NemID-papkortet på vej til at vige pladsen for en app: »En utilgivelig slækkelse af sikkerheden«

Jeg er helt enig med David om at det vi har behov for er et KISS system; og det lever pap-kortet som jeg ser det op til. Har været bruger at dette system lige siden Jyske Bank indførte "Nøglekort". Og det havde den fordel at det IKKE skulle have en nøglefil på min egen PC (en Mac).
Pap-kortet bruger pricippet i "engangskoder", og det brugte man allerede unden 2'n verdenskrig ( Min far var radio-operatør i modstands bevægelsen ).. og der var det vitalt med sikkerhed. Det helt vitale forhold er, at man nu er begyndt at bruge "Nem -ID" som en digital underskrift til alle mulige ting (ALT i det offentlige, og mange andre steder). Det er derfor IKKE kun tale om forskellige "bank-transaktioner" men min personlige ID.. og den skal man f.g. ikke pille ved. Der er sikkert mange gode 'features' ved NEM-ID app'en , men hvis (når!) man mister sin mobil telefon så er fanden løs... og det samme gælder hvis der ikke er Mobil-dækning. Jeg plejer at sige, at fordelen med Pap-kortet er, at man kan stå på en Internet-kaffe på en strand i Australien, og disponere sikkert, selv om man hverken har personlig computer eller mobil telefon. Med hensyn til sikkerheden, så kan man jo sørge for at det "peronlige" password som man bruger er tilstrækkeligt sikkert. . . Når man nu skal til at bruge Nem-ID til alle mulige sager (incl. læse al mail fra det offentlige via e-boks), så bliver den måske lidt slidt,. well. . så indfør en App eller lignenden MEN behold pap-kortet som en KISS backup løsning.

Kim, tak for kommentaren og tippet - det burde jeg have opdaget. Så nu har jeg tilladelse.

Vores bank brugte disse nøglevisere med synkroniserede nøgler - og det gik altid totalt i mudder og fnidder. Der er ikke det problem der ikke opstår med dem. De går ud af synkronisering. De glemmer hvor de er (skal så resettes). Batteriet løber ud. De giver forkerte koder - og kan IKKE resettes.

Jeg har haft en keyfob til World of Warcraft auth i... bum bum... 10 års tid, efterhånden? Den fungerer upåklageligt, er ikke løbet tør for batteri, og bliver anvendt væsentligt oftere end jeg logger på noget med NemID :)

"Vi modtager så SMS'er - og "Push-notifikationer" - som skal besvares fra telefonen. Nuvel. Jeg anvender en feature-telefon (En Nokia 108) - og IKKE en smart-phone - til dette. Udelukkende til dette. Så jeg har en telefonkonto KUN til dette brug. Det betyder at den ikke kan hackes. Derfor skal hackerne så ind og hacke min tele-operatør og være i stand til at finde mit telefonnummer og dermed min IMEI og IMSI nummer."

Der er praktisk taget ingen sikkerhed i GSM/SMS og dermed de koder der bruges. En person i fysisk nærhed af dig kan potentielt opsnappe, dekode, social-engineer og sim-swappe dig meget fattig. (Smart-phone, eller ej - trådløs data er tilgængelige i luften og i telenetværket, desuden er GSM kryptering er meget dårlig og kan brydes super hurtigt uden det koster ka$$en)

https://www.google.com/search?q=rtl+sdr+sms+sniffing

Crazy Danish Hacker har endda 3 år gamle instruktions videoer: https://www.youtube.com/channel/UClg0eyJTbAZaYuz3mhwfBBQ/videos

Her i Sverige har vi et "BankID". Det er en type af E-legimation som bruges i det offentlige/banker/online identifikation/osv. Man starter med en lille elektronisk"box" som genere en engangs kode udefra et tal man skal skrive ind og en personlig kode. Man kan så også generere et "mobil-bankID" som er en app på telefonen så man ikke behøver ha Boxen(dette udløber dog efter 12 måneder og man skal generer en ny identifikation på telefon)... Syns selv det er smart, man ser direkte i app'en hvem som "spør" om identitet, t.ex når man sender penge över Swish(svensk Mobilepay) ser man navnet på modtageren osv.. Kunne man ikke lavet et nordisk samarbejde? Eller skal man absolut ha dit eget........https://sv.m.wikipedia.org/wiki/BankID

Det sikkerhedstekniske aspekt er ganske rigtigt meget vigtigt, men hvad med de danskere der lever i udlandet og er bosidende der, de har nemlig ogsaa brug for NemID!

Jeg har ikke kendskab til hvordan det skal loebe af stablen, endsige hvilke omkostninger der evt. komme, som foelge af brugen af en saadan app. Hvordan er det f. eks. med svartider naar man skal logge ind far fra sin PC.

Det kraever jo ogsaa at man har en mobiltelefon, der kan udfoere appen.

