Ny digital signatur går i luften: »En stor dag for Danmark«

I dag bliver den nye digitale signatur NemID lanceret. Det blev fejret med skåltaler og store smil hos kommuner, banker og videnskabsministeren.

»Tillykke« og »det er jo en stor dag« var blandt de mest brugte ord, da DanID og IT- og Telestyrelsen fejrede lanceringen af den nye digitale signatur NemID i DGI-byen torsdag formiddag.

Endelig kommer der en digital signatur, som har en solid chance for at blive meget udbredt hos danskerne, så for eksempel kommunernes digitale selvbetjenings-løsninger ikke strander på, at borgerne ikke orker at logge på, lød argumentet.

»Det er ingen hemmelighed, at den nuværende digitale signatur har været en udfordring for nogle at bruge. Nu får vi med NemID en løsning, som både er sikker og nem at bruge,« lød det fra videnskabsminister Charlotte Sahl-Madsen.

Hun kaldte skiftet til NemID for det største digitaliseringsprojekt i Danmark i det nye årtusinde og sammenlignede den nye digitale signatur med opførelsen af Storebæltsbroen.

»Vi får ny infrastruktur, der bygger bro mellem borgerne, virksomhederne og myndighederne,« sagde ministeren.

Med NemID får digitaliseringen af landet en saltvandsindsprøjtning, mente hun, mens repræsentanten fra kommunerne, Erik Nielsen fra KL, gik skridtet videre og håbede på en ketchup-effekt, når NemID fremover kan bruges til at logge ind alle vegne.

»Det er en fantastisk dag for det digitale Danmark, og vi har meget store forventninger til NemID i kommunerne. I disse økonomisk svære tider er det meget vigtigt for os at øge digitaliseringen af kommunerne,« sagde han til forsamlingen af journalister og honoratiores.

Nu begynder den store udrulning, hvor 16.000 danskere hver dag vil få NemID det næste halve år. Langt de fleste gennem deres netbank, for hele humlen ved NemID er, at PBS står bag løsningen og vil bruge den til alle bankernes netbank.

Det glædede Jørgen Horwitz, direktør for Finansrådet, sig til.

»Der er ingen tvivl om, at de it-kriminelle hele tiden bliver dygtigere og mere kreative. Men med NemID føler jeg mig tryg ved, at vi nu og i fremtiden vil være et hestehovede foran dem,« sagde han.

At NemID-løsningen er udviklet af det private firma DanID, ejet af PBS og dermed bankerne, i tæt samarbejde med en lang række offentlige myndigheder, er helt usædvanligt og en stor præstation, mente han.

»Der er ingen andre lande i verden, hvor det er lykkedes at samle det offentlige og private firmaer i sådan et stort projekt, og det hæver os op i den internationale superliga. Der er rigtig mange grunde til at ønske Danmark og borgerne et stort tillykke,« lød det.

NemID kan bestilles på NemID.nu fra i dag, og ved oprettelsen kan man vælge, om man vil bruge NemID kun til netbank, eller også som den officielle digitale indgang til offentlige tjenester. Vil man hellere beholde den gamle digitale signatur, kan den bruges i to år endnu.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (70)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Rene Madsen

»Der er ingen andre lande i verden, hvor det er lykkedes at samle det offentlige og private firmaer i sådan et stort projekt, og det hæver os op i den internationale superliga. Der er rigtig mange grunde til at ønske Danmark og borgerne et stort tillykke,« lød det.

Superliga af dumhed ud i centralisering. Håber ikke at andre lande kigger på os og efterligner den model.

Rene Madsen

Der er desværrer ikke ret mange mennesker som forstår det som værende et problem med PBS/DanID bag NemID og slet ikke at det er et problem at lave sådan en løsning...

De flestes reaktion er jo at man er konspirationssøgende og skal tage sin staniol hat af, for PBS og staten er jo for og med os...

De vil ikke forstå det, fordi det er for komplekst og uforståeligt at det kan gå galt og det er bare os andre der er parnoide...

Michael Degn

Endelig kommer der en digital signatur, som har en solid chance for at blive meget udbredt hos danskerne, så for eksempel kommunernes digitale selvbetjenings-løsninger ikke strander på, at borgerne ikke orker at logge på, lød argumentet.

De skal ikke regne med at få succes hos mig. Jeg vil ikke røre det skrammel med en ildtang.

Nej, det er en sorgens dag for demokratiske principper og sikkerhed.

Anders Sørensen

Nej, det er en sorgens dag for demokratiske principper og sikkerhed.

Hvis det er noget er det sorgens dag for sikkerhed. Jeg er sikker på at flere tallet har ment det er en god ide (om de tager fejl eller ej). Demokratiske principper bygger vel på fler-tallet bestemmer ;)

Ole Wolf

Om nogle måneder kan DanID sammen med IT- og Telestyrelsen konstatere, at "To millioner danskere har taget NemID til sig", hvilket de to parter fejrer med en pressemeddelelse, hvoraf det fremgår, at NemID er en ubetinget succes.

At den egentlige årsag til den forventligt store udbredelse er, at vi ikke har andre muligheder, glemmer de nok behændigt i forbifarten.

