Du går måske ikke lige og tænker over det i det daglige, men det er faktisk muligt at signere og kryptere mails via NemID og en udvalgt skare af mail-klienter og styresystemer.
Og er du nysgerrig i forhold til, hvordan det fungerer, så er der i princippet hjælp at hente i form af vejledninger og software på det af Digitaliseringsstyrelsen signerede domæne nemid.nu
Indtil for ganske nyligt var supportsiden for 'Sikker e-mail' dog fuldstændigt uddateret.
De forældede vejledninger er blevet bemærket på Twitter, og Version2 har på den baggrund været i kontakt med både Digitaliseringsstyrelsen og Nets, hvor sidstnævnte organisation åbenbart i praksis står for vedligehold af sitet.
"Sikker mail" bundet op på NemID, den seneste version af Outlook som sikkerheds plugin findes til er 2013, ikke fx 365. Ergo, så skal man købe en 5 år gammel Microsoft Office version for at kunne bruge "sikker mail". Opsætningsguiden findes kun til og med Windows 8. #SUK #dkpol
— Thomas Hansen (@ThomasTuxTech) October 16, 2018
Digitaliseringsstyrelsen har via mail oplyst til Version2, at Nets DanID »er kontraktuelt forpligtet til, at Sikker e-mail skal kunne anvendes på både ældre og nyere versioner af Windows, Mac & Linux.«
Windows 8
Men særligt nye har de nævnte styresystemer på sitet nu ikke været. Inden Version2's henvendelse fremgik således Windows 8 som det nyeste Microsoft-styresystem i en menu, der skal hjælpe brugeren med opsætning.
Windows 8 udkom i 2012. Sammen med styresystemet blev det aldrende Outlook 2013 også nævnt som den senest-supporterede version af Microsofts postprogram.
Nu er support-siden opdateret til både at nævne Windows 10 og Outlook 2016.
Ubuntu 12.04 LTS
Undersiden på nemid.nu supporterer - i udgangspunktet - også Apples styresystem MacOS og Linux-distributionen Ubuntu.
I forhold til sidstnævnte ligger der i skrivende stund stadig en vejledning på sitet, der tager afsæt i mailklienten Mozilla Thunderbird 12.0.1 på Ubuntu 12.04 LTS (Long Term Support). Dette styresystem udkom, som Windows 8, også i 2012. Der har siden været udgivet tre langtids-supporterede Ubuntu'er.
»Og hvad så, bare det virker,« vil nogen måske sige.
Fejl på Ubuntu
Men det gjorde det ikke umiddelbart, da Version2 testede det NemID-installationsprogram, man skal bruge til Ubuntu. Vi testede på den seneste LTS 18.04, som er fra i år.
Under installationen dukkede følgende fejl op:
./NemID_Konfigurationsprogram: error while loading shared libraries: libQtGui.so.4: cannot open shared object file: No such file or directory
Nets har oplyst til Version2, at det er første gang, man hører om dette problem.
I den forbindelse har Nets desuden oplyst, at »vi arbejder på, at få bygget en ny version, der understøtter den seneste version af Ubuntu 18.04 (Bionic Beaver).«
Siden Version2’s oprindelige henvendelse er den pågældende supportside blevet opdateret med en løsning, såfremt fejlen opstår.
sudo apt-get install libqtgui4:amd64
Version2 har testet på Ubuntu 18.04 LTS og løsningen gør det umiddelbart muligt at installere NemID-programmet.
I forhold til skærmbillederne i setup-vejledningen af Thunderbird på Ubuntu, så ligner de ikke rigtigt skæmbillederne i Ubuntu 18.04 LTS. Dels er det grafiske miljø blevet udskiftet i Ubuntu siden version 12.04, og så har Thunderbird også har ændret sig.
Efter lidt fiflen i Thunderbird lykkedes det dog Version2 importere NemID-løsningen i mailprogrammet via vejledningen med de gamle skærmbilleder.
Version2 har spurgt Nets, om der er planer om at opdatere Ubuntu/Thunderbird-vejledningen, så den i højere grad afspejler, hvordan mailprogrammet og styresystemet ser ud i dag. Vi har endnu ikke fået svar på dette.
En eksklusiv skare
Når siden for 'Sikker e-mail' på nemid.nu ikke er blevet vedligeholdt, så kan det måske hænge sammen med, at forsvindende få ifølge Nets faktisk bruger løsningen.
Som nævnt var det ifølge virksomheden første gang, man havde hørt om installations-fejlen på den seneste LTS-udgave af Ubuntu. Og løsningen er da ifølge Nets heller ikke særlig brugt på Linux-distributionen.
»Du spørger, hvor mange der signerer eller krypterer mails med NemID (på Ubuntu, red.). Svaret er meget, meget få. Formentlig mindre end ti mennesker,« oplyser kommunikationskonsulent hos Nets Mads Allingstrup i en mail til Version2.
Når support-siderne ikke er blevet opdateret, så ifølge Allingstrup tale om en fejl:
»Generelt prøver vi altid at holde siderne opdateret løbende, og denne skulle have været opdateret, men er ikke blevet det. Det er en fejl.«
Tidligere fremgik det af artiklen, at der ifølge Nets formentlig er mindre end 10 mennesker, der bruger NemID til kryptering og signering af mails. Nets har efterfølgende præciceret, at dette tal alene gælder i forhold til Ubuntu-platformen og ikke udbredelsen af den pågældende NemID-løsning på andre platforme. Artiklen er opdateret, så den afspejler dette.
Det er jo ikke rigtig at der kun er 10 personer, der bruger nemid kryptering og signering. Hos domstole og advokater har kryptering været mere reglen end undtagelsen de sidste mange år, og det er meget frustrerende at NemId ikke følger med tiden, se https://www.nets.eu/dk-da/kundeservice/medarbejdersignatur/sikkerhed/sik...
Er det ikke en historie Version 2 kunne tage op (altså hvorfor nemid ikke får fixet nemid installationen i outlook 2016 og 365).
Nemid kryptering vil bliver meget mere udbredt hvis forbrugerne bliver bevidste om at man kan sende email krypteret med nem id. Og der går nok ikke mange år førend datatilsynet kommer med anbefaling til at email skal krypteres end-to-end.
Nets har været i kontakt med Version2 og uddybet, at tallet alene henviser til brugere på Ubuntu og altså ikke udbredelsen af NemID til signering og kryptering på mail-klienter generelt.
Version2 spurgte oprindeligt til udbredelsen af løsningen på tværs af platforme. Artiklen er opdateret, så det fremgår, at tallet alene gælder for Ubuntu. Jakob - V2
På en mac og Linux er man tvunget til at bruge Thunderbird, og det virker overhovedet ikke på mobile enheder.
Det kræver desuden væsentlig indsigt for at finde en eventuel modtagers offentlige signatur.
Kommunerne vil helst ikke modtage sikker e-mail, bankerne vil helst have at man bruger netbank til at uploade korrespondance osv. osv.
Hvis man er så heldig at finde en digital signatur på en person,- så har vedkommende ikke fået installeret sin egen digitale signatur!!
Man fristes til at konkludere at nemID-løsningen på sikker email er designet til at skræmme folk væk.
Personligt har jeg anskaffet mig en signatur fra SwissSign istedet. Den kan jeg benytte på alle platforme - og så har jeg selv styr på hvornår den bliver brugt!
Jeg vil gerne udtrykke respekt for Jakob Møllerhøjs håndtering af denne artikel. Især går respekten på, at han er bekendt med Ubuntu og Thunderbird - og oveni købet kan udtale sig fornuftigt om disse.
Bortset fra dette er jeg helt enig med Jan Juel Nielsen, at den infrastruktur, der befordrer anvendelse af signering/kryptering, lader meget tilbage. Personligt brugere jeg PGP til at signere post - og bliver positivt overrasket, når Thunderbird tilbyder mig at kryptere post, fordi jeg tidligere har modtaget og gemt en offentlig signatur.
Mon ikke det samme skal gøre sig gældende med NemIDnu-signaturen? Altså at den skal bruges nogle år (5-10) til signering - og at man derefter kan begynde at se krypterede mails?
Det katastrofale er at afløseren for NemID jo heller ikke bliver en ægte digital signatur - Digitaliseringsforstyrrelsen ævler jo videre i samme spor om en SSO løsning til det offentlige, ikke noget der tilgodeser privates behov for kryptering af mails.
Men hvad det bliver vel også forbudt at kryptere private mails, for så kan rettighedsalliancen jo ikke snage i om man kommer til at citere noget fra en sangtekst:
https://www.version2.dk/artikel/regeringsudvalg-hvad-med-politiovervaagn...
Man jo ringe til helt udvidende til dem og høre hvordan man skal bruge alt deres software med en helt normal Windows 10 PC og en Outlook 2016.
Jeg lover dig Jakob Møllerhøj, at der er ligeså mange gaver til en ny artikel gemt her.
De har ikke opdatere siden en bestemt version af Outlook 2013.
Deres guides er heller ikke ændret siden den gang :(
Det betyder ikke noget hos nets om man ringer som virksomhed, konsulent. De regner ikke med at opdatere deres løsning...
Jeg fik efter flere mislykkede forsøg min NemID signatur til at virke i Outlook 2016 på Windows 10.
Men, funktionen er samtidig tæt på ubrugelig. F.eks. har man valgt ikke at opdatere hjælpeprogrammet, så det understøtter den nye NemID app. Det vil sige, at enhver mail - enten signeret eller krypteret - skal bruge en engangsnøgle fra nøglekortet. Skal man læse en tidligere sendt mail, så kræver det igen, at jeg logger ind med NemID og indtaster en engangsnøgle. Hvem gider det i længden?
Og som tidligere nævnt, så er det meget uklart, hvordan man får fat i de offentlige nøgler.