NemID-papkortet på vej til at vige pladsen for en app: »En utilgivelig slækkelse af sikkerheden«

Papkortet til NemID er på vej ud, men Version2-bloggeren Poul-Henning Kamp stoler ikke på en app-løsning som erstatning.

NemID-papkortets dage er talte. For når MitID i løbet af 2021 overtager for NemID, anbefaler Digitaliseringsstyrelsen en app i stedet. Appen minder om den, mange i dag allerede anvender til autentifikation med NemID.

Læs også: Papkort til NemID smides på porten fra 2021

Version2-blogger Poul-Henning Kamp er en af dem, som er stærkt skeptiske over for sikkerheden ved en app-løsning i forhold til NemID og det kommende MitID.

»Mobilløsningen opfatter jeg som en utilgivelig slækkelse af sikkerheden,« skriver han i en mail til Version2.

Han peger blandt andet på, at malware er et problem på mobiltelefoner.

»Seneste estimat jeg hørte: 50% af alle mobiler indeholder malware i en eller anden form. Præcist hvor meget den malware kan, og hvad den interesserer sig for, er naturligvis meget forskelligt,« skriver Poul-Henning Kamp.

Derudover anfører han, at de to app-gatekeepere - Google og Apple - ikke vil være villige til at forbyde og lukke ned for applikationer, der laver vinduer på telefonen, som til forveksling ligner noget, der har med den offentlige login-løsning at gøre.

Og det kan udnyttes af angribere til lokke oplysninger ud af folk med.

»Du kan ikke registrere og få eneret på et grafisk udseende hos Google & Apple, så alle og enhver kan efterligne de vinduer NemID måtte præsentere,« skriver Poul-Henning Kamp.

Han mener, en app-løsning helt burde droppes til fordel for en selvstændig enhed, som er fysisk adskilt fra NemID/MitID-bruger-interfacet på mobilen. Altså på samme måde som nøglekortet er adskilt i dag.

»I min optik burde mobil-løsningen droppes og alle danskere udstyres med et kompetent dedikeret 2FA token som er 100% under dansk kontrol fra design til brug og som er designet til og helt unikt for NemID,« skriver Poul-Henning Kamp.

Hos Digitaliseringsstyrelsen mener vicedirektør Adam Lebech ikke, der er nogen grund til bekymring over en app-løsning.

Skulle brugeren alligevel helst være fri for en app, så bliver det muligt at anvende en separat engangskodeviser til MitID, som minder om den, der i dag kan tilkøbes NemID.

»Vi kan jo sagtens betrygge de fleste i, at man ikke bliver tvunget til at bruge en smartphone, man vil få andre muligheder. Men vi anbefaler, at man bruger smartphone, fordi vi tror, det for de fleste brugere vil være den bedste oplevelse,« siger vicedirektør i Digitaliseringsstyrelsen, Adam Lebech.

Kendt problemstilling

Adam Lebech er bekendt med diskussionen om, hvorvidt det nu er sikkert med en app på mobilen til brug for NemID og snart MitID.

»Det er en problemstilling, der har været kendt, da nøgleappen blev designet. Det er jo diskussionen om, hvorvidt der er tale om ægte 2-faktor-autentifikation, fordi det hele ligger på den samme enhed, uanset at det er logisk adskilt i den måde, telefonen er konstrueret på,« siger Adam Lebech.

I forhold til det med 'samme enhed' vil det sige, at der logges ind med brugernavn og adgangskode på samme enhed, hvor også autentifikationen via nøglekorts-appen sker. Og det kan principielt være en uheldig kombi, hvis enheden bliver kompromitteret, fordi en angriber på den måde kan få adgang til alle led i autentifikations-processen.

»Vi har fået to eksterne sikkerhedsbureau til at validere sikkerheden,« siger Adam Lebech med henvisning til den nuværende NemID-app og tilføjer, at appen har samme sikkerhedsniveau som papkortet til NemID.

Han peger desuden på, at app’en - af sikkerhedshensyn - er sat sådan op, at den ikke kan køre på rootede Android-telefoner og jailbroken iPhones.

En fordel ved appen

Hos Digitaliseringsstyrelsen hæfter man sig i øvrigt ved en egenskab ved appen, som hverken nøgleviseren eller papkortet er i besiddelse af.

»Der er også nogle særlige ting, som app'en har, og som nøglekortet og -viseren ikke har. Nemlig at der er synlighed omkring, hvilken transaktion, man er ved at foretage. Som man ikke kan lave med et fysisk-device. Og det reducerer nogle typer angreb,« siger han.

Som flere nok har bemærket, så kan login-konteksten fra tid til anden aflæses i den nuværende NemID-nøgleapp. Det vil sige, at det eksempelvis kan fremgår, at brugeren nu er ved at logge på en netbank.

Det kan dæmme op for den type angreb, hvor en angriber laver et falskt NemID-login-vindue på en vilkårlig side, og ad den vej narrer brugeren til at aflevere en engangskode fra nøglekortet, selvom der reelt logges ind i en anden kontekst. Denne type angreb har blandt andet Version2 tidligere demonstreret i en video.

Samme sikkerhedsniveau som nøgleviser

Når MitID tager over, så vil det være muligt at få en nøgleviser i stedet for et nøglekort uden det koster slutbrugeren ekstra.

Hos Digitaliseringsstyrelsen er vurderingen, at nøgleviser og app giver samme sikkerhedsniveau.

»Du skal over en rimelig høj barre for at få 'niveau betydelig' i den fremtidige løsning. Og det lever begge løsninger op til,« siger Adam Lebech.

Det er jeres vurdering, at sikkerhedsniveauet i de to løsninger, app-løsningen og nøgleviseren, kan sidestilles?

»De kan sidestilles, ja.«

Tilgængelighed

Udover malware og diverse angreb mod app-løsningen, så ser Poul-Henning Kamp også et andet problem ved at placere godkendelsen af NemID/MitID-logins på en mobiltelefon.

Sådan en løsning står og falder med, at appen er tilgængelig fra Googles og Apples respektive app-distribueringens-platformer. Poul-Henning Kamp nævner i den forbindelse, at der har været eksempler på, at apps er pillet af platformene.

»Begge virksomheder scanner automatisk koden i apps for 'suspect behaviour', og jeg kan sagtens se en NemID-app trigge et eller andet og få app'en bandlyst i en dags tid, indtil nogen kommer igennem den notorisk sløve 'developer support',« skriver Poul-Henning Kamp i en mail.

Version2 har forelagt Adam Lebech og Digitaliseringsstyrelsen udfordringen omkring tilgængelighed.

»Med hensyn til bekymringen om Apple og Google kan vi fortælle, at parterne bag NemID Nøgleapp har etableret et godt samarbejde med begge parter om NemID Nøgleapp, og samarbejdet fortsættes i forbindelse med MitID,« lyder det i et opfølgende skriftligt svar fra Adam Lebech, som fortsætter:

»Vi har løbende drøftet forskellige spørgsmål relateret til de konkrete apps, blandt andet for at sikre en problemløs udgivelse af apps i de respektive app stores,« siger Adam Lebech, der også forklarer, at der er indgået, hvad han kalder ‘klare aftaler med begge parter’ i tilfælde af, at noget går galt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (72)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Morten Hertz

Hvor er jeg dog ligeglad med, hvad en eller anden cand.scient.pol hos Digitaliseringsstyrelsen påstår at vide om sikkerhed og to-faktor godkendelse!
At påstå at en app på samme enhed er lige så sikker som separat nøgleviser, viser klart niveauet.
Intet slår sikkerheden ved en one-time-pad. Hvorfor hulen kan vi ikke beholde den mulighed? Den må da ovenikøbet være meget billigere at producere end en nøgleviser.

  • 38
  • 1
Henrik Madsen

Skulle brugeren alligevel helst være fri for en app, så bliver det muligt at anvende en separat engangskodeviser til MitID, som minder om den, der i dag kan tilkøbes NemID.

Men denne dongle er jo stadigvæk blot en "authenticator", MIN digitale signatur ligger stadigvæk og roder rundt på Nets's server et sted i Norge.

Han peger desuden på, at app’en - af sikkerhedshensyn - er sat sådan op, at den ikke kan køre på rootede Android-telefoner og jailbroken iPhones.

Med mindre dem som rooter deres android, samtidigt installerer magisk, hvilket vist er standarden at gøre når man rooter nu om dage.

Nemlig at der er synlighed omkring, hvilken transaktion, man er ved at foretage. Som man ikke kan lave med et fysisk-device. Og det reducerer nogle typer angreb,« siger han.

Hvilket så også er en løgn.

Chiptan som de i hvert fald har brugt i Tyskland, viser både modtagerens kontonummer og beløb og er en fysisk device.

https://www.youtube.com/watch?v=U7PnC1S-j4I

Nå ja og en mobil er vel også et fysisk device.

»Begge virksomheder scanner automatisk koden i apps for 'suspect behaviour', og jeg kan sagtens se en NemID-app trigge et eller andet og få app'en bandlyst i en dags tid, indtil nogen kommer igennem den notorisk sløve 'developer support',« skriver Poul-Henning Kamp i en mail.

Ja, hvis man er igang med julelege, hvor man gemmer kode i GIF billeder f.eks, så risikerer man hurtigt at den slags trigger en alarm og mon ikke de har det sat op så den slags ryger af STRAKS og så ser vi på bagefter, om det var en fejl.

Men allright, hvis den forsvinder fra google play store, så kan man jo bare hente en APK fra nets's side og så installere den...Så må vi bare ikke håbe det kræver root at få den installeret :)

  • 22
  • 0
Christian Münster

Når jeg logger ind med Nem id, skal jeg kun indtaste brugerid og adgangskode, derefter Swipe i min nemid app, efter den har godkendt mit fingeraftryk to gange: Telefonen og app.
Der er ingen indtastning af NEM ID koder involveret.

Der er ingen der kan aflæse noget som helst, selv hvis de stod ved siden af og optog alt med et kamera. Min bank kommunikerer umiddelbart direkte med Nem ID app, så jeg ved med det samme, hvis det er en fusker nem id app eller fusker hjemmeside, for så regerer Nem ID App'en ikke.

Hvis app'en ikke regerer, ved jeg en tredje part fået min adgangskode og nu skal jeg have ændret den. Ikke nok med det er forebyggende, det er noget normale mennesker forstår.

Kom så. Fortæl mig alle de teoretiske ting jeg har misforstået og ikke ved, men det er den bedste følelse af sikkerhed jeg har haft.

  • 4
  • 22
Dennis Høj

Hvad med andre praktiske åbenlyse problemer? Mange folk bøvler med dårlige batterier. Hvad gør man hvis mobilen er løbet tør? Eller hvad nu hvis man taber den og den går i stykker? Det sker ca en gang hvert år for mig. Så er man på røven i nogle gange flere dage. Jeg ser det som en kæmpe nedgradering på brugeroplevelsen at droppe pappen, som i øvrigt fungerer upåklageligt og altid nem at have med sig i pungen.

  • 22
  • 2
Stig Christensen

I dag er det sådan at man skal bruge sit papirkort til at registrere sin nem ID app første gang (giver god mening). Hvordan vil det mon ske fremover, fx når man får en ny telefon, hvordan får man hurtigt MitID appen registreret, skal man vente på noget i posten?

  • 15
  • 0
Jens Hansen

Hvis en hacker har hacket devicen og kan monitorere alt hvad der indtastes på den og selv fjernstyre den, er det jo ligegyldigt hvor sikker APPen eller andet er.
Foruden at hackeren kan tømme alle offerets konti har hackeren en dejlig digital identitet som sikkert kan bruges til mange (for hackeren) spændende ting.
Hvis denne malware ikke findes i dag er der sikkert nogen der laver den i morgen.
Nogen vil så indvende at det jo går godt med div. betalings APP over smartphonen.
Men der skal man være opmærksom på at bankerne har sat restriktioner op så misbruget (som bankerne betaler for) begrænses.
Set ud fra bankernes synspunkt er et system er sikkert nok sålænge de har et fornuftigt tab på systemet og de laver ikke mere sikkerhed end der nødvendigt for at der en god forretning for dem.
Dette niveau af "sikkerhed" bruger man så på nemid APPen .
Altså i tilfældet med bank APP ryger der nogle penge hvis det bliver hacket, ingen skade er sket for det kalkulerer bankerne med, i tilfældet Nemid/Mitid ryger der nogle identiteter hvilket ikke ser ud til at genere Adam Lebech og omegn, måske fordi bonus når at blive udbetalt før man opdager det første hack ??

  • 30
  • 1
Bent Lauge Madsen

Det er åndelig dovenskab at bruge mobilløsningen: At huske de 6 cifre er en god huske øvelse, i hvert tilfælde for vi der nærmer sig støvets år. Det er ikke nok til at holde hjernen i omdrejninger, men et lille bidrag. Jeg lavede faktisk et lille forsøg (der næppe giver Nobelprisen), hvor jeg brugte mobilløsningen nogle måneder. Så skiftede jeg til papkort- og fejlprocenten steg, men fandt sit gamle niveau efter et par uger. Jeg er på det rene med at andre synes hjernen kan bruges til andre , vigtigere sager, fx løse integraler , eller sikre at få det rette byttepengebeløb tilbage uden brug af regnemaskine.

  • 9
  • 4
J Hansen

Og du skal stadig indgå en alenlang juridisk kontrakt med store udenlandske firmaer, og du ejer stadig ikke din egen underskrift. Hvor er venstrefløjen i denne debat, den plejer da at fortælle mange uhyggelige historier om store 'slemme' amerikanske it virksomheder og deres brug af data.

  • 14
  • 0
Bjarne Nielsen

Fra artiklen:

Derudover anfører han, at de to app-gatekeepere - Google og Apple ...

... som nu har fået eneret. Det er åbenlyst at de i fællesskab udgør et usundt duopol, og er godt på vej til at overtage større og større dele af vores liv, samfund og verden. Det er der sådan set ingen grund til at staten støtter op om.

Han peger desuden på, at app’en - af sikkerhedshensyn - er sat sådan op, at den ikke kan køre på rootede Android-telefoner og jailbroken iPhones.

Ja, og så blev det så cementeret. Nu skal vi bare finde os i, hvad de ellers mener skal være være på "platformen" af stemmeassistenter og andet godt. Ikke bare kan jeg ikke ikke vælge andet end en af de to duopolisters pakke, jeg er nu nødt til at lægge penge hos dem eller deres "samarbejdsparter", og må finde mig i den fulde pakke, som de mener skal præinstalleres på min hardware. Tak for kaffe!

Jeg er med på at løsningens sikkerhedkrav bliver vanskelige at løfte, hvis ikke man stiller et sådant krav, men det viser bare, at løsningen grundlæggende er forkert, ikke at kravet er rimeligt.

  • 25
  • 1
Søren Jessen

Mine forældre og deres jævnaldrende, (som er 80+), vil betragte dette som endnu et forsøg, på at fratage dem muligheden for at klare sig selv uden hjælp. De er ikke særlig fortrolige med smartphones og PCér, for dem vil det være et stort tilbage skridt.
Jeg har også selv svært ved at se en øget sikkerhed med mobilløsningen, frem for en fysik adskilt løsning, som pap kan være den ene del af.

  • 24
  • 1
Anne-Marie Krogsbøll

Eller hvad nu hvis man taber den og den går i stykker?


Eller bliver stjålet, som det lige er sket for en bekendt...

"Når MitID tager over, så vil det være muligt at få en nøgleviser i stedet for et nøglekort uden det koster slutbrugeren ekstra."

Nøgleviser? Hvad er det? Hvorfor er det smartere end papkortet? Og "slutbrugeren"? Er der andre, det koster ekstra? Det offentlige, f. eks.? Og kræver den dims batteri? Mon ikke?

Da jeg ikke er sikker på, hvad en nøgleviser er, er jeg i tvivl om, om det er det, der skulle dække en analog løsning til analoge borgere?

  • 7
  • 2
Anne-Marie Krogsbøll

Nøgleviser? Hvad er det?


Nå, jeg kan se, at det åbenbart er noget, der allerede eksisterer til NemId.
"Du skal beholde dit nøglekort, selvom du køber en NemID nøgleviser. Du får fx brug for nøglekortet, hvis du mister NemID nøgleviseren og skal spærre den. Derudover skal du bruge nøglekortet, hvis du vælger at købe en ny NemID nøgleviser, når batteriet er løbet tør. Når du benytter visse af de funktioner, der ligger i selvbetjeningen på www.nemid.nu, vil du også skulle bruge dit nøglekort. "

Lyder mere kompliceret end bare nøglekortet... Og kræver nøglekort for at bestille og spærre... Så får vi lov at beholde nøglekortet?

  • 11
  • 1
Christian Nobel

Men der skal man være opmærksom på at bankerne har sat restriktioner op så misbruget (som bankerne betaler for) begrænses.
Set ud fra bankernes synspunkt er et system er sikkert nok sålænge de har et fornuftigt tab på systemet og de laver ikke mere sikkerhed end der nødvendigt for at der en god forretning for dem.

Se her nærmer du dig pudlens kerne.

For bankerne kan for såvidt lave ligeså mange systemer, baseret på papkort, apps, eller aura tydning som de vil, men det bør være helt, helt anderledes når vi taler identitet i alle andre sammenhænge.

Jeg fatter simpelthen ikke at danske politikere er så marginalt begavede at de overhovedet vil acceptere at der ikke er 200% vandtætte skodder mellem pyramidespilsindustrien og "det officielle Danmark".

Så endnu en gang, adskil de to dele og tilbyd dernæst en ægte digital signatur, så også private parter kan sende sikre mails mellem hinanden - og hvis der så er nogen der vil tilbyde noget magisk IT sovs oven på det, som gør det "nemt" er det en privat sag, bare folk klart bliver gjort opmærksom på risikoen.

  • 22
  • 2
Palle Due Larsen

Nøgleviser? Hvad er det? Hvorfor er det smartere end papkortet? Og "slutbrugeren"? Er der andre, det koster ekstra? Det offentlige, f. eks.? Og kræver den dims batteri? Mon ikke?

Der findes allerede en nøgleviser til NEMid. Den har jeg selv brugt i flere år. Den virker på den måde, at man trykker på knappen, derefter viser den de 6 cifre, der skal tastes ind. Den kører på et indbygget batteri, som varer i årevis.

  • 8
  • 0
Anne-Marie Krogsbøll

"Hvad skal jeg gøre, hvis min nøgleviser holder op med at virke?
Hvis din nøgleviser holder op med at virke eller begynder at vise forkerte tegn og tal, kan du reklamere i henhold til handelsbetingelserne.
Opret en reklamationssag (siden åbner på nets.eu)"

Man ser det for sig....
  • 6
  • 1
Simon Mikkelsen

»Vi har fået to eksterne sikkerhedsbureau til at validere sikkerheden,«

Den udtalelse er meningsløs. Fordi de ikke har kunnet finde noget, med de begrænsede ressourcer de har haft, betyder det ikke at andre ikke finder et sikkerhedshul i fremtiden. Eller når der kommer nye versioner af operativsystemerne. Eller når de er malware på telefonen.

Det er jo diskussionen om, hvorvidt der er tale om ægte 2-faktor-autentifikation, fordi det hele ligger på den samme enhed

Det er ikke en diskussion for det er ikke 2-faktor. Man gør visse typer angreb sværerer, men hele komceptet bag 2-faktor er at nøglen kommer fra noget man har som ikke kan nås over et netværk.

NemID svarer til en juridisk underskrift, så det er ikke nok kun at tillade at ressourcestærke malwareudviklere kan lave juridisk gyldige godkendelser uden ejerens viden.

Det er jeres vurdering, at sikkerhedsniveauet i de to løsninger, app-løsningen og nøgleviseren, kan sidestilles?

»De kan sidestilles, ja.«

Det kan de ikke. En separat nøgleviser eller et papkort kræver fysisk adgang. En telefon kan hackes, det bliver de hver dag. Der er malware der starter med at roote telefonen. Enhver der påstår at de to ting kan nulstilles udtaler sig enten om noget vedkommende ikke har forstand på eller lyver direkte. Der er forskel på at noget er svært og at noget er umuligt.

Der er sikkert gjort en masse i nøgle-appen, som gør det svært at udnytte den. Men det er bestemt muligt, det ikke 2-faktor og absolut ikke sikkert nok når man tænker på hvad NemID giver adgang til.

  • 24
  • 1
Bjarne Nielsen

For bankerne kan for såvidt lave ligeså mange systemer, baseret på papkort, apps, eller aura tydning som de vil, men det bør være helt, helt anderledes når vi taler identitet i alle andre sammenhænge.

... for så vidt, at de ikke misbruger deres position til at tørre evt. regninger af på svage kunder, eller ved deres adfærd sætter samfundet i en urimelig risikabel situation (vi har jo allerede tidligere måttet redde dem fra dem selv og konsekvenserne af deres egne kortsigtede og fejlslagne forsøg på at øge egen vinding).

Bankerne kunne bygge bro ifm. etableringen af systemet, og den initielle identifikation af os borgere (der var alternativer, men der var også et element af hønen-og-ægget). Den opgave er nu løst, og så har jeg også svært ved at se, hvorfor de fremadrettet skal være med. Det er tydeligt at de hovedsageligt bidrager til at mudre billedet af mål og midler, og ikke mindst risikoafvejninger til, uden at det på nogen måde er klart, hvilken samfundsnytte deres medvirken bibringer.

  • 8
  • 0
Kjeld Flarup Christensen
  • 8
  • 0
Henrik Størner

De fleste kommentarer viser at brugerne her på V2 er meget mere opmærksomme på sikkerhed end hr. og fru Danmark. Og derfor udtaler sig fra en position langt oppe i elfenbenstårnet.

Alternativet til en app er ikke papkortet i tegnebogen. Det er et fotografi af papkortet som ligger på mobilen.

Jeg mener app'en er sikkerhed der fungerer - og det er meget bedre end "sikkerhed" som 99% vil omgå fordi det er for besværligt.

  • 5
  • 13
Anne-Marie Krogsbøll

Alternativet til en app er ikke papkortet i tegnebogen. Det er et fotografi af papkortet som ligger på mobilen.


De fleste ældre og mindre digitale borgere, jeg kender, bruger - ofte med andres hjælp - kun NemId derhjemme. De ville aldrig drømme om at gå på nettet andre steder, det er svært nok for dem på deres egen computer derhjemme..

  • 8
  • 0
Michael Cederberg

Kom så. Fortæl mig alle de teoretiske ting jeg har misforstået og ikke ved, men det er den bedste følelse af sikkerhed jeg har haft.

Hvis jeg hacker din telefon, så har jeg i princippet alt den information der skal til for at lave præcist det samme som din telefon gør. Når PHK og andre ønsker en fysisk adskildt dims, så er det fordi sådan en enhed vil sikre at man skal møde dig rent fysisk for at omgå sikkerheden.

Du møder sandsynligvis under 1000 personer hver dag og kun disse kan stjæle dit nøglekort/nøgleviser/vidunder-dims. Når det blot er en app på din telefon, så er der i princippet 8 mia. personer på kloden der kan ramme dig. Og du har ingen mulighed for at se at det er sket.

»Vi har fået to eksterne sikkerhedsbureau til at validere sikkerheden,« siger Adam Lebech med henvisning til den nuværende NemID-app og tilføjer, at appen har samme sikkerhedsniveau som papkortet til NemID.

Man kan ikke sammenligne sikkerheden. Det er helt klart en forbedring af sikkerheden at man kan se hvad ens "login" bruges til. Det er en kæmpe forbedring (i den nuværende løsning kan man ikke validere at ens login bruges til det rigtige). Men det er utilgiveligt at authentikation sker på en device der er koblet på internettet og i særklasse på samme device som jeg taster mit password ind på..

Hele sikkerheden i løsningen ligger i at telefonen er sikker. Det kan man ikke forvente at almindelige mennesker kan håndtere.

Skulle brugeren alligevel helst være fri for en app, så bliver det muligt at anvende en separat engangskodeviser til MitID, som minder om den, der i dag kan tilkøbes NemID.

Hvem går Fru Hansen til når nogen har hacket hendes telefon og overført hendes opsparing til svindlere i Buldurien? Hvordan skal hun være i stand til at vurdere sikkerheden? Eller når nogen har oprettet 500 kviklån i hendes navn? Kan hun så sagsøge digitaliseringsstyrelsen for løsningen? Eller Google/Apple? Eller producenten af telefonen? I praksis ingen.

Denne løsning er en sikkerhedsmæssig katastrofe. Jeg har tidligere forsvaret den nuværende løsning og jeg mener stadigvæk at den er meget sikrere. Selvom den godt kunne blive meget bedre.

