Minister om NemID-struktur: Bedst for sikkerheden at samle alt hos DanID

Videnskabsministeren erkender, at den centraliserede opbygning af den nye digitale signatur, NemID, udgør en risiko for sikkerheden. Men løsningen er bedre end alternativet.

Ingen it-løsning er 100 procent sikker ? ej heller Danmarks nye digitale signatur, NemID.

Men selvom NemID's centraliserede struktur udgør en risiko, har vi har gjort, hvad vi kunne for at sikre NemID-systemet og de borgere, der bruger den.

Sådan lyder pointen presset ned i en bouillon-terning i de svar, videnskabsminister Charlotte Sahl-Madsen (K) har givet på en række spørgsmål fra Socialdemokraternes it-ordfører, Yildiz Akdokan, om sikkerheden ved NemID.

It-ordføreren havde stillet spørgsmålene til ministeren i kølvandet på Version2's dækning af sikkerhedsdiskussionen om NemID, der har været et af de allervarmeste debatemner i Version2's spalter.

**Læs også: **Socialdemokratiet sætter spørgsmålstegn ved sikkerheden i NemID

Blandt andet har sikkerhedsrådgiver Stephan Engberg, Priway, udtrykt sin bekymring over, at håndteringen af signaturen og de relaterede datatransaktioner sker centralt gennem serverne hos DanID, der står bag udviklingen af NemID, samt at brugen af NemID kan henføres til én specifik person.

»Sikkerhed online handler ikke om at identificere, men om at verificere uden at identificere. Du skal kunne bruge din digitale signatur, uden at den henfører til nogen. Især fordi vi nu begynder at bruge cloud-services, og risikoen så bliver ganget op. Den koncentration af risiko ét sted gør det umuligt at sikre data, og derfor må man aldrig bruge personhenførbare data i skyen,« sagde Stephan Engberg.

**Læs også: **Sikkerheds-ekspert: Sådan burde staten have lavet Digital Signatur

Sikkerhedsrådgiveren foreslår i stedet en åben, decentral model baseret på borgerkort, hvor endepunkterne kan forbindes på mange forskellige måder efter borgerens eget ønske.

Minister: NemID underlagt persondataloven

Netop spørgsmålet om sikkerheden omkring personoplysninger ved brug af NemID ville Yildiz Akdogan gerne vide, hvordan ministeren havde sikret sig.

»DanID er kontraktligt forpligtet over for Videnskabsministeriet til at overholde de såkaldte OCES-certifikatpolitikker (Offentlige Certifikater til Elektronisk Service). OCES-certifikatpolitikkerne stiller en lang række krav til DanID's udstedelsesprocedurer, styring og drift af det tekniske miljø samt de organisatoriske og sikkerhedsmæssige processer,« oplyser ministeren i et skriftligt svar.

Charlotte Sahl-Madsen påpeger, at certifikatpolitikkerne stiller krav om et årligt tjek for, om DanID overholder kravene i politikkerne. Samtidig er NemID underlagt gældende dansk lovgivning, herunder persondataloven, skriver ministeren.

»DanID er desuden kontraktuelt forpligtet til at efterleve Dansk Industri/ITEK's guidelines for 'God Privacy Praksis'. Endeligt kan jeg oplyse, at NemID-konceptet og registreringsprocedurerne for NemID er blevet forelagt Datatilsynet, som efter endt dialog ikke har bemærkninger til løsningen.«

Central placering udgør en risiko

På Yildiz Akdogans spørgsmål om problemet med at samle alle NemID-oplysningerne centralt svarer ministeren, at en central løsning giver mulighed for at skabe større sikkerhed, end den enkelte bruger er i stand til at sikre.

»Men jeg er også opmærksom på, at NemID's centrale placering udgør en risiko,« tilføjer Charlotte Sahl-Madsen.

»Der er i den forbindelse stillet en lang række krav til DanID om drift af NemID-løsningen, der skal dæmme op for eventuelle trusler og risici. NemID er sikret i udstrakt omfang og opbevares på specialdesignet hardware, der fysisk er placeret to forskellige steder i landet,« lyder svaret fra videnskabsministeren.

Hun påpeger i øvrigt, at der samtidig er implementeret flere fysiske og digitale overvågningsfunktioner i DanID's infrastruktur, der kontrollerer og opdaterer sikkerheden døgnet rundt.

»Endelig har DanID en række sikkerhedsrutiner, der skal forebygge, at der sker fejl.«

Videnskabsministeren slutter af med at konstatere, at der ikke kan udstedes nogen fuldstændig garanti for sikkerheden omkring NemID.

»Der kan ikke garanteres 100 procent sikkerhed, heller ikke med NemID.«

Charlotte Sahl-Madsen tilføjer dog, at der er stort fokus på sikkerheden, hvilket blandt andet omfatter en detaljeret beredskabsplan mellem Videnskabsministeriet, NemID og finanssektoren, hvis »trusselsniveauet uventet pludseligt ændrer sig i negativ retning«.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (42)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

at der er en procedure der holder borgeren fri hvis nu der skulle opstå misbrug, især når hun udtaler:

»Der kan ikke garanteres 100 procent sikkerhed, heller ikke med NemID.«

Men lækkert at hun er opmærksom på problematikkerne omkring det.

Thomas Watts

Jeps. Jeg savner en beskrivelse af ansvar og plan for NÅR det går galt.

Jeg er af den overbevisning, at det er ligemegt at lægge planer for småting, der kan gå galt - det kan man næsten altid få fikset uden problemer. Men hvis man står med en risiko som potentielt kan vælte ALT i ens liv, så skal man eddermaneme have en plan for Worst Case. For sker det, har man ikke en chance ellers.

Så:

Når NemID hackes uden de opdager det, og jeg (sammen med 1000-vis af andre uskyldige danskere) er flyttet til Sverige, har nul indtægt overfor Skat, har sendt seperationsbegæring til min hustru, har købt halvdelen af amazon.com's lager og har overført min bankkontos indhold til en prins fra Namibia...

...hvem har ansvaret og hvad er katastroferesponsen?

Hvem sikrer, at der rettes op på ALT dette asap? Alt der er sket i offentligt regi skal rulles tilbage med behørig sikring af, at det er korrekt (måske VILLE jeg rent faktisk flytte til Sverige), og jeg skal øjeblikkeligt have nyt CPR så hullet stoppes (første regel ved større uheld: Stop Ulykken)

Ligeledes skal alt, der vedrører min økonomi øjeblikkeligt godtgøres, så jeg ikke ender i Ribers, kan betale næste husleje, vand/varme/el, mad, billån, mine børns skole/institution, hustrubidrag, og hvad der end måtte være.

Hvem står parat med de ændringer i mine offentlige data, og hvem står parat med de penge?

Hvis Staten skal slås med DanID om hvem der skal betale regningen overfor Skat, eller om mit CPR nu virkelig er kompromitteret (DanID vil naturligvis gøre alt for IKKE at fremstå som havende et kompromitteret system, hvilket vil tage tid)... Hvis min bank skal til at slås med DanID og Staten om, hvis skyld det er, og hvem der skal betale...

Så er jeg på skideren. Rent ud sagt. Hvis DanID hackes og det går ud over et stort antal danskere, hvilket der jo netop er risiko for, vil der gå måneder og år med undersøgelser og retssager, før der ryddes op i mine data og økonomiske tab godtgøres.

I al den tid er jeg insolvent, og kommer muligvis til at miste alt jeg ejer og har, på linie med alle de andre berørte danskere.

Henrik Stig Jørgensen

DanID er kontraktligt forpligtet over for Videnskabsministeriet til at overholde de såkaldte OCES-certifikatpolitikker

Men det gør de jo ikke;

Anvendelsen af digital signatur forudsætter, at der er etableret en offentlig nøgleinfrastruktur (PKI)

Kilde: Certifikatpolitik
for OCES-personcertifikater
(Offentlige Certifikater
til Elektronisk Service)
Version 4 - https://www.signatursekretariatet.dk/pdf/ca/POCES%20Certifikatpolitik%20...

Der er IKKE etableret nogen offentlig nøgleinfrastruktur (PKI)!

Samtidig er NemID underlagt gældende dansk lovgivning, herunder persondataloven, skriver ministeren.

Persondatalovens §41 stk. 3 siger:

Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere.

Mht. borgeres skatteoplysninger, sundhedsjournaler, private breve, bankforhold, etc. vil jeg mene at DanID kan karakteriseres som uvedkommende.

Eller sagt på en anden måde: Hvordan vedkommer det DanID?

