Socialdemokrater: Sidste udkald før NemID bliver dømt fiasko

Det handler ikke om oppetider på 99,2 eller 99,9 procent, det handler helt enkelt om befolkningens tillid til NemID, mener socialdemokraternes it-ordfører.

Når NemID rammes af fejl og nedbrud, kan DanID, som er firmaet bag, idømmes bøder, hvis oppetiden er lavere end 99,9 procent opgjort over en måned.

Læs også: NemID kører fint: Kun 1 måned med mere end 0,1 procents nedetid

Men det er slet ikke væsentligt, om oppetiden er over eller under 99,9 procent, for NemID's historik med nedbrud, sikkerheds- og brugervenlighedsproblemer gør, at befolkningen er ved at miste tilliden til systemet. Det mener i hvert fald socialdemokraternes it-ordfører, Yildiz Akdogan.

»En ting er at leve op til kontraktens nitaller. Men hver gang NemID er nede, går det ud over rigtig mange borgere. Og så nytter det bare ikke noget, at problemerne bliver ved og ved og ved,« siger Yildiz Akdogan.

Hun mener stadig, at ideen bag NemID, én adgangskode til alt, er rigtig og god. Men på det seneste er hun begyndt at få mange mails fra borgere, der beklager sig over løsningen.

»Det er meget tæt på, at NemID's troværdighed i befolkningen er mistet. Derfor er det vigtige i mine øjne ikke at leve op til kontrakten, men at få genskabt befolkningens tro på NemID,« lyder budskabet fra Yildiz Akdogan.

Mener du, at befolkningen har tabt tilliden til NemID?

»Jeg håber det ikke, men de er i hvert fald skeptiske. Det er sidste udkald, før NemID bliver dømt som en fiasko, og videnskabsministeren må på banen, for det her skal virkelig løftes, og det skal løftes hurtigt,« siger Yildiz Akdogan, der har bedt ministeren svare på en række spørgsmål om, hvilke planer der er for at forbedre driftsstabiliteten på NemID.

Læs også: Minister skal opliste alle NemID-nedbrud

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (47)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anders Nyvang

Jeg har personligt ikke været ramt specielt af nede tiden.

Til gengæld nyder jeg at have min NemID med mig overalt.

Og at det er den samme til min netbank og offentlige sites.

Og at det fungerer på Linux og andre platforme. Det gjorde den gamle digitale signatur IKKE!!!

Og mht. tillid er den nye da en udemærket løsning med en slags two-factor-authentication mere tillids vækkende, end den gamle hvor signaturen levede dybt i maven på Windows på godt og ondt.

Såå jeg kan slet ikke genkende billedet. Tror det handler om at alle der har haft den gamle digitale signatur, er overordentligt tilfredse. Men dem der brokker sig har aldrig haft en "rigtig" signatur, og var totalt uvidende om problemet i at deres netbank nøgle lå på harddisken.

Michael Nielsen

Er at løsningen er alt for sårbar over for man-in-the-middle angreb m.v.

Bekvemmeligheden er til at overse, der er mange ældre der ikke kan bruge den, og har enormt besvær med den. Jeg har kendskab til flere som var meget glade for både Danske Banks Aktivcard, og den gamle digital signatur, fordi de var nemmere at bruge.

Men fint nok, der er nok nogen der er glade ved løsningen, men jeg bekymere mig at man påstår der er en løsning man kan bruge alle steder, vel og mærke (fra DanID) at der ikke er virusser på maskinen, og den er opdateret - altså kan vi glemme bibleoteker, offentlige computere m.v. hvis man ikke vil kompromiteres..

Det er og bliver en fail.

Michael Nielsen

Jeg har ikke bemærket problemer med den gamle digital signatur, bortset fra konverteringen absolut skulle foregå på en windows maskine fordi de kun havde 32bit linux udgaven. Og jeg køre 64bit linux.

Men så har jeg heller ikke brugt den ret meget.

Anders Nyvang

Mener stadig den gamle digitale signatur var mere sårbar. Men det kan være jeg ikke ved nok om emnet.

Personligt har jeg haft Danske ActiveCard og var meget glad for at en del af mit login var eksternt fra maskinen. Giver en tryghed.

At NemID skulle være sårbar for man-in-the-middle synes jeg du skal uddybe. Jeg siger ikke den IKKE er, jeg synes bare ikke lige jeg har hørt det før, eller hvorfor den skulle være det. Så uddyb gerne!

Morten Wegelbye Nissen

@Micheal Nielsen: Vil du være venlig at forklare hvordan man ville lave et man-in-the-middle angreb på NemID? Jeg kan kun se at det kan ske på nogenlunde samme måde som i den gamle digitale signatur.
Vi skal også lige huske at NemID er mere end at kunne logge ind på danske netbank.
( Ps. Danske Bank giver stadig Active Card til kunder med powerpc'er )

Rune Glerup

Det er en dybt useriøst måde at forholde sig til så stor en offentlig IT-investering på.

Det er helt ude af proportioner når Yildiz Akdogan taler om sidste udkald og at Socialdemokraterne vil dømme NemID som en fiasko på grund af korte perioder med driftsforstyrrelser.

Hvad er det vi skal have i stedet? Det eneste vi kan være sikre på er at det vil blive fantastisk dyrt at skrotte NemID og opfinde noget andet. Og der er ikke meget der taler for at det ville være nyttigt.

Esben Rasmussen

er det så ikke i lige så høj grad medierne, som er medvirkende til at NemId er dømt "ude" i nogles øjne?

Hvis jeg nok gange hører medierne omtale NemId som dårligt, usikkert, ustabilt osv. så begynder jeg jo selv at tro på det - til trods for, at jeg måske ikke direkte har været ramt.
Det betyder, at for den almene borger - som ikke er specielt it-kyndig - vil et problem på den hjemmeside (bank eller offentlig myndighed), hvor NemId skulle bruges, hurtigt blive tilskrevet NemId, fordi man jo har hørt så meget dårligt om det... og det til trods for, at fejlen reelt set slet ikke skyldes NemId.

Kort sagt: Jeg vil vove at påstå, at en stor del af problemet med tilliden til NemId, er mediernes italesættelse af det.

Per Hansen

Med Digital Signatur, er forbindelsen mellem dig og banken krypteret med netop signaturen. Dette er IKKE tilfældet med NemID, da det jo i praktisk netop kun er en SingleSignOn løsning (SSO), og ikke en digital signatur.

NemID er en designkatastrofe af dimensioner!
Man har droppet sikkerhed til fordel for brugervenlighed (ganske som Microsoft droppede sikkerheden i windows, fordi sikkerhed ikke er brugervenligt).

Johan Holst Nielsen

Og at det fungerer på Linux og andre platforme. Det gjorde den gamle digitale signatur IKKE!!!

Øh - den virker da i bedste velgående på Linux. Jeg er i hvert fald ikke gået over på NemID endnu - og forsøger at lade være indtil sidste øjeblik.

Jeg har også min adgang med overalt med den gamle signatur. Min keyfile på en lille USB nøgle.... endda en USB nøgle jeg kan bruge til andet end blot at opbevare den key - i modsætning til et dumt papkort.

/Johan

Anders Kvist

Jeg har nu heller ingen problemer med den gamle digitale signatur på min Linux, bruger den både privat og til firma. Jeg fik fornyet mine nøgler i foråret, så jeg har lidt tid at leve på endnu og udskyder NemID i min netbank hver gang jeg logger på...

/Anders

Jesper Louis Andersen

Mener stadig den gamle digitale signatur var mere sårbar. Men det kan være jeg ikke ved nok om emnet.

Der er to dele: Dels er det spørgsmålet med den manglende privatnøgle. Det er det som gør at NemID ikke er en digital signatur i forhold til EUs direktiv på området (og det har vi importeret til dansk lov). I stedet for er NemID en Single-sign-on-løsning. Det er oplagt dette ændrer på sårbarhedskriterierne for den enkelte bruger af NemID i forhold til DS - for der er slet ikke tale om det samme. Du kan ikke signere med NemID. End of story. The middleman her er DanID (som du skal stole på i forbindelse med samtlige steder hvor NemID benyttes. Giver det mening at DanID har nogen indflydelse på hvad du laver med staten? Det er dårligt sikkerhedsdesign at give en enhed mere adgang end nødvendigt).

Den anden del er nøglekortet. Med Activecard-løsningen kan du ikke tage et billede af dit activecard og bruge det til noget. Med nøglekortet kan du - og forholdsvist mange gør det fordi de ikke gider slæbe rundt på nøglekortet. Et mobiltelefonkamera er nok. Og den typiske borger aner intet om hvad der sker sikkerhedsmæssigt når de gør det. The middleman her er bankkunden!

Danske bank har altså taget et skridt tilbage sikkerhedsmæssigt ved at lukke ned for activecardløsningen. Jyske bank er i status quo. Andre banker har vundet en ekstra faktor og det er godt.

Først skal der styr på oppetiden; i et centraliseret system bliver manglende oppetid et enkelt sted hurtigt et problem. Jeg har tidligere leget med tanken om hvad der sker hvis man laver distributed denial of service mod DanID og om de kan tåle det... Det er et oplagt terrormål og det er 100 gange nemmere end københavns metro.

Min anbefaling til NemID ville være at få f... ud af røven og lave en mulighed for at lave den anden faktor gennem en mobilenhed. Google Apps kan allerede og det er forventeligt. Men at Blizzard har gjort det muligt for logins til world of warcraft, et computerspil, siger lidt om at vi nok er bagud med papkortet.

Min næste anbefaling ville være at lave et ordenligt CA. Dermed betyder CA-nedbrud meget mindre da det må formodes at den enkelte bank har en separat nøgleinfrastruktur med dig. Det er sindsygt at det er den samme nøgleinfrastruktur jeg bruger til banken, hospitalet, kommunen, SU-kontoret, tinglysningen og så videre.

Min efterfølgende anbefaling er at basere systemet på en åben standard. Og lade grænsefladen besidde så lidt låsning som overhovedet muligt. På den måde holder man døren åben for fremtidige gode ideer og gør at folk kan benytte systemet med innovation for øje. Bemærk at den separate nøgleinfrastruktur gør at dette ikke har en sikkerhedsrisiko for dig.

Michael Thomsen

Vil du være venlig at forklare hvordan man ville lave et man-in-the-middle angreb på NemID?

Det er sådan set ikke så svært. Du gør følgende:
1. opretter et fake domæne, fx. nemid.as (ingen ved om nemid hedder .dk, .nu, .com el.l pga PBC/Nets navneforvirring).
2. Sender en spammail ud om at man skal logge ind og opdatere et eller andet (masser af banker har allerede bedt kunderne via email om at sende en email med kopi af kørekort og/eller pas i forbindelse med oprettelsen af nem-id, så de fleste danskere er vænnet til, at dette er normal procedure)
3. Laver en signeret nem-id look-a-like java applet. Kunderne er allerede vænnet til at skulle give en nem-id applet tilladelse til at køre i tide og utide.
4. Appleten finder ud af (fx ved at kigge i favorites) hvilken netbank kunden benytter, beder om brugernavn og password.
5. Server-side forsøger man at logge ind på den fundne netbank med brugernavn og password.
6. Man får nu et nummer til papkortet, som man sender videre til look-a-like appleten hos brugeren. Denne indtaster naturligvis dette.
7. Nummeret sendes til den falske server, som videresender det til nem-id.
8. Du har nu fuld adgang til netbanken, inkl mulighed for at overføre penge, idet mange banker har den fundamentale fejl, at man IKKE skal indtaste en ny kode fra sit papkort når man overfører penge.

Mindst et af punkterne 1-3 burde være nok til at en almindelig dødelig bruger ville opdage svindlen; men eftersom PBS og bankerne har opført sig som phishere skulle det være muligt at narre de fleste.

PS: Jeg håber virkelig, at der er taget højde for ovenstående scenarie i nemid's design. Men med min erfaring med nemid tvivler jeg dog stærkt.

Peter Jespersen

Og at det fungerer på Linux og andre platforme. Det gjorde den gamle digitale signatur IKKE!!!

Øv, hvorfor er der ikke nogen der har fortalt mig det ?
Nu har jeg brugt den Digitale Signatur på Linux i årevis, uden problemer.

Til gengæld har jeg flere gange stiftet bekendskab med NemID problemer.

Det sjove er dog at alle de tekniske problemer ved NemID efterhånden totalt overskygges af den dårlige håndtering fra aktørernes side.

Jesper Holm Nielsen

Uanset hvad man nu synes om teknologien, sikkerheden, brugervenligheden m.m. for NemID, så er det altafgørende at skidtet ALTID VIRKER!

Lidt hovedregning til at sætte tingende i deres rette perspektiv:

Lad os for nemheds skyld antage at et døgn er 25 timer - heraf fås at 4 døgn er 100 timer...

Oppetid = 99.00% - svarer til nedetid på en time pr. 4 døgn ("uge").

Oppetid 99.90% - svarer til nedetid på en time pr. 40 døgn ("måned").

Oppetid 99.99% - svarer til nedetid på en time pr. 400 døgn ("år").

Og endelig; den fantastiske præstation af 99.22% oppetid nogenlunde svarer til nedetid på en time pr. 5 døgn!
Altså <ret tæt> på resultatet for 99% oppetid og ikke i nærheden af de specificerede 99.90% !!

For mig synes det åbenbart rimeligt at kræve noget i størrelsesordenen >99.99% (<1 time nedetid/år) for sådanne systemer.
Så vil det i praksis være "alt andet" end NemID der vil have skylden for folks periodevise manglende adgang til diverse services..

Anders Nyvang

Indrømmelser:
1. Den gamle signatur virkede på Linux. Selvom jeg måtte gennem mange krumspring (installer på Windows, eksporter nøgle, og importere på Linux)
2. NemID er kun en sign-on løsning. Hvordan adskiller ActiveCard sig der?
3. DanID holder al sikkerheden. Man skal have tillid til dem (det har jeg til dels). Er det et problem? Ja! Men det må der rettes op på.
4. Sikkerhed er ofret aht. brugervenlighed. Men helt ærligt... den gamle digitale signatur var sku da for bøvlet.

Og så synes jeg sku da det er positivt at det er en forbedring for alle banker på nær Jyske (som dog har status quo), og Danske Bank (hvor jeg dog mener at ActiveCard ikke rigtig tæller, da det nok er de færreste Danske Bank kunder der har/havde sådan et).

Thomas Tanghus

Selvom jeg måtte gennem mange krumspring (installer på Windows, eksporter nøgle, og importere på Linux)

Det har jeg nu aldrig oplevet. Første gang jeg installerede Digital Signatur på Linux var det lidt bøvlet, men det var mest fordi de havde prøvet at gøre det brugervenligt :-D

Men helt ærligt... den gamle digitale signatur var sku da for bøvlet

Nu kan jeg se at du ikke er den eneste, der har måttet en omvej rundt om Windows for at installere den, men når det først kører, er det da nemt, i modsætning til NemID. NemID er måske ikke svært, men det er da et hylens bøvl at skulle sidde og lede efter en kode på et papkort.
Og jeg ved ikke hvor mange knapper jeg skal trykke på i min netbank for at slippe for at aktivere den. Jeg kommer nok også til at ringe til min bank en del mere...

Michael Nielsen

@Michael Thomson - en god beskrivelse, men der er nemmere måder at gøre det på men din beskrivelse er en god gængs måde at narre folk til at blive phishet på.

NB: Danske Bank er kun et eksemple for at gøre det klart, jeg kunne bruge hvilken som helst anden.

Hvis man feks arbejder hos en ISP, eller kan hacke DNS serverne - som i øverigt er sket af og til. Kan man endnu nemmere hacke alle Danske netbanker.

Man lave et site der ligner, feks Danske Bank.. Når du skriver www.DanskeBank.dk, bliver du omdirigeret til en webside der til forveksling ligner det du er vant til du bedes logge ind som normalt, du bedes skrive din adgangskode m.v. (har du ikke slukket for advarseln om usikker data vil du få en advarsel her - måske - der er måder at omgå det på også).

Nu har du lige givet en 3. part din bruger navn, dit password, og mindst en nøgle til at logge ind på din bankkonto og lænse den.

Som Almindelig forbruger har du zippo chance for at vide at det er sket, før angrebet er over, og du har en tom konti.

Hvorfor er en Digital signatur bedre.. Tag det overstående scenarie, du er blevet narred ind på en side der ligner DanskeBank.. Men til forskel for NemID løsningen, skal jeg ikke indgive mit brugernavn, password, og nøgle, nej, jeg oprettet et underskrevet dokument, der er krypteret, og sender det af sted. Dette kan ikke ændres af angriberen, og end ikke Banken kan ændre indholdet af beskeden, altså da alle transaktioner er krypteret (aka signeret), ved banken at kun du kan havde sendt denne besked.