For mit vedkommen har jeg pt. i udlandet indrettet det saadan at jeg har en gammel prepaid (Nokia 1800), som jeg udelukkende bruger til dette formaal f. eks. med min bankforbildelser etc.. Efter at jeg har loget mig paa, med MIT password, hos den paagaeldende, sendes der en sms med en yderligere sikkerhedskode,. Ssvartideene er normalt under 15 sec og hvis jeg ikke har indgivet min sikkerhedskode indenfor en vis tid, er den blevet ugyldig.

Jeg er blevet paatvuget denne loesning, og den synes at virkeudemaerket, men jeg ville dog hellere vaere blevet ved det gamle matrixkort. Sikkerhedsteknisk er den vel ikke helt i top, men og appen er bedre tvivler jeg paa?

For oejeblikket er jeg ikke saerlig interesereti den nye NemID app og er skeptisk overfor hvordan, den vil virke i udlandet; et er hvordan den virker i et hoejteknologisk land med vel udbygget kommunikation, men hvad med et fattigtt u-land? Blot ved tanken risler det mig koldt ned ad rykken.

Denne visualisering af det offentlige Danmarks tyrkertro på, at software kan løse alt med et snuptag - helt uden problemer eller risiko for samfundet, burde alt andet end lige være målet for dybdeborende journalistik på niveau med det opsøgende og dybdeborende arbejde som afdækkede Watergate.

Jacob Gorm Hansen Torsdag, 14. november 2019 - 12:16
Hvilke sikkehedsbureauer, og kan vi se rapporterne?
»Vi har fået to eksterne sikkerhedsbureau til at validere sikkerheden,« siger Adam Lebech med henvisning til den nuværende NemID-app og tilføjer, at appen har samme sikkerhedsniveau som papkortet til NemID.</p>
<p>De maa jo laegge de rapporter frem (eller ing.dk maa faa aktindsigt), saa vi kan se om det er kompentente folk, eller bare nogle som er blevet betalt for at gummistemple den nye loesning.

Jeg har inviteret Adam Lebech til at diskutere dette med mig på Linked In. Jeg vil kopiere kommunikationen her, sådan at alle kan være med.

Venligst David Svarrer

Ja det ville være meget sikkert at aut via mobil hvis det ikke lige var for:https://www.version2.dk/artikel/minister-finder-utallige-sim-swaps-dybt-beklagelige-vil-ikke-gaa-ind-sagen-1089355

Hej.

Vores bank brugte disse nøglevisere med synkroniserede nøgler - og det gik altid totalt i mudder og fnidder. Der er ikke det problem der ikke opstår med dem. De går ud af synkronisering. De glemmer hvor de er (skal så resettes). Batteriet løber ud. De giver forkerte koder - og kan IKKE resettes.

Det virker ikke. Og apps - nej. Det kan som du skriver - hackes.

Faktum er at det allerede er blevet bevidst at papkortet er mere sårbart over for man in the middel angreb.</p>
<p>Faktum er at du ikke aner hvad du udtaler dig om!</p>
<p>Det er ikke selve papkortet i sig selv der er problemet med NemID løsningen, men selve implementeringen af den software der afvikles i browseren, samt selvfølgelig det helt skingrende vanvittige i at der ikke er tale om en ægte digital signatur, hvor borgeren selv har kontrol over nøglen - og denne broken-by-design tankegang har man ikke tænkt sig at ændre på i næste version af Bankdanmarks SSO løsning

Uden nu at skulle tilføje mere spot til skade - så er det sådan at sessioner bliver stjålet, uanset om der er tale om man-in-the-middle attack eller pap-kort. Sessionen stjæles når brugeren klikker på log-off.

Manden i midten - altså - en, der har hacket kontoen - sender så det sædvanlige log-off billede (det har de downloadet fra tidligere sessioner) - og fortsætter så selv sessionen fra den interceptende computer.

Hvis hacking-systemet er tilstrækkeligt dynamisk og konfigurerbart - så kan systemet selv gøre resten - altså - hæve penge - overføre dem osv.

Og her er det så at smarte banker VIRKELIG har tænkt sig om, hvilket nødvendiggør at hackere VIRKELIG skal være på hælene for at kunne følge med.

ALTSÅ: Jeg har - i Kenya - en bank, NCBA, som i dén grad har implementeret sikkerhed - UDEN Nem-ID og den slags fnidder.

Vi modtager så SMS'er - og "Push-notifikationer" - som skal besvares fra telefonen. Nuvel. Jeg anvender en feature-telefon (En Nokia 108) - og IKKE en smart-phone - til dette. Udelukkende til dette. Så jeg har en telefonkonto KUN til dette brug. Det betyder at den ikke kan hackes. Derfor skal hackerne så ind og hacke min tele-operatør og være i stand til at finde mit telefonnummer og dermed min IMEI og IMSI nummer.

Det er ikke umuligt - men det kræver total penetration af indtil flere, af hinanden uafhængige systemer.