...svarer ministeren, at en central løsning giver mulighed for at skabe større sikkerhed, end den enkelte bruger er i stand til at sikre.

Hvem har nogensinde påstået at vi bare skal overlade det til brugeren? Hvis hun hentyder til PKI har hun fuldstændig misforstået konceptet.

Henrik Stig Jørgensen

Jeg er i øvrigt blevet tilmeldt NemID pga. min netbank og har allerede måtte spærre det to gange. Det skyldes at der med det første engangskodekort fulgte nogle regler for NemID med hvor der stod flg.:

3.5.1 Du skal straks spærre
...
- dit nøglekort, hvis du tror, at andre har fået eller kan have fået kendskab til nøgler på nøglekortet, for eksempel hvis brevet med nøglekortet ikke er intakt, når du modtager det

Jeg ikke bare tror, men ved, at DanID har kendskab til nøglerne på nøglekortet - ellers kan de jo ikke verificere dem!

Det er derfor alle borgeres pligt straks at spærre deres nøglekort så snart de får det i hænde.

Jesper Lund Stocholm Blogger

Hej Henrik,

Jeg ikke bare tror, men ved, at DanID har kendskab til nøglerne på nøglekortet - ellers kan de jo ikke verificere dem!

Det er derfor alle borgeres pligt straks at spærre deres nøglekort så snart de får det i hænde.

Tillykke - det er nok det mest uigennemtænkte, der endnu er sagt i debatterne om NemID.

(lav evt en s/uigennemtænkte/<whatever> med ord, som jeg ikke turde skrive af frygt for at blive cencureret af Julian eller Tine)

Jesper Mørch

Kan det mon lade sig gøre at afvise NemID til sin netbank, og dermed opsige netbanken FØR man får tilsendt og/eller aktiveret sin NemID?
Og, vil man stadig kunne manipuleres rundt af tredjepart via NemID, selvom man aldrig selv har aktiveret den?

Jeg er godt klar over at NemID er en samling af tre forskellige ting, nemlig:
* Centraliseret login
* Adgang (via man-in-the-middle) til netbank
* Adgang (via man-in-the-middle) til offentlig m.m. forvaltning

Charlotte Sahl-Madsen tilføjer dog, at der er stort fokus på sikkerheden, hvilket blandt andet omfatter en detaljeret beredskabsplan mellem Videnskabsministeriet, NemID og finanssektoren, hvis »trusselsniveauet uventet pludseligt ændrer sig i negativ retning«.

Jeg bryder mig ikke om ovenstående...
Det lyder lidt for meget som om sikkerheden reelt er irrelevant så længe finans-sektoren ikke mister penge på det.
Sagt på en anden måde virker det pludselig som om NemID legaliserer at persondataloven kan tilsidesættes, så længe der er penge i det.

Det er mildest talt en beklagelig udvikling, hvis ministerens ordvalg skal tages for pålydende. Og det skal det jo nok, set i lyset af at der vist sidder en presse-sekretær i alle ministerierne nu, for at sikre at ordlyd og retorik bliver i overensstemmelse med både åbenlyse og skjulte hensigter, samt at sikre at en minister ikke bagefter kan klandres for at lyve.

Henrik Stig Jørgensen

Jeg tror godt du kan undgå at blive tilmeldt NemID hvis du snarligt opsiger din netbank-kontrakt med banken. For mit vedkommende skyldtes det at jeg var af den overbevisning at det krævede mit samtykke, men det var altså ikke tilfældet.

Men det nok alligevel kun et spørgsmål om tid før NemID bliver force-fed til alle borgere.

Thomas Watts

Well det er slut med netbank for mig. Jeg opsagde min aftale det øjeblik det gik op for mig, at jeg ikke ville blive spurgt, men at data automatisk ville blive sendt til DanID.

Sikke noget @{#€[]$! for nu at sige det pænt. 20 års fremskridt i brugervenlighed skyllet ud i lokummet med denne monopolaftale.

Jeg er ikke normalt HrSølvpapirshat, men adgang til mine bankdata over nettet sker med min private nøgle i min hånd, og ikke på nogen anden måde.

Men hvad gør man så? Oprette en konto i en udenlandsk eller 100% netbaseret bank?

Svend Eriksen

Jeg har læst alle indlæg herinde om NemIDs manglende sikkerhed, men jeg forstår simpelthen ikke, hvad problemet er. Ikke forstået negativt, men egentlig ganske bogstaveligt: Forklar for mig som for en to-årig, hvad er det usikre ved NemID i forhold til Digital Signatur?