  • 15
  • 0
Dorthe Frøstrup

Jeg ved ikke hvem de 99% er??? Jeg kender INGEN - absolut INGEN, der har et billede af deres nøglekort på telefonen. Det er jo et spørgsmål om at snakke sikkerhed og de fleste normalt begavede mennesker forstår godt, at et billede af nøglekortet udgør en sikkerhedsmæssig risiko !!

Hvad derimod mange kan have problemer med at forstå er, hvorfor en app kan udgøre en sikkerhedsmæssig risiko - og wupti, så "snyder" vi en hel befolkning til at overgå til en løsning de ikke forstår og som sikkerhedsmæssigt kun er få niveauer over at have et billede af nøglekortet i telefonen.

Jeg har i øvrigt endnu ikke forstået hvordan det skal fungere med en nøgleapp, når jeg nu tilgår 'Skat', 'eboks' Borger.dk' mv. via min PC og ikke min smartphone. Min Smartphones skærm er nemlig væsentlig mindre end den 24" skærm jeg har til min PC og derfor er min PC langt mere velegnet til transaktioner med det offentlige end min Smartphone er.

Der er klart rigtig mange aspekter, der ikke er tænkt ordrentligt igennem. Det er en OM'er og start lige med at lave et antal personaer og følg så deres kunderejse i brugen af NemId...!!

  • 14
  • 1
Søren Schack Hansen

Min kone er synshæmmet og har derfor ikke nogen smartphone, og af samme årsag passer jeg hendes konti på netbank, og bruger hendes papkort.
Spørgsmål: Kan nøgleappen bruges til to forskellige identiteter (min og konens)? Eller kan jeg have 2 udgaver af nøgleappen liggende på min telefon?
Under alle omstændigheder har jeg dyb mistro til at have min adgang liggende udelukkende på elektroniske enheder, som kan hakkes. Jeg kan ikke forestille mig noget mere sikkert end papkortet (eller en nøgleviser), der ligger hjemme hos mig selv, passende skjult.
Når jeg læser de forskellige indlæg, får jeg, på trods af min fortid som fysiklærer, en beklemmende fornemmelse af den fremmedgørelse, som mange ældre uden min baggrund må opleve; indlæggene kommer fra mennesker, der enten bevæger sig hjemmevant i en virtuel, digital verden, eller sidder så højt i elfenbenstårnet, at de ikke længere kan kommunikere med de ældre, digitalt fremmedgjorte, medborgere.
Det gode gamle princip, KISS, repræsenteret ved papkortet, er i hvert fald gledet i baggrunden!
Under alle omstændigheder kan det ikke være mit og andre uskyldiges problem, at nogle brugere affotograferer deres papkort; det er helt deres eget problem!
Desuden: Før eller senere løber nøgleviseren tør for strøm (som det læs af batteridrevent elektronik, man har I hjemmet). Så skal man lige holde øje med den og købe/bestille en ny.
KISS fra Søren

  • 11
  • 0
Anne-Marie Krogsbøll

Kan nøgleappen bruges til to forskellige identiteter (min og konens)? Eller kan jeg have 2 udgaver af nøgleappen liggende på min telefon?


Der er i hvert fald nogen steder i det offentlige, hvor den, man hjælper, kan give fuldmagt til, at man kan gå ind med sit eget NemId - men det kræver fuldmagt.

Men det er nok tanken at tvinge din kone til at anskaffe egen mobil med app, synshæmmet eller ej... (nå, det er måske en lidt grov påstand. Sorry, Nets)

  • 2
  • 3
Bjarne Nielsen

... de fleste i kommentarsporet lader til at forsvare nøglekortet/den fysiske løsning.

Af to onder... :-/.

Og det er ikke fordi, at jeg er imod en app som sådan. Der skal bare være et ordentligt fallback, både for dem, for hvem en app ikke er den bedste løsning, og til situationer, hvor telefonen bliver væk, har mistet strøm eller er gået itu.

Et fallback, som ikke må være en sekunda løsning. Den skal være ligeværdigt med app'en.

Jeg bruger pt. et token som 2. faktor (til noget andet end nemid), og det har som fallback ... et ark med engangskoder!

PS: Og ja, jeg har det princippielt også skidt med, at en app som afvikles på en platform med permanent netadgang, og dermed potentialet for fjernstyring. Ikke fordi, at jeg ikke tror, at Nets har gjort sig umage, for det er jeg overbevist om, at de har - der er bare noget trygt ved at have noget, som garanteret er offline eller i det mindste for det meste er air-gapped.

  • 4
  • 0
Bjørn Damborg Froberg

Jeg har gjort lidt ud af at aktivere authenticator de fleste steder og der får man alle steder nogen "app" eller "recovery" koder man kan anvende hvis man mister adgang til nøglegeneratoren.
Men det er stadig lidt grælt at forlange, at min farmor kan finde ud af at komme ind og registrere en app og printe redundante koder ud.

Nøglekortet er en rigtig god løsning, når alt kommer til alt. I hvert fald bedre end det shitshow de ser ud til at lancere nu.

  • 7
  • 0
Christian Nobel

Nåeh ud fra devisen: Eat shit, 50 billion flies can't be wrong.

Det er meget muligt at der er brugere som tager fotografi af deres papkort selv om det faktisk ikke er tilladt, lige præcis fordi den manøvre udhuler sikkerheden.

I og med det ikke er tilladt, så der er et skærpet ansvar hvis man ikke overholder reglerne.

Men du mener måske også at hastighedsgrænserne skal sættes ud fra at der er nogen der ikke kan finde ud af at overholde dem, så kan vi ligeså godt gøre det lovligt at køre 80 på villaveje?

  • 7
  • 1
Søren Schack Hansen

Bjørn, du har ganske ret i, at de fleste forsvarer dankortet- heldigvis! Min kommentar er først og fremmest målrettet de personer, der ikke forsvarer papkortet og har glemt KISS, og desværre har stor indflydelse på udviklingen! Og de sidder i et elfensbenstårn og er måske motiveret af helt andre hensyn - men det kan jeg ikke vide noget om.

  • 2
  • 0
Carsten Nielsen

Jeg synes at der er alt for mange naive romantikere herinde, som stædigt insisterer på at papkortet er mere sikkert end mobil appen.

Faktum er at det allerede er blevet bevidst at papkortet er mere sårbart over for man in the middel angreb.

Noget som version2 selv rapporterede for lang tid siden.