Vort bank-system er lavet sådan at man logger sig ind - og kan lave transaktioner med de "beneficiaries" som man har registreret. Hvis nu en hacker overtager min konto efter log-off - og vil overføre penge til sig selv - så skal han oprette sig selv som beneficiary - hvilket kræver en SMS-kode-notifikation som skal besvares fra min telefon - indenfor 30 sekunder med en PIN-kode. De sender en kode til mig enten på Web-siden eller til min email (jeg kan vælge dette i opsætning) - og så skal jeg sende denne kode tilbage via SMS'notifikationen (en Push-besked).

Det betyder at man ikke kan sende penge til andre end de jeg har oprettet som kendte beneficiaries, uden at køre igennem yderligere et kode-forløb.

Det gør det overmåde vanskeligt at stjæle fra kontoen.

Der er rigtig mange andre små finter og features i NCBA's system, og jeg gætter da på at dette er standard, også i Danmark - eller ???

Venlig hilsen David Svarrer

NÅåh ja, du mener - ligesom el-rapporterne, der blev tvangs-gummi-stemplet da nogle penge blev fundet hos nogle af højspændings-maste-producenterne - fordi de der lavede jordkabler ikke ville betale prisen for et ministerielt nik...

Ja, der er gode grunde til at Danmark ligger HELT i top på Transparency International's liste over de helt renvaskede lande. For i Danmark sker alting fuldstændigt transparent - fra skattevæsenets pludselige manglende evne til at inddrive 99 milliarder - som så skal betales af skatteyderne - til energi-systemerne - til nu NemID - og til de løfter der afgives af ministrene på valg - indtil efter valget - hvor de så får nye meninger i bedste Erhard Jacobsen-stil...

De hvide af ternene i det Morten Korch'ske idyl- Danmark's bordduge er ved at skrumpe, så der kun er de blodrøde tern tilbage.

Det er godt at der stadig er mennesker der har tillid til hinanden.

Det system som Nem-ID anvender, opfandt jeg, David Svarrer, helt tilbage i 1993-1994, som sikkerheds-metode til brug for de dengang relativt nye DTMF telefoner.

Det kunne hverken patenteres eller copyrightes - og jeg var kunde i Jyske Bank - så jeg forærede det til Jyske Bank, som bragte det i anvendelse fra omkring 1996-1997 - og brugte det i mere end ét årti.

Det er ikke særligt vanskeligt at lave.

Det er top sikkert, super billigt..

Det er billigt - og hvis man VIRKELIG vil være sikker, kræver det blot en segregering af opgaver for de forskellige enheder der håndterer selve printningen og registreringen af nøgleparrene og indkodningen i databasen.

Der kan STADIG ske fejl - også alvorlige fejl - og også alvorlige sikkerhedsfejl - ved brug af papir-kort-systemet - som Nem-ID nu er ved at skrotte.

Men - hvis (!) - de gode NemID holder de maskiner som benyttes til denne identificering væk fra internettet - og f.eks. udstyrer disse med en one-way database, som opdateres via en protokol-sikret kommunikations-kanal - og hvor man eksempelvis anvender en fiber-optisk kanal med redundans/repetitions-sending (I stil med hvordan dekodere til TV bliver opdaterede) - så kan der simpelthen fysisk set ikke ske nogen hacking, selv hvis personalet der håndterer dette system hos NemID bliver alvorligt kompromitteret.

Og så kommer den lille mini-kineser eller bombe:

Den kære blogger, Poul-Henning Kamp, har - desværre - helt ret.

En App er - desværre - noget af det mest usikre man kan anvende, når man tænker på de senere versioner af operativsystemerne - både IOS, Android m.fl., hvor man kan lave "overlay" af fuldt transparente masker, som læser hvad der er på skærmen, og intercepter hvad der tastes, hvor - hvorved pin-koder og alt den slags - kan læses. Når man samtidig betænker at store mængder af brugere anvender Google eller Microsoft browsere, og dernæst Android eller IOS telefoner - og at store mængder af disse brugere anvender oauth2 (en autorisationsmetode) som bruger netop samme Google/Microsoft/Apple (eller Linkedin/Facebook) storudbydere som sikkerhed - så skal der ikke meget hacking til - altså - uautoriseret adgang til - kompromittering af - en eller to af disse konti - og så linke dem sammen - altså: Sådan at man ved hvilken konto brugeren anvender på laptoppen (banken) og hvilken konto brugeren anvender på mobilen - så ligger alt helt åbent.

Jeg er i øvrigt selv programmør, igennem 38 år, og leverer systemer, der er sikrede imod hacking via one-way databaser, one-way memory og tilsvarende - og selvom man KAN lave systemer der er helt sikre - så er det ikke den vej, Datastyrelsen går (suk!) - og de systemer som de mener er sikre i NemID - er IKKE sikre.

Det her er lige til en indklagelse til Datastyrelsen/Datatilsynet over anvendelse af monopol til at vride armen om på brugere der intet valg har, og nu må se deres konti blive tvangs-udsat for risiko.

Dette her er simpelthen under al kritik. Så jeg vil gerne om vi kunne forene os, og skrive vore forskellige kommentarer sammen i et officielt brev som vi så overbringer til rette myndighed.

Det er bestemt mit indtryk at NemID og hvem der måtte stå bag dette, har de bedste hensigter - og det er virkelig positivt at de tænker godt og positivt på os brugere - men - det er nødvendigt at inddrage alle os brugere måske i bruger paneler - det behøver ikke at koste meget.

Derfor er det på det bestemteste ikke min intention i mindste måde at føre os frem med ønske om straf, bøder og indskærpelser - men snarere anmode rette myndighed om, formelt at standse dette projekt, og at sørge for at nedsætte en gruppe - som kan sørge for at sådanne initiativer - af en monopol-indehaver - allesammen skal gå igennem bruger-grupper - som skal nedsættes ved offentlig invitation og derefter randomiseret selektion.

Den randomiserede selektion skal sørge for at der virkelig kommer meget forskellige synspunkter og ikke blot os, der råber højest :-) :-)...

Er der nogen kyndige her, som kan foreslå en form for møde-forum, hvor vi kan have folk og læsere her til at melde sig til - sådan at det er let for de fleste? Jeg mener at huske at man kan lave facebook-grupper - jeg ved ikke hvordan det virker, og kvier mig lidt ved at engagere noget som helst af den total-korrupte Mark Sukkebjergs system - men - det kan vel anvendes til dette?

Venlige hilsener David Svarrer

»Vi har fået to eksterne sikkerhedsbureau til at validere sikkerheden,« siger Adam Lebech med henvisning til den nuværende NemID-app og tilføjer, at appen har samme sikkerhedsniveau som papkortet til NemID.

De maa jo laegge de rapporter frem (eller ing.dk maa faa aktindsigt), saa vi kan se om det er kompentente folk, eller bare nogle som er blevet betalt for at gummistemple den nye loesning.

Papkortet eller en token fungerer over hele verden - så længe der er en computer med et modem. Der i mod, vil en app kræve data-trafik på telefonen (som forhåbentligt har strøm), hvilket kan være utilgængeligt og/eller vanvittigt dyrt.

Du skal have en fuldmagt i stedet. Det andet er fyfy

https://nyheder.tv2.dk/lokalt/2019-11-13-udsatte-boern-afskaaret-fra-aula-vi-har-maattet-genindfoere-kontaktbogen

Kan de være vandtætte? Troede kun skotter kunne være det. ;-)

Ellers drypper de under kilten (løber væk mens jeg dukker mig ...)

Min kone er synshæmmet og har derfor ikke nogen smartphone, og af samme årsag passer jeg hendes konti på netbank, og bruger hendes papkort.

Du skal have en fuldmagt i stedet. Det andet er fyfy

Vi kan da ihvertfald sige én ting med sikkerhed: Da der ikke eksisterer ægte skotter, vil vi aldrig vide om de er vandtætte. :P

Back on track: det er himmelråbende dumt at afskaffe papkortet. Det er dén ene ting der er fornuftigt i NemID designet. En eller anden dag lækker alle horror stories om OCES1/OCES2 forhåbentligt til offentligheden.

En app er convenient, og det er for så vidt fornuftigt at der visuelt står hvad det er for en transaktion man er i gang med at sige ja til... men det kunne jo for fanden være klaret ved at designe løsningen ordentligt, så man ikke embeddede applets/skodjavascript/whatever, men i stedet altid blev redirected til et central domæne (med .dk endelse, nu vi er igang med kæpheste). Og ellers er der chipTAN, som andre har nævnt.

App'en kommer ikke ind på min telefon, så det bliver en ekstra keyfob når den tid kommer. Men det er der vel en 5-10 år til, hvis MitID følger det sædvanlige tids/budgetskred.

Vi kan da ihvertfald sige én ting med sikkerhed: Da der ikke eksisterer ægte skotter, vil vi aldrig vide om de er vandtætte. :P

Jeg er med på skod/skot forskellen, men ifølge DDO:</p>
<p>Fast udtryk
vandtætte skotter/skodder
(grammatik) skodder er en gammel pluralisform

Det gør det altså ikke mere rigtigt at det er officiel staveform.

Jeg synes at der er alt for mange naive romantikere herinde, som stædigt insisterer på at papkortet er mere sikkert end mobil appen.

Der er nok ikke så mange der er specielt forelskede i papkortløsningen, men det berettiger ikke til at man laver noget der er værre.

Faktum er at det allerede er blevet bevidst at papkortet er mere sårbart over for man in the middel angreb.

Det er ikke selve papkortet i sig selv der er problemet med NemID løsningen, men selve implementeringen af den software der afvikles i browseren, samt selvfølgelig det helt skingrende vanvittige i at der ikke er tale om en ægte digital signatur, hvor borgeren selv har kontrol over nøglen - og denne broken-by-design tankegang har man ikke tænkt sig at ændre på i næste version af Bankdanmarks SSO løsning.

har Adam Lebech nok intet imod at systemet kan sikkerhedstestes af borgere UDEN de risikerer politianmeldelse og dét der er værre.

https://www.engadget.com/2019-11-12-iowa-coalfire-security-researchers-arrested.html

Hvis den PRAKTISKE sikkerhed er så høj som påstået/lovet: "»Vi har fået to eksterne sikkerhedsbureau til at validere sikkerheden,« siger Adam Lebech med henvisning til den nuværende NemID-app og tilføjer, at appen har samme sikkerhedsniveau som papkortet til NemID."

• har Adam Lebech nok intet imod at systemet kan sikkerhedstestes af borgere UDEN de risikerer politianmeldelse og dét der er værre.

Hvis der er bonus til hr. Adam, skal denne bonus være placeret på serveren, f.eks. som BitCoin, - og hvis sikkerheden viser sig ikke at være på højde med det reklamerede, bortfalder bonusen automatisk til at højne sikkerheden (hvis den ikke allerede er høstet af høhmm'ere).

For systemet VIL blive forsøgt hacket, sandsynligvis også succesfuldt. Hvorfor ser vi ikke dette tiltag/tilbud? (Yeah, spin og løgn i massevis)

Jeg synes at der er alt for mange naive romantikere herinde, som stædigt insisterer på at papkortet er mere sikkert end mobil appen.

Faktum er at det allerede er blevet bevidst at papkortet er mere sårbart over for man in the middel angreb.

Noget som version2 selv rapporterede for lang tid siden.

Kan de være vandtætte? Troede kun skotter kunne være det. ;-)

Jeg er med på skod/skot forskellen, men ifølge DDO:

Fast udtryk
vandtætte skotter/skodder
(grammatik) <em>skodder</em> er en gammel pluralisform

"Gammel pluralisform", jovist, men ikke fx "nu uofficiel, men meget almindelig stavemåde".

Uf! jeg fik skrevet dankortet; jeg mente papkortet! Øv!

Bjørn, du har ganske ret i, at de fleste forsvarer dankortet- heldigvis! Min kommentar er først og fremmest målrettet de personer, der ikke forsvarer papkortet og har glemt KISS, og desværre har stor indflydelse på udviklingen! Og de sidder i et elfensbenstårn og er måske motiveret af helt andre hensyn - men det kan jeg ikke vide noget om.

Med mindre dem som rooter deres android, samtidigt installerer magisk, hvilket vist er standarden at gøre når man rooter nu om dage.

Denne løsning er en sikkerhedsmæssig katastrofe. Jeg har tidligere forsvaret den nuværende løsning og jeg mener stadigvæk at den er meget sikrere. Selvom den godt kunne blive meget bedre.

Selv om der er ting vi ikke er enige i, så er jeg absolut enig med dig i den betragtning.

Nåeh ud fra devisen: Eat shit, 50 billion flies can't be wrong.

Det er meget muligt at der er brugere som tager fotografi af deres papkort selv om det faktisk ikke er tilladt, lige præcis fordi den manøvre udhuler sikkerheden.

I og med det ikke er tilladt, så der er et skærpet ansvar hvis man ikke overholder reglerne.

Men du mener måske også at hastighedsgrænserne skal sættes ud fra at der er nogen der ikke kan finde ud af at overholde dem, så kan vi ligeså godt gøre det lovligt at køre 80 på villaveje?

Kan de være vandtætte? Troede kun skotter kunne være det. ;-)

Jeg har gjort lidt ud af at aktivere authenticator de fleste steder og der får man alle steder nogen "app" eller "recovery" koder man kan anvende hvis man mister adgang til nøglegeneratoren. Men det er stadig lidt grælt at forlange, at min farmor kan finde ud af at komme ind og registrere en app og printe redundante koder ud.

Nøglekortet er en rigtig god løsning, når alt kommer til alt. I hvert fald bedre end det shitshow de ser ud til at lancere nu.

... de fleste i kommentarsporet lader til at forsvare nøglekortet/den fysiske løsning.

Af to onder... :-/.

Og det er ikke fordi, at jeg er imod en app som sådan. Der skal bare være et ordentligt fallback, både for dem, for hvem en app ikke er den bedste løsning, og til situationer, hvor telefonen bliver væk, har mistet strøm eller er gået itu.

Et fallback, som ikke må være en sekunda løsning. Den skal være ligeværdigt med app'en.

Jeg bruger pt. et token som 2. faktor (til noget andet end nemid), og det har som fallback ... et ark med engangskoder!

PS: Og ja, jeg har det princippielt også skidt med, at en app som afvikles på en platform med permanent netadgang, og dermed potentialet for fjernstyring. Ikke fordi, at jeg ikke tror, at Nets har gjort sig umage, for det er jeg overbevist om, at de har - der er bare noget trygt ved at have noget, som garanteret er offline eller i det mindste for det meste er air-gapped.

Kan nøgleappen bruges til to forskellige identiteter (min og konens)? Eller kan jeg have 2 udgaver af nøgleappen liggende på min telefon?

Men det er nok tanken at tvinge din kone til at anskaffe egen mobil med app, synshæmmet eller ej... (nå, det er måske en lidt grov påstand. Sorry, Nets)

Søren, de fleste i kommentarsporet lader til at forsvare nøglekortet/den fysiske løsning. Jeg kan ikke se hvordan det er et elfenbenstårn. De fleste i gruppen du beskriver har det nok bedst med den fysiske løsning.

@Dorthe: Du bruger hjemmesiden som normalt, men logon/godkendelser skal du håndtere på din mobil. Så du har gang i begge dele fremadrettet.

I stedet for at finde dit nøglekort frem og indtaste koden, laver du et logon i appen og et swipe logger dig ind på din PC.

Eller kode-dimsen.. åbenbart.

Min kone er synshæmmet og har derfor ikke nogen smartphone, og af samme årsag passer jeg hendes konti på netbank, og bruger hendes papkort. Spørgsmål: Kan nøgleappen bruges til to forskellige identiteter (min og konens)? Eller kan jeg have 2 udgaver af nøgleappen liggende på min telefon? Under alle omstændigheder har jeg dyb mistro til at have min adgang liggende udelukkende på elektroniske enheder, som kan hakkes. Jeg kan ikke forestille mig noget mere sikkert end papkortet (eller en nøgleviser), der ligger hjemme hos mig selv, passende skjult. Når jeg læser de forskellige indlæg, får jeg, på trods af min fortid som fysiklærer, en beklemmende fornemmelse af den fremmedgørelse, som mange ældre uden min baggrund må opleve; indlæggene kommer fra mennesker, der enten bevæger sig hjemmevant i en virtuel, digital verden, eller sidder så højt i elfenbenstårnet, at de ikke længere kan kommunikere med de ældre, digitalt fremmedgjorte, medborgere. Det gode gamle princip, KISS, repræsenteret ved papkortet, er i hvert fald gledet i baggrunden! Under alle omstændigheder kan det ikke være mit og andre uskyldiges problem, at nogle brugere affotograferer deres papkort; det er helt deres eget problem! Desuden: Før eller senere løber nøgleviseren tør for strøm (som det læs af batteridrevent elektronik, man har I hjemmet). Så skal man lige holde øje med den og købe/bestille en ny. KISS fra Søren

Jeg ved ikke hvem de 99% er??? Jeg kender INGEN - absolut INGEN, der har et billede af deres nøglekort på telefonen. Det er jo et spørgsmål om at snakke sikkerhed og de fleste normalt begavede mennesker forstår godt, at et billede af nøglekortet udgør en sikkerhedsmæssig risiko !!

Hvad derimod mange kan have problemer med at forstå er, hvorfor en app kan udgøre en sikkerhedsmæssig risiko - og wupti, så "snyder" vi en hel befolkning til at overgå til en løsning de ikke forstår og som sikkerhedsmæssigt kun er få niveauer over at have et billede af nøglekortet i telefonen.

Jeg har i øvrigt endnu ikke forstået hvordan det skal fungere med en nøgleapp, når jeg nu tilgår 'Skat', 'eboks' Borger.dk' mv. via min PC og ikke min smartphone. Min Smartphones skærm er nemlig væsentlig mindre end den 24" skærm jeg har til min PC og derfor er min PC langt mere velegnet til transaktioner med det offentlige end min Smartphone er.

Der er klart rigtig mange aspekter, der ikke er tænkt ordrentligt igennem. Det er en OM'er og start lige med at lave et antal personaer og følg så deres kunderejse i brugen af NemId...!!

Kom så. Fortæl mig alle de teoretiske ting jeg har misforstået og ikke ved, men det er den bedste følelse af sikkerhed jeg har haft.

Hvis jeg hacker din telefon, så har jeg i princippet alt den information der skal til for at lave præcist det samme som din telefon gør. Når PHK og andre ønsker en fysisk adskildt dims, så er det fordi sådan en enhed vil sikre at man skal møde dig rent fysisk for at omgå sikkerheden.

Du møder sandsynligvis under 1000 personer hver dag og kun disse kan stjæle dit nøglekort/nøgleviser/vidunder-dims. Når det blot er en app på din telefon, så er der i princippet 8 mia. personer på kloden der kan ramme dig. Og du har ingen mulighed for at se at det er sket.

»Vi har fået to eksterne sikkerhedsbureau til at validere sikkerheden,« siger Adam Lebech med henvisning til den nuværende NemID-app og tilføjer, at appen har samme sikkerhedsniveau som papkortet til NemID.