Henrik Stig Jørgensen

Hvis du vælger en udenlandsk bank har du ikke mulighed for betalingsservice, så vidt jeg ved. Jeg tror også det kan være svært at finde udenlandske banker der tilbyder DKK-konti. Måske nogle Flensborgske banker?

Hvad man kan gøre er at aftale faste møder med sin bankrådgiver, omend det vil være til stor irritation for både bank og kunde.

Anonym

Det er det med at din private nøgle (tænk din husnøgle) ligger på deres server. Dine login oplysninger låser op for denne nøgle. (tænk at din nøgle ligger i en nøgle box som hænger på en væg på rådhuset).

Så længe det kun er der dig der har adgang, og bruger din private nøgle er alt godt, men en dag sker det at nogle bryder ind i rådhuset og slå hul i vægen bagved din nøgle box, tager din nøgle og bryder ind i dit hus, ligger nøglen tilbage igen og lapper hullet. Nu kan man ikke se at der har været indbrud i din nøglebox og derfor er det dig der har brudt ind i dit eget hus.

Jeg håber det var en brugbar forklaring :-)

Thomas Watts

Og så liiiige lidt til...

Rådhuset opbevarer ALLE husnøgler i Danmark, samt ligger inde med skabelonerne til dem - i et andet rum, godt nok, men stadig i samme hus. Og disse nøgler giver i øvrigt samtidig adgang til at ændre dine skattepapirer, adresse, offentlige aftaler om tilskud o.l.

Det var problemet - så til evt. oprydning hvis/når uheldet er ude...

Hvor interessant er det for internationale tyveknægte at stjæle din nøgle fra din lomme? Hvor interessant er det for internationale tyveknægte at få adgang til skabelonerne til samtlige nøgler i Danmark på een gang?

Hvor lang tid vil det tage dig at få styr på et tyveri af din nøgle, samt sikre at skaden begrænses og du godtgøres for tab? Hvor lang tid vil det tage dig at få styr på tyveri af din nøgle iblandt tyveri af samtlige nøgler i Danmark, mens Rådhuset, bankerne og staten slås om, hvem der har ansvaret?

Henrik Stig Jørgensen

Hej Bo.

Problemet er at online sikkerhed generelt og digital signatur i særdeleshed er nogle meget komplekse størrelser, der ikke kan bringes til et niveau hvor en to-årig kan forstå det uden at lave nogle alvorlige forenklinger. Det er præcist det, som myndighederne og DanID har gjort (ala "noget i hånden og noget i hovedet"-retorik).

Hvis du ønsker en indsigt i baggrunden for kritikken bør du læse om principperne bag asymmetrisk kryptering og dernæst Public Key Infrastructure, som er en overbygning på førstnævnte. Kun gennem forståelse af disse teknologier/standarder vil man kunne forstå det kritiske fejldesign i NemID.

Det korteste jeg ville kunne koge det ned til er, at:

  • Digital signatur i Danmark skal sikre identitet, autencitet, integritet og fortrolighed i kommunikationen mellem borger og stat.

Det kan NemID ikke!

http://en.wikipedia.org/wiki/Asymmetric_cryptography
http://en.wikipedia.org/wiki/Public_key_infrastructure

Jesper Lund

»DanID er kontraktligt forpligtet over for Videnskabsministeriet til at overholde de såkaldte OCES-certifikatpolitikker (Offentlige Certifikater til Elektronisk Service).

Det hører med til historien at denne certifikatpolitik blev ændret (til version 4), så DanIDs tekniske løsning var inden for rammerne af certifikatpolitikken (specielt central opbevaring af borgernes "private" nøgler, et overgreb som ITST trods alt ikke havde tænkt på i version 3).

Så ja, DanID overholder certifikatpolitikken som de selv har været med til at definere!

Meget betryggende. Med newspeak kommer man langt.

Jesper Lund

»Der er i den forbindelse stillet en lang række krav til DanID om drift af NemID-løsningen, der skal dæmme op for eventuelle trusler og risici. NemID er sikret i udstrakt omfang og opbevares på specialdesignet hardware, der fysisk er placeret to forskellige steder i landet,« lyder svaret fra videnskabsministeren.

Og hvad betyder det? At min "private" nøgle ikke bare opbevares centralt, men at der opbevares kopier flere steder i landet?