  • 4
  • 11
Egon Sørensen

Hvis den PRAKTISKE sikkerhed er så høj som påstået/lovet: "»Vi har fået to eksterne sikkerhedsbureau til at validere sikkerheden,« siger Adam Lebech med henvisning til den nuværende NemID-app og tilføjer, at appen har samme sikkerhedsniveau som papkortet til NemID."

  • har Adam Lebech nok intet imod at systemet kan sikkerhedstestes af borgere UDEN de risikerer politianmeldelse og dét der er værre.

Hvis der er bonus til hr. Adam, skal denne bonus være placeret på serveren, f.eks. som BitCoin, - og hvis sikkerheden viser sig ikke at være på højde med det reklamerede, bortfalder bonusen automatisk til at højne sikkerheden (hvis den ikke allerede er høstet af høhmm'ere).

For systemet VIL blive forsøgt hacket, sandsynligvis også succesfuldt.
Hvorfor ser vi ikke dette tiltag/tilbud? (Yeah, spin og løgn i massevis)

  • 4
  • 0
Christian Nobel

Jeg synes at der er alt for mange naive romantikere herinde, som stædigt insisterer på at papkortet er mere sikkert end mobil appen.

Er det naivt eller specielt romantisk at påpege det himmelråbende tåbelige i at gå fra dårligt til virkelig dårligt.

Der er nok ikke så mange der er specielt forelskede i papkortløsningen, men det berettiger ikke til at man laver noget der er værre.

Faktum er at det allerede er blevet bevidst at papkortet er mere sårbart over for man in the middel angreb.

Faktum er at du ikke aner hvad du udtaler dig om!

Det er ikke selve papkortet i sig selv der er problemet med NemID løsningen, men selve implementeringen af den software der afvikles i browseren, samt selvfølgelig det helt skingrende vanvittige i at der ikke er tale om en ægte digital signatur, hvor borgeren selv har kontrol over nøglen - og denne broken-by-design tankegang har man ikke tænkt sig at ændre på i næste version af Bankdanmarks SSO løsning.

  • 9
  • 2
Sune Marcher

Vi kan da ihvertfald sige én ting med sikkerhed: Da der ikke eksisterer ægte skotter, vil vi aldrig vide om de er vandtætte. :P


<3

Back on track: det er himmelråbende dumt at afskaffe papkortet. Det er dén ene ting der er fornuftigt i NemID designet. En eller anden dag lækker alle horror stories om OCES1/OCES2 forhåbentligt til offentligheden.

En app er convenient, og det er for så vidt fornuftigt at der visuelt står hvad det er for en transaktion man er i gang med at sige ja til... men det kunne jo for fanden være klaret ved at designe løsningen ordentligt, så man ikke embeddede applets/skodjavascript/whatever, men i stedet altid blev redirected til et central domæne (med .dk endelse, nu vi er igang med kæpheste). Og ellers er der chipTAN, som andre har nævnt.

App'en kommer ikke ind på min telefon, så det bliver en ekstra keyfob når den tid kommer. Men det er der vel en 5-10 år til, hvis MitID følger det sædvanlige tids/budgetskred.

  • 8
  • 0
Martin Lauritzen

Papkortet eller en token fungerer over hele verden - så længe der er en computer med et modem.
Der i mod, vil en app kræve data-trafik på telefonen (som forhåbentligt har strøm), hvilket kan være utilgængeligt og/eller vanvittigt dyrt.

  • 6
  • 0
Jacob Gorm Hansen

»Vi har fået to eksterne sikkerhedsbureau til at validere sikkerheden,« siger Adam Lebech med henvisning til den nuværende NemID-app og tilføjer, at appen har samme sikkerhedsniveau som papkortet til NemID.

De maa jo laegge de rapporter frem (eller ing.dk maa faa aktindsigt), saa vi kan se om det er kompentente folk, eller bare nogle som er blevet betalt for at gummistemple den nye loesning.

  • 7
  • 0
David Svarrer

Det system som Nem-ID anvender, opfandt jeg, David Svarrer, helt tilbage i 1993-1994, som sikkerheds-metode til brug for de dengang relativt nye DTMF telefoner.

Det kunne hverken patenteres eller copyrightes - og jeg var kunde i Jyske Bank - så jeg forærede det til Jyske Bank, som bragte det i anvendelse fra omkring 1996-1997 - og brugte det i mere end ét årti.

Det er ikke særligt vanskeligt at lave.

Det er top sikkert, super billigt..

Det er billigt - og hvis man VIRKELIG vil være sikker, kræver det blot en segregering af opgaver for de forskellige enheder der håndterer selve printningen og registreringen af nøgleparrene og indkodningen i databasen.

Der kan STADIG ske fejl - også alvorlige fejl - og også alvorlige sikkerhedsfejl - ved brug af papir-kort-systemet - som Nem-ID nu er ved at skrotte.

Men - hvis (!) - de gode NemID holder de maskiner som benyttes til denne identificering væk fra internettet - og f.eks. udstyrer disse med en one-way database, som opdateres via en protokol-sikret kommunikations-kanal - og hvor man eksempelvis anvender en fiber-optisk kanal med redundans/repetitions-sending (I stil med hvordan dekodere til TV bliver opdaterede) - så kan der simpelthen fysisk set ikke ske nogen hacking, selv hvis personalet der håndterer dette system hos NemID bliver alvorligt kompromitteret.

Og så kommer den lille mini-kineser eller bombe:

Den kære blogger, Poul-Henning Kamp, har - desværre - helt ret.

En App er - desværre - noget af det mest usikre man kan anvende, når man tænker på de senere versioner af operativsystemerne - både IOS, Android m.fl., hvor man kan lave "overlay" af fuldt transparente masker, som læser hvad der er på skærmen, og intercepter hvad der tastes, hvor - hvorved pin-koder og alt den slags - kan læses. Når man samtidig betænker at store mængder af brugere anvender Google eller Microsoft browsere, og dernæst Android eller IOS telefoner - og at store mængder af disse brugere anvender oauth2 (en autorisationsmetode) som bruger netop samme Google/Microsoft/Apple (eller Linkedin/Facebook) storudbydere som sikkerhed - så skal der ikke meget hacking til - altså - uautoriseret adgang til - kompromittering af - en eller to af disse konti - og så linke dem sammen - altså: Sådan at man ved hvilken konto brugeren anvender på laptoppen (banken) og hvilken konto brugeren anvender på mobilen - så ligger alt helt åbent.

