Mac-brugere kan ikke kryptere e-mails med NemID uden at bryde brugerbetingelserne

Bruger du Mac eller Linux, og ønsker du at sende krypterede mails, kan det kun ske ved at bryde NemID's brugerbetingelser. NemID kræver nemlig en opdateret pc - men DanID halter langt bagefter med at understøtte styresystemer og mailprogrammer.

Hvis du som Mac- eller Linux-bruger gerne vil afsende krypterede mails, understøtter NemID-løsningen kun Mozillas gratis mailklient Thunderbird. Dog ikke den seneste udgave, version 9, men derimod den forældede version 5.

Dermed opfordrer DanID indirekte brugerne til at bryde brugerbetingelserne for NemID, hvori der står:

»Du skal sikre, at du bruger NemID på en computer, hvor operativsystem, internetbrowser og øvrige programmer løbende bliver opdateret med de seneste sikkerhedsopdateringer.«

Da en Version2-læser ved navn Benjamin henvendte sig til NemID's support for at spørge nærmere ind til, hvilken mailklient han kunne bruge, fik han følgende svar:

'Vi understøtter ikke Thunderbird 9 (…). Hvis du bruger denne version (Thunderbird 5, red.), har vi support på det', skrev NemID-supporteren til Benjamin, der ikke ønsker at få sit fulde navn frem.

Går man ind på NemID’s vejledning til opsætning af sikker e-mail, kan man da også se, at der under styresystemerne Mac OS (10.6+) eller Linux-distributionen Ubuntu udelukkende understøtter Mozilla Thunderbird 5, og altså hverken Thunderbird 9, der er den nyeste udgave, eller den indbyggede mail-klient i Mac, kaldet Mail. På Windows-platformen understøtter DanID de seneste tre versioner af Microsofts Outlook, det webbaserede Windows Live Mail samt Thunderbird 5.

Brugere af NemID, der ønsker at signere mails, skal altså enten benytte Microsoft-produkter eller en forældet udgave af Mozillas mailklient.

Og det frustrerer Benjamin, der mener, at det er en designfejl, der gør, at NemID ikke bare virker med den nyeste udgave af eksempelvis Thunderbird.

»Det er irriterende, da jeg gerne vil kunne signere ting, jeg skal sende til min bank og det offentlige, uden det skal igennem en tjeneste som NemPost,« siger Benjamin til Version2 og forstætter:

»Jeg kan ikke bruge produktet, og jeg kan ikke følge deres betingelser. De skulle have valgt nogle standarder, der gør, at man ikke er bundet til Microsoft-programmer eller gammel software.«

Ifølge FDIM’s statistik fra november 2011 bruger 10 procent Mac OS X og en halv procent Linux. Da der er over 3,3 millioner brugere af NemID, er det således formentlig over 330.000 brugere, der ikke kan benytte krypteret mail.

Thunderbird 5.0 blev udgivet i juni 2011.

»Hvis brugerne ønsker at bruge sikker e-mail må de afvente at opdatere til Lion, hvis de ikke kan bruge Lion på andre måder,« siger kommunikationschef Søren Winge fra Nets til Version2 og påpeger, at de ikke har fået nogle brugerhenvendelser på området - på trods af, at Benjamin altså har kontaktet DanID om sagen.

»Vi vil selvfølgelig opdatere sikker e-mail til Lion, så snart vi har ressourcerne til det. Men jeg kan ikke give en tidsfrist.«

Så det, du siger er, at hvis man som Mac-bruger ønsker at benytte sikker e-mail, skal man bryde NemID-betingelserne og ikke holde sin computer opdateret?

»Nej, jeg siger, at hvis du benytter Lion, kan vi ikke understøtte det.«

Det betyder så, at konsekvensen er, at man ikke kan overholde jeres brugerbetingelser, hvis man ønsker at bruge sikker e-mail?

