Java-opdatering på engelsk spænder ben for NemID-brugere

DanID kræver, at alle NemID-brugere skal holde deres pc opdateret. For at leve op til kravet skal man kunne læse og forstå engelske hjemmesider - og det er uholdbart, mener Rådet for Digital Sikkerhed.

Urimeligt og uacceptabelt.

Sådan lyder kritikken fra flere sider nu i forhold til det regelsæt, som følger med brugen af NemID.

Heri står der nemlig:

'Du skal sikre dig, at du bruger NemID på en computer, hvor operativsystem, internetbrowser og øvrige programmer løbende bliver opdateret med de seneste sikkerhedsopdateringer.'

Opdateringer, der er vigtigere end nogensinde før, fordi stadig mere kontakt med det offentlige bliver digitaliseret med brug af NemID som login., som forudsætter korrekt opdatering af Java, der i den senere tid har været plaget af sikkerhedshuller.

Oracles hjemmeside til opdatering af Java. Siden er på engelsk, og det er uholdbart i forhold til ældre NemID-brugere, der skal opdatere pc'en, men ikke kan sproget, mener Rådet for Digital Sikkerhed. Illustration: Henrik Nordstrøm Mortensen

Men når opdateringen af computeren ud over en vis it-fingerfærdighed også kræver kendskab til fremmedsprog, står mange især ældre af:

»Brugerbetingelserne spænder ben for ældre og it-svage NemID-brugere, der skal forholde sig til vanskeligt forståelige opdateringer på engelsk«, mener formand for Rådet for Digital Sikkerhed Birgitte Kofod Olsen.

Læs også: Leder: Hvor er plan B, når Java svigter danskerne?

Hun mener, det er en helt reel hæmsko for digitaliseringen af Danmark:

»Reglerne for NemID er urimelige i forhold til at holde Java opdateret. Det er et yderst komplekst felt for rigtig mange borgere, der ikke er så gode til engelsk eller it. Derfor risikerer vi, at mange, især ældre, bliver koblet af den digitale vogn, fordi de mister tillid til løsningen,« siger Birgitte Kofod Olsen til Version2.

Hos Ældresagen, der har over 600.000 medlemmer, mener webredaktør Stine Glerup Søndergaard også, at formidlingen at nødvendige oplysninger om opdatering til ældre og it-svage bør strammes op.

»At formidlingen står på engelsk er ikke acceptabelt. Hos Ældresagens medlemmer er der efter de seneste sikkerhedshuller i Java opstået en vis frygt for at bruge NemID. Derfor skal oplysningen var lettere tilgængelig, end den er i dag,« fortæller Stine Glerup Søndergaard til Version2.

Læs også: Alarm: 4 millioner NemID-brugere truet af kritisk Java-hul

Der er oplysning nok

Hos Digitaliseringsstyrelsen, der har opstillet regelsættet for brugen af NemID, mener chefkonsulent Charlotte Jacoby, at kravene om opdatering af Java og andre programmer er nødvendig.

»Digitaliseringsstyrelsen gør rigtig meget for at oplyse brugere af NemID om sikker adfærd på nettet, hvordan man opdaterer Java og generelt fornuftig adfærd ved brugen af NemID. Ikke dermed sagt, at vejledninger ikke altid kan blive bedre,« siger Charlotte Jacoby til Version2.

Og hun følger op:

»Jeg mener, det er nødvendigt at stille visse krav til NemID-brugerne i forhold til sikkerhed. Men vi skal selvfølgelig hele tiden gøre, hvad vi kan, for at yde hjælp og vejledning i forbindelse med sikker adfærd på nettet - og det gør vi også,« forklarer Charlotte Jacoby til Version2.

Læs også: Trods opdatering: Sikkerhedsfirma advarer stadig mod Java i browseren

Hægter for mange af

Birgitte Kofod Olsen fra Rådet for Digital Sikkerhed mener dog ikke, at der bliver gjort nok:

»Man kobler desværre for mange borgere af på grund af det her. Derfor må staten stille større krav til leverandøren, i det her tilfælde Nets DanID. Det skal være leverandørens ansvar, at de her løsninger er opdateret, og at de er nemme og sikre at benytte for borgerne. Det, som sker i øjeblikket, mindsker befolkningens tillid til digitaliseringsprocessen,« siger Birgitte Kofod Olsen til Version2.

Også Ældresagen mener, at leverandøren bør bære et større ansvar for opdateringsdelen.

»I Ældresagen gør vi en del ud af at afholde it-kurser, så de ældre får bedre styr på brugen af NemID, når de skal i kontakt med eksempelvis kommunerne. Men vi kan desværre ikke række ud til alle, så her bærer det offentlige og Nets DanID også et ansvar,« fortæller Stine Glerup Søndergaard til Version2.

Læs også: Her er lappen til kritisk Java-hul – sådan gør du

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (17)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Marcus Almgren

I tillegg er jo installeren for Java helt tragisk, og siden helvetes Ask Toolbar-spamware blir installert by default så lurer jeg på om Oracle "sikrer" at også Ask Toolbar er safe? Det er så mye som er sykt med de her Java-greiene. "3 billion devices run Java", står det når man installerer. "Yeah, but none of them actually want to", tenker jeg.

  • 44
  • 0
Jakob Damkjær

Men java burde jo automatisk opdatere og der kommer jo som regel popups om at der er en ny version tilgængelig.

Hvis nu nemID lavede en lidt mere striks kontrol med plugin versions nummer og hvis man havde en gammel version var der et link til java download side kan de fleste nok finde ud af at trykke på "download".

Så hvis det virker er det så sikkert som det kan blive...

  • 2
  • 14
Jørgen Ramskov

Det er efter min mening et stort problem at Java ikke kan sættes til at opdatere automatisk. Den kan kun sættes til at tjekke for og downloade opdateringer og derefter give besked om det.

Det kan kun gå for langsomt med at fjerne afhængigheden til Java.

  • 13
  • 1
Allan S. Hansen

Måtte guide familien gennem dette på telefonen fordi de bliver nervøse/urolige over alle de ting der skal svares ja og nej til samt mediedækningen omkring problemstillingen.
Det er tåbeligt det skal være så kompleks for almindelige brugere.

Og ja, den ASK toolbar alene er et problem i sig selv.

Men nu er det nemt at være bagklog, men dette var problemstillinger der var nævnt tilbage hvor der blev snakket teknologi valg og at digital signatur skulle udfases.

  • 9
  • 1
Gustav Brock

Jeg ved ikke, hvor mange steder, jeg har afinstalleret denne påtvungne skodware. Almindelige brugere har ingen mening om, hvad det er, men da krydset er sat default, tænker de naturligvis, at det skal være der. Utroligt at Oracle vil lægge ryg til dette.

Supporten fra Nets/DanId er i øvrigt under al kritik. Ringer man og spørger, hvordan man på en maskine logget på AD som almindelig bruger tager backup - som de korrekt skriver, at man skal - af sin signatur, hvilket ikke kan lade sig gøre, fordi CSP fejler, får man at vide, at det skal man betale 250 kr. for at få oplyst. Hvorfor ligger der ikke en kort vejledning i, hvordan denne standardoperation udføres?

  • 8
  • 1
Allan Astrup Jensen

Med alle de problemer er det uforståeligt at man gør NEM-ID obligatorisk for netbank og kontakt til det offentlige. Jeg har ikke selv NEM-ID og vil ikke have det, mest fordi jeg ikke vil overvåges og dikteres. Hvad siger konkurrencestyrelsen til dette monopol?

  • 6
  • 0
Gustav Brock

Ja Allan, hvis man lever i en paranoid parallelverden, er det jo en luksusholdning, man tilbagelænet kan indtage.
Vi andre i den virkelige verden, hvor kontakt med det offentlige er en professionel nødvendighed, er nødt til at slås med de praktiske udfordringer - så som Nets' ubehjælpsomme "support".

  • 4
  • 1
Rasmus Rask

Jeg ved ikke, hvor mange steder, jeg har afinstalleret denne påtvungne skodware.

På mine bedsteforældres computere, har jeg lavet et script der kører via Scheduled Tasks (for at kunne køre scriptet automatisk med adminrettigheder, så det ikke blokeres af UAC).