Jeg er i øvrigt selv programmør, igennem 38 år, og leverer systemer, der er sikrede imod hacking via one-way databaser, one-way memory og tilsvarende - og selvom man KAN lave systemer der er helt sikre - så er det ikke den vej, Datastyrelsen går (suk!) - og de systemer som de mener er sikre i NemID - er IKKE sikre.

Det her er lige til en indklagelse til Datastyrelsen/Datatilsynet over anvendelse af monopol til at vride armen om på brugere der intet valg har, og nu må se deres konti blive tvangs-udsat for risiko.

Dette her er simpelthen under al kritik. Så jeg vil gerne om vi kunne forene os, og skrive vore forskellige kommentarer sammen i et officielt brev som vi så overbringer til rette myndighed.

Det er bestemt mit indtryk at NemID og hvem der måtte stå bag dette, har de bedste hensigter - og det er virkelig positivt at de tænker godt og positivt på os brugere - men - det er nødvendigt at inddrage alle os brugere måske i bruger paneler - det behøver ikke at koste meget.

Derfor er det på det bestemteste ikke min intention i mindste måde at føre os frem med ønske om straf, bøder og indskærpelser - men snarere anmode rette myndighed om, formelt at standse dette projekt, og at sørge for at nedsætte en gruppe - som kan sørge for at sådanne initiativer - af en monopol-indehaver - allesammen skal gå igennem bruger-grupper - som skal nedsættes ved offentlig invitation og derefter randomiseret selektion.

Den randomiserede selektion skal sørge for at der virkelig kommer meget forskellige synspunkter og ikke blot os, der råber højest :-) :-)...

Er der nogen kyndige her, som kan foreslå en form for møde-forum, hvor vi kan have folk og læsere her til at melde sig til - sådan at det er let for de fleste? Jeg mener at huske at man kan lave facebook-grupper - jeg ved ikke hvordan det virker, og kvier mig lidt ved at engagere noget som helst af den total-korrupte Mark Sukkebjergs system - men - det kan vel anvendes til dette?

Venlige hilsener
David Svarrer

  • 8
  • 0
David Svarrer

NÅåh ja, du mener - ligesom el-rapporterne, der blev tvangs-gummi-stemplet da nogle penge blev fundet hos nogle af højspændings-maste-producenterne - fordi de der lavede jordkabler ikke ville betale prisen for et ministerielt nik...

Ja, der er gode grunde til at Danmark ligger HELT i top på Transparency International's liste over de helt renvaskede lande. For i Danmark sker alting fuldstændigt transparent - fra skattevæsenets pludselige manglende evne til at inddrive 99 milliarder - som så skal betales af skatteyderne - til energi-systemerne - til nu NemID - og til de løfter der afgives af ministrene på valg - indtil efter valget - hvor de så får nye meninger i bedste Erhard Jacobsen-stil...

De hvide af ternene i det Morten Korch'ske idyl- Danmark's bordduge er ved at skrumpe, så der kun er de blodrøde tern tilbage.

  • 5
  • 0
David Svarrer

Faktum er at det allerede er blevet bevidst at papkortet er mere sårbart over for man in the middel angreb.

Faktum er at du ikke aner hvad du udtaler dig om!

Det er ikke selve papkortet i sig selv der er problemet med NemID løsningen, men selve implementeringen af den software der afvikles i browseren, samt selvfølgelig det helt skingrende vanvittige i at der ikke er tale om en ægte digital signatur, hvor borgeren selv har kontrol over nøglen - og denne broken-by-design tankegang har man ikke tænkt sig at ændre på i næste version af Bankdanmarks SSO løsning

Uden nu at skulle tilføje mere spot til skade - så er det sådan at sessioner bliver stjålet, uanset om der er tale om man-in-the-middle attack eller pap-kort. Sessionen stjæles når brugeren klikker på log-off.

Manden i midten - altså - en, der har hacket kontoen - sender så det sædvanlige log-off billede (det har de downloadet fra tidligere sessioner) - og fortsætter så selv sessionen fra den interceptende computer.

Hvis hacking-systemet er tilstrækkeligt dynamisk og konfigurerbart - så kan systemet selv gøre resten - altså - hæve penge - overføre dem osv.

Og her er det så at smarte banker VIRKELIG har tænkt sig om, hvilket nødvendiggør at hackere VIRKELIG skal være på hælene for at kunne følge med.

ALTSÅ: Jeg har - i Kenya - en bank, NCBA, som i dén grad har implementeret sikkerhed - UDEN Nem-ID og den slags fnidder.

Vi modtager så SMS'er - og "Push-notifikationer" - som skal besvares fra telefonen. Nuvel. Jeg anvender en feature-telefon (En Nokia 108) - og IKKE en smart-phone - til dette. Udelukkende til dette. Så jeg har en telefonkonto KUN til dette brug. Det betyder at den ikke kan hackes. Derfor skal hackerne så ind og hacke min tele-operatør og være i stand til at finde mit telefonnummer og dermed min IMEI og IMSI nummer.

Det er ikke umuligt - men det kræver total penetration af indtil flere, af hinanden uafhængige systemer.

Vort bank-system er lavet sådan at man logger sig ind - og kan lave transaktioner med de "beneficiaries" som man har registreret. Hvis nu en hacker overtager min konto efter log-off - og vil overføre penge til sig selv - så skal han oprette sig selv som beneficiary - hvilket kræver en SMS-kode-notifikation som skal besvares fra min telefon - indenfor 30 sekunder med en PIN-kode. De sender en kode til mig enten på Web-siden eller til min email (jeg kan vælge dette i opsætning) - og så skal jeg sende denne kode tilbage via SMS'notifikationen (en Push-besked).

Det betyder at man ikke kan sende penge til andre end de jeg har oprettet som kendte beneficiaries, uden at køre igennem yderligere et kode-forløb.

Det gør det overmåde vanskeligt at stjæle fra kontoen.

Der er rigtig mange andre små finter og features i NCBA's system, og jeg gætter da på at dette er standard, også i Danmark - eller ???

Venlig hilsen
David Svarrer

  • 4
  • 0
David Svarrer

Hej.

