Sådan kan NemID se ud om ti år

Hvordan vil NemID udvikle sig frem til år 2021? En medarbejder hos DanID har kigget i krystalkuglen og set på mulighederne for fremtidens digitale signatur.

NemID til at få adgang til diskoteket. Fingeraftrykslæser indbygget i et chipkort, som rummer den digitale signatur. Og mulighed for at bruge NemID til udenlandske tjenester også.

Sådan kan fremtiden se ud for digitale signaturer i Danmark om fem eller ti år, hvis udviklingen bliver som seniorarkitekt Peter Lind Damkjær fra DanID forestiller sig.

Han fremlagde sine bud på fremtiden på Dansk IT’s konference om digitale signaturer onsdag og understregede, at det er hans personlige kig i krystalkuglen, ikke en nagelfast to-do-liste fra DanID’s udviklingsafdeling eller en officiel holdning fra firmaet.

Den spådom, han var mest sikker på, var, at NemID fremover vil få flere ansigter. I over et år har NemID kun kunne bruges med engangskoder på papkort, men nu er der netop kommet en elektronisk nøgleviser til, man kan købe.

»Jeg ser NemID som en løbende udvikling, hvor vi hele tiden indretter os efter mulighederne. Vi har fået nøgleviseren, og der kan komme noget, hvor man bruger biometri. Men biometri-teknologien er ikke god nok i dag. Og mens vi kan ændre et password mange gange, har vi kun ti fingre. Så må man tage fødderne i brug, efter de er brugt,« sagde Peter Lind Damkjær.

DanID har allerede kigget grundigt på muligheden for at bruge mobiltelefonen som en generator af engangskoder, eller en ordning med koder tilsendt via SMS. Men foreløbigt er planerne på hold, fordi sikkerheden ikke vil være god nok.

»Der var nogle udfordringer. Skal telefonen levere engangskoder eller skal den bruges til at gå i netbank med - eller begge dele? Får vi så samme situation, som vi havde på desktoppen med den gamle digitale signatur, som vi gik væk fra?« spurgte han.

NemID vil i fremtiden også blive brugt i højere grad på mobilen, og lige nu er der ikke en god løsning klar, så man også kan få sine engangskoder fra samme dims - der som ekstra sikkerhedsudfordring altid er online.

»Det kan være på længere sigt, at mobiltelefoner modnes, så de kan bruges som security device, men det tror jeg ikke sker de næste 2-3 år,« sagde Peter Lind Damkjær.

En anden overskrift for fremtiden var, at den digitale sikkerhed også vil blive brugt mere i den analoge verden, mente seniorarkitekten.

»Når man går ned til banken til et møde om huslån, skriver man under med NemID, fordi banken gerne vil af med papirerne,« forudså han.

Oplys kun det, du selv ønsker

Fremtiden kan også meget vel byde på en digital signatur, hvor brugeren selv bestemmer hvilke oplysninger, som gives videre til dem, der kræver en form for identifikation.

I mange sammenhænge er der nemlig ikke nødvendigvis brug for fuld identifikation, men i dag giver NemID ikke mulighed for at graduere, så man for eksempel kun oplyser, at man er myndig.

»I dag er NemID centreret omkring CPR-nummer, og det er alt eller intet, når du bruger det. Men nogle tjenesteudbydere har slet ikke lyst til at få de besøgendes CPR-nummer. Det er alt for kraftfuldt,« forklarede Peter Lind Damkjær.

Kontakten med Skat, kommune, bank og andre institutioner, der i mange år har brugt CPR-nummer som hovedindgang, vil også fremover ske på samme måde, forudså han, men mange andre steder giver det god mening med mulighed for at være mere anonym.

For eksempel på et diskussionsforum på nettet, hvor man kunne logge ind under pseudonym – men kun ét af slagsen til alle tider – eller et forum for unge, hvor man med NemID-login kan bevise, at man er under 18, men ikke derudover afslører sin identitet.

Det kunne også bruges i nattelivet, hvor man med NemID kunne bevise, at man ikke er registreret i et bølleregister, når man skulle ind på et diskotek.

For at gøre det helt gennemsigtigt for brugeren, kunne disse funktioner kombineres med et vindue, hvor man selv kan krydse af, hvad man vil afgive af information om sig selv, når man logger ind et sted. Nogle oplysninger kunne så være frivillige, mens andre var nødvendige for at få adgang.

»Men jeg tror ikke, at det så ville betyde, at tjenesteudbyderne bare ville kræve alle oplysninger. De er også interesserede i at få flest mulige besøgende,« mente Peter Lind Damkjær.

Hvordan fremtiden former sig for disse muligheder afhænger også meget af, om der er et ønske fra befolkningen for en lidt mere avanceret model for NemID, der giver brugeren mere kontrol.

»For nogle mennesker i Danmark er det her meget vigtigt. Men jeg ved også, at for en stor gruppe er det her fuldstændigt lige meget. Se bare på Facebook, hvor mange mennesker skriver hvad som helst om dem selv,« forklarede han.

Sidste punkt fra krystalkuglen handlede om internationalt samarbejde for digitale signaturer. For selvom det ikke er så tit, man som dansker har brug for sikker digital kontakt til for eksempel en spansk kommune, forudså Peter Lind Damkjær, at NemID med tiden vil kunne bruges uden for landets grænser.

»Jeg tror ikke, vi får et EU-borgerkort, for det vil man ikke kunne blive enige om. Men man kan lave føderationer, hvor forskellige løsninger samarbejder. Det vil vi se meget mere af,« vurderede han.

For eksempel er der i universitetsverdenen et samarbejde i Norden, kaldet Kalmar 2, som gør, at en finsk professor kan logge ind på danske universiteters tjenester og omvendt.

Det kan også ske i den kommercielle verden, hvor for eksempel Signicat på samme vis sørger for sammenhæng mellem forskellige landes nationale digitale signaturer, lød vurderingen.

Løsningen skal dog altid tage højde for, at alle skal kunne bruge det. I lande med avancerede borgerkort med indbygget chip, bliver de mange muligheder, som chippen åbner for, næsten aldrig brugt, forklarede Peter Lind Dankjær.

»Hvis løsningen bliver for avanceret, vil det kun blive brugt af de 10.000 danskere, som kan finde ud af det,« mente han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (18)

Nils Bøjden

Fremtiden kan også meget vel byde på en digital signatur, hvor brugeren selv bestemmer hvilke oplysninger, som gives videre til dem, der kræver en form for identifikation.

Det kommer til at gå den anden vej. Bare se på rejsekortet som vil have CPR + bankkonto for at give billige rejser.

Vi vil se flere og flere som vil kræve et utal af informationer, med staten og halv offentlige selskaber som bannerførere for denne usympatiske tendens. Grunden til at staten og halvoffentlige selskaber kan tillade sig denne overvågende praksis er at der ikke er konkurrence på området.

Så i stedet for mindre oplysninger kan jeg sagtens se NemID med al dens idiotiske arkitektur og mulighed for total overvågning af borgerne, udbredt til f.eks også at omfatte rejsekortet.

Er der for øvrigt nogen der ved hvorfor rejsekortet skal have både CPR og bankkonto, i stedet for en arkitektur hvor har en konto hos rejsekortet som man sætter penge ind på?

Henrik Rathje

Kunne ikke være mere enig..

og nej, jeg ved heller ikke hvorfor rejsekortet skal bruge den information.. navn og adresse brude være nok, og så signere med den latterlige NemID.. er det ikke det den skal bruges til?

men rejsekortet er jo forældet inden det kommer i drift, og de klip jeg har set fra arkitekturen (mest beskrivelser) er ikke imponerende, og bærer præg af "for mange kokke, og ingen kejser".

Ove Andersen

Skulle vi ikke holde debatten til NemID her, og så kan Rejsekortet diskuteres i en af de andre tråde [1]? :)

Det lyder jo ganske lyserødt med alle de tanker, som NemID kan bruges til, men det minder mig utroligt meget om et Future Work afsnit fra et universitetsrapport, hvor der filosoferes vidt og bredt, men chance for det bliver virkeligt måske er mindre realistisk? Indtil videre går det jo ikke så hurtigt med NemIDs projekter, som gerne forsinkes rigeligt.

[1] http://www.version2.dk/sog/rejsekortet

Nils Bøjden

Skulle vi ikke holde debatten til NemID her, og så kan Rejsekortet diskuteres i en af de andre tråde

Min pointe var at "den fornuftige arkitektur" eller "det gode system" eller "den naturlige udvikling" ofte bliver overhalet af politiske beslutninger, hvorfor udbygningen af det digitale Danmark ikke bliver baseret på fornuften men på den politiske verdens ønsker og behov for at kontrollere borgerne.

Brian Jacobsen

"»Men jeg tror ikke, at det så ville betyde, at tjenesteudbyderne bare ville kræve alle oplysninger. De er også interesserede i at få flest mulige besøgende,« mente Peter Lind Damkjær."

I en verden hvor brugeren er produktet, er den holdning nok lidt naiv.

"»For nogle mennesker i Danmark er det her meget vigtigt. Men jeg ved også, at for en stor gruppe er det her fuldstændigt lige meget. Se bare på Facebook, hvor mange mennesker skriver hvad som helst om dem selv,« forklarede han."

Det lyder som om argumentet for at indføre en graduering af de oplysninger man opgiver, tager udgangspunkt i den svagt paranoide del af befolkningen, der som mig selv kan se misbrugsmulighederne og unødvendigheden i at oplyse alle mulige personlige data til gud og hver mand. Det burde være omvendt.

Det burde netop være her "nogen", enten det offentlige eller DanID, gik ind og sørgede for at den "service" de tvinger ned over hovedet på alle borgere, har indbygget bare et minimum af beskyttelse, især af dem der ikke sætter privatsfæren højt. Det er jo netop de mennesker, der er ligeglade og skriver hvad som helst på Facebook o.l., der er mest udsat for misbrug.

Vi paranoide skal nok klare os udenom det værste.

Martin Jensen

Jeg er personligt stadig forundret over hvem der holder journalisterne fra at stille kritiske spørgsmål - og arbejde på at få ordentlige svar - på manglerne ved NemID som det var fra start, og stadig er.

Jeg har netop haft et års jubilæum som ikke-NemID bruger - og jeg kan stadig ikke acceptere de horrible betingelser de kræver.

Hvorfor får sådan et fiskoprojekt lov til at flyve i pressen?

Det er Kejserens Nye Klæder - hvor barnet altså ikke gider råbe op.

Det at der diskuteres en fremtid for NemID synes jeg i sig selv er mærkeligt, de tidligere diskussioner er jo ikke endt ud i at hvis man bare lovpriser fordelene, så kommer ulempe-feen og tryller ulemperne væk.

Nils Bøjden

CPR skal de have, da det er et lovkrav, for at undgå hvidvaskning af penge.

Tak!

Det er lige præcis dokumentation for min påstand. Det er ikke rejseplanlæggere, driftplanlæggere i transport systemer, IT-folk, økonomer eller andre som har indsigt eller viden om transport systemer som beslutter hvordan It systemerne skal udformes og hvor mange personlige oplysning man skal aflevere for at køre med bus. Det er politikerne.

Denne Modus operandi er og bliver endnu mere i fremtiden modellen hvorover IT-systemer udvikles, både i det offentlige og i det private.

Da det offentlige ikke holder sig tilbage i bestræbelserne på at overvåge mennesker, flyder disse modeller ganske langsomt over i den private sektor, hvorefter vi vil opleve en total overvågning med sammenbrud i de retssikkerheder vi har som borgere.

Nils Bøjden

CPR skal de have, da det er et lovkrav, for at undgå hvidvaskning af penge.

For øvrigt er det noget sludder. Det er muligt at rejse anonymt, dvs at det ikke er nødvendigt at aflevere personlige oplysninger. Hvordan skulle udlændinge ellers kunne købe rejsekort.

http://www.rejsekort.dk/Rejsekort+og+priser/Rejsekort+anonymt.asp

Endnu et bevis for min påstand. Der gives større rabatter hvis man afleverer personlige oplysninger. Dvs at man ikke er borger mere man en kunde eller et produkt. Da rejsekortet har monopol på dette er det fuldstændigt absurd at vi skal betragtes som produkter.

Og det er denne model for at betragte mennesker som produkter som også for NemID vil betyde at der ikke kommer mindre kontrol, eller at der bliver mindre mulighed for at undlade at aflevere personlige oplysninger.

Esben Damgaard

Så i fremtiden vil diskoteket kunne fungere som en mand i midten? Ikke betryggende.
For at alle firmaer skal kunne kræve man logger ind med NemID skal der først laves en overordentlig overhaling af sikkerheden. En ændring i grundstrukturen hos DanID.

Peter Stricker

Og den dag dit biometribaserede ID bliver kompromitteret, hvad så?


Jesper, nu er du ikke helt fair. I stedet for blot at citere:

Vi har fået nøgleviseren, og der kan komme noget, hvor man bruger biometri.

kunne du have citeret hele afsnittet:

»Jeg ser NemID som en løbende udvikling, hvor vi hele tiden indretter os efter mulighederne. Vi har fået nøgleviseren, og der kan komme noget, hvor man bruger biometri. Men biometri-teknologien er ikke god nok i dag. Og mens vi kan ændre et password mange gange, har vi kun ti fingre. Så må man tage fødderne i brug, efter de er brugt,« sagde Peter Lind Damkjær.

Her fremgår det jo tydeligt, at PLD er klar over at biometri har nogle uløste problemer. Og jeg læser faktisk citatet som en (næsten) blank afvisning af biometri fra PLD's side.

Og hvis jeg forstår det citerede korrekt, så lader det faktisk til at jeg - og formodentlig også du - er enig med PLD på lige netop dette punkt.

Nils Bøjden

En ændring i grundstrukturen hos DanID.

Det sker ikke. Så længe så vitale infrastrukturer er på private monopolers hænder sker der intet. Bankerne ønsker ikke at få forstyrret deres guldæglæggende gås.

Man skal stille sig selv spørgsmålet: Hvad er formålet med DanID/Nets?

Så længe svaret er at det er der for at skabe profit til bankerne, lige så længe kommer der ikke til at ske ændringer, da brugerne i al den tid vil blive betragtet som produkter. Først i det øjeblik svaret er at DanID er der for at sikre en sikker, privat og beskyttende kommunikation for borgerne i samfundet er der mulighed for en fornuftig udvikling udvikling væk fra Man-In-Middle angrebet på vores privatliv.

Jens Madsen

I stedet for alle de besværlige kortløsninger - hvorfor så ikke mærke alle danskere med en RFID chip, skudt ind i nakken, når man fødes? Det er kendt teknologi, og har været brugt på hunde og kæledyr, i snart 20 år. Samtidigt er det mere sikker end biometri, da en chip i nakken, er mere kompliceret at kopiere. Biometri er forholdsvis nemt at kopiere, og vi sætter vores biometriske fodspor overalt. Biometri, er derfor uegnet til sikker identifikation.

Den ultimative sikkerhed, vil være en RFID chip, bygget ind i vores hjerne. Den skal kunne kommunikere med hjernen, og derved have et "fingeraftryk" af den, således den kan tjekke, at det er os. Udsættes vi for trusler, eller fungerer hjernen ikke, eller er vi ikke ved bevisthed, så nægter den at fungere.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 2017

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017