Videnskabsministeren: NemID gør os mere sikre på nettet

NemID og GovCert har forbedret sikkerheden på nettet i Danmark i 2010, mener videnskabsminister Charlotte Sahl-Madsen.

Det bliver mere og mere afgørende at beskytte os imod de mange it-trusler.

Og i Danmark var der sidste år to vigtige tiltag: NemID og den statslige varslingstjeneste GovCert.

Sådan lød det fra videnskabsminister Charlotte Sahl-Madsen (K), da hun indledte talerrækken ved Dansk IT's sikkerhedskonference, som finder sted onsdag og torsdag i denne uge.

»Den personlige sikkerhed på nettet er styrket i Danmark i 2010 på grund af NemID. NemID virker og gør os mere sikre. Det skyldes et ret unikt samarbejde mellem banker, det offentlige og borgerne,« sagde ministeren på konferencen, som Version2 dækker.

Hun indrømmede, at alt ikke havde kørt efter planen for NemID, som blandt andet har været ramt af flere nedbrud i oktober måned.

»Der har været børnesygdomme, men det vil der vel altid være, når man udruller sådan et stort system. Jeg er sikker på, at eftertiden vil se på NemID som et vigtigt skridt fremad,« sagde Charlotte Sahl-Madsen.

Den anden nyskabelse, GovCert, blev opbygget i løbet af 2010 og gik i fuld drift lige før årets udgang.

»Regeringen oprettede GovCert, og selvom det ikke umuliggør et angreb, så gør GovCert det lettere at opdage et angreb og begrænse skaderne. Det er absolut nødvendigt, at vi opruster med et digital forsvar,« sagde hun.

Med Danmark som et af de mest digitale lande i verden, er vi ekstra sårbare, hvis nogen retter et digitalt angreb mod vores breddegrader, lød vurderingen.

Videnskabsministeren fremhævede også det diskussionpapir om it-sikkerhedsmodeller, som IT- og Telestyrelsen udgav i sidste uge.

»Det bør være pligtlæsning for alle, der arbejder med it-sikkerhed. Læs det og vær med til at debattere emnet, både på digitaliser.dk og i det offentlige rum, så det ender i TV-avisen og Go'aften Danmark,« opfordrede ministeren.

Læs også: Sådan kan staten beskytte din identitet på nettet

Den sidste sætning henviste til en bemærkning, som professor i it-ret, Henrik Udsen fra Københavns Universitet, indledte konferencen med. Han konstaterede ? som året før ? at it-sikkerhed blev vigtigere og vigtigere. Og at man nu kunne se, hvor bredt interessen for it-trusler er kommer ud, når det bliver diskuteret i TV-avisen og Go'aften Danmark.

Professoren kommenterede også skriverierne om NemID i pressen.

»Der har været en ophedet debat om NemID. Det er ærgerligt, at der har været så meget kritik. Men det viser, at det er en del af vores alle sammens hverdag,« sagde han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (21)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Vijay Prasad

Det skyldes et ret unikt samarbejde mellem banker, det offentlige og borgerne,

Fr. minister: Hvilket samarbejde har der været med borgerne? Bi-spørgsmål: Hvad er gevinsten et samarbejde med bankerne?

»Der har været en ophedet debat om NemID. Det er ærgerligt, at der har været så meget kritik.

Host host Ja, uheldigvis er vi ikke alle jurister der kan "lovligøre" NemID[1].

Mvh,

[1] https://danid.dk/export/sites/dk.danid.oc/da/dokumenter/henrik_udsen_not...

  • 0
  • 0
#6 Rasmus Kaae

Fordelene ved et samarbejde med bankerne er vel (mindst) to ting:

1) der er mange brugere af netbank - og knap så mange brugere af nemid's forgængere

2) bankerne betaler formentlig en del af udviklingsudgifterne

  • 0
  • 0
#7 Steen Bundgaard

DanID / Nemid, har påtvunget os 2 brugernavne cpr nr og NemId nr + 1 selvvalgt som ikke erstatter de 2 første, DanID / Nemid opbevarer min private key som jeg ikke selv er herre over, DanID / Nemid trykker min adgangskode og sender den ud med fodbetjent post i en kuvert, hvor f..... blev sikkerheden af?

  • 0
  • 0
#9 Jens Madsen

Det er muligt, at det er blevet mere besværligt, at udgive sig for en anden person, eller lænse deres bankkonto for penge.

Men man glemmer en vigtig pointe, så vidt jeg kan forstå på omtale og problemer med lockout ved x antal forsøg på login under nedetid.

Man kan jo nemt forestille sig gidseltagning af hele det digitale danmark( pt. personer, men senere også virksomheder), af mindre begavede script-kiddies, eller endnu værre, skruppelløse østeupæiske cyber-kriminelle.

Prøv at forestille sig følgende: 1. Brug en algoritme til at beregne gyldige danske cpr-numre( eller lidt data-mining via google). 2. tilføj et program/script, som knalder x login-forsøg afsted på givet cpr-nummer, så login er låst. 3. tilsæt nu et botnet, og lad det simre.

Resultat: Et IT-danmark, som ikke fungerer.

HINT: DanID, tag jeg nu sammen, og gør det muligt at spærre for adgang til mit NemID med cpr-nr eller nemid-nr. Det er jo en kæmpe brist, som er meget større end det sædvanlige brok over nøglekort m.m.

Og nej, jeg har ikke forsket i dybden, hvordan det kan implementeres, da det jo er hamrende ulovligt. Men det kræver nu ikke megen programmeringserfaring + søgning på google, for at have den fornødne viden til at gøre ovenstående.

  • 0
  • 0
#10 Erik Jacobsen

Jens Madsen: "Det er muligt, at det er blevet mere besværligt, at udgive sig for en anden person, eller lænse deres bankkonto for penge."

Øhm, det er da blevet uligt nemmere.

For almindelige mennesker: Er man i familie eller bekendt, skal der ikke meget til at tage et billede af papkortet, der ligger i skuffen, og kodeordet kan lures eller gættes. Den slemme person er oftere ham der sidder ved siden af dig, end een meget langt væk.

For andre slemme personer, så er der jo altid Man-in-the-middle.

Når man siger at noget er "sikkert", skal man yderligere tilføje hvilke konkrete trusler, det sikrer imod, og hvilke det ikke sikrer mod. Ellers snakker man bare sort.

  • 0
  • 0
#11 Jesper Hartoft

HINT: DanID, tag jeg nu sammen, og gør det muligt at spærre for adgang til mit NemID med cpr-nr eller nemid-nr. Det er jo en kæmpe brist, som er meget større end det sædvanlige brok over nøglekort m.m.

Inden dit blodtryk ryger for højt op, så smut en tur ind hos NemID og slå CPR-login fra... Det har man nemlig kunnet fra dag 1 ;-)

HINT: Tjek fakta inden du brokker dig...

  • 0
  • 0
#14 Jørgen Elgaard Larsen

Der har været en ophedet debat om NemID. Det er ærgerligt, at der har været så meget kritik.

Nej, det er ærgerligt, at der er grund til så meget kritik.

Det er ærgerligt, at kritikken bliver ignoreret.

Men det viser, at det er en del af vores alle sammens hverdag,

Nej, det viser, at NemID er yderst kritisabelt!

  • 0
  • 0
#18 Erik Jacobsen

Nu er jeg ikke så velbevandret i nemids kringelkroge, men jeg mener at vide, at hvis man kun har nemid til bank, så kan man ikke logge på nemid.nu og fjerne CPR login.

For at kunne det er man så nødt til at oprette nemid forfra på nemid.nu, med fuld adgang, hvorefter man så kan fjerne CPR-login, og så kan man, eller kan man ikke?, fjerne fuld adgang, og nøjes med netbank....

Jeg får ondt i hovedet af at tænke på hvordan man har udtænkt det.

  • 0
  • 0
#20 Jesper Lund

Nu er jeg ikke så velbevandret i nemids kringelkroge, men jeg mener at vide, at hvis man kun har nemid til bank, så kan man ikke logge på nemid.nu og fjerne CPR login.

Prøv denne side, som DanID er så uvenlige ikke at henvise til https://www.nemid.nu/log_paa_selvbetjening/brug_banklog-in/

Jeg har ikke OCES og får det heller aldrig! Da jeg fjernede CPR login, prøvede jeg først den almindelige side, og her fik jeg valget mellem at tilknytte OCES (over my dead body!) eller at gå videre til siden (linket) ovenfor.

Det er et par måneder siden, og måske er fejlbeskederne ændret i dag (dengang var det meget nemt at komme til at vælge OCES ved en "fejl"). Men jeg tror stadig at det direkte link virker.

At det skal være så besværligt at bruge "Nem"ID Selvbetjening for de 25% som har fravalgt OCES er dog under al kritik.

  • 0
  • 0
Log ind eller Opret konto for at kommentere