfor er det ikke en digital signatur, men et authentikeringssystem. Og når du er blevet authentikeret som ”Henrik” og trykker "Ok" på knappen til submitte din selvangivelse, så er trykket på "Ok" din signatur.

Og nej det er ikke et klassisk digitalt signatursystem. Men det er et der virker ok til formålet!

Sådan en påstand er vel lidt svær at sælge på en hjemmeside som har demonstreret hvor let det er at lave MiTM angreb og også rent praktisk HAR lavet et kontrolleret MiTM angreb.

Det samme angreb kunne du også delvist komme ud for med en klassisk digital signatur. Hvis du ikke validerer hvem du snakker med, så kan det hele vist være ret ligegyldigt. Men som sagt, alle reele angreb er gået mod hacking af folks computere.

Hvad tror du ikke tekniske folk synes er bedst:

En løsning hvor de skal passe på en fil på deres harddisk, deres smartphone og deres tablet

En løsning hvor de skal passe på et papkort

Jeg tror folk synes den sidste løsning er nemmere at forstå og nemmere at sikre.

Det du helt misser er faktisk det der er hele humlen i det her.

Du taler KUN om hvad der er "nemmest".

Det allernemmeste ville være hvis folk kun skulle indtaste deres CPR nummer og ikke skulle huske en kode.

Derudover syntes jeg det hele bliver meget sort/hvidt når du kun opstiller de 2 scenarier "Nemt" eller "sikkert" og siger at det de fleste vælger, skal være det ALLE har.

Hvorfor kan man ikke lave et system som er nemt for dem som reelt set er ligeglade med deres digitale identitet (De er reelt set ikke ligeglade, de ved bare ikke bedre) og et til dem som gerne vil have en smule mere "bøvl" men som så til gengæld får sikret deres digitale identitet. ?

Hvis alle folks digitale identitet kompromitteres, så kan man lukke for nemID, rulle handlinger tilbage, og sende nye papkort ud til folk. Hvis blot enkelte brugeres identitet kompromiteres så har man et centralt spor man kan bruge til at se hvorfra requests er kommet fra. Igen kan man rulle handlinger tilbage.

Med en traditionel decentral løsning skal jeg blot producere et signeret dokument - det er nok til at underskriften er gyldig. Der behøver ikke være nogen logs der fortæller hvornår eller hvor signeringen er sket, hvor data er kommet fra, etc.

Den traditionelle digital signatur løsning kræver at folk er fantastisk gode til at passe på deres data. Det er de meget sjældent.

Fedt, så ruller vi bare tilbage og sender nye kort til folk og så er den MASSIVE database med ALLE folks sygeoplysninger, skatteoplysninger, boligoplysninger, bank konti numre, CPR numre, og så videre der allerede ER lækket på nettet, pludseligt ubrugelig.

Ok, men så er det ikke fordi de er mistroiske overfor NemID. TastSelv er en endnu mindre sikker løsning (blot et simpelt password).

Jeg bruger kun TastSelv fordi det er en løsning jeg kan bruge UDEN NemID.

Hvis reglerne for digital signatur siger at jeg skal have kontrol over en del af min digitale nøgle så nytter det ikke at man går på kompromis fordi det er "nemt".

Hvem siger at dine krav er de rigtige? Jeg mener ikke et traditionelt digital signatur system virker for almindelige mennesker. Hvis det skal virker så skal vi have et sikkert hardware store til signaturen. Og hvordan er det lige vi får det til at virke på alle operativsystemer og alle typer devices nu? Det bliver ikke lige med det første.

Det er ikke MINE regler.

Syntes DU at det er urimeligt at man siger at for at kalde det en digital signatur skal folk være i besiddelse af en del af deres signatur selv ?

Jeg er ikke tilfreds med den løsning som NemID tilbyder.

Hvis man sammenligner NemID med en bankboks.

Sådan en har som regel 2 låse. Den ene har jeg en nøgle til og den anden har banken en nøgle til.

På den måde ved jeg at banken ikke kan gå i min boks uden mit vidende og banken ved at jeg ikke kan komme i boksen uden deres vidende.

NemID svarer så til at jeg giver min nøgle til banken (Nets) og de så siger at den er rigtigt godt beskyttet. Jeg får så et kodeord (NemID Single Sign On) og når jeg præsenterer det så låser de boksen op for mig med begge nøgler.

Med det første system ved både banken og jeg at kun jeg kan komme i boksen.

Med det andet system skal jeg stole på at banken ikke bruger min nøgle til at sidde og glo i min boks.

Husk i denne forbindelse at "banken" i dette tilfælde er et amerikansk ejet firma som, udover at skulle overholde danske regler også skal overholde amerikanske regler for udlevering af data.

Og nej det er ikke et klassisk digitalt signatursystem. Men det er et der virker ok til formålet!

Det ville et system hvor jeg kun skulle indtaste mit CPR nummer.

Jeg forstår ikke at du mener at det er "OK" til formålet når formålet er f.eks at uderskrive juridisk bindende dokumenter såsom f.eks skøder og så videre.

Det virker på mig som om du er ret ligeglad med alt andet end "Det er nemt". (hvilket det så jo så reelt set ikke er.)

Det samme angreb kunne du også delvist komme ud for med en klassisk digital signatur. Hvis du ikke validerer hvem du snakker med, så kan det hele vist være ret ligegyldigt. Men som sagt, alle reele angreb er gået mod hacking af folks computere.

Nu kender jeg ikke aspekter af det, men med et system som ChipTAN så vil den slags vel være minimeret.

Du taler KUN om hvad der er "nemmest".

Jeg taler om at man skal vælge en løsning der kan implementeres. En som folk kan forstå. Inden et rimeligt budget. Faktum er at almindelige mennesker ikke kan finde ud af at passe på deres data - derfor kræves der en trusted HW løsning af en eller anden art hvis det skal være billigt.

Valg af arkitektur er altid en afvejning af parametre. Hvis man går til ekstremerne med en af parametrene så går det typisk ud over andre. Fx. hvis der vælges en løsning der kun virker på platform X og Y, men ikke på platform A-O, så bliver den ikke brugt.

Hvorfor kan man ikke lave et system som er nemt for dem som reelt set er ligeglade med deres digitale identitet (De er reelt set ikke ligeglade, de ved bare ikke bedre) og et til dem som gerne vil have en smule mere "bøvl" men som så til gengæld får sikret deres digitale identitet. ?

Fordi det så er 2 forskellige systemer. Og et ”ChipTAN” lignende system er meget anderledes (ikke den specifikke implementering, men i arkitekturen). Og så bliver det meget dyrt.

Syntes DU at det er urimeligt at man siger at for at kalde det en digital signatur skal folk være i besiddelse af en del af deres signatur selv ?

Systemet løser opgaven med at man digitalt kan authentikere sig og digital signere transaktioner. Det er ikke en kryptografisk sikker løsning. Jeg er ligeglad med hvad man kalder det - alle kan se hvordan det virker på det arkitektoniske plan.

Med det første system ved både banken og jeg at kun jeg kan komme i boksen.

Med det andet system skal jeg stole på at banken ikke bruger min nøgle til at sidde og glo i min boks.

Det er rigtigt. Men ... med mindre man implementerer digitale signaturer hele vejen igennem så er du reelt i samme situation.

Husk i denne forbindelse at "banken" i dette tilfælde er et amerikansk ejet firma som, udover at skulle overholde danske regler også skal overholde amerikanske regler for udlevering af data.

Den danske filial af "Banken" skal overholde danske regler. Og hvis de ansatte er ansat i Danmark, så skal de også gøre det. Såfremt der kommer en boss der er underlagt andre regler og beder om noget der er mod danske regler, så skal den danskboende ansatte adlyde danske regler. Derfor: Dem der arbejder med sensitive data skal være bosat i Danmark og data må kun være tilgængeligt for folk underlagt dansk lov. Storage med sensitivt data må ikke flyttes ud af landet. Og så kan en amerikansk domstol skrige ligeså meget den vil.

Jeg ved godt at det ikke er sådan nu, men sådan burde det være. På den måde bliver ejerskab ligegyldigt.

Nu kender jeg ikke aspekter af det, men med et system som ChipTAN så vil den slags vel være minimeret.

Ja det er en rigtig god løsning som virker til betalingstransaktioner. Den har det smarte at man kan se på et display hvad man signerer. Det virker ikke til signering af mere komplicerede aftaler som ikke kan vises på et 2 linjers display. Det er således ikke nogen generel løsning. Men den angriber det centrale problem: at digital signatur kun virker hvis man har special hardware til at gemme nøglen, vise aftalen der signeres samt generere signaturen.

Hvis man skulle generalisere løsningen skulle den kunne modtage og vise en PDF fil (eller et andet dokument format), signere filen og sende signaturen tilbage. Så nu skal vi alle til at rende rundt med en tablet i lommen til kun det formål – not going to happen.

Jeg taler om at man skal vælge en løsning der kan implementeres. En som folk kan forstå. Inden et rimeligt budget. Faktum er at almindelige mennesker ikke kan finde ud af at passe på deres data - derfor kræves der en trusted HW løsning af en eller anden art hvis det skal være billigt. Valg af arkitektur er altid en afvejning af parametre. Hvis man går til ekstremerne med en af parametrene så går det typisk ud over andre. Fx. hvis der vælges en løsning der kun virker på platform X og Y, men ikke på platform A-O, så bliver den ikke brugt.

