Storbritannien ruller NemID-pendant ud – men med indbygget privacy

Det britiske svar på NemID er nu på vej mod udrulning. Hele tankegangen bag er dog ganske anderledes, så borgerne har frit valg mellem forskellige leverandører og opgiver kun personlige data, når det er nødvendigt.

Mens det fornuftige i at lade NemID være bestyret af Nets, som også har samlet alle danskernes private nøgler, igen er kommet til debat oven på skandalen om læk af betalingsoplysninger, har den britiske regering grebet problemet med et sikkert login til offentlige tjenester helt anderledes an.

I stedet for at lade én leverandør stå for ét centraliseret system kan briterne selv vælge blandt fem forskellige leverandører, som så kan garantere for en persons digitale identitet, uden at staten overhovedet er indblandet.

Det fortæller Liam Maxwell, teknisk direktør for Government Digital Service, som er Storbritanniens svar på Digitaliseringsstyrelsen, til Version2 under et besøg i Danmark.

»Det er meget forskelligt fra, hvad I har her i landet, for det er baseret på det private marked for digital identitet. I stedet for at bruge 900 millioner pund på at udstyre alle med et id-kort har vi brugt meget mindre end det. Og det virker,« siger han.

Konceptet er, at borgerne selv kan vælge én eller flere af de fem firmaer, som er godkendt af staten som leverandører, og så skal man med pas og andre dokumenter dokumentere, at man er, hvem man giver sig ud for. Leverandøren tildeler derefter et digitalt login, som i praksis kan fungere på forskellige måder, men skal leve op til statens sikkerhedskrav.

Når borgeren så skal logge på en offentlig hjemmeside, sker det med hjælp fra den private leverandør, som får betaling fra staten pr. gang, der bliver logget ind. Og da man kan vælge at have flere digitale identiteter, en hos hver leverandør, kan man også undgå, at én aktør potentielt kan følge alle dine logins.

Det betyder også, at der altid er et alternativ, hvis der skulle opstå tekniske problemer et sted.

»Hvis en af leverandørerne har et problem, ligesom man så, at Obamacare-siden havde login-problemer, så kan du sige ’farvel og tak’ og vælge en anden leverandør. Det kan du gøre så længe, der er et marked for det,« siger Liam Maxwell.

Flere leverandører kommer til

Det britiske projekt, der går under navnet Identity Assurance, er lige nu i en lukket beta, hvor få tusinde testpersoner kan bruge det til at logge ind hos blandt andet det britiske skattevæsen. Men i løbet af sommeren bliver adgangen givet fri for alle. Flere leverandører er også på vej, da den første kontrakt med de fem udvalgte kun dækker op til 600.000 brugere af id-tjenesten.

Hele udviklingen af det nye login-koncept har været gennemsyret af hensyn til borgernes rettigheder og privatliv, for central registrering og statslige databaser er noget, mange englændere historisk set er ret allergiske over for.

Modsat Danmark, som har haft cpr-numre for alle borgere siden 1960’erne, har briterne altid haft en solid skepsis over for staten, og der findes således ikke en central database over alle landets borgere.

»En officiel digital identitet er et meget følsomt emne i Storbritannien. Så vi satte os fra starten af ned med de vigtigste privacy-organisationer i landet og bad dem om at fastlægge principperne, vi skulle leve op til. Vi spurgte dem, hvad deres bekymringer var, og hvordan de ønskede, at det blev bygget op, og så designede vi konceptet ud fra det,« fortæller Liam Maxwell.

Det har for eksempel ført til, at der er forskellige grader af login, så man hos nogle offentlige tjenester for eksempel blot skal kunne bevise, at man bor i kommunen, uden at oplyse mere end det ved login, mens for eksempel skattevæsenet skal vide ret præcist, hvem du er, når du logger ind og vil tjekke selvangivelsen.

Med NemID vil et login på offentlige websider til sammenligning altid blive koblet med dit CPR-nummer, ved hjælp af en database, der forbinder danskernes CPR-numre med deres NemID-nummer.

Digitaliseringsstyrelsens kontrakt med Nets om at levere NemID udløber i 2015, men forventes at blive forlænget med to år. Dermed skal Danmark have en ny løsning klar til 2017, og arbejdet med at beslutte, hvordan den skal se ud, er nu sat i gang. I den forbindelse har Digitaliseringsstyrelsen tidligere efterlyst input til, hvordan den optimale NemID-afløser kan se ud.

Læs mere om det britiske projekt Identity Assurance.

Det fremgik tidligere af artiklen, at NemID altid sender brugerens CPR-nummer, når man logger ind, hvilket ikke var korrekt. Version2 beklager.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (32)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Lund Stocholm Blogger

Umiddelbart lyder det som om, at briternes systems funktionalitet ligger tæt på hvad OAuth kan (uden dermed at sige, at de jo bare kunne have brugt den i stedet). Men ifht danske NemID, så synes der er at mangle OCES-delen af NemID - dvs muligheden for at signere digtalt.

