Videnskabsminister: NemID må gerne koste penge

Så længe der er én gratis måde at bruge NemID på, må DanID gerne kræve penge for andre løsninger. Det siger videnskabsministeren efter debat om betaling for koder på mobiltelefonen.

DanID, som står bag NemID, er forpligtet til at levere én gratis løsning til NemID, som alle kan bruge. Men det står firmaet frit for at opfinde andre muligheder og opkræve betaling for dem.

Det er meldingen fra videnskabsminister Charlotte Sahl-Madsen, efter Socialdemokraterne kritiserede tanken om betaling for NemID, skriver Politiken.dk.

Version2 skrev onsdag om DanID's planer om alternativer til papkortet med engangskoder til NemID. I løbet af et halvt år vil firmaet lancere mere digitale løsninger, for eksempel i form af software på mobiltelefonen, der kan generere engangskoderne.

Læs også: Nyt tilbud: Drop papkortet og få NemID-koder på mobilen - mod betaling

Men vil man af med papkortet, kommer det efter alt at dømme til at koste. DanID har ikke lagt sig fast på, hvordan og hvor meget, men regner altså med at kræve penge for alternativerne til papkortet.

Det fik Socialdemokraternes it-ordfører Yildiz Akdogan på barrikaderne. Når det offentlige betaler 31 millioner kroner for NemID hvert år, skal der ikke indføres brugerbetaling, hvis man gerne vil have engangskoderne på mobiltelefonen i stedet for fra et papkort, mente hun.

Læs også: Socialdemokrater: Nej til brugerbetaling på NemID

Men videnskabsministeren er uenig.

»Nu er der som udgangspunkt ikke noget, der er gratis. Men jeg har ikke nogen planer om at indføre en skatteyderbetalt ordning. Hvis DanID som private aktører vil levere en supplerende ydelse, så er de selvsagt velkomne til det«, siger Charlotte Sahl-Madsen til Politiken.

DanID er ejet af Nets ? det tidligere PBS ? som igen er ejet af bankerne. Firmaet indgik en fem-årig kontrakt med IT- og Telestyrelsen om at levere afløseren for den gamle digitale signatur, og så længe kravene i kontrakten bliver opfyldt, kan DanID altså også godt sælge supplerende løsninger.

Firmaet har også mulighed for at tjene penge på private kunder, som for eksempel vil bruge NemID til autentificering af brugerne, i stedet for selv at drive en login-løsning. Her er priserne dog reguleret af kontrakten med IT- og Telestyrelsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (20)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Anonym

Tjahh.

Lad os lige samle op.

Staten betaler en lille milliard for et dårligt overvågningstiltag/pengemaskine som ikke sikrer nogen og som vil ineffektiviserer den offentlige sektor så man spilder en faktor mange i forhold til omkostningen.

Du kan så betale for at bære rundt på en trojansk hest som reelt ikke giver mere sikkerhed i brug og slet ikke hjælper serverside.

Men konkurrence, sikkerhed, innovation og effektivisering - får vi ikke noget af.

Super - godt gået. Meget borgerligt.

  • 0
  • 0
#3 Einar Petersen

Der demonstreres endnu engang total foragt for borgerene i dette land fra ministrene på Christiansborg og det er pænt ærgeligt når man nu har haft så ufattelig mange muligheder for at skære igennem og være progressive og liberale men nej.

NemID er en løsning politikkerene / bankerne har tvunget ned over hovedet på os - man har med konstruktionen af løsningen skabt et monopol, et næsvist og arrogant et af slagsen.

Tillader man nemID at tjene så meget som en eneste øre fra os borgere på at implementere en digital løsning frem for den latterlige papkortløsning som gik af mode sammen med activecards og lignende er det regulær ekstrabeskatning af borgerene til fordel for bankerne (PBS/NETS/nemID).

Såfremt der var fri konkurence på området og løsningen var en baseret på åbne standarder kunne nemID tage penge for deres løsning.

Men der er ikke tale om fri konkurence på området og borgerene har intet valg andet end at bruge nemID.

NemID i øvrigt en virksomhed som ikke en gang kan garantere at ens nøglekort, dvs. min personlige underskrift kommer sikker frem til mig, jeg var netop ude for at min bank påstod at nemID havde have sendt mig et nøglekort i oktober (uden at jeg har bestilt et) hvilket forleden resulterede i at min netbank pludselig var lukket for almindelig adgang og jeg pænt måtte ringe til banken og spørge hvad det nu var for noget... en speget affære.

Så nej Charlotte - Fri konkurence, åbne standarder og ikke en eneste øre til nemID for det sjuskearbejde de har leveret.

Hvis ikke du kan klare presset så må du lade en liberal videnskabsminister komme til sådan at der kommer lidt balance i tingene igen.

  • 0
  • 0
#5 Jesper Louis Andersen

Lad os lige ridse den op:

  1. Lav en løsning som er teknisk ringe og gør den så bureaukratisk at ingen kan lide den med et papnøglekort.

  2. Lav en ordentlig løsning som der skulle have været hovedløsningen. En mobilapplikation.

  3. Tag penge for den ordentlige løsning. Dobbelt profit!

Jeg kan forstå man skal betale penge for en token der har en omkostning at producere. Jeg kan forstå at man vil tjene lidt på salget af sådan en hardwaredims. Men en mobilapplikation er billigere i drift end papnøglekortene og den skal jeg betale for?

Hvis det fortsætter på den her måde, så er jeg ikke dansk statsborger om 10 år, spår jeg.

  • 0
  • 0
#6 Peter Mogensen

Man kunne også spørgs ministeren om hun syntes det var en god ide at staten bestilte et system hos et privat firma, der efterfølgende leverede et middelmådigt produkt med grundliggende demokratiske problemer og svaret på kritikken var at det skulle man ikke bekymre sig om, der skulle nok komme en ordentlig løsning - men den skulle borgeren altså betale for.

Har regeringen virkelig med fuldt overlæg givet penge for noget bras med den hensigt at borgerne skal betale individuelt for at få det rettet?

PS: jeg anser ikke pap-kortet for et problem. Det er mere de centrale private nøgler jeg sigter til.

  • 0
  • 0
#7 Peter Makholm Blogger

Ihvorved er den løsninge DanID vil tage penge for ordentlig?

Der har efter min mening præcis de samme problemer som hele resten af NemID organisationen. Den eneste forskel er at det er nemmer for nogle folk at sluge hvis de får en gadget. Det kan jeg ærlig talt ikke se er noget problem.

Papkortet er og bliver den eneste del af NemID der er bare nogenlunde fornuftig - om end noget lavteknisk. Et digitalt papkort vil ikke ændre på konstruktionen og en SMS som out-of-band kommunikation vil på ingen måde øge sikkerheden.

Hvis folk får en varm mavefornemmelse af at kunne sætte en ny gadget i nøgleringen, så lad dem endelig betale for det.

  • 0
  • 0
#9 Peter Mogensen

Ihvorved er den løsninge DanID vil tage penge for ordentlig?

Det ved jeg ikke. Vi har jo ikke set den endnu. Jeg kan kun forholde mig til at DanID selv har fremlagt den som svar på den kritik, der har været.

Der har efter min mening præcis de samme problemer som hele resten af NemID organisationen. Den eneste forskel er at det er nemmer for nogle folk at sluge hvis de får en gadget.

Snakker du om erstatningen for pap-kortet? Hvis "Ja", så er jeg enig. Men det var som jeg skrev, heller ikke den problemstillingen jeg sigtede til. Min kritik af de centrale private nøgler løses ikke blot man får en gadget og får man en, er det absolut ikke ligegyldigt hvordan den fungerer.

Papkortet er og bliver den eneste del af NemID der er bare nogenlunde fornuftig - om end noget lavteknisk.

Enig

Hvis folk får en varm mavefornemmelse af at kunne sætte en ny gadget i nøgleringen, så lad dem endelig betale for det.

Enig. Det var som skrevet heller ikke pap-kortet jeg snakkede om. Men om det generelle princip i at levere en dårlig og betale for at få den fikset. Jeg er bange for at det finder anvendelse på resten af NemID også - og især på de centrale private nøgler.

