bloghoved rene løhde

Fra hestens mund!

I stedet for at skulle læse, en til tider noget unuanceret Digital Signatur/ DanId debat her på V2, har du nu muligheden for selv at høre det fra DanId på et arrangement den 25. Feb.

Hvis man, som jeg, ikke mener at debatten om DanId på V2 har været tilpas oplysende, kan man på arrangementet i næste uge få mere at vide om hvad der rent faktisk implementeres og hvordan det kommer til at fungere.

Hvis det ikke skulle være nok, vil der, ifølge invitationen, "være rig mulighed for at stille spørgsmål og komme med input og kommentarer".  
 
Jeg kan ikke selv være tilstede så jeg håber, at der bliver blogget fra arrangementet. Pls skriv jeres blog url her i kommentarerne og i får mindst en ny abonnent!

Kommentarer (34)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 René Løhde

Hvem er "den gemene pøbel"? V2 læserne?... som V2 selv beskriver som "de mange, der arbejder professionelt med it."

Mig bekendt skal alle IT professionelle have en vinkel på IT sikkerhed. Det bliver endnu mere aktuelt med udrulning af DanId, til de potentielle kunder som vi alle deler.

Måske er jeg for naiv, når jeg går ud fra at alle de som udtaler sig om DigSig og DanId rent faktisk begrunder det i en eller anden form for empiri (de IT professionelle). Meget gerne en efaring, som bunder i mere end en installering på den private computer.

  • 0
  • 0
#3 Anonym

Rene

Vores problem er jo at vi ikke KAN lave sikre løsninger med DanId eftersom vi ikke kan stole på nøglerne. Der er da ingen seriæst sikkerhedsfolk som tør gøre bruge af DanId !

Som de selv skriver på deres hjemmeside, så kan de overvåge, misbruge og ikke sikre authentikering - hvad skal vi bruge det til?

Iøvrigt lyver, eftersom de siger at de ikke kan tilgå SKAT, når SKAT netop har tilkendegivet at de vil tvinge borgerne på DanIds ulovlige model uden sikkerhed.

Så hvorfor skal vi møde op til et salgsmøde? Det drejer sig jo kun om at få lokket folk ind som del i deres pengemaskine.

Tror du de har tænkt sig at sikre tiltaget? Tror du de ville ændre noget i et guldæg, hvor de fik narret det offentlige til at lovregulere til fordel for deres monopol? Tror du de har tænkt sig ikke at misbruge tiltaget økonomisk?

Problemet ligger ikke i DanId, men i VTU som ikke havde mandat til at kalde dette for en digital Signatur.

  • 0
  • 0
#4 Poul-Henning Kamp Blogger

Vores problem er jo at vi ikke KAN lave sikre løsninger med DanId eftersom vi ikke kan stole på nøglerne. Der er da ingen seriæst sikkerhedsfolk som tør gøre bruge af DanId !

Jeg er 100% med Stephan her.

Jeg har ikke nogen offentlig digital signatur idag og jeg får heller ikke DanID før situationen giver mig kontrol med den nøgle der forpligter mig juridisk.

Poul-Henning

  • 0
  • 0
#6 Erik Jacobsen

"...en til tider noget unuanceret Digital Signatur/ DanId debat her på V2..."

Øh. Hvor? Har du nogen links.

Ved nærmere eftertanke: Mener du at vi mangler indlæg fra DanID? Der var vist en repræsentant, der skrev lidt, men holdt op igen. Der var en del nemme spørgsmål, han ikke ville eller kunne besvare.

  • 0
  • 0
#7 Peter Lind Damkjær

Erik Jacobsen skrev: [quote]Der var en del nemme spørgsmål, han ikke ville eller kunne besvare.[/qoute]

Hvis det er mig du mener, har jeg efter bedste evne forsøgt at besvare de tekniske spørgsmål, der har været rejst. Politiske og juridiske diskussioner har jeg bevidst forsøgt at navigere uden om, da det ikke er ligger inden for mit kompetanceområde, men som det dog fremgår af andre tråde, er jeg grundlæggende uenig med Stephan Engberg.

Hvis du mangler mine svar på tekniske spørgsmål om den kommende løsning, er du velkommen til at stille dem igen og jeg vil så forsøge at besvare dem.

Venlig hilsen Peter Lind Damkjær DanID A/S

  • 0
  • 0
#8 Erik Jacobsen

Fra en tidligere debat: "Som sagt vil det blive muligt at få et chipkort, hvis man ikke ønsker at den private nøgle ligger på den centrale server. men der bliver krav til at borgerens private nøgler er beskyttet af hardware."

Og så ville vi gerne vide hvordan det foregår i praksis, og hvordan man kan være sikre på at DanID ikke kender nøglerne. Open Source? Og så at fortsat skal stole på at DanID udleverer den korrekte offentlige nøgle.

Og der er vist andet... Det er ligemeget om du enig med Stephan, men det bekymrer mig at du ikke lader til at forstå hans argumenter.

  • 0
  • 0
#9 Peter Lind Damkjær

Og så ville vi gerne vide hvordan det foregår i praksis, og hvordan man kan være sikre på at DanID ikke kender nøglerne. Open Source?

