Socialdemokratiet sætter spørgsmålstegn ved sikkerheden i NemID

Nedbrud og sikkerhedsalarmer rokker ved troværdigheden af NemID, mener socialdemokraternes it-ordfører. Videnskabsministeren bliver nu bombarderet med spørgsmål om sikkerheden i den nye digitale signatur.

Debatten om, hvorvidt sikkerheden i den nye digitale signatur NemID er god nok, bliver nu løftet ind på Christiansborg.

Socialdemokraternes it-ordfører Yildiz Akdogan har stillet seks kritiske spørgsmål til videnskabsminister Charlotte Sahl-Madsen om sikkerheden i og designet af NemID.

»Det er først og fremmest en reaktion på den debat, der har været på Version2 i forlængelse af jeres dækning af sagen, der får mig til at stille spørgsmålene,« siger Yildiz Akdogan.

Hun understreger, at hun i udgangspunktet er positivt indstillet over for NemID og de fordele, den medfører, og at hun umiddelbart havde indtryk af, at der ikke var noget at komme efter rent sikkerhedsmæssigt.

»Jeg var med til indvielsesarrangementet i går og hørte alle de store fine ord fra ministeren. Og jeg jokede endda med Charlotte (Sahl-Madsen, red.) om, at nu måtte vi så bare håbe, at det hele ikke brød sammen. Så oven på de to nedbrud og sikkerhedsalarmen i dag må man sige, at min skepsis er vokset,« siger Yildiz Akdogan.

Læs også: Ups: NemID i knæ på premieredagen

»Det har været en meget uheldig start, og jeg håber de får problemerne løst hurtigt. Som borger må man bekymres over alle de fejl, der vælter ned over løsningen,« fortsætter hun.

Læs også:NemID under angreb?

Her er de seks spørgsmål, videnskabsministeren nu skal svare på:

  1. Hvordan har ministeren sikret sig, at der er tilstrækkelig sikkerhed omkring personoplysninger i det nye NemID?

  2. Hvilke særlige foranstaltninger har ministeren foretaget for at fjerne den risiko, der er forbundet med, at en række oplysninger med NemID bliver samlet et sted?

  3. Vil ministeren garantere sikkerheden omkring NemID?

  4. Har ministeren en plan i tilfælde af, at der skulle komme et brud på sikkerheden i forbindelse med NemID?

  5. Hvad vil ministeren gøre for at sikre sig, at de problemer der har været med NemID på opstartsdagen ikke gentager sig?

  6. Hvilke overvejelser har ministeren gjort sig i forhold til de problemer og udfordringer, som NemID kan komme til at stå overfor, og hvilken plan har ministeren for at håndtere disse problemer og udfordringer?

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Allan Kristensen

Tænkte det samme - men så tænkte jeg også at det er et politiker spørgsmål fra en opposition :) Går ud fra, de prøver at få ministeren til at svare "Ja", så når systemet en dag går helt ned, kan de sige "Jamen - Du garanterede jo!", og rulle hele pressekorpset ud.

Udover #3, synes jeg egentlig det er nogle overraskende gode spørgsmål.

  • 0
  • 0
#3 Sune Højfeldt

Man kan vel sige at spørgsmål 1 og 2 er retoriske, for her har man allerede erklæret at de systemer der er, er i orden. Så svaret bliver "Vi har indbygget en række kontrolmekanismer og systemet bliver overvåget 24 timer i døgnet etc.etc.", og så er den ikke længere. Og "PBS har bevist at det har en oppetid på næsten 100 % [se PBS' hjemmeside], og det er noget af det bedste i verden." Done.

Spørgsmål 3: Enig med Nils. Det der derimod havde været interessant var at vide hvordan man man straffe de ansvarlige (f.eks. direktøren for DanID) i tilfælde af 1) at deres lemfældige omgang med personfølsomme leder til lækage af disse data (f.eks.:server hackes, betroede medarbejdere eller andre insidere misbruger systemet), eller 2) der sker nedbrud af infrastruktur (f.eks.: server bliver udsat for denial-of-service attacks), hvormed samtlige NemID-tvungne private og offentlige tjenester bliver utilgængelige.