Claus Bo Larsen

"ved oprettelsen kan man vælge, om man vil bruge NemID kun til netbank, eller også som den officielle digitale indgang til offentlige tjenester"

Men man kan ikke vælge det fra !!!!!!!!
Den eneste grund til at denne teknologi bliver indført er at bankerne fra dag 1 har boykottet den digitale signatur, de har forhindret at man kan bruge den digitale signatur til deres systemer. Stjerne eksemplet er Eboks hvor man kan logge ind med digital signatur men ikke se dokumenter fra banken, disse kan kun ses hvis man har været en tur igennem bankens eget login.
Alt dette kun af ene eneste grund nemlig den at det var et system som bankerne ikke administrerede og dermed heller ikke kunne lave til en indtægtskilde. Fremtiden byder naturligvis på et gebyr for udsendelse af papdimser " det er jo så dyrt og vi har intet andet valg end at pålægge et gebyr", helt på samme måde som udbyderne af sattelitkanaler i dag har deres hovedindtægt fra administrations gebyrer og ikke leverancer af programmer.
Nu har bankerne fået deres vilje og så er der selvfølgelig ingen grænser for hvor godt systemet er og en bred udbredelse vil nu kun være gavnligt, men for hvem ?
Personligt kan jeg ikke lide et system hvor bankerne administrerer mit login til feks borger.dk hvor meget følsomme oplysninger om individet er tilgængelige, det er med til at gøre det attraktivt for et misbrug som ikke kun har økonomisk gevinst som hoved driver.
/Claus

Flemming Frandsen

Hvor mange dage går der inden der demonstreres lette angreb på NemID?

Samtlige populære sårbarheder, kendt fra phishing angreb virker uden problemer, så det er kun et spørgsmål om vilje at angribe samtlige NemID brugere.

Folk der tror at normale brugere kan beskyttes mod MTM-angreb med https uden klient certifikater kan passende tage et kig på:
http://www.thoughtcrime.org/software/sslstrip/

Ove Andersen

Tænkte jeg lige ville gå ind på nemid.dk og checke det ud - og det første jeg bliver mødt er en advarsel fra Firefox om, at certifikatet ikke er gyldigt og man ikke kan stole på siden.. Hmm..

Fandt senere ud af, det er nemid.nu man skal bruge..

Rene Madsen

Den kamp er tabt. Toget er kørt. Nu handler det om næste fase og hvordan den håndteres bedst.

At lukke det, vil være den bedste håndtering af den situation. Så jeg vil give Stephan fuldstændig ret

Stop lortet NU, mens du har chancen.

Når det først er kørt ind og alle danskere bruger det, så bliver det kun sværrer og sværrer at komme af med det skidt igen.

Alternativt, så skal vi have overbevist politikerne om at der SKAL være alternativer til NemID, som borgeren har mulighed for selv at vælge.

Maciej Szeliga

Når det først er kørt ind og alle danskere bruger det, så bliver det kun sværrer og sværrer at komme af med det skidt igen.

Det er jo os som er de nørder som passer div. firewalls ? set deny access rules på firewallen hvis nogen brokker sig så henviser vi til at danid systemet er usikkert og derfor er blacklistet.

Thomas Alexander Frederiksen

Jeg gør som Hans Schou i denne sammenhæng, jeg har talt med NemID support om hvorvidt det er muligt permanent at frakoble OCES-muligheden på et givent NemID, og det er det ikke - verfikationen af at jeg er den jeg er ved "tilkøb" af OCES eller bestilling af et ikke-bankudstedt NemID er i øvrigt bare kørekort- eller pasnummer. Nej tak, det skal jeg ikke nyde noget af.

Så mangler jeg bare et passende dokument der på juridisk bindende vis markerer at jeg ikke agter at bestille et NemID, og at det derfor vil være svindel hvis nogen bestiller et til mig...

Min bank (Østjydsk Bank) har en fin SMS-service der kan give mig saldo-oplysninger, resten må min bankrådgiver så indvolveres direkte i.

Johannes Kristensen

Sådan her gik min selvangivelse til skat.

Starter med at gå ind på skat.dk trykker mig igennem til Tastselv, fint nok - men min Digital signatur er udløbet..min fejl ikke trykket på de mails jeg har fået, og den digitale signatur har det med at udløbe hvert 2 år.. nå tilbage til email og finde den email om fornyelse - man kommer ind på DanID men linket virker ikke..nå søgning på google efter "digital fornyelse" så kommer man ind på DanID på et andet link, under selvbetjening, men nej..404
Nå men så må jeg jo prøve med tastselv kode, nå ingen mulighed for at få sendt kode med SMS..og den er selvfølgelig glemt og står med **** som et gækkebrev på skat opgørelser.
Så bestiller jeg da bare en ny digital signatur, ind på DanID og bestille. Fejl 404 - nå anden gang lykkedes det.. Bestilt og brevet kom så ikke 1 men 2 dage efter, og det lykkes med et småfejl.(der står på forsiden at der var problemer med XPROXY fejl) Så nu kan jeg igen komme ind.

Dette forløb sker hver gang jeg fornyer min digital signatur, man ender næsten altid med at bestille en ny.

Halv fin nok for mig som ved noget om IT men det vil jeg godt se Fru Jensen gøre.. !

DanID få lavet jeres systemet bare LIDT stabile og ret de MANGE missede links i har.

Ellers

Jesper Mørch

Nu får vi med NemID en løsning, som både er sikker og nem at bruge,« lød det fra videnskabsminister Charlotte Sahl-Madsen.

Mig bekendt er der 5 kriterier der skal opfyldes, før man kan tale om sikkerhed:
Autentifikation (er du den du udgiver dig for at være?)
Integritet (er data ægte, eller er der pillet ved dem?)
Tilgængelighed (kan data tilgås - af rette vedkommende?)
Hemmeligholdelse (er data hemmeligholdt for tredjepart?)
Uafviselighed (er data, afsender og modtager ægte?)

NemID opfylder tildels det ene kriterium: »Tilgængelighed«.
Da NemID er baseret på at DanID udgiver sig for at være dig, og dermed foretager alt på vegne af dig, kan de resterende 4 kriterier aldrig opfyldes.

  • DanID udgiver sig for at være dig.
    Autentifikationen fejler 100%

  • Du ikke har ultimativ sikkerhed for at DanID ikke kan have forfalsket data.
    Integriteten fejler dermed

  • Med NemID-login er der reelt adgang til data, selvom det er på en besværlig og brugerfjendsk måde.
    Tilgængeligheden er dermed tilstede

  • Da DanID er tredjepart i al datahåndtering og krypterer på vegne af dig, er data tilgængelig for tredjepart.
    Hemmeligholdelsen fejler 100%

  • DanID gør alt på vegne af dig, så der er ingen garanti for at du er afsender og en vilkårlig modtager faktisk er modtageren, tværtimod er der faktisk garanti for at du IKKE står som afsender.
    Uafviseligheden fejler dermed 100%

Derfor kan NemID med sin nuværende arkitektur aldrig blive sikker!

Anonym

Den kamp er tabt. Toget er kørt. Nu handler det om næste fase og hvordan den håndteres bedst.

Ikke et sekund. En ting er at Danmark er karakteriseret ved at man gør gode miner til slet spil i det tåbeligt selvdestruktive spil i centraladministrationen.

Men det bygger på ren inkompetance fordi de pågældende ikke medregner konsekvenserne - Dansk konkurrenceevne dropper som en sten fordi de ineffektiviserer den offentlige sektor og hardkoder alle knudepunkter uden nogen former for fleksibilitet. Hele OIO-konstruktionen og navnlig nem-konstruktionen bygger på en forældet planøkonomisk tankegang

Du kan ikke effektivisere den offentlige sektor med NemID og den offentlige sektor er i færd med at trække os ned - man behandler og gør borgerne til teknisk imbicile der skal styres af embedsvældet og agere kanonføde for gatekeeperne.

Kort sagt - Nemid er i færd med at trække os ned. Det er IKKE en løsning, det er allerede Danmarks hovedproblem.

Martin Kofoed

Superliga af dumhed ud i centralisering. Håber ikke at andre lande kigger på os og efterligner den model.

Andre lande har formodentlig konkurrencemyndigheder, som effektivt ville stoppe den slags galskab allerede på tegnebrædtet.

At tænke sig: et helt lands befolkning låst til et statsskabt monopol. De slap sgu afsted med det! Og det er nok i virkeligheden DET, de fejrer i dag. Der er beviseligt ikke nogen større forskel i slutbrugerens sikkerhed - måske snarere tvært imod, da det nu kun er nødvendigt at skræddersy ét angreb. Der er heller ikke support for "låste" platforme (mobil, settop-boxe etc.) qua krav til Java runtime miljø. Man får ikke længere et certifikat til import i mailklienter m.v. Og sådan kunne man blive ved.

Fremskridt? Muligvis, hvis man besidder en morbid form for humor ...

Henrik Høyer

Hvad med iPhone og andre devices som ikke har Java? Nu hvor de har valgt at gå tilbage til pap-kort for ikke at stille krav til brugerne, kunne de så ikke også gå tilbage til en helt almindelig html form der poster vha sll?

Var ideen (undskyldningen) ikke at det skulle virke alle steder

Asbjørn Sloth Tønnesen

Hvornår mon der kommer en bank med følgende features:
- FinTS
- Visa/dankort (dankort kan undværes så længe at der ikke er store gebyrer på visa)
- Betalingsservice
- Nemkonto
- Konto i den mest bruge valuta i DK

Pt. har jeg kun kunnet finde en grænseløsning med:
- EUR-konto med FinTS
- DKK-konto med vendor netbank med NemID, Visa/dankort, BS, Nemkonto

Jeg er træt af proprietære banker, uden standardiserede snitflader, men da jeg ikke har 50 MDKK kan jeg kun se misundeligt på tyskerne.

Måske vi skulle gå sammen, og forsøge at få en tysk bank at oprette DKK kontoer med FinTS support, og integration til de nødvendige DK-specifikke ting såsom BS og FinTS.

Claus Bo Larsen

Hmmm..
Var lige ide på siden for at se lidt på sagen. Hvis man ønsker at bruge servicen på en maskine så kræves der en installation.. Stort set alle public computere vil ikke acceptere at du installere en stump java, feks lufthavne, hoteller biblioteker osv.. Så her kan det altså ikke anvendes. Hvad er så tilbage.. Din private computer.. Jamen er det ikke der vi er i dag ? Hvad er så forskellen i anvendelses mulighederne, kan nogen forklare mig det?
Hvad er det iøvrigt jeg efterlader mig hvis Nemid anvendes på en public computer, måske kun nogle ligegyldige spor som personnummer, nøgle og sidst anvendte kode.
/Claus

Asbjørn Sloth Tønnesen

Hvad er det iøvrigt jeg efterlader mig hvis Nemid anvendes på en public computer, måske kun nogle ligegyldige spor som personnummer, nøgle og sidst anvendte kode.

Keyloggeren snupper dit bruger-id og password, og overvågningskameraerne tager et fint billede af dit pap-kort.

Du opdager det først når du logger på fra en maskine der ikke er inficeret, eller når dit kreditkort bliver afvist.

Henning Wangerin

Nemkonto og Betalingsservice bliver nok et problem, men ja jeg overvejer også at flytte skidtet til en bank i Flensborg.

Om jeg skal køre 15 km til Sønderborg, 20 km til Aabenraa eller 35 km til Flensborg kan sgu være ligemeget.

Der hvor det så kan blive sjovt er lønudbetaling som almindelig lønslave. Jeg arbejder sammer med en masse tyskere, og kender ingen som det er lykkedes for at arbejde i DK uden også at have en dansk bank samtidig.

Per Erik Rønne

Ja, jeg har da lige fået opgraderet min digitale signatur [der er langt lettere at bruge], så den gælder to år endnu.

Og så ser jeg til min lettelse af NemID kan vælges, så den kun bruges til netbank, så man stadig kan bruge digital signatur. I to år endnu.

Carsten Sonne

Stephan,

Prøv at være lidt realistisk. Den samlede danske forvaltning, fra stat til kommune roser NemID til skyer. Det er da fint du råber stop, det hjælper bare ikke noget.

Jeg er som sådan enig i mange af dine betragtninger. Alt-eller-intet strategien er bare ikke brugbar mere. Det skal en anden strategi til for at opnår målet, med al respekt.

Mvh

Søren Schack Hansen

Det er morsomt som relativ amatør udi IT at læse de forskellige kommentarer om sikkerhed.
Hvilken sikkerhed har eksempelvis personnummeret givet os? Vi opgiver det alle steder, med og uden de sidste fire cifre, somme tider højt ved en skranke.
Til sagen:
For Maren i kæret på én af landets 28 småøer, (undskyld, Maren!) , som længe har ønsket sig at gå på netbank , er NemID den letteste løsning: En kode, man skal huske, og et papkort, godt og trygt, som man har hos sig og som må siges at være temmeligt svært at hakke sig ind på al den stund det ikke er elektronisk placeret i den lidt frygtindgydende computer, og derfor giver færre forståelsesmæssige tærskler at overvinde.

Jyske netbank har gjort det længe, og sikkerhed eller ej: Jeg foretrækker den løsning.
Jeg bruger også lånogspar. Hvis jeg vil tilgå dem fra en macOS-X installation eller fra Linux (Ubuntu), skal jeg have et sæt elektroniske nøgler fra hver. Hvis jeg, når jeg besøger min søn, vil på netbank fra hans (Imac) computer, skal jeg lige have nøglen med på en usb-enhed.
Nem-ID? Jeg skal bare huske mit password og et papkort.
Styresystem? Underordnet.
Sikkerhed? Jeg vil godt se en hacker (og det er vel dem vi skal være mest nervøse for, trods alt) på forhånd finde ud af hvad der står på mit papkort.
Snigfotografering af papkortet? Der skal en gevaldig høj opløsning til - det er små kort med små typer.

Hans Schou

Vijay Prasad,

Er der nogen der lige kan forklare mig hvorfor det er sådan?

Er det er krav at alle banker skal være "med i" PBS?

Godt spørgsmål. Jeg har ikke set det besvaret. Jeg har spurgt Jyskebank om NemID, og fik den besked at det var et samarbejde alle banker var blevet enige om.

Bankerne ejer PBS. Mere eller mindre, for der skete det at PBS blev for dyre med driften af betalingsautomater (Hotlips blev de kaldt), så alle banker oprettede deres egne automater.

Digital signatur blev en fiasko. Mit gæt er så at Videnskabsminister Helge Sander drak fadøl og så fodbold med nogle bankfolk, og der kom så idéen til NemID. Fakta er at staten og PBS (bankerne) nu har en aftale om at alle danskere skal udstyres med en digital dims, der kan bruges til alt muligt. Det blev ikke den bedste løsning, det ved politikerne godt, men den blev acceptabel - i deres øjne. Der har ikke været meget åbenhed om hvordan den proces er foregået. At dømme efter løsningen, virker det ikke som det er bankerne der er kommet med første udspil. Jeg tager nok fejl. Det var nok ikke fodbold, men striptease.

Henning Wangerin

Jeg bvruger selv Sydbanks nøglekort som jeg også vil sammenligne med JyskeBanks løsning og NemID som login til banken.

Det har jeg det for så vidt fint nok med. Problemet er bare at man åbenbart ikke kan blokere for muligheden for at der bliver tilknyttet en "digital signatur" til NemID-login'et.

Det er min anke i den sag. At bankerne i samarbejde med PBS vælger en fælles login-løsning til bankerne har jeg det nogenlunde med. Helt på linie med at staten lavede "den fælles pinkode" for at forenkle login til de offentlige sider.

Men at jeg skal give PBS lov til at undeskrive på mine vegne når jeg skal indsende min selvangivelse.
Så er min grænse nået. Jeg har jo ikke min egen nøgle til at gøre det med.

Den eneste mulighed er (indtil videre) at PBS viser mig et dokument, som jeg sår beder dem om at skrive under på mine vegne.

NO WAY

/Henning

Anonym

Carsten skrev:
Prøv at være lidt realistisk. Den samlede danske forvaltning, fra stat til kommune roser NemID til skyer. Det er da fint du råber stop, det hjælper bare ikke noget.

Jeg er som sådan enig i mange af dine betragtninger. Alt-eller-intet strategien er bare ikke brugbar mere. Det skal en anden strategi til for at opnår målet, med al respekt.

OK - lad os høre.

De er faktuelt i gang med at ødelægge dansk infrastruktur (hele nem-konstruktionen) på en måde som betyder at man hverken vil kunne sikre eller effektivisere ikke bare den offentlige sektor men de planøkonmiske problemer eksporteres nu til den private sektor.

Modellen (hele nem-konstruktionen) er eksklusiv, sikkerhedsdestruktiv og ikke-interoperabel, dvs. blokerende for løsninger. Alle følgeomkostningerne vil blive spildt på at skabe legacy som kostert det 10-dobbelte af det som VTU tror de har aftalt med DanId og det 100-dobbelte i tabte effektiviseringsmuligheder og mindre innovation.

Spintretorikken og markedsføringsmaskinerne kører og bilder folk det modsatte ind. Forvaltningen er ligeglad - de kræver bare flere penge og mere magt uanset om det er realistisk eller ej.

Business casen er stærkt negativ - vi taler 3-cifrede millardbeløb negativ.

Jeg arbejder også direkte med folk om konstruktive modeller, men det forhindrer ikke Charlotte i blive udnyttet som reklamekanon samtidig.

Uden handling er Danmarks fortsatte deroute programmeret og vil tage til (husk på at konkurrenceevnen og velstanden relativt har været lodret faldende gennem mange år og forventes at udvikle sig næstdårligt i OCED over de næste 10 år - og det er FØR man indregner "nemgate" der drastisk vil forværre dansk innovationsevne).

Hvilken strategi foreslår du?

Carsten Sonne

Hvilken strategi foreslår du?

Jeg pointere bare at det kan ikke længere stoppes. Men lad mig da give et bud alligevel:

Oplysning er som regelt den mest effektive vej.

Hvis en dårlig løsning er under opsejling, er det mest effektive som regelt at skabe en erkendelse af problemerne og en bevidsthed om de negative konsekvenser; At tvinge til indsigt; At forcere en indrømmelse af valg og hermed et accept af ansvar.

Nogle kan man nå, andre vil gå hele vejen for at undgå indrømmelser. I den process er det vigtig man også selv være åben.

Alternativet er en eller anden form for bekrigelse.

Anonym

For godt ordens skyld, så er jeg vist den som har arbejdet mest på at give lødig information.

Problemet er at statens og DanIds propagandaapparat gør alt hvad de kan for at misinformere og mediernes bådnbredde er mildt sagt smal. Se f.eks. en vis ministers udmelding i dette medie i går.

De har bevist at de ikke viger tilbage for noget.

Jeg kan reelt være ligeglad - jeg kan bare flytte og arbejde med de samme problemer i lande som har en interesse i at bevare deres konkurrencedygtighed.

Frithiof Andreas Jensen

Oplysning er som regelt den mest effektive vej.

Under det nuværende system vil enhvert forsøg på oplysning være spildt - alt hvad der ikke fremmer maksimalstaten, det bliver simpelthen ignoreret.

Man kan måske håbe på at nogle hackere f.ex. får held med at underskrive tusinder af pantebreve ... når det gælder bankers interesser springer systemet op som en trold af en æske med "løsninger".

Henrik Biering Blogger

Stephan Engberg skrev:
Jeg kan reelt være ligeglad - jeg kan bare flytte og arbejde med de samme problemer i lande som har en interesse i at bevare deres konkurrencedygtighed.

Ja, pudsigt nok er de ved at være klar til at lade sig tæmme i det ellers vilde vesten:
http://www.nstic.ideascale.com/

mens det her i Europa, hvor der er brugt spandevis af millioner Euro på Privacy Projekter for tiden går den stik modsatte vej:
http://www.ixquick.com/eng/press/pr-ixquick-fights-data-retention-policy...

Carsten Sonne

Problemet er at statens og DanIds propagandaapparat gør alt hvad de kan for at misinformere og mediernes bådnbredde er mildt sagt smal.

Ja, det kaldes politik.

Jeg kan reelt være ligeglad - jeg kan bare flytte og arbejde med de samme problemer i lande som har en interesse i at bevare deres konkurrencedygtighed.

Jeg kender frustrationen. Hvis du ikke kan nå toppen, er muligheden at ramme mellemlaget og masserne. Den ultimative løsning er selvfølgelig tage sit tøj og gå.

Claus Bo Larsen

Ved et forsøg på at logge ind på NemID bliver jeg bedt om at afvikle en Java applet som DanId forventer jeg vil køre på min maskine. Så er mit spørgsmål, nogen der ved hvordan man afvikler NemId uden at "installere" noget som de hævder i deres presse meddelelser og indslag i TV i går.. Det må jo kunne lade sig gøre når de hævder det, man kan vel ikke forestille sig at de taler usandt..
/Claus

Claus Bo Larsen

Interessant.. De har altså slet ikke en løsning hvor der ikke skal installeres noget.. Jeg rejser meget rundt i verden og har ofte gang i diverse offentlige computere på hoteller og i lufthavne og i stort set alle tilfælde er det ikke muligt at afvikle Java apletter (feks Citrix Java applet)og activeX. Så er min påstand som tidligere fremført her i tråden korrekt du vil stort set kun kunne anvende NemId fra din private computer, hvilket formodentlig er godt nok for de fleste men det stemmer blot ikke med de stort anlagte reklamer der kun har et budskab, nemlig at det kan bruges overalt uden at installere noget.
Spændende at man prøver at lancere løsningen under falske forusætninger, det havde nok ikke gået for Bilka eller Ryanair..
/Claus

Ole Wolf

Nu kunne man indvende, at du (Claus) sikkert ikke ligefrem lider under at være nødt til at bruge f.eks. din egen bærbare i en lufthavn, omend du sikkert kommer til at betale lidt for din online-tid.