Et element af sikkerheden i en (lokal) hardware token løsning er at den private nøgle (privat, ikke "privat") genereres i enheden, og ikke kan kopieres derfra.

Det er borgernes sikkerhed det drejer sig om. Men borgerne får intet at vide, bortset fra drypvise svært-at-forstå oplysninger som videnskabsministeren nærmest nødtvunget afgiver når folketingspolitikere stiller §20 spørgsmål.

Medmindre der er tale om "security through obscurity", burde der ikke være noget problem i at fortælle borgerne hvad der foregår.

Michael Nielsen

@Bo Grünberger

Problemerne med NemID er mange, og nogle af dem meget lav-tek..

[b]rigtig digtal signatur[/b]
Lad mig started ved den "rigtig" løsning (tm).

Digital signatur, her ejer brugeren sine egene private nøgle (helst på tamperproof hardware). Da hverken brugeren, eller andre har nogen sinde set den private nøgle betyder det at kun personen der har hardwaren med den private nøgle kan fortage underskrifter, eller login med denne. Altså ud af ca 200 millioner (på nettet) mennesker er der kun 1 der kunne fortage denne aktion. (Der er dog en mulighed for at en anden person i verden har fået den samme privat nøgle udstedt, men at finde dubletten er meget svært).

[b]NemID[/b]
NemID løsningen har så mange huller.

Den er baseret på en et password and one-time keys. I sin tid skiftede man samtlige af disse løsninger ud med en digital signatur, fordi digital signaturen fjerne de svagheder som engangs passwords, og password. har.

Din private nøgle bor hos DanID, som betyder (uanset hvad DanID påstår), at alle medarbejder kan underskrive alle dokumenter i dit navn, og udføre alle aktioner mod din bank, og det offentlige i dit navn. Du har ikke mulighed for at bevise det ikke var dig - du hænger på den.

Altså mindst 100-200 personer har mulighed for at skrive under i dit navn.

Politiet, og PET kan forlange at din nøgle bruges i dit navn, hvis de ønsker det - dette plejede at kræve en dommerkendelse, men ny terror love, kan politiet gøre det og efterfølgende søge om en dommerkendelse efter det er gjort. Så samtlige betjente, og PET folk kan agere i dit navn (flere 1000 mennesker), jeg ved godt disse folk er sikkerheds godkendte, m.v. Men det er før set at en betjent har et personlig vendetta mod en person.

Derefter kan en hver der har luret dit password, og fået et kopi, eller stjålet et pap kort fra dig også agere i dit navn, da sådanne ting går gennem postvæsenet, kan samtlige medarbejder i post Danmark udføre dette, ca 1000 - 10 000 folk. - Altså du hænger på den igen.

Ikke at jeg siger de vil gøre det, men de har muligheden.

Derefter har den svagheder som den rigtige løsning ikke har, som hedder man-in-the-middle angreb, dette betyder nogen giver dig en falsk login på en eller anden side, hvor du skal bruge din nem-ID, dette kan være en falsk side, eller bare noget som feks en telefon abonnoment system. De beder dig skrive ind password, og de nøgler fra dit pap kort, men hvad de gør er at kontakte din bank, og udføre alle operationer mod banken, uden du ved hvad der sker. Dette betyder den Russiske mafia, Dansk organiseret kriminelle, m.v. kan udføre denne operation, det kan samtlige andre folk der har viden om internettet. Altså nu kan vel over 200 millioner mennesker udgive sig for at være dig. Igen du hænger på den.

Hvad mener jeg med du hænger på den - modsat bevisbyrde, da staten anser systemet som noget af det sikreste der kan laves, betyder de at DU skal bevise at DU ikke gjorde hvad nogen gjorde i dit navn (jeg ved godt de påstår andet, men det er den situation du ender i).

[b] Skåret ud i pap[/b]
Der er ufattelig mange mennesker der kan få adgang til dine data på mange, ufattelig lette måder, og ikke alle af dem kræver at man snyder dig. Mange angreb kan opnås ved simplehen at hente din post, og bruge en keylogger på din computer.

Den rigtige digital signatur på tamperproof hardware, konstrukeret rigtig, kan sikre at det er KUN dig der KAN udføre noget. For at nogen kan snyde, skal de udføre et fysisk tyveri - altså at bryde ind i dit hus. Hvis man implementerede hardwaren korrekt ville den ikke svare på noget som ikke var krypteret, og bundet til den forventede afsender.

