Nets flytter NemID-drift til datacenter i Norge

Illustration: REDPIXEL.PL/Bigstock
Danske NemID og norske BankID bliver datacenterkammerater, når Nets i begyndelsen af 2016 flytter driften af NemID til Nets norske datacenter ved Oslo.

Driften af den danske login-løsning NemID rykker fra Århus til Oslo i begyndelsen af 2016. Det sker som led i, at leverandøren Nets, der står for udvikling og drift af NemID, samler koncernens drift i det norske datacenter.

Med flytningen kommer NemID til at bo i samme datacenter, som den norske tilsvarende løsning BankID.

»Der vil være nogle fordele ved at samle driften på færre datacentre, og det gør os i bedre stand til at levere fremtidens e-ID-løsninger. Lige nu ligger driften af NemID i Aarhus, men det vil give os endnu bedre stabilitet at flytte den sammen med vores andre e-ID-løsninger, som ligger i vores moderne datacenter i Norge,« siger Niels Gotfredsen, der er senior vice president og ansvarlig for NemID i Nets til Version2.

IBM står for driften af flere andre af Nets' systemer, heriblandt visse af de systemer, der understøtter betalingskort, og det er kun de systemer, Nets selv driver, som flytter til Norge.

NemID bruges som login-løsning for borgerne til både offentlige it-systemer som eksempelvis Skat og Sundhed.dk samt til netbanker. Desuden bruges NemID også til digitale underskrifter for både private og virksomheder.

Ifølge Nets er flytningen af NemID fra Århus til Oslo godkendt af Digitaliseringsstyrelsen, som formelt står for kontrakten med Nets.

Flytningen af NemID til Nets' norske datacenter kan påvirke visse af tjenesterne på testmiljøet omkring NemID, hvilket kan være relevant for udviklere ifølge Nets. Hvis man har implementeret NemID-tjenester, som benytter IP-adresserne på NemID-serverne, så skal man også ændre dem, da de skiftes til IP-adresser knyttet til det norske datacenter.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (28)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Peter Grøndal

Får digitaliseringsstyrelsen så rabat på kontrakten?

Eller er det bare for at være flink ved NemID/IBM?

Der er i det danske folketing og i den danske stat, en fatal mangel for forståelse af datasikkerhed. Jeg er ikke tryg ved, at nøglerne til alle mine personlige oplysninger er placeret udenfor de danske myndighederes rækkevidde.

  • 19
  • 0
Emil Stahl

Hvis man har implementeret NemID-tjenester, som benytter IP-adresserne på NemID-serverne, så skal man også ændre dem, da de skiftes til IP-adresser knyttet til det norske datacenter.

Har de ikke hørt om Provider Independent (PI) IP-adresser?

  • 7
  • 0
Henrik Kramshøj Blogger

Det kan sagtens ske at NemID i Danmark bruger adresser som ligger i Nets' ranges - som det vil være kluntet og ikke anbefalet at annoncere i Norge hos en anden provider.

Men ja, det kunne være en fin ide at man NU skiftede til en PI-range - som man så skulle købe. Hvis NemID lige giver mig en million skal jeg gerne shoppe en /24 til dem :-P

  • 1
  • 0
Christian Nobel

For det vil jo betyde at de nøgler, som i modstrid med loven ikke er hos brugerne men i DanIDs HSM, nu ikke fysisk mere vil befinde sig i Danmark.

Og hvordan vil flytningen af det fysiske HSM modul blive foretaget - eller er hele HSM historien en ren løgn?

Kan det virkelig være lovligt?

  • 15
  • 0
Niels Christensen

Det er jo vigtigt at læse, hvad Nets faktisk skriver ==> det er kun de systemer, Nets selv driver, som flytter til Norge.
Da det jo nok ikke almindelig kendt, hvilke systemer, der driftes af Nets og hvilke, der drives af IBM, er det selvfølgelig ikke lige til at gennemskue, om der overhovedet flyttes noget følsomt til Norge.
Det er dog næppe de mainframes, der i dag står i Danmark og driftes af IBM, der flyttes.
Nets kunne måske have undgået en del diskussioner, hvis man havde været mere specifik i udmeldingen.

  • 4
  • 0
Michael T. Jensen

og det gør os i bedre stand til at levere fremtidens e-ID-løsninger

Det håber jeg virkelig ikke I skal, kære Nets. Ikke til danske borgere, ihvertfald.
I mine øjne er I vejet og fundet for let - af flere årsager end der levnes mulighed for at I kan sige undskyld og få et nyt forsøg.

  • 6
  • 0
Henrik Kramshøj Blogger

HSM-historien er ikke løgn. Og så vanskeligt er det heller ikke at flytte dem.