Spørgsmål 4: Selvfølgelig har ministeren det (prøv i stedet at spørge HVAD og se hvad der sker).

Spørgsmål 5: "Vi gør alt hvad vi kan og er i løbende kontakt med de involverede spillere for at sørge for at systemet fungerer optimalt." Done.

Spørgsmål 6: Det glæder jeg mig til at høre. Men nogle særlige forventninger har jeg ikke til at vi bliver klogere. Jeg tror det bliver 80 % spin, 15 % meningsløs snak og kun 5 % der kunne gøre os bare en anelse klogere.

Men nu er Folketinget på ferie, så jeg tror vi må vente længe på svar.

  • 0
  • 0
#4 Rune Broberg

Men nu er Folketinget på ferie, så jeg tror vi må vente længe på svar.

Nu står der jo ikke hvordan der er spurgt, men er det som §20-spørgsmål skal der svares indenfor 6 hverdage.

Er det derimod stillet som udvalgsspørgsmål - måske mere sandsynligt - "bør" ministeren svare indenfor 4 uger.

Men altså, spørgsmålene bærer jo i nogen grad præg af det, man kan se fra de fleste af videnskabs/it/teknologi-ordførerene i folketinget; en manglende forståelse af teknikken, og øjensynligt også en manglende vilje til at modtage kompetent hjælp til at opnå denne forståelse. Lad os se om ikke ministeren kan smyge sig fuldstændigt udenom her, fordi spørgsmålene er for vage.

  • 0
  • 0
#6 Mogens Nørgaard

.. thi hun har jo været IT-ordfører MENS projektet var undervejs og er åbenbart blevet briefet om det tidligere. Men ministeren er først kommet til lige da systemet går i drift (eller hvad man nu kalder det :) ).

ÆrgeligtÆrgeligt, at denne superskarpe IT-ordfører først får idéer til drille-/fjolle-spørgsmål til ministeren efter at have fulgt med på version2.dk - det understreger bare, hvad Holger K Nielsen sagde i et P1-interview i anledning af hans årsdag eller noget lignende: Den største forskel fra dengang han startede var, at nu om dage blev alle politiske emner kun kørt via medierne - der var stort set aldrig journalister i Folketingssalen.

Og nå selv spejlblande IT-ordførerer som hende her (kan I huske hendes udtalelser, da hun trådte til? Gab.) kan lave sådan noget pjat her og på den måde låne legitimitet til, at en masse DJØF'ere nu kan sidde og lave tant og fjas i nogle offentlige instanser - så er det næsten for nemt, ikke?

Heldigvis matches det fint med ministerens totale mangel på viden om området (hvilket kun kan skyldes manglende interesse i hele hendes liv).

Jeg synes det er på tide, at vi går massivt til angreb på den pjatte-/drille-kultur med alle de der åndssvage spørgsmål til ministrene hele tiden. Vi er nødt til at sige fra. Så længe vi synes det er sjov underholdning bliver de der Paradise Hotel-agtige deltagere i reality-serien Borgen jo ved med det.

Derfor kan jeg også virkelig godt lide de forskellige kommentarer her, der piller hendes spørgsmål fra hinanden. Tak for det!

Mvh.

Mogens

  • 0
  • 0
#7 Morten Andersen

Da systemet blev forsinket i efteråret var hun vild og blodig efter det skulle komme:

http://s-dialog.dk/A-Nordjylland-Videnskabsminister-skal-redeg%C3%B8re-f...

Som sikkert 100% af politikerne (inkl. ministeren) aner hun ikke et klap om teknikken bag løsningen og implikationerne heraf. Dengang havde hun bare hørt NemID var nyt og smart og så kunne det ikke komme hurtigt nok. Nu har hun bare set ord som "kompromitteret" og "nede" på version2 og så er det hele noget lort.

Hun har sikkert ikke engang forstået det med de centralt lagrede nøgler, siden hun blot omtaler det som centrale personfølsomme oplysninger.

Hvor er det dog trist at så mange mennesker i DK (politikere, embedsmænd m.m.) kan beskrives ved meget simple endelige tilstandsautomater. Man kunne nemt lave en emulator der emulerede hele politiker/embedsvældet og kom ud med slutresultatet, så sparer vi da en masse lønninger.

Jeg har ingen respekt for folk der først kritiserer de centralt lagrede nøgler nu, når dette har været offentligt kendt i mindst 2 år. Det lader til at der er nogen der først nu får kolde fødder, nu hvor det er i drift. Det er selvfølgelig fair game hvis man, som jeg, har været skeptisk hele tiden. Desværre er politikere meget dårlige til at forstå implikationerne af centralt lagrede nøgler - det kræver man forstår public key crypto, ikke bare på Powerpoint / CBS stadiet, men også områdets dybere filosofi og traditioner m.m.

Generelt forstår politikerne først ulemperne når der er lig på bordet og/eller mandater i fare. Det sidste kræver interesse fra offentligheden, og ikke bare fra version2-læsere.

  • 0
  • 0
#8 Mogens Nørgaard

Smukt sagt, Morten. Og tak for linket - det sætter det jo helt perfekt i perspektiv, når hun braldrer op nu.

Jeg har imidlertid den teori, at politikerne er os og vi er dem.

Deres dovenskab og hang til let underholdning via pressen er 100% et spejl af os selv.

Ellers kunne de ikke alle være sådan efterhånden og gøre de ting de gør.

Når Lene og statsministeren holder ferie hhv. første barns første forstuvede venstre håndleds første sygedag (istedet for at lade konen, der er folkeskolelærer og har ganske få aktive timer om ugen tage ungen) fremfor at passe deres arbejde, så er det 100% en afspejling af den almindelige holdning til arbejde og ansvar i samfundet idag.

Jeg forudser, at Episode 2 af realityserien Borgen vil indeholde sex-scener mellem deltagerne på et ministerkontor, filmet i noget grønt lys. Og en scene fra Snapsetinget, hvor to kvindelige, unge, smukke ministre pludselig udbryder "Vi skal have noget diller" og stormer hen til en MF'er, der overraskende lige er blevet introduceret i serien, idet han røg hjem i Episode 1.

Mvh.

Mogens

  • 0
  • 0
#9 Morten Andersen

Du har nok ret - det ses jo bl.a. også i hjemmeplejen. Jeg så også et interview med Hans Engell. Han havde talt med en politiker der sagde at I år sluttede finanslovsforhandlingerne allerede klokken fire. Så havde Engell sagt at "Det gjorde de da også i gamle dage?" hvortil politikeren havde svaret, at det altså var kl. 16 om eftermiddagen - ikke om natten! Der var nogle forældre der skulle have deres børn til fastelavnsarrangement osv.

Jeg er enig i at overfladiskhed og dårlig arbejdsmoral er meget udbredt i det danske samfund. Måske en konsekvens af den meget store velfærdsmodel som tager en stor del af vores indkomst? Vi bliver misundelige og forargede på andre hvis de snylter mere af kassen end vi gør, og modtrækket er så at suge endnu mere og lave endnu mindre.

  • 0
  • 0
#10 Mogens Nørgaard

Yes. Carsten Jensen (forfatteren) sagde for et par uger siden i P1, at det eneste der skal til for at folk holder op med at interessere sig for dem, der har det skidt/dårligt og heller ikke gider interessere sig for deres borger-rettigheder - er at flertallet har overflod. Og det må man jo sige, at de har.

Og med alle de særregler og underlige ting, der køres ind over os hele tiden (alle DJØF'erne skal jo lave ét eller andet), så kan man se, hvordan det etiske og moralske kompas slås fra flere og flere steder - man henviser lidt a la i Hitlers dage til, at man jo er nødt til at følge reglerne... og er komplet ligeglade med, når de rammer de forkerte.

Der kommer en ny regel/lov hver femte time døgnet rundt, året rundt iøvrigt. Det havde CEPOS eller hvad de nu hedder fundet ud af. Jeg fik det at vide da de interviewede mig om et eller andet. Temmelig skræmmende.

F.eks. er det fra 1. januar 2010 forbudt at brænde kvas af i din have. Det kan medføre fængselsstraf i op til to år. Weekendavisen havde en hel side tre dedikeret til det for to numre siden. Fantastisk.

Eller loven om knive, hvor en håndværker bliver knaldet og må i fængsel for at køre med hobbykniv i bilen. Vauw.

Det kan stort set ikke gå galt.

Mvh.

Mogens

  • 0
  • 0
#11 Sune Højfeldt

Ja, det kunne ikke gå hurtigt nok. Du kan også finde tilsvarende spørgsmål til ministeren her:

http://www.ft.dk/samling/20091/spoergsmaal/s1974/svar/712011/839134.pdf http://www.ft.dk/samling/20091/spoergsmaal/s1976/svar/712006/839123.pdf

Bare hun dog ville følge op på socialdemokraternes og SF's evige "jeg er ude i landet og tale med de borgere som er berørt af de her ting"-mantra og gøre noget i stedet for bare at spørge for profileringens skyld. Men det kræver jo at man fokuserer på en enkelt sag i lidt tid, og det passer ikke rigtig ind i moderne politik.

Yildiz, følg nu op på jeres evige S-mantra "vi er konstant ude i hele landet og lytte til de borgere der rent faktisk bliver berørt af det her!"

Jeg våger en forudsigelse, og håber inderligt at jeg tager fejl: Du følger ikke op på svarene, men ytrer nogle politikergloser såsom - "vi i socialdemokratiet holder et vågent øje med det her!", - "det er vigtigt for socialdemokraterne at borgerne kan føle sig sikre", - "jeg vil fortsat stille spørgsmål til ministeren hvis det er at vi ikke stiller os tilfredse",

etc. etc. Letkøbt opmærksomhed.

Hvis vi skal tro på at du mener det, så tager beder du nogle kompetente mennesker om at forklare dig hvordan løsningen BURDE se ud, og så kæmper du for det.

  • 0
  • 0
#13 Mogens Nørgaard

Grunden til, at IT var "nyt og spændende" og hende og de fleste andre IT-ordførere samt for vores nuværende minister er det simple faktum, at det ikke interesserer dem. Hvis det gjorde, så vidste de noget om det, for det har fan'me været svært at komme uden om IT i de sidste 20 år.

De er ligeglade. Og de fleste borgere, der også efterhånden har accepteret, at vi uddanner en masse generalister, der derfor (meget logisk) intet konkret kan, fremfor folk der kan noget.

Når jeg bliver diktator, så afskaffer jeg begrebet kompetencer (som betyder, at man har bestået noget pjat) og genindfører begrebet viden, som er noget sværere at opnå :-).

Jeg understreger igen, at politikerne er os og vi er dem i min optik. De er præcist sådan som vi ønsker dem. De skal jo ligne os, hvis vi skal stemme på dem. Vi stemmer ikke på politikere, der kritiserer os.

mvh.

Mogens

  • 0
  • 0
#15 Kristian Dalgård

Mage til bovlamme og ligegyldige spørgsmål til ministeren... Spild af tid og pinlig måde at forsøge at score point på. Afspejler tydeligt at ordføreren ikke har fattet et klap af hele sagen, mindst af alt hvilken fantastisk mulighed Danmark i sin uendelige dumhed smider væk.

Bare endnu en af de enkle, visionære ideer, der hver dag ryger på møddingen, fordi pressen, politikerne og befolkningen først tager sig sammen og åbner øjnene den dag Danmark er et u-land og det hele er forbi.

Danskerne er et folk, som, skulder mod skulder med hver deres 2,5 liter Zero-dunk, sidder og hujer og kaster med popcorn, mens vidensstanden forgæves gør dem opmærksom på, at hele huset står i flammer.

Hvis Yildiz Akdogan læser dette, vil jeg foreslå hende at droppe hele sagen, hun ender bare med at hænge sin egen uvidenhed ud og trække Socialdemokraterne endnu længere ned i sølet...

  • 0
  • 0
#16 Peter Mogensen

Hvis Yildiz Akdogan læser dette, vil jeg foreslå hende at droppe hele sagen

Enig i at spørgsmålene mere ser ud til at være tom retorik for at score nogle billige point. De forholder sig dybest slet ikke til problemet. Hun kan jo ikke "droppe sagen" før hun har forstået den og taget den op.

Hvis hun nu droppede alle de politiske jule-lege, der ligger i spørgsmål 1,3,4,5,6 og istedet fik omformuleret spørgsmål 2, så det faktisk handlede om problemet. Riskioen for at hele NemID kompromiteres er da alvorlig, men den er et sikkerhedsproblem for det offentlige og i mine øjne sekundær til det demokratiske problem i designet og manglen på sikkerhed for borgeren selv.

Skandalen er jo (også) at staten med NemID siger: [i]"Staten ejer din identitet. Hvis du vil noget i dit eget navn (som f.eks. at stemme), må du bede os om det - og vi har i øvrigt udliciteret opgaven til en kommerciel 3.-part som vi godt ved du ikke har grund til at have ubetinget tillid til". "... Nå ja, og så har vi i øvrigt ingen garanti at give dig for at vi eller betroede medarbejdere hos vores samarbejdspartner ikke låner din identitet."[/i]

Man kan ikke bygge et demokrati på en så eklatant umyndiggørelse af borgerne.

Jeg forventer mig ikke noget af de spørgsmål. De tyder på at alvorligheden ikke er gået op for politikerne. Skidt med om NemID bryder ned eller kompromiteres generelt. Det er da sikkert dyrt for samfundet, men man vil jo nok opdage det. Problemet ligger i det som det her værktøj kan bruges til som ikke opdages før det er for sent.

  • 0
  • 0
#17 Jesper Lund
  1. Er det med vilje, at DanID skal kunne overvåge befolkningen, eller er det bare en designfejl i den digitale "signatur" ?

Det er helt sikkert en feature.

Du ser det samme krav andre steder. Et udkast til en ny telelov er netop sendt i høring. Det fremgår af §9 og meget eksplicit af bemærkningerne til §9 at udbydere af telekommunikation har pligt til at indrette deres systemer så kommunikationen (indholdet) kan overvåges uanset hvad (for eksempel uanset om kommunikationen sker peer-to-peer eller naturligt går gennem udbyderens central ala PSTN). Hvis kryptering indgår som en integreret del af udbyderens tekniske løsning, skal der være indbygget en bagdør så denne kryptering kan omgås [sic!].

Det er med andre ord forbudt at sælge sikre telekommunikationsløsninger (for eksempel VoIP med klient-side generering af encryption keys uden bagdøre). Hvis folk vil have sikkerhed, må de selv klaske det på klient siden... sålænge det er lovligt.

Til den tid kan kun de kriminelle kommunikere sikkert med hinanden.

Key escrow & 1984, here we come.

  • 0
  • 0
#18 Anonym

Du ser det samme krav andre steder. Et udkast til en ny telelov er netop sendt i høring. Det fremgår af §9 og meget eksplicit af bemærkningerne til §9 at udbydere af telekommunikation har pligt til at indrette deres systemer så kommunikationen (indholdet) kan overvåges uanset hvad (for eksempel uanset om kommunikationen sker peer-to-peer eller naturligt går gennem udbyderens central ala PSTN). Hvis kryptering indgår som en integreret del af udbyderens tekniske løsning, skal der være indbygget en bagdør så denne kryptering kan omgås [sic!].

Det tåbelige er det betyder at man stiller krav som underminerer sikkerheden. Reelt bør man i stedet starte med at sondre hvornår man IKKE har behov for den slags - f.eks. hvis modparten er en identificeret indenlandsk organisation, så er det meningsløst at definere at sikkerheden ikke må være stærk.

Så godt som al kommercielt og offentligt relateret kommunikation burde være undtaget for den slágs paranoia-regulering. Dermed understøtter man samfundsudviklingen ved at styrke efterspørgslen.

  • 0
  • 0
Log ind eller Opret konto for at kommentere