Man kan ikke sammenligne sikkerheden. Det er helt klart en forbedring af sikkerheden at man kan se hvad ens "login" bruges til. Det er en kæmpe forbedring (i den nuværende løsning kan man ikke validere at ens login bruges til det rigtige). Men det er utilgiveligt at authentikation sker på en device der er koblet på internettet og i særklasse på samme device som jeg taster mit password ind på..

Hele sikkerheden i løsningen ligger i at telefonen er sikker. Det kan man ikke forvente at almindelige mennesker kan håndtere.

Skulle brugeren alligevel helst være fri for en app, så bliver det muligt at anvende en separat engangskodeviser til MitID, som minder om den, der i dag kan tilkøbes NemID.

Hvem går Fru Hansen til når nogen har hacket hendes telefon og overført hendes opsparing til svindlere i Buldurien? Hvordan skal hun være i stand til at vurdere sikkerheden? Eller når nogen har oprettet 500 kviklån i hendes navn? Kan hun så sagsøge digitaliseringsstyrelsen for løsningen? Eller Google/Apple? Eller producenten af telefonen? I praksis ingen.

Denne løsning er en sikkerhedsmæssig katastrofe. Jeg har tidligere forsvaret den nuværende løsning og jeg mener stadigvæk at den er meget sikrere. Selvom den godt kunne blive meget bedre.

at der ikke er 200% vandtætte skodder

Husk nu hvad alternativet er til at opfinde 99% af al statistik til formålet.

Jfr. Danmarks Statistik, så er det 88% som har en smartphone "i hjemmet":

https://www.dst.dk/da/Statistik/emner/priser-og-forbrug/forbrug/elektronik-i-hjemmet

Alternativet til en app er ikke papkortet i tegnebogen. Det er et fotografi af papkortet som ligger på mobilen.

@Claus : Jeg tænker de, baseret på appens succes, har konkluderet at tilpas få mennesker vil bestille en gratis fysisk nøgleviser.

Det vil jeg gøre mit for at få dem til at fortryde, i al fald.

De fleste kommentarer viser at brugerne her på V2 er meget mere opmærksomme på sikkerhed end hr. og fru Danmark. Og derfor udtaler sig fra en position langt oppe i elfenbenstårnet.

Alternativet til en app er ikke papkortet i tegnebogen. Det er et fotografi af papkortet som ligger på mobilen.

Jeg mener app'en er sikkerhed der fungerer - og det er meget bedre end "sikkerhed" som 99% vil omgå fordi det er for besværligt.

Jeg fatter simpelthen ikke at danske politikere er så marginalt begavede at de overhovedet vil acceptere at der ikke er 200% vandtætte skodder mellem pyramidespilsindustrien og "det officielle Danmark".</p>
<p>Så endnu en gang, adskil de to dele og tilbyd dernæst en ægte digital signatur, så også private parter kan sende sikre mails mellem hinanden - og hvis der så er nogen der vil tilbyde noget magisk IT sovs oven på det, som gør det "nemt" er det en privat sag, bare folk klart bliver gjort opmærksom på risikoen.

Jeg tænker der burde laves et borgerforslag, som præciserer at MitID ikke skal være valid i forhold til juridiske ting som tinglyning og registrering af virksomheder.

Hvad bankerne så går og laver i forhold til netbank må egentligt være deres problem. Men kommer de med et MitID signeret lånedokument, så er det bare ikke juridisk gyldigt.

Bankerne er med hvidvaskloven på vej til at blive myndigheder, og i et negativ rente samfund får de snart lov at beskatte befolkningen.

Der kunne man let komme til at tro at Digitaliseringsstyrelsen ikke mener at det er et problem. Det er jo kun et spørgsmål om tid så løser det sig selv.

For bankerne kan for såvidt lave ligeså mange systemer, baseret på papkort, apps, eller aura tydning som de vil, men det bør være helt, helt anderledes når vi taler identitet i alle andre sammenhænge.

... for så vidt, at de ikke misbruger deres position til at tørre evt. regninger af på svage kunder, eller ved deres adfærd sætter samfundet i en urimelig risikabel situation (vi har jo allerede tidligere måttet redde dem fra dem selv og konsekvenserne af deres egne kortsigtede og fejlslagne forsøg på at øge egen vinding).

Bankerne kunne bygge bro ifm. etableringen af systemet, og den initielle identifikation af os borgere (der var alternativer, men der var også et element af hønen-og-ægget). Den opgave er nu løst, og så har jeg også svært ved at se, hvorfor de fremadrettet skal være med. Det er tydeligt at de hovedsageligt bidrager til at mudre billedet af mål og midler, og ikke mindst risikoafvejninger til, uden at det på nogen måde er klart, hvilken samfundsnytte deres medvirken bibringer.

»Vi har fået to eksterne sikkerhedsbureau til at validere sikkerheden,«

Den udtalelse er meningsløs. Fordi de ikke har kunnet finde noget, med de begrænsede ressourcer de har haft, betyder det ikke at andre ikke finder et sikkerhedshul i fremtiden. Eller når der kommer nye versioner af operativsystemerne. Eller når de er malware på telefonen.

Det er jo diskussionen om, hvorvidt der er tale om ægte 2-faktor-autentifikation, fordi det hele ligger på den samme enhed

Det er ikke en diskussion for det er ikke 2-faktor. Man gør visse typer angreb sværerer, men hele komceptet bag 2-faktor er at nøglen kommer fra noget man har som ikke kan nås over et netværk.

NemID svarer til en juridisk underskrift, så det er ikke nok kun at tillade at ressourcestærke malwareudviklere kan lave juridisk gyldige godkendelser uden ejerens viden.

Det er jeres vurdering, at sikkerhedsniveauet i de to løsninger, app-løsningen og nøgleviseren, kan sidestilles?</p>
<p>»De kan sidestilles, ja.«

Det kan de ikke. En separat nøgleviser eller et papkort kræver fysisk adgang. En telefon kan hackes, det bliver de hver dag. Der er malware der starter med at roote telefonen. Enhver der påstår at de to ting kan nulstilles udtaler sig enten om noget vedkommende ikke har forstand på eller lyver direkte. Der er forskel på at noget er svært og at noget er umuligt.

Der er sikkert gjort en masse i nøgle-appen, som gør det svært at udnytte den. Men det er bestemt muligt, det ikke 2-faktor og absolut ikke sikkert nok når man tænker på hvad NemID giver adgang til.

Tak for svar, Palle Due Larsen, selv om jeg selv havde fundet frem til det. Men hvis den forklaring, der aktuelt er vedr. nøgleviser, fortsat er gældende, så er de vel nødt til at bibeholde nøglekortet også?

"Hvad skal jeg gøre, hvis min nøgleviser holder op med at virke? Hvis din nøgleviser holder op med at virke eller begynder at vise forkerte tegn og tal, kan du reklamere i henhold til handelsbetingelserne. Opret en reklamationssag (siden åbner på nets.eu)"

Man ser det for sig....

bare for at have en backup, gad vide hvor mange der gør det ?

Nøgleviser? Hvad er det? Hvorfor er det smartere end papkortet? Og "slutbrugeren"? Er der andre, det koster ekstra? Det offentlige, f. eks.? Og kræver den dims batteri? Mon ikke?

Der findes allerede en nøgleviser til NEMid. Den har jeg selv brugt i flere år. Den virker på den måde, at man trykker på knappen, derefter viser den de 6 cifre, der skal tastes ind. Den kører på et indbygget batteri, som varer i årevis.

Og kræver nøglekort for at bestille og spærre... Så får vi lov at beholde nøglekortet?

Dybest set virker det som om Digitaliseringsforstyrrelsen overhovedet ikke har tænkt "løsningen" igennem.

Men der skal man være opmærksom på at bankerne har sat restriktioner op så misbruget (som bankerne betaler for) begrænses.
Set ud fra bankernes synspunkt er et system er sikkert nok sålænge de har et fornuftigt tab på systemet og de laver ikke mere sikkerhed end der nødvendigt for at der en god forretning for dem.

For bankerne kan for såvidt lave ligeså mange systemer, baseret på papkort, apps, eller aura tydning som de vil, men det bør være helt, helt anderledes når vi taler identitet i alle andre sammenhænge.

Jeg fatter simpelthen ikke at danske politikere er så marginalt begavede at de overhovedet vil acceptere at der ikke er 200% vandtætte skodder mellem pyramidespilsindustrien og "det officielle Danmark".

Så endnu en gang, adskil de to dele og tilbyd dernæst en ægte digital signatur, så også private parter kan sende sikre mails mellem hinanden - og hvis der så er nogen der vil tilbyde noget magisk IT sovs oven på det, som gør det "nemt" er det en privat sag, bare folk klart bliver gjort opmærksom på risikoen.

Nøgleviser? Hvad er det?

Lyder mere kompliceret end bare nøglekortet... Og kræver nøglekort for at bestille og spærre... Så får vi lov at beholde nøglekortet?

Mine forældre og deres jævnaldrende, (som er 80+), vil betragte dette som endnu et forsøg, på at fratage dem muligheden for at klare sig selv uden hjælp.

Eller hvad nu hvis man taber den og den går i stykker?

"Når MitID tager over, så vil det være muligt at få en nøgleviser i stedet for et nøglekort uden det koster slutbrugeren ekstra."

Nøgleviser? Hvad er det? Hvorfor er det smartere end papkortet? Og "slutbrugeren"? Er der andre, det koster ekstra? Det offentlige, f. eks.? Og kræver den dims batteri? Mon ikke?

Da jeg ikke er sikker på, hvad en nøgleviser er, er jeg i tvivl om, om det er det, der skulle dække en analog løsning til analoge borgere?