Hvis Danmark var IT foregangsland...

Havde den her heddet "NemID" og ikke "Pico"

phk

Kommentarer (29)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Lars Hansen

Hvis nu man ikke har tiden / lysten - er der så nogen som har lyst til at fortælle hvorfor Pico skulle have været vores NemID istedet for "Nem-når_der_to_torsdage_i_en_uge'ID"?

  • 1
  • 0
#3 Normann P. Nielsen

Set fra et brugersynspunkt (udelukkende) er jeg sgu pænt begejstret for NemID, der har erstattet mit besværlige Active Card og gør at jeg nu noget nemmere kan looge på Danske NetBank, Borger.dk, ePosthust, E-boks og f.eks visse trådløse net, og smart dba.dk, alt sammen med mit lille papkort. WAF faktoren i vores hjem er også høj, når samme systemer skal tilgåes.

Så jeg forstår ikke disse "Nem-når_der_to_torsdage_i_en_uge'ID" kommentarer, der florer på version2, måske er vi teknikere, men jeg tror at værdi-tilførelsen på brugersiden er ret høj...

  • 0
  • 0
#5 Nils Bøjden

Jeg kan da godt komme med et par stykker:

Bankerne ejer nu din kryptering.

Enhver form for konkurrence er nu væk idet du ikke kan tale med nogen uden at bruge NemID. Dette er for at sikre den totale idioti sanktioneret af SKAT.

Du ved ikke hvem der bruger din login, idet din login ikke er placeret hos dig selv, men hos bankerne.

Staten og bankerne ved nu hvem du udveksler data med.

NemID er et klassisk Man-In-The-Middle angreb.

Enhver form for udvikling af det netbaserede Danmark, er nu i hænderne på en centralistisk model. Alle nyudviklinger skal kunne tilpasses NemID' sikkerhedsmodel.

Men eller kan du skrive til Stefan Engberg. Jeg er sikker på at han vil kunne give dig et langt og lærerigt foredrag om idiotien i NemID.

  • 0
  • 0
#6 Lars Hansen

Nej, det har jeg faktisk ikke.

Nu spurgte jeg ikke kun dig. Jeg spurgte meget generelt om nogen og ikke Poul Henning Kamp ville give et referat. Det at jeg spørger ind til det viser vel at at jeg er interesseret.

Jeg har på fornemmelsen at det PDF dokument som fortæller om produktet tager mere end fem minutter at læse.

Jeg kan sq godt forstå at der er mange der ikke giver ret meget for dig når du kommer med gamle sure morfar kommentarer...

Til Normann: Helt enig at hr. og fru Danmark synes at NemID = NemID. Men jeg har bare oplevet mange andre systemer som virker meget bedre, Derfor den "kommentar" :)

P.S.: Ja - jeg elsker _ og " og andre flotte tegn :)

  • 1
  • 0
#7 Klavs Klavsen

@Lars: Nu brugte jeg lige 5 min. på at skimme den pico PDF - og det ser ganske interessant ud. Hvis du havde lyst til at skrive en kommentar - skulle man tro du også kunne bruge få min. til lige at skimme det der snakkes om i det mindste :)

Kort fortalt er det et oplæg til en fysisk enhed (han har også et foreslag til hvordan det kan implementeres på en smartphone f.ex., istedet for en dedikeret enhed), der husker kodeord for brugeren - og dermed fjerner behovet for at brugeren husker kodeord - han skal "bare" have sin pico. Så er der div. idéer til hvordan det sikres at pico'en kun autentikerer for den rette ejer af pico'en.

Den kan bruges overfor alt - også standalone enheder - i det pico'en har en skærm der viser det brugeren skal bruge.

En meget interessant idé - og decentraliseret og muligvis bedre udgave af digital signatur idéen.

  • 1
  • 0
#9 Morten Fordsmand

Nu tror jeg ikke at der kan købes en Pico lige nu, og man hellere skal se det som et tankeeksperiment for hvordan man kan lave en sikker personlig autentificerings device.

Pesonligt havde jeg foretrukket hvis den havde et biometrisk aspekt, som jeg ikke lige faldt over i PDF'en ved mit 3 minutters scan.

Men den virker nu relativ kompleks at implementere, og næppe noget

  • 0
  • 0
#10 Axel Andersen

@Nils Bøjden:

"Bankerne ejer nu din kryptering." - har jeg ikke noget problem med!

"Enhver form for konkurrence er nu væk idet du ikke kan tale med nogen uden at bruge NemID. Dette er for at sikre den totale idioti sanktioneret af SKAT." - Det er dejligt nemt at jeg kan bruge det samme alle steder

"Du ved ikke hvem der bruger din login, idet din login ikke er placeret hos dig selv, men hos bankerne." - og hvem skulle bruge den til hvad, uden konsekvenser?