Men uanset dette, så kan man jo kun håbe på, at digitaliseringsstyrelsen kigger over på den anden side af Nordsøen - specielt så vi danskere kunne få (mere) frit valg ifht udstedelssted for "NemID".

Andreas Bach Aaen

Hvad er det værd at man kan signere med OCES NemID når alle de private nøgler ligger hos Nets?
Alle vore private nøgler ligger i en key-store leveret af et amerikansk firma. Driften er udliceteret til et amerikanskejet firma.
De giver ikke nogen god sikkerhed for dig som borger. Staten synes det er godt nok....

Jesper Lund Stocholm Blogger

Alle vore private nøgler ligger i en key-store


Udover det principielle i at man ikke har fuld råderet over den private nøgle, så har jeg ikke rigtigt noget problem med opbevaringen hos nets. Som jeg husker det, så opbevares de i sådan en tamper-proof-hardware-dims klasse (vistnok) 4, så udover de åbenlyse konspirationsteorier, så ligger de sikkert nok.

Christian Nobel

Men ifht danske NemID, så synes der er at mangle OCES-delen af NemID - dvs muligheden for at signere digtalt.

Hvordan signerer du digitalt en email fra DIG til MIG med NemID - altså spørgsmålet går ikke på hvordan staten taler om pseudo "digital signatur" til brug på en af statsmagtens facebook pendants, men om hvordan den faktisk bruges til det den påstås at være?

Jesper Lund Stocholm Blogger

Såvidt jeg kan se, så må der være et punkt i NemID's arkitektur, hvor dette password kan (i det mindste teoretisk set) interceptes.


Kommunikationen med boksen sker mig bekendt med initiel asymmetrisk nøgleudveksling, så med mindre du mener, at den primære nøgle inde i denne tamper-proof-dims kan kompromitteres, så kan jeg ikke se, hvordan den kan aflures.

(det skal siges, at jeg ikke selv har leget med teknikken i sådan en boks direkte. Var det ikke dig, der havde lavet en javascript POC på NemID?)

Jesper Lund Stocholm Blogger
Peter Mogensen

Hvordan signerer du digitalt en email fra DIG til MIG med NemID - altså spørgsmålet går ikke på hvordan staten taler om pseudo "digital signatur" til brug på en af statsmagtens facebook pendants, men om hvordan den faktisk bruges til det den påstås at være?

Husk... NemID er kun en digital signatur indtil der spørges ind til hvorfor den så ikke overholder lov om elektroniske signaturer. Derefter træder de juridiske bortforklaringer om at det behøves den ikke fordi den ikke er en digital signatur i kraft.
Det undrer mig stadig at ingen politikere har spurgt sig selv om det de forestillede sig de stemte om dengang de vedtog lov om elektroniske signaturer virkelig var at det system vi i sidste ende så alle sammen ville gå rundt og kalde den offentlige digitale signatur virkelig var noget helt andet som loven ikke handlede om.

Det forekommer mig at politikerne blev først grundig bag lyset dengang.

I øvrigt, så kan du vel sagtens signere en email fra DIG til MIG med NemID. Du giver bare Nets et SHA1 af din email og så returnere de en signatur til dig som du kan sende med.
Det betyder selvfølgelig ikke at modtageren kan være sikker på at mail'en kommer fra dig. Men de ved da at den enten kommer fra dig, eller fra en medarbejder hos Nets, der har brugt tys-tys finten.

Ulrik Suhr

Det giver ingen mening at tale om kryptering og standarder når fundamentet ikke er korrekt.
Intet er pt. sikkert, men tiden det vil tage en given angriber at nå informationen giver en "sikkerhed"(basal viden).

Nej der er ingen sikkerhed i Nets løsning. Nets løsning i krypterings "fagsprog" er kompromitteret når man som bruger skal kommunikere med en anden bruger.
Det vi ved med sikkerhed er: kommunikationen kommer fra NETS, men om det er dig eller en anden er ikke 100% sikkert.

hvis man tror sikkerhed øges ved større kompleksitet så skal man tilbage til UNI.

mht. politikere så har de lavet en afvejning af sikkerhed kontra komfort og fundet et sted de syntes er ok..... (jeg og andre er ikke enige, men det beror nok på forståelse af teknologien)

Peter Reinhold

For en måneds tid eller så siden havde man også en tiltro til at NETS havde logning af konto inspektioner, isolerede netværk uden ekstern adgang og generelt et højt sikkerhedsniveau.

