NemID -- Har I drukket af natpotten ?

Jeg har tit og ofte beklaget mig over at der er så mange IT analfabeter i Danmark, ikke mindst i ledende stillinger, men debatten om NemID her og på Dorte Tofts blog har fået mig til indse at problemet ikke kun er begrænset dertil.

Den hysteriske tone der føres frem i debatten tyder på en udbredt og meget detaljeret inkompetance blandt kritikerne af NemID.

F.eks ser det ud til at de har meget svært ved at skelne imellem deres egne våde drømme om et forkromet PKI og hvad NemID faktisk tilbyder.

Navnet "NemID" det består af to dele, et tillægsord der endnu har chancen for at blive fortjent og forkortelsen "ID" der i alle relevante sammenhænge er en forkortelse for "identifikation".

At det af hensyn til Helge Sander typer markedsføres som en "digital signatur" burde ikke kunne forlede nogen til at tro at der er tale om PKI, ellers bliver det næste at I tror Integrationsministeren, når hun siger at vi har en human asylbehandling her i landet, eller skatteministeren når han siger at multimedieskatten er velgennemtænkt.

Dernæst, virker det fuldstændigt vanvittigt på mig, at man ikke forholder sig konkret til den forbedring af sikkerheden som NemID faktisk medfører, ikke mindst i forhold til prototype-signaturens makværk.

Papirbaserede PSK (Pre-Shared-Key) er erfaringsmæssigt det mest sikre systemer i virkelig brug med almindelige mennesker.

I dette forum burde det sletikke være nødvendigt at påpege at jeres pinkode til kreditkort er en papirbaseret PSK, men det er der tydeligvis nogen i debatten der ikke har indset.

Har de heller ikke overvejet hvordan deres S/Key, eller SecurID virker ?

NemID løsningen anvender oven i købet engangskoder, hvilket er mange gange stærkere end PIN koden på Dankortet og til og med nemt at forklare almindelige mennesker.

Diskssionen om Java-appletten der "frit kan tilgå hele computeren" er helt ude i hampen, Grundloven siger:

Citat:

**§ 72** Boligen er ukrænkelig. Husundersøgelser, beslaglæggelse og undersøgelse af breve og andre papirer samt brud på post-, telegraf- og telefonhemmeligheden må, hvor ingen lov hjemler en særegen undtaglse, alene ske efter en retskendelse.

Hvis I ikke er tilfredse med Grundlovens forsikring på dette punkt, spilder i jeres tid på at diskutere NemID, når I burde diskutere grundlovsændring, eller folde sølvpapirhatte.

Guderne skal vide at der er en masse aspekter af NemID hvor der kan og bør rejses en berettiget kritik, (se f.eks hvad jeg skrev til Dorte Toft)

Men hvordan fanden skal vi kunne have den dialog, når det ikke er til at få ørenlyd for tågehorn der har drukket af natpotten ?

phk

Kommentarer (126)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Pascal d'Hermilly

Men må man ikke lægge op til forbedringer?
Du af alle mennesker bør da støtte op om at begrænse unødig adgang i fremtiden, selvom du også synes det er en forbedring med den nu-kommende NemId.
At grundloven så er noget som politikerne som regel bare sætter justitsministeriet til at tjekke op på er noget andet(tag f.eks. burka sag).
Jeg kan ikke se noget problem i at de udover deres java applet løsning også implementerer en udelukkende server-side løsning. Så vil jeg også kunne få adgang fra min smartphone. Hverken iPhone (som der er solgt over 200.000 af i danmark) eller Android understøtter java-applets i browseren.
Jeg beklager på forhånd hvis overstående opfattes som et bååt af PHK eller andre. Det er ment som en "hvordan kommer vi videre".

  • 0
  • 0
Michael Degn

PHK, med al respekt for din viden om kryptografi, så er det en nedladende holdning, du udviser. Jeg er sådan set ret ligeglad med din hensvisning til Grundloven - den kan ikke bruges til en skid, idet f.eks. PET med terror-lovgivningen i hånden kan gøre næsten alt, vel at mærke uden først at skulle have en dommerkendelse. Du har måske aldrig hørt om at efterretningstjenester planter kode på computere?

Her og nu er der givetvis ikke nogen fare ved at anvende NemID og den famøse applet - men der er en potentiel fare i fremtiden. Vi har ingen kontrol over noget, og at udvise ubetinget tillid er dybt naivt.

Du har ret i at NemID ikke er en Digital Signatur, men ikke desto mindre markedsføres den sådan (lige undtaget når DanID skal svare på kritik omkring hvorvidt den lever op til lovgivningen) og det er jo også planen at den skal kunne bruges til at underskrive med (og være retsgyldig).

For mit vedkommende er jeg ret ligeglad med hvor god en løsning NemID er efter andres mening. Jeg VIL have kontrol over min egen digitale identitet - det får jeg ihvertfald ikke med NemID.

Kan man ikke have en mening om tingene uden at blive stemplet som IT-analfabet?

  • 0
  • 0
Bjarke Grønberg

Endelig bliver nemID sat i det perspektiv det fortjener - istedet for at blive mast op mod dommedags-proffetier.

Jeg mener at kunne mindes, at der var ligeså stort et ramaskrig da Digital Signatur blev frigivet i sin tid. Men nu, bliver der pludselig talt godt om løsningen - Underligt sammenfald.
Der er kommet en ny dreng i klassen, så nu er det hans tur!

  • 0
  • 0
Poul-Henning Kamp Blogger

Jeg er sådan set ret ligeglad med din hensvisning til Grundloven - den kan ikke bruges til en skid, idet f.eks. PET med terror-lovgivningen i hånden kan gøre næsten alt, vel at mærke uden først at skulle have en dommerkendelse.

Og det problem mener du så du kan løse ved at angribe NemID implementeringen ?

Regeringsapparatet kan kun slippe afsted med overgreb, hvis folk med forstand ikke tager fat om nældens rod, men istedet lader sig distrahere af ligegyldigheder...

Poul-Henning

  • 0
  • 0
Jesper Lund

Hvis NemID alene blev markedsført som et SSO til offentlige tjenester til erstatning for KMD pinkoden og SKAT TastSelv, så ville jeg også se udvidelsen med OTP som en forbedring, der giver mig som borger bedre sikkerhed. Om man så ønsker at blande sit offentlige server-baserede SSO sammen med andre ting er en [helt] anden sag.

Men der er nogle situationer hvor vi har brug for mere end et server-basret SSO. Lov om digital tinglysning forudsætter en digital signatur, som enten følger lov om elektroniske signaturer (det gør NemID ikke), eller lever om til tilsvarende krav (jeg kan ikke huske den eksakte formulering fra lovens bemærkninger, men det er noget i den retning).

Derfor er det i virkeligheden en meget alvorlig kritik af NemID at sige at det kun er et SSO og ikke en digital signatur.

Den digital "signatur" er i øvrigt min eneste tilgang til tinglysningssystemet, medmindre jeg vil give andre fuldmagt til at råde over min ejendom. Jeg kan indgive en papirselvangivelse hvis jeg ikke gider NemID hos det offentlige, men jeg kan ikke som i de gode gamle dage troppe op på tinglysningskontoret med et papirdokument til tinglysning. Så jeg synes faktisk ikke at det er hysterisk at forlange en digital signatur hvor den private nøgle er under min, og kun min, fulde kontrol. Gerne i et hardware device som er beskyttet med en 12-cifret pin eller anden best practice.

  • 0
  • 0
Peter Mogensen

Der er vist ingen, der har rost den tidligere signaturs antagelse om at folk kunne administrere deres computer godt
nok til at den private nøgle var sikker. På det punkt ER NemID faktisk en forbedring. Den tidligere signatur VAR noget makværk.
Vi er også helt enige om at pap-kort og engangsnøgler er en betydelig forbedring.

Men derudover, så er det sørgeligt at se PHK stille sig op i rækken af folk, der hellere vil snakke om de nemme spørgsmål end forholde sig til en egentlige kritik.

Jeg har intet imod et single-sign-on system. Jeg har heller ikke noget imod et single-sign-on system til alt PBS-relateret. Jeg har heller ikke noget imod at stole på dem jeg vælger at stole på. Jeg har da også eksekveret lignende applets fra f.eks. min bank.
Men jeg har noget imod at blive tvunget til at bruge et single-sign-on system som om det var en digital signatur og i sammenhænge, der ikke har noget som helst med udbyderen af det single-sign-on system at gøre. Og jeg har noget imod at blive tvunget til at stole på en bestemt 3. part uden at kunne tage et valg.

I dag er det sådan at hvis jeg ikke stoler på (f.eks. Nordea), så kan jeg vælge (f.eks.) Jyske Bank og være fri for Nordeas applet.
Det er også sådan at jeg kan vælge at blande min bank helt uden om mit login til (f.eks.) Telmore.

Men når man laver et single-sign-on system, tvinger brugerne til at bruge det som digital signatur og tvinger dem til at stole på leverandøren og der ikke er noget valg, så hopper kæden af.

Hvis NemID ville sikre at jeg ikke var forpligtet til at bruge det i andet end SSO til PBS/Netbank og hvis de iøvrigt ville open-source deres applet med mulighed for at verificere koden, så havde jeg intet imod det.

  • 0
  • 0
Jesper Lund

Det er vigtigt at læse hele paragraffen, specielt den sidste sætning

[...] hvor ingen lov hjemler en særegen undtaglse, alene ske efter en retskendelse.

Altså: hvis der er en lov som giver staten ret til at snage i dine private oplysninger, eller skaffe sig adgang til din private bolig, i en bestemt sammenhæng ("sær"lov), kræves ingen dommerkendelse.

Antallet af love som giver staten, eller andre dele af den offentlige sektor, denne mulighed er vokset meget kraftigt i de sidste 10 år (omtrent fordoblet, så vidt jeg husker, og der er vist 300-400 sådanne love i dag, hvis der overhovedet stadig er tal på det?).

Og der kommer hele tiden nye til. Per 1. juli 2010 må alle modtagere af offentlige pensioner finde sig i at det offentlige uden samtykke kan indhente oplysninger fra banker (udover det som skal indberettes til SKAT efter skattekontrolloven). Der er gud hjælpe mig ikke engang noget krav om forudgående mistanke mod borgeren. Dette indgreb i pensionisternes privatliv kan ske som en del af en ordinær stikprøvekontrol.

Med det antal "særlove" som eksisterer i dag er grundlovens §72 ikke noget værn mod statens eventuelle overgreb. I forhold til dit privatliv er staten en angriber, ikke en beskytter.

Muligvis vil EMRK sætte nogle begrænsninger for statens adfærd, men eftersom det i Danmark er stort set umuligt at sagsøge staten, er det meget svært at få afklaret.

  • 0
  • 0
Anonym

PHK

Enig i at der er meget uvidenhed i debatten.

Men nu er det vist dig som har drukket noget, du ikke kunne tåle - du fremstiller diskussionen som en fastlåst paranoia-diskussionen fra 70erne, hvor det var et spørgsmål om teknik eller ej.

Ja, vi har et klart behov for at sporbarhedskæden er intakt, dvs. at en kriminel angriber ikke kan bryde ind i den. Det skaber NemId ikke, NemId bygger dem selv ind i en kæde som kan brydes i begge ender og som de selv kan bryde hvis de vil.

Nej, vi har absolut ikke noget behov for at sporbarhedskæden altid går ind over et centralt knudepunkt og dikterer one-size-fits-all så borgeren aldrig har kontrol over noget som vedrører borgeren. Det skader alle samfundsprocesser.

Hvis der ikke havde været stærke kommercielle og bureaukratiske særinteresser inde over, så havde man set i retning af f.eks. Østrig hvor man har lavet algoritmisk afledte men formålsspecifikke nøgler. Det kunne de sagtens have lavet med one-time-only - men ingen tænkte på borgerne og samfundsinteressen.

Hvis man havde tænkt sikkerhed i stedet for overvågning, så havde man erkendt at IDENTIFIKATION er det sidste, man ønsker online. Men det er et langt mere nuanceret spørgsmål.

Hvis man havde tænkt samfundsøkonomi i stedet for planøkonomi, så havde man erkendt at kontinuert opgraderbarhed og frit valg er den kritiske parameter.

Hvis man havde haft den mindste demokratiske og markedsmæssige forståelse inde i processen, så havde man erkendt at den slags totalcentralisering ikke foreneligt med nogen form for demokratisk, markedsmæssig eller Grundlovsmæssigt princip. Det er om noget totalisarisme og planøkonomi hardkodet ind i infrastrukturen. Jo, selv en ekstremt magt kan til tider opføre sig pænt - men magt korrumperer og total magt korrumperer totalt.

NemId rummer et mikroskridt fremad (lidt stærkere sporbarhedskæde ved at bruge en nøgle som ikke er på computeren) og gigantiske skridt baglæns (skævvridning, legacy/fastlåsning, ødelagt sikkerhed etc.).

Høfligst - i stedet for at sælge ud til medløberiet, var det så ikke en ide at fokusere på hvordan det burde være lavet, så vi kan få stoppet det programmerede overgreb.

NemId og hele nem-konstruktionen er udtryk for hardkodning af hele infrastrukturen og applikationsarkitekturer som en central mainframe der vil annullere og ødelægge alt, vi gerne ville have ud af internettet ! Der er ingen åbne interfaces, ingen pluralisme, ingen konkurrence, ingen sikkerhed internt i systemet.

Magt for magtens skyld har aldrig været god latin - det har intet med sikkerhed at gøre. Det er ideologi og særinteresser som sætter sig over samfundsbehov.

  • 0
  • 0
Jesper Mørch

Papirbaserede PSK (Pre-Shared-Key) er erfaringsmæssigt det mest sikre systemer i virkelig brug med almindelige mennesker.

Selvom det virker oldnordisk, synes jeg faktisk det er det eneste positive der er at sige om NemID.
Så længe min private nøgle ligger hos DanID og de sidder som man-in-the-middle på alle transaktioner i offentlig forvaltning, er jeg egentlig komplet ligeglad med lovgivningen.
Jeg må også kun køre 80 km/t på de tomme landeveje op gennem Jylland, men skal man følge de få biler man ser (med trailer), ryger hastigheden let over 120 km/t. (Og for folk uden kørekort, kan jeg informere om at hastighedsbegrænsningen her er 70 km/t.)

PHK, du glemmer at kigge på den offentlige aktuelle IT-historik.
Børnepornofilteret, som blev vedtaget fordi den slags er griseri... Men jeg tror hurtigt vi to kan blive enige om at den slags ikke foregår på www.børnepornpo.dk. Der benyttes nærmere krypterede usenet-binaries eller TOR e.lign.
Til gengæld benyttes børnepornofilteret til at censurere min adgang til torrent-sites hvor jeg f.eks. kunne hente binære GNU-værktøjer uden at belaste serverne...

Vores ferieglade udenrigsministers første udenrigspolitiske dåd var at stemme for at rettighedshavere kunne pålægge internetudbydere at klippe forbindelsen alene ved mistanke om ulovligheder - UDEN dommerkendelse!
Så kan det godt være grundloven siger noget andet, men med den slags politikere på betydningsfulde minister-taburetter er der grund til at være skeptisk mht. den personlige frihed og sikkerhed.

Hvis vores digitale ID først er blevet kompromitteret en gang, er det for sent at fortryde en komplet forfejlet arkitektur!
I så fald er den eneste korrekte løsning at forsøge at genskabe alle danskeres data forfra - og det kan vi nok hurtigt blive enige om ikke er realistisk.

Jeg tør ikke tænke på hvor mange milliarder det kommer til at koste at rydde op i det rod der vil komme, ikke hvis, men NÅR det går galt.

Arkitekturen i NemID er baseret på at vi skal have tillid til hinanden, til autoriteter som f.eks. de siddende politikere og til DanID som administratorer af vores alle sammens liv.

Problemet er bare, at andedammen med digitaliseringen er vokset til et globalt ocean. Ingen af os ville stole på en skummel person en mørk aften i en af San Fransiscos baggårde. Hvordan skal vi så kunne stole på et system som kan fjernstyres af netop skumle typer en mørk aften?
Jeg ved du ikke er specielt tryg ved ting der kunne kaldes borgerlig kapitalisme (den amerikanske republikanske tankegang). Men, som jeg har forstået det, er DanID ejet af PBS, som netop igen er ejet af bankerne og en amerikansk kapitalfond.

Financielt stærke koncerner har en nærmest magnetisk effekt på korrupte, magtliderlige og pengeglade personligheder. Især til stillinger som indebærer kontrol med andre mennesker.

Hvis du kan give mig en enkelt grund til at en korrupt medarbejder ikke ville kunne "bøje" lovgivningen lidt for at udlevere (eller manipulere) oplysninger mod betaling, vil jeg blive overrasket. Hele arkitekturen er bygget op omkring at man enten har misforstået begrebet IT-sikkerhed, eller at man bevidst har indbygget mekanismer til data-overvågning og -manipulation i samtlige led af systemet.

  • 0
  • 0
Jacob Larsen

Ja der mangler da noget fokus i debatten. Det kan da godt være at PET kan bruge den applet til at overvåge borgernes PC'er, men jeg er nu ret sikker på at der findes mere usynlige veje til det mål.

Det store problem med DanID appletten er at det er en one size fits nothing, så man skal bruge den applet selvom den specifikke use case ikke har brug for kode på klienten. Det udelukker diverse mobile devices, hvilket hurtigt vil blive en stor forhindring i brugsmønstre. DanID burde i stedet have delt løsningen i 2, så der var en applet til cases hvor der er brug for client-side kode, og resten følger den mere platformsuafhængige "Jyske Bank metode".

  • 0
  • 0
Rene Madsen

PHK, der gav du mig lige en omgang kaffe galt i halsen.

Først læser man overskriften

NemID -- Har I drukket af natpotten ?

og tænker, nu kommer PHK med noget kritik der kan bruges til noget, men nej. Hvad har du drukket/spist i morges? Ja papkortet er smart, men det er hele NemID designet ikke.

Jeg har ikke MIN nøgle hos mig, den ligger hos DanID.
Jeg skal bruge en Java applet, så jeg kan ikke bruge min Android til at gå på netbank eller skat.dk
Jeg har DanID som man-in-the-middle.
Jeg kan ikke vælge at bruge en anden løsning end NemID, fordi staten tilbyder kun EN løsning.
Hvor er muligheden for at benytte alternativer?
Hvor er muligheden for at se kildekoden til den Java applet? Security by obscurity er jo set utallige af gange som værende en meget stakkels frist.

Så er det fløjtende ligegyldigt, hvor smart det papkort er, hvis resten af kæden er svag. Kæden er jo ikke stærkere end det svageste led. Her er der desværrer mange svage led.

  • 0
  • 0
Martin Bøgelund

Peter Mogensen:

Men når man laver et single-sign-on system, tvinger brugerne til at bruge det som digital signatur og tvinger dem til at stole på leverandøren og der ikke er noget valg, så hopper kæden af.

Kan du give et konkret eksempel?

Jeg har svært ved at se der kan være tale om "tvang" og "intet valg". Du har vel altid mulighed for at troppe op personligt, betale med kontanter, fravælge medlemskab af en forening, undlade at købe sommerhus, osv.

Dit valg kan jo godt bestå i at vælge mellem at få "i pose [i]eller[/i] sæk". Hvis du mener dig berettiget til også at kunne vælge "i pose [i]og[/i] sæk", må du forklare hvorfor det er indenfor rimelighedens grænser.

Så hvori består tvangen og den manglende valgfrihed helt konkret?

  • 0
  • 0
Søren Berg Glasius

Martin Bøgelund:

Jeg har svært ved at se der kan være tale om "tvang" og "intet valg". Du har vel altid mulighed for at troppe op personligt, betale med kontanter, fravælge medlemskab af en forening, undlade at købe sommerhus, osv.

Men hvor er ideen om digital forvaltning så? Jeg vil da ikke bryde mig om, at blive tvunget til ikke at købe et sommerhus, hvis jeg ikke vil bruge NemID - men det er konsekvensen!

Jeg skal så også "vælge" at betale kr. 25 for hvert girokort der skal betales?

Jeg er enig: Kæden er hoppet af!

  • 0
  • 0
Jesper Lund

Martin Bøgelund skrev:

Jeg har svært ved at se der kan være tale om "tvang" og "intet valg". Du har vel altid mulighed for at troppe op personligt, betale med kontanter, fravælge medlemskab af en forening, undlade at købe sommerhus, osv

Digital tinglysning er et eksempel.

Jeg kan ikke længere sætte min underskrift på et papirdokument (så jeg ved at jeg har underskrevet det rigtige dokument) og få det tinglyst.

Jeg kan bruge min digitale "signatur" til en server-baseret underskrift (hvis jeg tror på det...) eller jeg kan give en papirfuldmagt til en advokat, men der er forskel på at underskrive et dokument og en fuldmagt.

Der er ikke meget "frivilligt" samtykke på tinglysningsområdet. selvom der faktisk ikke er andet juridisk grundlag for NemID konstruktionen end det samtykke som borgerne afgiver.

Jeg må blive boende der hvor jeg bor, for NemID's digital "signatur" er ikke noget for mig.

  • 0
  • 0
Nils Bøjden

Fuck grundloven. Den siger også at kongehuset bestemmer over demokratiet.

§3 "Den udøvende magt er hos kongen".

En usandhed i grundloven da det er regeringen som er den udøvende magt.

§20 " Beføjelser, som efter denne grundlov tilkommer rigets myndigheder, kan ved lov i nærmere bestemt omfang overlades til mellemfolkelige myndigheder"

Det er jo rent til grin at sige nærmere bestems omfang når EU-parlamentet har lov til at vedtage lovgivning som har bindende indflydelse på dansk lovgivning.

Terrorlovgivningen giver mulighed PET/FET/Andre muligheder som vi end ikke drømmer om, og er fuldstændig ligeglad med grundloven.

  • 0
  • 0
Jesper Lund

Jeg mener ikke at jeg kan se mine lønsedler uden brug af NemID, når E-boks går over til det. Det synes jeg er et fint eksempel på tvang.

Jeg har ikke hørt at E-boks skulle droppe deres alternative indgange, for eksempel KMD pinkoden. Anyone? (jeg er klar over at SKAT dropper den formålsspecifikke TastSelv kode for at tvinge borgerne over på NemID).

Men i så fald må man bruge persondatalovens regler om indsigtsret (§31) til at få en kopi af de oplysninger som E-boks har registreret om dig. Denne ret kan næppe være afhængig af at man afgiver et samtykke til tredjepart (DanID og staten hvis man skal have et OCES certifikat, dvs. det som staten kalder digital "signatur").

  • 0
  • 0
Martin Bøgelund

Søren Berg Glasius:

Men hvor er ideen om digital forvaltning så? Jeg vil da ikke bryde mig om, at blive tvunget til ikke at købe et sommerhus, hvis jeg ikke vil bruge NemID - men det er konsekvensen!

Før var du "tvunget til" at anvende en anden procedure ifm. køb af sommerhus.

Så i din terminologi har den ene "tvang" blot afløst den anden. Hvorfor var "tvangen" i den tidligere løsning ikke et problem?

  • 0
  • 0
Martin Bøgelund

Jesper Lund:

Jeg kan ikke længere sætte min underskrift på et papirdokument (så jeg ved at jeg har underskrevet det rigtige dokument) og få det tinglyst.

Jeg kan bruge min digitale "signatur" til en server-baseret underskrift (hvis jeg tror på det...) eller jeg kan give en papirfuldmagt til en advokat, men der er forskel på at underskrive et dokument og en fuldmagt.

Som jeg ser det, var du tidligere "tvunget" til at sætte din underskrift på et papirdokument.

Har den ene "tvang" så ikke blot afløst den anden?

Hvorfor var den gamle "tvang" intet problem?

  • 0
  • 0
Jesper Lund

Borgeren har intet valg om afsender MÅ sende vedkommendes lønseddel til eBoks.

Det er jeg med på. Da tvangen blev indført hos staten (SLS) var jeg censor på KU, og jeg fik en 17-siders "Yes Minister" redegørelse fra KU som "forklarede" hvorfor staten kunne tvinge folk til dette. Jeg har desværre smidt redegørelsen ud.

Mit indlæg gik alene på hvordan man kan få adgang til at se sin egen lønseddel med færrest mulige sideeffekter..

  • 0
  • 0
Per Gøtterup

Jeg forstår ikke hvordan du kan sige at det er et fremskridt når vi bryder med sikkerheds-mantra'et om at god sikkerhed består af mindst to ud af disse: Noget med ved (kode), noget man har (nøgle), og noget man er (biometrik). Den gamle løsning hos f.eks. Nordea var netop en nøgle med tilhørende kode. Javel, en hacker vil kunne sniffe sig frem til disse, og det vil de ikke umiddelbart kunne med papkort-løsningen, i hvert fald ikke hos slutbrugeren.

Men her har vi det langt større problem i at det hele - for samtlige danskere - ligger hos NemID. Det gør det så super-attraktivt for hackere at det er stensikkert at det vil blive hacket før eller siden.

Desuden er papkortet ikke en sikkerhed i sig selv som offline medie, idet folk allerede har luftet idéen om at scanne det og lægge det online, enten lokalt på en computer eller online på en webside sådan at koderne er til rådighed overalt uden at man skal tænke på at huske papkortet (som man jo kan tabe m.v.), og så er der igen frit spil for hackere.

  • 0
  • 0
Anonym

Martin

Som jeg ser det, var du tidligere "tvunget" til at sætte din underskrift på et papirdokument.

Nu er du absurd i din blinde agitation for Nemid. Vi taler om at fremmede 3. parter med monopolmagt tilvinges adgang til dine transaktioner versus spørgsmålet om du skal skrive under på en kontrakt med sælger !!

Lad os ikke forvilde os ned i bevidst sidetracking om hushandler om så kritiske problemstillinger.

Problemet er at det er ufleksibel forældet teknologi sat op for at skabe stive magtkonstruktioner som ikke sikrer at kontrollen ligger hos borgeren og ikke kan understøtte et samfund i konstant forandring.

Der mangler rum for pluralisme, konkurrence og innnovation - og først og fremmest en CA som IKKE blandes ind i transaktionen. En ægte CA er designet til slet ikke kunne vide at du er involveret i transaktionen,

NemId er designet til at handle i dit sted.

  • 0
  • 0
Jesper Lund

Som jeg ser det, var du tidligere "tvunget" til at sætte din underskrift på et papirdokument.

Har den ene "tvang" så ikke blot afløst den anden?

1) Med et papirdokument har jeg mulighed for at kontrollere at jeg underskriver det rigtige dokument. Det mener jeg ikke at jeg har med en server-baseret digital signatur.

2) Der er ikke nogle sideeffekter modsat NemID. NemID kan bruges til 117 andre ting, og jeg afkræves et samtykke til en kommerciel tredjepart.

Derudover opponerer jeg mod at ITST på den ene side fremhæver at NemID skam er helt frivillig (når der spørges til det juridiske grundlag, som reelt ikke er andet end borgernes samtykke), og at staten med den anden hånd gør NemID mere eller mindre obligatorisk i et stigende antal sammenhænge. Det er urent trav fra statens side.

  • 0
  • 0
Jesper Mørch

Til netbank-brug kan du så få en NemID, og fravælge OCES-delen så længe.

Ja, til netbank er løsningen umiddelbart glimrende... MEN!
Hvordan vil du argumentere imod det offentlige og OCES-delen, når du allerede har NemID?

Det er så let at sige nu, at man kun vil have bank-delen, men har man allerede halvdelen af løsningen er det langt sværere at argumentere overfor en kundeservice-medarbejder eller en IT-inkompatibel politiker (der er mere end 170 stk. på Christiansborg), at du ikke vil bruge NemID til din skattemappe når du allerede har NemID...
- Selvom der er tale om to forskellige ting.
DanID har jo fortalt politikerne at det er en god sikker løsning.

  • 0
  • 0
Nils Bøjden

Grundloven som den ser ud i dag er en anakronisme. Den gør landet til et religiøst funderet land på linie med Iran (§4), giver kongehuset magt over demokratier (§3), giver kommunerne grundlag for at udlægge jord til golfbaner mod lodsejeres ønsker (§73), manglende ligestilling (§81) osv osv.

Jeg er enig med dig i at man bør have en grundlov som fastlægger principper for statens forvaltning og borgernes sikkerhed, men som grundloven ser ud i dag er den ikke meget bevendt.

  • 0
  • 0
Jesper Lund

Der er noget du ikke har forstået her: Uden grundloven er du først for alvor "fucked".

Det er vi for så vidt enige om, men lige præcis §72 er et dårligt eksempel. Normalt står grundloven over andre love, men grundlovens §72 kan gøres [i]de facto[/i] indholdsløs med et passende antal særlove som på hvert deres "lille" område fjerner kravet om dommerkendelse. Foreningsmængden af en masse små ting kan godt være temmelig meget.

  • 0
  • 0
Anonym

PHK

Der er noget du ikke har forstået her: Uden grundloven er du først for alvor "fucked".

En Grundlov har først og fremmest til formål at "legitimere" monopolmagten - den kan både sikre din frihed og eliminere den.

Den danske Grundlov er så fyldt med gummi og uden kræfter som sikrer dens opretholdes at den langt hen ad vejen kan betragtes som en model for at legitimere bureaukratiets kontrol over dig - snarere end at sikre din frihed fra og repræsentative kontrol over bureaukratiet.

Vi sidder midt i en helt konkret sag om Grundlovsbrud, hvor din suverænitet med magt og uden for lovens grund overdrages til en fremmed 3. part og embedsværket endda bare ændrede "Certifikatpolitikken" for at tilpasse den til den kommercielle interesse.

Her kan du sammenligne med f.eks. Tyskland hvor Forfatningsdomstolen nidkært forfølger ethvert forsøg på at forringe borgerens rettigheder i Grundloven, UK hvor det sker via domspraksis eller US med deres mange forfatningstillæg og retsager for at teste grænsetilfælde.

  • 0
  • 0
Poul-Henning Kamp Blogger

Fordi han have 100% kontrol over sin egen håndskrevne underskrift.

Jeg vil påstå, at du har mere kontrol over din NemID underskrift end du nogensinde har haft over din kuglepen: Du kan bevise præcis hvor mange gange du har brugt din NemID, den mulighed har du aldrig haft med kuglepennen.

Hvis du gemmer dine brugte nøglekort sammen med en omhyggelig log over hvor du har brugt hver enkelt nøgle, har DanID ikke en jordisk chance for at løfte bevisbyrden overfor eventuelle "ekstra" underskifter i retten.

Men det er relevant at spørge hvor hurtigt en borger kan blive opmærksom på et eventuelt misbrug.

Den umiddelbart mest overhængende fare er at en kriminel får fat i et nyt nøglekort under forsendelsen.

Worst case: Det er det allerførste nøglekort og borgeren aner ikke engang at han har en NemID (Tænk: Pensionister + skumle hjemmehjælpere)

Derfor kunne jeg godt savne en noget mere paranoid aktivering af nye nøglekort.

Poul-Henning

  • 0
  • 0
Poul-Henning Kamp Blogger

som grundloven ser ud i dag er den ikke meget bevendt.

Det er vi ikke uenige om, men måden at løse det problem på er at få en grundlovsrevision sat i værk, ikke ved at sige "fuck grundloven" eller ved at behandle vores fælles samfund som en udevæltsfjænde.

Poul-Henning

  • 0
  • 0
Sune Højfeldt

Patologisk spøg til side.

Poul-Henning

I bedste fald kan man opfatte dit indlæg som en provokation.

I værste fald er det et forsøg på en ultimativ latterliggørelse og fornedring af kritikere af NemID og på at lukke diskussionen om NemID endeligt -- vel til fordel for landets, herunder Folketingets, (I DENNE SAMMENHÆNG) uinformerede borgere; som desværre udgør en meget stor gruppe, som du selv påpeger.

Men sagen er jo at alt, ALT, hvad du skriver allerede har været beskrevet, debateret, uddebateret, genoptaget til diskussion, citeret forkert, citeret korrekt, fortolket rigtigt, fortolket forkert, omformidlet, og så videre og så videre i kommentar-indlæg her på Version2. Nu har du bare løftet det op til Blogindlæg-status og krydret med "natpotte", "hysterisk tone", "udbredt og meget detaljeret inkompetance blandt kritikerne", "deres våde drømme", teorier om hvad kritikerne bliver bildt ind som det næste, det for bloggere så typiske provokations- og nedgørelsessprog.

Hvad er dit formål, Poul-Henning?

Er det "Klar, parat, start: Hold op med at diskutere, I inkompetente kritikere [vi ved jo allesammen godt hvem I er]!" Den grammatiske form "deres" bliver til "jeres" og "de" og "kritikerne" bliver til "I". Den altvidende sætter tingene endeligt på plads. Poul-Henning har talt. Imkompetente kritikere, buk jer i støvet.

Eller er der et ærligt formål som bare ikke er klart for det blotte øje?

Svar udbedes.

  • 0
  • 0
Anonym

PHK

Du rammer faktisk helt ved siden af omkring aktivering

Den første gang er ikke farlig fordi ingen kan bevise det var dig, dvs. du har probable deniability. Det er bare Nemids påstand om at de har udstedt en nøgle i dit navn - det kan enhver gøre og enhver kan begå den sikkerhedsfejl at tage det for gode varer.

Problemet er hvis en angriber tager kontrol over det 10. kort og dermed tager aktiv kontrol (f.eks. ved at filme dit kort og dit password og dernæst bruge en af koderne som derefter aldrig bliver opdaget) med det som alle inkl. dig selv tror er en verificeret identitet under din kontrol - her er skaden potentielt stor.

Skaden ville ikke være så stor hvis du kun kunne overtage en specifik nøgle til et specifikt formål - som så kunne lukkes igen.

Det er genbruget af nøgler og specielt påstanden om "identifikation" som autorisation til at træde i dit sted som skaber hele problemet.

  • 0
  • 0
Martin Bøgelund

Fordi han have 100% kontrol over sin egen håndskrevne underskrift.

Så er vi jo allerede gået bort fra emnet "tvang" og tilbage i emnet "sikkerhed".

Det var eksempler på "tvang" jeg efterlyste, ikke eksempler på påståede sikkerhedsproblemer.

...

Som en bibemærkning til sikkerhedsspørgsmålet, må vi konstatere at forfalskede papirdokumenter, underskrifter, og papirbaserede betalingsmidler heller ikke er ukendte.

Har du papirbaserede betalingsmidler (pengesedler) liggende, er hele værdien bundet op på nationalbanken og staten. Du har kun en lap papir - den relle værdi ligger centralt hos Nationalbanken. Ganske som med NemID.

Og din egen bank kunne uden problemer stikke dig en falsk plovmand når du hæver penge. Når du forsøger at betale med den henne i Fakta, og bliver afsløret med falske penge, vil politiet så tro dig eller banken når det bliver påstand mod påstand?

Et eller andet sted i kæden er vi nødt til at stole på at vi har med ærlige mennesker at gøre. Ville du tro på det hvis en person troppede op i debatten og sagde han havde lavet et 100% sikkert system til digitale økonomiske og juridiske transaktioner af enhver art?

Jeg er ikke i tvivl om at man kan frembringe sikkerhedskritik for NemID-løsningen.

Men sætter vi det i perspektiv op mod de gammelkendte løsninger, må vi konstatere at også de har deres udfordringer mht sikkerhed. Vi har åbenbart bare vænnet os til dem, og ser dem ikke i det skærende skarpe lys som NemID nu skal sættes i.

Men som sagt, det var ikke sikkerheden jeg ville spørge ind til, men elementet af "tvang".

Jeg kan ikke se at mængden af "tvang" har ændret sig signifikant med NemID. Hvis der er argumenter herfor, tager jeg gerne debatten og lader mig overbevise, hvis argumenterne danner grundlag herfor.

  • 0
  • 0
Jesper Mørch

Jeg vil påstå, at du har mere kontrol over din NemID underskrift end du nogensinde har haft over din kuglepen: Du kan bevise præcis hvor mange gange du har brugt din NemID, den mulighed har du aldrig haft med kuglepennen.

DanID er principielt ejet af bankerne. Derfor ville jeg i princippet være helt tryg mht. NemID og netbank.
Men!
De fleste banker har meget nære samarbejdsaftaler med forsikringsselskaber.
Når man tager med i betragtningerne at NemID også skal bruges til f.eks. læge-journaler og recept-bestilling m.m., tror jeg kun det er et spørgsmål om tid, før vi ser de første tilfælde af "uforklarlige" præmieforhøjelser på f.eks. livsforsikringen for folk som på et tidspunkt fik en psykolog-henvisning eller måske for en periode fik receptpligtige antidepressiver - måske ifm. en skilsmisse.
Og så har jeg endda holdt mig fra de mere groteske men meget sandsynlige eksempler.

Hvad enten vi bryder os om det eller ej, bevæger den danske velfærd sig lige så stille i retning af USA, hvor sygesikring, uddannelses-væsen etc. bliver privatiseret og overtaget af kapitalfonde med profitmaksimering for øje.
Hvordan så den amerikanske sygesikring ud før Obama blev præsident?
Michael Moore har med filmen Sicko sat netop den problematik på spidsen... Så kan man jo tænke sit.

NemID, styret af DanID, tildels ejet af en amerikansk kapitalfond...
PHK, jeg ved du er et intelligent menneske med indsigt i sociologiske problemstillinger. Jeg ved du forholder dig stærkt kritisk til højredrejning, overvågning og kapitaldrevet kontrol. Derfor undrer du mig med din holdning til NemID.

  • 0
  • 0
Nils Bøjden

Min udsagn om grundloven var ikke nedladende (måske en lille smule), over for grundloven, men en konstatering at den virkelighed som opererer uden for denne lovgivnings anakronisme er ganske anden end den grundloven beskriver.

I lighed med dette opfatter jeg grundloven som svag over for den alle steds nærværende anti-terror lovgivning vedtaget i 2006.

F.eks kan politiet nu ved at have en tilledelse til at aflytte en telefon formodentlig også "aflytte" en PC, da man nu kun skal have een dommerkendelse pr. mistænkt og ikke pr aflytning.

Det gør udsagnet om boligens ukrænkelighed til en joke.

  • 0
  • 0
Anonym

Martin

Jeg mindes ikke at have bemærket dig tage nogle af de mange argumenter imod NemId alvorligt - saglig debat fokuserer på fakta fremfor på hvordan man bedst muligt fordrejer dem i en given retning.

Jeg bragte en pointe - du ignorede den.

Hvis du vil have eksempler på ulovlig tvang omkring NemId, så se på eDag3
http://www.modernisering.dk/da/presse_nyheder/nyhedssub/aftale_om_edag3/

Det er absurd at diktere udenomsparlamentarisk at borgerrettigheder kun hører hjemme i den ikke-digitale verden. Det er ikke et valg - det er afpresning.

Du kan tage din navnebror Martin von Hallers Grønbæks eksempel på blind agitation

»Jeg kan ikke vurdere den konkrete situation. Men jeg er sikker på, at NemID er fuldt forsvarligt. Og det indebærer efter min opfattelse, at der helt sikkert være mulighed for misbrug i forskellige sammenhænge, men at misbruget overhovedet ikke vil stå i forhold til den omfang af anvendelsen af NemID,« siger han.

Super - vi taler suverænitetsafgivelse til en kommerciel pengemaskine, men Martin mener ikke at "misbruget vil stå i forhold" til omfanget af anvendelsen af NemId.

Misbruget er proportionelt og eksponentielt stigende med omfanget og anvendelsen af NemId. Man fokuserer bare kun på eksterne angribere og overser at banditten allerede er indenfor lejrens grænser med profit og magt for øje.

  • 0
  • 0
Poul-Henning Kamp Blogger

Derfor undrer du mig med din holdning til NemID.

Hvad ved du egentlig om min holdning til NemID ?

Nej vel ?

Jeg har i stort omfang holdt mig ude af debatten, fordi den er blevet hjemsted for folk der retteligen burde tale med distriktspsykiatrien om deres paranoia, jvf. wingnutteriet ovenfor om forsikringsselskaber.

Stefans teoretiske overvejelser kan jeg heller ikke bruge til noget, for jeg har ikke en jordisk chance for at formidle de finere pointer til almindelige mennesker her i landet, se blot den forudgående digitale signatur.

Men som det tydeligt ses ovenfor, er bunden af natpotten ikke nået endnu og derfor kan vi tilsyneladene stadig ikke få en intelligent debat om NemID.

Det er meget flot at sidde på en høj hvid kæphest som f.eks Stephan er slem til, men jeg ser ham aldrig lave et overslag over hvad hans ideer vil koste at gennemføre ?

Præcis hvor mange mio kroner er I villige til at betale i skat, for at forbedre NemID ? Husk at inkludere omkostninger til folkeoplysning og telefonsupport.

Eller handler NemID overhovedet ikke om en cost/benefit analyse for jer ?

Og foretrækker I virkelig at man kan få stort set alle oplysninger om en person udleveret ved at ringe til kommunen og give dem et CPR nummer ?

Eller foretrækker i det dørslag af en signatur vi har pt ?

Guderne skal vide at jeg ikke er tilfreds med NemID, men indtil videre er det bedre end alle andre forslag jeg er stødt på...

Poul-Henning

  • 0
  • 0
Poul-Henning Kamp Blogger

Det gør udsagnet om boligens ukrænkelighed til en joke.

Dommeren skal stadig overbevises først.

Men hvis du er utilfreds med landets love, så kan jeg i parantes meddele at det ikke hjælper at skyde sendebudet.

DanID gør bare hvad politikerne har vedtaget. Er du utilfreds med politikerne, må du foranledige at nogle andre kommer til fadet.

Men nåhhh nej, vi er jo For Fine Til Politik, er vi ikke ?

Vi vil hellere bitche i et debatforum, end at tage vores del af slæbet...

Poul-Henning

  • 0
  • 0
Henrik Stig Jørgensen

Hej Poul-Henning.

Ja, det er vel bl.a. mig du refererer til når du taler om inkompetente, hysteriske NemID-kritikere med våde drømme om forkromede PKI-løsninger og sølvpapirshatte. Det kan være vi var nået længere med din debatstil, men jeg bifalder den ikke.

Din artikel fremstiller det som et valg mellem PKI og engangskoder - i øvrigt ligesom DanID og diverse myndigheder ynder at gøre.

Men hvorfor dette valg? Hvorfor kan de to ting ikke ko-eksistere? Ville en udbygning med engangskoder ikke have adresseret alle de sikkerhedsmæssige kritikpunkter, der blev rejst mod PKI?

Du nævner selv at der ikke er tale om en digital signatur. Men hvad skal vi med et hjemmebrændt login til 1 mia. kr.? Der findes standarder for den slags, som kunne have sikret, at det offentlige ikke låser sig til en bestemt leverandør for altid fremover.

  • 0
  • 0
Carsten Sonne

Citat af PHK fra business.dk:

Om vi stoler på folkene der bor bag betonvæggene er et separat spørgsmål: Det er mange æg at putte i en kurv, men det er også en meget dyr og formodentlig god kurv.

Personligt siger jeg fra på dette separate spørgsmål. Jeg syntes simpelthen, at NemID går over grænsen. Det er min fornemmelse, at størstedelen af kritikken har rod i netop det forhold, som citatet omhandler.

  • 0
  • 0
Poul-Henning Kamp Blogger

Du nævner selv at der ikke er tale om en digital signatur. Men hvad skal vi med et hjemmebrændt login til 1 mia. kr.? Der findes standarder for den slags, som kunne have sikret, at det offentlige ikke låser sig til en bestemt leverandør for altid fremover.

Now we are talking...

Jep, det er et af mine aller tungeste kritikpunkter: Jeg mener at en offentlig investering i den kaliber bør baseres på åbne standarder og open source.

Jeg så også gerne at opgaven var blevet løst i rent statsligt regi, således at medarbejderne var under embedsmandsansvar og ledelsen med direkte ansvar overfor ministeren. (Det er heldigvis en beslutning en regering der er mindre forhippet på at sælge ud kan omgøre.)

Poul-Henning

  • 0
  • 0
Jesper Lund Stocholm

Hej PHK,

Men hvordan fanden skal vi kunne have den dialog, når det ikke er til at få ørenlyd for tågehorn der har drukket af natpotten ?

Det er præcist korrekt observeret. De valide indvendinger fra Stephan, Henrik og andre drukner totalt i idiotiske udsagn som, at "Tiusindevis af brugere har adgang til mine private data med NemID" - der ikke modsiges af nogen.

  • 0
  • 0
Anonym

Det er meget flot at sidde på en høj hvid kæphest som f.eks Stephan er slem til, men jeg ser ham aldrig lave et overslag over hvad hans ideer vil koste at gennemføre ?

Præcis hvor mange mio kroner er I villige til at betale i skat, for at forbedre NemID ? Husk at inkludere omkostninger til folkeoplysning og telefonsupport.

Eller handler NemID overhovedet ikke om en cost/benefit analyse for jer ?

Det kan du ikke mene seriøst !

God sikkerhed er selvfinansierende fordi det understøtter forandring og tilpasning, mens dårlig sikkerhed er ineffektiviserende.

Hvis du observerede bare en lille smule hvad jeg taler for, så drejer det sig om at ÅBNE interfaces og skabe interoperabel identitet i stedet for at diskutere en absolut og ufleksibel model versus en anden.

NemId har en stærkt NEGATIV business case.

Som det ser ud i dag ville det både retsmæssigt og samfundsøkonomisk være den absolut billigste og på alle måder rigtige beslutning totalt at aflyse NemId. Det har det været fra starten, men de fortsætter bare med at spilde skattepenge.

Vi kunne formentlig have løst problemerne for under halvdelen af hvad Finansministeriet foreløbig har spildt på nem-projektet. Nu sidder vi i stedet i lort til halsen, sunken cost og en voksende millardregning foran os i mere legacy og forældet centralistisk tænkning.

Regner du offeromkostninger med som finansiering ville det være mere end selvfinansierende at stoppe NemId i dag og begynde helt forfra.

Problemet er IKKE cost/benefit - det er at bureaukratiet og infrastrukturspillerne hellere vil profitere kortsigtet i egen interesse end løse problemerne langsigtet. Det akkumulerer til skade for alle.

Jeg kan ikke tvinge PBS/bankerne at at åbne betalingsinfrastrukturen. Eller teleoperatørerne til at åbne de mobile net. Eller staten til at blive behovsdrevet i stedet for planøkonomisk. Jeg kan ikke lære Datatilsynet datasikkerhed. Eller få teknologikartellerne til at tænke interoperabilitet og åbne for innovationen. Eller få Finansministeriet til at interessere sig for samfundsøkonomien istedet for den ideologiske keynesianisme og centralisme som de praktiserer.

Og så længe ovenstående ikke kan adresseres, skal jeg ud over at tilvejebringe og selv finansiere åbne standarder og løsninger også kompenserer med et voldsomt overhead for at kunne rydde op for de skader som specielt staten forvolder med uigennemtænkt terrorpakker, planøkonomisk skævvridende dankortkonstruktioner, uigennemtænkte portaler og single-points-of-failure strukturer etc. etc.

Jeg kan ikke formå Rigspolitiet at lave en indrullering som kan bruges som rodidentitet, når de fokuserer på forældet og ikke-interoperabel biometrisk overvågning istedet for at skabe bæredygtige strukturer.

Jeg kan ikke lære Folketingspolitikere IT eller undgå at alle omkring dem fylder dem med løgn og misinformation for at pleje deres særinteresser.
Så du Michael Aastrup i Deadline i går?

Jeg vil ikke afvise at det i den nuværende situation kunne være billigere at lave en overgangsløsning som i startfasen delvist bruger NemId så længe man er 100% sikker på at den lukkes ned, men der skal en HELT ANDEN STYRING OG RESPEKT FOR SAMFUNDSØKONOMIEN PÅ BANEN FRA SPECIELT FINANSMINISTERIETS SIDE.

Foreløbig har Finansministeriet ikke investeret en krone i fremtiden, men kun fokuseret på at holde os ideologisk fast i fortiden.

Kort sagt - jeg kan vide og anvise, men jeg kan ikke finansiere noget som hele statssystemet aktivt modarbejder. Uanset hvor meget vi burde gøre det.

Men som det tydeligt ses ovenfor, er bunden af natpotten ikke nået endnu og derfor kan vi tilsyneladene stadig ikke få en intelligent debat om NemID.

Du siger bare til hvornår du vil kigge op fra motorrummet og deltage i løsningerne fremfor, som her, at sanktionere forværringen af problemerne eller bidrage med dit fravær ;-)

Det har jeg foreslået dig flere gange og hver gang har du afvist mig.

Som Edmund Bourke sagde - "For evil to prevail, it only takes god men to do nothing"

  • 0
  • 0
Jakob Boysen

Når min kone får stjålet sin taske i næste uge - kan banditten ikke gå nærmeste ATM og hæve løs.
- Men han kan ret sikkert logge på hendes netbank.

Ja, og hvad vil tyven så gøre? Overføre til sin egen konto? Stjæle endnu en pung og oprette en konto ud fra et nyt CPR-nummer og overføre dertil? Og hvad så når pengene er der?

  • 0
  • 0
Morten Wegelbye Nissen

Ja, og hvad vil tyven så gøre? Overføre til sin egen konto? Stjæle endnu en pung og oprette en konto ud fra et nyt CPR-nummer og overføre dertil? Og hvad så når pengene er der?

Det er ikke det min pointe er. Tror også du er med på det. Han kan gøre mange ting.

Pointen er bare at den papplade som PHK, forståeligt, er glad for, er reduceret til en at få sendt den kode per sms.
Jeg syntes godt at man kan lukke den del totalt, og i tilfælde af glemt kode må man vente 2-3 dage til der kommer en ny kode med posten.

  • 0
  • 0
Jesper Kildebogaard

Når min kone får stjålet sin taske i næste uge - kan banditten ikke gå nærmeste ATM og hæve løs.
- Men han kan ret sikkert logge på hendes netbank.

DanID's svar på den form for misbrug var, at bankerne - før de sender en kode ud pr. sms - skal sikre sig, at det er den rigtige person, som beder om det.

http://www.version2.dk/artikel/15774-danid-afviser-mulig-sikkerhedsbrist...

Så hvis bankerne ikke gør det, er det altså deres ansvar.

vh.

Jesper
Version2

  • 0
  • 0
Martin Bøgelund

Stephan Engberg:

Jeg mindes ikke at have bemærket dig tage nogle af de mange argumenter imod NemId alvorligt

Jeg tager dem alvorligt nok til at overveje dem, holde dem op mod de eksisterende løsninger, og bidrage til debatten med mine synspunkter omkring dem.

Så vidt jeg kan se, har jeg ikke fået solide argumenter for påstanden omkring "tvang". Så vidt jeg kan se bliver påvisning af "tvang" skippet, med henvisninger til påståede sikkerhedsproblematikker i NemID.

Fair nok - jeg har også taget påstandene om sikkerhed alvorligt nok til at debattere dem også - se ovenfor - selvom jeg egentlig søgte dokumentation for påstanden om "tvang".

Visse skridt er [i]nødvendige[/i] ifm internetkøb, tinglysning, banktransaktioner, osv. Men for at påstanden om "tvang" skal have vægt i debatten, vil jeg mene at der skal være tale om reel tvang, og ikke bare udskiftning af ét nødvendigt trin i en procedure, med et andet.

For så går vi bare fra én form for "tvang" til en anden, og så er "tvangen" ikke en fejl ved NemID, men en grundlæggende egenskab ved proceduren.

Så hvis "tvangen" er uønsket eller unødvendig i proceduren, er den det vel uanset om "tvangen" er hængt op på NemID eller en underskrift med kuglepen?

  • 0
  • 0
Jesper Louis Andersen

Jeg har i grunden kun to væsentlige kritikpunkter:

Åben standard og Open Source. Dette eliminerer en lang række af de nuværende problemer, teknisk gætværk, osv. Samtidig giver det en frihed i forhold til at een virksomhed ejer hele gildet.

Samt

Det er staten som skal løse opgaven. Ikke bankerne. Dette sikrer os mod et antal problemer med monopolmisbrug. Desuden gør det argumentet om "tvang" noget mindre af betydning.

Det stemmer meget godt med PHKs punkter.

Grunden til at jeg slår på trommer for at have en privatnøgle er fordi jeg håber på at dette kan rettes til i en fremtidig løsning. Jeg har det fint med at løsningen er SSO i en periode, bare at der arbejdes på at forbedre den. Jeg har det også helt fint med et papkort. Man kunne jo tænke sig en token-løsning til dem som bruger kortet rigtigt meget.

Når man nu, om et par år, opdager hvad man har gjort galt, så tror jeg at de tekniske problemer er nemmere at rette, end at komme af med bankerne som monopol, få koden gjort frit tilgængelig eller standarden åbnet.

  • 0
  • 0
Flemming Bjerke

PHK:

DanID gør bare hvad politikerne har vedtaget.

Og hvordan var beslutningsprocessen? Kom bankerne først ind i billedet efter politkerne havde grebet ideen ud af den blå luft?

indtil videre er [NemID] bedre end alle andre forslag jeg er stødt på...

Hvorfor skal NemID overhovedet bruge en signeret Java-applet? Er det ikke helt unødvendigt at borgeren SKAL give adgang til alt hvad borgerens bruger selv har adgang til.

Diskssionen om Java-appletten der "frit kan tilgå hele computeren" er helt ude i hampen,

Er det forkert at signerede Java-appletter har samme rettigheder som den relevante bruger?

PHK citerer nu grundloven §72 om boligens ukrænkelighed og skriver så:

Hvis I ikke er tilfredse med Grundlovens forsikring på dette punkt, spilder i jeres tid på at diskutere NemID, når I burde diskutere grundlovsændring, ...

Så vidt jeg forstår mener PHK at grundloven sikrer mod DanID misbruger deres (unødvendige) adgang til borgernes computer. Det er en HOLDNING - her er der IKKE tale om PHK's sagkundskab om IT-sikkerhed. PHK's holdning må man respektere, og derfor har jeg ikke noget imod at sikkerhedseksperten PHK giver DanID adgang til hans computer.

Men PHK kan på den anden side ikke bevise at den modsatte holdning er forkert. Nemlig at grundloven i virkelighedens verden er utilstrækkelig garanti mod misbrug af adgangen til borgernes computer. Derfor har den holdning også krav på respekt fra PHK's side: Jeg og mange andre bekymrede skal have lov at bruge netbank, adgang til offentlige sider, osv. uden at skulle give DanID adgang til vores computere.

Der hvor kæden hopper af for sikkerhedseksperten PHK, er når han gerne vil påtvinge os skeptikere at acceptere DanID's indtrængen på vores computere.

Flemming Bjerke
Næstformand i IT-Politisk Forening

  • 0
  • 0
Poul-Henning Kamp Blogger

Der hvor kæden hopper af for sikkerhedseksperten PHK, er når han gerne vil påtvinge os skeptikere at acceptere DanID's indtrængen på vores computere.

  1. Vi er enige om at en sådan indtrængen ikke er tilladt, hverken af Grundloven eller nogen anden lov, korrekt ?

  2. Så snart du har et bevis eller blot indicie for at den foregår, ringer du til politiet og anmelder det.

  3. I mellemtiden stiller du natpotten ind under sengen, og bruger den kun som din mor lærte dig.

Poul-Henning

  • 0
  • 0
Maxx Frøstrup

Undskyld kan ikke lade være, det der er god humor :)

Specielt med Lenovo sagen i baghovedet. Vi kan jo se at systemet rent faktisk virker. Omendt noget langsomt.

Kan du forresten ikke snart smide noget mere derind, der er jo ikke meget sommer tilbage.

  • 0
  • 0
Sune Højfeldt

Poul-Henning

Kommentarerne er tilbage i det tekniske, moralske, borgerrettighedsmæssige, kommercielle osv. Igen. Samme personer, samme argumenter for og imod, samme holdninger. Helt som forventet.

Jeg stillede dig et ikke-teknisk, ikke-moralsk, ikke-borgerrettighedsmæssigt, ikke-kommercielt relateret spørgsmål tidligere i dag (http://www.version2.dk/artikel/15872-nemid--har-i-drukket-af-natpotten#h...), nemlig

Hvad er dit formål, Poul-Henning?

med henvisning til dit blogindlæg.

Er det et dumt spørgsmål? Irrelevant? Ligegyldigt?

Eller har du bare for travlt med fortsat i stort omfang at holde dig ude af debatten, fordi den er blevet hjemsted for folk der retteligen burde tale med distriktspsykiatrien om deres paranoia, som du hævdede ovenfor (http://www.version2.dk/artikel/15872-nemid--har-i-drukket-af-natpotten#h...)...

Svar udbedes. Igen. Allervenligst.

  • 0
  • 0
Poul-Henning Kamp Blogger

Sune,

Mit formål er at få folk til at forholde sig til den faktiske virkelighed, i modsætning til påstande som:

Hvordan vil jeg nogensinde kunne få det, når den er kompromitteret fra dag ét?

Der åbenbart ikke aner noget om hvordan bevisbyrder virker i forhold til dansk lov og heller ikke gider sætte sig ind i det.

Det er en trist situation, at flere og flere danskere, uden anden årsag en TV og net-nyheder, antager at de lever under USAnsk lovgivning og retsregler, men det fremgår meget tydeligt af debatten at folk ikke er i stand til, eller villige til, at sætte NemID ind i den korrekte danske juridiske kontext.

Poul-Henning

  • 0
  • 0
Carsten Sonne

For at forstå hvad NemID er for en størrelse, bliver man nød til at se på hvilke behov NemID søger at dække:

1) Tilgængelighed. Regeringen har brug for en digitalisering af Danmark. NemID har i den sammenhæng til opgave at sikre en øget tilgængelighed af offentlige IT systemet for borgerne. Et kritisk punkt i en øget udbredelse af offentlige services baseret på IT, er en øget tilgængelighed for brugerne, dvs. borgerne.

2) Understøttelse af lovgivning. Embedesapparatet har til opgave at håndhæve lovgivningen. Med en stadig mere kompleks lovgivning er det ikke nogen nem opgave. Samtidig stilles krav om at kontrollere at lovgivningen i detaljer bliver overholdt. Centrale IT systemer med central kontrol giver bedre mulighed for at understøtte lovgivningen. Det være sig inden for skat, terrorbekæmpelse, kriminalitetsbekæmpelse eller tilskudsregler.

3) Et levedygtigt system. Der er behov for et system, som kan modstå de trusler der omgiver det. En centralisering giver handlefrihed og beslutningskompetence til Staten. Herved har Staten i størst mulig udstrækning frihed til at bekæmpe trusler.

Overstående behov har fået det primære fokus i udformningen af NemID. Af områder der har fået ringe fokus kan nævnes:

1) Borgeren behov for at beskytte sig selv mod overgreb fra Staten og andre borgere.

2) Samfundet behov for konkurrence til fordel for vækst og udvikling.

3) Virksomheders behov for at have en prisbillig sign-on funktion til både juridiske og ikke juridiske services.

Løsningen fokuserer ensidigt på det offentliges behov uden skelen til resten af samfundet eller samfundet som helhed. Langt hen ad vejen må jeg erklære mig enig i mange af Stephan Engberg analyser og synspunkter.

  • 0
  • 0
Poul-Henning Kamp Blogger

Løsningen fokuserer ensidigt på det offentliges behov uden skelen til resten af samfundet eller samfundet som helhed.

I princippet har du nogenlunde ret, men der kan rejses relevante argumenter om komplexitet i indkøringsfasen osv.

Jeg synes at det er meget væsentligt at man ikke har afskåret sig fra disse muligheder på sigt, der er plads i arkitekturen til at rette op på disse mangler efterfølgende.

Det kræver naturligvis at vi får en IT minister med forstand & ambitioner på et tidspunkt.

For at sikre break-even for løsningen har man kvit og frit givet bankerne i Danmark eneretten til at drive en løsning, uden nogen former for indbygget økonomisk kontrol.

Det er kritik jeg kan erklære mig enig i, men det handler jo ikke om NemID, det handler om politik.

Når man vælger en statsminister der har som erklæret mål at privatisere så meget som muligt, så bliver så meget som muligt privatiseret, det siger sig selv.

"Elections have Consequences" som de siger i USA.

Poul-Henning

  • 0
  • 0
Birger Wilhelmsen

Jeg vil nok ikke kunne bryste mig af at kunne pege og sige 'Men han har jo slet ikke noget tøj på'.

Men efter at have fulgt denne debat ganske længe og i tusind forskellige retninger, er der stadig ting der for mig er ubesvaret.

Allerførst vil jeg skrive forudsætningerne for mine spørgsmål, da det måske kan reducere mængden af efterfølgende flamebait.

  • Jeg tror at NemID er blevet lavet for at sikre at 'masserne' kan få adgang til det elektroniske Danmark (vover ikke at bruge ordet digitale), eftersom at den digitale signatur aldrig fik den udbredelse som var ønsket.

  • Jeg tror ikke at NemID er den løsning der skal bruges i 'al fremtid'. Jeg betragter det som et fundament der kan arbejdes videre på (ie sms, tokens, usb)

Det var så mine forudsætninger, og de som måtte være uenige i dem må gerne kommentere. Vil man kommentere noget af det jeg efterfølgende skriver bør det være ud fra de ovenstående præmisser.

Og nu til spøgsmålene:

  • Hvordan er NemID så meget mindre sikert end digital signatur? Har tyve ikke altid kunnet bryde ind hos folk, og måske falde over deres bank login på et stykke papir?

  • Er NemID så meget mindre fleksibel end digital signatur? Jeg troede netop at maskinuafhængigheden var noget positivt.

  • Den teortiske snak omkring grundloven er vel den samme uanset om man taler digital signatur eller NemID?

Spørgsmålet jeg stiller mig selv er, om NemID er lavet for at pisse os nørder af eller give gamle Fru Hansen muligheden for at benytte det? (Og jo, jeg ved godt at hun også kunne have brugt digital signatur - og vi alle sammen også godt at det ville hun aldrig gøre).

  • 0
  • 0
Nils Bøjden

Et par svar:

"- Er NemID så meget mindre fleksibel end digital signatur? Jeg troede netop at maskinuafhængigheden var noget positivt."

NemID kan kun bruges til at logge på det netværk der er kontrolleret af DanID.

En digital signatur kan bruges til at identificere dig hvor du som borger/juridisk enhed har lyst til at identificere dig, + kryptering af mails og anden kommunikation.

Det betyder at man har behov for både en NemID konto og en digital signatur.

"- Hvordan er NemID så meget mindre sikert end digital signatur? Har tyve ikke altid kunnet bryde ind hos folk, og måske falde over deres bank login på et stykke papir? "

En af forskellene er at nu kan tyvene bryde ind og stjæle 6 mio bank- logins på en gang, idet NemID systemet kan udgive sig for at være alle de personer som har tilmeldt sig til system. Derudover kan med ved at være i besiddelse af den private nøgle i NemID infrastrukturen sælge en persons hus, blive skilt osv. Dette ville have krævet 6 mio indbrud med digital signatur.

  • 0
  • 0
Flemming Bjerke

PHK:

  1. Vi er enige om at en sådan indtrængen ikke er tilladt, hverken af Grundloven eller nogen anden lov, korrekt ?

  2. Så snart du har et bevis eller blot indicie for at den foregår, ringer du til politiet og anmelder det.

Vi kan vist kun blive enige om at du gentager din holdning.

Andre i tråden har forklaret hvorfor grundlovsspørgmålet ikke er så enkelt. Under alle omstændigheder er det juridiske påstande du kommer med - og det er da vist ikke dit ekspertiseområde? Jeg synes at det synd at du blander din omfattende viden om IT-sikkerhed sammen med dine holdninger om jura. Du ville være mere troværdig hvis du skelnede klart mellem din viden og dine holdninger.

Men hvorfor synes du ikke at jeg og andre skeptikere må få lov til at få adgang til netbank og offentlig it-service uden at være tvunget til at give DanID vidtgående adgang til vores computere?

  • 0
  • 0
Birger Wilhelmsen

Med fleksibilitet mente jeg at jeg kan benytte hvilken som helst computer til at bruge NemID. Det kan man vel ikke med digital signatur på samme måde?

"En af forskellene er at nu kan tyvene bryde ind og stjæle 6 mio bank- logins på en gang, idet NemID systemet kan udgive sig for at være alle de personer som har tilmeldt sig til system. Derudover kan med ved at være i besiddelse af den private nøgle i NemID infrastrukturen sælge en persons hus, blive skilt osv. Dette ville have krævet 6 mio indbrud med digital signatur."

  • Står vi overfor at nogen stjæler landet mens vi sover, eller er dette et skræmmebillede? Men dette krævar jo at nogen får tiltvunget sig adgang til NemID's systemer. På linie med at adgang til en bank's systemer (og dermed mulighed for at at stjæle alle penge fra alle bankens kunder).
  • 0
  • 0
Poul-Henning Kamp Blogger

[...]uden at være tvunget til at give DanID vidtgående adgang til vores computere?

Hvis du hyrer en maler til at male din stue mens du er på arbejde, er det så juridisk strengt nødvendigt at du får ham til at skrive under på at han ikke må tage dit fjernsyn ?

Nej, det er det naturligvis ikke.

At have den fysiske mulighed for at begå en forbrydelse er ikke det samme som at det ikke mere er en forbrydelse.

Og derfor har DanID kun "vidtgående adgang" til din computer, hvis du, til deres utvivlsomt store overraskelse, skulle vælge at give dem det explicit.

Og derfor afsporer du den kompetente debat med dit gentagne vås om denne java applikation.

Jeg er godt klar over at dette indlæg ikke får dig til at skifte mening, for du er i tydeligvis i "... går ned med sit argument" humør her, men tro mig, du gør ikke dit omdømme nogen tjeneste ved at lyde som en total wingnut lige nu.

Poul-Henning

  • 0
  • 0
Nikolaj Koch

Poul Henning Kamp,

er generelt enig med dig i mange ting, men her er det vist dig der har drukket af natpotten. I din mail til Dorte Toft skriver du, at løsningen skal vurderes som en logon-løsning ,og ikke en signaturløsning, og så er den fin nok. Ud fra den præmis er jeg enig med dig. Præmissen er bare forkert - der er ikke "bare" tale om en logon løsning. Der er rigtigt at den funktionalitet som er tilgængelig lige nu kun indebærer login. Men om ganske kort tid (måneder) kommer der en plugin der gør det muligt at bruge din privatnøgle i alle applikationer der understøtter krypto plugins. Du kan sende underskevne mails, modtage krypterede mails og en masse andet. Det er ikke en konspiration - jeg har informationen fra Danid selv.

Og ja det er med den privatnøgle som ligger på Nemid's server det kommer til at foregå. Og du kan ikke udtrække privatnøglen selv, den kender kun Danid.