Den chipkort-baserede løsning er ikke endelig fastlagt endnu, så dette må være et foreløbigt svar med forbehold:

Af sikkerhedsmæssige grunde bliver der givetvis tale om såkaldt "on-board key generation" i chipkortet, hvilket betyder at hverken du som bruger eller DanID kender de private nøgler. Open Source eller ej, så bliver du nok nødt til at have tillid til chipkort-leverandøren. Er det f.eks. den åbne kode der er lagt på kortet? Personligt har jeg ikke problemer med at den kode, der kalder chipkortet for at få denne til at lave nøglegenerering, er OSS. Jeg har nemlig sympati for Open Source tanken. Men om det bliver sådan afhænger af flere parametre. Jeg vender gerne tilbage med yderligere info, når jeg ved mere. (Og hvis jeg glemmer det, må I gerne punk'e mig).

Og så at fortsat skal stole på at DanID udleverer den korrekte offentlige nøgle

Hvis jeg forstår dette rigtig, så der er en af præmisserne i PKI. Modtageren af et certifikat/en offentlig nøgle må stole på udstederen. Det gælder uanset om det er X.509 eller PGP (når vi ikke lige taler om personlig udveksling af offentlig PGP-nøgler). På dette punkt er det som i dag. Certificeringscentre er en betroet tredjepart. Hvis jeg har misforstået dig må du lige tage den een gang til for Prins Knud ;-)

PS. Jeg mener, at jeg i store træk forstår Stephans argumenter, men jeg er bare ikke enig.

/Peter

  • 0
  • 0
#10 Anonym

For god ordens skyld. Efter alt at dømme har al den PKI-snak ikke meget med DanIds OTP-model eller propaganda at gøre. Når DanID taler om hardware-version mener de kun generering af one-time-keys i hardware medmindre det som her er for at skabe illusionen om noget andet.

Til sagen

Peter siger han forstår argumenterne for DanIds ulovligheder, men er uenig.

Jamen så værsågod - lad ham vise at han har forstået kritikken og hvor uenigheden opstår.

DanId blev af Ingeniøren tilbudt at tage diskussionen på et møde, men de afviste det.

Jeg vil påstå at det er den stærke kommercielle magt- og profitinteresse som er uenig - ikke nogen teknisk forklaring som vi hidtil er præsenteret for.

For det andet.

peter Lind Damkjælr skriver

Hvis jeg forstår dette rigtig, så der er en af præmisserne i PKI. Modtageren af et certifikat/en offentlig nøgle må stole på udstederen.

Som det allerede er påvist er det kun delvist korrekt.

CA-enheden kan ikke svindle borgeren uden det nemt kan opdages hvis alle offentlige nøgler er tilgængelige udenom CA, selve kryptoalgoritmen ikke er brudt og borgeren har fuld kontrol over den private nøgle.

CA-Enheden kan producere "falske borgere" (f.eks. som undercover politifolk), men det er blot udtryk for at CA agerer som eller udsteder et pseudonym forklædt som en ægte borger.

En CA-enhed er ikke en betroet part hvis den laves ansvarligt og sikrer at borgeren både har kontrollen med sin PKI-nøgle og kan generere nøgler som passer til kontekst til f.eks. adgangskontrol etc. (hvor man selvfølgelig IKKE misbruger en Digital Signatur).

Problemet er at DanId af kommercielle årsager misbruger dette "betroet part" til at lave en OTP-servermodel som ikke kan gøre det ud for en Digital Signatur - kæden er brudt og kontrollen ligger 100% i DanIds servere.

Selvfølgelig prøver bankene på at udbygge deres kartelmagt - banker er ikke godgørenhedsinstitutioner.

Nej, problemet er at hverken VTU, Datatilsynet, Konkurrencemyndighederne eller de øvrige på papiret troværdige demokratiske institutioner har levet op til deres ansvar. Der har været masser af begrundelse til at sige klart sagt fra overfor dette forsøg på at etablere en pengemaskine som kun kan betegnes som et kommercielt man-in-the-middle -attack på bekostning af sikkerheden og samfundsøkonomien.

Men jeg ser da frem til Peter Damkjær forklare hvad han har forstået og hvori uenigheden består. Det var da det mindste vi kan forvente når vi er udsat for en så letsindig omgang med de formodet grundlovssikrede rettigheder.

  • 0
  • 0
#11 Peter Lind Damkjær

Stephan skrev:

Når DanID taler om hardware-version mener de kun generering af one-time-keys i hardware

Nej, jeg mener en chipkort-løsning, hvor RSA-nøglerne generes, opbevares og anvendes på chipkortet. Denne løsning skal være tilgængelig senest 6 måneder efter release af OTP-løsningen.

DanId blev af Ingeniøren tilbudt at tage diskussionen på et møde, men de afviste det.

DanID tog efter en artikel i Version2 fat i redaktør Morten Thomsen og inviterede ham til en briefing, eftersom der var en del forvirring omkring den nye og den eksisterende digitale signatur. MT forslog at lade Stephan deltage, men vores scope for mødet var ikke et debatmøde, men en introduktion af Version2 til den nye løsning. Hvis Stephan ønsker at se os til et debatmøde er han velkommen til at tage et initiativ. Senest har jeg haft fornøjelsen af at deltage hos IT-Politisk Forening, hvor min fornemmelse var, at vi alle (inkl. undertegnede) gik beriget fra mødet.

Som det allerede er påvist er det kun delvist korrekt.

og

En CA-enhed er ikke en betroet part hvis den laves ansvarligt ...

Jeg er ganske uenig! CA SKAL være en betroet tredjepart! Jeg kan her anbefale et opslag på Wikipedia under "Trusted third party" eller "Certificate authority", der indikerer at jeg ikke er alene med den opfattelse.

[qoute]... kontrollen ligger 100% i DanIds servere.[/quote]

Igen er jeg uenig. Kontrollen ligger hos borgeren, da serveren udelukkende agerer slave for borgere. Som den er designet kan denne server KUN lave privatnøgle-operationer, hvis den præsenteres for brugervalgt password og OTP.

... letsindig omgang med de formodet grundlovssikrede rettigheder.

Jeg har tilladt mig at læse Grundloven og kan med min bedste vilje ikke se, at den skulle være brudt på nogen som helst måde, men jeg er jo også kun lægmand. En juridisk kyndig kommentar ville være meget velkommen her i debatten.

Venlig hilsen Peter Lind Damkjær DanID

  • 0
  • 0
#12 Henning Makholm

[qoute]En CA-enhed er ikke en betroet part hvis den laves ansvarligt ...

Jeg er ganske uenig! CA SKAL være en betroet tredjepart![/quote]

Det er naturligvis en rarere position for CA'en at alle stoler på den, men det er ikke en nødvendighed.

CA'ens rolle er at hvis der opstår tvist om en signatur, kan CA'en stille op i retten og føre bevis for at den-og-den borger faktisk har accepteret at lade sig binde af den-og-den offentlige nøgle. Hvis CA'en udfører sin opgave ordentligt, kan den løfte den bevisbyrde uden at domstolen a priori skal have tillid til at CA'en ikke er svindler. Fx ved at fremlægge et gammeldags papirdokument hvor borgeren underskriver med pen og blæk for at være ansvarlig for netop den offentlige nøgle.

Hvis CA'en ikke udfører sin opgave ordentligt er den en betroet tredjepart - så er dens argument for at borgeren skal være bundet af nøglen udelukkende båret af at domstolen pr. definition skal gå ud fra at CA'en ikke lyver.

[qoute]... kontrollen ligger 100% i DanIds servere.

Igen er jeg uenig. Kontrollen ligger hos borgeren, da serveren udelukkende agerer slave for borgere.[/quote] Vrøvl og sludder. Kontrollen med en server ligger 100% hos dem der har adgang til at programmere den. Dette omfatter DanId samt et ukendt antal crackere. Det omfatter ikke brugeren.

Som den er designet kan denne server KUN lave privatnøgle-operationer, hvis den præsenteres for brugervalgt password og OTP.

I et troværdigt system skal en CA overhovedet ikke kende private nøgler. Private nøgler hører til i hardware som deres ejere har 100% kontrol over.

  • 0
  • 0
#14 Anonym

Peter Lind Damkjær

Kontrollen ligger hos borgeren, da serveren udelukkende agerer slave for borgere. Som den er designet kan denne server KUN lave privatnøgle-operationer, hvis den præsenteres for brugervalgt password og OTP.

"Som den er designet kan denne server"

Problemet er bare at det er der ingen som kan tro på. Det er en påstand uden indhold og som I allerede selv har dokumenteret ikke holder.

Dvs. a) denne server kan lave alle de privatnøgle operationer den ønsker inkl. signering, dekryptering etc.

b) denne server kan tilgå alle services i borgernes navn, skrive under i borgerens navn og i det hele taget foretage maksimal skade på samfundet.

DanId ville ikke med OTP kunne bevise at borgeren har været involveret i transaktionen, dvs. man er ude af stand til at løfte bevisbyrden.

b) denne server er en ren overvågningsinstans som kan aflytte alt hvad der foregår og logger alt hvad borgerne forestager sig.

c) denne server vil skævvride markedsdannelsen ved at tiltvinge sig adgang til at alle værditransaktioner.

d) denne server vil umuliggøre sikkerhedsmodeller fordi ingen kan stole på de nøgler som indgår.

CA SKAL være en betroet tredjepart! Jeg kan her anbefale et opslag på Wikipedia under "Trusted third party" eller "Certificate authority", der indikerer at jeg ikke er alene med den opfattelse.

Meget betryggende at konstatere et Wikipedia er det niveau, man skal vurdere DanID efter. Men det kommer ikke som en overraskelse.

En CA har kun til formål at validere ægtheden af en nøgle er bundet til en given entitet og kunne løfte bevisbyrden heraf.

Bortset herfra at den hverken betroet, troværdig eller på nogen måde en instans som man bør eller kan stole på. Tværtimod beskæftiger den sig med nogle af de mest fundamentale aspekter af magtdannelse, så tillid er IKKE en luksus man kan tillade sig.

Kort sagt - DanID er ikke en CA - det er et kommercielt man-in-the-middle-attack på samfundet.

Jeg har tilladt mig at læse Grundloven og kan med min bedste vilje ikke se, at den skulle være brudt på nogen som helst måde, men jeg er jo også kun lægmand. En juridisk kyndig kommentar ville være meget velkommen her i debatten.

Man kunne let argumentere for at der sker brud på både pgf. 71 (pesonlige frihed fordi man skal spørge om tilladelse), 72 (ransagning fordi man altid aflytter og overvåger) og 73 (ekspropriation af suverænitet fordi man tiltvinger sig retten til at skrive juridisk under på borgerens vegne).

Men rigtigt - hvis VTU ikke løfter sit ansvar og retter op på fejlen vil det nok ende med at jurister skal føre proces.

Bortset herfra er der åbenlyse overtrædelse af Persondatadirektivet via den unødvendige indbyggede registrering, konkurrencelovgivningen via den unødvendige monopolkonstruktionen og den manglende interoeprabilitet, Rigsrevisionen burde også interessere sig for VTUs misbrug af skattemidler, Ombudsmandsen for informationsindholet til Folketinget.

Nej, jeg mener en chipkort-løsning, hvor RSA-nøglerne generes, opbevares og anvendes på chipkortet. Denne løsning skal være tilgængelig senest 6 måneder efter release af OTP-løsningen.

Super - 4 aspekter.

a) Glimrende. Hvis en client-side model er på plads 6 mdr. efter er der ingen grund til at sætte ulovlighederne i drift. Så kan vi jo lukke online-funktione uden yderligere konsekvenser.

b) OTP-versionen er stadig ulovlig både før og efter. Vi kan jo allerede se bankerne prise sig til at holde folk låst på den ulovlige model.

c) CA-enheden må selvfølgelig ikke være involveret i brugen af signaturen selvom den ligger i client-side hardware.

d) Husk at det drejer sig om evnen til at generere NØGLER tilpasset formålet - ikke bare at fastlåse borgerne til en og samme nøgle.

Men i al respekt så bør man huske at fejlen lå og stadig ligger i VTU som vist aldrig har gjort sig den ulejlighed at overveje hvilken rolle Digital Signatur har i en digital verden, hvis den skal sikre og skabe værdi.

Som sagt flere gange - Digital Signatur får Tamil-sagen til at ligne ulandshjælp.

  • 0
  • 0
#16 René Løhde

Stephan,

Når jeg læser dine kommentarer er der tre ting der gør det svært for mig (og måske andre) at diskutere med dig;

  1. Du accepterer generelt ikke kundens (VTU) krav til system og leverandør

  2. Dine visioner/arkitektur for systemet forudsætter infrastruktur og teknologi som ikke er på plads

  3. Dine forventninger til hvad en slutbruger kan og vil finde sig i, er enorme

Med den præmis, er det svært at være uenig med dig.

Men det er en diskussion vi er nød til at tage politisk og i embedsmandværket med domæneeksperter på sidelinien.

Virkeligheden er den, at en leverandør er blevet bedt om at lave dette system ud fra en række andre forudsætninger end de som du (og naturligvis mange andre) anser for ideelle. Som resultat VTUs valg af DanId, er vi formentlig mange, som kommer til at stifte bekendskab med DanId setuppet, gennem vores arbejde og i den forbindelse et det super at vi kan få en forståelse for hvad der er lavet og hvordan vi kan bruge det.

Mht at få TDM'erne på dette i tale omkring de modeller de skal overveje... hvad så med at sidetrack'e ITA konferencen i Århus i April, programmet ser alligevel lidt kedeligt ud :-)

-René

  • 0
  • 0
#18 Anonym

En hurtig gennemgang af Loven om Digital Signatur vil da også få mig til at mene at adskillige paragrafer formentlig er overtrådt.

https://www.retsinformation.dk/Forms/R0710.aspx?id=6193

F.eks. § 12., § 14. Stk 2. og hele problemstillingen omkring nøglegenerering som aldrig sker.

OTP giver ikke borgeren kontrol så § 3. Stk 2 c) kan ikke være overholdt.

Men nu var den lov jo også lavet før bankerne saboterede processen fordi de ville være kalif istedet for kaliffen.

  • 0
  • 0
#21 Anonym

Rene

Det er en fejl og rent retorisk at sætte det op som om jeg stiller urealistiske krav. Jeg holder bare kravene og diskussionen generel for ikke at sætte det op som det ene versus den anden løsning.

Du vil gerne sætte det op som om vi skal acceptere VTUs "valg". Men virkeligheden er at DanId IKKE overholder udbuddets indhold, at DanId IKKE overholder eksisterende lovgivning og den lange stribe af andre aspekter.

Men det var VTU som skulle konstatere dette - bankerne kom jo bare med et tilbud efter de havde saboteret den tidligere model.

Teknologien er til rådighed - HVIS MAN VIL. Men selvfølgelig skal og kan man vælge ambitionsniveau og totalmodeller med semantisk interoperabilitet skal modnes.

Jeg er en af dem som ville skulle "stifte bekendtskab" med Digital Signatur og det er helt i orden. Vi skal bruge en rodsignatur for at kunne bygge sikkerhedsstrukturer og en CA er en del af dette.

Men en meget detaljeret vurdering af DanId gjorde det klart at DanId ikke kan bruges - de underminerer alle sikkerhedstiltag af rent kommercielle interesser. Både som dårlig sikkerhed og som skævvridning af markedet - de sætter os kort sagt år tilbage. DanId teknisk, VTU fordi de endnu engang fejlede.

Så kritikken er først og fremmest rettet mod de kriminelle handlinger i VTU - ikke mod DanId. Men VTU folkene gemmer sig og lader DanId tage tæskene på deres vegne.

Specifikt

Ad 1) At VTU har forsømt sikkerhedsområdet ved vi alle. Den kritik var kendt længe inden DanId. Udbuddet var ringe og klart udtryk for at de stadig sover i timen. Men indenfor udbuddet kunne man have lavet gode løsninger teknisk, så det var blot dårligt men ikke håbløst.

Ad 3) Hvad slutbruger kan og vil finde sig i? Ikke forstået - jeg er da fuldt bekendt med at man kan narre mennesker til meget og jeg diskuterer på ingen måde hvad folk tror eller kræver. Vi er helt nede på sidste skanse, dvs. MINIMUM.

Hvis vi skulle diskutere Borgerkort, så skal der en hel del mere med førend det faktisk skaber værdi for samfundet - både sikkerhedsmæssigt og økonomisk.

Udover den rent tekniske er udfordringen hvordan man laver sikkerhed så MENNESKER KAN FORSTÅ OG HÅNDTERE DET. Det gør man ikke ved at umynddiggøre dem yderligere.

Ad 2) Årsagen til at man ikke har modnede systemer finder du præcis i VTU. De har spildt 10 år uden at modne noget som helst. Det nytter jo ikke noget at man i et monopol marked blot sidder på sin flade og venter på at andre tager risikoen for at udvikle hvad man BURDE købe, når man ikke agerer inkompetent indkøber.

VTU ved at der er masser af muligheder - jeg f.eks. har personligt talt med dem siden 2001 og observeret hvordan de systematisk spilder tiden uden at tage ansvar. Først med TDC og derefter med DanId.

Desuden er der langt bedre systemer end DanId - det Østrigske Bürgerkarte og tyske er langt bedre selvom de ikke når i mål på bare et minimum.

Men ja - når vi skal lave sikre og effektiviserende løsninger kan vi ikke tage udgangspunkt i kontrolmodeller - slet ikke nogen som låser os fast i stiv legacy inden man overhovedet er kommet i gang.

Det nytter ikke at vi ikke tager udgangspunkt i hvad der er behov for for at effektivisere den offentlige sektor som spilder millarder af kroner hver år, mens de bliver mere og mere ineffektive.

Danmark kan ikke være foran ved altid at vente på alle andre og blot gøre hvad de gør. Den hænger jo ikke sammen.

Årsagen til at jeg har skærpet tonen er at vi ser erosionen tage til overalt specielt i det offentlige i takt med at teknokraterne er blevet overmodige grundet den manglende politiske styring.

I dag er det alvorligt og koster os både konkurrencekraft, sammenhængskraft og udgør en alvorlig trussel mod samfundsudviklingen. Ligesom vi stod og var klar til at høste efter årtiers indsats på at opbygge uddannelsesniveauet trådte bureaukraterne ind og trak hele samfundet ned.

Læs sidste kapitel her, hvor jeg også kommer ind på hvordan vi skal opbygge National Id. http://www.taenk.dk/overvaagning/ny-bog-de-overvaagede/

  • 0
  • 0
#23 Anonym

Det er ikke mit gæt at du bliver tvunget - det er annonceret politik offentliggjort i artikler.

Af SKAT i forbindelse med at Datatilsynet kritiserede indberetningsmodellerne.

Af Danid i forbindelse med at de annoncerede at der er indgået kartelaftale med bankerne - surprise - i at du skal tvinges over til efteråret.

Men de store banditter finder du i Finansministeriet. De pønser på at tage de helt store elefanter frem.

Dette er ikke en leg. Vi taler en de facto ekspropriation af din frihed i 2009. Og som PBS allerede har dokumenteret - når først bankerne har magten slipper de den ikke igen.

  • 0
  • 0
#24 Peter Lind Damkjær

@Erik

Men det må da være muligt for DanID at finde en jurist eller to, der entydigt kan tilbagevise Stephans påstande

(Følgende er udtryk for min personlige mening)

Det er Stephan, der kommer med påstande om at løsningen er ulovlig. Så bør det vel også være Stephan, der underbygger sine påstande med ekspertudsagn.

Personligt er jeg uenig i Stephans fortolkning af pgf. 71, pgf. 72 og pgf. 73. Men bedøm selv på www.grundloven.dk.

@Stephan

Problemet er bare at det er der ingen som kan tro på. Det er en påstand uden indhold og som I allerede selv har dokumenteret ikke holder

Når forklaringer affejes som usande, bliver det lidt svært at debatere.

Meget betryggende at konstatere et Wikipedia er det niveau, man skal vurdere DanID efter. Men det kommer ikke som en overraskelse.

