Video: 'Anden' giver NemID fingeren - to gange

Opdateret: NemID har temmelig svært ved at leve op til sit navn. Det mener komikeren Anders Matthesen i et video-blogindlæg. (Opdateret med opfølgende video)
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (43)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Patrick Moog

Jeg synes da Anders skal få lavet så adgangen til hans netbank kun ligger bag et 5 cifret password så det kan blive rigtigt nemt igen...

"Ihh hvor er det træls jeg altid skal slæbe rundt på en nøgle for at komme ind i mit hus".

Anders, hvis du vil have forsikrings penge når der er røveri, så kræves det at du har lås på din dør. Det er vel i orden at bankerne også stiller nogle krav hvis de skal dække eventuelle hackerangreb på din netbank?

  • 0
  • 0
#3 Peter Mogensen

Jeg kan godt forstå at han er frustreret over hændelsesforløbet, men som saglig kritik af systemet er det jo totalt ubrugeligt. Manden ved ikke engang om det er NemID eller hans banks gamle system han er irriteret over.

NemID er en skandale, men ikke af nogen af de grunde Anden famler sig igennem. Men det er jo tydeligvis mere interessant for journalister med sådan en gang letvægtsunderholdning end at tage de egentlige problemer op.

  • 0
  • 0
#4 Pauli Østerø

Har du levet i en hule de sidste par år eller? Der har bestemt ikke være mangel på kritisk journalistik omkring de egentlige problemer og haglen ned fra diverse højtsiddende folk. Det preller dog af på den almindelige dansker, og uden dem til at boycutte NemID sker der bare ikke noget. Det er en dråbe i havet at en flok it- og retskyndige danskere kan indse de graverende problemer når de resterende 99.5% går rundt og siger jatak og amen til alt der kommer fra politikernes mund.

  • 0
  • 0
#5 Peter Mogensen

Der har bestemt ikke være mangel på kritisk journalistik omkring de egentlige problemer og haglen ned fra diverse højtsiddende folk

Tænk... det må næsten kræve en reference.

Hvor er den kritiske analyse af det sludder DanID's advokat har liret af sig som forklaring på hvorfor det ikke overtræder lov om digitale signaturer at man gemmer de private nøgler centralt f.eks. ?

  • 0
  • 0
#6 Thomas Alexander Frederiksen

Hvor er den kritiske analyse af det sludder DanID's advokat har liret af sig som forklaring på hvorfor det ikke overtræder lov om digitale signaturer at man gemmer de private nøgler centralt f.eks. ?

Det er da ligegyldigt, de har fra start meldt ud i blandt andet indeværende medie at de ikke ser sig underlagt den lov.

  • 0
  • 0
#7 Peter Mogensen

...Bl.a. pga. det sludder deres advokat har udfærdiget.

Men selv hvis vi antager det - hvor er så den kritiske analyse, der undersøger om det virkelig kan være rigtigt?

Kan man lave en "lov om digitale signaturer" her i landet og bilde de politikere, der stemmer for den ind at den er beregnet til at bruge på et offentligt signatur-system og så derefter indføre et offentligt signatur-system, der pga. noget jura-magi slet ikke falder ind under loven?

  • 0
  • 0
#8 Jesper Poulsen

Der har bestemt ikke være mangel på kritisk journalistik

Der har været nada kritisk journalistik omkring NemID. Intet. Nul. Alt det vrøvl som DanID's PR-folk har liret af er blevet slugt råt og videregivet ukritisk. Selv IT-højborgens eget online-magasin (Version2) har været helt igennem ukritiske. Faktisk så meget at det er piiiiinligt.

  • 0
  • 0
#9 Peter Mogensen

Alt det vrøvl som DanID's PR-folk

Jeg kan nu godt forstå hvis DanID har følt sig lidt forfulgt. Der er jo nærmest gået sport i at kritisere nedetider, fjollede menneskelige fejl hos bank-ansatte og som her Andens forvirrende oplevelser med en konkret support - mao. en masse relativt ligegyldige børnesygdomme og implementationsdetaljer, der kunne rettes.