"Staten og bankerne ved nu hvem du udveksler data med." - Har jeg ikke noget problem med!

"NemID er et klassisk Man-In-The-Middle angreb." - Du må lige forklare hvad ordet "angreb" betyder her.

"Alle nyudviklinger skal kunne tilpasses NemID sikkerhedsmodel." - Som vel er ret sikker?

  • 0
  • 2
#11 Nikolaj Lundsgaard

Nej, det har jeg faktisk ikke.

Det var dog en ubehøvlet tone, Hr. Kamp. Det er vel kun fair når man har en blog, at man bidrager med lidt tekst om emnet, og ikke blot copy/paste et link, og erklærer sin enighed. Det her er jo ikke facebook.

Hvis du ikke vil bidrage med noget selv, hvorfor skal det så på din blog?

Det er vist en ommer.

  • 2
  • 0
#12 Anonym

"Du ved ikke hvem der bruger din login, idet din login ikke er placeret hos dig selv, men hos bankerne." - og hvem skulle bruge den til hvad, uden konsekvenser?

Det kræver self, det bliver opdaget. Men indtil det bliver opdaget har du store problemer med at forklare hvorfor du har tømt din konto over til en på seychellerne, flyttet til Esbjerg og har indgivet skilsmisse begæring.

Din kamp vil så komme til at stå på i nogle år eller 10 hvorefter der bliver fundet ud af at danid er blevet hacket og har mistet 50% af alle id'ere. Nu står samfundet med en kæmpe regning for at udskifte alle id'erne. Derefter kommer ansvar placeringen som DanID/Bankerne behændigt for sneget sig udenom og du havner i bundløs gæld.

  • 1
  • 0
#14 Deleted User

@Morten Fordsmand 30 marts 2011 12:15

Pesonligt havde jeg foretrukket hvis den havde et biometrisk aspekt, som jeg ikke lige faldt over i PDF'en ved mit 3 minutters scan.

Hvordan vil du forhindre mig i at opsamle dine biometri? Hvordan vil du skifte biometri når det lykkedes mig at snyde biometrilæseren? Det er allerede sket med fingeraftryk, og du har kun 10 fingre. Jeg kunne også bare klippe din finger af.

  • 1
  • 0
#15 Anonym

@Axel Andersen

Jeg vil ikke sige at det ikke ville kunne misbruges, men jeg havde valgt decentraliseret løsning. Dette ville være set udfra beskyttelsen af borgens privatliv.

Jeg kan godt se hvorfor bankerne har valgt den løsning de har. Set fra bankernes synspunkt, fordi de netop har kontrollen og giver hånt om privatlivet.

Men for argumenter mod nemid vil jeg henvise til Stephan Engbergs mange indlæg om netop dette herinde på v2

  • 1
  • 0
#16 Deleted User

@Alex Andersen 30 marts 2011 12:17

"Bankerne ejer nu din kryptering." - har jeg ikke noget problem med!

Det er der nogle af os andre som har STORE problemer med.

"Enhver form for konkurrence er nu væk idet du ikke kan tale med nogen uden at bruge NemID. Dette er for at sikre den totale idioti sanktioneret af SKAT." - Det er dejligt nemt at jeg kan bruge det samme alle steder

Det kunne man have løst på andre måder.

"Du ved ikke hvem der bruger din login, idet din login ikke er placeret hos dig selv, men hos bankerne." - og hvem skulle bruge den til hvad, uden konsekvenser?

En mand som har en affære med din kone? Eller du ridsede hans bil? Eller har været i et område hvor hans lille pige er forsvundet... og senere fundet død og "mishandlet" (se bare manden i Horsens? der næsten var stemplet). Der kan være masser af grunde til at nogen ville misbruge og skade dig - hvilket kan give store konsekvenser for dig.

"Staten og bankerne ved nu hvem du udveksler data med." - Har jeg ikke noget problem med!

Det har vi andre, og løsningen skal vel tilfredsstille os alle?

  • 2
  • 0
#17 Axel Andersen

@ JON BENDTSEN, 30. MARTS 2011 12:44

Jeg kan sagtens se at nogle måske ville skade mig af mange forskellige grunde. Mit spørgsmål går mere på hvordan skulle vedkommende kunne misbruge mit NemID? og hvordan skulle det ske uden konsekvenser for vedkommende, og hvilken forskel havde lige netop det givet at det ikke var bankerne der ejede det?

  • 1
  • 0
#18 Klavs Klavsen

@axel andersen: uanset om det kunne ske fordi David havde designet det (ikke at det var hvad han sagde) - så er det stadig temmeligt usmart at vi har en "trusted solution" - hvor ejeren af ID'et (borgeren) ikke har nogen mulighed for at påvise/bemærke at hans ID er blevet stjålet - og dermed er netop Davids scenarie ganske sandsynligt, hvis nogen skulle have held til at bryde ind hos DanID.

Hvis ID'et var hos borgeren (f.ex. i form af et pico device), på en sådan måde at borgeren ikke var i tvivl hvis det var blevet stjålet, eller misbrugt - og kunne anmelde det til politiet. På samme måde som man gør idag - hvis man får stjålet sit kørekort f.ex. - således at man står langt bedre, hvis misbruget så sker - fordi man anmeldte det inden.

  • 1
  • 0
#19 Klavs Klavsen

Lad mig lige give et eksempel på netop den slags misbrug, som er fundet sted og har brændt mange med lign. "trusted solutions".

Startspærren. Du kan finde mange historier om folk der fik deres bil stjålet, men istedet for at få tyveriet dækket af forsikringen, blev politianmeldt og stod uden bil og uden dækning. Se f.ex. en historie i kontant for ikke så længe siden.

Det er så heldigvis idag - bevist at startspærren alligevel ikke var så vildt sikker - men mange privatpersoner der fik bilen stjålet, før det blev "bevist at den var usikker" - stod med en rigtig dårlig sag, alene pga. opfattelsen af at startspærren var en "trusted solution".

Præcis samme scenarie frygter jeg for vores NemID løsning. Helle for ikke at være en af de første der får misbrugt sit ID :(

  • 2
  • 0
#20 Deleted User

@Alex Andersen, 30 marts 2011, 12:49

Jeg kan sagtens se at nogle måske ville skade mig af mange forskellige grunde. Mit spørgsmål går mere på hvordan skulle vedkommende kunne misbruge mit NemID? og hvordan skulle det ske uden konsekvenser for vedkommende, og hvilken forskel havde lige netop det givet at det ikke var bankerne der ejede det?

Fordi som udgangs punkt vil NemID afvise at nogen kan have misbrugt deres system og derfor skal du bevise at det ikke er dig.

Hvis systemet havde været designet på en rigtig måde så ville det måske godt nok være din bank som siger "ja, den offentlige nøgle 573DD4885EF397589A752834 er Alex Andersen" men fordi du har den private nøgle så er det som udgangspunkt kun dig som kan udgive dig for at være dig. Som NemID er nu, så har banken din private nøgle, og det er et problem.

  • 1
  • 0
#21 Axel Andersen

@ KLAVS KLAVSEN, 30. MARTS 2011 12:51

"på en sådan måde at borgeren ikke var i tvivl hvis det var blevet stjålet, eller misbrugt "

Den udtalelse beror vel på den antagelse at DanID ville løbe fra deres ansvar i tilfælde af indbrud og ikke fortælle om indbruddet, eller hacket. Meget af modviljen mod NemID herinde beror på aversioner imod store selskaber og staten. Sæt nu en virksomhed kom til at tjene penge på det! Nej fy føj da.

  • 1
  • 1
#23 Klavs Klavsen

@Alex Andersen "Den udtalelse beror vel på den antagelse at DanID ville løbe fra deres ansvar i tilfælde af indbrud og ikke fortælle om indbruddet, eller hacket."

Du har vist aldrig set en computer der er blevet hacket? Lad mig fortælle dig at der findes MANGE måder at skjule at computeren er blevet hacket - og nogen af de bedste til f.ex. windows (google evt. på adore rootkit) - er stortset umulige at finde.

Det er kort sagt meget sandsynligt at hvis nogen først kommer ind - så er de også istand til at skjule sig.

Historisk set, er alle de store indbrud (hos NASA osv.) først blevet opdaget måneder (eller længere tid) efter det er sket.

Faktum er at INTET er 100% sikkert - og netop derfor bør et brud på sikkerheden ALTID kunne opdages af ID-ejeren (borgeren) - så denne kan anmelde sikkerhedsbruddet.

Det var så også et problem med den forrige signatur (keylogger og kopi af digital nøgle var nok), selvom den var decentraliseret, men den var trods alt tættere på en løsning - NemID er et stort skridt i væk fra en god løsning :(

"Meget af modviljen mod NemID herinde beror på aversioner imod store selskaber og staten. Sæt nu en virksomhed kom til at tjene penge på det! Nej fy føj da"

Vrøvl. Faktum er at NemID er sikkerhedsmæssigt fejldesignet - Se Stephan Engbergs gode forklaringer af hvorfor hvis du vil have større udredninger.

Derudover er det selvfølgelig torskedumt at ét firma skal have monopol på en central ting i det danske samfund.

Det svarer til at vi solgte vores veje eller f.ex. vores kobber-kabler (fra central til de enkelte huse - aka. last mile kablerne) til et firma, og derfor blev tvangsindlagt til at betale for brugen heraf.

Hov - det var netop hvad man gjorde da man solgte KTAS i sin tid.. og jeg tror vist ikke der er nogen der kan dokumentere at det var en god idé på nogen måde.

  • 1
  • 0
#24 Deleted User

@Alex Andersen:

Den udtalelse beror vel på den antagelse at DanID ville løbe fra deres ansvar i tilfælde af indbrud og ikke fortælle om indbruddet, eller hacket. Meget af modviljen mod NemID herinde beror på aversioner imod store selskaber og staten. Sæt nu en virksomhed kom til at tjene penge på det! Nej fy føj da.

Historien er fyldt med topledelser som har fortiet problemer for offentligheden, aktionærerne og måske endda bestyrelser. Eksempler: En del danske banker, Bopa i Indien, Tecpo i Japan, BP i den Mexikanske Golf, ...

Eller bare alle de der startspærre problemer som Klavs Klavsen, skrev om den 30. marts 2011 12:57 med samme overskrift som dette indlæg. Jeg tvivler på at de ingeniører som lavede startspærren ville indrømme at der var fejl i systemet. Det samme vil ske med NemID.

  • 1
  • 0
#25 Jesper Louis Andersen

"Enhver form for konkurrence er nu væk idet du ikke kan tale med nogen uden at bruge NemID. Dette er for at sikre den totale idioti sanktioneret af SKAT." - Det er dejligt nemt at jeg kan bruge det samme alle steder

Jeg er enig i at det er rart med en single-sign-on løsning. Men det ville du også kunne have med en CA-baseret løsning. Der er ikke nogen der siger at den konrete implementation er den eneste som giver dig dette.

"Du ved ikke hvem der bruger din login, idet din login ikke er placeret hos dig selv, men hos bankerne." - og hvem skulle bruge den til hvad, uden konsekvenser?

En CA-baseret løsning har slet ikke det problem.

"Staten og bankerne ved nu hvem du udveksler data med." - Har jeg ikke noget problem med!

Problemet er at det bliver dig der betaler regningen i sidste ende fordi bankerne nu har monopol på området.

"NemID er et klassisk Man-In-The-Middle angreb." - Du må lige forklare hvad ordet "angreb" betyder her.

Et "angreb" i kryptografisk forstand er en udnyttelse af en sårbarhed i systemet. "Man in the middle" er standardbetegnelsen for sårbarheder hvor en mellemmand kan snyde de to parter som ønsker en hemmeligholdt og authenticerbar kommunikation.

NemID agerer mellemmand mellem dig og staten for eksempel. Men der findes systemer, et godt stykke over 20 år gamle, hvor dette ikke vil være tilfældet.

"Alle nyudviklinger skal kunne tilpasses NemID sikkerhedsmodel." - Som vel er ret sikker?

Tjah, tjoh. Der er ingen som ved om NemID er sikker ud over DanID's egne folk. NemID har aldrig offentliggjort hvordan deres system virker og de har ikke fortalt hvordan kommunikationen mellem den Java-applet du kører og deres system fungerer.

Der satses på at en hemmeligholdelse gør det sværere at misbruge NemID, men det tror jeg ikke er tilfældet i særlig høj grad. Det gør desværre også at det er umuligt at lave alternative implementationer af loginproceduren, SSO-systemet og så videre.

  • 1
  • 0
#27 Michael Coene

Det kræver en mini-PDA med kamera og radio til hvert bruger. Og din PC derhjemme har ingen sådan radio,så det kan ikke bruges på nettet. Mit forslag: fra 1 jan er det forbudt at sælge PC'er i Danmark som ikke har smartcard reader. To år efter tvinger du bankerne til at lave "Dankort i PC" login. Kørekort og evt et nyt ID-kort får også chip på. Efter 5 år har du et "something you have" system som brugere kan forholde sig til. Hvis angriberen har dit Dankort og PIN, så er adgang til netbank alligevel ligegyldigt...

  • 0
  • 0
#28 Michael N. Steen

Den JAVA-applet der skal have læse- og skriverettigheder på alle de maskiner hvor NemID anvendes... :-(

... og derfor kører den hos mig på en virtuel maskine totalt blottet for personhenførbare oplysninger og brugergenererede filer.

  • 0
  • 0
Log ind eller Opret konto for at kommentere