Nyt løfte: NemID kommer til smartphones inden jul

23. februar 2012 kl. 10:308
Nyt løfte: NemID kommer til smartphones inden jul
Illustration: Privatfoto.
Digitaliseringsstyrelsen lover nu, at NemID i løbet af 2012 vil komme til at virke på smartphones og tablets. Hvilken teknisk løsning, der skal ligge bag, er ved at blive besluttet nu.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

’Brug NemID hvor som helst’ lød en af parolerne, da tjenesten blev lanceret i juli 2010. Men allerede dengang var mange begyndt at lade den traditionelle computer blive hjemme og bruge en smartphone eller en iPad på farten.

Fordi NemID bruger en Java-applet til login-vinduet, kunne løsningen ikke bruges på mobilstyresystemer som iOS og Android, men det skal der nu rettes op på. Det skriver PCWorld Business Center.

Digitaliseringsstyrelsen er lige nu ved at vælge mellem flere tekniske løsninger, der skal gøre det muligt at bruge NemID på andet end en traditionel computer, og løsningen skal være klar til brug inden året er omme, oplyser Palle H. Sørensen, chefkonsulent i Digitaliseringsstyrelsen.

Én mulighed er at udvikle applikationer til NemID-login til de forskellige mobile platforme, mens der også bliver set på en løsning, hvor NemID-login sker via browseren, men altså uden brug af Java. Valget af teknologi sker i marts måned.

Bliver dette projekt også forsinket?

Kravene til NemID blev fastlagt i 2007, da opgaven blev sendt i udbud. Men dengang var iPhone kun lige blevet lanceret, og der var ikke samme fokus på, hvordan smartphones – og senere tablets – ville overtage mange opgaver fra den bærbare computer.

Artiklen fortsætter efter annoncen

Nets DanID har indtil nu stået for udviklingen og driften af NemID, men om det er samme firma, som skal få NemID til at fungere på mobilstyresystemerne, fremgår ikke af udmeldingen fra Digitaliseringsstyrelsen.

Indtil videre har erfaringerne med DanID som leverandør ikke været ubetinget gode. Det var meningen, at både NemID til erhvervsbrug og privat nøgle på hardware skulle have været klar i 2010, men indtil videre er ingen af de to projekter, som indgår som krav i kontrakten med DanID, blevet klar.

Seneste melding har lydt, at DanID først vil have levet op til alle dele af kontrakten i december 2012, altså to år efter den oprindelige plan.

8 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
Indsendt af Thomas Hansen (ikke efterprøvet) den søn, 02/26/2012 - 08:32

Der er noget påfaldende ved Digitliseringsstyrelsens udmelding.

I første omgang, så skulle det ligge i en lille milliard, for a få udviklet NemID. Der har været forskellige tal ude, men rundt en milliard, for den oprindelige opgave, er nogenlunde som jeg husker det.

Der er ingen tvivl om, at NemID ikke er den sikre løsning, der indeholder brugeridentifikation, og hvad der ellers var af krav. Kravet til løsningen, er jo ikke ændret, selv om man vil lave en løsning til bla. smartphones. Er der så tale om, at den næste leverandør skal leverer en sikker løsning, nu DanID ikke kan, for et helt andet beløb ?

Der må vel være tale om, at man vil tilbyde ens vilkår. Det kan jo ikke passe, at Netz/DanID får alle pengene, og den kommende leverandør som vil byde ind, ikke har mulighed for et realistisk bud, netop fordi man har betalt NetZ/DanID i forvejen, og dermed forhindrer andre i at afgive bud.

Det lyder som om at Digitaliseringsstyrelsen har sat en Troll sammen, der hedder: Enten, så bliver det Netz / DanID der får opgaven, eller også så skal Digitaiseringsstyrrelsen sørge for, at ingen andre kan afgive bud de hænger økonomisk sammen.

Helt som det plejer at være. Et intensivt samarbejde mellem DanID og den offentlige mundighed, der har til formål at holde andre ude, end dem som man i myndigheden ønsker at tilgodese.

5
Indsendt af Thomas Hansen (ikke efterprøvet) den tor, 02/23/2012 - 15:22

At lave et sikkert identifikationssystem, er en enkel sag. Det kan gøres, uden at der vil være noget vundet i det, for en hacker. Her tænkes på hack, både på klientsiden og på serversiden.

Problemet omkring NemID som login-løsning, op mod en masse aktører, er heller ikke umuligt at løse, men ikke under den sammensætning man har omkring NemID i øjeblikket. Der skal fremstilles en ny løsning, ellers kan det ikke gøres sikkert.

Digitaliseringsstyrelsen, er allerede klar over at det er muligt. Det kan gøres rimeligt hurtigt, men man skal have fingeren alvorligt ud, hvis det skal nås inden julen 2012.

At skrive Apps, til hver eneste mere eller mindre populære telefon, vil være en skrue uden ende, også set fra et sikkerhedsmæssigt perspektiv.

At pille DanID Netz ud af opgaven, lyder som en mulighed der bør kigges på. NemID skulle have været færdig leveret i 2009, men blev ikke leveret. Der er efter min bedste overbevisning, ikke noget der peger på, at de vil leverer en færdig løsning, hverken inden Jul eller på noget andet tidspunkt. Man kan ikke fortænke en erhvervsorganisation i at have en særlig indfaldsvinkel til at løse en opgave, men som samfund, kan man ikke tillade den slags særlige interesser, danner grundlag for retssikkerheden på en infrastruktur.

2
23. februar 2012 kl. 11:19

Med den sidste historie om hackning og tømning af bankkonti via NemId, bliver det da rigtig spændende at se hvad hackerne kan få ud af mobilplatformen. Jeg tror nu nok jeg halder mig væk, indetil erfaringerne er mere sikre - hvis det da bliver sikkert.

3
23. februar 2012 kl. 11:30

Jeg ville i hvert fald være påpasselig med at lave bank-transaktioner fra f.eks. en Smartphone - uden som minimum at have sikret den med noget endpoint sikkerhed..

men det er som med google wallet, near-field-communication o.lign. teknologier.. der er for stor sandsynlighed for at uheldet er ude stadigvæk. :)

Det er til gengæld utroligt spændende at se den hastighed som markedet bevæger sig med.

1
23. februar 2012 kl. 11:05

Er snart træt af at folk siger man kan få en "App" på sin "Smartphone" uden at være mere specifik.

Efterhånden kan man kun vide sig sikker på at iPhone & Android bliver tilgodeset. Så hellere at man siger at der kommer en app til de to, frem for at give os andre falske forhåbninger igen, igen. :)

6
23. februar 2012 kl. 17:04

Du har nok ret :D

Men så længe jeg ikke kan lave sikkerhed på min Meego holder jeg både firma-data og alt for personlige data væk fra den. :) Jeg synes dog at der er for meget fokus på Apple og Google's platforme, der skal være ligestilling - især med digitalisering af myndighederne! :D