Der har derimod INTET kritik været af de indbyggede designfejl, der har vidtrækkende samfundskonskvenser.

  • 0
  • 0
#11 Jesper Poulsen

Der er jo nærmest gået sport i at kritisere nedetider

Det er jo også den forfejlede kritik af systemet. Og DanID har haft PR-maskinen igang og flyttet fokus til indkøringsproblemer.

Fokus skulle have været på de grundlæggende designfejl i hele konceptet, men kritikken har været for overfladisk. Dét er pinligt.

"That propaganda is good which leads to success, and that is bad which fails to achieve the desired result."

  • 0
  • 0
#13 Jesper Poulsen

Det gode ved NemID, er jo at du ikke længere behøver at huske, om du skrev din personlige kode med store eller små bogstaver, da NemID heldigvis og for sikkerhedens skyld, ikke er case sensitiv.

Altid godt med lidt sarkasme.

Jeg præsterede i øvrigt at logge ind på min netbank i går uden brug af nøglekort - kun brugernavn og password.

Det er vist godt at mit netbank-setup kører på en virtuel Linux.

  • 0
  • 0
#14 Jesper Lund

Det er da ligegyldigt, de har fra start meldt ud i blandt andet indeværende medie at de ikke ser sig underlagt den lov.

Helt enig. For så vidt angår lovgrundlaget er der ingen forskel på NemID og "login med din Facebook profil", som man ser nogle steder. Begge dele hviler alene på det samtykke dom du afgiver til DanID eller Facebook Inc.

Det forhindrer dog ikke staten i at gøre NemID obligatorisk i en række sammenhænge.

Du kan ikke ansøge om SU uden NemID, og du kan heller ikke råde over din egen ejendom i forhold til tinglysningssystemer uden NemID (medmindre du vil give en mere-eller-mindre-blanco fuldmagt til en advokat).

Der kommer flere og flere love som i større eller mindre grad gør NemID obligatorisk. Kan man stadigt registrere en virksomhed og få et CVR nummer uden NemID?

Den (semi-)private sektor, specielt den del som ikke er i konkurrence, hjælper også godt til.

Monopolvirksomheden e-Boks har egenhændigt besluttet at NemID skal være eneste adgang til dine egne dokumenter. Dokumenter som i mange tilfælde bliver tvangsafleveret i e-Boks uden alternativer (f.eks. lønsedler for statsansatte).

Feriekonto systemet hos ATP prøver også at gøre NemID til eneste mulighed for at få udbetalt dine egne feriepenge. Der er dog (endnu?) et alternativ i form af et telefonsystem, men det er godt nok besværligt (operationen tog mig tre minutter i går, og da jeg troede at jeg var færdig og kunne lægge røret på kom der, efter en lang pause, et sidste "er du sikker?", og uden endnu et "tast 1" på drejeskiveapparatet havde de vel beholdt pengene; mine penge altså).

  • 0
  • 0
#15 Jens Bech

Mattesen er inde på det og det ligger da lige for. En USB fingeraftrykscanner ville alle kunne finde ud af at bruge.

Efterhånden er det ulideligt med alle de passwords man skal indtaste alle mulige steder. Folk har notesbøger med i taskerne hvor de har alle deres koder stående.

Kode til Windows, kode til linux, kode til Mac, kode til nem-idé, kode til ekstrabladet, kode til "Udfordringen" koder til alle de blogs man læser hvis man også vil skrive på dem. kode til amazon, kode til banken, kode til...fortsæt selv!

FINGERAFTRYKSCANNER NU!!!

  • 0
  • 0
#17 Jesper Lund

FINGERAFTRYKSCANNER NU!!!

God ide, det forudsætter blot at du er i stand til at hemmeligholde din biometri (på samme måde som et password).