»Det synes jeg er sat meget på spidsen.«

Der står i brugerbetingelserne, at man er forpligtet til at holde sit styresystem og sine programmer opdaterede. Hvis det så betyder, at man ikke kan bruge sikker e-mail, og man skal bruge sikker e-mail, er man nødt til bryde brugerbetingelserne. Det er da ikke sat på spidsen?

»Det synes jeg ikke, man direkte kan slutte. Vi giver en generel anbefaling om, at man skal holde sit system opdateret.«

Er der ikke tale om et krav snarere end en anbefaling?

»Der vil altid være en vis respit fra, at nye platforme og styresystemer bliver udviklet, til at vi kan understøtte dem i vores produkter. Det her system er lidt over et halvt år gammelt, og vi har været nødt til at prioritere vores udviklingsressourcer sådan, at det ikke er løst endnu. Men det er ikke et udtryk for, at vi gør, at folk ikke er i stand til at følge vores brugerbetingelser. Det er et udtryk for, at der går noget tid fra, at systemet bliver udviklet, til vi kan understøtte det.«

Redaktionen er bekendt med Benjamins identitet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (26)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Rene Madsen

Stregt taget er overskriften min pointe. Det kan meget vel være at de har understøttelse i Windows, men der er en størrer og størrer gruppe af unge som benytter OS X eller Linux som deres primære platform. Vi lever ikke længere i 1990, hvor Microsoft produkter var det primære. Det kan meget vel være at størsteparten af den danske befolkning benytter Windows, men selv de benytter ikke Outlook alle sammen... Høre desværrer oftere og oftere fra venner noget i stil med "Kan du ikke hjælpe med NemID på min Mac?" øhhe, nej, for du har holdt din computer opdateret, så det vil ikke virke - det kan man jo så kun som Benjamin, undre sig over. Det er forståeligt med et delay, men efter som at jeres produkt er e-mail signering, login, så er det HER ting SKAL virke om ikke andet så rimeligt hurtigt efter der er kommet en ny udgave af de største mailklienter.

  • 12
  • 0
Klaus Skelbæk Madsen

Linux versionen af NemID softwaren har skam større problemer end den manglende support for Thunderbird 9.

Fra https://www.nemid.nu/support/sikker_e-mail/i_gang_med_sikker_e-mail/hent...

  1. Dog skal filerne i undermappen "Qt" kopieres til /usr/lib

Qt mappen er der 3 symlinks (libQtCore.so.4, libQtGui.so.4 og libQtNetwork.so.4) og 3 libraries (libQtCore.so.4.5.3, libQtGui.so.4.5.3 og libQtNetwork.so.4.5.3).

Min Ubuntu 10.04-LTS har Qt version 4.6.2, og har også libQt*.so.4 symlinksne.

Så NemID kræver at jeg overskriver den version af Qt som er blevet leveret med min distribution og som stadigvæk modtager sikkerhedsopdateringer, med en ældre version. Og så er der ikke engang alle dele af Qt med, så det vil højst sandsynligt betyde at f.eks. KDE holder op med at virke, da den pludselig begyder at linke med libraries fra to forskellige Qt versioner.

Det er ikke rigtigt til at bruge til noget.

  • 16
  • 0
Niels Didriksen

Endnu et af de talløse issues, der ikke ville have eksisteret, hvis NemID var blevet baseret på en anerkendt åben standard istedet for deres hjemmestrikkede, uprøvede, ustabile, proprietære skrammel.
Havde man nu anvendt X509 som PKI-standard, så ville hovedparten af alle programmer virke på de fleste platforme. Hertil ville NemID sikkert kunne være færdig-udviklet på en fraktion af tiden og en fraktion af budgettet.

Men nej... Danmark skal pinedød være verdens tåbeligste IT-nation. Med skatteyderbetalte klaphatte og narresutte til hele befolkningen.