Altså man-in-the-middle, kan læse (hvis man tillader det) hvad der bliver fortaget, men har ingen mulighed for at ændre på kommunikationen, pga de digitale signaturer.

Problemet var ved den gamle løsning at nøglen var en software nøgle, som en trojansk virus kunne stjæle, og misbruge, men med moderne USB krypto tokens kan nøglen aldrig stjæles eller misbruges (jeg har flere gange beskrevet teknikkerne for at undgå misbrug - andre steder i denne debat, så jeg vil ikke uddybe nu).

Derfor i stedet for at bruge over 800 millioner af skatteborgernes penge of 1.2 millarder af bankernes penge og opfinde den dybe tallerken (som i øverigt var forkastet tidligt i 1990'erne som værende for usikker), kunne man havde investere 100-400dkk (retail - altså 1 stk pris) for hver borger for at købe en USB krypto token.. Købte man så 1 million, ville jeg forvente en pris på ca 40dkk per styk.. Men lad os tage worst-case.. 400dkk per styk.

Vi har ca 2 millioner potentielle brugere, altså 800 millioner for at oprette dem via et hardware token - og genbruge det ekisterende infrastruktur lavet af TDC - allerede betalt for.

Men lad os tage alle fra vugge til grav, og regne lidt på det - lad os gøre worst case værre - ville det koste 2.4 millarder (6 millioner enheder til 400dkk). Altså en rigtig ordenlig løsning til 20% mere end DanID løsningen kostede. Men realistisk jeg vil mene, at prisen for de 6 millioner enheder, ville ligge nærmere 240-500 millioner, når man køber så stor en volume. Altså worst case 20% mere end en usikker løsning, men sandsynligvis under en 1/6 del af den pris vi har betalt.

Man ville så have et offline system, som ville havde en effektiv oppetid på 100%, kun begrænset af din bank's og din egen computer's oppetider.

Jan Ditlev Sørensen

Vrovl... har haft min usb netnøgle, og det fungerede overalt, I skal jeg have en masse sedler som fælder en halv regnskov for at komme på...og så kan der ikke installeres java på alle komputere på offentlige steder (som f.eks. hotspots på Kastrup lufthavn)

Lad os få afviklet NemID nu, eller i det mindste lade os som ikke ønsker løsningen beholde den gamle.

Mht en nøgle til det hele, så vil jeg helst holde skidt og snot for sig, har ikke nogen lyst til at bruge samme nogle til min netbank som også bruges på offentlige sites.

Jesper Lund Stocholm Blogger

Hej Søren,

Bare et tip til de eventyrlystne.
Jeg har fået NemID til at virke på min Mac ved at installere Ubuntu Linux i en VirtualBox.

Jeg kæmpede med at få Applet fra NemID godkendt/downloadet på min OSX (Firefox), men jeg indså til sidst, at det var mine egne indstillinger i Firefox (speciel cookie-håndtering samt Adblock), der var årsagen til problemerne og konfliktede med Java-klienten fra ORACLE/Sun. Det virker uden problemer nu.

Rasmus Faber-Espensen

@Michael Nielsen: Hvordan forhindrer du med en USB krypto token (af den type, der kan fås til en fornuftig pris) at en man-in-the-middle eller trojansk hest ikke blot viser dig én tekst, mens den får USB token'et til at underskrive noget andet?

En typisk USB krypto token vil endda lave en ubegrænset mængde af signaturer, når man først har logget sig ind på den. Så en trojansk hest vil kunne lægge sig i baggrunden og vente på at du logger ind, hvorefter den kan lave en ubegrænset mængde handlinger i dit navn.

Nicolai Klausen

Jeg kæmpede med at få Applet fra NemID godkendt/downloadet på min OSX (Firefox), men jeg indså til sidst, at det var mine egne indstillinger i Firefox (speciel cookie-håndtering samt Adblock),

Cool, så NemID er nu blevet meget mere sikker, fordi den kun virker når du slå sikkerhed fra!

Respekt, det er sku godt arbejde... Nu smider jeg alt min modstand mod NemID og vil ikke længere forsøge at klare mig uden.

Endelig er der noget der kun virker, når jeg slå min sikkerhed fra!

Anonym

Noget virker ikke fordi man tror eller påstår det virker. Det virker hvis det skaber forbedringer i samfundet

Men det gør NemId netop IKKE.

Den skaber IKKE sikkerhed - tværtimod
Den skaber IKKE konkurrence - tværtimod
Den skaber IKKE effektivitet - tværtimod
Den skaber IKKE frit valg - tværtimod

Så hvordan virker NemId?

Den skaber monopoler (i flere lag endda)
Den skaber sårbarheder (og sammenbrud)
Den skaber overvågning (og datamisbrug)
Den skaber lock-in (og profitmaskiner)
Den skaber ressourcespild (via tvangsensretning)
Den skaber bureaukrati (via den massive centralisering)

Så - hvad relevans har det om nogen "har tillid" til Nemid - den skader samfundet alligevel og "virker" IKKE.

Esben Rasmussen

Jeg er enig med langt de fleste kritikere af NemId - men helt ærligt, i nogle enkelte indlæg lyder det nærmest som om, at det er jordens undergang og at vi hurtigst muligt skal have et andet system.

Jeg kunne derfor godt tænke mig at høre: Har vi råd til det?

Personligt ønsker jeg ikke, at flere millioner af (vores surt tjente) skattekroner skal bruges på et nyt system, da der er nok af andre og mere presserende indsatsområder, hvor de penge vil gøre mere gavn... For helt ærligt, det virker jo. Ikke optimalt og nej, jeg er ikke tilfreds, men det fungerer godt nok, til at jeg ikke ønsker at spilde skattekroner på et andet system.

Jesper Lund Stocholm Blogger

Hej Nikolaj,

Cool, så NemID er nu blevet meget mere sikker, fordi den kun virker når du slå sikkerhed fra!

Lad venligst være med at læse mit indlæg som fanden læser biblen - spørg i det mindste ind efter uddybende information, før du kaster om dig med udråbstegn.

NemID virker fint på min Firefox med mine sikkerhedindstillinger igen. Det var blot godkendelsen af applet, der ikke virkede uden at slå dem fra. Jeg har i øvrigt svært ved at se, at det er "NemID, der ikke virker" - for mig at se er det mere "Java, der ikke virker". Jeg har også svært ved at se, hvordan min brug af AdBlock (der jo kan være fejlagtigt indstillet af mig selv) kan give årsag til kritik af NemID. Hvis jeg har blokeret for elementer på siden, som NemID bruger, så er fejlen sgu da placeret 40 cm fra skærmen.

(jeg kan i skrivende stund ikke huske, om det var min egen-konfigurerede cookie-håndtering eller AdBlock (eller kombination deraf), der var årsagen til fejlen.

Thomas Tanghus

For helt ærligt, det virker jo. Ikke optimalt og nej, jeg er ikke tilfreds, men det fungerer godt nok, til at jeg ikke ønsker at spilde skattekroner på et andet system.

Vi har et IMHO velfungerende Digital Signatur system kørende. Jeg ved ikke, hvad det koster i drift, men lad det blive kørende så folk med NemID stille og roligt kan skifte tilbage nåt de bli'r trætte af ustabilitet, papkort og dårlig sikkerhed.
Så kan vi efterhånden udfase NemID og lade være med at smide gode penge efter dårlige.
Jeg kan nok godt overleve at bruge et papkort i min bank, så længe det kun er når man skal lave overførsler/betalinger. Pt. skal man bruge det til at logge ind med :-/

John Anker Corneliussen

Hver gang jeg laver en transaktion på min netbank hos nykredit bruges en nøgle - altså skal vandre rundt med det tåbelige stykke pap på mig istedet for en nøglefil på noget mere lommevenligt ... plus at jeg aldrig helt ved hvornår jeg løber tør for nøgler

Tåbeligt design ! det kan jo selvfølgelig være at det kun handler om nykredits netbank og at det er dem der har en tåbelig måde at håndtere nemid på ...

Jeg må sige at det ikke er mig det er nemt for - måske for banken og staten - hvorimod jeg - konservativ som jeg er - synes at jeg har fået trukket et fuldstændigt lamt system ned over hovedet ...
// Cand Scient Dat/Mat John A. Corneliussen

Lars Madsen

De gange jeg har anvendt NemID (fra Linux) har jeg ikke haft nogen problemer. Hverken med min bank eller da jeg prøvede NemID hos SKAT.

I min webbank skal papkortet kun anvendes til at logge ind. Det anvendes ikke ved transaktioner. Jeg ved ikke om min bank fortsat anvender muligheden for at de evt. sender en sms token (eller hvad det nu hedder) hvis man f.eks. er ved at overføre store beløb til udlandet.

Anonym

Esben Rasmussen spurgte:
Jeg er enig med langt de fleste kritikere af NemId - men helt ærligt, i nogle enkelte indlæg lyder det nærmest som om, at det er jordens undergang og at vi hurtigst muligt skal have et andet system.

Jeg kunne derfor godt tænke mig at høre: Har vi råd til det?

Vi har ikke råd til IKKE at afskaffe Nemid hurtigst muligt.

Hvis
- en sundhedssektor ikke gør patienter raske
- et uddannelsessystem ikke lærer børnene hvad de skal bruge
- et retssystem ikke skaber retfærdighed

så ændrer man dem hurtigst muligt fordi alternativet ikke er acceptablet og er alt for dyrt

NemId producrere
- usikkerhed
- ineffektivitet
- monopolprofitter
- stilstand & dårligere konkurrence

hvad er det som du mener vi har råd til IKKE at afskaffe?

Anders Nyvang

Jeg synes stadig NemID vinder på brugervenlighed.

Min kone kunne ikke selv hitte ud af at forny sin digitale signatur. Og hun er ikke noget IT analfabet. Mine forældre fik aldrig en. Flere af mine kolleger i IT-branchen kunne/orkede heller ikke finde ud af det... Og det holder simpelthen ikke at man skal have en mellemlang IT-uddannelse + rigtig meget gåpåmod for at lykkes med det.
Så at påstå at den gamle digitale signatur fungerer fint, synes jeg godt nok er at pynte på situationen.
(Bemærk venligst at jeg personligt sagtens kunne få det til at virke, og var rimelig tilfreds med den)

Indtil videre har jeg ikke hørt om nogen der ikke kunne finde ud af at "modtage et papkort med posten". At login applet'en ikke lige virker er klart et problem, men heldigvis noget DanID kan arbejde på centralt. (Med mindre man kører adblockere osv., men det er efter min mening folks eget problem)

Det synes jeg er den helt store forbedring ved NemID

Derudover er jeg enig om at der skal strammes op. Og ikke bruges alt for mange flere penge på det.

Morten Borg

Helt enig med Anders Nyvang i at NemID vinder overlegent på brugervenlighed.

Jeg er selv IT-uddannet og arbejder med IT til daglig. Jeg kunne bestemt godt finde ud af den gamle, men jeg fandt det så besværligt at jeg i praksis aldrig brugte det. På services som SKAT.dk valgte jeg blot at bruge et selvvalgt kodeord - og så går sikkerheden for alvor fløjten. Man kan naturligvis argumentere for at det er SKAT's fejl, men alternativet ville formentlig være at næsten ingen ville bruge det.

Med den lethed der er ved NemID, har jeg endelig fået lyst til at udforske de mange services det offentlige tilbyder - borger.dk, sundhed.dk m.v.

Jeg synes denne debat har et lidt nørdet præg hvis jeg skal være ærlig. Om en USB-pen er bedre end et papkort, om der kan være nogle teoretiske sikkerhedsproblematikker etc.

Min personlige mening er at sikkerheden er langt bedre fordi der kommer et direkte fysisk element indover. Og at nogen kan opsnappe en enkelt kode ved phishing det kan bestemt være muligt, men det giver jo ikke mulighed for at lænse min konto eftersom man skal bruge flere koder for at gennemføre dét.

Fra mit synspunkt har NemID præcis den brugervenlighed og den sikkerhed der kan være med til at sikre øget brug af de offentlig - og private - services på nettet.

NemID har haft startvanskeligheder, og det har også irriteret mig, men om et års tid - eller hvornår - når alt er på plads og spiller, så er det efter min mening den bedste løsning der kunne vælges når man medregner alle parametre. JEG synes den gamle var meganørdet, og kender rigtig, rigtig mange der slet ikke kunne finde ud af det. Nu om dage hører jeg kun positive historier om at folk synes det er superlet at bruge.

Så thumbs up herfra - men se at få styr på driften.

Lars Christensen

@Morten Borg, Det er vist temmelig længe siden at man selv kunne vælge sit eget kodeord hos skat.dk - adgang har været begrænset hos skat.dk de sidste 4 år til enten digital signatur eller en til lejligheden udsendt kode fra skat.

Jeg ved selvfølgelig ikke hvem du taler med omkring NemId - men jeg synes det er ret lækkert at du kun møder positive bemærkninger omkring NemId. Jeg har personligt kun mødt positive bemærkninger, når kritkken er blevet for hård f.eks. på version 2.

Mht papkort versus usb what ever - så har det helt gennemgående argument for at vi skulle bruge pc og andre digitale værktøjer - at vi for enhver pris skulle væk fra at bruge papir (altså fælde træer etc).

Der har været højlydte protester når f.eks. et amt kørte diverse papirfiler frem og tilbage med lastbil - men NemId er ikke en pind bedre.

Hvem har dog fået den geniale ide at sende et pap kodeark med posten? Selv den offentlige transport gør ret meget for at slippe af med papbilletterne (læs rejsekortet øhhøm som sørme også har voldsomme problemer)

Jeg synes det ville være virkelig fedt, hvis vi alle i DK havde en personlig digital signatur, der virkede!

Jeg får mange indikationer af at folk er ved at miste tålmodigheden og tiltroen til NemId. Resultaterne vil heller ikke udeblive, idet vi efterhånden er en del der f.eks. lukker e-boks og istedet beder om at få tilsendt papiropdateringer samt selvfølgelig bruger telefonen til banken.

Der er kun tabere i dette spil - ingen vindere!

Mvh Lars plbrake.dk

Jesper Poulsen

Og at det fungerer på Linux og andre platforme. Det gjorde den gamle digitale signatur IKKE!!!

Det er noget vrøvl. Min gamle digitale signatur har virket fra dag 1 - også på Linux.

Den fine NemID lægger en logfil for din forbindelse på samtlige maskiner hvor du bruger den - data om dit brug af NemID kan hentes ud af biblioteket PC, hvis du har brugt den dér.

NemID's java-applet har samme rettigheder på en PC som den bruger der anvender NemID. DanID kan via den applet læse, skrive og slette de samme filer som du kan - også de frække billeder af konen.

Jesper Poulsen

Hvad er det vi skal have i stedet? Det eneste vi kan være sikre på er at det vil blive fantastisk dyrt at skrotte NemID og opfinde noget andet.

Der skal ikke opfindes noget andet. Der findes allerede noget andet som virker og som ikke fastlåser til en forfejlet implementering.

Og der er ikke meget der taler for at det ville være nyttigt.

Du mener ikke at det er nyttigt at sætte konkurrencen fri, give lavere priser for brug, bedre sikkerhed og bedre fremtidssikring?

Jesper Poulsen

Jeg har fået NemID til at virke på min Mac ved at installere Ubuntu Linux i en VirtualBox.

Det giver yderligere den fordel (såfremt du ikke har mountet noget fra hosten) at DanID ikke kan læse dine lokale filer.

Jeg er selv ved at opbygge en sandbox med VirtualBox til brug med NemID, når jeg ikke kan udskyde skiftet længere.

Jesper Poulsen

Jeg kunne derfor godt tænke mig at høre: Har vi råd til det?

Ja, det har vi, for det er billigt. Der findes allerede nu systemer baseret på åbne standarder som er mere sikre end NemID. Det er systemer som kan videreudvikles og som kan drives af flere konkurrerende udbydere. Det findes.

Vi har faktisk ikke råd til at lade være...

Jesper Louis Andersen

Helt enig med Anders Nyvang i at NemID vinder overlegent på brugervenlighed.

Jeg er selv IT-uddannet og arbejder med IT til daglig. Jeg kunne bestemt godt finde ud af den gamle, men jeg fandt det så besværligt at jeg i praksis aldrig brugte det. På services som SKAT.dk valgte jeg blot at bruge et selvvalgt kodeord - og så går sikkerheden for alvor fløjten. Man kan naturligvis argumentere for at det er SKAT's fejl, men alternativet ville formentlig være at næsten ingen ville bruge det.

Jeg er umiddelbart enig i, at NemID har lært meget af lektien omkring den gamle digitale signatur. Du skal have alle med - og det kræver at du gør det nemt for brugeren. Fordelen hos NemID er at de har en temmelig stor løftestang: Din internetbank.

Da TDC vandt udbuddet omkring digital signatur blev bankerne naturligvis småsure og nægtede at benytte det. Havde staten haft lidt nosser, så havde den tvunget bankerne til det for samfundets skyld. Tiden dengang var også anderledes i forhold til udbredelsen af operativsystemer forskellig fra Windows. Det ser ud til at vi har et noget mere broget landskab i dag - specielt fordi mobiltelefoner kører alt muligt forskelligt som underliggende operativsystem.

Det er muligt at eksekveringen af TDCs DS ikke var lige i øjet, men teknologien havde visse fordele i forhold til NemID.

Personligt synes jeg at NemID virker barnagtigt. Valget af en smiley som delvist brand er decideret plat, ligesom "N3m ID" er det. Jeg synes der er en snert af at tale ned til folk. Og jeg synes det er det forkerte signal at sende en glad smiley som budskab for noget så seriøst som din "identitet".

Anonym

Der er INGENTING som siger vi kun skal have én formfaktor for Digital Signatur

Hvis staten havde taget sig sammen og etableret/opretholdt en lovlig CA (TDCs nøglecenter var ok, så hvorfor skulle det nedlægges?), så kunne hvem som helst have etableret en identifikationsmekanisme som bekræftede identiteten overfor en nøgle med en given formfaktor.

Problemet er at staten dels
a) Antog at man skulle kommercialisere borgernes identitet a la stavnsbinding.

b) ignorerede at man sjældent skal bruge den digitale signatur, en altid fokusere på direkte eller indirekte afledte nøgler.

c) Ignorerer at man har behov for mange forskellige formfaktorer og teknologier. Hvorfor skabe monopoler, hvor konkurrence er muligt og ønskelig?

Michael Nielsen

Re: Problemet
af Rasmus Faber-Espensen, 26. november 2010 13:39

@Michael Nielsen: Hvordan forhindrer du med en USB krypto token (af den type, der kan fås til en fornuftig pris) at en man-in-the-middle eller trojansk hest ikke blot viser dig én tekst, mens den får USB token'et til at underskrive noget andet?

En typisk USB krypto token vil endda lave en ubegrænset mængde af signaturer, når man først har logget sig ind på den. Så en trojansk hest vil kunne lægge sig i baggrunden og vente på at du logger ind, hvorefter den kan lave en ubegrænset mængde handlinger i dit navn.

Det er lidt un-fair at du har fået minusser på denne kommentar.. Da den er relevant, og en meget vigtig debat.

Men jeg har til bevidst løshed beskrevet løsningen over og over igen i debatten.

Problemer er ufattelig nemt at løse..

Jeg købte en ny krypto token enhed der kom på markedet for ca 1 år siden, og jeg beskrev dette koncept, første gang for næsten 4 år siden (2006), da jeg kontakted det Danske teknologi råd, og prøvedet at få fat i dem der var i gang med en ny digital signatur, til at kigge på løsningen - de var uvillige.

Konceptet er meget simplet, din token får de følgene features - en lille LCD display med 2-3 linjer tekst, en eller flere knapper, til at..
1. Signere hvis du mener det er korrekt.
2. afviser hvis du ikke vil signere.
3. knapper til at scrolle rundt i beskeden.
4. Evt. fingeraftrykslæser i stedet for en OK knap.

Enheden er ca 2x5x0.5 cm i størrelse, prisen er ca $200 (1000dkk) for en one-off evaulation, dvs, i masse produktion, snakker vi nok mindre end 400dkk, især hvis man bestiller millioner af dem.

forudsætter vi en fingeraftryks læser, (som den enhed jeg har kunnet købe ikke har :-(... Den har bare knapper.), Så fra brugerens synspunkt, sker det følgende.

  1. man laver en transaktion som man er vant til i browseren... Trykker udfør.

  2. Din krypto enhed bipper, og på dens skærm står der de sammen væsenlige informationer, feks.

"Overfør 1000 dkk fra kontro 0000 283748932 til 0000 23749328 - bekræft ?"

  1. Du kan så trykke JA, ved at bruge fingeraftryks læseren, eller trykke på annulere knappen, og transaktionen bliver ikke udført.

Det er umuligt (ok, for at være helt ærlig, så tæt umuligt som det kan laves) at få enheden til at signere noget, hvis brugeren ikke sætter sit fingeraftryk på enheden.

Derfor er den nærmest muligt immun over for trojaner, og viruser. Løsningen er meget nem og bruger venlig, og kræver ikke den store ekspertise hos brugeren for at gennemføre..

Man kan endda lave en enhed med en større skærm for dem der har dårligere øjene, eller en med lyd for dem der er blinde, endda braille er også muligt.

Rent teknisk (i meget grove træk) hvad der sker - helt fra begyndelsen.

  1. Du får din enhed og du får nogle instrukser på skærmen om hvordan du aktivere den, når du følger dem, med dine fingeraftryk, m.v. opretter enheden en privat nøgle som kun den kender.

  2. Du går ned i banken, som du ønsker at bruge, og tilslutter din enhed til en terminal i banken... Banken sender sit offentlige signatur til enheden, og enheden spørger - skal jeg stole på dette certifikat ?, du vælger ja eller nej. Dit offentlige certifikat bliver samtidigt sendt til banken, eller oprettet af banken, hvor banken så bliver din CA.

  3. Skal enheden aktivers til offentlig services brug, gør du det samme fra en offentlig instans, og får så registeret deres certifikat, på din enhed. Man kan endda oprette andre nøgler til brug hos andre instanser, det er bare et spørgsmål hvad man vil. Således der ikke er nogen binding, mellem dine bank transaktioner og dine offentlige registeringer.

  4. Nu er enheden aktiv, og vil du udføre en bank overførsel, logger du ind på banken, og beder om at få udført en transaktion.

  5. Banken modtager forspørgselen og laver en request certifikat, som sendes tilbage til brugeren. - dette er signeret af bankens private nøgle, og brugeresn public nøgle, det betyder den eneste der kan læse indholdet er din krypto token.

  6. browseren sender requesten direkte ned til din enhed, som dekryptere, og verificere at requesten er kommet fra en kendt kilde som der er tillid til.

  7. Enheden viser transaktionen på skærmen og venter på at brugeren authorisere transaktionen - fysisk.

  8. En bekræftigelse af requesten generes og sendes tilbage til browseren, signeret af brugerens private nøgle, og krypteret med bankens offentlige nøgle.

  9. Banken modtager bekræftigelsen, bekræfter at den er korrekt, og udfører transaktionen.

Da alle request, og bekræftigelser er krypteret, er der ingen bortset fra din kryptotoken, og banken der kan læse kommunikationen, og endnu mere vigtig ingen andre kan ændre dem.

Der kan være flere aktioner, som feks login kan også udføres via din krypto token, eller kan forgå via username password - det kommer an på hvor sensitive de dataer du får adgang til er...

Der er også muligheder for at lave et certifikat, der ikke kræver fingeraftryk, som kan bruges til at logge ind steder, hvor det ikke er så vigtig hvem du er, men bare du er den samme person, feks på en debat webside, elektronisk bil/hus nøgler, hotel værelser, m.v.

Anonym

Michael

Det er den simple del.

Nu mangler bare 3 ting

a) Sikkerhed - du får jo ingen sikkerhed af at banken har styr på dig og du ikke har styr på noget. Din model er f.eks. ubrugelig til cloud fordi du slet ikke må identificeres overfor cloud.

b) Interoperabilitet - uanset hvor god "dimsen" er, så er den ikke den eneste "dims" eller den fremtidige sikehredsmekanismer. Vi skal kunne introducere NYE løsningerne kontinuert.

c) Økonomi. Du har beskrevet teknikken i hvordan udbyderen og bureaukratiet planøkonomisk (og ineffektiviserende) tager kontrollen fra dig - nu mangler vi så "bare" at føre kontrollen tilbage til kunden, så værdikæderne tilpasser sig behovet i stedet for at tvangstilpasse dig til deres interesse.

Jeg taler således ikke imod de tekniske aspekter som hver især af sine berettigelse. Det er bare kun de lette spørgsmål, du har adresseret og svaret på nogle af de vigtige spørgsmål kræver en mere nuanceret tilgang.

En helt banal problemstilling - hvis "identifikation" giver adgang til alt, så vil enhver som har en mulighed for at udstede et "IDentifikationsbevis" kunne tage kontrollen med dit liv, svindle i det små eller lave den helt store ballade.

Den logisk evidente konklusion er at man ALDRIG skal identificeres i transaktionen. Selv hvis banken kender din identitet og den er nødvendig for at oprette en konto, så må banken ikke acceptere 3. parts identifikation som bevis for adgang til at autorisere transaktioner på kontoen.

Maxx Frøstrup

Folk må gerne tage en ja hat på nogle gange.

Én ting er at en sådan USB token krypto enhed har fejl og mangler, det er hvad det er men så vidt jeg kan udlede fra beskrivelsen og med min begrænsede Krypto kompetancer, så vil jeg påstå ideen er brilliant.

Som udgangpunkt for at tilse de punkter Stephan har ovenfor er der utrolig lidt at tage højde for:

Den skal følge en protokol, faktisk flere.

Nu så jeg en powerslide fra IBM om den eller en der ligner, men pointen er at forudsat den følger en protocol for hvordan den kommunikere med hardware (USB 2.0 kompatibel), Og følger en protokol for hvordan den laver sit krypto nøgle stads, så løser den jo netop problemet med innovation og frit marked.
Eftersom enheden selv holder styr på nøgler og ID's så vil jeg faktisk antage at det er sådan set bare et spørgsmål om at bruge flere krypto modeller, en MED ID, og en UDEN... Du er stadig nødt til fysisk at indgå de forbindelser til at udveksle nøgler der er bruge for så der er mange der lige må et smut fysisk ned på deres skattekontor, politistation ect ect.

Med hensyn til 3.parts ident, så må jeg vist lige have den uddybet. Min ID er knyttet til enheden og mit fingeraftryk, evt en kode. Alt af dette er mit og under min kontrol, så hvem er lige 3. part?

For at skyde det igang så ja bliver man nødt til at sende de her dimser ud til ALLE, på samme måde som sygesikringskort. Og efter samme model, smider du den væk må du selv betalte for en ny. Jeg forestiller mig så den lokale kommune eller bank etc etc, har deres favorit enhed til salg, men markedet er jo frit, så du kan jo selv vælge hvor du vil købe nummer 2, den skal bare overholde de der kompatibilitets protokoler der nu er for systemet.

Men succeskriteriet for en sådan model er jo faktisk at den VIRKER fra dag 1, og hver dag. Det der med at skulle bruge specifikke drivere er NO NO.
Jeg har efterhånden vænnet mig til at tjekke mine USB penne/harddiske at de kan tilgået fra BIOS, hvis ikke er det de netop ubrugelige. Man kan jo aldrig vide hvilket drivere der er til rådighed, den det er her hvor protokolerne kommer ind i billedet, og det er her den størst risiko ligger.

Log ind eller Opret konto for at kommentere