Software og vejledninger til NemID-mail-feature har fået lov at forfalde

31. oktober 2018 kl. 05:1110
Software og vejledninger til NemID-mail-feature har fået lov at forfalde
Illustration: screenshot nemid.nu.
Vejledninger og software til at kryptere og signere e-mails via NemID har fået lov at forfalde, selvom Nets er kontraktuelt forpligtet til at vedligeholde løsningen.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Du går måske ikke lige og tænker over det i det daglige, men det er faktisk muligt at signere og kryptere mails via NemID og en udvalgt skare af mail-klienter og styresystemer.

Og er du nysgerrig i forhold til, hvordan det fungerer, så er der i princippet hjælp at hente i form af vejledninger og software på det af Digitaliseringsstyrelsen signerede domæne nemid.nu

Indtil for ganske nyligt var supportsiden for 'Sikker e-mail' dog fuldstændigt uddateret.

De forældede vejledninger er blevet bemærket på Twitter, og Version2 har på den baggrund været i kontakt med både Digitaliseringsstyrelsen og Nets, hvor sidstnævnte organisation åbenbart i praksis står for vedligehold af sitet.

Artiklen fortsætter efter annoncen

Remote video URL

Digitaliseringsstyrelsen har via mail oplyst til Version2, at Nets DanID »er kontraktuelt forpligtet til, at Sikker e-mail skal kunne anvendes på både ældre og nyere versioner af Windows, Mac & Linux.«

Windows 8

Men særligt nye har de nævnte styresystemer på sitet nu ikke været. Inden Version2's henvendelse fremgik således Windows 8 som det nyeste Microsoft-styresystem i en menu, der skal hjælpe brugeren med opsætning.

Windows 8 udkom i 2012. Sammen med styresystemet blev det aldrende Outlook 2013 også nævnt som den senest-supporterede version af Microsofts postprogram.

Nu er support-siden opdateret til både at nævne Windows 10 og Outlook 2016.

Ubuntu 12.04 LTS

Undersiden på nemid.nu supporterer - i udgangspunktet - også Apples styresystem MacOS og Linux-distributionen Ubuntu.

I forhold til sidstnævnte ligger der i skrivende stund stadig en vejledning på sitet, der tager afsæt i mailklienten Mozilla Thunderbird 12.0.1 på Ubuntu 12.04 LTS (Long Term Support). Dette styresystem udkom, som Windows 8, også i 2012. Der har siden været udgivet tre langtids-supporterede Ubuntu'er.

»Og hvad så, bare det virker,« vil nogen måske sige.

Fejl på Ubuntu

Men det gjorde det ikke umiddelbart, da Version2 testede det NemID-installationsprogram, man skal bruge til Ubuntu. Vi testede på den seneste LTS 18.04, som er fra i år.

Under installationen dukkede følgende fejl op:

  1. ./NemID_Konfigurationsprogram: error while loading shared libraries: libQtGui.so.4: cannot open shared object file: No such file or directory

Nets har oplyst til Version2, at det er første gang, man hører om dette problem.

I den forbindelse har Nets desuden oplyst, at »vi arbejder på, at få bygget en ny version, der understøtter den seneste version af Ubuntu 18.04 (Bionic Beaver).«

Siden Version2’s oprindelige henvendelse er den pågældende supportside blevet opdateret med en løsning, såfremt fejlen opstår.

  1. sudo apt-get install libqtgui4:amd64

Version2 har testet på Ubuntu 18.04 LTS og løsningen gør det umiddelbart muligt at installere NemID-programmet.

I forhold til skærmbillederne i setup-vejledningen af Thunderbird på Ubuntu, så ligner de ikke rigtigt skæmbillederne i Ubuntu 18.04 LTS. Dels er det grafiske miljø blevet udskiftet i Ubuntu siden version 12.04, og så har Thunderbird også har ændret sig.

Efter lidt fiflen i Thunderbird lykkedes det dog Version2 importere NemID-løsningen i mailprogrammet via vejledningen med de gamle skærmbilleder.

Version2 har spurgt Nets, om der er planer om at opdatere Ubuntu/Thunderbird-vejledningen, så den i højere grad afspejler, hvordan mailprogrammet og styresystemet ser ud i dag. Vi har endnu ikke fået svar på dette.

En eksklusiv skare

Når siden for 'Sikker e-mail' på nemid.nu ikke er blevet vedligeholdt, så kan det måske hænge sammen med, at forsvindende få ifølge Nets faktisk bruger løsningen.

Som nævnt var det ifølge virksomheden første gang, man havde hørt om installations-fejlen på den seneste LTS-udgave af Ubuntu. Og løsningen er da ifølge Nets heller ikke særlig brugt på Linux-distributionen.

»Du spørger, hvor mange der signerer eller krypterer mails med NemID (på Ubuntu, red.). Svaret er meget, meget få. Formentlig mindre end ti mennesker,« oplyser kommunikationskonsulent hos Nets Mads Allingstrup i en mail til Version2.

Når support-siderne ikke er blevet opdateret, så ifølge Allingstrup tale om en fejl:

»Generelt prøver vi altid at holde siderne opdateret løbende, og denne skulle have været opdateret, men er ikke blevet det. Det er en fejl.«

Tidligere fremgik det af artiklen, at der ifølge Nets formentlig er mindre end 10 mennesker, der bruger NemID til kryptering og signering af mails. Nets har efterfølgende præciceret, at dette tal alene gælder i forhold til Ubuntu-platformen og ikke udbredelsen af den pågældende NemID-løsning på andre platforme. Artiklen er opdateret, så den afspejler dette.

10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
10
2. december 2021 kl. 17:36

Det mest kreperlige er, at før NemID havde vi faktisk en ægte digital signatur i form af TDC's løsning - det var bare ikke jordens mest elegante eller brugervenlige, men tænk hvis millionerne var brugt på at råde bod på det, så stod vi ikke her på kanten til 2022 og stadig var håbløst bagefter.</p>
<p>Det er en skandale at der ikke findes en officiel løsning til brug for signering private imellem.

Enig - jeg var meget begejstret for den første offentlige digitale signatur. Den blev pushet til familie og venner.

Og så kan man jo overveje, hvorfor det offentlige Danmark ikke har lyst til at alle danskere har let mulighed for at kryptere deres mails... Selv har jeg anskaffet et certifikat fra SwissSign, og elsker når det lille krypteringsikon vises i min mail.

Der er bare ikke så mange man kan sende til. De fleste medarbejdersignaturer er ikke engang installeret på modtagernes mail-system. - Jeg går ud fra at de bruger det til nogle andre systemer :-(

9
2. december 2021 kl. 10:17

jeg føler ikke rigtig at sikker mail for private er noget man har tænkt ind i den fulde digitalisering

Det er overhovedet ikke tænkt ind i løsningen, som jeg har skrevet mange gange før.

NemID er en (i øvrigt ulovlig i forhold til eiDAS, og det er MitID også) SSO løsning - det har aldrig været tænkt at det skulle være en ægte (kvalificeret) digital signatur.

Det mest kreperlige er, at før NemID havde vi faktisk en ægte digital signatur i form af TDC's løsning - det var bare ikke jordens mest elegante eller brugervenlige, men tænk hvis millionerne var brugt på at råde bod på det, så stod vi ikke her på kanten til 2022 og stadig var håbløst bagefter.

Det er en skandale at der ikke findes en officiel løsning til brug for signering private imellem.

8
2. december 2021 kl. 03:31

Nu snakker vi 2021 og den seneste opdatering af understøttelse er min. 5 år gammel på Ubuntu/debian.... jeg føler ikke rigtig at sikker mail for private er noget man har tænkt ind i den fulde digitalisering at al kontant med det offentlige til trods for at man stadig insistere på at man som privat skal bruge sikker mail for at komme i kontakt med det offentlige (når man skal insende personfølsomme oplysninger)

7
2. november 2018 kl. 10:56

Jeg fik efter flere mislykkede forsøg min NemID signatur til at virke i Outlook 2016 på Windows 10.

Men, funktionen er samtidig tæt på ubrugelig. F.eks. har man valgt ikke at opdatere hjælpeprogrammet, så det understøtter den nye NemID app. Det vil sige, at enhver mail - enten signeret eller krypteret - skal bruge en engangsnøgle fra nøglekortet. Skal man læse en tidligere sendt mail, så kræver det igen, at jeg logger ind med NemID og indtaster en engangsnøgle. Hvem gider det i længden?

Og som tidligere nævnt, så er det meget uklart, hvordan man får fat i de offentlige nøgler.

6
31. oktober 2018 kl. 21:03

Man jo ringe til helt udvidende til dem og høre hvordan man skal bruge alt deres software med en helt normal Windows 10 PC og en Outlook 2016. Jeg lover dig Jakob Møllerhøj, at der er ligeså mange gaver til en ny artikel gemt her. De har ikke opdatere siden en bestemt version af Outlook 2013. Deres guides er heller ikke ændret siden den gang :(

Det betyder ikke noget hos nets om man ringer som virksomhed, konsulent. De regner ikke med at opdatere deres løsning...

5
31. oktober 2018 kl. 12:36

Mon ikke det samme skal gøre sig gældende med NemIDnu-signaturen? Altså at den skal bruges nogle år (5-10) til signering - og at man derefter kan begynde at se krypterede mails?

Det katastrofale er at afløseren for NemID jo heller ikke bliver en ægte digital signatur - Digitaliseringsforstyrrelsen ævler jo videre i samme spor om en SSO løsning til det offentlige, ikke noget der tilgodeser privates behov for kryptering af mails.

Men hvad det bliver vel også forbudt at kryptere private mails, for så kan rettighedsalliancen jo ikke snage i om man kommer til at citere noget fra en sangtekst:

https://www.version2.dk/artikel/regeringsudvalg-hvad-med-politiovervaagning-private-netforbindelser-imod-digitalt-pirateri#comment-385770

4
31. oktober 2018 kl. 12:27

Jeg vil gerne udtrykke respekt for Jakob Møllerhøjs håndtering af denne artikel. Især går respekten på, at han er bekendt med Ubuntu og Thunderbird - og oveni købet kan udtale sig fornuftigt om disse.

Bortset fra dette er jeg helt enig med Jan Juel Nielsen, at den infrastruktur, der befordrer anvendelse af signering/kryptering, lader meget tilbage. Personligt brugere jeg PGP til at signere post - og bliver positivt overrasket, når Thunderbird tilbyder mig at kryptere post, fordi jeg tidligere har modtaget og gemt en offentlig signatur.

Mon ikke det samme skal gøre sig gældende med NemIDnu-signaturen? Altså at den skal bruges nogle år (5-10) til signering - og at man derefter kan begynde at se krypterede mails?

3
31. oktober 2018 kl. 11:04

På en mac og Linux er man tvunget til at bruge Thunderbird, og det virker overhovedet ikke på mobile enheder. Det kræver desuden væsentlig indsigt for at finde en eventuel modtagers offentlige signatur. Kommunerne vil helst ikke modtage sikker e-mail, bankerne vil helst have at man bruger netbank til at uploade korrespondance osv. osv. Hvis man er så heldig at finde en digital signatur på en person,- så har vedkommende ikke fået installeret sin egen digitale signatur!!

Man fristes til at konkludere at nemID-løsningen på sikker email er designet til at skræmme folk væk.

Personligt har jeg anskaffet mig en signatur fra SwissSign istedet. Den kan jeg benytte på alle platforme - og så har jeg selv styr på hvornår den bliver brugt!

2
31. oktober 2018 kl. 10:39

Det er jo ikke rigtig at der kun er 10 personer, der bruger nemid kryptering og signering.

Nets har været i kontakt med Version2 og uddybet, at tallet alene henviser til brugere på Ubuntu og altså ikke udbredelsen af NemID til signering og kryptering på mail-klienter generelt.

Version2 spurgte oprindeligt til udbredelsen af løsningen på tværs af platforme. Artiklen er opdateret, så det fremgår, at tallet alene gælder for Ubuntu. Jakob - V2

1
31. oktober 2018 kl. 07:17

Det er jo ikke rigtig at der kun er 10 personer, der bruger nemid kryptering og signering. Hos domstole og advokater har kryptering været mere reglen end undtagelsen de sidste mange år, og det er meget frustrerende at NemId ikke følger med tiden, se https://www.nets.eu/dk-da/kundeservice/medarbejdersignatur/sikkerhed/sikker-e-mail-noeglefil/Pages/outlook2016-sikkermail.aspx

Er det ikke en historie Version 2 kunne tage op (altså hvorfor nemid ikke får fixet nemid installationen i outlook 2016 og 365).

Nemid kryptering vil bliver meget mere udbredt hvis forbrugerne bliver bevidste om at man kan sende email krypteret med nem id. Og der går nok ikke mange år førend datatilsynet kommer med anbefaling til at email skal krypteres end-to-end.