Så er der det mere konceptuel besværligeheder og teknik som nøgler til specifikke formål, nøgler uden identifikation m.v. som feks Stephan E. snakker om, men når den fundamentale teknik er så fuld af huller, kan intet virke.

Henrik Stig Jørgensen

Jesper Lund,

Så ja, DanID overholder certifikatpolitikken som de selv har været med til at definere!

Som tidligere citeret så siger OCES v4 at digital signatur skal baseres på PKI. Et helt fundamentalt aspekt ved PKI er at privatnøgler er private.

Der er gjort meget i PKI for at muliggøre en infrastruktur hvor der kan skabes trust på et nøglepar - uden at privatnøglen nogensinde kommer andre i hænde end indehaveren. Det er rent faktisk det aspekt der giver den høje grad af sikkerhed, og det er på denne baggrund at jeg tillader mig at drage den konklusion, at NemID ikke kan siges at være baseret på PKI.

At leverandøren har været med til at udforme kravene ændrer ikke på det faktum. Om noget kunne det ses som et tegn på at leverandøren ikke engang har forstået hvad PKI er.

Hvis nogen skulle være af en anden overbevisning må jeg udbede mig en forklaring på hvad et Certificate Signing Request i PKI skal gøre godt for?

Thomas Watts

Det er jo desværre et monopol, samtlige banker i fællesskab (også kaldet karteldannelse) har fået skabt. Frivillig tvang - hvis du vil have netbank i DK SKAL du benytte dette ene produkt. Jeg fatter ikke, at konkurrencestyrelsen ikke øjeblikkeligt har smadret konceptet. En lidt anstrengt analogi ville være, hvis samtlige døre i DK pludselig kun kunne åbnes med et specielt dørhåndtag fra en butik støttet af ejendomsmæglernes brancheforening.

Men sådan opfører den virkelige verden sig så ofte forskelligt fra, hvad der er af love og regler...

Anyway - Bankerne er så småt ved at gå igang. Hvis DanID skal behandle alle anmodningerne fra hele DKs banksektor inden året er omme, skal de naturligvis have data så hurtigt som muligt, så forvent, at data sendes længe før du får at vide, at "nu er det igang" for din bank.

Jeg har Arbejdernes Landsbank, og de er ikke startet endnu, så jeg har trukket stikket på min netbank før DanID har fået adgang til mine data.

Arbejdernes Landsbank er iøvrigt ved at søsætte en art passiv netadgang som ikke kræver netbank "AL-netkig" eller sådan noget (hvordan de vil gøre det aner jeg intet om), som bare skulle være muligheden for at få kontooplysninger o.l. - det fjerner en del af bøvlet ved ikke at have netbank, men pengeoverførsler mellem banker er stadig et stort problem, og koster 30,- per stk.

Lidt bizart at online banking ikke er mere på tværs af landegrænser... VISA/Mastercard etc. er internationalt accepterede, og det er ikke svært at flytte penge internationalt med rene internettjenester (PayPal o.a.). Så hvor er banken, der tilbyder en konto med tilgang fra hvilket som helst land, og som stikker et internationalt betalingskort ud til den?

Jesper Louis Andersen

De danske banker har med NemID et totalt monopol og den danske stat har valgt at gå med på monopolet. Det er et meget stort problem, fordi der ikke kan foretages konkurrence på området. En anden udsteder, som havde lavet en rigtig PKI, burde have en chance bare på bedre teknologi - forudsat de forstod at markedsføre den korrekt. Men det er umuligt i en monopolkultur.

NemID udgør en digital signatur - i det mindste så er det hvad NemID markedsføres som. Sådan lidt mere lavpraktisk er der tale om en digital underskrift. Den danske stat har derfor gjort bankkartellet til et monopol i at lave underskrifter på digital vis. Det synes jeg er en dårlig ide.

Det er en dårlig ide fordi monopolet sikrer DanID at de inden for et år har samtlige bankkunder på systemet og derfor kan tage den pris for systemet som de ønsker. Virksomheder som Telmore vil vide at det ikke er billigt.

Skåret helt ud i pap: Hvis du gerne vil lave underskrifter digitalt skal du betale til DanID.

At virksomhederne er betalerne er en detalje: Det er alligevel forbrugerne som sidder med regningen slutteligt. Og vi skal betale gebyret ved hver virksomhed der ønsker at gøre nytte af den digitale signatur - i stedet for een gang over skatten.

Den tekniske løsning til trods, så er ovenstående det største problem efter min mening. Per den 1/7 2010 har Danmark overgivet underskrifter til et bankkartel som ønsker at tjene penge. Vi havde været bedre stillet hvis man havde benyttet en standard på området (der findes flere) og havde puttet staten i centrum.

Henrik Stig Jørgensen

Den tekniske løsning til trods, så er ovenstående det største problem efter min mening. Per den 1/7 2010 har Danmark overgivet underskrifter til et bankkartel som ønsker at tjene penge. Vi havde været bedre stillet hvis man havde benyttet en standard på området (der findes flere) og havde puttet staten i centrum.

Jeg er enig med dig, bortset fra den sidste delsætning; det er borgeren der skal i centrum.

Det at NemID er en teknisk brøler er selvfølgelig ikke så katastrofalt som at designet skaber monopol. Men havde man baseret NemID på PKI og afledte nøgler ville det tekniske design umuliggøre monopol.

Når det så er sagt, skal det også nævnes, at det tekniske design af NemID giver mulighed for omfattende misbrug af samtlige borgeres af staten registrerede og opbevarede data. Et sådan misbrug kan til hver en tid udføres af staten selv da de er i besiddelse af disse data - forskellen er, at nu kan det også udføres af en uvedkommende, kommerciel tredjepart. Jeg ønsker ikke at antyde at DanID har onde hensigter, men blot gøre opmærksom på at denne sikkerhedsbrist er unødvendig, hvis man havde holdt sig til standarderne på området. Disse standarder er i øvrigt åbne standarder.

Svend Eriksen

Det var mere i et sprog jeg kan forstå!

Jeg tror grunden til at der ikke er kommet en større historie ud af det her er, at de folk som kritiserer NemID ikke gør det i et sprog som almindelige mennesker kan forstå. Mon ikke flere mennesker ville blive oprørte, hvis de forstod, hvad det hele drejede sig om?

Det kunne være fedt at indrykke et par læserbreve i de større danske aviser skrevet i et letforståeligt sprog, som ridser op, hvorfor NemID ikke bør gennemtvinges borgere her i landet.

Jeg agerer gerne test-kanin på læsevenligheden, da jeg nok forstår lige så lidt som gennemsnitsdanskeren, og vil gerne bidrage med lidt journalistisk tilgang til det.

Svend Eriksen

Jeg synes det bliver lidt for lovteknisk. Alt for mange har mistet interessen inden de bliver færdige med at læse.

Jeg ville foreslå at have 1, maks 2 kritikpunkter. Det kunne være:

  1. NemID kan hackes, og bevisbyrden vil ligge hos borgeren i tilfælde af svindel med borgerens digitale ID.

Evt. 2, der kan være uddybning til 1: NemID er så omfattende, at man reelt kan alt, hvis man stjæler andres ID: tømme bankkonti, købe/sælge hus osv.

Hvis man kører på med 1-2 kritikpunkter, og bliver ved med det, så bliver budskabet tydeligere, og dermed bliver chancen for at medierne tager sagen op også større.

Henrik Stig Jørgensen

@Bo

Jeg kan godt se hvor du vil hen med artiklen og synes det er en god ide.

Det som jeg finder mest forfærdeligt ved NemID er den eksplicitte korruption af privatnøglen. Men for at forstå omfanget og konsekvenserne af dette kræves der, som tidligere nævnt, en generel forståelse af principperne bag asymmetrisk kryptering og PKI.

Jeg vil gerne være behjælpelig med teknisk input hvis det skulle være nødvendigt.

Held og lykke.

Henrik Stig Jørgensen

Videnskabsministeren,

Endeligt kan jeg oplyse, at NemID-konceptet og registreringsprocedurerne for NemID er blevet forelagt Datatilsynet, som efter endt dialog ikke har bemærkninger til løsningen.

Fra Datatilsynets udtalelse vedrørende OCES II løsningen:

En afgørende forudsætning for, at det er tilstrækkeligt sikkert at bruge digital OCES II signatur, når f.eks. en myndighed giver borgeren adgang til oplysninger via selvbetjeningsløsninger, er efter Datatilsynets opfattelse, at certifikatindehaveren har enekontrol over sin private nøgle. Tilsynet har noteret sig, at dette også udtrykkeligt er forudsat i det fremsendte udkast til certifikatpolitik, punkt 7.2.8.