  • 40
  • 2
Erik Cederstrand

Eksporter din nøgle til en pk12 fil og installer den i dit mail program

Er det gået helt hen over hovedet på dig, at den gamle digitale signatur er skrottet, og vi nu har NemID med nøglekort og privat nøgle i DanIDs inderlomme?

Den gamle signatur virkede fint i alle mailprogrammer, der understøtter certifikater. NemID kræver, at DanID laver et plugin med popup-boks til engangsnøglen til hvert eneste mailprogram.

  • 13
  • 0
Jesper Lund

Når DanID har disse problemer med at efterleve elementære standarder for kryptering og signering i almindelige email klienter, er det godt at vi snart bliver tvunget til at bruge e-Boks webmail (aka offentlig digital post) hvor der ikke er "behov" for signering af noget fordi vi bare skal stole på (endnu) en central server. Kryptering varetages af SSL til webmail serveren, og vi ved jo alle at SSL er heeelt sikkert. Bare hold øje med hængelåsen og at det er den rigtige CA ud af de ca 500 mulige.

  • 17
  • 0
Jesper Frimann

Jeg synes nu jeg har problemer nok med, at forskellige java versioner ikke virker, SLES på arbejdsmaskinen (normalt er Java versionen for gammel der), og Ubunto på hjemme bærbaren der er Java versionen tit for ny.
Derfor en virtuel maskine med XP på, det er sku hul i hovedet.

// Jesper

  • 6
  • 0
Anonym

Er det ikke nemmere, hvis DanID specifikt beskriver hvad deres skrammel virker på, frem for at alle skal forundres over hvad det ikke virker på ?

Det virker ikke på mobil-løsninger, som efterhånden er den dominerende internetløsning. Det virker ikke på Mac, altså en væsentlig leverandør i hastig udvikling. Der er vist også lidt med noget sikkerhed, og nogen basale identifikationsprincipper.

Det må vel være væsentligt, at DanID i det mindste kan beskrive hvad deres løsning virker på, og under hvilke betingelser det virker, ellers er det jo absolut ingenting.

Jeg vil stærkt anbefale at man i forbindelse med den politiske beslutningsproces, herunder godkendelse af forudbetalte løsninger, læser og forholder sig til eventyret " Kejserens nye klæder ".

I forretningsudviklingen omkring DanID, er der også grundlag for inspiration i samme eventyr.
Måske kan man finde en ny måde, så man kan få tildelt mere guld, i kompensation for levering af noget som ikke kan beskrives.

  • 7
  • 1
Christian Nobel

Det understreger jo også ret tydeligt at hele NemID konstruktionen er baseret på security-by-obscurity, for hvis man i stedet havde benyttet åbne standarder ville det jo også have været meget nemmere at kunne følge med udviklingen.

Men sjovt nok er DanID ikke interesseret i andre kan få indblik i deres klyt - latterbrølet ville nok også være ret så højt.

Og så kan man snart ikke blive mere forundret over SW's arrogance.

  • 10
  • 2
Brian Simonsen

Hel NemID fadæsen er sgu' egentligt meget beskrivende for offentlige IT løsninger i det hele taget.

Hvorfor dog bruge vedtagne Internationale standard løsninger baseret på moden software, når man kan genopfinde den dybe tallerken og smide hundredevis af millioner efter det i processen.

SUK

  • 5
  • 2
Man Dag

»Der vil altid være en vis respit fra, at nye platforme og styresystemer bliver udviklet, til at vi kan understøtte dem i vores produkter. Det her system er lidt over et halvt år gammelt, og vi har været nødt til at prioritere vores udviklingsressourcer sådan, at det ikke er løst endnu. Men det er ikke et udtryk for, at vi gør, at folk ikke er i stand til at følge vores brugerbetingelser. Det er et udtryk for, at der går noget tid fra, at systemet bliver udviklet, til vi kan understøtte det.«

Jeg har ingen erfaring med Windows, men forestiller mig at software udviklere kan få adgang til kommende versioner af Windows, således at man løbende kan justere og udvikle sin egen software og dermed være klar når styresystemet frigives.

— og hurra, hurra, sådan er det sørme også på Mac-platformen...

  • 2
  • 0
Jesper Poulsen

"Bruger du Mac eller Linux, og ønsker du at sende krypterede mails, kan det kun ske ved at bryde NemID's brugerbetingelser."

Er Enigmail holdt op med at virke, da?

  • 2
  • 0
lArs hAnsen

Ikke kun MAC kræver version 5, også til windows virker NemID kun med version 5. Bruger man nyere versioner går Thunderbird ned med mærkelige fejl.

Vejledningerne hos NemID er samtidig smæk fyldt med fejl.

I vejledningerne står der fx at man sender en "Sikker mail" selvom man kun har signeret mailen. De skriver også at man kan bruge LDAP, men med mindre det er rettet for nylig, så slår LDAP kun op i de gamle TDC certifikater og ikke i NemID certifikaterne. Man skal derfor manuelt hente modtagerens certifikat fra NemID's hjemmeside.

Jeg har igennem mange måneder forsøgt at får NemID til at rette vejledningerne, men ærligt talt tror jeg ikke at de fatter hvad problemet er.

  • 2
  • 0
Henrik Madsen

Hvorfor købe en dyb tallerken når vi selv kan opfinde en.

Da man i sin tid skulle vælge et system til at starte og stoppe videoen automatisk havde man muligheden for at bruge et velprøvet system VPS, men istedetfor valgte man et nyt uprøvet system PDC som ALDRIG kom til at virke.

Da man skulle have "vis nummer" kunne man have valgt at gøre det ligesom "alle andre" men nej man valgte en anden standard som betød at vis nummer enheder fra udlandet ofte ikke virkede.

Da man skulle have nyt tog til at erstatte IC3 kunne man have købt gennemprøvede tyske tog men man valgte at opfinde et IC4 tog som indtil videre har vist sig at være noget lort...

Da man ønskede sig et nyt system til digital signatur valgte man at se bort fra alle de ting som udlandet allerede havde forkastet og valgte det ringest mulige system...

Gang på gang fravælger man det man VED der virker og forsøger at opfinde noget nyt som overhovedet ikke virker ordentligt..

Henrik Madsen

  • 9
  • 0
Karl Johan Simonsen

Når man vil basere sig på egen lukket kode og vil/skal være hele Danmarks NemID, så kræver det at man altid og løbende har installationspakker til alle aktuelle platforme, det være sig OS og service packs. Og selv om Ubuntu er kendt så er den jo ingenlunde den eneste Linux-distribution, der bør vel være støtte for mindst 10 distributioner.
Som privatperson vil jeg mene at man bør kunne forvente at en PC kan holde i 5 år. Med Linux er det ikke et problem at opgradere løbende, hvorimod mht. Windows og Mac der bør alle OS-versioner der er mindre end 5 år gammel understøttes.

AT man kan finde på at installere egen version af Qt - !!!

Jeg nåede at bruge digital signatur (den fra TDC) i 6 år og det virkede fint hen over løbende Linux opgraderinger/versionsskift.
Og kunne godt have ønsket at den kunne fornys for endnu en 2-årig periode, men det har NemID besluttet ikke at tilbyde.
Der var en komplet fuldt fungerede infrastrutur som virkede sideløbende med NemID. Og som givet ville være meget billigere at fortsætte med.

Lidt på sidelinien bemærkede jeg at der var et udviklingsarbejde omkring OpenOCES og de vistnok frigav javakode som man kunne lægge ind på sin egen hjemmeside således at 'sikker ID' var for alle - ikke kun som bruger men også som udbyder.

Som allerede nævnt, hvis man vil være en 'public service' og løbende levere god service til rimelige penge så er der kun anerkendte åbne standarder.

  • 4
  • 0
Log ind eller Opret konto for at kommentere