Måske ikke, men meget mystisk og hemmelig - jeg mindes ikke at have set præcise beskrivelser, og ...

Sådan flytning giver anledning til spørgsmål, så hvis du kan svare:

Hvor ligger MIN nøgle? På eeen HSM, et stykke hardware, flere stykker?

Hvordan flyttes mine nøgler, uden at lukke systemet? Hentes min nøgle og lægges ned i en HSM der så flyttes? Kan nøglerne kopiere ud af HSM?

Hvor er råmaterialet - er det på et isoleret system, i hvor mange kopier.

og så er flytningen jo et "alternativt system" med PRÆCIS samme muligheder for at underskrive, for det skal det jo "efter flytningen". Hvor er min garanti for at der ikke allerede ER etableret et sådant alternativt miljø.

osv osv. NemID er fandme #fail!

  • en del af dette kan jeg jo selv slå op, for forskellige HSM, men det afhænger jo også til dels af de valg der er foretaget i løsningen "NemID"

og i den forbindelse vil jeg gentage at det er utilstedeligt at jeg ikke selv kan få ansvaret for nøglerne!

  • 9
  • 0
Bjarne Nielsen

Kan nøglerne kopiere ud af HSM?

Nu ved jeg ikke noget særligt om hvad Nets har af HSMer og hvad der sker i den ende af deres systemer, så det er et klart 'måske'.

Nu skal man huske på, at HSMer sådan set bare er specialiserede computere, som man har gjort det vanskeligere at manipulere med. For nogle bedre end andre. Og her gælder Ken Thompsons betragtninger om, at det i sidste ende er et spørgsmål om tillid, bestemt også.

Hvis dit trusselsbillede indeholder statslige aktører med fysisk adgang til producenter og konstruktører, og en lovgivning der kan sanktionere trusler i nødvendigt omfang, så har du nok tabt.

Nu er HSMer typisk ikke særligt store (og ganske dyre), og derfor ser man ofte at nøglemateriale lagres udenfor HSMen, men så altid krypteret af nøgle, som ikke forlader HSMen. Når en nøgle skal bruges, så er det kun i HSMen at den findes i ukrypteret og dermed brugbar form. Man vil give HSM den krypterede (og dermed ubrugelige) nøgle hvergang den skal bruges, og HSM vil dekryptere den før brug.

Hvis man vil flytte hovednøgler fra en HSM og til en anden (og producenten har tænkt på den mulighed), så vil man typisk kryptere dem med midlertidige transportnøgler. Det flytter selvfølgelig kun problemet en tak op, for transportnøgler skal også udveksles. Det findes der flere måder at gøre på.

Men alt dette svarer ikke på, hvor din nøgle ligger, og vi har sådan set heller ingen viden om, hvorvidt den flyttes?

Jeg ser, at der igen rejses diskussionen om, hvorvidt nøglen ligger bedst hos brugerne eller centralt. Skal man vælge, så er det min klare overbevisning, at central opbevaring for langt de fleste er så langt det mest sikre, hvis ikke for alle. Det er uhyre svært at sikre et system, og af de ganske få som ville kunne, er det nok de færreste som ville orke.

Jeg ved godt, at det er et upopulært synspunkt, og Nets har sandt for dyden ikke gjort noget for at vinde vores tillid, men prøv lige at koble følelserne fra et øjeblik, og overvej hvad herr og fru Danmark egentlig vil være bedst tjent med?

Med det sagt, så ser jeg egentlig ikke nogen grund til at gøre det til en enten/eller løsning. Dels bør det kunne være et tilbud til helt almindelige mennesker, der ikke evner eller orker at bruge tid på at sikre nøglematerialet, at de kan overlade det til andre, dels ville jeg personligt foretrække en løsning, hvor jeg havde kontrollen over min nøgle, og e-Id infrastrukturen kun agerede som vitterlighedsvidne. Sådan kan man så drømme :-).

Men IMHO er nøglerne nok den mindste del. At det udenom og kontrollen med det, er mindst lige så vigtigt, og det ville jeg personligt ikke have givet Nets lov til at flytte ud af landet og vores myndigheders kontrol, selv ikke selvom det ikke virker som om at nordmændene bærer nag længere.

  • 3
  • 0
Lars Skovlund

Nordmændene har jo tidligere (og måske endnu?) løst det ved at have flere modeller med hvert sit sikkerhedsniveau, som man så kan vælge imellem. Man bliver næppe forpligtet ud over det sikkerhedsniveau man så har valgt (i modsætning til den danske tvang).

  • 0
  • 0
Bjarne Nielsen

... løst det ved at have flere modeller med hvert sit sikkerhedsniveau, som man så kan vælge imellem.