Udover at fjerne div. ikoner der med jævne mellemrum dukker op på desktoppen (I'm looking at you, Adobe Reader), fjerner det med følgende linjer Ask Toolbar:

REM Define variables  
set uninstlogfile=C:\Temp\autoclean.log  
   
REM Uninstall Ask Toolbar (1.15.9.0)  
MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /q /l+ "%uninstlogfile%"  
   
REM Uninstall Ask Toolbar Updater (1.2.3.29495)  
"C:\Program Files\Ask.com\Updater\Updater.exe" -uninstall

Scriptet ligger i en delt Dropbox-mappe, så hvis jeg finder på andre ting at rydde op i, tilretter jeg scriptet, som opdateres automatisk på deres to computere. Jeg gør det samme med et lignende script til min svigermor.

Kan ikke på stående fod huske om den sidste linje faktisk kører "silent" (nu er Ask jo væk - indtil videre).

  • 5
  • 1
Jesper Lund

Jeg har installeret Secunia PSI på min comp. den sørger for helt automatiks at alle mine programer er altid opdateret, også Java.

Installerer Secunia PSI Ask toolbar hos dig?

Pga Oracle's licenspolitik kan Secunia vel ikke gøre andet end at lade din computer downloade installer.exe direkte fra Oracle, og køre installer.exe på din computer.

  • 2
  • 0
Jesper Lund

Med alle de problemer er det uforståeligt at man gør NEM-ID obligatorisk for netbank og kontakt til det offentlige. Jeg har ikke selv NEM-ID og vil ikke have det, mest fordi jeg ikke vil overvåges og dikteres.

På grund af tvangsdigitaliseringen bliver du reelt nødt til at udvandre fra Danmark hvis du vil undgå NemID hos det offentlige. Ikke nok med det, du skal faktisk udvandre inden 1. december 2013. Efter den dato kan anmeldelse af udvandring kun ske digitalt med NemID (forudsat at lovforslaget herom bliver vedtaget i foråret 2013).

Det var næsten nemmere at forlade Sovjetunionen i sin tid..

  • 6
  • 0
Christian Nobel

På grund af tvangsdigitaliseringen bliver du reelt nødt til at udvandre fra Danmark hvis du vil undgå NemID hos det offentlige. Ikke nok med det, du skal faktisk udvandre inden 1. december 2013. Efter den dato kan anmeldelse af udvandring kun ske digitalt med NemID (forudsat at lovforslaget herom bliver vedtaget i foråret 2013).

Det rejser jo så nogle spørgsmål.

1 -- Normalt melder man flytning seneste fem dage efter man er flyttet - hvordan vil det offentlige stille sig, hvis man tropper op på kommunen og melder at man nu er flyttet, men ikke har "NemID" (og heller ikke agter at have det).

2-- Den daværende "videnskabsminister" har hele tiden fremført at OCES delen var frivillig.

Dette blev endda fremhævet på IT-arkitekturkonferencen den 1. april 2009:

Den digitale signatur er et tilbud til borgere og virksomheder – der kræves særskilt lovhjemmel, hvis anvendelsen gøres obligatorisk inden for specifikke områder.

3 -- NemID er ikke lovlig i henhold til lov om digitale signaturer - jeg vil altid forholde mig til at de ikke kan tvinge mig til at bruge noget der ikke er lovligt.

Herudover lader det til at djØFFERne i digitaliseringsstyrelsen slet ikke fatter, at der er rigtig mange der slet ikke kan bruge de digitale tvangsløsninger, enten fordi de ikke har mulighederne, de ikke forstår hvordan de skal gøre, er funktionelle analfabeter på den ene eller anden måde osv.

Og desværre er der mange unge der, trods de sagtens behersker brugen af iPhones mv., på ingen måde forstår det offentliges kancellisprog, og derfor risikerer at blive fanget i en decideret kafkask fælde - og i den sidste ende står samfundet med en stor del af befolkningen der er blevet reduceret til et C hold.

Endvidere er der en stor risiko for at selve det offentlige apparat endnu mere forskanser sig bag en elektronisk mur, hvor de, uden nogen for for transparens og kontrol, kan øge deres overgreb på den befolkning der faktisk betaler deres løn.

  • 7
  • 0
Log ind eller Opret konto for at kommentere