Rudersdal kan ikke vente længere: Udvikler sikker iPhone-app uden om NemID

9. december 2011 kl. 06:5912
Rudersdal Kommune udvikler app med egen login-mekanisme efter afslag på at bruge netbankernes NemID-løsning til mobilen.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I Rudersdal Kommune i Nordsjælland er man godt og grundigt træt af at vente på en NemID-løsning, der kan bruges på mobile platforme.

Lige som eBoks også er det, som tidligere beskrevet på Version2.

Nets DanID skulle nemlig i september have været klar med en løsning, der gør det muligt for en kommune som Rudersdal at bruge NemID på mobilerne. Det kan netbankerne allerede.

Men det er ikke sket. Og kommunen kan ikke bruge de samme løsninger, netbankerne har til rådighed.

Artiklen fortsætter efter annoncen

»Vi kan konstatere, at vi ikke må bruge den løsning, som bankerne bruger. Og vi kan ikke forstå hvorfor,« siger områdechef Jette Bondo, Rudersdal Kommune, til Version2.

Derfor har Rudersdal nu taget sagen i egen hånd og har udviklet sin egen mobil-applikation, Min Rude, der kan logge sikkert på kommunens populære selvbetjeningsløsning.

»Vi ville rigtig gerne udkomme med en app til Min Rude, og derfor har vi haft brug for en sikker logonløsning. Vi rettede henvendelse til IT- og Telestyrelsen og sagde, at vi vil gerne have adgang til NemID-logonløsningen til apps. Men de sagde, at der ikke var tænkt på apps i kravspecifikationen til NemID i 2007 (ved NemID's undfangelse, red.),« siger Jette Bondo til Version2.

Kommunen er sådan set klar med en fiks og færdig iPhone-app, der skal give borgerne i Rudersdal mulighed for at logge på Min Rude sikkert via tre-faktor-autentifikation.

Artiklen fortsætter efter annoncen

App'en er p.t. til gennemsyn hos Apple, før den kan lukkes ind i onlinebutikken App Store.

Styrelse: Ingen snitflade til netbanker

Version2 har fået aktindsigt i Rudersdals Kommunes henvendelse til Datatilsynet. Det fremgår heraf, at Rudersdal i september 2011 har spurgt det hedengangne IT- og Telestyrelsen om lov til at bruge samme løsning som for eksempel Danske Bank, der i dag har mulighed for at bruge NemID i sin mobilapplikation.

Rudersdal bad kort og godt om grønt lys til at bruge de samme snitflader, som netbankerne bruger til formålet. Men de snitflader findes overhovedet ikke, lød svaret fra IT- og Telestyrelsen:

»De grænseflader, som Danske Bank anvender i sin mobil app, foretager autentifikation i bankens egen backend, og det er derfor ikke muligt at gøre denne snitflade tilgængelig for andre tjenesteudbydere,« lød det skriftlige svar til Rudersdal Kommune 5. september.

Artiklen fortsætter efter annoncen

IT- og Telestyrelsen kunne samtidig oplyse, at man var i gang med 'en analyse af forskellige muligheder for at skabe sikker adgang til offentlige tjenesteudbydere med NemID via mobile platforme'.

'I den forbindelse vil det blandt andet blive analyseret, hvorledes DanID kan gøre snitflader tilgængelige', hed det videre.

Efter afvisningen spurgte Rudersdal Kommune Datatilsynet om lov til at udvikle sin egen, sikre app, når nu NemID-vejen var lukket.

Svaret er kommet for ganske nylig, og selvom det ikke er et tindrende klart 'ja', er Datatilsynet heller ikke afvisende på forhånd:

'Isoleret set vil Datatilsynet ikke udelukke, at en anden fler-faktor-løsning end digital signatur kan anvendes som login, såfremt Rudersdal Kommune sikrer sig, at den anvendte løsning skaber tilstrækkelig sikkerhed for, at kun den rette person får adgang til oplysningerne om den pågældende', skriver Datatilsynet.

I juni 2011 lød beskeden fra Nets DanID, at mobilløsningen var klar i september 2011. Som med adskillige andre NemID-projekter viste det sig dog ikke at holde stik, for i november måtte Nets DanID justere tidsplanen, så lanceringen af NemID til mobilen forventes i foråret 2012.

Rettet 12. december 13.17: Udmeldingerne fra Nets DanID om tidsplanen for NemID på mobilen er justeret til at afspejle de faktiske forhold.

12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
13
10. december 2011 kl. 12:40

"Der var ikke tænkt på apps i kravspecifikationen i 2007" ! Når du stille og roligt kører ud i trafikken, så har du formentlig heller ikke forestillet dig, at der er en, der kører over for rødt lys lige foran dig. Når du ikke på forhånd har overvejet denne situation, så er der selvfølgelig heller ingen grund til at agere, når den pludselig opstår !

Den eneste måde, vi kommer videre på, er at tilskynde vore politikere til at indprente diverse offentlige styrelser og myndigheder, at vi lever i en dynamisk verden og nødvendigvis må tilpasse os stadigt ændrede forhold. Men når disse velmente tiltag er kørt gennem det politiske apparat og vedtaget på demokratisk vis, så kan man normalt aldrig kende den oprindelige problemstilling !

Derfor: Lad os få en venlig diktator, der iscenesætter alt for os !

Den demokratiske politikers problem er normalt, at han/hun egentlig godt ved, hvad der skal gennemføres, men han/hun ved ikke, hvordan man bliver genvalgt, når man har gennemført ændringerne. Derfor ender meget i "gøren ingenting" eller nogle vattede ændringsforslag eller lappeløsninger, der ikke hjælper stort.

Og en visionær chef eller afdelingsleder hos Datatilsynet og/eller Digitaliseringsstyrelsen vil helt givet ende i et sumpet morads, hvis man kommer med ændringsforslag eller tilføjelser til en allerede vedtaget strategi !

10
9. december 2011 kl. 13:54

Det lyder da ikke troværdigt, at en lille kommune selv spilder penge på en løsning, der kunne være fælles for hele DK. Måske er NemId ikke lige løsningen) men alligevel. Hvordan kunne det i øvrigt gå til, at alle skulle have digital signatur (som TDC) vandt? og så gik bankerne deres egen vej. Nu er den signatur da en fallit. Hvor er opbakningen fra det offentlige, der udbød løsningen. Den skulle vel have løst adgangen til det offentlige serice udbud?
(Så vi kunne slippe for kluntede og ubehjælpelige forsøg med NemId)!

9
9. december 2011 kl. 13:27

Kan det virkelig passe at Rudersdal vil udvikle en dediceret iPhone-app, i stedet for en generel iOS app, som også vil passe til iPad?

11
9. december 2011 kl. 16:01

Nu er Apps til IOS vel ikke universelle. Det skulle vel være en HTML-5 eller noget Adobe for at gøre den generel, så den kan dække både IOS og Android og dermed dække størstedelen af markedet. En kommune app har vel ikke den store bruger oplevelse, så den absolut skal være skrevet helt tæt på OS. /Henrik

12
9. december 2011 kl. 16:16

I iOS-sammenhæng betyder »universel applikation« at den er lavet så den kan køre uændret på såvel iPhone som iPad, og altså uden at den på iPad skal køre som en iPhone app.

Generelt er »universel« noget Apple taler om, når det drejer sig om applikationer der kan køre på mere end en maskintype, eller et OS. Som ved overgangen fra Motorola 68K-serien til PowerPC, ved overgangen fra PowerPC til Intel og ved overgangen fra MacOS til MacOS X (Unix).

Den opfattelse af ordet »universel« du videregiver er mere end jeg tænker på. Jeg forventer da heller ikke at min MS Office 2011-pakke ville kunne køre på min gamle Amstrad CPC464:

http://upload.wikimedia.org/wikipedia/commons/9/91/Amstrad_CPC464.jpg

  • som dog kørte med monokrom skærm (grøn, 80 tegn per linje), to diskettedrev og gode gamle CP/M-80.

Dengang hed programmerne WordStar, SuperCalc, dBase II og Pascal MT+ med videre ...

8
9. december 2011 kl. 11:37

Synes det er nogle fantastisk gode initiativer Rudersdal har taget for at digitalisere både arbejdsprocesser og interaktion med borgerne. Det er godt at se, at kommuner som Rudersdal har lyst til at gå foran og tage initiativ til nye løsninger.

Har set deres system "in action" og det fremstår ganske godt og professionelt udført. Virkelig et eksempel der er værd at følge efter min mening. At man så har opgivet NemID og udviklet egen løsning (til at starte med?) pga. alle de begrænsninger der ligger i det, er mere en fadæse for DanID end det er for kommunen.

Til gengæld er Danske Banks store udvikling og satsning på deres it-infrastruktur netop, som det umiddelbart fremgår af artiklen, årsagen til at de kan udvikle de løsninger til deres kunder. Der mangler kommunerne, bl.a. også Rudersdal ud fra artiklen, at udbygge deres infrastruktur for at kunne bygge de ønskede strategiske it-løsninger ovenpå. Det er dog noget der tager tid, og ikke mindst, koster mange penge.

4
9. december 2011 kl. 09:01

Lidt i flueknepperkategorien, men har V2 slet ikke en iPhone på redaktionen?

Forsidebilledet til historien om en iPhone app (trods det der givetvis er dobbelt så mange Androider i Rudersdal) viser en HTC.

7
9. december 2011 kl. 10:00

Så kom der søreme en iPhone på som illustration. Flueknepperfejl skal jo også rettes :-)

God Weekend fra Morten, Version2.

3
9. december 2011 kl. 08:46

dvs. netop omkring implementationen... hvis den da ligger fast.

men er TOTALT enig i, at man bare skal lave noget selv.. når nu DanID ikke kan finde ud af at give folk, hvad folk har brug for.

SlemID er en katastrofe lige meget hvordan det vendes og drejes.. og paradoksalt at offentlige institutioner er nødt til at udvikle egen software for at omgå NemID.. suk

Få nu det NemiD bygget om, så det er sikkert for BORGEREN, og uden alle de dårligdomme det har nu..

  • appletten UD
  • papkort UD!
  • IND med hemmelig privat nøgle -> SKAL vi ha!

Alt andet er useriøst, og endnu værre end "Patriot Act", som er slem nok.

Godt gået Rudersdal!.. kan godt være I har en kamp foran jer, men "go for it".

5
Indsendt af Thomas Hansen (ikke efterprøvet) den fre, 12/09/2011 - 09:08

I forlængelse af Henrik Rathje's indlæg. Jeg vil advare stærkt imod at benytte et nøglesystem som det der anvendes i forbindelse med NemID. Systemet med den 3 delte nøgle kan alt for let pilles fra hinanden, det er alt for sårbart. Det bliver ikke meget bedre af, at man laver det om, så det bliver en 2 delt nøgle, eller en 900 millioner nøgle. Der er nogen helt basale elementer i forbindelse med kryptering, som man ikke har hængt samen i forbindelse med NemID, og det vil være helt idiotisk, hvis man bliver ved med at lege med den Troll. Selv om man afskaffer papkortsystemet, eller hvad de nu ellers leger med, så er det ikke en sikker løsning.

1
9. december 2011 kl. 07:53

»Vi kan konstatere, at vi ikke må bruge den løsning, som bankerne bruger. [b[Og vi kan ikke forstå hvorfor,[/b]« siger områdechef Jette Bondo, Rudersdal Kommune, til Version2.</p>
<p>Derfor har Rudersdal nu taget sagen i egen hånd og har udviklet sin egen mobil-applikation

Den udtagelse virker da så amatør agtig at det løber koldt ned af ryggen.