Så nej, jeg føler mig ærligt talt ikke særligt tryg (og har aldrig gjort det), ved et privatejet selskab har adgang til at udgive sig for mig, uden at jeg har nogen form for mulighed for indsigelse.

Thue Kristensen

Ja, selve den private nøgle ligger i et SafeNet Luna SA HSM, men låses op af dit password. Såvidt jeg kan se, så må der være et punkt i NemID's arkitektur, hvor dette password kan (i det mindste teoretisk set) interceptes.

Jeps. Den kode som tager passwordet og putter det ind i SafeNet Luna SA HSM er jo NemID-appletten, som er skrevet af Nets, og kan åbenlyst ændres vilkårligt af Nets medarbejdere. Den kan jo sagtens også sende en kopi af passwordet til tredjepart, eller sende det til en MitM (du ved jo ikke hvad SafeNet Luna SA HSM's public key er, så selv hvis du læser applet-kildekoden så ved du ikke hvad der er den rigtige destination).

Christian Panton

Det kunne være spændende at høre lidt mere om den arkitektur. Systemet er (eller var ihvertfald) på een eller anden måde vores allesammens, så arkitekturen kan da ikke være hemmelig, eller?

Jeg ved ikke hvor meget jeg kan fortælle om det, deres jurister var ret meget oppe i det røde felt.

Kommunikationen med boksen sker mig bekendt med initiel asymmetrisk nøgleudveksling, så med mindre du mener, at den primære nøgle inde i denne tamper-proof-dims kan kompromitteres, så kan jeg ikke se, hvordan den kan aflures.

(det skal siges, at jeg ikke selv har leget med teknikken i sådan en boks direkte. Var det ikke dig, der havde lavet en javascript POC på NemID?)

Ja, det lavede jeg. Af "public domain" viden kan jeg dog sige at:

  • af Version2's dækning af et NemID's nedbrud se at der er tale om Luna SA bokse.

  • samme bokse kan man købe adgang til hos Amazon's CloudHSM service.

  • Amazon har lagt brugerdokumentation op her

  • Der MÅ være en frontend til disse HSM-moduler, da alt jeg kan læse er at man får et API til HSM-dimsen, og du siger: med nøgleid x, password y, og data z, dekrypter venligst z.

  • Dvs "SRP-tunnelen" (som teknisk set ikke er SRP, dog negotiated på baggrund af først user+pass, derefter på challenge+response) afsluttes på et frontend-server som nok står i samme rack som HSM modulet. Jeg kan ihvertfald ikke se at HSM-modulet natively skulle kunne snakke "NemID"-protokollen.

Henrik Biering Blogger

Christian N: Peter kommenterede vist specifikt den anden artikel, der linkes til i Christian P's indlæg og ikke overskriften på selve denne artikel:

Ja, det lavede jeg. Af "public domain" viden kan jeg dog sige at:

af Version2s dækning af et NemIDs nedbrud se at der er tale om    

Luna SA bokse.

Peter Lind Damkjær

Bare lige mens jeg har dig Peter. Er de øvrige antagelser så forkerte? Dvs at de HSM'er NemID benytter sig af, gemmer nok info til OTP inden i HSM, samtidigt med at de implementerer den sidste del af SRP-tunnellen?

Jeg må desværre beklage, men jeg arbejder ikke længere for Nets DanID og udtaler mig derfor ikke om NemID setup udover, hvad der allerede er offentlig viden.

Det er dog offentliggjort ved flere lejligheder, at der anvendes rekursive SRP-protokoller og at en af disse etableres direkte mellem klient og HSM.

Thue Kristensen

Det er dog offentliggjort ved flere lejligheder, at der anvendes rekursive SRP-protokoller og at en af disse etableres direkte mellem klient og HSM.

Og med "klient" menes hemmelig obfuskeret java-applet 100% kontrolleret af Nets, og med en ny version potentielt downloadet per bruger og per session.

Nets har flere gange været ude og reklamere med at krypteringen i klient->HSM-forbindelsen er så god at de ikke selv kan bryde den. De har bare glemt at sige at de kontrollerer et af endepunkterne (klienten), hvilket fuldstændigt invaliderer argumentet med at trafikken er beskyttet mod Nets selv.

Det behøvede ikke at være sådan - hvis klienten fx var en open source plugin ville argumentet holde.

Anders Hessellund Jensen

"Med NemID vil et login på offentlige websider til sammenligning altid blive koblet med dit CPR-nummer, ved hjælp af en database, der forbinder danskernes CPR-numre med deres NemID-nummer."

Det er dog værd at nævne, at når en offentlig side anvender Nemlog-In SSO løsningen, så får den enkelte side ikke nødvendigvis CPR-nummeret. Offentlige sider der ikke har brug for CPR-numre kan fravælge at modtage CPR-nummeret fra Nemlog-In.

Log ind eller Opret konto for at kommentere