NemID bliver til MitID - alternative navne

Jeg må straks beklage at jeg er lidt sløj idag, og nedenstående er også både sløjt og fjollet.

Nu er du advaret.

men altså, som man kan læse idag skifter NemID navn til MitID.

Det er der meget sjovt med, blandt andet den kæmperegning der nu kommer fordi Digst ikke har et varemærke - floooooooot klaret.

De var så nødt til at finde på et nyt navn, og valgte MitID, altså du skal bruge dit-Mit-ID for at logge på din-eboks

Nedenfor er resultatet af en forkølet brainstorm på hvad de ellers kunne have valgt :-)

KoksID - der går koks i den MøgID, same same NemID MøgID navnet betyder sgu nok ikke så meget for om det virker super

DDoSID - fordi de nemt kunne DDoS'es, og centraliseret

SkatID - for det er jo hvad de fleste overhovedet bruger det til - bankerne tillader jo flere og flere funktioner UDEN NemID ;-)

MonoID - forkortet for monopol ID

SikkerID - kan forkortes til SKID

DumID(e) - ikke fordi ideen som sådan er dum, men vi ved implementationen bliver det

UngID - fordi det UNGT HIPT MED PÅ MODERNE; knæhøj karse! altså tror de

SkudID - fordi det virker lidt ligesom skudår, engang imellem

DyrID - fordi det kommer til at koste ALLE en voldsom masse penge

DRUKID - en kompleks forkortelse der dækker over at vi skal have DNA, RFID, underskrift OG kæbeaftryk i det nye ID, som til gengæld først kommer i 2045

HurtigID - hvis man siger det er hurtigt, så er det per definition hurtigt, basta

QuickID - samme, men er sikkert allerede taget af tipstjenesten (ja jeg kalder stadig mafiafirmaet for tipstjenesten)

RapID - lidt samme boldgade, men syner både lidt internasjonalt med RAPID - hurtig for dem som ikke kan engelsk

PapID - fordi PAP er det nye sort, alle elsker PAP, PAP kortet er mere sikkert, INGEN kan læse dit PAP kort, eller jov vent nu lige! Alle i nærheden af dig kan tage billede af dit papkort. Specielt kan din hustru/mand tage dit NemID og lade sig skille uden dit vidende, smart.

PisID - bare fordi det er en pisse god ide med et centralt ID

SpoofID - lidt et ordspil på spoofed, og det er jo hvad den nuværende løsning gør - by-design. Vi har ikke vores egne nøgle, de ligger SIKKERT i Ballerup, og KAN ikke misbruges! Trust us.

SuperID - men fravalgt fordi de så bliver kede af det ville blive kaldt SuppeID i folkemunde

SnupID - det går som et snuptag, altså også når hackere og andre skumle typer får folk til at uploade billeder af deres papkort til falske sites

StopID - sidste stop før nervesammenbrud. Lidt som når man sidder for nyligt og prøver at logge på skat, hvad der sket for nyligt. Det er også i familie med StupID

StupID - Sikker Teknisk Uindtagelig Perfekt ID

og der var et par stykker fra twetter,

LOLId havde været mere passende #nemid, fra @Diskursiv https://twitter.com/diskursiv/status/844494364223193088

gausby: @kramse RøvID https://twitter.com/gausby/status/844485449863352320

Kom selv med jeres bedste forslag nedenfor :-D

Relateret indhold

Henrik Kramshøjs billede
Henrik Kramshøj er internet-samurai. Han elsker netværkspakker tcpdump, wireshark, BackTrack, Metasploit og andre hackerværktøjer og blogger om sikkerhed, netværk og unix.

Kommentarer (35)

Lars Skovlund

Jeg plejer at kalde NemID for DumID. Det har den fordel, at Levenshtein-afstanden til såvel DanID som NemID er 2. Dvs. at navnet lige godt kan stå for både firma og produkt. Om noget tilsvarende kan lade sig gøre med det nye navn vil først vise sig når leverandørens navn bliver kendt. :)

Mads Bendixen

men altså, som man kan læse idag skifter NemID navn til MitID.

Nej, nemID bliver ved med at hedde nemID.

DenNyeLøsning™ bliver kaldt MitID.
Jeg synes man i det mindste skal vente til udbuddet startes med at kalde det grimme øgenavne, når man ikke kender løsningen.

Henrik Størner

Jeg troede faktisk niveauet her hos V2 var højere end bøllerne i skolegården, som sparker til den lille knægt med briller, der allerede ligger ned.

Ja, vi kan hurtigt blive enige om at NemID ikke er genialt i sin sammenblanding af login-funktion og digital signatur, det latterlige behov for Java (stadigvæk for erhvervsbrugere), det komiske fokus på sikkerhed i papkortet kontra nøgleviser eller alternative OTP løsninger, den glemte nemid.dk registrering osv osv. Men at latterliggøre afløseren bare på grund af navnet er på niveau med at gøre grin med ham den rødhårede med brillerne (nej, det er ikke PHK jeg tænker på). Børnehave-bølle-agtigt.

Og så er forslagene i øvrigt fuldstændig amatør-agtige. Tænk nu ud af boksen i stedet for bare at putte bandeord foran "ID".

"LIS" - Login til It Systemer, det fortæller da hvad det bruges til
"OSLO" - Offentligt System LOgin
"BOL" - BOrger Login

Henrik Kramshøj Blogger

Hey Størner

Der er mange måder at håndtere tragedier på. En af dem er humor. Tragedien er at et sådant skift af navn formentlig koster to-cifret beløb, uden reelt at skabe værdi. Uden at være ekspert, så er vi vel hurtigt ude i +50 millioner.

Når det så samtidigt er vaporware, som med pomp og pragt bliver talt op som en løsning på alle de tidligere problemer, formentlig uden at gøre op med formynderisk og teknisk imbecil løsning ...

»Navnet MitID er ikke bare et nyt navn, men varsler en klar forbedring af det nuværende NemID. De 4,7 mio. brugere er faktisk meget tilfredse. Alligevel kræver den teknologiske udvikling, at vi sætter os nye mål. Vi skal sikre brugerne en mere brugervenlig og mobil løsning og en løsning, som er mere fleksibel end i dag. Det arbejde er godt i gang og har nu også fået et navn.«

Undskyld, jeg skal lige kaste lidt op. Vi har tvunget NemID ud - og de 4.7 mio er helt sikkert 4.7 mio minus 1 - mig

Så ja du må undskylde mig, men så vil jeg forbeholde mig ret til at være tvivlende.

Jeg medgiver at det er både sløjt og fjollet. Det er faktisk starten på dette indlæg.
Jeg indrømmer også at jeg er NemID hader.

Husk dog at Lars Frelle-Petersen er dybt inhabil i denne sag, for vi har set hvordan de gennemførte projektet med NemID. Det var en skammelig process fra starten, og jeg har ingen forventninger til forbedring. Lars er politiker.

Det værste bliver vi formentlig får en helt ny teknisk løsning, udviklet fra grunden fordi det offentlige DK lider af not-invented-here syndromet i udstrakt grad - i et land som har færre borgere end en moderat succesfuld IT virksomhed har brugere.

Så ja, man kunne starte ovre hos PHK https://www.version2.dk/blog/lad-os-faa-noget-fornuftig-offentlig-it-107... med en CA

PS Jeg kan godt lolle over at du sammenligner en enkeltperson, mig som enmands IT-sikkerhedmand i dette fora som en bølle og Digst - 200 personers virksomheden - som en knægt med briller :-) Digst har resourcer til at gøre dette fuld tid, så ja - jeg forventer faktisk mere af dem.

Michael Rasmussen

Undskyld, jeg skal lige kaste lidt op. Vi har tvunget NemID ud - og de 4.7 mio er helt sikkert 4.7 mio minus 1 - mig

Mon ikke de 4.7 mio er foreningsmængden mellem dem med bank sso og dem med bank sso + certifikat?

Jeg har kun bank sso, men er ikke i tvivl om, at jeg er med i mængden af de 4.7 mio.

PS. Lars Frelle er ikke blot inhabil, han er også inkompetent.

Mikael Boldt
Henrik Størner

Jeg kan godt lolle over at du sammenligner en enkeltperson, mig som enmands IT-sikkerhedmand i dette fora som en bølle og Digst - 200 personers virksomheden - som en knægt med briller :-)

Jeg tror min holdning er blevet lidt misforstået - jeg har egentlig ondt af Digst, for en offentlig institution som dem burde kunne gøre det bedre. Min holdning er medlidenhed, mens de forskellige kommentarer og forslag her i tråden er mere kritiske.

Men så behøver vi heller ikke tage det mere alvorligt. Jeg så godt du lagde ud med at indlægget var "fjollet", og det er det - selv om der naturligvis er alvor (og rigtige skattekroner fra dig og mig) bag når det offentlige finder det nødvendigt at kaste sig ud i en charmeoffensiv.

Så når det kommer til substansen i kritikken af NemID/MitID, så er vi helt enige. Og det er jo trods alt det vigtigste (synes jeg).

mathilde juul

en feminist svarer:
Perfekt Her kunne et passende slogan være, "sidder perfekt hele dagen og lægger aldrig".
Hvilket indikerer en høj grad af sikkerhed!
"Nu også til mænd"
Sidste del af sloganet, mest i ligestillingens navn.

Translated: Now with a safty-shield who can't be breached!

Henrik Mohr

Det ville dog klæde mandagstrænerne på version2.dk i det mindste at læse hvordan processen med at lave næste generation NemID foregår, inden alt for mange konklusioner om andres inkompetence drages.

http://www.digst.dk/It-loesninger/NemID/NemID-naeste-generation

Fx tror jeg ikke nogen her kom med input da der var inviteret til markedsdialog?

Det er jo netop et udtryk for at Digst forsøger at spørge åbent hvad de burde gøre - INDEN de skriver et udbudsmateriale med en kontraktsum på formentlig en lille milliard.

-Henrik

Henrik Mohr

Du kunne med fordel læse nærmere på det angivne link.

"Følgende leverandører deltog i markedsdialogen: Signaturgruppen, Signicat, IBM Danmark, Safran Identity and Security, KMD, Gemalto, Vasco Data Security, Cryptomatic, Certsign S.A., Nets, Indra og Worldline. Derudover har partnerskabet også modtaget indspil fra Estonian ICT Cluster, TDC og ForgeRock. "

Men inden det, skete dette: http://www.digst.dk/It-loesninger/NemID/NemID-naeste-generation/Dialog-m...

Så ingen har været forhindret i at hjælpe Digst på vej til gode løsninger, hvis de ellers er kommet ind i kampen et af de mange steder som er blevet inddraget.

I mit verdensbillede har Digst faktisk forsøgt at gøre det bedre denne gang. Lyttet til den massive kritik af tidligere generationers NemID. Det er klogt. For der er mange ting man med fordel kunne gøre bedre i 3. forsøg.

Blandt alle kritikpunkterne vil jeg dog tillade mig at aflive den som du formentlig antyder i dit svar. Det er IKKE realistisk at lave en open source-løsning baseret på løse ideer fra version2. MitID er hardcore kritisk infrastruktur (som vi vist har fået demonstreret utallige gange!), som altid vil ende hos en stor it-leverandør der har bevist de kan håndtere hele kæden af krav. Fra redundant datacentre og HSM'er til compliance og papirsikkerhed.

-Henrik

Henrik Kramshøj Blogger

Det ville dog klæde mandagstrænerne på version2.dk i det mindste at læse hvordan processen med at lave næste generation NemID foregår, inden alt for mange konklusioner om andres inkompetence drages.

Du er godt klar over vi har fulgt med i det som snart er en fuld lifecycle med NemID ? På Version2 debatten sidder vi altså mange tekniske kompetencer, og der har været mange dybt alvorlige snakke om NemID.

Altså fra de lavede kravspec, valgte partner, ..., udskudte løfter, java, ddos, osv. Så jo vi kender Digst sådan skal vi sige rimeligt godt. Det betyder at vi er kritiske overfor om de på sandfærdig, ærlig og åben vis kan gennemføre et helt tilsvarende forløb - eeeen gang til.

Dvs Digst er vel omkring 1000 point i minus, og hvis jeg skal håbe så er det at Digst nu VED at vi sidder derude klar til at save dem over ved mindste fejltrin - og dermed laver bedre udbud, bedre valg, bedre implementation, flere leverandører og dermed kan vi kun håbe at MitID bliver en forbedring af idag.

og nej, det burde for fanden ikke koste EN MILLIARD! Er du sindsyg vi kommer til at stå med et second-system syndrome hvis det skal koste så meget.

PS men tak for indlæg, det er godt vi er uenige.

Henrik Mohr

Hvis du kan lave det til en halv miliard, er jeg helt sikker Digst gerne køber løsningen af dig :)

Min pointe var i al stilfærdighed, at der er ret langt fra at kritisere, og komme med løse forslag i en debattråd, til at stå på mål for udvikling, drift og vedligehold af en identitetsløsning til 5 mio. brugere. Detvil altid trække imod velkendte og kendte leverandører (som typisk også har en stor pengekasse man kan sagsøge btw).

Jeg forstår godt det ender med at være en dyr affære. Specielt hvis der skal udvikles Helt Specielle Danske Dimser. Gætter på at de gerne ville købe en velgennemprøvet standardløsning hvis det kunne lade sig gøre. Hvis man kigger på feltet af mulige bydere, ser man også at de er med.

Personligt er jeg ikke modstander af ikke-centraliserede løsninger, eller open source - som en anden debattør forsøger at gøre mig til ved kreativt citat af en halv sætning. ;)

Open source anvendes skam meget også hos alle de store onde leverandører, og vil formentlig også være en del MitID uanset hvem som vinder udbudet i 2018-19.

-Henrik

Christian Nobel

Blandt alle kritikpunkterne vil jeg dog tillade mig at aflive den som du formentlig antyder i dit svar.

Øhh, jeg antyder ikke noget i mit svar, og jeg tager ikke konkret stilling til om hvorvidt det skal være en OS løsning eller ej (men jeg vil på ingen måde lægge skjul på, at min generelle holdning er at løsninger skal være OS, især når det er vores allesammens kasse der betaler).

Så lad venligst være med at tillægge mig holdninger du ikke har belæg for.

MEN før selve implementeringen af løsningen er der en undersøgelsesfase, hvor det ikke nytter at det kun er "the usual suspects" der er inviteret - og det er her filmen knækker fælt.

Det er IKKE realistisk at lave en open source-løsning baseret på løse ideer fra version2.

Reelt set er der ingen der ved det, men det er måske realistisk at tage nogle af disse "løse ideer" med ind i designovervejelserne, uagtet løsningen er OS eller ej - men den vilje er jo totalt fraværende.

Herudover er det noget nonsens at løsningen ikke kan laves som OS, det kommer primært an på hvem der er tovholder på projektet - men du vil måske hævde at verdens mest brugte operativsystem og verdens mest brugte webserver, samt flere af verdens mest brugte databaser er naturstridige?

MitID er hardcore kritisk infrastruktur

Det kommer an på hvad man lægger i det - jo hvis man mener man absolut skal lave en monolitisk SSO løsning til det offentlige, så bliver det kritisk (dårligt), men man kunne jo også prøve at gå helt andre veje, og så lave et statsligt CA, så flere aktører kunne lave løsninger til borgerene, og så borgerne fik en rigtig digital signatur, samt mulighed for at bruge det borgene imellem, og ikke kun mod apparatnik.

(som vi vist har fået demonstreret utallige gange!)

Og hvordan skal det udsagn tolkes - som at det er en jubelsucces eller hvad?

en stor it-leverandør der har bevist de kan håndtere hele kæden af krav. Fra redundant datacentre og HSM'er til compliance og papirsikkerhed.

Nåeh ja, for de store it-leverandørers track-record gør os jo allesammen så trygge.

Log ind eller opret en konto for at skrive kommentarer