Men så er vi jo også ude i at du er villig til at sælge "sikkerhed" for at få "nemhed"

Altså at du er villig til at droppe fundamentale sikkerhedsprincipper fordi de er for "besværlige".

Sådan lidt ala "Jeg låser ikke døren i mit hus for så kan mine børn ikke finde ud af at komme ind" fremfor "Døren i mit hus SKAL være låst og så må jeg lære mine børn at låse døren op".

Fordi det så er 2 forskellige systemer. Og et ”ChipTAN” lignende system er meget anderledes (ikke den specifikke implementering, men i arkitekturen). Og så bliver det meget dyrt.

Så konkurrence og sikkerhed er "meget dyrt" og derfor skal vi lade være ?

I Norge har de 2 konkurrerende systemer. Jeg tror jeg har nævnt at det ene system er NemID og at de som jeg har læst det ligger LANGT bagefter det andet system.

Altså har man i Norge 2 systemer og NemID er, ifølge brugerne langt det ringeste åbenbart.

Systemet løser opgaven med at man digitalt kan authentikere sig og digital signere transaktioner. Det er ikke en kryptografisk sikker løsning. Jeg er ligeglad med hvad man kalder det - alle kan se hvordan det virker på det arkitektoniske plan.

Og igen.

Fuck "sikkerhed", jeg vil have "nemhed" og så er jeg ligeglad med at det er usikkert.

Alle kan måske se hvordan det virker på det arkitektoniske plan, men det er nok de færreste der reelt set har nogen ide om HVAD det er de sælger når de smider alle æggene i "Det skal bare være nemt" kurven.

Det er rigtigt. Men ... med mindre man implementerer digitale signaturer hele vejen igennem så er du reelt i samme situation.

Og det er selvfølgelig det man skal gøre.

Som jeg plejer at sige til mine børn "At noget er svært, er ikke en undskyldning for ikke at gøre det".

Giv mig et system hvor JEG får lov at generere hele eller dele af min digitale signatur og JEG har et stykke hardware (Et stykke ikke-netopkoblet hardware er langt at foretrække da det er noget sværere at kompromittere) som jeg så bruger når der skal digitalt underskrives.

Det behøver ikke være fancy, det kan være, ligesom Chiptan en lille lommeregner type dims.

Så kan bankerne vælge at man ikke skal bruge denne "lommeregner" blot for at se saldoen på ens konto etc. men hvis jeg skal underskrive noget digitalt, så skal det være efter reglerne.

Jeg ved godt at det ikke er sådan nu, men sådan burde det være. På den måde bliver ejerskab ligegyldigt.

Men selvom du godt ved at sådan er det ikke lige nu og du godt ved at lige nu kan ethvert amerikansk 3-letter-agency få adgang til dine data via Nets, så bruger du det alligevel.

Fordi det er nemmest.

Ja det er en rigtig god løsning som virker til betalingstransaktioner. Den har det smarte at man kan se på et display hvad man signerer. Det virker ikke til signering af mere komplicerede aftaler som ikke kan vises på et 2 linjers display. Det er således ikke nogen generel løsning. Men den angriber det centrale problem: at digital signatur kun virker hvis man har special hardware til at gemme nøglen, vise aftalen der signeres samt generere signaturen.

Hvis man skulle generalisere løsningen skulle den kunne modtage og vise en PDF fil (eller et andet dokument format), signere filen og sende signaturen tilbage. Så nu skal vi alle til at rende rundt med en tablet i lommen til kun det formål – not going to happen.

2 linier er vel rigeligt til at give dig et autentikationsnummer.

Chiptan fortæller dig ved transaktioner hvad for en konto du overfører penge fra, hvor du fører pengene hen og hvor mange penge.

På den måde kan hackere ikke ændre modtager konto og/eller beløb uden at du bør opdage det.

Det jeg siger med Chiptan er at det KAN lade sig gøre at lave et system som ikke umiddelbart kan hackes.

Men så er vi jo også ude i at du er villig til at sælge "sikkerhed" for at få "nemhed"

En løsning der ikke implementeres er ikke en løsning. Livet er fyldt med kompromisser.

Sådan lidt ala "Jeg låser ikke døren i mit hus for så kan mine børn ikke finde ud af at komme ind" fremfor "Døren i mit hus SKAL være låst og så må jeg lære mine børn at låse døren op".

Bedre analogi: Jeg har en lås på mit hus, selvom jeg ved en låsesmed kan låse den op og komme ind uden at jeg kan se han har været der. Jeg holder mit behov for sikkerhed op mod problemerne hvis jeg mister nøglen. Et kompromis. På samme måde med alt muligt andet hvor sikkerhed er involveret.

Altså har man i Norge 2 systemer og NemID er, ifølge brugerne langt det ringeste åbenbart.

Jeg kender ikke det norske system. Jeg ved ikke hvad det har kostet. Men Norge er generelt et dårligt eksempel når det handler om fornuftig brug af ressourcer. Det vil ikke undre mig hvis de har brugt fantasilioner på 2 systemer.

2 linier er vel rigeligt til at give dig et autentikationsnummer.

Hvis vi snakker den ultimative løsning, så er du nødt til at flytte alt over på din trusted hardware:

• Præsentation af aftalen (ellers kan nogen snyde med hvad det er du signerer)
• Beregning af "hash" for aftalen (igen, ellers ved du ikke den er regnet rigtigt ud)
• Beregning af signatur

Hvis du skal have den ultimative løsning, så må du ikke bruge noget software fra din aftalepartner ifbm. med ovenstående. Faktisk skal du have fuld tillid til alt software involveret. For hvis du ikke rykker ovenstående over på trusted hardware, så kan jeg hacke din computer og næste gang du forsøger at betale en regning så underskriver du i stedet en aftale om at overføre ejerskabet til dit hus til en nigeriansk prins. ChipTAN eller ej.

Og du og de 42 andre er måske villige til at gå hele vejen for ovenstående sikkerhed. Men resten vil være ligeså udsatte som i dag.

Det er klart at Martin har ret i 2 ting:

1. Løsninger må ikke være for komplicerede
2. Løsninger skal kunne bruges på usikre computere.

MEN: Add 1. Chiptan viser at man i praksis kan lave væsentlig sikrere systemer end Nemid.

Nemid er for nemt at fishe. Jeg kom selv til at plumse en morgen hvor jeg var søvnig og lige skulle lave nogle bankforretninger - og fishingmailen passede præcis med velbegrundede forventninger. Det kunne ca. 99% af DK's befolkning også have gjort!

Chiptan er derimod nærmest umuligt at hacke/fishe. Det tyske system er tredobbelt sikret: 1. Man skal have login. 2. Man skal have en kodelæser/generator. 3. Man skal bruge sit specifikke kreditkort som skal indsættes i kodelæseren for at virke. Dertil kræves blot en browser for at bruge systemet. Selv hvis man sidder på netcafé i Thailand, bliver det svært for andre at få adgang til at betale med ens konto. Ejerne af netcaféen kan keylogge login, men med mindre de også stjæler både kodelæser og kreditkort, kan de ingen penge flytte.

Selvfølgelig kan chiptan bruges ved underskrifter af f.eks. pdf-filer. Underskriftmuligheden skal blot kræve en tan-kode-generering.

Add 2. Crackede computere kræver transaktionsspecifik kode. Selvfølgelig er det rigtigt at hvis sikkerheden alene afhænger af en fil på ens computer, bliver det meget risikabelt når folks computere crackes. Men sådan fungerer brug af nøgler jo heller ikke: Man skal jo også have en passphrase mellem ørerne (helst). Den kan selvfølgelig keylogges. Derfor kræves der i tilgift en transaktionsspecik (evt. sessionsspecifik) kode som kun (sandsynligvis) den rette bruger kan fremvise. Det problem løser Nemid med papkortet og chiptan med kodelæseren.

Dvs. både Nemid og chiptan løser problemet med usikre computere, dog er Nemid langt mere usikkert end chiptan. Chiptan chekker jo både hjemmesiden og brugerens identitet. Nemid chekker ikke hjemmesidens identitet og er dermed åben for fishing. Altså er Nemid for ringe en løsning.

Hertil kommer at Nemid er tvangsindført i det offentlige bag om ryggen på det politiske system - oprindelig uden egentlig lovgrundlag. Dermed bliver hele systemet i udgangspunktet suspekt. Et godt eksempel er E-boks som vi nu alle sammen SKAL bruge. Det er et tungt og besværligt system, og bureaukraterne har besluttet at man ikke kan få lov at få videresendt mailene til ens egen mailadresse - uanset hvad. Demokratisk set er Nemid helt igennem suspekt.

I sin tid havde Nemid tilmed indbygget hackning af ens computer pga. java. Og oven i købet fungerede Nemid elendigt i årevis pga. ustandselige java-opdateringer der nogle gange virkede og andre gange ikke gjorde det. Det er da kun pga. tvangsdigitaliseringen at Nemid har overlevet.

Når man ser at prisen for at sende en besked fra det offenlige til E-Boks sættes til 1 kr. Og at E-Boks er delvis ejet af Post Danmark, så kan det jo også være et forsøg på hæve prisen for forsendelse og sænke servicen, så Post Danmark kan give et overskud, og der med blive solgt som TDC. Men samme koncekvenser, bort foræring af vigtigt infrakstruktur, med ringere, dyrere eller manglende service til Borgen.

Eller for at få skabt nogen flere ben, så der er nogen bestyrelseposter eller andet som man kan sende en faleret politiker hen. A-Kasse er jo kun en løsning for pøblen ?