...og længere nede:

Det er endvidere Datatilsynets opfattelse, at et generelt hensyn til brugernes privacy taler for, at brugerne skal have et valg med hensyn til, hvor deres nøgle opbevares.

Datatilsynet skal derfor opfordre til, at der hurtigst muligt skabes mulighed for egen opbevaring af den private nøgle.

Når Charlotte Sahl-Madsen alligevel mener at Datatilsynet ikke har nogen bemærkninger, skyldes det sikkert denne ansvarsfraskrivning fra samme udtalelse:

Efter Datatilsynets opfattelse ligger ansvaret for, at datasikkerheden i forbindelse med den nye løsning er tilstrækkelig høj, hos såvel certificeringscentret (DanID A/S) som IT- og Telestyrelsen.

Der er tidligere i debatten blevet sammenlignet med Yes, Minister, men denne her tager kegler;

  • Efter tilsynets opfattelse ligger ansvaret for tilseelse af tilsyn ikke tilsynets ansvarsområde og det må tilses at andre tilser dette.

Uanset hvad er det løgn at sige at Datatilsynet ikke har nogen bemærkninger!

Michael Nielsen

At man tvinger folk ind på NemID, og knapt 1 månede senere bliver prisen for at betale Giro kort i posthuset sat op til 25dkk per giro kort.

Hvis man var paranoid, kunne man tro at man vil med vold og magt havde at alle skal ind under NemID.. Hvis man var paranoid altså.

Men der er jo også det, at være paranoid, betyder ikke at, verden ikke er ude efter dig.

Henrik Stig Jørgensen

Videnskabsminister Charlotte Sahl-Madsen,

DanID er desuden kontraktuelt forpligtet til at efterleve Dansk Industri/ITEK’s guidelines for ’God Privacy Praksis’

Men det gør de heller ikke;

  • Brugerne skal kunne styre anvendelsen af egne data

Det vigtigste overordnede princip er, at brugerne skal kunne styre anvendelsen af egne data. Hvis dette ikke var udgangspunktet, var der ikke noget grundlag for at lave en lov om beskyttelse af brugernes data.

Kilde: God Privacy Praksis - en guideline for IT-leverandører og kunder
http://di.dk/SiteCollectionDocuments/Downloadboks%20-%20lokale%20filer/D...

Det vigtigste overordnede princip! Ud af de 34 principper der er nævnt i dette notat, er brugerens kontrol med egne data det allerførste og vigtigste princip - fremhævet med blåt!

Hvordan kan videnskabsministeren dog påstå, at NemID lever op til ITEK og Dansk Industris "God Privacy Praksis"? Har hun overhovedet set notatet?

Lige for at opsummere artiklen:

DanID er kontraktligt forpligtet over for Videnskabsministeriet til at overholde de såkaldte OCES-certifikatpolitikker

DanID overholder ikke OCES-certikatpolitikkerne!

Samtidig er NemID underlagt gældende dansk lovgivning, herunder persondataloven, skriver ministeren.

NemID lever ikke op til Persondataloven!

DanID er desuden kontraktuelt forpligtet til at efterleve Dansk Industri/ITEK’s guidelines for ’God Privacy Praksis’

DanID efterlever på ingen måde Dansk Industri/ITEK's guidelines for 'God Privacy Praksis'!

...NemID-konceptet og registreringsprocedurerne for NemID er blevet forelagt Datatilsynet, som efter endt dialog ikke har bemærkninger til løsningen.

Det er løgn! Datatilsynet har mange bemærkninger - bl.a. kravet om at certifikatindehaveren har enekontrol med sin privatnøgle. Dog fraskriver de sig ethvert ansvar.

Jesper Lund Stocholm Blogger

Hej Henrik,

Det tror jeg desværre ikke. Ombudsmanden behandler kun sager der vedrører procedurefejl ifbm. politiske sager

Men i det øjeblik du "tvinges" til at bruge NemID til din bank, så kan du vel selv sagsøge for personligt tab ifbm manglende mulighed for kontrol over egne data (i tinfoil-størrelsesordnen, naturligvis).

Eller hvad med en rigsret?

Log ind eller Opret konto for at kommentere