Vores bank brugte disse nøglevisere med synkroniserede nøgler - og det gik altid totalt i mudder og fnidder. Der er ikke det problem der ikke opstår med dem. De går ud af synkronisering. De glemmer hvor de er (skal så resettes). Batteriet løber ud. De giver forkerte koder - og kan IKKE resettes.

Det virker ikke. Og apps - nej. Det kan som du skriver - hackes.

  • 4
  • 0
David Svarrer
  • 4
  • 0
Bjarke Madsen

Det sikkerhedstekniske aspekt er ganske rigtigt meget vigtigt, men hvad med de danskere der lever i udlandet og er bosidende der, de har nemlig ogsaa brug for NemID!

Jeg har ikke kendskab til hvordan det skal loebe af stablen, endsige hvilke omkostninger der evt. komme, som foelge af brugen af en saadan app. Hvordan er det f. eks. med svartider naar man skal logge ind far fra sin PC.

Det kraever jo ogsaa at man har en mobiltelefon, der kan udfoere appen.

For mit vedkommen har jeg pt. i udlandet indrettet det saadan at jeg har en gammel prepaid (Nokia 1800), som jeg udelukkende bruger til dette formaal f. eks. med min bankforbildelser etc.. Efter at jeg har loget mig paa, med MIT password, hos den paagaeldende, sendes der en sms med en yderligere sikkerhedskode,. Ssvartideene er normalt under 15 sec og hvis jeg ikke har indgivet min sikkerhedskode indenfor en vis tid, er den blevet ugyldig.

Jeg er blevet paatvuget denne loesning, og den synes at virkeudemaerket, men jeg ville dog hellere vaere blevet ved det gamle matrixkort. Sikkerhedsteknisk er den vel ikke helt i top, men og appen er bedre tvivler jeg paa?

For oejeblikket er jeg ikke saerlig interesereti den nye NemID app og er skeptisk overfor hvordan, den vil virke i udlandet; et er hvordan den virker i et hoejteknologisk land med vel udbygget kommunikation, men hvad med et fattigtt u-land? Blot ved tanken risler det mig koldt ned ad rykken.

  • 0
  • 0
Stefan Hansen

Her i Sverige har vi et "BankID". Det er en type af E-legimation som bruges i det offentlige/banker/online identifikation/osv. Man starter med en lille elektronisk"box" som genere en engangs kode udefra et tal man skal skrive ind og en personlig kode. Man kan så også generere et "mobil-bankID" som er en app på telefonen så man ikke behøver ha Boxen(dette udløber dog efter 12 måneder og man skal generer en ny identifikation på telefon)... Syns selv det er smart, man ser direkte i app'en hvem som "spør" om identitet, t.ex når man sender penge över Swish(svensk Mobilepay) ser man navnet på modtageren osv..
Kunne man ikke lavet et nordisk samarbejde? Eller skal man absolut ha dit eget........
https://sv.m.wikipedia.org/wiki/BankID

  • 0
  • 0
Egon Sørensen

"Vi modtager så SMS'er - og "Push-notifikationer" - som skal besvares fra telefonen. Nuvel. Jeg anvender en feature-telefon (En Nokia 108) - og IKKE en smart-phone - til dette. Udelukkende til dette. Så jeg har en telefonkonto KUN til dette brug. Det betyder at den ikke kan hackes. Derfor skal hackerne så ind og hacke min tele-operatør og være i stand til at finde mit telefonnummer og dermed min IMEI og IMSI nummer."

Der er praktisk taget ingen sikkerhed i GSM/SMS og dermed de koder der bruges. En person i fysisk nærhed af dig kan potentielt opsnappe, dekode, social-engineer og sim-swappe dig meget fattig. (Smart-phone, eller ej - trådløs data er tilgængelige i luften og i telenetværket, desuden er GSM kryptering er meget dårlig og kan brydes super hurtigt uden det koster ka$$en)

https://www.google.com/search?q=rtl+sdr+sms+sniffing

Crazy Danish Hacker har endda 3 år gamle instruktions videoer: https://www.youtube.com/channel/UClg0eyJTbAZaYuz3mhwfBBQ/videos

  • 0
  • 0
Sune Marcher

Vores bank brugte disse nøglevisere med synkroniserede nøgler - og det gik altid totalt i mudder og fnidder. Der er ikke det problem der ikke opstår med dem. De går ud af synkronisering. De glemmer hvor de er (skal så resettes). Batteriet løber ud. De giver forkerte koder - og kan IKKE resettes.


Så har de valgt en dårlig model.

Jeg har haft en keyfob til World of Warcraft auth i... bum bum... 10 års tid, efterhånden? Den fungerer upåklageligt, er ikke løbet tør for batteri, og bliver anvendt væsentligt oftere end jeg logger på noget med NemID :)

  • 0
  • 0
Jan Bagge

Jeg er helt enig med David om at det vi har behov for er et KISS system; og det lever pap-kortet som jeg ser det op til. Har været bruger at dette system lige siden Jyske Bank indførte "Nøglekort". Og det havde den fordel at det IKKE skulle have en nøglefil på min egen PC (en Mac).
Pap-kortet bruger pricippet i "engangskoder", og det brugte man allerede unden 2'n verdenskrig ( Min far var radio-operatør i modstands bevægelsen ).. og der var det vitalt med sikkerhed.
Det helt vitale forhold er, at man nu er begyndt at bruge "Nem -ID" som en digital underskrift til alle mulige ting (ALT i det offentlige, og mange andre steder). Det er derfor IKKE kun tale om forskellige "bank-transaktioner" men min personlige ID.. og den skal man f.g. ikke pille ved. Der er sikkert mange gode 'features' ved NEM-ID app'en , men hvis (når!) man mister sin mobil telefon så er fanden løs... og det samme gælder hvis der ikke er Mobil-dækning.
Jeg plejer at sige, at fordelen med Pap-kortet er, at man kan stå på en Internet-kaffe på en strand i Australien, og disponere sikkert, selv om man hverken har personlig computer eller mobil telefon.
Med hensyn til sikkerheden, så kan man jo sørge for at det "peronlige" password som man bruger er tilstrækkeligt sikkert. . .
Når man nu skal til at bruge Nem-ID til alle mulige sager (incl. læse al mail fra det offentlige via e-boks), så bliver den måske lidt slidt,. well. . så indfør en App eller lignenden MEN behold pap-kortet som en KISS backup løsning.

  • 0
  • 0
Log ind eller Opret konto for at kommentere