Det er et meget større (og efter min mening skandaløst) problem, at det afskærer lige netop en befolkningsgruppe, der har særligt behov for kontakt til det offentlige, fra at benytte NemID, nemlig den befolkningsgruppe, der er nødt til at benytte sig af offentlige PC'ere. Jeg kan mærke, at pennen i mit blækhus begynder at røre på sig - den vil vist gerne sige noget til vores Udviklingsminister.

Anonym

Problemet er at statens og DanIds propagandaapparat gør alt hvad de kan for at misinformere og mediernes bådnbredde er mildt sagt smal. [quote]
Ja, det kaldes politik.

[/quote]

Nej - det vi taler om her er magtmisbrug, hvor embedssystemet misbruger skattekroner på bevidst at omgå lovgivningen og lyve for både befolkningen og folketinget.

Det vi taler om er et demokratisk sammenbrud. Det er jo selve individets suverænitet som annekteres fordi et gruppe embedsmænd synes det skal være sådan og en kommerciel enhed profiterer herpå.

Nøglerne misbruges allerede i det øjeblik, du kun kan bruge dine nøgler ved at spørge DanId. Ikke mindst fordi hele systemet er indrettet på at afpresse dig til at blive hos DanId og selv bedst case for du kun lov til selv at identificere dig overfor alle knudepunkter uden nogen mulighed for kontrol eller sikkerhed.

Det er et totalt fejldesign uden nogen form for fremtid eller overgangsmodel til noget som er kompatibelt med hverken demokrati eller en fri markedsdannelse.

Jeg kan kun gentage - Charlotte træd i karakter i stedet for at lade dig misbruge på denne måde.

Ole Wolf

Stephan: Du har haft mange meget præcise kritikpunkter, og det skal du have ros for. Det er dog ikke rimeligt at kalde et uforvarende ddos-problem for hacking, for hacking er trods alt et målrettet angreb.

At det så er ret pinligt, at NemID demonstrerer, at det kan lade sig gøre, det er så en anden sag. :-/

Ole Wolf

Pennen i blækhuset vibrerede som sagt. Jeg har d.d. sendt følgende mail til vores Videnskabsminister, som MF Per Clausen (EL) har udtrykt, at han vil konfrontere hende med:

Kære Charlotte Sahl-Madsen,

Jeg vil gerne starte med at ønske tillykke med introduktionen af NemID.

Der har været en væsentlig og meget berettiget kritik af sikkerhedsforholdene omkring NemID. Jeg håber dog, at NemID alligevel med tiden vil udvikle sig til et system, der lever fuldt op til de sikkerhedskrav, der bl.a. lægger grunden for standarder såsom DS484:2005 - dvs. autencitet, integritet og tilgængelighed, samt krav om overholdelse af relevant lovgivning i forhold til danskernes oplysninger såsom Persondataloven og Terrorloven.

Imidlertid vil NemID kunne være utilgængelig for den (svageste) del af befolkningen, der ikke selv ejer en PC. For selv om NemID har slået på, at der ikke skal installeres software på brugernes PC'ere, viser det sig i praksis, at der skal installeres en Java-applikation. Da jeg spurgte DanID, om det virkelig var nødvendigt, fik jeg følgende svar:

"NemID kører på Java, så for at kunne få installeret NemID, kan du ikke undgå at installere denne Java-applikation."

Dette afskærer brugere af mange offentlige PC'ere fra at benytte NemID, idet offentligt tilgængelige PC'ere meget ofte er konfigurerede sådan, at det af sikkerhedshensyn ikke er muligt at afvikle Java eller andre programstumper.

Den svageste del af befolkningen, der ikke har råd til egen PC og således er nødsaget til at benytte offentligt tilgængelige PC'ere, vil således opleve, at de ikke er i stand til at benytte de offentlige services, fordi de på grund af de offentligt tilgængelige PC'eres sikkerhedsindstillinger ikke kan bruge NemID!

Helt urelateret til dette samfundsmæssige problem var netop muligheden for ikke at skulle installere software en del af den business case, der nødvendiggjorde en dyr specialløsning udviklet af DanID: Argumentet var, at velkendte, brugervenlige og syretestede løsninger såsom PGP eller den gratis(!) open source-udgave GPG, ville kræve installation af software på slutbrugernes PC'ere. Men når der alligevel er behov for installation af software, falder dette argument jo helt til jorden med de mange millioner kroner, der hang på det.

Jeg vil af den grund anbefale dig at holde DanID fast på, at de mangler at indfri et særdeles væsentligt krav med både sociale og store økonomiske konsekvenser.

Med venlig hilsen,

Ole Wolf
[adresse osv. Måske burde jeg have nævnt i brevet til den resultatorienterede politiker, at jeg har demonstreret ekspertise i sikkerhedsstandarden DS484, men pyt.]

Anonym

Ole Wolf skrev:
Stephan: Du har haft mange meget præcise kritikpunkter, og det skal du have ros for. Det er dog ikke rimeligt at kalde et uforvarende ddos-problem for hacking, for hacking er trods alt et målrettet angreb.

Jeg henviser ikke til de performanceproblemer, som har været konstateret.

Hvis du følger den link jeg gav, så er problemet at hardwaremodellet er upålideligt og alle nøgler kan kompromiteres på samme tid - og må derfor allerede betragtes som kompromiterede.

De kan ikke på samme tid forebygge hardwaresammenbrud og garantere at nøgler ikke kan tages ud i et ikke-krypteret rum.

Dvs. hele modellen er brudt sammen.

Ole Wolf

Stephan: Jeg er tæt på at sige, at vi nok burde tage en telefonsnak i stedet. :)

Vi er HELT enige om, at den grundlæggende model er forkert, omend jeg ikke nødvendigvis kan skrive under på, at det aktuelle problem har at gøre med hardwaremodellen (som jeg ikke kan se, at dine links beskæftiger sig med), men det er vist heller ikke det, du hævder.

Min pointe er blot, at når ikke der har været et målrettet angreb, er det svært at tale om hacking. Vi har blot konstateret, at hacking vil kunne lade sig gøre, hvilket - som jeg selv har påpeget andre steder - også er slemt nok.

Jeg er meget harm over, at man kan kan lade DanID slippe afsted med at lave sådan noget ... [kunstpause, hvor der tælles til 20], og jeg og mange andre giver dig ret i dine kritikpunkter. Men jeg beder dig venlist om at tage en dyb indånding: Alt for mange "hvad sagde jeg"'er, uanset hvor meget ret, man har, giver desværre indtryk af, at man ikke ønsker en løsning. Nu er NemID desværre en realitet, og det nytter ikke længere at advare. Nu er vi nødt til at NemID, hvor de fejler, NÅR de fejler. Men ikke ved at sige "hacking", når der er tale om uheld, heller ikke når uheldet er forudsigeligt.

Carsten Sonne

Nej - det vi taler om her er magtmisbrug, hvor embedssystemet misbruger skattekroner på bevidst at omgå lovgivningen og lyve for både befolkningen og folketinget.

Det kan godt være politikere ikke er verdens skarpeste folkefærd, men så dumme er de nu heller ikke. De er tværdigmod topprofessionele strateger og eksperter i kommunikation. Tag ikke fejl af hvor udspekuleret og beregnende dagens politik er.

Jeg kan anbefale bl.a. P1 til at give indsigt i den verden.

Anonym

@ Carsten

Jeg gider ærligt ikke diskutere kvaliteten af dansk politik her. Jeg er helt enig i at politikere bruger mange kræfter på hvordan de fremstår i medierne.

Der er en årsag til at dansk økonomi er til rotterne og i lodret forfald. Fravær af seriøs politisk ledelse er klart en af aspekterne - på tværs af hele folketinget, den ene fløj har intet at lade den anden sige.

Men det ændrer ikke på at dette er embedsværk - både konkret og den styrende del i centraladministrationen.

Hele denne sag - startende med "Adgang til Data" og ikke bare NemId - dokumenterer med skræmmende tydelighed at det danske institutionelle system er grænsende til dysfunktionelt.

Der er noget fundamentalt galt med systemets måde at træffe beslutninger på, når man kan begå så grove og samfundsdestruktive overgreb uden nogen former for checks & balances til at rette op på processen.

Faktum er jo at der er mange - også inden for systemets egne rækker - som ved at den er helt gal. Medierne flyder over med alvorlig kritik - og alligevel bliver man ved.

Det er et Ideologisk projekt - det er elitært bureaukrati når det er allermest samfundsdestruktivt. Når hensigten og totalt forfejlede antagelser om kausale sammenhænge helliger grove overgreb.

@ Ole

Enig - "hacket" er ikke det rigtige udtryk. Mere præcist er det påvist kompromiterbar via blotlægning af samtlige nøgler og dermed at systemet er utroværdigt.

Indenfor videnskabelige kredse regner man krypto-algoritmer for brudt hvis de kan brydes indenfor overkommelige kriterier.

At bryde Nemid er nemt og der er mange måder at gøre det på - det er Security by Obscurity.

NA NA

Faktum er jo at der er mange - også inden for systemets egne rækker - som ved at den er helt gal. Medierne flyder over med alvorlig kritik - og alligevel bliver man ved.

Ja når folk konsekvent beskylder en for at være idiot og korrupt så får man virkeligt lyst til at lytte efter.

Anonym

Ja når folk konsekvent beskylder en for at være idiot og korrupt så får man virkeligt lyst til at lytte efter.

Problemet er meget værre - det kører efter devisen "Hvis man ikke er med, så er man imod".

Enhver kritisk tolkes per definition som Big Brother paranoia og dermed som noget der kan parkeres i en bås som noget man ikke behøver at tage sig af. "Don't rock the boat"

Man behøver ikke være idiot for at tage alvorligt fejl (det beviser NemId på glimrende vis) og man behøver ikke være korrupt for i praksis at modarbejde samfundets interesser.

Du kan forklare processen glimrende ved blot at antage at enhver tager udgangspunkt i deres egne interesser.

Embedsfolk elsker centralisering fordi det gør deres funktion mere magtfuld og kommercielle parter elsker monopoler og blokering af konkurrence/innovation fordi det forbedrer deres business case dramatisk. I det lys må andre hensyn vige - specielt når de ikke repræsenteres af nogen.

Carsten Sonne

Jeg gider ærligt ikke diskutere kvaliteten af dansk politik her....

Næ, det gider jeg egentlig heller ikke. Som jeg skrev tidligere, er jeg i overvejende grad enig i de fleste af dine betragtninger. Jeg prøver blot at give mit syn på mulighederne for at påvirke NemIDs livscyclus.

Problemet er meget værre - det kører efter devisen "Hvis man ikke er med, så er man imod".

Ja; I en kombination med en 0-fejl kultur - En rigtig giftig blanding.

Anonym

Næ, det gider jeg egentlig heller ikke. Som jeg skrev tidligere, er jeg i overvejende grad enig i de fleste af dine betragtninger. Jeg prøver blot at give mit syn på mulighederne for at påvirke NemIDs livscyclus.

Jeg er ikke interesseret i NemIds livscyklus - kun i at frembringe holdbare alternativer og fremtidssikrede interfaces. NemId er allerede dybt forældet og kan aldrig blive andet - modellen rummer intet fremtidsperspektiv.

Jeg er meget bekymret for de mange tusinde systeminterfaces og applikationer som er i færd med at blive ødelagt og gjort ikke-interoperable af Nem-processen og eDag3. Man er i færd med tvangsmæssigt at sætte Danmark i stå af stiv og forældet planøkonomisk tænkning.

Vi taler et massivt spild af ressourcer og næsten total blokering for effektivisering af den offentlige sektor og den efterspørgselsdrevne modning af nye produkter og services, Danmark kan leve af.

Det er værre end at skyde sig selv i foden - det er at nagle os til stedet mens verden udenfor passerer forbi.

Det forhold at de kan pege på et par få gevinster overgås mange 1000fold af tabte muligheder.

Claus Bo Larsen

Jeg tillod mig at stille spørgsmålet til DanID hvorvidt de havede en løsning som kan afvikles uden at skulle installere noget..
Svaret er flg.:
"Hej Claus
Det er desværre ikke muligt at anvende NemID uden at afvikle den tilhørende java-applet. Dette fremgår også under de teksniske krav til NemID. Kan du ikke køre java, er der ikke noget, vi kan gøre, for at få NemID til at virke på din computer.

Du kan dog altid anvende en anden computer, der kan afvikle java-appleten. Det er netop en af fordelene ved NemID, at man ikke er bundet til en bestemt computer."

Mest interessant i denne udtalelse er det at de nu fremhæver det at man ikke kan afvikle DanId på alle compurete som noget positivt. "man kan jo bare prøve en anden computer" Virkelig et solidt argument. Hvis du leder længe nok blandt offentlige computere så skal der nok være en hvor det virker.

Det er markedsføring på kant med loven.
Hvis de blot have valgt at lancere produktet som mere sikkert en den nuværende Digitale signatur så havde det nok været OK men når hovedbudksabet de fremfører ikke har med sikkerhed at gøre men derimod at du kan bruge NemId allevegne så fejler de stort. Det er klart at lancering som et "lifestyle" produkt skal appelere til den brede befolkning og ikke mindst kvinderne for hvem dette ikke interesserer overhovedet, det er ikke tilfældigt at de lancerer produktet med TV reklamer hvor en pæn og ubesværet kvinde sidder i haven og bruger NemId = "se selv piger så nemt og smart er det" og du kan blive first mover blandt veninderne.

Hvem med blot lidt indsigt har lyst til at betro sin private sikkerhed for offentlige transaktioner som læge sygehus osv.til en viksomhed (Bankerne) der bygger på en utroværdig markedsføring!
/Claus

Jesper Mørch

Hvem med blot lidt indsigt har lyst til at betro sin private sikkerhed for offentlige transaktioner som læge sygehus osv.til en viksomhed (Bankerne) der bygger på en utroværdig markedsføring!

Hmmm, hvem har lyst til at indtage usund mad fuld af fedt og næsten uden næringsindhold, gerne flankeret af sodavand?
- Og alligevel er de mange fast-food restauranter i Danmark som regel stuvende fulde...

Sørgeligt men sandt

Claus Bo Larsen

[quote]
Hmmm, hvem har lyst til at indtage usund mad fuld af fedt og næsten uden næringsindhold, gerne flankeret af sodavand?
- Og alligevel er de mange fast-food restauranter i Danmark som regel stuvende fulde...

Sørgeligt men sandt
[/quote)

Ja du har desværre ret.
Hvis alle danske borgere blev tvunget til at indtage fastfood som eneste fødevare vil det nok hurtigt blive udråbt til en gevaldig success. I det mindste af de som har taget beslutningen. "se selv alle spiser det jo".

/Claus

Jakob Køster

Jeg talte med en flink supporter hos Nemid.

Der findes faktisk en service, hvor man kan blive ringet op af NEMid, hvor de oplyser ens kode på telefonen..

Hvis nu tilstrækkeligt mange personer vælger at bruge denne løsning, så kan det være at Charlotte Sahl på andre tanker mht de elendige pap-kort

/Jakob

Log ind eller Opret konto for at kommentere