  • 0
  • 0
#10 Cava Mondo

Det er simpelthen uintelligent af h...... til. Vi har en regering med intelligenskvotient på bonde-niveau der simpelthen ikke formår at løfte Danmark op i den øverste liga når det kommer til at skabe og drive et vidensamfund. Den borgerlige regering er simpelthen for inkompetent når det kommer til a kunne perspektivere borgerens mentale og empatiske udvikling. Regeringen har desværre i sin iver efter magt totalt misset at tage udgangspunkt i borgerens tarv, men kører derimod nu en direkte implementering af regeringens egen ideologi. Regeringen anno 2010 er blottet for alt hver der hedder kompetencer når det kommer til empati, filosofi, etik og fornuft. Og her taler jeg desværre langt fra kun om NemID. Point beeing ... det er simpelthen for dumt at tro at den private sektor kan administrere at skille den offentlige ydelse med privat - kommerciel profit. Det er stik imod virksomheds selvforståelse og udviklingsgrundlag. Et godt eksempel på denne fadæse er de konservatives katastrofale satsning på netop dette, da de konservative sikrede at realkreditinstitutterne fik frie hænder til at udforme lånetyper og rammer – hvilket resulterede i et boom af boligpriser og lånetyper der totalt underminerede den ellers stabile boligøkonomi. Bare et eksempel på at den private sektor naturligvis ikke kan tage udgangspunkt i borgerens tarv. Denne handling gav først og fremmest banker og realkreditinstitutter en kolossal profit, og dernæst borgere med egen bolig en god sjat penge i lommen, men resulterede samtidigt i at borgere uden egen bolig nu aldrig ville kunne få råd til at købe. En kommerciel/privat virksomhed har ALDRIG for øje at lever en god service med udgangspunkt i servicen i sig selv, men derimod blot at levere en service der møder de kravspecs en aftale nu måtte indeholde – til den laveste mulige omkostning for leverandør. Derpå vil virksomheden i dette tilfælde matche det oprindelige produkts fejl, mangler og områder med en optimeret betalingsservice der løfter produktet op fra leveringsforpligtelserne til et produkt der reelt tager udgangspunkt i forbrugernes behov. Det er simpelthen en totalt fejlspillet strategi og et magtmisbrug af regeringen, at pumpe alle disse offentlige midler (skatter) ud fra den offentlige sektor og ind i den private sektor og dermed totalt forringe den almene borgers serviceydelser. Netop dette et rigtigt godt eksempel på dette totalt misforståede ideologiske filter regeringen pr. automatik kører alle beslutningsprocesser igennem - nemlig at et udbud af levering i den private sektor, altid sikrer borgeren den billigste service. Ja, men det betyder absolut ikke at det er ensbetydende med at det så bliver den bedst mulige service, da regeringen som nævnt ikke forstå et hak af andre forbruger-aspekter end statistik og kroner øre.

Ny regering tak!

  • 0
  • 0
#11 Jan Wiberg

...har I sørget for at gøre fx Videnskabsministeren opmærksom på problematikken? Jeg nævner det mest fordi det ihvertfald ikke hjælper at brokke sig her. Dengang jeg havde bøvl* med nemid, skrev jeg til min@vtu.dk, og blev faktisk positivt overrasket da de fulgte op på min klage.

NemID er iøvrigt en noget ældre opfindelse end den nuv. minister. Hun har næppe så meget handlekraft på grund af eksisterende kontrakter, men igen...nul pres giver nul resultat.

(* ikke teknisk bøvl - for at gøre en lang historie kort så havde jeg en del problemer da jeg ville have NemID som udenlandsdansker)

  • 0
  • 0
#13 Anonym

Birger

Digital Signatur er ikke et politisk projekt - det er embedsvældets og det er i embedssystemet, fejlene begås.

Kritisk infrastruktur skal ikke afspejle politisk-ideologiske tilgange, men understøtte samfundet og være åben for konstant forandring og pluralitet.

Problemet er at centraladministrationen - med Finansministeriet i spidsen og KL/Danske Regioner lige i hjulsporet - politiserer med en stærkt forvaltningsbureaukratisk planøkonomisk ideologi for øje.

Det er dog vanskeligt at afgøre om hovedproblemet er en bevidst plan (centralisering for magtens skyld) eller skyldes inkompetance (centralisering ud fra antagelsen om at det kan levere positive værdier på trods af bedre vidende).

Du kan anklage Regeringen for inkompetance - og Oppositionen med for den sags skyld. Men fejlene begås af bureaukraterne.

Jan Din klage blev "hørt" fordi det var en detalje som kunne udnyttes til at skabe illusionen af at man var lydhør, mens man ignorerer de massive problemer. http://www.dr.dk/P1/P1Dokumentar/Udsendelser/2010/11/09101425.htm

  • 0
  • 0
#15 Peter Mogensen

Jan Din klage blev "hørt" fordi det var en detalje som kunne udnyttes til at skabe illusionen af at man var lydhør, mens man ignorerer de massive problemer.

Ja. Det lader til at være strategien. Og denne artikels emne lader til blot at være mere i den stil.

Folk i bunkevis beklager sig over pap-kortet. Mange blot med det simple "argument" at pap-kortet er "gammeldags" og man burde kunne lave en meget "teknologisk" løsning nu om dage. Som Makholm skriver - folk der "får en varm mavefornemmelse af at kunne sætte en ny gadget i nøgleringen". - tilsyneladende uden at tænke spor over sikkerhedsmæssige pros-n-cons af pap-kort vs. gadget.

Men selvom kritikken af pap-kortet ikke har et eneste sundt argument bag sig, så bliver den imødekommet. Det er relativt nemt (især hvis man kan tage penge for det) og det skaber en illusion af at DanID er lydhøre overfor kritik af deres løsning.

  • 0
  • 0
#16 Adnan Vilic

Der har været rigtig mange negative holdninger overfor NemID fra starten af. Jeg kan ikke forstå hvorfor vi skal stemme om Euroen men ikke har noget at have sagt om NemID. Begge har indflydelse på hele Danmarks befolkning, og når det engang er indført, har man ingen alternativer.

Hvis politikerne selv er så glade for NemID, synes jeg at kommunal- og regionsvalg også skal understøtte det. Det er trods alt også nemmere at få folk til at stemme mens de sidder foran computeren fremfor, at de skal gå ud i en halv times tid kun for at sætte et par krydser.

  • 0
  • 0
#17 Niels Didriksen

Er der en eller anden som kort kan forklare hvorfor vi ikke bruger OpenID i stedet for NemID?

Det er en uhellige 3-enighed (centraladministrationen, politikerne og bankerne) ikke interesssere i fordi:

1) Politikerne er bange for en ny Amanda, og på denne måde kan de pege fingre ud af huset hvis lokummet brænder. 2) Central-administrationen ville mindske deres fremtidige muligheder for kontrol og overvågning. 3) Bankerne ville ikke få alle de lækre monopol-værktøjer, som de kan justere deres overskud efter forgodtbefindende med, på bekostning af borgerne.

Det er den danske version af "Military–industrial complex" som Præsident Eisenhower advarede sin befolkning om i 1961. I vores nationale tilfælde er der mere tale om et financiel-bureaukratisk kompleks eller noget i den stil.

Her er hans advarsel til det amerikanske folk, kunne næsten ikke passe bedre. Prøv selv at skifte ordene.

"We recognize the imperative need for this development. Yet we must not fail to comprehend its grave implications. Our toil, resources and livelihood are all involved; so is the very structure of our society. In the councils of government, we must guard against the acquisition of unwarranted influence, whether sought or unsought, by the military-industrial complex. The potential for the disastrous rise of misplaced power exists and will persist. We must never let the weight of this combination endanger our liberties or democratic processes. We should take nothing for granted. Only an alert and knowledgeable citizenry can compel the proper meshing of the huge industrial and military machinery of defense with our peaceful methods and goals so that security and liberty may prosper together."

  • 0
  • 0
#18 Morten Hattesen

Kære Nets,

Jeg har et forslag til hvordan I kan øge indtjeningen betragteligt på NemID, helt inden for lovens rammer.

Det kræver blot en lidt kreativ fortolkning af kravet om, at der skal findes én gratis løsning.

Forslag: Papkortet designes fremover i to varianter:

1: "Den lille": Uændret i forhold til det nuværende paport.

2: "Den store": A4 format (eller så stor som PostDanmark accepterer), tykkelse, 5mm (pap/karton).

Kun "Den store" vil fremover være gratis, mens I kan tage betaling (kr 100/kort) for "den lille".

På den måde vil gratis løsningen i praksis blive ubrugelig (hvem gider slæbe en halv papkasse med sig i lommen), hvilket vil få en meget stor del af brugerne til at vælge betalings-varianten "den lille".

Det kunne blive en guldkalv, og ville passe rigtig godt med resten af jeres forretningsmodel!

PS: Hvis I gør brug af ovenstående idé, forventer jeg royalties!

  • 0
  • 0
#19 Peter Makholm Blogger

OpenID er jo bare en protokol der definere samspillet mellem ID-udbyderen og service-udbyderen. Denne protokol fortæller ikke noget om hvilke ID-udbydere en service-udbyder skal have tillid til. Staten og bankerne kunen sagtens have valgt kun at have tillid til PBS som ID-udbyder. Ejheller siger OpenID noget om hvordan authentificeringen skal foregå hos ID-udbyderen.

Desuden er OpenID (og OAuth for den sags skyld) bundet meget tæt op ad en Web-arkitektur, hvilket ikke altid er ønskværdig. Det gør det meget svært at lave ting som ikke er afhængige af en webbrowser (Ikke at forveksle med en HTTP-klient).

Jeg kender intet til de protokoller som NemID anvender, men det kunne meget vel tænkes at der netop har været et krav om en protokolstak der ikke afhang af dagens webarkitektur. Men jeg kan ikke se noget til hindring for at PBS satte en OpenID-provider op - men det ville næppe løse nogle af de konceptuelle problemer med NemID.

Muligvis skal vi være glade, for sålænge PBS ikke sætter en OpenID-provider op, så er NemID nok ligegyldig for stort set alle andre end banker og det offentlige.

  • 0
  • 0
#20 Anonym

Er der en eller anden som kort kan forklare hvorfor vi ikke bruger OpenID i stedet for NemID? Borgerservice i kommunerne kunne udstede OpenID til borgerne (ligesom de tager sig af pas).

OpenId er en light-weight identity representation som ikke indeholder noget der ligner sikkerhed eller sikring. Du har ingen nøglekontrol, kontrollen ligger altid serverside og modellen indeholder ingen mekanismer til håndtering af credentials. Men brugt meget forsigtgt og med en sikkerhedsmodel underneden (altså en hel model som nærmest ignorerer OpenId), er interfacet ikke helt ubrugeligt.

Skal man begynde at forholde sig blot en smule til problemstillingerne, så er dette paper et udgangspunkt. http://conf.isi.qut.edu.au/auscert/proceedings/2005/josang05user.pdf

Paperet mangler fokus på at vi skal have NemId/Identity Provider helt ud af ligningen, dvs. så de ikke KAN koble transaktioner/lave identitetstyveri. Desuden mangler hele spørgsmålet om håndtering af user-controlled biometrics.

En anden mekanisme, man kan se på er XACML, som med en opgradering til en 2-vejsmekanisme og med ontologisk støtte kan arbejde med semantisk beviser op mod et sikkerhedssprog, dvs. kan skabe løsninger som giver semantisk interoperabilitet uden at diktere.

Du kan se det sidste kapitel her omkring nedbrydning af identitet i logiske adskilte elementer som hver især kan implementeres ikke-invasivt og interoperabelt. http://www.taenk.dk/overvaagning/ny-bog-de-overvaagede/

  • 0
  • 0
#21 Glen Madsen

Morten nu skal du ikke give dem flere "gode" idéer :)

Regeringen laver jo den ene joke efter den anden..

Danmark har været kendt for at gennemtænke tingene og mange mennesker gør et super arbejde men bliver "holdt" nede af uvidende politiker og andet..

"Danskheden" forsvinder.. og kan vi nå at redde den ?? sikkert ikke men vi kan jo altid eksportere de dygtigste

  • 0
  • 0
Log ind eller Opret konto for at kommentere