Når henvisninger bliver affejet som useriøse, bliver det svært at debatere. Jeg våger et øje og giver i stedet en anden henvisning med fare for at Shon Harris bliver desavoueret:

Følgende er citat fra "CISSP All-in-one Exam Guide, 3 ed. ISBN 0-07-225712-1" side 651: "The certificate is created and signed (digital signature) by a trusted third party, which is a certificate authority"

Så jeg tror blot, at vi atter må konstatere, at Stephan og jeg er uenige på en række punkter som i store træk at opsummeres til:

Stephan mener, at løsningen er ulovlig (ja, tilmed værre end Tamilsagen), at et CA ikke må være en betroet tredjepart og endelig at man ikke kan lave en løsning, hvor brugerne har deres private nøgler liggende centralt og samtidig har egenkontrol. Stephan, du må rette mig, hvis jeg lægger ord i din mund.

Jeg er af den overbevisning at løsningen er fuldt ud lovlig, at et CA er nødt til at være en betroet tredjepart i et PKI og endelig at den tilbudte løsning bevarer brugerens egenkontrol.

/Peter

  • 0
  • 0
#25 Erik Jacobsen

"Det er Stephan, der kommer med påstande om at løsningen er ulovlig" - ja, det var da en nem løsning for dig.

Du og I og VTU osv. kan jo lukke munden på Stephen, med et par jurister. Men nej.

Og hvorfor ikke? Det er trods alt jer - i bredeste forstand - der skal sikre, at det er juridisk holdbart. Det er ikke Stephan, der skal modbevise det.

Der må derfor allerede findes overvejelser i den retning. Lad os dog se dem. Få en jurist med i diskussionen, så det bliver en diskussion.

Det er bare så utroværdigt, det der sker.

  • 0
  • 0
#26 Anonym

Peter Lind Damkjær skrev

Jeg er af den overbevisning at løsningen er fuldt ud lovlig, at et CA er nødt til at være en betroet tredjepart i et PKI og endelig at den tilbudte løsning bevarer brugerens egenkontrol.

Fra lov om Digitale Signaturer

§ 10. Stk. 3. Nøglecentre må ikke opbevare eller kopiere de personers signaturgenereringsdata, som nøglecentret gennem udstedelsen af certifikater måtte have fået kendskab til.

Fra DanId selv

ville DanID ved at omgå de etablerede tekniske og proceduremæssige sikker­hedsforanstaltninger gennem modificering af den etablerede løsning kunne muliggøre afluring af borgerens personlige kode, som efterfølgende kan anvendes til aktivering af bor­gerens digitale signatur eller dekrypteringsnøgle

http://www.ft.dk/doc.aspx?/samling/20072/almdel/UVT/spm/219/svar/endelig...

Bemærk iøvrigt i svaret til Folketinget det smarte (mis)brug af udtrykket "umiddelbart" og hvordan man behændigt undgår at påstå at HSM-modellen sikrer de private nøgler ved kun at tale om et password som "en unik personlig kode". I samme sekund man går videre vil der være tale om misinformation af Folketinget hvilket vil være en alvorlig kriminel handling.

Misbruget at begrebet "Trusted" her er påfaldende.

I PKI er CA en nødvendighed fordi parter som ikke på forhånd kender hinanden er NØDT TIL til at stole på CAs kobling af en offentlig nøgle til en bestemt identitet.

Men som Henning Makholm så rigtig siger bygger det på verifikationen af at CA kan BEVISE dette ex post og påvise dette ex ante - den kan DanId ikke løfte med den nuværende model og med selv teoretisk kendt viden er der ingen model som kan skabe servermodeller med brugerkontrol. Server-suppoertede ja, men det er DanIds intravenøse pengemaskine langt fra at kvalificeres sig til.

I DanIds retorik misbruger man det til at man kan antage at DanId er "betroet", dvs. man slet ikke skal tænke på sikkerhed og retssikkerhed fordi man "har fået" en lovhjemlet blåstempling til at etablere et kunstigt monopol og kommerciel pengemaskine som intravenøst tvigner sig adgang til alle handels- og andre værditransaktioner.

En dansk politiker er engang citeret for at sige "Hvis det er fakta, så benæger jeg fakte"

Omkring afklaring af lovligheden, så er det ikke en borgers opgave at sikre at embedsfolk overholder gældende lovgivning og tjener samfundsinteresserne. Det har vi et fuldt instituionelt system inkl. tilsyn m.m.

Det er tydeligvis HIDTIL svigtet her - jeg skriver bevidst "hidtil" fordi vi selvfølgelig antager at systemet selv beskytter sin legitimitet ved at rette op på ulovlighederne når man gøres opmærksom på dem.

Men selvfølgelig når DanGate ulovlighederne kører i produktion og alle systemets instanser og medierne har svigtet, er der kun civile retssager mod staten tilbage - enten Højesteret eller f.eks. Menneskerettighedsdomstolen. Denne sag bør fælges helt til dørs.

Men vi går selvfølgelig ud fra at VTU får rettet op på deres fejl og begrænser skaden ved at lukke helt for DanId online inden den går i produktion uden det skal være nødvendigt at dokumentere ved en domstol at den danske stat igen overtræder basale rettigheder.

Samtidig kan man kun opfordre til at VTU tager sig sammen og fokusere på deres funktion ved at at interessere sig en smule for hvad der faktisk sikrer og understøtter samfundsprocesser i en digital verden.

Regeringen har fået sin DanGate - nu er spørgsmålet kun hvornår systemet træder i karakter eller dokumenterer sin fiasko.

  • 0
  • 0
#27 Henning Makholm

Stephan skader sin ellers udmærkede sag ved at give sig til at råbe om om indbildte grundloven. Der er ikke en pind grundlovsmæssigt her. Danids arkitektur er uønskværdig og sikkerhedsmæssigt fuldstændig debil, men der står altså ikke i grundloven at det er forbudt at udbyde en uønskværdig og sikkerhedsmæssig debil service.

Ved at holde sig til fakta og lade være med at ekstrapolere helt vanvittigt fra nogen forfatningsmæssige skåltaleord (som alle autoriteter er enige om ikke kan stækkes til så krampagtige analogier som Stephan udsætter dem for) kommer man længere.

Retorik som "ekspropriation af frihed" er både juridisk og politisk nonsens. Gør dig selv en tjeneste, Stephan, og sving dig ned på et mere sagligt niveau.

  • 0
  • 0
#29 Henning Makholm

Debatten er mudret lidt til af at "betroet tredjepart" kan forstås på to forskellige niveauer.

På den ene side har "betroet tredjepart" en TEKNISK betydning, som kan resumeres nogenlunde som "alle aktørerne i systemet programmerer deres COMPUTERE til at tage meddelelser fra den betroede tredjepart for gode varer, når de programmatisk beslutter om de vil gå videre i deres forretningslogik." I denne forstand et en CA naturligvis en betroet tredjepart. I denne forstand taler "betroet" om en troværdighed som man antager MENS transaktionerne sker.

Men det ser ud som Danid gerne vil slå sig op til at være betroet tredjepart i en langt bredere SOCIAL betydning, hvor ikke blot umælende computere men MENNESKER forlanges at stole på CA'en. Her taler vi om at der EFTER transaktionen er gennemført opstår splid om hvorvidt det faktisk var den-og-den fysiske person der var med til den. Hvis CA'en i denne situation ikke kan fremlægge bedre bevis for sin rolle end at henvise til sin betroethed, er der noget galt.

Desværre er der en vis risiko for at Danids position faktisk holder i retten. Dansk ret har et begreb ved navn "systembevis" som groft sagt siger at hvis en part i en retssag blot kan føre bevis for hvordan deres interne forretningsgange NORMAL bør arbejde, opnår de en stærk formodning om at forretningsgangene også er sket på den måde i det tilfælde som modparten bestrider.

Men et er jura - et andet er at det efter min kraftige mening er POLITISK uacceptabelt at det offentlige understøtter en certificeringsanstalt som kun er i stand til at fremlægge generelle systembeviser, og ikke et konkret direkte bevis for at en bestemt borger aktivt har ladet sig binde til en bestemt nøgle -- især når det er så uproblematisk at fremskaffe og opbevare et stærkere bevis.

Det gælder naturligvis især hvis (hvilket Stephan skingert og stadigt påstår, men jeg har svært ved at tro på bliver til virkelighed) borgerne får PLIGT til at lade sig binde af Danids signaturer overfor vilkårlige modparter.

  • 0
  • 0
#30 Anonym

@ Henning

Problemet er at DanId gerne vil slå sig op på at være intimt betroet part til ALLE transaktioner på samme måde som eBoks - kan man sætte sig intravenøst på alle samfundstransaktioner er der ingen måde at konkurrere eller gøre noget uden at bede om tilladelse hos bankerne.

Det er den model som PBS har kørt siden etableringen og som man nu opbørger at gentage i langt værre skala.

Der er intet galt med at udbyde en service - uanset hvor uansvarlig den er, så længe den ikke involverer tvang eller bedrag. Jeg brokkede mig ikke over Net-Id selvom det er en kopi.

Men dette er ikke en leg eller et spørgsmål om serviceudbydere er "flinke". Problemet er at her er der lovgivning og tvang bag og så bliver det noget som klart vedrører både Grundloven og alle andre love. Jeg har peget på mindst 3 yderligere som der er helt konkrete og alvorlige problemer - persondatalovgivningen, konkurrencelovgivningen, Lov om Digital Signatur.

VTU har været klar over kritikken i over 12 mdr. Der er ingen grund til at tro at saglighed tæller ejheller hensyn til samfundsøkonomi, sikkerhed eller retssikkerhed - de har systematisk ignoreret det fordi nu skal noget som kan kaldes en digital signatur presses igennem.

Vi har gennem de senere år set staten tage stadigt grovere magtmidler i brug for at tvinge borgerne til at indrette sig som embedsmændene (ikke politikerne) vil.

Finansministeriet driver i øjeblikket en helt ekstrem centralisering omkring deres nem-kontrol koncept, som er optimeret til embedsmændene kontrol, registersamkøring og styring - ikke af hensyn til borgerne. Et af de mange grimme eksempler er hvordan man tvinger virksomhederne til at informere SKAT, hvorefter medarbejderne kan hente deres data hos SKAT - hvad vedrører det SKAT?

DanId online (lad os skille digital signatur fra online magtmodellen) er en forretningsstrategi som bankerne har haft længe - både da de blokerede TDC og da de parallelt lancerede Net-id.

Presset vil blive meget kraftigt. Her fordi vi har 2 meget stærke magt- og særinteresser på spil på samme tid - bankernes og embedsmandssystemet.

Fra hestens mund

Når den nye version af digital signatur kommer på gaden og vinder udbredelse, vil Skat udfase tast-selv-koderne og kun tillade logon med den mere sikre digitale signatur, tilføjer vicedirektøren, der ikke vil ændre noget ved systemerne nu.

http://www.version2.dk/artikel/9900-skat-beskyldes-for-sloeseri-med-pers...

Succes’en er nærmest på forhånd i hus, for banksektoren har givet tilsagn om, at man vil denne løsning. Det betyder, at de tre millioner netbankbrugere, der er i dag, med tiden bliver sluset over på DanID’s løsning.

http://www.version2.dk/artikel/9789-netbank-kunder-skal-hjaelpe-danid-ti...

Meget vigtigere om det er POLITISK uacceptabelt, så er det SAMFUNDSØKONOMISK, SIKKERHEDSMÆSSIGT og RETSSIKKERHEDSMÆSSIGT uacceptablt.

Jeg vil fastholde at dette er ulovligt hvis bare EN borger får UDSTEDT en lov-sanktioneret "Digital Signatur" via denne magtmodel uden brugerkontrol.

  • 0
  • 0
#31 Anonym

Henning

Hvad er der at misforstå ved Lov om Digital Signatur?

§ 10. Stk. 3. Nøglecentre må ikke opbevare eller kopiere de personers signaturgenereringsdata, som nøglecentret gennem udstedelsen af certifikater måtte have fået kendskab til.

"MÅ IKKE OPBEVARE" - nå ja, DanId påstår måske at de ikke opbevarer fordi det ligger i noget voodoo hardware. Nix, den holder ikke.

Men du kan være så evigt forvisset om at det vil embedsfolkene forsøge at ændre som de gør det systematisk hver gang nogen regler kommer i vejen for deres intentioner.

Over de sidste 5-6 år har vi set en MASSIV forringelse af retsikkerheden ved systemetisk indførelse af undtagelsesbestemmelser omkring næsten al embedsmandsbrug af data og adgange til magt.

Meget værre efter min mening er at DanId er en intravenøs overvågningsmaskine som kommercielt har adgang til ALLE DATA SOM DU VIL UNDERSKRIVE, ALLE ADGANGE som du måtte ønske/have og alle data i alle adgange.

Hvor bindegalt kan det være? Envher som forstå værdien af data kan se at det er en ekstem magtbase som man ikke bare forærer bankerne, men faktisk betaler dem ekstravagant for.

  • 0
  • 0
#33 Anonym

Henning

Siger du at du ikke mener at Grundloven beskytter den individuelle suverænitet inkl. retten til at kontrollere muligheden for at forpligtes juridisk?

Eller siger du at et lovreguleret monopol med ekslusiv tvang ikke skal overholde Grundloven?

Jeg er enig i at der umiddelbart også ligger en test af Grundlovens evne til at begrænse statsmagtens overgreb i den digitale tidsalder.

Er Grundloven en værdiløs gummi-konstruktion som embedsmænd kan nyfortolke efter behov eller fungerer Grundloven faktisk til at sætte de grundliggende principper som selv Folketinget skal overholde?

Det ville i sig selv være en afprøvning værd i en tid hvor misbruget af demokratiet "legitimering" af overgreb eskalerer i alle retninger.

  • 0
  • 0
#34 Anonym

Jeg efterlyser et svar på Hennings Makholms lidt besynderlige påstand af at DanId blot er en frivillig service når staten giver dem ret til at kalde det et kvalificeret underskriftsskabende certifikat og klart tilsige at både SKAT og bankerne vil presse borgerne ind i denne uforsvarlige model.

Herunder på hvilket punkt min analyse skulle være "skinger" eller usaglig?

Endvidere vil det vist interessere alle hvordan Henning Makholm mener at det skulle hjælpe at ignorere de ulovligheder som VTU har gjort sig skyldig i eller hvad en nedtoning af problemet ville gøre.

Eftersom VTU har været fuldt klar over disse problemer inden de indgik aftalen er det vanskeligt at forestille sig at de selv vil rydde op i deres klare fejl på nuværende tidspunkt uden et betydeligt pres.

Og DanId selv har blameret sig ved en tydelig uvilje mod at komme med andet end tomme påstande.

Som situationen er pt. har de fleste demokratiske institutioner fejlet, så det begynder at ligne en sag for domstolene.

For god ordens skyld kan man henvise til en simpel sag til at dokumentere at Danmark klart har set et generelt og alvorligt retsskred i de senere år. http://www.berlingske.dk/article/20090223/danmark/902230385/

  • 0
  • 0
Log ind eller Opret konto for at kommentere