Det har jeg selv talt for tidligere, men er kommet i tvivl.

Nogle banker har allerede taget den beslutning på vore vegne, at sålænge der kun er tale om handlinger og oplysninger, som kan skade os, så er et password nok, men når det kan skade bankerne selv, så skal vi have nøglekortet frem.

Problemet er at det vil kræve, at dem som designer og bruger systemerne forstår at bruge differentieret sikkerhed korrekt, og ikke kun korrekt set ud fra deres synspunkt, men også at de forstår at handle i vores interesse.

Som eksempel kan jeg se, at man opfatter vores digitale postkasse, ikke som en mulighed for at kommunikere fortroligt og sikkert, men som en måde at spare penge på (og det indrømmede en talsmand for politiet i lokalradioen, da han glædestrålende svarede på spørgsmålet om hvorfor man havde rundsendt indkaldelser til en hel bydel om borgermøder vedr. indbrudsikring med et "det er meget billige end at indrykke annoncer i lokalbladene").

Og så er der den her histori om, at politiet udsender forkyndelser med alm. mail.

Jeg indrømmer at når man læser nyheder, så lyder det godt nok som om, at man kan bruge politiet til at nulstille skalaen for it-kompetance, men netop fordi at ikke engang de kan finde ud af at skelne imellem fortroligt og ikke fortroligt, så begynder jeg at tro, at det vil være en fejl at lave flere trin på den skala.

  • 1
  • 0
Henrik Madsen

Jeg ser, at der igen rejses diskussionen om, hvorvidt nøglen ligger bedst hos brugerne eller centralt. Skal man vælge, så er det min klare overbevisning, at central opbevaring for langt de fleste er så langt det mest sikre, hvis ikke for alle. Det er uhyre svært at sikre et system, og af de ganske få som ville kunne, er det nok de færreste som ville orke.

Jeg kender også nogle folk for hvem det nok var bedre at alle de penge de fik, blev snuppet af staten som så kunne hjælpe dem med at vælge hvilke ting de skulle købe for pengene.

Men det betyder jo ikke at jeg syntes det er en god ide at ALLE skal aflevere alle deres penge og lade staten bestemme.

Jeg er enig i at mange nok ikke ville gide opbevare deres egen nøgle fordi de ikke har fattet hvad det kan betyde at staten (Og et privat firma) har adgang til din digitale signatur og derfor kan agere på dine vegne hvis de har lyst.

Det betyder bare ikke at JEG ikke gerne ville have mulighed for at opbevare min egen nøgle så det UTVIVLSOMT var mig som havde "skrevet under".

Med den implementering som man har lavet har jeg valgt den næstbedste løsning som er at undlade at benytte NemID.

Mit NemID har aldrig været aktiveret og det brev jeg fik med papkort osv er blevet makuleret så jeg kan aldrig beskyldes for at have skrevet under på noget digitalt da jeg som sagt aldrig har aktiveret det.

  • 2
  • 1
Christian Nobel

Jeg ser, at der igen rejses diskussionen om, hvorvidt nøglen ligger bedst hos brugerne eller centralt. Skal man vælge, så er det min klare overbevisning, at central opbevaring for langt de fleste er så langt det mest sikre, hvis ikke for alle. Det er uhyre svært at sikre et system, og af de ganske få som ville kunne, er det nok de færreste som ville orke.

Ville det ikke være rimeligt at man havde så meget tiltro til landets borgere, at man selv gav dem valget?

En begavet løsning kunne sagtens tilsikre både respekten for den kompetente borgers behov for sikkerhed og den inkompetente borgers behov for "nemt".

Og så for guds skyld, lad os nu få adskilt stat og kirke ^^^^^ bank.

  • 0
  • 0
Anne-Marie Krogsbøll

I begyndelsen af 2016? Mon de er i gang med at flytte?

Jeg kan i hvert fald ikke logge på min e-boks lige nu - hverken via min Linux eller windows-pc.

Følgende fejlmeddelelse på Windows: "Gateway Timeout
The proxy server did not receive a timely response from the upstream server."

(Reference # osv.)

På Linux: "Der opstod en uventet fejl"

Der er lang kø i telefonsupporten. Drift status er ikke tilgængelig.

Derudover er jeg enig i utrygheden ved, at flere og flere ting flyttes til udlandet, uden at man har afklaret retssikkerhedsmæssige og datasikkerhedsmæssige forhold omkring dette. Det er en måde at tvinge lovgivningen i en bestemt retning, fordi det altid er meget dyrt og meget besværligt at rulle udviklingen tilbage, når først man har handlet.

  • 2
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize