NemID i langsom gengivelse...

Takket være Karl Rove og andre spindoktorer har vi de sidste 10 år haft meget svært ved at bruge nuancer offentlige debatter: "Enten er du med os, eller også er du mod os."

Brøndby eller FCK, bestem dig nu!

Er du for eller imod NemID ?

Beklager kammerater, sådan virker jeg ikke.

Der er kun en bit information i valget imellem #000000 og #FFFFFF, der er 24 bit information hvis man også kan se og opfatte nuancerne imellem dem.

Derfor er jeg ikke til fodbold, rød vs. blå stue bodegaråberi og hverken for eller imod NemID.

NemID er en meget kompleks sag. Vi har borger/stat konflikten, vi har privat/offentlig konflikten, vi har $bigcorp/kunde konflikten, privacy/accesibility, cost/benefit osv. osv.

Det er stort set kun spørgsmålet om kiste/urne der ikke på en eller anden måde er involveret.

Når IT-Pol's næstformand får et nervøst sammenbrud over en signeret java-applet, fordi den har *"fuld og uhindret adgang til hans computer" *og giver sig til at råbe og skrige op om det, så er det for det første tæerkrummende pinligt inkompetent, men det overdøver totalt de mange andre væsentlige spørgsmål der burde diskuteres.

Når Stephan Engberg giver sig til at forelæse Bruce Schneiers bøger, hjælper det heller ikke, for de beslutninger blev taget for år tilbage, i et helt andet quorum. Uanset hvor overbevisende Stephan er, uanset hvor meget bedre hans ide er, får han ikke DanID til at begå lovbrud eller kontraktbrud.

Og når tilfældige wingnutz siger "fuck Grundloven", så udstiller de blot deres egen manglende almenviden om hvorledes magten er indrettet.

Men alle disse personer er tilsyneladende så Rovianske, at hvis jeg ikke giver dem 100% ret, så er jeg, som Dorte Toft før mig, pludselig en af bankernes lakajer der støtter NemID, helt uanfægtet af de meget fundamentale reservationer vi begge har givet udtryk for.

Og det værste af det hele: Det er fundementalt set er de præcis samme dommedagsprofetier, som da danskerne for 50 år siden blev udstyret med CPR numre af hensyn til Kildeskatten.

Lad mig derfor prøve at skære mine meninger om nogen af hovedpunkterne ud i pap for jer:

Fakta:
NemID er en Single-Sign-On facilitet for borgere der skal bruge offentlige services. Ambitionen er identifikation, præcis som med CPR nummeret for 50 år siden, authetifikationen må borgerne selv beskytte efter bedste evne.

Phk mener:
Det er naturligvis ikke ambitiøst nok, det kan jeg hurtigt blive enig med Stephan om, men vi bliver nødt til at se i øjnene at de nederste 9 deciler af borgerne har store nok problemer med at huske deres pinkode efter påskeferien, til at større ambitioner må komme senere, når de ældre generationer har foretaget kiste/urne valget.

Præcis som med CPR nummeret, har man valgt at lægge alle æg i en kurv og satse på at borgerne passer ordentligt på den kurv. Jeg har ikke set noget bedre forslag og kan ikke selv komme på et.

At der blev tale om en centralistisk løsning, er 100% en konsekvens af at alt for mange Windows computere er under fremmed kontrol, derfor må der nødvendigvis anvendes en eller anden form for tynd klient som udgangspunkt.

Man kunne have valgt et autonomt kryptografisk token, men det ville have kostet flere penge, ikke mindst når de 9 deciler starter 60°C kulørt og den folkelige oplysningskampagne ville have været et uoverskueligt projekt. PSK-pads er grænsen for evnerne hos majoriteten af befolknings.

Fakta:
Regeringen er meget privatiseringsvenlig og derfor har man henvendt sig til den eneste branche der havde en fælles interesse, bankerne, givet dem lov til at malke koen så meget som de vil, mod at levere (næsten) gratis service til det offentlige.

Phk mener:
For det første er det dumt og vil skade IT udviklingen i Danmark,at en infrastrukturservice som identifikation hæmmes i sin anvendelse fordi bankerne skal tjene penge derpå. De beløb det koster at drive DanID er så trivielle at ulemperne ved privatisering altid vil overskygge den økonomiske gevinst.

Jeg mener ikke at identifikation af borgerne overfor det offentlige nogensinde kan være andet end en statslig opgave. Om staten i virkeligheden mener det samme, opdager vi, hvis vi ikke kan bestille fornyelse af vores pas via NemID.

Men demokratiske valg har konsekvenser og når regeringen har flertal, kan den gøre som den lyster. Ændringer af dette aspekt foregår via stemmeboksen, der er intet ministeren, ministeriet, styrelsen, eller DanID kan gøre ved det. Problemet rækker desuden langt videre end NemID, f.eks TDC, DSB, DONG osv.

Fakta:
Vi bliver tvunget til at bruge NemID, hvad enten vi vil eller ej.

Phk mener:
Ja, det er en direkte konsekvens af at bankerne tjener penge derpå, hvilket er en Folketingsbeslutning. Se ovenfor. Se dernæst hvad jeg skrev til Dorte om at gøre NemID til en attråværdig service overfor borgerne. Hvis NemID var et godt tilbud til borgerne, havde vi slet ikke haft brug for tvangsaspektet.

Fakta:
DanID bruger en signeret Java-Applet, der har adgang til at læse og skrive filer på computeren.

Phk mener:
Min computer og mine data er omfattet af grundlovens og straffelovens beskyttelse. Bare fordi DanID rent teknisk kan læse alle filer, siger straffelovens §263 stadig op til atten måneders fængsel hvis de gør det. Dem der er mere paranoide end mig bør under alle omstændigheder køre deres browser i en passende sandkasse.

Det er et tiltalende træk og et tegn på kompetance at DanID har tilbudt uafhængigt code-review af denne applet. Det havde været bedre om det hele havde været open source.

Fakta:
DanID kalder det ikke single-signon men en digital signatur og kommer med hentydninger om fremtidig PKI anvendelse.

Phk mener:
I byretten vil der ikke være den mindste forskel på om du underskriver dit skøde ved at taste det NemID password, eller ved at lave en kryptografisk signatur af dokumentet. Præcis hvad der udgør en "viljeserklæring" er for domstolene at afgøre, der er en lang retspraksis på området. (Se endvidere Aftaleloven, særligt §32 er oplysende.)

Fakta:
DanID kan snyde alle og enhver.

Phk mener:
Jep.

Det er derfor jeg mener NemID burde være et statsforetagende, drevet af tjenestemænd. Se endvidere ovenfor om økonomien i privatiseringen.

Jeg tvivler dog på at det er i de danske bankers interesse at sådan svindel finder sted og tiltror dem at beskytte dette ikke ringe aspekt af deres anseelse.

Det er det første jeg ville lave om som ansvarlig minister.

Konklusion:
Så hvad bliver det, for eller imod NemID ?

Phk mener:
Det varer lang tid før fremskridtet går for vidt i Danmark og NemID er et godt eksempel på hvorfor.

NemID burde have været et Open Source projekt, det burde være en gratis, statslig drevet, infrastruktur som skinner og motorveje, det burde være lavet fleksibelt i forhold til borgernes evner og behov.

Men:
I forhold til HelgeSanderSignaturens makværk...
I forhold til at beskytte borgerne imod IT-kriminelle...
I forhold til at der ligger mal-ware på alt for mange private computere...
I forhold til at åbne den offentlige administration for borgerne...

Er NemID et klart fremskidt.

Ikke mindst på grund af den meget store forbedring i sikkerhed PSK-kortet giver i forhold til alle ad-hoc løsningerne og de mange pinkoder og passwords folk skriver ned.

Derfor kan jeg ikke tilslutte mig dem der mener at vi skal skrotte NemID projektet "fordi det simpelthen ikke er godt nok".

Den slags Rovianske argumenter ville totalt forhindre fremskridt her i landet, ved helt at udelukke den inkrementale forbedring der trods alt sker en gang imellem.

Jeg mener at vi skal anerkende de fordele vi kan høste med NemID.

Men vi skal også bruge vores faglige viden til at lave en for befolkningen og politikerne forståelig plan for hvorledes det kan gøres bedre og bruge vores demokratiske virkemidler til at skaffe nogle politikere der vælger at følge den anvisning.

Det paranoide råberi fra rovianerne fører derimod ikke til andet end at overdøve den nuancerede debat der kræves for at vinde indflydelse.

I den forbindelse vil jeg gerne påpege at VikarLars farer rundt som en forvirret kylling og leder efter stemme nummer 90 til sin finanslov lige nu. Hvis nogen er lidt hurtige ved dørene, kunne man måske overtale en enkelt eller to MF'er til begynde på fremtiden allerede nu.

phk

Kommentarer (89)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

PKH

Argumenterne er sådant set klare nok. Men se på antagelserne - du plukker jo ud af kontekst.

Borgerne er dumme - så selvfølgelig skal vi have en infrastruktur, som sætter os tilbage og gør alle borgerne dumme som alle skal tvinges til at bruge.

Sikkerheden er noget lort, så selvfølgelig skal vi have overvågning og centraliering, dvs - dårligere sikkerhed.

Økonomien er til rotterne, så selvfølgelig skal vi have den dyreste og dårlige model som vil fastlåse alle knudepunkter og ødelægge applikationsinfrastrukturen så det kun bliver dyrere og dårligere.

Men det vigtigste - hvem i alverden siger at vi har behov for "Identifikation" overfor det offentlige. Det foregriber løsningen uden analyse af problemet.

Hele grundproblemet er at perimetersikkerheden ryger og vi ikke kan bruge online identifikation til noget, samt at DanId/ITST i deres visdom er blevet enige om at du ikke må have authentikering uden server-side identifikation (så man spekulere over hvorfor det mon vil være).

NemId er ikke vedtaget i Folketinget. Der er ingen lov som sanktionerer NemId - man havde finansieret en Digital Signatur, men fik den ikke. Hvorfor mener du ikke NemId er en overtrædelse af Persondataloven? Hvorfor er Nemid ikke i konflikt med monopol/arketllovgivningen? Hvorfor er Nemid ikke i konflikt med samfundets behov for vækst og innovation?

Nå, ja - klap I og stem - fordi det er jo en Folketingsbeslutning". Nej, det er ej - det er bureaukraterne i specielt Finansministeriet og ITST som skyder os alle i foden og gør os fattige.

Når man nu endelig skal bruge tvang - hvorfor tvinger man så ikke bankerne til at gøre det ordentligt?

Vi taler ikke NemId vs. "Min ide". Jeg taler om pluralisme, konkurrence og innovation - men ja, påpeger også at vi kan lave langt bedre løsninger som rent faktisk gavner landet.

Nåja - und final. Hvad i alverden skulle det ændre at planøkonomerne selv fik den ekstreme magt ved at køre den samme katastrofe i offentligt regi. De har den allerede fordi de kan bare pålægge Nemid hvad de vil. Og ineffektiviseringsteknologierne ville ikke blive bedre at blive ineffektivt håndteret i offentligt regi.

  • 0
  • 0
Jesper Kristensen

Jeg er enig i det meste af hvad du siger, men jeg forstår ikke hvad du har imod at NemID laves og driftes af et privat firma. Ja, godt nok har NemID nogle væsentlige problemer, men det er da ikke problemer der ikke kan rettes ganske nemt og smertefrit (hvis de ville). Havde det offentlige selv skullet designe systemet var det som alt andet de laver sikkert blevet den helt store IT-skandale, der skulle omdesignes helt fra bunden for at komme til at virke. Det er da kun positivt at det offentlige vil uddele opgaverne til nogen der kan finde ud af at varetage dem, i stedet for at prøve selv og fejle.

Med hensyn til den signerede Java-applet er jeg helt tryk ved grundlovens beskyttelse og alt det der. Hvad jeg ikke er tryk ved er at en stor farlig advarselsdialog fra Java får brugervenligheden i NemID til at styrtdykke, og brugervenlighed er nødvendig for en sikker løsning. Den danske borger må ikke tvinges til at tage stilling til om DanID skal have adgang til noget borgeren ikke aner hvad er.

  • 0
  • 0
Poul-Henning Kamp Blogger

@Stephan:

Borgerne er dumme

I et demokrati er borgerne per definition de klogeste.

Det betyder ikke at de også er de bedste til, eller endog har et minimum af kompetance i, IT-sikkerhed.

Resten af det du gentager igen igen igen, er problemer der kun kan løses ved at have en ambitiøs regering der vil noget på de pågældende områder, startende med de hårde fag i folkeskolen.

Den forandring kan alene ske ved valg til folketinget, det bliver aldrig bedre, uanset hvor meget du brokker dig over NemID.

@Jesper:

Det er meget simpelt: Jeg ser ingen tilført værdi af privatisering af en offentlig infrastruktur og jeg ser en masse unødvendige komplikationer.

Specielt ser jeg profit-behovet som en klods om benet på innovative anvendelser af en offentlig infrastruktur, paywalls sløver altid innovationen.

Se f.eks hvilken forskel Maps.google.com har gjort for anvendelsen af geodata. Det havde ikke kostet den danske state mere end nogle få millioner at frigive alt hvad Kort&Matrikelstyrelsen havde i databasen og på den vis givet danske IT virksomheder et stort forspring i den branche.

Poul-Henning

  • 0
  • 0
Anonym

Ja, godt nok har NemID nogle væsentlige problemer, men det er da ikke problemer der ikke kan rettes ganske nemt og smertefrit (hvis de ville)

Jo, det er. Deres problem er at deres forretningsmodel dikterer rammerne for samfundsprocesserne i en skævvredet retning.

De vil kontrol med alle transaktioner - en løsning ville bl..a. kræve at de ikke var involveret i transaktionerne overhovet.

Og når vi først har spildt 10 mia på at tilpasse alle applikationer deres centralsiering/overvågningsmodeller - så er der ingen som kan røre en finger førend vi har spildt 100+ mia i tabt effektivisering og innovation, eller rettere førend man af nødt tvinges til at åbne interfaces igen.

Nem-konstruktion låser døren og smider nøglen væk

  • 0
  • 0
Carsten Pedersen

Jeg er enig i det meste af hvad du siger, men jeg forstår ikke hvad du har imod at NemID laves og driftes af et privat firma.

Prøv at stille spørgsmålet en gang til, mens du får det hele med:

...at NemID laves, driftes og sælges af et privat firma...

Staten får adgangen stort set gratis. Alle andre skal betale. Og regningen bliver losset over på kunderne.

Private entreprenører kan fint lave motorveje. Men det betyder ikke, at de får lov til at kræve bompenge bagefter...

  • 0
  • 0
Niels Didriksen

@PHK:

Når IT-Pol's næstformand får et nervøst sammenbrud over en signeret java-applet, fordi den har "fuld og uhindret adgang til hans computer" og giver sig til at råbe og skrige op om det, så er det for det første tæerkrummende pinligt inkompetent, men det overdøver totalt de mange andre væsentlige spørgsmål der burde diskuteres.

Du har sådan set ret. Bortset fra at alle væsentlige spørgsmål bliver fuldstændigt overhørt, forløjet eller grint af. Lektien har vist at der skal hyles irrationelt op (næsten helt Michael Moore agtigt) før "de" foretager sig noget. I dette tilfælde tager spørgsmålet alvorligt og tilbyder code-review osv.
Det er brandærgerligt, men det er åbenbart situationen. For konstruktiv dialog er ikke noget NemID entusiaster har presset på for.

@JK

Jeg er enig i det meste af hvad du siger, men jeg forstår ikke hvad du har imod at NemID laves og driftes af et privat firma.

Det er vel politikernes måde, at forsøge at undgå at sidde med en Amanda- eller Tinglysnings-bæ i skødet som resultat af kombinationen af lysten til eftermæle og manglende indsigt.
På denne måde betaler borgerne hele gildet som de plejer, men politikerne har nu en anden at placere foran ventilatoren når bæen rammer.
De kan istedet stå og sole sig i mikrofonholdernes rampelys og lade sig hylde af alle dem på galleriet der ikke kan gennemskue spillet..

  • 0
  • 0
Poul-Henning Kamp Blogger

Du har sådan set ret. Bortset fra at alle væsentlige spørgsmål bliver fuldstændigt overhørt, forløjet eller grint af.

Jep, det er resultatet af det kleptokrati vi har været under i mange år: Det handler om hvad man kan slippe af sted med, ikke om hvad der er godt eller endog rigtigt for landet.

Poul-Henning

  • 0
  • 0
Nils Bøjden

Når jeg siger "Fuck Grundloven" er det fordi L124 blev udvidet i 2009.

http://dj-lw.lovportaler.dk/showdoc.aspx?docId=lfo20089124-aen2

http://www.ft.dk/samling/20081/Lovforslag/L211/Bilag/2/678163.PDF

Det giver nu mulighed for at aflytte et ubestemt antal personer som politiet mener har relation til en forbrydelse, altså personer som ikke er mistænkt for noget kriminelt kan nu aflyttes hvis de har været i kontakt med en mistænkt.

Du sidder ved siden af X i toget. X er mistænkt for enten bande relateret kriminalitet eller terrorvirksomhed. Du er nu "forurenet" og må overvåges/aflyttes uden dommerkendelse da den dommerkendelse som er på X også omfatter dig.

Det skal ikke mere gives en dommerkendelse pr. telefonnummer ved aflytning. Endvidere er rumaflytning formodentlig også omfattet af disse udvidelser af L124.

  • 0
  • 0
Klaus Elmquist Nielsen

Det er et tiltalende træk og et tegn på kompetance at DanID har tilbudt uafhængigt code-review af denne applet.

Ikke et ord om Ken Thompsons "Reflections on Trusting Trust" artikel. Et kodereview er dybest set ikke noget værd med mindre man kan sikre sig at oversætteren gør som forventet og at det er den korrekt oversatte fil der leveres til brugerne af NemID.

Ellers tak for din meget fine sang, PHK. Bestemt et læseværdigt blogindlæg!

Mvh Klaus

PS: privatisering == firmaer på socialhjælp

  • 0
  • 0
Anonym

Prøv at stille spørgsmålet en gang til, mens du får det hele med:

...at NemID laves, driftes og sælges af et privat firma...

Staten får adgangen stort set gratis. Alle andre skal betale. Og regningen bliver losset over på kunderne.

Ak, ak. Hvis det så bare var penge.

Problemer er langt værre. Reelt har embedsfolkene UDEN LOVGRUNDLAG, eksproprieret borgernes suverænitet og SOLGT den til et privat monopolforetagende med ret til at udnytte ejerskabet af borgerens suverænitet til profit.

Det betyder endvidere at al væsentlig kommunikation til og fra borgeren skal igennem et centralt knudepunkt uden anden grund end profit.

Det største økonomiske aspekt er slet ikke det som opkræves, men den vækst og innovation, samfundet går glip af, fordi Nemid skal profitere og fastlåse.

  • 0
  • 0
Karsten Nyblad

Et af problemerne med at lave et godt system er, at man ikke kan stole på, at computerne ikke er hacket. Jeg kan ikke se, hvordan man kan lave et sikkert og godt system, baseret på, at man læser dokumenter osv. på almindelige PCere, og så er det ligemeget om de kører Linux, Windows, OSX, FreeBSD, OpenSolaris, eller noget sjette.

Det vil være nødvendigt med specielle computere med egen skærm, og alle danskere ville være nødt til at have deres egen. Hvis skærmen skal være stor nok til at man kan holde ud at læse f.eks. et skøde, så ender vi hurtigt med en pris, på tæt på 1000kr. Hvis alle voksne skulle have sådan en, står vi med en regning på flere milliarder.

Det går ikke, at lave disse specielle computere, så de kan vise HTML, DOC filer, eller andre komplicerede formater. De skal kunne vise grafik, for retsdokumenter indeholder ofte tegninger eller billeder. Jeg tror, det letteste ville være, hvis man brugte TIFF både til text og grafik. Så bliver det nødvendigt at lære, hvordan man konverterer et dokument skrevet i f.eks. Word til TIFF. Hvis brugerne også skal lære at gøre sådan noget, så stiger prisen på den bedste løsning yderligere.

I øvrigt er det naivt at tro, at man er sikret mod staten, bare fordi ens private nøgle ligger på et token. Staten kan stadig bryde ind og indstallere, hvad der passer dem på vores computere, og de skal nok slippe afsted med at gøre det uden at blive opdaget.

  • 0
  • 0
Poul-Henning Kamp Blogger

Det skulle du nok have tænkt på før du kaldte alle andre for IT-analfabeter.

Jeg kan kun antage at du følte dig truffet, siden jeg har kommenteret på nogle enkelte personers helt disproportionale råberi...

Poul-Henning

  • 1
  • 0
Poul-Henning Kamp Blogger

Et af problemerne med at lave et godt system er, at man ikke kan stole på, at computerne ikke er hacket.

Jeg vil påstå at det er værre: Du kan stole på at de bliver det.

Tag f.eks denne historie der lige kom ind:

$SOME_OS and about 40 applications that run on it are vulnerable to remote-code execution attacks that are "trivial" to carry out, a noted security researcher warned Wednesday.

Hvilke værdier af $SOME_OS ville virkelig overraske dig og hvor stor markedsandel har de til sammen ?

Der er kun et svært problem indenfor kryptografien og det er håndtering af nøglerne, alt andet er trivielt i sammenligning.

Hvis blot ti procent af danske borgeres computere var en smule sårbare, ville man ikke med rimelighed kunne kalde et design hvor fortroligt kryptomateriale lagres på brugerens computer for "sikkert".

I praksis er tallet tæt på hundrede procent: Windows + Mac + Ubuntu er alle store nok til, at blot den lead-in jeg citerer ovenfor, uanset hvilket af de tre det måtte være, betyder at nogle af verdens dygtigste assembler-programmører netop nu er på overtid, med en stor bonus som gulerod.

Desværre er deres arbejdsgiver den organiserede kriminalitet: Om mindre end 12 timer forventer jeg at se de første spam/phishing mails der forsøger at udnytte dette hul.

Jeg har meget svært ved at se hvorledes man kan implementere en troværdig offentlig identitetsfunktion i det miljø, der ikke involverer at kryptomateriale holdes langt borte fra borgerens computer.

De specielle computere du eftersøger findes, f.eks som smart-cards, hvor alt kryptografisk behandling, fra authenticering (typisk med en pinkode) til signering med den private nøgle, foregår på kortet.

Men sådanne kort ville være et helvede at implementere i praksis: Alle borgere skulle have en smart-card reader der enten var intergreret i OS'ets krypto-subsystem (hvem har ansvaret ? Hvem skriver driveren ?) eller direkte tilgængelige fra java(-script) fra browseren.

Det er simpelthen ikke en teknologisk realistisk løsning for mere end 1% af borgerne på dette tidspunkt.

Det kommer som en mulighed om et års tid siges det og kommer til at koste ekstra (hvilket er dumt).

Jeg har ikke hørt om nogen realistiske alternativer...

Poul-Henning

  • 0
  • 0
Flemming Bjerke

Kære Poul Henning

Du skriver:
"Når IT-Pol's næstformand får et nervøst sammenbrud over en signeret java-applet, fordi den har "fuld og uhindret adgang til hans computer" ...." Og så fortsættes der med en diverse uvederhæftige småinjurerende påstande.

Jeg har aldrig sagt at der var "fuld og uhindret adgang til hans computer" (skægt citat hvor jeg skulle have omtalt mig selv i 3. person), men at en signeret java-applet får de samme rettigheder som den bruger der har signeret den.

Men du har aldrig svaret på hvorfor du ikke vil respektere at jeg og andre ikke vil tvinges til at give DanID adgang til hvad vores bruger har fuld og uhindret adgang til.

Det ville være mere interessant hvis du (og Nils Didriksen) kunne påvise faktuelle fejl i det jeg siger. I stedet for slynger du om dig med latterlige tilsvininger af mig. Det er simpelthen så sølle en gang "natpottepis" du lukker ud om andre (ikke bare mig) der tillader sig at være uenige med dig. Det er ikke fordi jeg kan såmænd sagtens tåle det. Men hvis du nu skar alt det der intimiderende natpottepis væk så ville det du skriver fylde langt mindre og virke mere seriøst, dvs. være langt mere overbevisende.

  • 0
  • 0
Flemming Bjerke

På siden "Brugervilkår på version2.dk" står der:

"Debatindlæg må ikke være injurierende, ... og skal holdes i en sober tone. Indlæg, der overtræder disse regler, vil blive slettet."

Jeg mener at Poul Henning i en del indlæg bevæger sig på kanten af det injurerende og absolut ikke holder en sober tone.

  • 0
  • 0
Jesper Lund

Hvis blot ti procent af danske borgeres computere var en smule sårbare, ville man ikke med rimelighed kunne kalde et design hvor fortroligt kryptomateriale lagres på brugerens computer for "sikkert".

Jeg har altså meget svært ved at se forbedringen ved at lagre de "private" nøgler centralt, når adgangen til dem sker via de samme (måske) kompromitterede computere, og der samtidig er en dataudveksling mellem borger og DanID (til dels skabt af de centrale nøgler) som ikke kan sikres mod man-in-the-middle angreb fordi der ikke er nogen som helst verifikation af at det virkelig er borgeren som "skriver under" på den centrale server?

Vi løser et problem (ingen softkeys på botnettet), og så tror vi at den hellige grav er velforvaret. Men vi er reelt lige så meget afhængige af folks sunde fornuft og IT kompetencer som med den gamle løsning.

Og så får vi pistolen for panden og skal vælge mellem to "signatur" løsninger som enten er teknisk forældede eller aldrig burde være udviklet? Undskyld mig, men det er næsten som at skulle vælge mellem stening og hængning af utro kvinder i Iran, uden mulighed for at foreslå et tredje lidt mere humant alternativ.

Derudover skaber centrale nøgler et masse (andre) problemer med den enorme magt som PBS/DanID kommer til at opbygge, fordi vi ikke kan undgå at de tager del i alle transaktioner som vi foretager med NemID.

Hvis jeg i en sen nattetime skal skitsere et (synes jeg selv) realistisk alternativ hvor ikke alle pengene til NemID projektet er spildt, kunne det være

1) OTP til netbanken, som bankerne gerne vil have. Det er alligevel en separat del af NemID.

2) Et separat OTP system til erstatning for den nuværende KMD pinkode og SKAT TastSelv hos det offentlige. Efter borgerens frivillige og eksplicitte valg kan det måske være samme papkort, men ikke per default. Jeg så helst at PBS driftede OTP systemet til bankerne og staten driftede OTP systemet til de offentlige services. De to ting bør ikke blandes sammen. Staten skal ikke drive bank, og statens opgaver skal ikke privatiseres ud i bankerne.

3) Glem alt om at kalde det en digital signatur og drømmene om at vi er i nærheden af lov om elektroniske signaturer og tilhørende EU direktiv. Der må så findes en løsning på den digitale tinglysning (hvor man dog slet ikke er klar til NemID, surprise surprise, og stadig bruger den usikre gamle softkey signatur; den gamle signatur bliver endda ny-udstedt til folk som skal tinglyse noget digitalt).

4) Glem alt om at udbrede dette SSO system til andet end netbanken og det offentlige (hver for sig). Hvis dating.dk vil have deres eget SSO sammen med Facebook og Google i cloud eller whatever, må de lave det selv og se om de kan lokke folk til at bruge det. Det er hverken statens eller bankernes problem.

Om Danmark så en gang i fremtiden er moden til en rigtig digital signatur må tiden vise. Men med ovenstående skitse kan vi stadig indsende/modtage selvangivelse digitalt og søge om SU, studiepladser og andre offentlige ydelser, i det omfang som vi kan i dag. Intet er reelt gået tabt. Og jeg tror faktisk ikke at befolkningen er klar til mere "digitalisering" end det.

  • 0
  • 0
Peter Mogensen

Jeg kan kun antage at du følte dig truffet, siden jeg har kommenteret på nogle enkelte personers helt disproportionale råberi...

Nøh... jeg er nok bedre til at vurdere det end du er.
Men min interesse for at læse dine blog-indlæg faldt betragtelig efter dit "disproportionale råberi".

  • 0
  • 0
Tine Havkrog Brandenborg

Kære Flemming Bjerke og alle andre

Hvis du har noget konkret at klage over vedrørende debatten, findes der en knap - upassende tip debatværten.

Den er du velkommen til at benytte dig af og så kigger vi nærmere på din eventuelle klage.

Med venlig hilsen

Tine Havkrog, community builder, Version2

  • 0
  • 0
Jens Schumacher

Min computer og mine data er omfattet af grundlovens og straffelovens beskyttelse. Bare fordi DanID rent teknisk kan læse alle filer, siger straffelovens §263 stadig op til atten måneders fængsel hvis de gør det. Dem der er mere paranoide end mig bør under alle omstændigheder køre deres browser i en passende sandkasse.

Vil jeg mene ret nemt kan omskrives til.

Hacking er intet problem for mine data er beskyttet af grundloven og hackeren kan få 18 måneders fængsel. Så jeg har droppet al sikkerhed og instaleret WinMe (uden antivirus) samt IE6.

Hvilke private firmaer ud over NemID ville du give frid adgang til din maskine med begrundelsen. Jammen de må ikke stjæle mine data for det står i grundloven?
Hvorfor har NemId denne særstatus i dit univers så det er OK at et privat firma har agang til alle borgeres personfølsomme oplysninger og også har adgang til alle borgeres personlige data?

Hvad hvis NemID kompromiteres? Mener du virkelig det er smart at man kan overtage alle danskeres identiteter og oven i købet frit suge data fra alle danskeres computere fordi man kompromitere et eneste firma?

  • 0
  • 0
Anonym

Pas nu på med at spilde kræfterne på Ad Hominem i stedet for at fokusere på sagen. Det gælder også PHK.

Alle:
PHK har en pointe i at sikkerheden på computeren er dårlig og det at lave en form for sikkerhed er et lille skridt frem. At vente på det perfekte betyder man kan vente for evigt.

Men modellen, som den er sat op, er ustabil og trækker i retning af fortsæt centralisering og magtkoncentration. Den burde være sat op så interesserne trækker naturligt i retning af konstant forbedring. F.eks. når det økonomisk gøres dyrere for borgeren at vælge bedre sikkerhed for at favorisere den dårlige centrale sikkerhedsmodel - som hardkodes ind overalt og der ikke er nogen form for konkurrencemulighed -, så er vi allerede langt nede i DDR-økonomisk ineffektivisering og underminering af sikkerheden og samfundsøkonomien.

PHK
Du har en valid pointe at der ikke er rigtigt gode modnede alternativer på markedet. Nemid er dog worst case.

Men du begår efter min betragtning 3 grundliggende fejlvurderinger i den sammenhæng.

a) Du antager at alternativet blot drejer sig om at få en privat nøgle i en fysisk tamper-resistent token - og så er problemet løst.

Det er en misforståelse og reelt blot en yderligere forværring - det gør intet for at mindske NemId kommercielle og den bureaukratiske magtmodel og skævvridning som er hovedproblemet.

Det som vi har brug for er en plan og modning af processer som gradvist vil føre til Empowerment af Borgeren i bred forstand og uden disse stive one-size-fits-all/nothing som konstant identifikation fører til.

Brug af nøgler med integritet skal selvfølgelig være end-to-end mellem en tamperresistent device og modparten, mens drivere m.m. højst kan tage sig af mapping og (dele af) UI, men der er INGEN samfundsinteresse som tilsiger at alle nøgler skal være af PKI-typen.

En Digital Signatur (PKI) må således ikke ses som mere end en rodnøgle til borgerens nøglestyring. Men de teknisk modnede klient-løsninger vil være tiltagende avancerede - det vigtige er at hele konstruktionen ligger presset i retning af bedre løsninger

b) Det store problem og kilden til den økonomiske katastrofe ligger slet ikke klient-side, men serverside og i applikationsinterfaces,

Hvis disse antager PKI-identifikation i knudepunkterne, så taler vi game over på både interoperabilitet, opgradering, sikkerhed og navnlig samfundsøkonomien (både offentlig og privat).

c)Problemet er at UNDGÅ identifikation server-side - ikke at fastlåse os i den forældede tankegang. Fordi det vil tvinge serviceudbyder til at lytte til det konkrete kundebehov i stedet for at prøve at diktere. antage og spagettiintegrere på tværs.

Men det er en N:M:S problemstilling som vi nu skal agerere i-(forskellige brugere og brugerteknologier):(forskellige kanaler, protokoller og sikkerhedsteknologier): (forskellige applikationer og transaktionskrav)

Interfaces, standarder og navnlig identitetsforståelsen skal være åbne (jeg har selv investeret i HYDRA som skulle blive LGPL på de fælles dele), men de mange forskellige konkrete løsninger skal være i konstant parallel konkurrence uden smålig skelen til ideologi hvad enten vi taler økonomi eller open source etc.

Hvis de gode kræfter ikke deltager i kampen, så er de selv medskyldige i den deroute som uundgåeligt følger.

  • 0
  • 0
Peter Mogensen

PHK har en pointe i at sikkerheden på computeren er dårlig og det at lave en form for sikkerhed er et lille skridt frem.

Ja, og det er der aldrig nogen, der har benægtet og det har heller ikke været nogen hemmelighed. Det er ikke en ny pointe.

Men PHK stiller det (af og til) op som om valget står mellem at bevare den gamle signatur (som ganske korrekt er noget makværk) for evigt eller NemID.
Det er ganske simpelt ikke korrekt.

Det ville ikke have været urimeligt at i det mindste give borgerne nogle bedre muligheder for at vælge. Alene det at man har et valg øger den tillid man kan have til et produkt.
Havde man f.eks. baseret det på åbne standarder og open-sourcet den applet og givet borgeren et valg om at have sin private nøgle på et smartcard uden at kræve gebyr for det, så var vi allerede kommet langt.

Jeg kan forstå at PHK ikke er uenig i at det ville være en forbedring, jeg mener så bare at det burde man have krævet fra dag 1.

  • 0
  • 0
Poul-Henning Kamp Blogger

Stefan,

Det er nogle meget sympatiske synspunkter du fremfører, de har bare ikke noget med NemID at gøre, det er ting der hører til i en revision af grundloven.

Magtforholdet imellem stat og borger reguleres ene og alene i den gensidige kontrakt Grundloven er, "Government with the consent of the governed" (Læs: "The Federalist Papers")

Den danske grundlov er detailorienteret i modsætning til USAs idealorienterede grundlov og derfor burde den opdateres hyppigere, når f.eks opfindelser som radiotransmission, levende billeder og elektronisk databehandling radikalt forandrer dens forudsætninger.

Aflytning som koncept fandtes dårligt nok da grundlovens nuværende tekst om privatlivets fred blev skrevet: Man kunne bare gå 20m bort fra alle andre og hviske sammen, så var aflytning udelukket. Jeg er ikke sikker på at jeg idag kan anvise en sikker metode til at få en samtale under 4 øjne.

Så istedet for at angribe NemID på en meget abstrakt niveau, hvor din kritik ingen forskel vil gøre, skulle du hellere begynde at lave tekstbehandling på grundloven og komme med nogle forslag til hvorledes den bør ændres.

Tag eventuelt kontakt med Niels Helveg-Petersen der i snart en menneskealder har argumenteret for at den bør revideres.

Poul-Henning

  • 0
  • 0
Poul-Henning Kamp Blogger

Jeg kan forstå at PHK ikke er uenig i at det ville være en forbedring, jeg mener så bare at det burde man have krævet fra dag 1.

Det er vi helt enige om, men er vi også enige om at det er lidt håbløst at gøre disse krav ultimative på dag N-1 ?

Poul-Henning

  • 0
  • 0
Henrik Stig Jørgensen

Jeg er enig med Stephan i hans pointer. Jeg vil dog blot understrege, at der på ingen måde er tale om PKI i den nuværende løsning, NemID.

PKI får megen berettiget kritik. Ideen om at embedde autorisation og permissionering i certifikatet er mildest talt tåbeligt. Dog giver PKI en infrastruktur, som kan danne grundlaget for de af Stephan fremsatte pointer; formålsspecikke nøgler, non-repudiation, autencitet og integritet uden identifikation, decentral sikkerhed, rene interfaces serverside, etc.

Alle disse valide og samfundsmæssigt ønskværdige tiltag kan realiseres løbende, altså hen ad vejen, hvis blot vi baserer den digitale signatur på en public key-kryptografisk infrastruktur - om det så er PKI, PGP eller andet.

  • 0
  • 0
Peter Mogensen

Det er vi helt enige om, men er vi også enige om at det er lidt håbløst at gøre disse krav ultimative på dag N-1 ?

Nej.
Jeg forlanger ikke den store forkromede løsning Stephan argumentere for fra start, men jeg synes ikke at det er for meget forlangt at NemID løser problemerne ved den gamle signatur UDEN at skabe andre nye problemer.

Nu ved jeg ikke hvor du sætter N=0, men jeg mener ikke at det er urimelige krav til at stille til DanID nu.

  • 0
  • 0
Flemming Bjerke

Kære Tina

Nej, jeg vil ikke finde alle de steder hvor PHK holder en usober tone og bede om at få dem slettet. Jeg sagde bare fra overfor den ubehagelige tilsvining af andre som PHK ind imellem - og blandet med hans vidende og tænksomme overvejelser - benytter sig af. Eksempel:

Når IT-Pol's næstformand får et nervøst sammenbrud over en signeret java-applet, fordi den har "fuld og uhindret adgang til hans computer" og giver sig til at råbe og skrige op om det, så er det for det første tæerkrummende pinligt inkompetent, men det overdøver totalt de mange andre væsentlige spørgsmål der burde diskuteres.

Han citerer mig for noget jeg ikke har fremført, og resten=hovedparten består af alle mulige tilsvininger. Jeg betragter det som debatforurening. Det er helt i orden at man siger til andre at de tager fejl, misforstår, forvrænger, osv. - især når man prøver at argumentere for det. Men når der som i eksemplet er tale om rene mistænkeliggørelser, holder det bare ikke.

  • 0
  • 0
Jens Pedersen

Interessant debat-kultur der hersker - der bliver lagt en utrolig energi i at bekrive hvorfor PHK efter diverse personers mening ikke har ret - men ikke ét konkret forslag til et alternativ der adresserer de problemstillinger som PHK påpeger.

Havde der været lagt lige så meget energi i at få lavet en OS løsning, så.... :)

  • 0
  • 0
Martin Bøgelund

Peter Mogensen:

Havde man f.eks. baseret det på åbne standarder og open-sourcet den applet og givet borgeren et valg om at have sin private nøgle på et smartcard uden at kræve gebyr for det, så var vi allerede kommet langt.

Ville det ikke være et underligt signal at sende til almindelige borgere? 2 forskellige korttyper til én og samme opgave?

Som "IT-professionel" kan man måske godt se pointen i den form for valg.

Som økonom vil man være skeptisk over omkostningen, bl.a. til en ekstra dimension i administrationslaget.

Som almindelig borger vil man som det første spørge "hvad skal jeg vælge hvis jeg vil have det sikreste?"

Og uanset om vi svarer det ene eller det andet, eller at de er ca. lige sikre, kan vi bide spids på at næste spørgsmål vil være "hvorfor har de så spildt skattekroner på 2 løsninger, når vi lige så godt kan nøjes med at bruge én?"

Hvis svaret på det sidste spørgsmål ikke blot skal være "fordi Peter Mogensen ikke vil føle sig ´[i]tvunget[/i]´ til at bruge papkort" må du meget gerne komme med bud på et bedre svar - ét som en almindelig (ikke-IT-kyndig) skattebetaler kan forstå.

  • 0
  • 0
Henrik Stig Jørgensen

...men ikke ét konkret forslag til et alternativ der adresserer de problemstillinger som PHK påpeger.

Gå tilbage til den gamle PKI-baserede signatur og udvid den med engangskoder og tillad/kræv brugen af afledte nøgler. Lav en signeret applet, der kan importere nøglerne for borgerne hvis de ikke selv kan finde ud af det og en til generering af afledte nøgler. Udliciter certifikatmyndigheden om man vil, men giv rodnøglen til Lars Løkke så han kan bære den i sin halskæde i tilfælde af krig og deslige.

Jeg påtager mig gerne opgaven og jeg kan gøre det for under 1mia. kr. (give or take).

  • 0
  • 0
Peter Mogensen

Ville det ikke være et underligt signal at sende til almindelige borgere? 2 forskellige korttyper til én og samme opgave?

Hvad snakker du om?

Hvis svaret på det sidste spørgsmål ikke blot skal være "fordi Peter Mogensen ikke vil føle sig ´tvunget´ til at bruge papkort"

Det har jeg aldrig sagt noget om.
Jeg har intet imod pap-kortet. Jeg syntes pap-kortet er en god ide. Med præcis de samme argumenter som PHK fremfører.
Jeg har også sagt at jeg ville ønske folk ville holde op med at kritisere pap-kortet og beskylde det for at være "gammeldags", for det er ganske simpelt den sikreste løsning vi kender, der er håndgribelig for alm. mennesker. Jeg har med stor tilfredshed haft Jyske Netbank i årevis. At beskylde pap-kortet for at være "gammeldags" beror på den samme misforstående "fremme i IT-skoene" argumentation som dem, der ønsker digitale valg.

Så kom nu ud over det pap-kort.

  • 0
  • 0
Poul-Henning Kamp Blogger

jeg kan gøre det for under 1mia. kr. (give or take).

Det tror jeg ikke en meter på.

Du underestimerer eller glemmer totalt at du skal uddanne folk i hvorledes deres sikkerhed er og skal være beskyttet.

"Afledte nøgler" ? Held og lykke med at forklare den i husmoderforeningen.

Om ti år er det måske muligt, men lige nu er den ældste del af brugersegmentet folk for hvem anden verdenskrig var en oplevelse og ikke historieundervisning.

Poul-Henning

  • 0
  • 0
Anonym

PHK

Det er nonsens at sige at det jeg siger kræver ændring af Grundloven. Det forholder sig stik omvendt.

F.eks. må man ikke uden ved lov påtvinge borgerne noget - men der er INGEN lov som sanktionerer Nemid og der er både ulovligt kartelsamarbejde bankerne imellem og hele eDag3 dokumenterer embedsmisbrug.

Desuden bevilgede Folketinget penge til en Digital Signatur, men får den ikke. Hvor er Rigsrevisionen til at se på det massive spilde af skatteressourcer som hele nem-konstruktionen vil føre med sig?

Med statens ulovlige ekspropriation af borgerens suverænitet og salg af samme til en privat virksomhed er vi helt oppe og skulle aktivere Persondatalvoens Pgf. 11, stk. 4 om fremmede magters overtagelse.

Stk. 4. For oplysninger, som behandles for den offentlige forvaltning, og som er af særlig interesse for fremmede magter, skal der træffes foranstaltninger, der muliggør bortskaffelse eller tilintetgørelse i tilfælde af krig eller lignende forhold.

At tage intravenøs kontrol med alle borgeres digitale kommuikation og transaktioner må mildt sagt siges af have "særlig interesse for fremmede magter". Men en dødemandsknap fjerner jo ikke pointen at at ekspropriationen og magtmisbruget i sig selv er lovløs.

Det er rigtigt at den danske Grundlov er vattet, men helt retsløse bliver vi først når det institutionelle system ignorerer så åbenlyse lovovertrædelser og skade på samfundet.

Min pointe er ikke at vi skal diskutere dette som et juridisk problem, men at det er et tværfagligt problem som teknikkere reducerer til lidt leg om den bedste måde at identificere på, uden at erkende at Identifiaktion slet ikke gavner hverken sikkerheden, samfundsøkonomien eller er i overenstemmelse med gældende lov.

  • 0
  • 0
Jesper Lund Stocholm Blogger

Hej Flemming,

Jeg betragter det som debatforurening. Det er helt i orden at man siger til andre at de tager fejl, misforstår, forvrænger, osv. - især når man prøver at argumentere for det. Men når der som i eksemplet er tale om rene mistænkeliggørelser, holder det bare ikke.

Burde IT-Pol så ikke bede V2 om en berigtigelse for artiklen på
http://www.version2.dk/artikel/15776-nemids-java-hul-din-bank-kan-snage-...

?

I den fremgår det netop som jeres udtalelser som kasseren (!) fremkommer med.

  • 0
  • 0
Karsten Nyblad

[quote}Hvilke private firmaer ud over NemID ville du give frid adgang til din maskine med begrundelsen. Jammen de må ikke stjæle mine data for det står i grundloven?[/quote]
Hvis du læser de almindelige licensbetingelser fra softwareleverandører, så giver de ret til at gøre alt muligt med din computer. På Windows er det helt almindeligt, at indstallationsscript er krypteret, og så har du ikke mange muligheder for at finde ud af, hvad der sker.

Jeg kan ikke se, der er mere grund til at stole på en håndfuld amerikanske softwarefirmaer end på et dansk firma. Jeg kan heller ikke se, der er mere grund til at stole på en uoverskuelig skare af open source programmører end på et dansk firma.

  • 0
  • 0
Poul-Henning Kamp Blogger

Det er nonsens at sige at det jeg siger kræver ændring af Grundloven. Det forholder sig stik omvendt.

Jeg siger ikke at du kræver en ændring af grundloven, jeg siger at du burde kræve det.

Det er netop det der er problemet: Den agenda du igen og igen argumenterer for, kræver en ændring af grundloven, så nationalparanioaen fra 1864 erstattes af et mere tidssvarende syn på forholdet imellem borgerne og statsmagten.

Ret meget af vores grundlov handler f.eks om trusler mod statens sikkerhed, underforstået: udefrakommende.

Men det er disse regler der har ført til PET's terrorloven og alt det andet skrammel.

Hvilken ret har staten i det hele taget til at forsvare sin egen sikkerhed imod sine egne borgere ? Hvis borgerne vælger det, har de så ikke ret til at nedlægge staten ? Idag vil et borgermøde om det emne være landsforrædderi.

Poul-Henning

  • 0
  • 0
Anonym

Du underestimerer eller glemmer totalt at du skal uddanne folk i hvorledes deres sikkerhed er og skal være beskyttet.

Det afhænger da af mange ting.

"Afledte nøgler" ? Held og lykke med at forklare den i husmoderforeningen.

Et billet eller anden ihændehaverbevis, en bon fra supermarkedet, en stemmeseddel, .. skulle det være så svært?

Vores udfordring er at vi skal lave løsninger som kan tilpasse sig kontekst, men kontekstuel forståelse er nem.

Problemet opstår når vi skal forklare Gamle Hr. Hansen at han nu skal bede om tilladelse fra PBS for at få lov til at åbne døren til toilletet, fordi vores allesammens kære "stat" ikke kunne finde ud af at kræve noget som gav mening i en demokratisk og markedsmæssig forstand.

Om ti år er det måske muligt, men lige nu er den ældste del af brugersegmentet folk for hvem anden verdenskrig var en oplevelse og ikke historieundervisning.

Hvem siger at vi skal behandle alle borgere som mindste fællesnævner? Tror du at laveste kvalitet altid gavner samfundet? Hvorfor i alverden skal al infrastruktur reduceres til worst case? Hvorfor må ingen løbe foran?

  • 0
  • 0
Carsten Sonne

Udformningen af NemID kan føres tilbage til et sæt behov beslutningstagerne har ønsket at udfylde. Det offentliges behov, hvad enten de er legitime eller ej, har vejet tungest på vægtskålen. Borgernes, erhvervslivets og samfundets har ikke vejet tungt.

Den fordeling hvormed forkellige behov er tilgodeset, er grundlæggende en politisk beslutning. Det er ikke noget tilfælde at NemID i dag ser ud som den gør. Det kan lugte af indkompetence. Min påstand vil være, at det er velovervejet beslutninger, der ligger til grund for løsningen.

Med det politiske klima og den kultur som hærsker i den offentlige forvaltning, er det svært at se hvordan løsningen kunne være meget anderledes. Dansk politik er blottet for visioner og mod. Ligeledes er den offentlige forvaltning.

De politiske forudsætninger kombineret med borgernes generelle IT kompetencer, giver ikke et specielt godt udgangspunkt. For mennesker med indsigt, visioner og mod, vil NemID virke som markværk af den værste skuffe. For mennesker med indsigt men med øje for det politiske aspekt i NemID, kunne langt værre løsninger have set dagens lys. For mennesker uden indsigt og uden nogen nævneværdig interesse i IT, vil NemID blot gøre deres hverdag en anelse nemmere.

Succeskriterierne ved vurderingen af NemID er vidt forskellige.

Personligt er jeg nedtrykt over ambitionsniveauet med NemID. NemID er dog ikke speciel i den henseende. De ene offentlige IT projekt efter det andet går galt, lige fra behovsanalyse og prioritering til implementering og drift. Andre områder som transport, energi og undervisning lider under nogle af de samme problemer. For mig og se er det politiske system og den offentlige sektor simpelhen bare kørt ud på et sidespor.

Helt nøgtern set: Hvad andet kunne man forvente?

  • 0
  • 0
Jesper Lund Stocholm Blogger

Hej Jens,

Hacking er intet problem for mine data er beskyttet af grundloven og hackeren kan få 18 måneders fængsel. Så jeg har droppet al sikkerhed og instaleret WinMe (uden antivirus) samt IE6.

Det er sådanne udtalelser, der forplumrer diskussionen og inkluderer dig i koret af brøleaber (no offense).

Man kan sige, at Grundloven sikrer, at DanID opfører sig pænt - men det er ikke det samme som at sige, at Grundloven sikrer, at ALLE firmaer opfører sig pænt.

  • 0
  • 0
Frithiof Andreas Jensen

Den forandring kan alene ske ved valg til folketinget, det bliver aldrig bedre, uanset hvor meget du brokker dig over NemID.

Heh, Ja, vi kan rent teoretisk udskifte alle politikerne - men kan vi også skifte den Politik, de fører?

Per Stig Møller har begået et interessant lille essay fra 1970 kaldet "Da Adam Smith mødte Mao" og det er jo næsten profetisk:

Man kan vove den påstand, at liberalismen ikke er i overensstemmelse med demokratiet. Det er nemlig ikke demokrati, at nogle få har alle muligheder for at udbytte de mange. Det er ikke demokrati, at nogle magtkoncentrationer og personer afgør væsentlige dele af samfundslivet uden nogen sinde at have fået mandat dertil og uden nogen sinde at kunne underkastes kontrol. Vi tror, vi vælger en regering, men vi vælger kun en del af den faktiske regering. Tag finanspolitikken, hvor banker, importører og organisationsfolk i realiteten opstiller rammerne for en finanspolitik. Det er hvert andet år nogle få organisationsfolk, der mødes for at afgøre hele folkets økonomiske status. Det er banker, der er uden for samfundets kontrol, der afgør, om de vil begrænse pengemængden eller på trods af henstillinger øge den. Det er importører, der afgør valutakassens stilling og handelsforbindelsernes art. Det er handelsforbindelsernes art, der i stor udstrækning afgør udenrigspolitikken. Tyge Dahlgaard sagde det, og blev fyret. Men politikken er stadig den samme. Det viser Sydafrika, Rhodesia, Grækenland og Spanien.

M.A.O: Det politiske system kan aldrig være bedre end sponsorerne tillader!

  • 0
  • 0
Henrik Stig Jørgensen

"Afledte nøgler" ? Held og lykke med at forklare den i husmoderforeningen.

Som tidligere nævnt er disse foranstaltninger noget der kan komme hen ad vejen - såfremt digital signatur er baseret på en public key kryptografisk infrastruktur.

Det vigtige her er at ingen uvedkommende tredjepart involveres i transaktionen - end-to-end -kryptering, -autentifikation, -integritet og evt. -identifikation. Det kan kun opnås gennem en public key infrastruktur.

Man kan ikke gå på kompromis med dette - og slet ikke udfra usability-hensyn.

  • 0
  • 0
Brian Stengaard

Belgierne (det hedder de nok ikke) har fået en smart idé. Staten dernede har udstyret befolkningen med smart cards og så peget dem henimod en flok forskellige SC readers. Derefter har man lavet softwaren til at interagere med kortet og udgivet det som Open Source software (Windows/Mac/Linux). Det er da en meget god model at arbejde hen imod, eller er det bare mig?

En blandet pose links (noget af det er på hollandsk):
http://en.wikipedia.org/wiki/Electronic_identity_card
http://packages.debian.org/search?keywords=beid
http://eid.belgium.be/nl/

  • 0
  • 0
Anonym

@ Carsten

Det som du beskriver er at staten som system allerede er ed at brude sammen og vi er overgået til en form for elitær bureaukratstyre. Politikerne gør som de bildes ind af bureaukratiet - eller snarere politikerne ER en del af bureaukratiet og dem som blot har til formål at udskiftes når noget går så galt at man ikke kan holde låget på kisten.

Det er jo ikke reelle behov som afspejles, men den selvindbildte virkelighedsforståelse og de falske antagelser om kausale sammenhænge og egen fortræffelighed som hersker i centraladministrationen.

@ PHK

At Grundloven er vattet betyder bare at tolkningen af den sker i det institutionelle systems gruppeterapi i stedet for af jurister, domstole og i folketinget.

Men lige så lidt som at Danmark kom op ad dynet fordi loven tilsagde det, lige så lidt kan loven forhindre os i at ryge ned i dynet igen.

Hvis jeg skulle være rigtigt hård, så kunne man vove den påstand (på basis af tilbagemeldinger fra de nederste niveauer i embedssystemet) at den bedste genopretningsplan for Danmark ville være at fjerne hele striben af gamle 69ere fra topposterne i de tunge ministerier. som i deres gensidige nepotisme og dækken-hinanden af. næremst har sat hele demokratiet fra bestillingen. De bilder sig selv ind at have "gode hensigter" og udgøre Danmarks ryggrad, mens de stikker samfundet i ryggen og varetager deres egne interesser.

En revidering af Grundloven i det nuværende miljø ville spilde tiden på Lighedsretorik, påstande om hvordan open source vil redde hele verden og overbudspolitiek om sociale, klimatiske og andre ufinansierede rettigheder.

Jeg tror basalt set op at folk i Danmark er anstændige nok når blot modsætningerne får lov at mødes, men vi har savnet DI, Advokatsamfundet, Fagforeningerne, de politiske partiers baglande, tilsynsmyndigheder, etc. etc. på banen.

Danmark lider alvorligt at bureakratsyge og embedsblindhed - intetsteds kan det ses så klart som når man ser på eDag3 og hvordan planøkonomer i Finansministeriet og KL uden modspil banker Danmark årtier bagud og sætter kursen direkte mod DDR-økonomiens afgrund.

  • 0
  • 0
Anonym

Man kan sige, at Grundloven sikrer, at DanID opfører sig pænt - men det er ikke det samme som at sige, at Grundloven sikrer, at ALLE firmaer opfører sig pænt.

Grundloven sikrer ikke at DanId opfører sig pænt - hvis Grundlovens princip var overholdt ville DanId aldrig have eksisteret.

Vi lever i et land hvor respekten for retstilstanden kun drejer sig om at kende grænsen for hvor groft man kan snylte og hvor meget man kan fordreje lovgivningen eller lovgivningsprocessen uden at blive taget.

Retsprincipper er der ikke meget tilbage af.

Nu passede det lige Finansministeriets embedsfolk at få omfortolket lovgivningen af hensyn til deres centraliseringsstrategi - og sørme om alle ikke bare makkede ret på trods af de åbenlyse samfundsintereser som blev ofret.

  • 0
  • 0
Kenn Nielsen

Man kan sige, at Grundloven sikrer, at DanID opfører sig pænt - men det er ikke det samme som at sige, at Grundloven sikrer, at ALLE firmaer opfører sig pænt.

Grundloven sikrer vel kun at DanID - og alle andre - bliver retsforfulgt hvis man kan bevise de har brudt den.

Det er jo ingen garanti mod at de rent faktisk opfører sig pænt.

K

  • 0
  • 0
Martin Bøgelund

Peter Mogensen:

Det har jeg aldrig sagt noget om.
Jeg har intet imod pap-kortet. Jeg syntes pap-kortet er en god ide. Med præcis de samme argumenter som PHK fremfører.

Du skrev du ønskede en valgmulighed mht private nøgler - er det den (fremtidige) digitale signatur du ønsker en valgmulighed for, så du bl.a. kan få den på smartcard?

For så kan man jo stille samme spørgsmål - vil almindelige borgere ikke undres over denne valgmulighed, som for dem at se ikke har ekstra værdi?

Du virker iøvrigt meget "defensivt aggressiv" i dine svar til mig... Jeg ved godt at tonen er blevet rå i indeværende debat, men jeg mener ikke jeg selv har bidraget til den harske retorik.

  • 0
  • 0
Martin Bøgelund

Jens Pedersen:

Interessant debat-kultur der hersker - der bliver lagt en utrolig energi i at bekrive hvorfor PHK efter diverse personers mening ikke har ret - men ikke ét konkret forslag til et alternativ der adresserer de problemstillinger som PHK påpeger.

Havde der været lagt lige så meget energi i at få lavet en OS løsning, så.... :)

PHK har gang på gang påpeget de politiske og økonomiske aspekter i spørgsmålet. Der er rigtig meget andet end teknik i spil her.

Indførelsen af en SSO-løsning og digital signatur er først og fremmest et [i]politisk[/i] projekt. Punktum. Det starter med politiske beslutninger og budgetter.

Og når de politiske beslutninger er taget, og pengene fundet, kan teknikere tage over og lave den bedste løsning de formår, [i]indenfor de givne politiske og økonomiske rammer.[/i]

De tekniske valg der tages vil konstant have den ansvarlige ministers fokus, mht udgifter og hvor mange stemmer regeringen kan vinde/tabe ved de frembragte løsninger.

Som "IT-professionel" springer man ofte straks ind i teknikken, herunder sikkerhedsaspektet. At angribe politiske beslutninger med teknisk teoretisering giver kun mening for teknikeren - ikke for politikeren, fordi politikeren har nogle helt andre tandhjul som han skal få til at dreje rundt - i den rigtige retning, vel at mærke.

Jeg mener det er forbilledligt at PHK i den grad formår at tænke udenfor teknik-kassen, og tage fat om de reelle politisk-økonomiske udfordringer i projektet - især når man tænker på at han blev hevet ind i debatten af Dorthe Toft, netop med henvisning til hans [i]tekniske[/i] ekspertise indenfor sikkerhed og kryptering.

PHK har her nærmest [i]destrueret[/i] den klassiske bittællernørd-kliche med sit bidrag til debatten, ved at vise at teknikere godt kan identificere årsager til uhensigtsmæssigheder, selvom de ikke lige ligger i heap eller stack.

Vi - både hardcore NemID-kritikere og os andre i teknik-kassen - burde sætte os som mål at blive tilnærmelsesvis lige så gode til at se holistisk og pragmatisk på et politisk projekt som dette, selvom vi helst udelukkende vil "kloge os" på teknikkens hjemmebane.

Hermed en dybfølt tak til PHK for at levere et værdifuldt og nødvendigt (omend udskældt) bidrag fra "vores" hjørne af debatten!

  • 0
  • 0
Carsten Sonne

@Stephan

Din beskrivelse passer meget godt på min opfattelse af situationen.

Ud over de basale menneskelige behov, så bestemmes behov af den virklighed som omgiver individet. For individet med et behovet, opleves det ganske reelt. Jeg ville i stedet beskrive det som misforståede behov frem for at at sige det ikke er reelt. Det er dog primært et spørgsmål om indgangsvinkel.

  • 0
  • 0
Anonym

@ Carsten

Selvfølgelig bestemmes behov af den virkelighedsopfattelse, man har. Hvis du bemærker det, så skyder jeg heller ikke på enkeltpersoner, men på systemet og strukturen.

Det er fint at man har individuelle behov og alle supoptimerer i egen interesse. Det skal man organiserer sig efter - så går det hele meget bedre.

Det er bare ikke i orden når det sker på skatteydernes regning og risiko. Så bliver de "misforståede" behov til ikke-legitime og det er systemets forbaskede ansvar at organisere sig så det - om ikke elimineres, så minimeres.

Det er derfor vi har rammer for markedet og checks & balances i den offentlige sektor. Det fungerer bare stadig dårligere i Danmark - vi er på vej ned hurtigere end folk vil anerkende.

Nemid og hele Nem-"konspirationen" ;-) er en katastrofe for dansk samfundsøkonomi - anderledes kan det ikke betegnes.

  • 0
  • 0
Brian Simonsen

Det mener jeg du har ret i. Man bør selvfølgelig ikke gå efter manden, men han er da tydeligvis fuldstændig overbevist om "hans kongelige hånligheds" ufejlbarligehed i ethvert indlæg. (Jeg omtaler ham i tredje person, for det gør han jo konsekvent selv i indlægget)

  • 0
  • 0
Peter Mogensen

@Martin

For så kan man jo stille samme spørgsmål - vil almindelige borgere ikke undres over denne valgmulighed, som for dem at se ikke har ekstra værdi?

I så fald, så må de jo lade være med at gøre brug af den.
Jeg mener ikke at det bør være et princip at man ikke må indrette sikre systemer på måder ikke alle forstår ræsonnementet bag. Der er mange, der ikke forstår hvorfor de skal besværes med 2-faktor autentifikation - indtil de en dag bliver ofre i en sag hvor det manglede.

  • 0
  • 0
Anonym

For god ordens skyld.

Belgierne (det hedder de nok ikke) har fået en smart idé. Staten dernede har udstyret befolkningen med smart cards og så peget dem henimod en flok forskellige SC readers.

Det er fint at man har åbnet UI-delen af id-kortet i Belgien.

Men selve kortet er intet et skrive hjem om. Det indeholder ingen mekanismer til at sikre borgeren - det drejer sig kun om at udlevere borgeren, dvs. ethvert brug vil skade borgeren og svække datasikkerheden.

Et lille bitte skridt i den rigtige retning finder man i det tyske kort (hvis man kan ignorere biometrien totalt)
http://www.ehealtheurope.net/news/3505/german_id_card_to_allow_pseudonyms

  • 0
  • 0
Axel Hammerschmidt

Kære Poul Henning

Du skriver:

"Når IT-Pol's næstformand får et nervøst sammenbrud over en signeret java-applet, fordi den har "fuld og uhindret adgang til hans computer" ...." Og så fortsættes der med en diverse uvederhæftige småinjurerende påstande.

Jeg har aldrig sagt at der var "fuld og uhindret adgang til hans computer" (skægt citat hvor jeg skulle have omtalt mig selv i 3. person), men at en signeret java-applet får de samme rettigheder som den bruger der har signeret den.

Gu' har du ej!

På Dorte Toft's blog:

http://bizzen.blogs.business.dk/2010/08/10/habl%c3%b8s-danid-giver-frit-...

Flemming Bjerke, 11. august 2010 kl. 14:45

<snip>

"Der er altså ikke uenighed om at DanID, banker osv. har adgang til borgernes computere. Objektivt set kan dette naturligvis misbruges. Der bør ikke gives en sådan adgang til borgernes computere - ..."

--hvor jeg anholder din formulering her:

Axel Hammerschmidt, 11. august 2010 kl. 18:42

@Flemming Bjerke, 11. august 2010 kl. 14:45

“DanID, banker osv. har adgang til borgernes computere.”

Du glemte tilføjelsen: med samme rettigheder som brugeren.

Det har du endnu ikke gjort. Så selvfølgelig har du givet udtryk for det, som PHK siger du har. Du er i det hele taget både hysterisk og alt for nærtagende.

  • 0
  • 0
Flemming Bjerke

Kære Axel Hammerschmidt

Du må meget undskylde at jeg ind i mellem har skrevet uspecificeret "adgang" uden at tilføje "med samme rettigheder som brugeren." Jeg er ked af hvis du pga. dette lidt upræcise udtryk har misforstået mig. Men tak fordi du bekræfter at jeg aldrig, som Kamp påstod, har sagt: en signeret java-applet har "fuld og uhindret adgang til hans computer". (Det gælder jo naturligvis langt fra altid.)

  • 0
  • 0
Flemming Bjerke

Stocholm

Burde IT-Pol så ikke bede V2 om en berigtigelse for artiklen på
http://www.version2.dk/artikel/1577...
?

I den fremgår det netop som jeres udtalelser som kasseren (!) fremkommer med

I artiklen udtaler Jørgen Elgaard Larsen fuldstændig korrekt for IT-Pol:

Enten kunne appletten kun køre inden for en sandkasse i browseren, eller også kunne appletten signeres, så brugeren kunne godkende, at appletten fik adgang til systemet med samme rettigheder som brugeren.

Det svarer helt til hvad jeg har sagt (undtagen når jeg har adgang uspecificeret).

Nu er der vist kogt nok suppe på den pølsepind ;-)

  • 0
  • 0
Michael Mortensen

Jeg mener - hvad skete der med Microsoft vs. Linux?
Beklager det niveau jeg røg ned på, men blev sgu lidt provokeret af den gode PHK's udsagn:

Brøndby eller FCK, bestem dig nu!

Er du for eller imod NemID ?

Beklager kammerater, sådan virker jeg ikke.

Det er vel netop sådan du virker?

  • 0
  • 0
Axel Hammerschmidt

Men tak fordi du bekræfter at jeg aldrig, som Kamp påstod, har sagt: en signeret java-applet har "fuld og uhindret adgang til hans computer".

Det eneste jeg bekræfter er, at du undlod at tilføje "med samme rettigheder som brugeren".

Og det er vigtigt!

Alt for mange benytter deres computer til daglig med administratorrettigheder.

  • 0
  • 0
Anonym

Min kompliment til PHK for at løfte debatniveauet.

Diskussionen kan vel i al sin enkelhed reduceres til

a) One-time-only mekanisme kan levere positive bidrag til sikkerheden når det bruges som en direkte 1:1 verifikation af en tidligere udvekslet hemmelighed a la f.eks. Jydske Bank.

Man kan diskutere brugervenligheden, men det kan forbedre sikkerheden så længe en angriber ikke kan komme ind i userinterfacet og authentikeringen (ikke identifikationen) er end-to-end.

b) Men det nytter ikke meget når kontrollen ligger forkert. Så skaber det blot værre problemer andre steder.

Situationen er så absurd at NemId udgør et væsentligt værre man-in-the-middle angreb for at forebygge man-in-the-middle angreb.

c) Der er øjensynlig konsensus om at hele det institutionelle system inkl. politikere, embedsfolk, tilsynsmyndigheder og de forskellige organisationer og medier har fejlet og fortsat slemt i denne sag.

d) PHK har ret i at det drejer sig om at komme videre - how to do?

Mit input er

Identitet drejer sig ikke om simpel identifikation. Det drejer sig om at kunne validere de aspekter som den præcise transaktion har behov for uden at skabe sekundære sikkerhedsproblemer.

Det kan gøres på mange måder, med mange forskellige teknologier som løser forskellige dele af problemstillingen under konstant forandring og i mange forskellige kommunikationskanaler hvor de fleste er domineret af stærke kartelstrukturer som varetager gatekeeperinteresser via knsutgt begrænsende teknologiske "standarder" a la kortbetalinger, mboiltelefoner og nu hele Nem-konstruktionen.

Vi taler altså IKKE om hvordan man identificerer nemmest eller bedst, men om hvordan man reducerer ricisi på en måde som kontinuert kan tilpasse sig kontekst og borgerens behov, dvs. transaktion, teknologi, borgerens kompetanceniveau. etc.

Det kræver at man ser på flere aspekter samtidig

a) Klient teknologien er en knap faktor - den mangler og der investeres ikke i borgernes egenkontrol og dermed muligheden for at dirigere processerne med deres valg, men i kontrol af borgerne.

b) Nettet mangler Net Neutrality, dvs. eliminering af knudepunkter og lukkkede kartelstandarder som kun har til formål at fastlåse gatekeeperinteresser.

c) Applikationsinterfaces mangler en moden identitetsforståelse (a la en upgrade af XACML) som bygger på at spørge brugerne om verifikation af det som transaktionen har behov for i stedet for at identificer og registersamkører/spagettihardkode

d) Hele standardiseringssiden har behov for at løft, så man ikke fokuserer på den først den bedste fastlåste model, men en model-af-modeller, dvs. at skabe rum for kontinuert forandring og mange forskellige løsninger samtidig uden at selve standarden udgør flaskehalsen.

Vi taler aspekter såsom modelbaseret interoperabilitet, meta-standardisering, klient-side SSO og nøglekontrol af mange afledte nøgler af en rodstruktur med serverside verifikation og end-to-end integritet, serverside isolering af transaktioner.

Men også hele basal økonomisk forståelse af borgerens frie valg som det kritiske for effektivisering og fremskridt, legal forståelse af borgerens suverænitet som det bærende for al samfund, teknisk fokus på knudepunkters åbenhed for tilpasning RUNTIME, brugervenlighedsforståelse af at der er mange kompetanceniveauer og hverken mindste fællesnævner eller uhåndterlig komplekse userinterfaces kan fungere.

Kort sagt - når det politiske og institutionelle system åbenlyst ikke formår (hvad enten det skyldes manglende vilje, manglende evne eller begge dele) at tage samfundshensyn, hvordan træder civil society i karakter?

Hele nem-konstruktionen er for mig at se en langt større trussel mod Danmark end den demografiske udvikling, globalisering og finanskrise tilsammen.

Finansministeriet er i færd med at ødelægge landets fornyelses- og effektiviseringsevne som er selve grundlaget for et levedygtigt samfund i åben konkurrence. Så mens de diskuterer småpenge og er fanget i pseudo-ideologiske skyttegravskrige på Christiansborg, så fjerner embedsværket uden modspil benene under samfundsøkonomien.

  • 0
  • 0
Mikkel Meyer Andersen

Stephan Engberg,

Altsammen lyder rigtigt fornuftigt, men kunne du ikke prøve at komme med et mere konkret forlag på en løsning. Det synes jeg kunne være rigtigt spændende at høre. Fx Id-kort som Belgien m.fl. og med hvilken server- og klient-arkitektur (hvem skulle agere CA, og hvordan skulle efterfølgende dagligdags brug driftes osv.)? Kunne man give borgernes deres "hovednøgle" (som du har snakket om flere gange) og beskytte dem på fornuftig vis? Eller hvordan?

  • 0
  • 0
Anonym

Mikkel

Ja, man kan give hver borger en hovednøgle - det er hele pointen. Og hovednøglen skal kun bruges til at lave andre nøgler som kan tilpasses formålet. Hovedformålet med al identitet er at UNDGÅ identifikation fordi det er serverside identifikation som ødelægger sikkerheden i transaktionen.

Jeg har forsøgt flere gange at informere så vi kan få flere med ind i kampen. F.eks.
http://www.version2.dk/artikel/15309-sikkerheds-ekspert-saadan-burde-sta...
http://www.taenk.dk/overvaagning/ny-bog-de-overvaagede/

Du bør også forstå nye teknologier a la U-Prove, TOR, Biometrisk Chip on Card, Peer-to-Peer - de bidrager alle til løsninger.

Der er 2 niveauer i diskussionen - den åbne infrastruktur og de specifikke løsninger.

Jeg arbejder på begge niveauer, men ud fra den klare erkendelse at ingen løsning er endelig, dvs. det vigtigste er at fokusere på den konstante forandring og løbende opgradering fremfor hvad der er den optimale sikkerhedsløsning lige nu.

Har vi det første er det konkrete nemt at løse, men ingen one-size-fits-all (heller ikke noget jeg kunne udtænke/lave) må få lov til at begrænse løsningerne,

Vi skal have mange forskellige løsninger i spil på alle niveauer samtidig - ikke noget med at alle borgere skal have det samme type borgerkort eller at alle offentlige applikationer skal identificere (reelt bør INGEN offentlige applikationer identificere serverside men isolere de spørgsmål person-til-person. Problemet er at legacy er enorm).

Udgangspunkter er en CA, dvs. en passive nøgle-certificerende enhed som ikke på nogen måde er involveret i transaktionerne. Vi havde finansieret TDCs nøglecenter så det var tilvejebragt. CA skal certificerer MANGE FORSKELLIGE TYPER nøgler, dvs. nogle softkey, nogle tamperresistente men uden sikkered a la det Belgiske og de fleste Borgerkort som begynder hvor det tyske og østrigste Bürgerkarte stopper.

Det kritiske - uanset hvilken device du har (vi kan og skal lave dem meget, meget bedre end både det belgiske og tyske) - er at du har kontrol over et logisk lag hvor du kan styre og tilpasse din identitet. Det lag må ikke køre serverside fordi så har du ikke kontrol. Men samtidig har vi 2 modstridende hensyn - fleksibilitet taler for softwarebaseret, sikkerhed taler for hardwarebaseret - økonomi, projektrisici og opgraderbarhed er væsentlig begrænsninger på kort sigt, men ikke på længere sigt.

Dit logiske kontrollag kan være noget så banalt som at bruge forskellige emailaddresser til forskellige modparter, men ofte drejer det sig om at få en ikke-identificerende nøgle ind i strukturen så serveren ikke identificerer dig selvom du selv identificerer dig (og certificerer nøglen) overfor f.eks. din læge.

Det næste fokuspunkt er at åbne applikationsinterfaces. Det sker ved at betragte Identitet som en sum af logiske beviser som hver især kan tilvejebringes med forskellige teknologier - kryptografiske, organisatoriske, tekniske andre. Mit bud på en protokol er en opgradering af XACML så den bliver tovejs og støttet af af en sikkerhedsontologi.

Et simpelt spørgsmål som dukker op her. Hvis OTP er en del af en løsning, hvordan sikrer man så at INGEN applikations alle parter inkluderet kan koble den applikationsspecifikke OTP med kilden.

Så skal hele nem-konstruktionen åbnes (hvis ikke frivilligt, så tvangsåbnes) - alle instanser i nem SKAL KUNNE GENNEMFØRE transaktions-anonyme processer. Hvorfor - fordi ingen central points kan gøres trustworthy og alle væsentlige applikations- og navnlig sikkerhedsoperationer skal ske end-to-end for tilpasses formålet.

Det ovenstående virker komplekst - her er det vigtigt at huske på at det i situationen er meget nemt - det svære er at lave noget som kan håndtere mange forskellige situationer forskelligt og med teknologi som ikke engang er rigtigt tilgængeligt endnu (f.eks. biometrisk kryptering).

Dem vi skal være rigtigt bange for er dem som vil banke os alle ned i deres lille kasse og påstå at det gavner os. De er denne tidsalders Lenin, Mao, Hitler og Pol-pot. Bush og Espersen burde nok tælle med, men de dokumenterer om nogen hvordan den slags ikke kan personificeres eller defineres som et politisk parti, men snarere som et bagvedliggende system eller det som de i US kalder et offentligt-industrielt kompleks.

  • 0
  • 0
Mikkel Meyer Andersen

Stephan:

Igen, tak for et godt svar.

Og hovednøglen skal kun bruges til at lave andre nøgler som kan tilpasses formålet.

Hvordan sker det i praksis? Jeg kan ikke helt gennemskue det. Hvordan autentificeres en afledt nøgle uden at public-delen af hovednøglen røbes?

  • 0
  • 0
Anonym

Hvordan sker det i praksis? Jeg kan ikke helt gennemskue det. Hvordan authentificeres en afledt nøgle uden at public-delen af hovednøglen røbes?

Det skyldes at du leder efter en oversimplificering - verden er mere kompleks.

Som nævnt sker det teknisk ideelt i dit borgerkort. Men det kan flyttes til softkey. Modparten og borgeren skal være opmærksom på eventuelle risici for mallware, dvs. man bør altid evaluere ethvert bevis set i konktekst af den teknologi m.m. som skaber den.

Omkring afledte nøgler

Se f.eks. her hvor jeg beskriver forskellen på algoritmisk afledte, logisk afledte og semantisk afledte nøgler.
http://www.version2.dk/artikel/15787-danid-vil-vise-java-kode-frem-vi-ha...

En algoritmisk afledte er hvor du blot bruger den ene nøgle til at certificere/signere en ny selvgenereret nøgle. Den primære effekt er at du kontrollerer den private nøgle - brugen afgøre hvem som kan vide hvad du gør med nøglen.

En logisk afledte er hvor denne kobling (ny nøgle-Digital Signatur) kun gøres tilgængelig for en eksplicit kreds, f.eks. person-til-person såsom din læge. (du stoler på længe, men ikke på systemet)

Semantisk afledte er hvor konktekst kobler et vilkårlig bevis på en vilkårlig måde. F.eks. at du først authentikerer sessionen med en logisk nøgle og derefter i samme session beviser noget med f.eks. en Blinded Certificate. Disse 2 beviser er nu semantisk forbundne uden der behøver at være anden kryptografisk kobling.

De emantisk afledte behøver ikke at involverer en trusted part a la lægen. Du kan jo bare generere end PGP og bevise vilkårligt hvormed du selv kan styre præcis hvad modparten (og alle andre) KAN vide.

I praksis er langt det meste identitetsinformation af den semantiske type, hvor modparten antager en kobling - men ofte uden at denne kobling er eksplicit verificeret / evalueret.

  • 0
  • 0
Steen Thomassen

Belgierne (det hedder de nok ikke) har fået en smart idé. Staten dernede har udstyret befolkningen med smart cards og så peget dem henimod en flok forskellige SC readers. Derefter har man lavet softwaren til at interagere med kortet og udgivet det som Open Source software (Windows/Mac/Linux). Det er da en meget god model at arbejde hen imod, eller er det bare mig?

Belgien bruger deres nationale identitetskort til formålet som alle skal have - den slags kort har vi ikke og vi lever fint uden. Men Estland har lavet noget af det samme.

  • 0
  • 0
Jacob Larsen

PHK, du naevner at nogle af problemerne skal loeses ved at gaa til stemmeurnerne og faa valgt nogle fornuftige folk ind paa borgen. Jeg vil mene at det ikke er nok, man kan jo kun stemme paa de navne der staar paa listen. Altsaa foerst skal vi finde 90 personer der:

  1. Har deres sunde fornuft.
  2. Kan snakke saa den almindelige dansker forstaar dem, uden at tale ned til folk.
  3. Har personlighed nok til at blive valgt. Eller naermere, kan overbevise befolkningen om at han opfylder nr. 1.
  4. Har energi/taalmodighed til at finde sig i boernehaven paa Christiansborg.
  5. Kan saette sig ind i, og kompetent loese vidt forskellige problematikker der spaender meget bredt.
  6. Har lyst til at gaa ind i politik. Der vil ikke vaere nogen oekonomisk gulerod, siden personer med disse kvalifikationer vil ligge i samme loenklasse i det private erhvervsliv som en MF'er.

Hvis man kigger lidt kritisk paa debatten her, sa vil de fleste af debattoererne herinde falde for isaer nr. 2, eller maaske nr. 3. PHK er nok egentlig den person her der kommer taettest paa, men jeg gaetter paa at nr. 4 kan give problemer.

I det stoerre billede, saa tvivler jeg faktisk paa at der findes nok personer i DK der opfylder alle kriterierne. Isaer siden der vil blive noedt til at vaere en konstant udskiftning for at undgaa at de bliver oedelagt af politikken ligesom saa mange andre politikere.

Dengang jeg for mange aar siden i folkeskolen var paa skoleudflugt paa Christiansborg, var det en ung Lene E. der stod for en et punkt paa programmet. Officielt som en af de Nordjyske repraesentanter, men sikkert ogsaa fordi hun var "den nye". Paa det tidspunkt var indtrykket af hende forholdsvis positivt. Det er det ikke mere, og jeg er overbevist om at det er den politiske boernehave der har en stor del af skylden.

  • 0
  • 0
Poul-Henning Kamp Blogger

Altsaa foerst skal vi finde 90 personer der:

Det er en meget basal misforståelse, de fleste gange er der blot brug for en person.

Udvalgsarbejdet i Folketinget præges meget ofte af at udvalget har et par medlemmer der faktisk ved hvad de taler om indenfor større eller mindre områder.

De har folk der kan køre traktor og lever af at gøre det i landbrugs/fisker/fødevare udvalget (det er derfor fødevarestyrelsen er blevet udsultet, "alt det kontrol koster bare penge".)

Men der sidder kun en eneste person der har noget IT på CV'et i folketinget og det var noget arbejde i Kommunedata for snart 40 år siden.

Den eneste med en ingeniør titel er Lone Dybkær.

Hvis vi kunne få valgt blot et enkelt medlem eller to ind i Folketinget, som på basis af kompetance kunne hjælpe kollegerne i udvalget med at se igennem alt spin & lobbystøjen, ville vi nå utroligt langt.

Poul-Henning

  • 0
  • 0
Jacob Larsen

Hvis vi kunne få valgt blot et enkelt medlem eller to ind i Folketinget, som på basis af kompetance kunne hjælpe kollegerne i udvalget med at se igennem alt spin & lobbystøjen, ville vi nå utroligt langt.

Det kan der vaere noget om. Det kraever dog stadig at der findes den slags personer paa stemmesedlen, og at man som vaelger kan identificere disse. Mon man kunne inspirere Version2 til at bore i kandidaternes IT kompetencer til naeste valg?

  • 0
  • 0
Anonym

Eller rettere

Vi har fået en masse retorik omkring open source og dokumentformater, men meget lidt om den personlige frihed og (rets)sikkerhd og slet intet om den direkte kobling til innovation og samfundsøkonomi.

  • 0
  • 0
Flemming Bjerke

Phk:

For det første er det dumt og vil skade IT udviklingen i Danmark,at en infrastrukturservice som identifikation hæmmes i sin anvendelse fordi bankerne skal tjene penge derpå.

SE

Økonomien er til rotterne, så selvfølgelig skal vi have den dyreste og dårlige model som vil fastlåse alle knudepunkter og ødelægge applikationsinfrastrukturen så det kun bliver dyrere og dårligere.

Jeg er sikker på at regeringen vil sige at bankerne + staten nu lægger sig i front for identifikationsudviklingen, og at det vil bringe DK i front på det mht. brug af IT - og økonomisk vækst og bla bla bla. Problemet er at det sådan set lyder lige så troværdigt som det I siger. Jeg savner nogle mere konkrete eksempler på at NemID skader IT-udviklingen i DK. Hvad med e-handel f.eks?

  • 0
  • 0
Flemming Bjerke

Kære Stephan Engberg

Med den helt eksplitte hensigt at chekke den politiske soliditet i en række af dine synspunkter, vil jeg gerne lege djævelens advokat. Dvs. stille dig nogle onde spørgsmål:

Og når vi først har spildt 10 mia på at tilpasse alle applikationer deres centralsiering/overvågningsmodeller - så er der ingen som kan røre en finger førend vi har spildt 100+ mia i tabt effektivisering og innovation, eller rettere førend man af nødt tvinges til at åbne interfaces igen.

Hmmm, det er store ord. Har du ret meget der understøtter og præciserer disse påstande?

Det store problem og kilden til den økonomiske katastrofe ligger slet ikke klient-side, men serverside og i applikationsinterfaces,

Hvis disse antager PKI-identifikation i knudepunkterne, så taler vi game over på både interoperabilitet, opgradering, sikkerhed og navnlig samfundsøkonomien (både offentlig og privat).

Hvad mener du egentlig helt præcist? Jeg er rimelig sikker på at DanID og ITST vil sige at sikkerheden er helt i top fordi der er tale om top-top professionelle systemer... Og hvis og hvis DanID blev hacket ... men det kommer aldrig til at ske, vil de sige.

Situationen er så absurd at NemId udgør et væsentligt værre man-in-the-middle angreb for at forebygge man-in-the-middle angreb.

DanID siger at de aldrig kunne finde på at misbruge NemID, så vil de vel heller ikke være man-in-the-middle-angriber, men man-in-the-middle-formidlere af vækst, innovation og bla bla bla.

Hele nem-konstruktionen er for mig at se en langt større trussel mod Danmark end den demografiske udvikling, globalisering og finanskrise tilsammen.

Finansministeriet er i færd med at ødelægge landets fornyelses- og effektiviseringsevne som er selve grundlaget for et levedygtigt samfund i åben konkurrence.

Det skal du vist argumentere meget omhyggeligt for før det virker troværdigt - (som andet end et politisk signal).

Vi skal have mange forskellige løsninger i spil på alle niveauer samtidig ...

Jeg har lidt svært ved at forestille mig Lejre Kommune acceptere 117 foreskellige slags digitale signaturer. Hvordan skal de finde ud af om nr. 43 er troværdig?

SE:

... alle instanser i nem SKAL KUNNE GENNEMFØRE transaktions-anonyme processer. Hvorfor - fordi ingen central points kan gøres trustworthy og alle væsentlige applikations- og navnlig sikkerhedsoperationer skal ske end-to-end for tilpasses formålet.

Kunne du ikke uddybe dette? Med et eksempel måske.

Jeg er nok enig med dig i mange henseender, men jeg synes at mange af argumenterne har svært ved at bære igennem politisk. Et af de væsentligste argumenter er empowerment af brugeren, men her har DanID vel altid argrumentet om at xx% af borgernes computere er inficeret med spyware o.a. Derfor er det for farligt at mægtiggøre borgerne.

  • 0
  • 0
Anonym

@ Flemming Bjerke

Valide spørgsmål - og positivt at du tager det op så seriøst og ser de åbenlyse fejlantagelser som præger debatten og som jeg prøver at udrydde.

Hvis du er seriøs så kontakt mig direkte og lad os finde et tidspunkt at gå dybere.

Et par input som er vigtig til forståelsen.

1) Formålet med en Digital signatur er IKKE generel identifikation, men at etablere et grundlag for sikkerhed som i få og sjældne tilfælde indebærer at signere eller identificere.

Vi skal væk fra særinteressernes drømme om en borger-en nøgle til alt, og erkende at Identitet bygger på mange typer af digitale beviser og nøgler som tilsammen dækker de enormt mange varianter af Digital Identitet.

Authentikering, Autorisation, Ansvarlighed, Credentials (e.g. aldersverifikation, men i visset tilfælde også Identificering), udelukkelseskontrol etc. er alle eksplicit definerbare størrelser som skal valideres forskelligt afhængigt af situationen.

Identifikation er i dag blot måden vi lader systemet overtage kontrollen over borgeren for at GÆTTE sig til ovenstående, ofte via hardkodet registersamkøring istedet for at validere dem direkte med de mange måder at gøre det på.

Prøv at læse det sidste kapitel her
http://www.taenk.dk/overvaagning/ny-bog-de-overvaagede/

2) Identifikation skal helt undgås bortset fra person-til-person. Både af sikkerhedsmæssige årsager (vi kan ikke sikre servere hvor risikoen koncentreres), men endnu vigtigere af samfundsøkonomiske. Identifikation flytter kontrollen fra behovet til systemet til skade for alle.

3) Udover at fysiske checkpoints på ethvert gadehjørne er besværligt og samfundsskadeligt/begrænsende, så skaber det misbrug og ukontrollable risici. Digitale checkpoints er endnu værre. Og bemærk at jeg end ikke tager hul på "Big Brother" diskussionen - magtkoncentrationen misbruges fra dag 1 - kommercielt, bureaukratisk, kriminelt og på andre måder såsom socialt. Det er i DanIds stærke egeninteresse at FORHINDRE innovation og det er præcist hvad de gør.

5) Hvorfor ineffektiviserer planøkonomi? Hvis man ikke forstår at effektivitet er summen af små tilpasninger pg innovationer over tid styret af de individuelle valg, så forstår man heller ikke hvorfor den stærkt planøkonomiske offentlige sektor bliver dyrere og dårligere over tid. Her taler jeg IKKE for/imod ideologisk omfordeling, men om ressourcespildet som følge af manglende innovationsdrivere.

Et af de væsentligste argumenter er empowerment af brugeren, men her har DanID vel altid argrumentet om at xx% af borgernes computere er inficeret med spyware o.a. Derfor er det for farligt at mægtiggøre borgerne.

Det er et invalidt argument uden kausal sammenhæng - det argumenterer IKKE for deres worst case model. Du kan og skal mægtiggøres (dårligt ord) ved at have nøglekontrol i egne nøgledevices.

Nøglerne skal væk fra et rum som kan kontrolleres af hackere. De skal ud i dedikerede formentlig trådløse devices som er kontrolleret af dig.

DanID siger at de aldrig kunne finde på at misbruge NemID, så vil de vel heller ikke være man-in-the-middle-angriber, men man-in-the-middle-formidlere af vækst, innovation og bla bla bla.

Et andet invalidt argument - de kan IKKE "formidle" vækst og innvoation - det kan kun borgerens frie valg som tvinger samfundsprocesser til at tilpasse sig. I en digital forståelse kræver det frit valg mellem FORSKELLIGE digitale løsninger som åbent kan konkurrere.

Finansministeret går ind for one-size-fits-all med tvang uden at erkende at de simpelthen er inkompetente til at definere en effektiviserende løsning. Ikke bare fordi de er ikke er kloge nok, men fordi det er umuligt.

Det er planøkonomi og systematisk magtmisbrug som vi ser blive hardkodet ind i infrastrukturen. Det vil gøre os fattige og erodere alle kritiske forudsætninger for både demokrati og en fungerende markedsøkonomi.

Du kan sammenligne diskussionen med religion. Diskuterer vi Kristendom versus Taoisme med henblik på at gennemtvinge EN løsning. Eller diskuterer vi en rummelig samfundsmodel som f.eks. også kan rumme Ateisme og de mange processer som er fuldstændigt indifferente overfor religion.

Finansministeriet agerer digitalt som den kristne inkvisition som med vold, magt og (økonomisk) straf vil gennemtvinge deres forståelse på samfundet. Uanset at den er klart samfundsskadelig - uanset dit politiske standpunkt.

Nem effektiviserer IKKE - busienss case holder IKKE fordi det er cherrypicking. De sammenligner EN digital model med stenalderen uden at forholde sig til at det er den værste digitale model som skaber en digital stenalder - offeromkostningerne er den tabte effektivisering og tabte innovation, dvs. mistet velstand og mistet velfærd

  • 0
  • 0
Flemming Bjerke

Formålet med en Digital signatur er IKKE generel identifikation, men at etablere et grundlag for sikkerhed som i få og sjældne tilfælde indebærer at signere eller identificere.

Jeg tror politikere tænker meget mere konkret: I hvilke konkrete tilfælde har borgerne brug for hvilke andre typer nøgler? Hvorfor er den ene (NemID) ikke god nok - den kommer da til at virke, ik? Og risikoen ... vi tror på DanID's expertise og forklaringer.

[DanID] kan IKKE "formidle" vækst og innvoation - det kan kun borgerens frie valg som tvinger samfundsprocesser til at tilpasse sig. I en digital forståelse kræver det frit valg mellem FORSKELLIGE digitale løsninger som åbent kan konkurrere.

Modargumentet er vel: Nationalbankens penge er jo allerede en central løsning som netop gør borgernes frie valg muligt. Sådan er NemID også. Det er kun på det snævre digitale område at der kan være tale reduktion af innovativitet. Ellers ansporer NemID innovation.

Det er i DanIds stærke egeninteresse at FORHINDRE innovation og det er præcist hvad de gør.

Næh, vel ikke så længe de fastholder deres monopol på identifikation. