Netbank-kunder skal hjælpe DanID til kritisk brugermasse

Den nye digitale signatur skal have 3 mio. brugere halvandet år efter lanceringen til sommer, lyder DanID's interne mål. Private virksomhedskunder skal sørge for, at DanID tjener penge på signaturen.

Fra november bliver Lautrupparken i Ballerup danskernes nye digitale knudepunkt. Når den nye digitale signatur bliver indført, vil en enorm strøm af digitale underskrifter ryge gennem DanID's datacenter.

Succes'en er nærmest på forhånd i hus, for banksektoren har givet tilsagn om, at man vil denne løsning. Det betyder, at de tre millioner netbankbrugere, der er i dag, med tiden bliver sluset over på DanID's løsning. Dertil kommer naturligvis alle de offentlige tjenester, som videnskabsminister Helge Sander havde i tankerne, da han underskrev aftalen med DanID.

Og det stopper ikke her. For DanID forestiller sig også, at den nye digitale signatur vil vinde indpas på en lang række private hjemmesider, der har glæde af at kunne identificere brugerne entydigt.

»Tag for eksempel en side som dating.dk. Der har alle interesse i, at profilerne ikke er falske. Hvis man logger sig på med den nye digitale signatur, kan sitet verificere køn og alder,« siger Jette Knudsen, der er kommunikationschef i DanID.

Private kunder skal for overskuddet

Rent økonomisk er det også de private sites, der skal gøre DanID's løsning lønsom. Det offentlige betaler for udviklingen af den offentlige del af løsningen, og bankerne dækker omkostningerne til bankdelen. Det efterlader det private marked som den lukrative del af forretningsplanen.

»Og det bliver først rigtig spændende, når vi har demonstreret, at vi her i Danmark kan lykkes med at lave én løsning, der virker for alle tre parter. Så vil vi naturligvis gå efter at sælge løsningen i udlandet også,« fortæller Jette Knudsen.

Hvis brugeren giver lov, kan de enkelte private tjenester hente oplysninger om certifikat, cpr-nummer, navn, adresse, alder, køn og det, der går under navnet persistent pseudonym dvs. en unik identifikation af brugeren, som ikke rummer informationer om brugeren og som kan omsættes til sitets egen brugeridentitet.

»Af hensyn til det enkelte sites troværdighed vil det naturligvis også være deres interesse ikke at bede om lov til at hente flere oplysninger, end det har brug for. I et netbutik vil det fx være irrelevant at bede om cpr-nummer,« siger Peter Lind Damkjær, DanID's specialist inden for Public Key Infrastructure (PKI).

Engangskoder og central signaturserver

Løsningen er udformet sådan, at borgernes hemmelige nøgler ligger på en særlig sikret server kaldet den centrale signaturserver. Hvis man fx gerne vil logge på netbank, bliver man på bankens hjemmeside bedt om brugernavn (cpr-nummer eller selvvalgt brugernavn) og password.

Begge dele sendes krypteret til den centrale signaturserver, der kvitterer med at sende besked tilbage til netbank-siden om at bede brugeren om engangskode nummer XX fra brugerens tilsendte papkort med engangskoder.

Denne to-faktor identifikation med 'noget du ved' (brugernavn og password) og 'noget du har' (kort med engangskoder) kendes i dag fra Jyske Banks netbank, og Danske Bank tilbyder også en lignende løsning kaldet Activ Card.

Staten er klar med pisken

Med DanID's mål om at nå tre millioner brugere inden udgangen af 2010 er selskabet væsentlig mere ambitiøse end det krav, der fulgte med kontrakten med staten.

Ifølge aftalen skal DanID have 2,6 millioner danskere udstyret med en digital signatur inden 2014. Sker det ikke, kommer DanID til at betale en bod, men størrelsen er ikke offentliggjort.

Da den første og nuværende digitale signatur blev indført i Danmark af TDC, gik det sløvere end forventet med at få danskerne til at tage signaturen til sig.

I juni 2006 var det således planen, at en million danskere skulle have haft en digital signatur, men kun 690.000 signaturer var udstedt.

Video: Sådan markedsfører DanID mulighederne med den nye digitale signatur

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Martin Kofoed

Med tanke på de seneste målrettede angreb mod danske netbankbrugere, er der vist grund til at tage en dyyyb indånding og krydse fingre for, at det her ikke ender i ragnarok.

Worst-case scenariet tør man knap tænke til ende.

  • 0
  • 0
#2 Anonym

Det var forkert da Microsoft lavede Passport og alle gjorde oprør mod forsøget på magtmisbrug og total magtforvridning i alle kommercielle transaktioner.

Det bliver ikke bedre at staten med monopolmagten sanktionerer at en kartelkonstruktion skal have magt til at skrive under på borgeren vegne og have intravenøs adgang til alt om borgeren.

Det bliver helt galt, når vi taler om en totalovervågningsmekanisme uden sikkerhed.

Og når man så begynder at tvinge alle borgere ind i den slags overgreb, så går det da helt galt.

Dette er ikke bare samfundsmæssigt destruktivt, sikkerhedsmæssigt uforvarligt men desideret brud med alle fundamentale rettighedsprincipper.

Rent økonomisk er det også de private sites, der skal gøre DanID’s løsning lønsom. Det offentlige betaler for udviklingen af den offentlige del af løsningen, og bankerne dækker omkostningerne til bankdelen. Det efterlader det private marked som den lukrative del af forretningsplanen.

VTU har gjort sig skyldig i et groft overgreb som adskillige tilsynsmyndigheder og politiske indstanser er forpligtet til at stoppe.

VTU havde ikke mandat til at indgå en sådan aftale og den kan ikke udgøre en digital signatur.

Længere er historien ikke. Spørgsmålet er nu reduceret til testen af demokratiet og hvornår man retter op på fejlen.

  • 0
  • 0
#3 Anonym

Det bør også bemærkes at DanId benytter falsk markedsføring hvis de påstår det følgende

det, der går under navnet persistent pseudonym dvs. en unik identifikation af brugeren, som ikke rummer informationer om brugeren og som kan omsættes til sitets egen brugeridentitet.

DanId er ikke i stand til at pseudonymisere - det tekniske setup umuliggør det. Det er et fuldt identificeret kommercielt man-in-the-middle attack designet for at maksimere magtkoncentrationen af profitårsager på bekostning af sikkerheden og retssikkerheden.

  • 0
  • 0
#6 Dennis Thrysøe

Længere er historien ikke. Spørgsmålet er nu reduceret til testen af demokratiet og hvornår man retter op på fejlen.

Spørgsmålet er, hvornår et passende tidspunkt ville være, at få bragt denne debat op i de gængse medier.

Der kunne da vist godt være stof her til en søndag aften på DR1 :)

-dennis

  • 0
  • 0
#7 Deleted User

Jeg er ikke på nogen måde ekspert på området men jeg har læst følgende: Nøgledeponerings-tjenester bruges til opbevaring af brugerens private nøgle for kryptering for at undgå at ved tabt nøgle, hardware-sammenbrud mv. alle brugerens krypterede dokumenter går tabt. Private nøgler som bruges til underskrift eller identificering af brugeren må IKKE deponeres.. Man skelner skarpt i standardene mellem underskrifts- identificerings- og krypteringsnøgler. RFC 5280 skulle definere disse begreber.

  • 0
  • 0
#10 Anonym

Henning Makholm skrev

Så er det ikke BORGERNES hemmelige nøgler længere.

Andreas Szekacs sjkrev

Private nøgler som bruges til underskrift eller identificering af brugeren må IKKE deponeres.

Korrekt - DanId er ikke en lovlig eller teknisk forsvarlig implementering af Digital Signatur og dermed havde VTU ikke mandag til at indgå aftalen.

At det samtidig er en stærkt konkurrenceforvridende pengemaskine og et desideret grundlovsbrud gør situationen så meget værre.

Som jeg har sagt længe - dette er en reel test af det danske demokrati. Teknokratiet dumpede, Folketinget dumpede men blev misinformeret, Konkurrencetilsynet og Datatilsynet dumpede, ministeriet dumpede, ministeren dumpede - nu er vi på de høje nveauer hvor vi taler kriminelle handlinger.

Sagen får tamil-sagen til at ligne en storm i et glas vand. VTUs embedsfolk har allerede - I OND TRO fordi de kendte beviseligt til problemstillingen - kriminaliseret deres egen minister.

Nu er spørgsmålet kun hvem der ellers ryger med. DanId er en ulvlig konstruktion fordi VTU ikke havde mandat til at indgå aftalen - det krævede en Grundlovsændring. Enten stopper Fogh DanId eller også stopper DanId Fogh.

  • 0
  • 0
#11 Peter Mogensen

Hvad er det lige der gør at en fil+password ligesom Nordeas netbank ikke er godt nok?

Fordi det afhænger 100% af om brugerens computer er kompromiteret. Jyske Banks netbank er IMHO det absolut mest fornuftige bud på en netbank vi har og det fungerer ganske glimrende med papir-nøglekortet. Jeg er tryk ved den løsning.

Men det skyldes også udelukkende at den KUN bruges til netbanken og ikke er adgangskode til en generel digital signatur lagret på en central server. Hvis jeg skal underskrive noget digitalt kræver jeg at ingen andre end mig har adgang til den private nøgle og at jeg selv har genereret den. Alt andet er - som Stephan siger - et alvorligt demokratisk problem.

Jeg kan kun opfordre til at folk, der har mere tid til den slags end jeg har pt., råber højt og får det DanID-cirkus stoppet.

  • 0
  • 0
#12 lArs hAnsen

http://vtu.dk/filer/publikationer/1997/rapport-fra%20ekspertudvalget-om-... "Der har været gjort store anstrengelser for at finde en løsning på krypteringsdilemmaet, som muliggør udbredelsen af krypteringssystemer samtidig med at de samfundsmæssige interesser i at opretholde muligheden for at bryde meddelelseshemmeligheden tilgodeses.

Overordnet ses der to tekniske løsningsmuligheder:

* at benytte svage krypteringssystemer, eller    
* at benytte krypteringssystemer med deponering af private af nøgler  

Noget kunne tyde på at DanID løsningen ikke er valgt fordi det er den sikreste løsning for borgerne, men fordi det giver myndighederne de bedste kort på hånden når meddelelseshemmeligheden skal brydes.

  • 0
  • 0
#13 Anonym

Selvom rapporten er fra 1997 er der ingen tvivl om at du har fat i et centralt spørgsmål.

Jeg findet det dog vanskeligt at afgøre om teknokraterne bevidst misinformerer folkestyret (eller holder disse diskussioner bag lukkede døre for at misinformere befolkningen).

Det kan også skyldes inkompetance og en amatøragtig tilgang til sikkerhed uden at erkende at de skader alle interesser ved at skabe en utroværdig struktur.

I praksis ville man jo aldrig kryptere en besked med den digitale signatur. For det første ville man bruge hybrid kryptering, dvs. hvor man ville bruge en til formålet genereret symmetrisk nøgle og så kryptere den symmetriske nøgle med en assymmetrisk nøgle.

I dag ville man se på den sikkerhedsforhandling som sker mellem borgerkortet og adgangen til de åbne netværk, hvor der ligger en central politisk diskussion om ansvarlighed og det langt mere indgribende krav om deponering af krypteringsnøgler.

For det andet ville man med et minimum af sikkerhedsforståelse minimere misbruget af Digital Signatur til når du rent faktisk ønsker at skrive under - normalt ville du bruge en til formålet genereret assymetrisk nøgle.

Tiden er kort sag løbet fra "ekspertudvalget".

Husk på at i praksis kan du ALTID selv kryptere en besked stærkt og sende den gennem en usikker kanal, dvs. de rammer kun de naive og uskyldige. De kriminelle er jo ikke dumme - det er kun os andre som teknokraterne antager og gør dumme.

  • 0
  • 0
#14 Peter Lind Damkjær

Hvis man skal yde rapporten fra 1997 retfærdighed, bør man vel se på rapportens konklusion:

Samlet anbefaler ekspertudvalget, at der ikke for nærværende gennemføres en regulering af kryptering i Danmark

Det skal bemærkes, at en yderligere del af konklusionen siger:

Samtidig anbefales det, at ekspertudvalget gennemfører en analyse af muligheder for og konsekvenser af eventuelle incitamentsløsninger

Det resulterede så i 1998 i rapporten: http://vtu.dk/filer/publikationer/1998/anbefaling-fra-ekspertudvalget-om...

I denne rapport konkluderes bl.a.:

... er det arbejdsgruppens vurdering, at en dansk regulering af kryptering - også i form af incitamentsløsninger - i den givne situation ikke vil være hensigtsmæssig.

/Peter

  • 0
  • 0
#15 Peter Mogensen

Husk på at i praksis kan du ALTID selv kryptere en besked stærkt og sende den gennem en usikker kanal, dvs. de rammer kun de naive og uskyldige. De kriminelle er jo ikke dumme.

Nu har jeg ikke sat mig 100% ind i hvad planerne er med DanID, men det jeg er bange for er skam heller ikke at jeg ikke selv kan vælge at bruge noget andet. Det som bekymrer mig er hvis de stopper et generelt ID ned i halsen på hele befolkningen, som man ikke selv kontrollerer nøglerne til. Tvinges jeg f.eks. til at bruge DanID til bare en ting (netbank?), så ligger der et sted en nøgle uden for min kontrol, som kan skrive under på mine vegne.

  • 0
  • 0
#16 Michael T. Jensen

Når det nu er, at man har valgt at benytte engangs-kodekort, er man ude over at en kompromiteret maskine kan benyttes til identitetstyveri, selvom en eventuel nøgle ligger på maskinen. Der er vel derfor ingen argumenter, som retfærdiggør hvorfor nøglerne skal ligge på en central server?

Nåh jo. Man skal jo i post-9/11-æraen jo have mulighed for at overvåge terroristerne, som siden de er så dumme at de vil sprænge sig selv i luften, ikke vil være i stand til at benytte anden kryptering end den statsleverede :-)

I så fald bliver næste trin et forbud mod anden kryptering end Dan-id's - der er jo ikke langt fra et maskeforbud til et krypteringsforbud. Vores nuværende styre er jo ikke ligefrem tilbageholdende med detailstyring og frygtbaserede beslutningsprocesser. Alle argumenter imod et sådant forslag vil medføre mistænkeliggørelse, for hvis man har behov for at skjule information for staten, er informationen jo nok af kriminel karakter :-)

  • 0
  • 0
#17 Peter Mogensen

... nå, nu fik jeg lige set DanID reklamen. Tjae... det var nu som jeg forventede. Jeg undrerede mig godt nok over at Christoffer glemte at underskrive (og kryptere) sin PDF med lægens henvisning.

Løsningen er stadig glimrende til konkrete systemer, som f.eks. Jyske Banks netbank, hvor den fungerer fint, men jeg kunne aldrig finde på at anvende det til et generelt ID.

Hvordan kan nogen tro, de kan slippe afsted med sådan en løsning i et demokrati?

  • 0
  • 0
#18 Anonym

Peter Mogensen skrev

Hvordan kan nogen tro, de kan slippe afsted med sådan en løsning i et demokrati?

That the point. Man er i færd med at teste om Danmark overhovedet er et demokrati eller det blot er en pseudo-legitimering af magten. Et demokrati ville stoppe DanId og straffe de ansvarlige.

Pt. vil jeg mene at testen ligger omkring ombudsmandsinstitutionen efter at flere tilsynet og ministeriet har fejlet.

  • 0
  • 0
Log ind eller Opret konto for at kommentere