Ligesom bin Laden bliver du nødt til at blive i et hus/bunker som er hermetisk aflukket fra omverdenen. Hvis du bevæger dig ud i den store verden, vil du afsætte fingeraftryk som let kan kopieres. Et password kan udskiftes, det kan din biometri ikke. Derfor er der ingen undtagelser: bliv hjemme!

Tysk TV havde for et par år siden et nyhedsindslag "Bezahlen per Fingerabdruck - Todsicher" om en betalingsløsning i et stort supermarked. Med lidt hjælp fra et CCC medlem, kopierede den ene journalist den andens fingeraftryk fra et glas og betalte for varer. Det kunne selvfølgelig ikke lade sig gøre, sagde supermarkedet..

Videoen er desværre ikke længere på CensurTube (YouTube).

  • 0
  • 0
#25 Claus Wøbbe

Jer, der har oplevet at kunne logge på banken uden nøglekort: det må da skyldes en fejl i den lokale implementering i jeres banksystem?! Hvilken bank bruger I?

Min adgang til Danske Bank har været absolut problemfri, siden jeg (med megen møje og besvær) fik NemID (wow - reklame!).

  • 0
  • 0
#27 Jens Bech

Du er langt ude i fantasiens verden. Adam havde arbejdet i dagevis på at lave et latex-aftryk af en finger, hvorefter han måtte slikke den og fifle for at kunne bruge den. hvor sansynligt er det at en KONE ville kunne udføre sådan en ekspertoperation?;-)))

jeg holder på at fingeraftryk ville være en god tommelfingerregel for en bankadgang. Mit fingeraftryksprogram lærer mine passwords og omsætter dem til et fingerscan. det er sagen. Men desværre kun på min Windows maskine.

Mac er laaangt bagefter på det punkt!

  • 0
  • 0
#28 Jesper Poulsen

jeg holder på at fingeraftryk ville være en god tommelfingerregel for en bankadgang.

Det kan kopieres og når det sker er du f*cked.

Lagde du i øvrigt mærke til at en fotokopi på en eksisterende tommefinger var nok?

Situationen som Jesper Lund henviser til viser at det er mere usikkert end de koder og kort vi anvender i dag, netop fordi det i alles bevidsthed burde være umuligt at kopiere. Det er bare ikke umuligt at kopiere. Og det kan ikke revoke's. Du kan ikke få en ny "nøgle", hvis den du har bliver kompromitteret.

Fingeraftryk som betalings-ID: http://www.earthtimes.org/articles/news/307443,german-grocery-stores-exp...

Hvis du kan forstå ukrainsk... :-) http://www.youtube.com/watch?v=4HRGEHcH8C0

  • 0
  • 0
#29 Jesper Lund

Du er langt ude i fantasiens verden. Adam havde arbejdet i dagevis på at lave et latex-aftryk af en finger, hvorefter han måtte slikke den og fifle for at kunne bruge den

Her er det tyske nyhedsindslag http://www.sendspace.com/file/gtuyte

Et fingeraftryk på et glas er nok.

Se også denne artikel (en tysk politiker fik sit fingeraftryk publiceret i et blad) http://www.h-online.com/newsticker/news/item/CCC-publishes-fingerprints-...

  • 0
  • 0
#30 Jens Bech

Så er det sagt. Det letteste at snyde med er Nemid kortet. En stjålet pung hvor personnummeret befinder sig sammen med nemidkortet, så er der omgående udbetaling ved kasse 1.

Eksemplerne kræver at man serverer et perfekt fingeraftryk lavet til lejligheden på et glas og så er det heller ikke sikkert i hænderne på en PC-ekspert.

Men jeg kan ikke lave det! Og da jeg i hvert fald er gennemsnitlig intelligent, så skal man altså være en nørd klogere end mig for at kunne lave falskneriet. Derfor er fingeraftryk det bedste.IMHO.

Det er også brugervenligt. Hvad Nemid kortet ikke er. Til syvende og sidst så skal en snyder overføre penge til sin konto hvilket er det svage led. Og for det tredie erstatter bankerne eventuelle tab. So! no worry!

  • 0
  • 0
#31 Robert Larsen

Der er vist ikke mange håndværkere herinde. Jeg har af og til været med til at søbe gulve, og når jeg har det, så kan jeg ikke komme ind på mit arbeje, for mit fingeraftryk er væk.

Mht. sikkerheden har jeg også set videoer af gummifingre, men jeg har så også læst, at moderne scannere kan kende forskel på kunstige og ægte fingre...ved dog ikke, om det passer.

Men jeg synes nu stadig, at det ville være synd for de murere, som nok aldrig vil kunne scanne deres fingeraftryk.

  • 0
  • 0
#33 Jesper Poulsen

En stjålet pung hvor personnummeret befinder sig sammen med nemidkortet, så er der omgående udbetaling ved kasse 1.

Selv hvis du havde mit sundhedskort og min NemID-seddel vil du ikke kunne ændre så meget som en øre på min bankkonto.

Og bliver NemID-kortet kompromitteret, så kan det udskiftes.

Bliver dit fingeraftryk kompromitteret, så er det sket. No more Mr. Jens Bech. You are pwned.

Konceptet er Epic Fail. Utroligt at folk kan være så naive (jeg tvivler på at det er dumhed, på et IT-forum).

  • 0
  • 0
#34 Jens Bech

Det viser jo tydeligt at i ikke engang kender en fingeraftryksscanner!;-))) Man har altid en selvvalgt kode som alternativ som man kan logge ind med. Den kode vælger man selv! Og man kan selvfølgelig skifte den.

Fidusen med Fingeraftrykscanneren er at man "Swiper sig ind" I stedet for at skulle nolre med at skrive i et felt.

Har I endelig overvejet at man kunne scanne noget andet ind? Hvis man havde mørtelfingre! Et stykke viskelæder, en tå, en pik!?;-)))

Det er scanneproceduren som er det smarte. Hurtig og nem og man kan ikke se over skulderen som man kan med en kode.

  • 0
  • 0
#36 Jens Bech

Jamen den "teknologi" behøver man jo ikke at bruge.

Ved du den egentlige grund til ikke at bruge fingeraftrykslæser i stedet for "nemid?"

Det er fordi det er så let og smertefrit! I en protestantisk kultur er det altid noget snavs! For smal er den vej der fører til "livet" og få er de der finder den! Hvorimod det er den brede vej, der fører til fortabelse! Den lette vej!Kulturen vil altid gøre tingene så besværligt og ukomfortabelt som muligt!

  • 0
  • 0
#37 Jesper Poulsen

Mon ikke teknologien med tiden vil kunne se forskel på en ægte finger og én af gummi ?

Nej. Biometriske "nøgler" vil altid kunne kompromitteres. Retina-scan er lidt mere kompliceret, men ikke umuligt. Intet er umuligt at kompromittere, hvis nøgleindehaveren er et fjols. Og vi må minimum gå udfra at alle nøgleindehavere er fjolser. Det er ikke sikkert at du er et fjols, men der vil altid være et fjols der ikke kan finde ud af at holde sine kort tæt til kroppen.

Og netop derfor er biometriske nøgler problematiske. Nøgler skal kunne "revokes" i tilfælde af kompromittering. [u]Skal[/u] kunne.

NemID-konceptets tanke er baseret på at sikre fjolserne bedst muligt. Problemet er blot at man er gået på kompromis med sikkerheden generelt. Og derfor er hverken fjolser eller non-fjolser sikre - overhovedet. Det eneste plus ved NemID er muligheden for revocation. Den mulighed findes ikke ved en biometrisk nøgle.

  • 0
  • 0
#39 Hans Schou

Jens Bech:

FINGERAFTRYKSCANNER NU!!!

Prematur teknologi.

Alt for nemt at knække. 5 cifre passwords er svært. Se "MythBusters beat fingerprint security system" http://www.youtube.com/watch?v=LA4Xx5Noxyo Skræmmende lavteknologisk måde at bryde systemet på.

I øvrigt var der en svensk ingeniør, for år tilbage, som sammen med sin kollega tog på sikkerhedsmesser rundt omkring. Hun havde så klistret kollegaens fingeraftryk på sine fingre, så selv om der stod nogen og så på, lagde de ikke mærke til hendes påklistrede aftryk.

  • 0
  • 0
#40 Jens Bech

Jamen kære mand og det gælder også alle jer andre "biometriske besværlighedsgeneratorer!"

Er der ingen besværligheder ved at have et skrevet kort i sin pung hvor man også har sygesikringsbeviset? Eller andet med CPR nummer?

Det er så ensidigt det i skriver, så enøjet og ufleksibelt.

Fingeren har du altid lige ved hånden og lav lige en statistik af hvor mange fingre der er stjålet i Danmark for at blive brugt som biometriske besværligheder? Sammenlign det med koder der er stjålet!

Intet er så let at snyde med som en stjålet pung med et nemkort!

Og det har "kloge folk" brugt år og millioner på at opfinde! Vi drukner i adgangskoder! Vi er druknet i adgangskoder! I lyder intelligente! har i læst om numeriske talproblemer omkring adgangskoder? Omkring mnemotekniske problemer i halvdemente hjerner omkring det at skulle huske 50 adgangskoder, hvor man endelig ikke må bruge den samme for at forvirre ondsindede brugere? Nej det har I ikke for nu skal fingeraftrykslæsere brændes på bålet!

Fingeraftrykslæsere har i i denne tråd udviklet til at være "Osama Bin Laden!"

Men jeg foretrækker det stadig og det gør jeres glemsomme gamle tante også.

  • 0
  • 0
#41 Klaus Skelbæk Madsen

Fingeren har du altid lige ved hånden og lav lige en statistik af hvor mange fingre der er stjålet i Danmark for at blive brugt som biometriske besværligheder?

Pointen er:

1) Du behøver ikke at stjæle fingeren. Du skal bare have en kopi af fingeraftrykket. 2) Folk holder ikke deres fingeraftryk hemmelige. Mon ikke det skulle være muligt at finde dit fingeraftryk på et af dine kreditkort, som du gemmer i din pung? Eller på dit sygesikringsbevis?

  • 0
  • 0
#42 Maciej Szeliga

Kære Jens, det er pisse ligegyldigt hvad du foretrækker! Kompromiteret biometrisk identitet kan ikke nulstilles og at tro at det ikke sker bare fordi det ikke er sket i DK endnu er mildest talt naivt (for ikke at sige tåbligt). Det største problem ved nemt er at nemt er det samme som ikke sikkert fordi ingen har fundet ud af hvordan sikkerhed kan gøres nemt. Hvis nu din finger bliver kompromitteret hvad har du så tænkt dig at gøre (hint: brug den næste finger). Nej, du kan ikke bruge en anden finger for du aner ikke hvor mange af dine fingre er blevet kopieret (medmindre man da har valgt at skære fingerne af dig). Du kan ikke tillade dig at kikke på problemet fra din egen situation fordi samme løsning skal implementeres også for de folk som rent faktisk har noget som skal beskyttes godt. Jeg er f.eks. ret sikker på at hr. Møller ikke har en kreditgrænse på 50000 kr. på sin konto. For at vende tilbage til din påstand om NemID: Kortet med eller uden CPR-nr. giver ikke noget du skal også bruge en kode (i hvert fald til min bank).

  • 0
  • 0
#43 Deleted User

Fingeraftrykslæsere har i i denne tråd udviklet til at være "Osama Bin Laden!"

Nej, fingeraftrykslæsere er bare ikke sikre nok. Der er ikke så meget mere dér.

Det eneste fingeraftrykslæsere og Osama Bin Laden har tilfælles er at de begge to er døde :0)

  • 0
  • 0
Log ind eller Opret konto for at kommentere