In short: Der er tale om en fuldblods signaturløsning baseret på centralt lagrede private nøgler. En borger kan ikke løbe fra digitale signaturer lavet med nøglen - de er ligeså gyldige som den håndskrevne signatur.

Jeg er ikke bange for at Danid misbruger deres adgang. Hvad jeg er mest bange for er udefrakommende angreb til misbrug af nøglerne, eller mere sandsynligt, angreb der kan lægge Danid ned og dermed umuliggøre signaturer for ALLE borgere.

  • 0
  • 0
Poul-Henning Kamp Blogger

En borger kan ikke løbe fra digitale signaturer lavet med nøglen - de er ligeså gyldige som den håndskrevne signatur.

For det første er der ingen der kan tvinge dig til at bruge NemID som andet end single-sign on. Det med signaturen er en mulighed du får, muligvis bliver det gratis, det er vist ikke afgjort endnu.

For det andet er der ingen der inddrager din PGP nøgle.

For det tredje er du som borger bedere stillet med hensyn til at modbevise underskrifter/signaturer, end du nogen sinde har været før.

Hvis du fører regnskab med hver gang du bruger din signatur og hvilket kodeord du har brugt og tager dette regnskab med i byretten, falder bevisbyrden over på DanID.

Hvis du ikke kan fremlægge et sådant regnskab, så gør det ingen forskel om din signatur er med jerngallusblæk #3, Bic Kuglepen, din egen PGP nøgle eller NemID, så har du bevisbyrden.

Men i modsætning til alle de andre muligheder kan du løfte den med NemID, fordi dit regnskab kan krydscheckes imod DanID's lovpligtige logfiler.

Poul-Henning

  • 0
  • 0
Jesper Lund

In short: Der er tale om en fuldblods signaturløsning baseret på centralt lagrede private nøgler. En borger kan ikke løbe fra digitale signaturer lavet med nøglen - de er ligeså gyldige som den håndskrevne signatur.

Når man siger at borgeren ikke kan løbe fra en digital signatur er det baseret på to ting

1) Det man matematisk bevises (sandsynliggøres med 99.999999999999%) at underskriften er sket med en given nøgle
2) Denne private nøgle er under borgerens, og kun borgerens, kontrol. Altså må det være borgeren som har skrevet under.

Men når den private nøgle er placeret på en central server hos DanID, kan man ikke ligefrem sige at den er under borgerens og kun borgerens kontrol. Helt konkret har vi endda DanID's egne ord for at de (hvis påkrævet) vil kunne skaffe sig adgang til at (mis)bruge din private nøgle. Se dette §20 svar
http://www.ft.dk/samling/20072/almdel/uvt/spm/219/svar/574868/601811.pdf

Det er i bedste fald en key escrow model.

Det næste problem ved de centrale nøgler er at der ikke er nogen sikring mod ændring af dokumentet mellem dig og DanID, hvor dokumentet skal "underskrives" på deres servere. Kan du være sikker på at du underskriver det rigtige dokument når det sker på en central server?

Hvis en angriber kan lokke nogle OTP koder ud af dig ved et man-in-the-middle angreb, vil han kunne underskrive dokumenter på dine vegne. I DanID's våde drømme skal NemID bruges overalt fordi hver transaktion udløser et gebyr til DanID, og de må sløve opmærksomheden mod phishing sites ("det lyder da logisk at jeg skal bruge min NemID her for at se noget porno...").

Eller en angriber kan simpelthen affotografere dit OTP papkort mens du bruger det på en computer der er kompromitteret med en keylogger. Hvis to-faktor sikkerheden var et hardware token, der ikke kunne kopieres, ville du vide at andre har fået adgang til det, da det i sagens natur forudsætter at du ikke længere har det. Dit OTP nøglekort kan derimod let kopieres af andre uden at du er opmærksom på det.

  • 0
  • 0
Nikolaj Koch

PHK,

igen kommer du med forkerte oplysninger.

For det første: Formålet med mit indlæg var at modsige din præmis om at Nemid ikke er en signaturløsning. Dit indlæg kommer slet ikke ind herpå. Mener du fortsat Nemid kun er en logonløsning eller anerkender du nu at det ER en signaturløsning og at der dannes signaturer (til login, på mails, dokumenter, tinglysninger m.m.) via en personlig privatnøgle som opbevares på Danid's server?

Medens det er rigtigt at ingen tvinger én til (tror jeg) at bruge Nemid til andet end single-sign on, så ændrer det ikke på at a) min "privat"nøgle er genereret på Danid's server, b) Der er udstedt et personligt OCES certifikat hertil, c) At dette certifikat (og dermed underskrifter foretaget med privatnøglen) har juridisk gyldighed, d) At Danid stiller et API til rådighed for deres krypto-plugin der muliggør signering med denne privatnøgle (antageligt kun hvis rigtigt password og engangsnøgle indtastes).

Som det er påpeget kan du allerede se dit OCES certifikat på www.nemid.nu => privatnøglen ER dannet! Der ingen måde at opte out af denne egenskab ved løsningen!

Det er da ligemeget om jeg sidder med mit eget regnskab over brugte engangsnøgler - hvilket iøvrigt er møgbesværligt! Tror du en dommer vil tro på mit regnskab eller Danid's? Hvad hvis Danid's rummer en ekstra anvendelse af en engangsnøgle i.f.t. mit - mon ikke bare det er mig der har glemt at notere en forbrugt engangsnøgle? Hvordan kan jeg bruge mig regnskab til at opdage misbrug? Hvad med misbrug der ikke medfører forbrug af engangsnøgler i.f.t. serverens regnskab - f.eks. insiderangreb?

  • 0
  • 0
Jesper Lund

Hvis du fører regnskab med hver gang du bruger din signatur og hvilket kodeord du har brugt og tager dette regnskab med i byretten, falder bevisbyrden over på DanID.

Det argument halter lidt, synes jeg. Det vil være ubestridt at din "private" nøgle er brugt på serveren. Spørgsmålet er alene om du selv har underskrevet eller om en anden har skaffet sig adgang til din private nøgle, eller ændret dokumentet undervejs til underskrift på serveren.

Jeg synes ikke at bevisværdien af din logfil er særlig stor i denne sammenhæng, da du selv har lavet logfilen uden nogen ekstern kontrol. Det oplagte modargument vil være følgende: hvis du selv ville begå bedrageri ved at underskrive et dokument og dernæst løbe fra det, ville du selvfølgelig undlade at indføre denne transaktion i din egen logfil.

Med hensyn til matchende logfiler hos DanID siger de selv at der kun bliver lavet en transaktionslog (din NemID har været brugt hos X på tidspunkt Y) hvis du beder DanID om dette (servere uden logfiler, tjaaah, men det må vi tro på når DanID siger det). Der kan være gode argumenter for at tilvælge denne logfil, men der er også gode argumenter for ikke at gøre det (privacy, vi har alle noget at skjule med hvor vi bruger vores NemID).

  • 0
  • 0
Poul-Henning Kamp Blogger

Dit OTP nøglekort kan derimod let kopieres af andre uden at du er opmærksom på det.

Præcis som f.eks André Lublin ikke anede at Kurt Thorsen havde forfalsket hans underskrift med en kuglepen.

Hvad er det nye ?

Det nye er at der er en central logfil og at du har muligheden for at føre en kontrabog, den mulighed har du aldrig haft før.

Og jeg kan slet ikke se hvorledes dit "porno" argument kan føre til at vi skal lade idio^H^H^H^Hborgerne have ansvaret for sikkerheden af deres egen signatur på computere der er fyldt med mal-ware ?

Jeg er enig med dig i, at den ultimative løsning ville være et to-faktor elektronisk kort man havde i lommen.

Men det ville have krævet at nogen havde skrevet en vision for et sådant og punket politikere til at adoptere ideen hen over politiets og PETs protester.

Det kan nås endnu, opgave starter med at få skrevet visionen og dernæst at få valgt yngre politikere i folketinget.

Poul-Henning

  • 0
  • 0
Poul-Henning Kamp Blogger

Med hensyn til matchende logfiler hos DanID siger de selv at der kun bliver lavet en transaktionslog (din NemID har været brugt hos X på tidspunkt Y) hvis du beder DanID om dette (servere uden logfiler, tjaaah, men det må vi tro på når DanID siger det).

Den forklaring tror jeg ikke en meter på, for den strider imod logningsbekendtgørelsen.

Det DanID siger du kan vælge, er om du selv vil have en kopi af logfilen, uden at skulle rundt om byretten.

Du kan være evigt forvisset om at DanID har logfilen, ellers ville de aldrig kunne forsvare sig i en retssag.

Poul-Henning

  • 0
  • 0
Poul-Henning Kamp Blogger

Tror du en dommer vil tro på mit regnskab eller Danid's?

Tror du Danmarks domstole er retfærdige eller ej ?

Hvis du ikke tror på at de er retfærdige, hvorfor er du så ikke igang med at samle en flok ligesindede med høtyve of fakler ?

Hvis dommeren bliver forelagt to logfiler, der er enige op til netop den signatur sagen handler om, men derefter afviger, så påfalder det DanID som service udbyder at løfte bevisbyrden, med mindre Folketinget har vedtaget omvendt bevisbyrde.

Poul-Henning

  • 0
  • 0
Nikolaj Koch

PHK, ok du MÅ have drukket af natpotten (tyv tror hver mand stjæler?) ;)

Logningsbekendtgørelsen handler om internetudbydernes logning af helt basale ting såsom IP-adresse m.m. Det har da ikke en skid at gøre med logning af hvornår og til hvad en bruger anvender en digital signatur til. Lovgivningen tager sikkert slet ikke hensyn til så sindssyg en konstruktion som Nemid er.

Hvis Danid logger hver anvendelse af min signatur - mod mit ønske - er det et groft bud på deres egen politik!

  • 0
  • 0
Nikolaj Koch

>> Hvis dommeren bliver forelagt to logfiler, der er enige op til netop den signatur sagen handler om, men derefter afviger, så påfalder det DanID som service udbyder at løfte bevisbyrden, med mindre Folketinget har vedtaget omvendt bevisbyrde.<<

Igen vrøvl - hvis der endeligt kom en sådan sag ville det efter al sandsynlighed være en civil sag, ikke en straffesag. I en civilsag er det udelukkende et spørgsmål om hvem dommeren tror mest på. Hvis der er tale om en enkelt borger der har et problem efter års drift uden problemer vil dommeren utvivlsomt stole på Nemid. Jeg kan ikke se hverken borgere eller Nemid har nogen særlig stilling i.f.t. bevisbyrde.

En anden vigtig pointe er: Hvorfor overhovedet introducerer denne usikkerhed når vi blot kan have vores privatnøgler selv som i de sidste 25 år? Hvorfor skal DK gå med på dette avant garde eksperiment hvor "privat" nøgler ligger hos Nemid?

Iøvrigt: Anerkender du nu, at der ikke blot er tale om en logonløsning men en fuld signaturløsning -- og at det du skrev til bl.a. Dorte Toft var forkert?

  • 0
  • 0
Jesper Lund

Præcis som f.eks André Lublin ikke anede at Kurt Thorsen havde forfalsket hans underskrift med en kuglepen.

Underskriften kan forfalskes med kuglepen, ja, men det bør ikke være muligt at overtale to vitterlighedsvidner og slet ikke en advokat til at deltage, når de ikke har set Andre Lublin skrive under (og slet slet ikke med de beløbsstørrelser som der her var på spil). Og ja, det skete så alligevel, men det var en helt usædvanlig sag som kun sker sjældent, og der var et betydeligt element af "dummere end politiet tillader" for advokatens rolle (på niveau med folk der stadig kører WinXP SP1 uden at have patchet noget i 7-8 år..).

Det der bekymrer mig med den digitale signatur er at "vi" har så stor tillid til den at vi kan undvære vitterlighedsvidner, selv til de virkelig alvorlige transaktioner.

Og jeg kan slet ikke se hvorledes dit "porno" argument kan føre til at vi skal lade idio^H^H^H^Hborgerne have ansvaret for sikkerheden af deres egen signatur på computere der er fyldt med mal-ware ?

Man kan godt kritisere NemID uden samtidig at advokere for den gamle softkey løsning. Ikke mindst når der eksisterer andre standardløsninger med hardware tokens, som man kunne have valgt (PET kan næppe ved deres fulde fem tro at Al Queda's danske afdeling vil bruge NemID når de kommunikerer med HQ? Men ok, måske alligevel, for det samme kan siges om logningsbekendtgørelsen og diverse andre anti-terror tåbeligheder).

Men samtidig vil jeg godt stille mig tvivlende overfor om store dele af befolkningen virkelig er klar til en digital signatur med alt hvad det indebærer? Specielt hvis alternativerne er den gamle softkey eller NemID. Både den gamle softkey model og NemID modellen har deres indbyggede svagheder som kan angribes. Borgerne skal virkelig passe på, og det er ikke nok at holde antivirus programmet opdateret.

Hvis NemID bare var en forbedret udgave af KMD pinkoden og SKATs TastSelv ("et password til det offentlige" og ekstra sikkerhed med OTP), ville jeg ikke klage. Men det markedsføres som en digital signatur, og indirekte som noget der reelt kan sidestilles med en digital signatur der opfylder kravene i lov om elektroniske signaturer (og det tilhørende EU direktiv). Det hjælper ikke at du og jeg kalder det et SSO, når domstolene mener at det er en digital signatur (og jeg tror heller ikke at de godtager Stefan Engbergs ideer om at skabe plausible deniability ved at publicere nøglekortet på Facebook).

I betragtning af at samfundet klarer sig fint med den minimale, nærmest ikke-eksisterende brug af den gamle TDC signatur, kunne man sagtens stoppe showet her, og begrænse brugen af NemID til netbankerne.

  • 0
  • 0
Poul-Henning Kamp Blogger

Anerkender du nu, at der ikke blot er tale om en logonløsning men en fuld signaturløsning -- og at det du skrev til bl.a. Dorte Toft var forkert?

Nej, det gør jeg ikke, for det er en meningsløs strid om termer folk ikke kan blive enige om hvad betyder.

En stor del af støjen har handlet om at NemID ikke er en PKI, hvilket det aldrig har været hensigten at det skulle være.

Det eneste kryptografiske service NemID tilbyder, er identifikation af brugeren (deraf navnet) baseret på autenciteten af en pre-shared secret.

Det svarer til hvad en single-signon løsning leverer, hverken mere eller mindre. Kerberos kunne dette i project Athena på MIT i midten af firserne og der er ikke sket noget væsentligt nyt.

Læg særligt mærke til at NemID ikke forsøger at tilbyde autencitering af borgeren, de vil aldrig kunne se om det er hjemmehjælperen der logger ind for gamle fru hansen, kun at det er fru hansens PSK der bliver brugt.

Derfor er det en single-sign-on facilitet.

Poul-Henning

  • 0
  • 0
Tore Green

Jeg er enig med PHK: Det er ærgerligt at den negative debat om NemId fylder så meget, fremfor at kunne glædes over at slipper af med den alvorlige sikkerhedstrussel som den gamle digitale signatur og langt de flest netbanker deler: Muligheden for at få adgang ved at aflure nøglefil og password fra en trojan el.lign.

I min optik er dette en væsentlig forbedring at brugernes sikkerhed. Der er oplagt ting i NemId-løsningen som bør forbedres, og det vil de sikkert også blive. Det er sundt at have en debat om disse f.eks. her på version2, og der bør være plads til både de teoretiske argumenter og "Ulven Kommer".

Det er bare skidt at det hovedindtryk der efterlades hos dem som ikke forstår alle argumenterne er "NemId er en møg-løsning", når den besked de burde få er "NemId er en forbedring fra hvad du havde, og vi IT-folk lægger pres på for at det skal blive endnu bedre".

Meget af det som NemId kritiseres for er vel egentlig bare at den er "ligeså dårlig" som de fleste eksisterende løsninger:

  • Signeret applet: Bruges også til den gamle digitale signatur og de fleste netbanker, så det er ikke et nyt problem. Adgang til kildekoden for appletten er DanId åbenbart ikke helt klar til, men forhåbentlig kan de modnes. Openoces.org var vist heller ikke på banen da TDC startede som CA.
    Personligt tror jeg at vi vil se en løsning uden applet indenfor få måneder da jeg tror at bankerne er interesserede i at kunder kan bruge mobil-browsere.

  • "Tvang" i forbindelse med f.eks. tinglysning: Netop for tinglysninger er der en fuldmagtsordning for dem som ikke har digital signatur. Og generelt var man vel ligeså meget "tvunget" til at bruge den gamle digitale signatur?

  • Alle nøgler samlet på ét sted: At bryde ind i et sådant nøglecenter svarer vel nogenlunde til at skaffe sig adgang til en "CA private key" i en PKI-løsning? (Måske bortset fra hvor hurtigt man kan opdage at noget sådant er sket?)

Der er en reel bekymring i at en national løsning kan tiltrække flere angreb (f.eks. man in the middle) fordi den potentielle gevinst er større end angreb på en enkelt bank. Godt at vi får engangkoderne til at hjælpe med at modstå sådanne angreb.

Til sidst et spørgsmål til Jesper/Version2 eller andre som måtte kende svaret:
I forårets skriverier på version2 var der omtale af en smartcard-baseret løsning for OCES-delen af NemId. Er denne stadig på vej eller er den skrottet?
Mange af de bekymringer der fremsættes i debatten ville jo kunne afhjælpes med denne løsning.

  • 0
  • 0
Nikolaj Koch

Jens Madsen, den bekymring - forbedering af angreb som følge af forbedrede algoritmer eller mere computerkraft - findes ved alle kryptografiske løsninger, inkl. Nemid. Hvis RSA 2K bliver brudt så er ALLE fucked, både smartcard-løsning og Nemid. Men nu er RSA 1K altså ikke brudt endnu, så selv hvis du havde fulgt anbefalingerne fra midt 90'erne ville du stadigvæk have en beskyttet privatnøgle! Og med mindre der kommer et meget signifikant matematisk gennembrud så taler vi eksponentiel vækst i kompleksitet, hvorfor en 2K nøgle er ufatteligt meget bedre end en 1K nøgle!

Det interessante ved Nemid er at man udsætter sig selv for nogle helt nye ekstra risici pga. den centralt lagrede privatnøgle.

  • 0
  • 0
Jens Madsen

Gerne i et hardware device som er beskyttet med en 12-cifret pin eller anden best practice.

Er "best practice" så bedre end en papirbaseret nøgleløsning? Så vidt jeg ved, er der ikke meget beskyttet efter "best practice", som ikke er brudt. Problemet er, at de hardwarebaserede enheder, oftest anvender sig af en algorithme, som ingen tror kan brydes, fordi at det vil gå en million år, før computerne bliver 10.000 gange hurtigere. Og så overraskes alle, når de er lige om hjørnet. Andre gange, viser det sig "huller" i algorithmen, ligesom i GSM.

På den anden side, havde jeg foretrukken en interaktiv nøgleløsning. Idag, når du frigiver en "kode", så giver den adgang til alt. Måske, kan et program skjult "modificere" i det du indtaster, så det sker noget helt andet. Du tror du betaler en regning på tusind kroner, meddens den digital signatur blev brugt til noget andet, i en anden bank, eller måske på kommunen.

Man kunne have opdelt nøglekortet i sikkerhedszoner, så der skal bruges næste nummer, fra den pågældende sikkerhedszone. Samtidigt, kunne nøglerne forsynes med et eller to ekstra cifre. Et typisk nøglekort, kunne indeholde masser af nøgler, til den lave sikkerhedszone, og færre, til de højeste.

De nøgler, der bruges oftest, er dem til laveste sikkerhed, og laveste beløb, og de giver dermed mulighed for laveste misbrug. Ønsker du ikke at bruge nøglekortet til noget "alvorligt", så kan du rive den pågældende del af og brænde sikkert, og det er sikkert på det niveau du ønsker, trods det bliver stjåldet. Eller, man kan vælge at låse de mest hemmelige koder, ind i et meget sikkert skab eller en bankboks... Dem skal man jo ikke bruge hver eneste dag, ligesom de "små" koder. Med den nuværende løsning, må man forvente nøglekortet ligger ved siden af PC'en hos de fleste brugere. Og det er ikke muligt, at rive de alvorlige koder væk.

Med de ikke alvorlige koder, kan misbrug af en kode, måske medføre et tab på under 500 kroner. Meddens de alvorligere, giver mulighed for større tab, eller ændring af identitet. Identitetsmisbrug, vil således normalt ikke være muligt, da en normal person anvender sin "person ændre kode" sjældent, eller har brændt den.

Så hvorfor ikke lave systemet, så vi kan brænde de nøgler, som vi ikke ønsker, og dermed selv bestemme over vores digitale signatur?

Det kræver ikke andet, end der gøres plads til flere sikkerhedszoner på nøglekortet, så vi skal bruge nøglen til sikkerhedszonen, herunder iregnet beløbsstørrelsen.

  • 0
  • 0
James Avery

Derfor er det en single-sign-on facilitet.

Det [i]er[/i] rent teknisk en SSO-facilitet, men som du kan se på markedsføringen og alt det, der bliver skrevet om NemID, er den planlagte [i]brug[/i] som digital signatur. Det er jo præcis det, som en stor del af kritikken går på.

  • 0
  • 0
Jesper Kildebogaard

Til sidst et spørgsmål til Jesper/Version2 eller andre som måtte kende svaret:
I forårets skriverier på version2 var der omtale af en smartcard-baseret løsning for OCES-delen af NemId. Er denne stadig på vej eller er den skrottet?
Mange af de bekymringer der fremsættes i debatten ville jo kunne afhjælpes med denne løsning.

Den kommer ifølge DanID i starten af 2011. Sidst, jeg spurgte (før sommerferien), var der ikke nyt om, hvordan løsningen helt præcist bliver, eller hvad det vil koste (DanID vil opkræve betaling for hardwaren).

vh.

Jesper
Version2

  • 0
  • 0
Flemming Bjerke

PHK:

Hvis du hyrer en maler til at male din stue mens du er på arbejde, er det så juridisk strengt nødvendigt at du får ham til at skrive under på at han ikke må tage dit fjernsyn ?

Du taler sort. Vi er altså nogen der ikke lukker hvem som helst ind.

Du stoler blindt på DanID, og du synes tilmed at det er OK at vi andre skal påtvinges at DanID skal have adgang til vores computere (hvis vi vil på netbank eller logge ind på offentlige sider).

Og derfor har DanID kun "vidtgående adgang" til din computer, hvis du, til deres utvivlsomt store overraskelse, skulle vælge at give dem det explicit.

Du taler sort. Hvad mener du?

  • 0
  • 0
Peter Mogensen

Tjae... Kamp glemmer ihvertfald igen centrale dele af kritikken.
Når man hyrer en maler har man et valg. Hvis man ikke stoler på ham kan man vælge en anden. At man har et valg er et vigtigt element i at man kan have tillid til maleren.

NemID giver os intet valg.
Ang. applet'en så er det ikke teknologien i sig selv (alle signerede applets har det sådan) eller DanID i sig selv (vi stoler jo på sin bank andre steder).
Det er kombinationen sammen med det at man ikke har noget valg.

  • 0
  • 0
Flemming Bjerke

At alle signerede applets giver adgang til alt, alt for meget, er ikke det samme som det er i orden. Teknologien er helt uacceptabel - nærmer sig (formentlig uintenderet) bondefangeri: Inden man accepterer den signerede applet (trykker RUN) skal man trykke på "further information" for at få at vide at de normale sikkerhedsrstriktioner ikke gælder. Men der er ingen normale mennesker der har begreb om hvad det betyder.

Og ja, vi stoler i ET ELLER ANDET OMFANG på vores bank. Men jeg giver dog ikke bankrådgiveren mulighed for at rode alle mine papirer igennem. Bankerne=PBS=DanID skal bare ikke tvinge os til at give sig selv adgang til vores computere - uanset om det var deres intention eller ej.

  • 0
  • 0
Flemming Bjerke

At alle signerede applets giver adgang til alt, alt for meget, er ikke det samme som det er i orden. Teknologien er helt uacceptabel - nærmer sig (formentlig uintenderet) bondefangeri: Inden man accepterer den signerede applet (trykker RUN) skal man trykke på "further information" for at få at vide at de normale sikkerhedsrstriktioner ikke gælder. Men der er ingen normale mennesker der har begreb om hvad det betyder.

Og ja, vi stoler i ET ELLER ANDET OMFANG på vores bank. Men jeg giver dog ikke bankrådgiveren mulighed for at rode alle mine papirer igennem. Bankerne=PBS=DanID skal bare ikke tvinge os til at give sig selv adgang til vores computere - uanset om det var deres intention eller ej.

  • 0
  • 0
James Avery

[quote]
er den planlagte brug som digital signatur.

Gider du forklare mig hvorledes dette er mere sindsoprivende end når det samme princip bruges for sudo kommandoen ?
[/quote]

Jo, selvfølgelig.

Jeg ville også finde det frygtelig sindsoprivende, hvis IT- og Telestyrelsen besluttede at indføre en root-konto til samfundet og en sudo-kommando, som administratorere kunne bruge til at gøre alt i mit navn.

Nu er det heldigvis ikke så slemt, som at man vil indføre standard-Unix-server-sikkerhedsmodellen på samfundsniveau.

Men jeg finder det stadig sindsoprivende, at man indfører NemID i en masse samfundsopgaver, hvor den skal fungere som digital signatur og være juridisk bindende, når den slet ikke opfylder de tekniske egenskaber, som er nødvendige for en troværdig digital signatur.

Specielt sindsoprivende finder jeg det, at alle danskernes privatnøgler skal opbevares centralt af et eller andet firma, som måske, måske ikke, kan sørge for et sikkerhedsniveau som kan modstå det enorme pres fra angreb, som sådan en lækkerbidsken næsten må medføre.

Generelt synes jeg, centraliserede løsninger er en dårlig ide, men i dette tilfælde finder jeg det direkte tåbeligt. DoS-diskussionen er et facet -- det er simpelthen nemt, ser det ud til, at lukke hele systemet ned. Dernæst er det en rigtig dårlig ide, at et enkelt firma skal have kontrol over alle borger/stat-transaktioner. Er det ikke at fraskrive os en væsentlig del af vores infrastruktur?

Sidst, men ikke mindst, kan jeg endnu ikke gennemskue, hvorfor brodne kar hos DanID eller de proverbielle russiske hackere (begge hjulpet til af et par milioner Euro) med adgang til to millioner privatnøgler, ikke systematisk kan misbruge dem. Men siden dette ikke omtales så meget, har jeg sikkert bare misset noget. Alligevel skorter det ikke på sikkerhedsproblemer med løsningen.

TL;DR: Problemet er den massive skala, hvorpå sikkerhedsproblemer nu kan lave rav i gaden. Kunne man ikke have opnået de sikkerhedsfordele, OTP giver over ren PKI, uden at åbne så grælt for misbrug?

  • 0
  • 0
Flemming Bjerke

James:
<quote>
Jeg ville også finde det frygtelig sindsoprivende, hvis IT- og Telestyrelsen besluttede at indføre en root-konto til samfundet og en sudo-kommando, som administratorere kunne bruge til at gøre alt i mit navn.
....
Dernæst er det en rigtig dårlig ide, at et enkelt firma skal have kontrol over alle borger/stat-transaktioner. Er det ikke at fraskrive os en væsentlig del af vores infrastruktur?
</quote>

To rigtig gode bemærkninger. NemID er en helt forrykt tanke: Ikke alene skal en stat i staten (DanID) i høj grad unddraget demokratisk indflydelse kontrollere vores identitet. Den skal også have næsten uindskrænket adgang til borgernes computere. Det kan bruges og misbruges på så mange måder som vi har meget svært ved forestille os.

Som du siger DanID have "kontrol over alle borger/stat-transaktioner", men vel flere og flere borger-borger-transaktioner. Dvs. DanID vil hurtigt blive et vigtigt sted for politi og myndigheder at hente oplysninger om borgerne - og dermed også grundlag for at agere overfor borgerne.

Når alle borgere har fået et NemID - hvad skal vi så iøvrigt med CPR-registeret? Så foregår datasamkørsel vel også naturlig lettest i DanID=bankernes regi.

  • 0
  • 0
Knud Larsen

Kære PHK Hold Grundloven udenfor. Du er åbenbart ikke kendt med de mange undtagelser alle væsener som blandt andet Skat har for overtrædelse af denne paragraf.
I øvrigt tak for forklaringerne. De pengeinstitutter, der nu har tavlt med at indføre det, evner ikke at forklare det. Ud over næsten trusler har jeg ikke modtget noget seriøst.
Hvorfor blev de tNorske system ikke nævnt som en mulighed det virker da langt bedre end noget at det skidt jeg bruger i Danmark?

  • 0
  • 0
Nikolaj Koch

PHK, du er altså gået helt galt i byen her!

En stor del af støjen har handlet om at NemID ikke er en PKI, hvilket det aldrig har været hensigten at det skulle være.

Jo det er hensigten det skal være en PKI. Det siger NemId selv! Denne løsning skal totalt erstatte det vi har nu (som iøvrigt ikke kan oprettes længere) nemlig en RSA nøgle der ligger på din computer og som du bruger til ikke bare logon, men også underskrivning af juridisk bindende aftaler, kryptering af mails m.m.

Det eneste kryptografiske service NemID tilbyder, er identifikation af brugeren (deraf navnet) baseret på autenciteten af en pre-shared secret.
Det svarer til hvad en single-signon løsning leverer, hverken mere eller mindre. Kerberos kunne dette i project Athena på MIT i midten af firserne og der er ikke sket noget væsentligt nyt.

Ja det er det eneste du kan se er tilgængeligt lige nu. Indenfor ganske kort tid kommer den fulde løsning, hvor NemId vil lave signaturer og dekrypteringer med din individuelle privatnøgle. Det ER tænkt som fuld PKI, digital signatur og krypteringsløsning.

Læg særligt mærke til at NemID ikke forsøger at tilbyde autencitering af borgeren, de vil aldrig kunne se om det er hjemmehjælperen der logger ind for gamle fru hansen, kun at det er fru hansens PSK der bliver brugt.

Derfor er det en single-sign-on facilitet.

En totalt sammenrodning af tingene og cirkulære argumenter. Man kan se Nemid fra to synsvinkler:

1 Er Nemid lavet til at skulle være en sign-on løsning eller en digital signatur løsning?
2 Er Nemid i praksis (når man tænker på den tekniske udførelse) sikkerhedsmæssigt egnet som en sign-on løsning eller en digital signatur løsning?

Mine bud på svar er hhv. Ja og Nej.
Jeg læser det som om du forholder dig primært til #2. Det er jo helt forkert - til vurdering af om Nemid er en god løsning, skal man se om den opfylder de behov som Nemid er lavet og betroet til at opfylde. Og her er hensigten at det skal være fuldt PKI med fuldt juridisk bindende signaturer. Da du selv har sagt (mail til Dorte Toft) du ikke mener Nemid er egnet hertil, så er det en dårlig løsning.

Dit cirkulære argument er - hvis jeg skal forsøge at gengive det, det er svært:

1) På grund af den valgte løsningsmodel kan Nemid ikke bevise hvem der har skrevet under.
2) Dermed er Nemid kun god som sign-on løsning
3) Men tilgengæld er den god som sign-on løsning!!!
4) Ergo er Nemid fin nok!

(!)

Ud fra denne måde at slutte på så er en hvilken som helst implementation en god løsning til et hvilket som helst problem, idet man i step 2 og 3 svækker kravet til løsningen til det som den foreliggende implementation konkret opfylder!

Jeg går ud fra du nu her på din blog og i mail til Dorte Toft nu vil skrive, at du helt har misforstået hvad Nemid går ud på og hvad formålet er, og at din vurdering af løsningen derfor var på et forkert grundlag.

  • 0
  • 0
Poul-Henning Kamp Blogger

Nikolai, det er dig der roder tingene sammen.

NemID bliver aldrig til en PKI før du har muligheden for at få dit certifikat i lommen.

Som det ses ovenfor dukker det først op om et års tid.

Indtil da er det vi taler om en single-signon, hverken mere eller mindre.

Poul-Henning

  • 0
  • 0
Poul-Henning Kamp Blogger

Jo, Grundloven er absolut en stor del af debatten.

Det er ikke NemID's eller for den sags skyld CPR registerets opgave at beskytte borgerne mod staten.

Den beskyttelse findes alene i Grundloven.

Hvis borgerne er utilfredse med hvorledes Grundloven håndteres/fortolkes af politikerne, skal de få røven med sig og skifte politikerne ud, istedet for at skælde ud over en eller anden administrativ detalje i NemID.

Hvis folk er utilfredse med tvangs eller privatiseringsaspektet, så er det i stemmeboksen de kan få deres hjælp, der er intet andet sted at hente den.

Det paranoide skrigeri herover nyttet intet.

Poul-Henning

  • 0
  • 0
Nikolaj Koch

PHK,

NemID bliver aldrig til en PKI før du har muligheden for at få dit certifikat i lommen.

Jeg går ud fra du mener privatnøgle, ikke certifikat?

Som det ses ovenfor dukker det først op om et års tid.

Indtil da er det vi taler om en single-signon, hverken mere eller mindre.

Det der kommer om et års tid er en smartkortløsning. Den er henvendt til de der ikke ønsker deres nøgle på serveren, hvilket er fint nok. Den vil ikke anvende engangsnøgler og den vil iøvrigt være mod betaling. Så den minder faktisk en del om det folk her efterspørger, men det er så også fordi den går i helt modsat retning af den centrale Nemid løsning! Ikke engang papirlapperne er med.

Intet af ovenstående ændrer på, at der inden da (om et par måneder) kommer en løsning der tilbyder fuld PKI, digital signatur (juridisk bindende), krypterede mails m.m. ved brug af privatnøglen på serveren. Bestrider du dette (at dette kommer)? Hvis ja, så lad os tage den diskussion her og nu. Hvis nej, hvordan kan du så sige det kun er en logon løsning?!

  • 0
  • 0
Tore Green

Sidst, men ikke mindst, kan jeg endnu ikke gennemskue, hvorfor brodne kar hos DanID eller de proverbielle russiske hackere (begge hjulpet til af et par milioner Euro) med adgang til to millioner privatnøgler, ikke systematisk kan misbruge dem. Men siden dette ikke omtales så meget, har jeg sikkert bare misset noget. Alligevel skorter det ikke på sikkerhedsproblemer med løsningen.

DanID administrerer også den gamle digtigale signatur som de har arvet fra TDC. Ville de samme brodne kar ikke bare kunne sælge CA'ens private nøgle så de russiske selv kunne udstede nye certifikater for de personer de ønskede?

En national løsning kan ikke hænge sammen uden en central part som man stoler på.

  • 0
  • 0
Nikolaj Koch

Tore, dette er kun korrekt set fra et signaturperspektiv (dog afhænger det af hvordan modtagerne af signaturen vælger at checke den - stoler han blindt på ethvert certifikat med mit navn i og underskrevet af CA, eller checker han at det matcher det jeg brugte sidste eller ringer og beder mig oplæse thumbprint?). Med hensyn til eks. kryptering af mails ville Danid ikke kunne tilgå min nøgle i den gamle løsning.

  • 0
  • 0
Anonym

@ Carsten Sonne

Godt at se at du kommer på banen omkring de kritiske aspekter.

Men de tre "behov", du taler om, ligner mere selvcentreret, planøkonomisk og paranoid elitær bureaukratisme end noget som kan karakteriseres som behov.

Jeg ville snarere udlægge de 3 "behov" som ikke-legitime og noget i retning af:

a) Digitalisering ad Inkompetence
Embedsfolk elsker at betragte og behandle borgerne som inkompetente fordi det gør dem selv vigtige. Når man behandler borgerne som inkompetente, så gør man dem inkompetente. Kort sagt - embedssystemets egenopfattelse skader samfundsudviklingen og tvangsgør borgerne stadigt mere afhængig af "Det er statens ansvar", overførsels indkomster og regler.

Det gavner ingen og har på få generationer ødelagt alt hvad der engang gjorde Danmark stærkt (jf. f.eks. Hofstede). Det skal vendes rundt og tage udgangspunkt i den kompetente borger og derfra kan man så kompensere for dem som ikke kan, vil eller må.

b) Planøkonomisk ineffektivisering
Fokus på at tvangsregelsætte og detailstyre har taget overhånd i centraladministrationen. I stedet for at validere de kritiske fakta på en åben og interoperabel måde, så er der gået Stasi kontrol, registersamkøring og spagettihardkodning i det stadigt mere elitære bureaukrati.

Det er udtryk for inkomptent ressourcemisbrug og samfundsskadelig virksomhed forsøgt undskyldt med "vi må hellere sammenkøre det hele fordi ellers kan jeg ikke overskue og styre noget"

c) Paranoia ad absurdium
Staten skal ikke beskyttes mod borgerne og man kan ikke beskytte nogen ved at overvåge. Det eneste man genererer er akkumulerende risici og stadigt mere sårbare systemer. Det er hverken levedygtigt eller samfundsbevarende - og levner slet ikke rum for fornyelse og effektivisering.

Den tankegang skal vendes 10o% på hovedet, så man tager udgangspunkt i borgeren egenkontrol, men validerer transaktionsspecifikt.

Ovenstående er ikke udtryk for en generel afstandtagen fra "stat" eller en økonomisk ideologisk holdning for/imod omfordeling, men en påpegning af at den danske organisering er dysfunktionel og embedskulturen er samfundsundergravende og skaber akkumulerende ressourcespilde.

Hvis Danmarks deroute ikke skal fortsætte, så skal embedsssystemet genopfinde sig selv indefra, dvs. selvkritisk tage ansvar, eller også skal politikerne begynde at gøre deres arbejde og få styr på embedssystemet. Det har været en gradvist nedbrydende process over mange år, men specielt de sidste 20 år er det gået stærkt.

Spørgsmålet - som det gælder alle tidligere store civilisation i forfald - evner kulturen at genopfinde sig selv eller er civilisationen en has-been som kun har deroute at se frem til.

Danske embedsfolk i centraladministrationen i dag fremstår som en engelsk viktoriansk emperiebygger i 1950erne - dybt frustreret, lever fastlåst i fortiden helt ude af trit med virkeligheden og primært karakteriseret med et mangel på fremsyn og udsyn.

Der er masser af enkeltpersoner som forsøger, men systemet fungerer ikke og modarbejder samfundets behov.

  • 0
  • 0
Anonym

Diskussionen om SSO glemmer en helt fundamental ting - et demokrati vil slet ikke have serverside single signon og en CA har slet intet at gøre som del af transaktionen.

Single Signon er en del af usability og en 100% klient-side ting som del af den enkelte borgers key/id management. Serverside må nøglegenbrug ikke finde sted fordi perimetersikkerheden eroderes hurtigt - cloud kan f.eks. slet ikke sikres med den primitive PKI-forståelse.

Uanset om Nemid et eller andet sted gør brug af PKI teknologi, så kan det på ingen måde blive til en valid Digital Signatur løsning fordi den bygger på den grundliggende forudsætning at borgeren ikke er suveræn, men blot en ressource som kan udnyttes og ejes.

Vi har en meget simpel test af Identity Management for at kunne sikre og understøtte effektivisering og innovation i en totalintegreret digitalisering - alle serverside funktioner i samarbejde må ikke kunne skelne mellem 2 transaktioner med den samme borger og 2 transaktioner med 2 forskellige borgere tilhørende samme gruppe med lignende karakteristika.

  • 0
  • 0
Nikolaj Koch

Tror vi er enige - men jeg er imod at folk som PHK siger at "Nemid er kun sign on, ikke signatur" for dermed er der måske nogen der tror at Nemid kun har til formål at være til sign-on hvilket kan forstumme kritikken. Hvis I mener at Nemid ikke er egnet til signatur, så sig det - for det er en signatur! Jeg er også i tvivl om hvorvidt det egentlig var det PHK mente - jeg læser hans indlæg og brev til Toft således at han ikke troede at det nuv Nemid skulle bruges til andet end sign-on, og at det var det han vurderede løsningen ud fra. Jeg håber han så vil trække sin vurdering tilbage nu!

  • 0
  • 0
Anton Lauridsen

Jeg har ellers normalt rimelig meget respekt for PHK synspunkter, da de ofte har en pæn mængde sund fornuft, men den her gang synes jeg at indslaget er lidt for overfladisk og polemisk i sin argumentations form.

Problemerne med NemID hober sig op, og er lidt for mange til at de kan håndteres med: "Det retter vi hen ad vejen, ved at gå til stemmeurnerne"

1) Java - Applet
Ved at tvinge brugen af en java applet, har man afskrevet brugere af div. mobiltelefoner fra at få adgang til "Det Digitale Danmark", noget der ikke virker synderlig fremsynet på mig.

Ved at benytte en signeret applet, vender man IT ukyndige borgere til at "man bare skal trykke OK", på den slags dialog bokse i web-browseren.

2) Perception is reality
Ved at markedsføre NemID som et "digitalt signatur", selv om det engenligt ikke er det, har man åbnet for en glidebane, hvor IT ukyndige beslutningstagere nu pludselig tror at NemID er andet og mere end det er.

3) PBS tjener penge på hvert login
PBS får en pose penge for hvert login der bliver authenciteret. Dermed har vi oprettet endnu et monopol, hvor vi udelukker den frie konkurrence. Monopolet består i at man ikke lige kan udskifte PBS med en anden, da der benyttes en proprietær og lukket løsning.

4) Single Sign-on til alt
Personligt er jeg ikke tryg ved sikkerheden af at benytte mig af SSO, hvis mit sign-on bliver kompromiteret, er alt blevet kompromiteret, jeg kan ikke begrænse skaden til "kun" min netbank eller "kun" skatteoplysninger, der burde som minimum være mulighed for at vælge forskellige passwords og forskellige nøglekort til forskellige sites/services.

5) Centralt løsning
Både min egen erfaring og f.eks. Transparency Internationals undersøgelser gør at jeg i udgangspunktet har jeg tillid til at danske offentlige myndigheder holder sig på den rigtige side af loven. Min bekymring ligger ikke i misbrug begået af enkelte myndigheder, men derimod begået af individuelle personer. Eksemplerne på at der findes dumme medarbejdere blandt de offentlige myndigheder er mange, spørg evt. vores forhenværende udenrigsminister hvad han mener om det opslag en eller anden politibetjent i sønderjylland foretog sig i et straffe register, med slettede indgange (spiritus kørsel)

6) Manglende teknisk viden blandt domstolene.
Når man ser nogle af de argumenter der benyttes i danske retssager, så kan man undre sig, den seneste jeg hørte i går, var at "undersøgelser af min computer har bevist at jeg ikke har sendt den e-mail", mig bekendt kan en sådan undersøgelse kun påvise om man har sendt en email, ikke at man ikke har sendt en email. (Her vil jeg ikke komme ind på det unødvendige i at skulle bevise at man ikke har gjort noget), kun at nogen i det danske retsvæsen kan tro at man ved at kigge på en computer kan afgøre at en email ikke er sendt fra denne eller hin computer.

Summan sumarum er der så mange problemer med NemID, som ikke behøver indtagelse at natpots væsker, at man kun kan tro at tyv tror hver mand stjæler.

  • 0
  • 0
Anonym

Det bør bemærkes at

a) NemId IKKE er en legal kvalificeret Signatur som overholder Lov Om Digital Signatur. Det har Nemid selv bekræftet. Der er ganske enkelt INTET lovgrundlag for NemId og de mange tvangstiltag i form af bankernes kartelvirksomhed og diverse offentlige monopoltiltag.

b) At både myndighederne og NemId alligevel markedsfører Nemid som Digital Signatur 2.0.

Hvad der er klokkeklart er at NemId på ingen måde kan kvalificere sig til at blive en valid Digital Signatur. Ejheller hvis hele eller dele af nøglen kommer klient-side, men NemId stadig er aktivt involveret i transaktionen.

NemId er en aktiv kommerciel strategi om at underligge sig alle samfundstransaktioner og sikre at den økonomiske afpresning af borgerne peger i samme retning ved at prissætte sikre løsninger og gøre den kommercielle pengemaskine "gratis". Man udnytter de negative eksternaliteter til at opkræve andetsteds (når man "ejer" borgeren, så skal alle andre betale).

Men det er også klart at man (kræfter i ministerierne plus de kommercielle parter) har til hensigt helt at ødelægge infrastrukturen med en stiv og monopoliseret proprietær centralisering som
ikke har nogen chance for at rette op efterfølgende. Nemid er ikke bare for udbudsperioden - hvis det ikke stoppes, så er det for mange årtier ud i fremtiden

Det sker uden det på noget tidspunkt har været demokratisk diskuteret eller valideret at det på nogen måde er kompatibelt med eller kan understøtte et demokratisk retssamfund med en konkurrencedygtig økonomi. NemId er solgt på spin og misinformation fra ende til anden.

For mig at se er Nemid ikke en trussel - det markerer selve demokratiets sammenbrud fordi vi ikke længere betragter danskerne som suveræne borgere. Den personlige frihed er endegyldigt krænket på trods af grundlovens bestemmelser.

  • 0
  • 0
Uffe Poulsen

"En af forskellene er at nu kan tyvene bryde ind og stjæle 6 mio bank- logins på en gang, idet NemID systemet kan udgive sig for at være alle de personer som har tilmeldt sig til system. Derudover kan med ved at være i besiddelse af den private nøgle i NemID infrastrukturen sælge en persons hus, blive skilt osv. Dette ville have krævet 6 mio indbrud med digital signatur."

Heldigvis vil det tage noget tid at få 6 mio hushandler tinglyst ;-)

  • 0
  • 0
Peter Nielsen

PHK For ved denne lejlighed at bringe "potten" til
torvs og tak til Stephan E. og andre for at skabe fokus på noget, for mig at se, helt fundamentalt i et demokrati.

For mig at se er Nemid ikke en trussel - det markerer selve demokratiets sammenbrud fordi vi ikke længere betragter danskerne som suveræne borgere. Den personlige frihed er endegyldigt krænket på trods af grundlovens bestemmelser.

Men konflikter NemId konceptet med Grundloven, eller gør konceptet det bare administrativt nemmere for statsapparatet at eksekvere særlove og retskendelser?
Skyder vi budbringeren når vi hudfletter NemId konceptet?

Hvor er det etiske råd for demokratiets digitalisering?

  • 0
  • 0
Henrik Kramshøj Blogger

Hvor er det trist at læse dine indlæg efterhånden.

Det er kun troll'ing efter respons som får realitystjerner til at misundes. Minus indhold og masser af provokation.

Du magter ikke at skrive ordentligt eller argumentere så det er beskæmmende at vi er så mange der har set op til dig :-(

Jeg har desværre fået presset et NemID ned i halsen for nyligt og nej, det er hverken godt, smart eller rart.

Argumenterne for hvorfor vi hader NemID er fremført mange gange og jeg tror svaret hele tiden fra officiel side har været "det er bedre, trust us" - måske iblandet lidt "it will protect the children", fordi man forsøger at tvinge ideen om at NemID er smart ned i halsen på os.

Når du så vælger at formulere det som at vi andre er IT analfabeter, så springer kæden af. bum så røg du vist i det mentale kill-filter for fremtiden.

Måske skulle jeg have indset da jeg så dit sidste foredrag som var lige så tomt for indhold?

Øv, hvor er det trist.

  • 0
  • 0
Anonym

Henrik

Høfligst - det tror jeg ikke er en befordrende måde at kommunikerer på.

PHK fremfører den pointe at det er sværere at bryde ind i sporbarhedskæden. Det argumenter holdet et stykke af vejen.

Men samtidig kan vi andre undres, hvorfor han ikke ser skoven for bare træer, men pt. afventer vi respons på kritikken af hans kritik.

Som jeg fornemmer det går hovedparten af PHKS kritk på at der er megen vrøvl i kritikken af NemId - og det kan vi hurtigt blive enige om. Men det ændrer ikke på at den saglige kritik ignoreres af et institutuionelt- og embedsmandssystem som hastigt mister sin troværdighed når den slags får lov til at fortsætte.

  • 0
  • 0
Henrik Kramshøj Blogger

Jeg mener det bidrager til at synliggøre at PHK ikke mere er det orakel som han ellers til tider har været.

Personligt plejer jeg at kalde det for "den falske ekspert". Begrebet bruger jeg når eksperter indenfor et område udtaler sig på et andet, som om de vitterlig ER eksperter på dette område også. PHK er helt sikkert ekspert indenfor visse emner, og generelt velinformeret om mange andre.

Desværre synes jeg ikke hans evner indenfor dette emne lader til at række længere end pigefornærmede "I andre er IT analfabeter" - fordi vi ikke lægger os på ryggen og lader NemID tale imod al sund fornuft! Forøvrigt sund fornuft opbygget over mange år og med mange rigtige eksperters viden.

Jeg synes at PHKs indlæg var barnagtigt, og i den henseende har blogindægget fra ham meget lille relevans mht. NemID debatten.

For nu bare at tage en enkelt ting, så er det bestemt ikke nok at der er en lovgivning som "sikrer mig" (og forøvrigt kun sikrer mig til den ændres eller der tilføjes terrorlov version 2 og rockerlov version 3). Hvis dette argument skulle holde så var der jo slet ikke behov for sikring af vores computere, så ville en DOS maskine med fri adgang være helt ok ....

Jeg græder når jeg ser tilstanden i DK med computere, lovgivning og niveau generelt indenfor IT. Vi ER overhalet på så mange punkter at vi ender uden betydning. Nem ID er bare endnu et skridt i den gale retning.

  • 0
  • 0
Henrik Stig Jørgensen

Jeg er enig i at debatten forringes af tåbelige kommentarer og anekdoter, konspirationsteorier og politisk betonede indlæg. Det er nu engang sådan internettet altid har været siden dagene med dk.mudderkast, om man kan lide det eller ej.

Men det største tågehorn, uden sammenligning, er for mig at se den marketing-maskine der er sat i søen af både private og offentlige institutioner for at sælge løsningen til menigmand. Selvfølgelig skal man ikke markedsføre digital signatur på tekniske termer, som krypto-tokens, X.509 certifikater og RSA-nøgler; det ville ramme helt ved siden af. Omvendt er det præcis sådanne begreber, der igen og igen finder vej ind i diverse pressemeddelelser i hvad jeg tror er et forsøg på at give løsningen et skær af professionalisme, evt. for at modsige kritikernes argumenter.

Når samtlige involverede parter blankt afviser, at en signeret java-applet har alle brugerens rettigheder reagerer jeg - ikke fordi jeg finder det særlig essentielt i forhold til de andre aspekter, men fordi det er løgn. Ligeså forholder det sig med udtalelser, som "SSL er ikke sikkert nok til os" eller "to-faktor sikkerhed er bedre end public key kryptering"

Når PHK siger, at PSK er det mest sikre system til almindelige mennesker er det svært at være uenig. Til gengæld er det helt ved siden af. PSK ville aldrig kunne løfte opgaven til at skabe en infrastruktur der kunne bibringe autencitet, integritet og fortrolighed i kommunikationen borgere imellem - ej heller til anonymisering af data.

Når han siger, at alt det er ligemeget fordi han har valgt ikke at anse løsningen som en digital signatur - er han i sin gode ret til at gøre det. Men det er nu engang det der er hele formålet med projektet.

Hvis jeg skal være flink mod PHK vil jeg sige, at jeg læser mellem linierne i hans artikel, en skjult hentydning til, at systemet overhovedet ikke lever op til kravene, hvilket må siges at være en noget indsvøbt, dog sønderlemmende kritik af NemID.

At han i samme stund beskylder de andre kritikere for at være inkompetente, og tager nogle af de kritikpunkter til indtægt, som vi andre har fremført igen og igen i flere år, vidner måske om at han ikke tidligere har engageret sig så meget i denne debat - og dertil vil jeg blot ønske ham velkommen.

  • 0
  • 0
Martin Bøgelund

Anton Lauridsen:

Jeg har ellers normalt rimelig meget respekt for PHK synspunkter, da de ofte har en pæn mængde sund fornuft, men den her gang synes jeg at indslaget er lidt for overfladisk og polemisk i sin argumentations form.

Problemerne med NemID hober sig op, og er lidt for mange til at de kan håndteres med: "Det retter vi hen ad vejen, ved at gå til stemmeurnerne"

Hvis du kigger på PHK's udsagn, er de langtfra en brandvarm salgstale for NemID.

Med NemID har man ramt skiven, men der er ingen der råber "Bullseye!"

Overordnet set er jeg enig i dine punkter 1-3...

Så lad mig bemærke de sidste punkter 4-6...

4) Single Sign-on til alt
Personligt er jeg ikke tryg ved sikkerheden af at benytte mig af SSO, hvis mit sign-on bliver kompromiteret, er alt blevet kompromiteret,

Rent empirisk må vi konstatere at NemID's papkortløsning er noget af det sikreste vi kender. Jyske Bank har kørt med papkort i flere år, og har stadig til gode at se den første kompromittering.
https://www.jyskebank.dk/privat/privatkunde/jyskenetbank/omjyskenetbank/...

Jyske Banks kunder har aldrig været udsat for indbrud i Jyske Netbank. Det skyldes blandt andet, at man kun kan få adgang til Jyske Netbank med en engangsnøgle, og at alle data, der sendes mellem din browser og Jyske Bank, er krypterede. Og da engangsnøglerne ikke ligger på computeren, vil en hacker ikke kunne skaffe sig adgang til Jyske Netbank via nogen form for IT-indbrud.

Et kompromitteret NetID er kun åbent indtil det aktuelle nøglekort lukkes. Password og nøglekort kan så skiftes, og kompromitteringen er værdiløs.

Et kriterie var at det skulle være nemt ("[i]Nem[/i]ID"). Da det er så nemt at spærre sit bortkomne nøglekort, virker det som besværligt overkill at give folk 17 nøglekort til 17 forskellige tjenester.

5) Centralt løsning
Både min egen erfaring og f.eks. Transparency Internationals undersøgelser gør at jeg i udgangspunktet har jeg tillid til at danske offentlige myndigheder holder sig på den rigtige side af loven. Min bekymring ligger ikke i misbrug begået af enkelte myndigheder, men derimod begået af individuelle personer.

Mit bud: Dette [i]vil[/i] ske, på den ene eller anden måde. Præcis som det sker nu. Men forhåbentlig i mere begrænset omfang, og langt lettere at afsløre og opklare.

Du vil altid ende op med at skulle stole på enkeltpersoner i (offentlige) nøglestillinger.

Men jo mere centraliseret det er, jo mere snæver en personkreds skal der afhøres, hvis man kan anføre berettiget tvivl om en specifik anvendelse af single-signon (eller certifikat for den sags skyld).

6) Manglende teknisk viden blandt domstolene.
Når man ser nogle af de argumenter der benyttes i danske retssager, så kan man undre sig, den seneste jeg hørte i går, var at "undersøgelser af min computer har bevist at jeg ikke har sendt den e-mail", mig bekendt kan en sådan undersøgelse kun påvise om man har sendt en email, ikke at man ikke har sendt en email.

Medmindre det var domstolene der var den anklagede i den retssag, kan du ikke klandre domstolene for denne udtalelse.

I strafferetssager, skal man bevise skyld - ikke uskyld.

"Uskyldig indtil det modsatte er bevist":
Det modsatte kunne ikke bevises via undersøgelse af computeren -> derfor uskyldig - Uden tekniske detaljer - det er ren jura det her.

Dette har personen i dit eksempel åbenbart fået galt i halsen, og kommer så med denne misforståede udtalelse.

Du kan derfor ikke klandre domstolene for teknisk uvidenhed, på baggrund af en anklagets/frikendts fortolkning af retssagens forløb og udfald.

Summan sumarum er der så mange problemer med NemID,

Jeg har hørt [i]teorier[/i] om problemer, men ikke set dem i praksis.

I teorien er det også livsfarligt at lade 2 biler i modsatgående retning passere hinanden med 80 km/t hver, med kun få meters afstand.

Og ikke kun i teorien - i praksis hører vi tit om at "føreren af den ene bil af ukendte årsager kom over i den modsatte kørebane". Kapow!!!

Vi kunne måske allesammen godt blive enige om at lave midterrabat på alle landeveje, og spare 10 menneskeliv om året i Danmark - hvis vi havde råd.

PHK plæderer for at vi dropper dommedagsprofetierne omkring NemID, og tager debatten omkring de problematikker, som også han mener der er. Men at det sker på et langt mere intellektuelt niveau, og at vi lige tænker lidt pragmatisme ind også.

I modsat fald kommer vi til at teoretisere i årtier omkring hver enkelt lille sikkerhedskrussedulle som man kunne forestille sig.

Rigsrevisionen har netop kritiseret den digitale tinglysning for at arbejde hen imod en big bang frigivelse af et stort system, med tilhørende processer.

Se NemID som noget der ikke peger i retning af "big bang": Ikke noget der sigter mod den perfekte, forkromede (smækdyre) løsning som faldt ud til selv den største skeptikers fulde tilfredshed fra dag ét, men et skridt på vejen, et okay skud, der om ikke ramte bullseye, så i det mindste skiven.

Jeg har brugt NemID i en måned. Uden problemer.

  • 0
  • 0
Anton Lauridsen

@MARTIN BØGELUND
Jeg er glad for at vi er enige om punkterne 1-3, de er i sig selv nok til at være temmelig bekymret.

Jeg er som du interesseret i at få bragt debatten ned på et niveau hvor den hører hjemme, personligt mener jeg at der er meget teatertorden på begge sider af vandene der ikke er befordrene for at finde fælles fodslag.

Jeg har hørt teorier om problemer, men ikke set dem i praksis.

At der pt. kun er teoretiske eksempler på misbrug af NemID kan nok ikke overraske når man tænker på at systemets alder :-)

Jeg har selv benyttet Jyske Banks løsning gennem mange år, og har været glad og tryg ved løsningen. Jeg har betragtet det som et eksempel på hvordan en god og billig løsning kunne laves. Personlig benytter jeg mig dagligt af forskellige passwords, til forskellige web-sites, logger pligtskyldigst af og på for at forhindre session hijacking og forhindrer browseren i at cache mine passwords på de vigtigste sites. Altsammen i net sikkerhedens navn, Jeg føler mig ikke tryg ved at benytte samme login til alle sites, derfor ønsker jeg at det bør være muligt for mig at have flere forskellige NemID'er til forskellige sites. Hvis andre kan "nøjes" med mindre er det helt ok med mig, men at jeg ikke kan vælge at reducere skaden til kun en service, f.eks. "kun" banken eller "kun" skattevæsnet synes jeg er frustrerende. Jeg siger ikke at alle skal have 17 forskellige nøglekort, men jeg synes det er et problem at man ikke kan vælge at få forskellige nøglekort til forskellige services.

Jeg benytter mig ikke af mit nøglekort hver dag, så hvis nogen tager et foto af mit nøglekort og knækker mit password kan der godt gå lang tid inden jeg opdager det, med 17 nøglekort vil der trods alt stadig være 17 passwords der skal "knækkes", på den måde ville jeg personligt føle mig mere sikker.

jo mere centraliseret det er, jo mere snæver en personkreds skal der afhøres

Touché, dog med den cave at den begrænsede personkreds nu har kontrol med sign-on til flere systemer, jvf. SSO problematikken.

"Uskyldig indtil det modsatte er bevist"

Dette var årsagen til at jeg havde en parentes, hvor jeg argumenterede for unødvendigheden af at skulle bevise at man ikke havde sendt emailen.

Den manglende tekniske indsigt har gennem tiden givet anledning til en del underholdene indslag, domstole der accepterer et argument om at et biltyveri må være udtryk for forsikrings svindel, når bilen har indbygget startspærre, eller fogedrettens accept af at benytte DNS filter teknologien til at spærre for adgangen til piratebay.

At NemID tilhængerne bl.a. er ansatte i og/eller konsulenter for offentlige myndigheder, f.eks. ITST gør at jeg har en tilbøjelighed for at antage at en dommer ved en evt. retssag vil tillægge deres vidnesbyrd større vægt end mine. Jeg kan naturligvis ikke vide at en dommer vil tillægge deres udtalelser større vægt, så jeg accepterer at argumentet om manglende teknisk viden i domstolene ikke kan vurderes objektivt.

I modsat fald kommer vi til at teoretisere i årtier omkring hver enkelt lille sikkerhedskrussedulle som man kunne forestille sig.

Som med al anden risiko vurdering skal man vurdere både sandsynlighed og skadevirkning, hvis skadevirkningen er tilstrækkelig stor bør man være tilsvarende påpasselig med at sikre sig mod selv mindre sandsynlige hændelser.

Hvis sikkerheden i NemID bliver kompromitteret vil det potentielt vil give adgang til utroligt mange penge, både via direkte adgang til banker og indirekte vha. afpresning, og/eller misbrug af fortrolige oplysninger. Det er derfor givet der er kreative og lyssky personer rundt omkring der arbejder endog meget hårdt på at finde huller som kan udnyttes. Forebyggelse er som bekendt meget billigere end helbredelse, derfor synes jeg det giver god mening at vende hver en sten, for at lede efter problemer der kan undgås ved at være på forkant.

  • 0
  • 0
Jens Madsen

Jens Madsen, den bekymring - forbedering af angreb som følge af forbedrede algoritmer eller mere computerkraft - findes ved alle kryptografiske løsninger, inkl. Nemid.

Grunden til, at vi nu skal have NemID, er at det er nemt at placere keyloggers, og andre snuseværktøjer på PC'er, og dermed få adgang. Uanset, om det beskyttes med RSA. Faktisk anvender det nuværende digitale certifikat RSA (PKS12). Uanset det, er det lykkedes at bryde ind på f.eks. homebanker, ved hjælp af en keylogger.

At bruge engangskoder løser til dels problemet med keyloggers - nøglen kan kun bruges éen gang. I princippet, kan den måske aflæses af en falsk applikation, eller en keylogger kan aflæse den, og forbindelsen afbrydes.

Jeg vil derfor stadigt foretrække, at man ikke brugte samme nøgle til alt. Det vil ikke være besværligt, at have nøgler på forskellig sikkerhedsniveau, og nøglekortet delt op i nøgler til forskellige sikkerhedsniveau.

Samtidigt, vil det øge sikkerheden. En nøgle, vil ikke kunne bruges til andet end det sikkerhedsniveau, som den er lavet til: F.eks. vil banken ikke kunne "misbruge" min nøgle, til identitetsændring, da det der til dette kræves en anden engangsnøgle. Idag, kan hvemsomhelst - f.eks. min arbejdsløshedskasse - bede om "engangsnøglen", og en programmør hos dem, kan måske misbruge den.

Ligesom på en virksomhed, er det dumt at bruge samme nøgle til alt. Derfor, er det bedre, at dele nøglekortet op i forskellige sikkerhedsniveau, så engangskoden kun kan bruges, til det nødvendige sikkerhedsniveau.

En hardwaredevice med RSA kan være meget sikker, specielt hvis mus og tastatur ledes igennem den, således PC'en bruges som terminal til en sikker server, hvor at tastatur og musebevægelser fra PC'en RSA kodes, således at serveren kan validere, at tastatur og musebevægelser der sendes til serveren, kan valideres er gået igennem den kodedonglen. Den vil også kunne bruges, til at sætte en ekstra kode på "indtastningsfelter" der er tastet ind på tastaturet, således banken ved, at de er gået igennem donglen. Men, hvis musen skal bruges, f.eks. ved mail ol. så kan det gøres ved at computeren logger på som terminal, på en sikker server.

  • 0
  • 0
Henrik Rathje

Kære PHK.. lad os få en saglig debat om alle de dårligdomme der er i NemID.
Du var tydeligvis irriteret over noget da du skrev denne artikel.. fred med det, vi er flere med et stærkt temperament ;-)

Håber du er kommet videre?

NemID: Magen til makværk skal man lede længe efter og jeg er normalt ikke paranoid selvom jeg har studeret adskillige krypteringsalgoritmer og involveringen fra diverse "sikkerhedsorganisationer" i disse ting i årevis.. men det er nok OT her. Men det giver mig grimme flashbacks til NSAs forsøg på en escrow tjeneste til dig.signatur som de prøvede at få flertal til i sin tid!

NemID er elendigt designet/begrundet, og flere aspekter af løsningen (især den signerede applet) er så ringe dokumenteret og begrundet at jeg IKKE tror på NOGEN der har med NemID at gøre mere. Inkompetente svar vælter ud fra NemID folkene.. sørgeligt. Det lyder som andre påpeger som om ledelsen har bedt om nogle fraser de kan smide i hovedet på menigmand, for at lukke munden på dem. Desværre for dem er deres argumenter ALT for latterlige til at tage alvorligt.

Jeg tar mine forholdsregler mod NemID som de fleste andre IT folk gør. Nu skal vi bare ha det propegeret det ud til offentligheden, radio og TV osv, så vi kan få stukket nogle store kæppe i hjulet på det her sjask.

  • 0
  • 0
Anonym

Jeg er helt enig i at den enkeltstående bedste samfundsinvestering i dag ville helt at stoppe NemId. Nemid peger ud over afgrunden uden nogen former for fremtidsperspektiv. Enhver investeret krone vil koste mange flere investeringskroner senere og koste dyrt i tabt konkurrence- og effektiviseringsevne.

Men samtidig er det utroligt vigtigt at man ser fremad. Der ligger reelle problemer og legitime behov bag tiltaget - vi skal bare have isoleret dem fra de nepotistisk sammenspiste interesser mellem specielt Finansministeriet og banksektoren.

Udfordringen er at det er vanskeligt at bremse, rette op på retningen og speede op samtidig.

Men de vægtige argumenter mod NemId er ikke nogle simpel tekniske risiko-argumenter, men at det ganske enkelt skader samfundsudviklingen. Sidstnævnte forudsætter at man samtidig kan pege konstruktivt fremad.

Personligt gik jeg for over 10 år siden i gang med at designe det ultimative borgerkort med en klar erkendelse af vigtigheden.

I forløbet har jeg lært en kritisk ting - uanset hvad vi gør, så er det kritiske at vi designer med åbne interfaces og strukturer som kan understøtte mange FORSKELLIGE modeller og teknologier i en konstant dynamisk forandringsprocess. Det drejer sig altså IKKE om at udpege den perfekte løsning, men hvordan vi sikrer at vi konstant kan rykke og muliggøre parallelle løsninger på det samme problem STYRET af BORGERENS valg.

Problemet er at det er det stik modsatte af det som Finansministeriet og OIO reelt gør - uanset motiverne.

  • 0
  • 0
Jakob Køster

Jeg vil anbefale alle at bestille Nemid for blinde og svagtseende.
Så har man den mulighed at blive ringet op, hvorefter koden bliver læst op i telefonen..

Det er da klart en forbedring således at man ikke behøver at medbringe det latterlige papkort.

https://www.nemid.nu/borger/bestil_nemid/bestil_nemid_for_blinde_og_svag...

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize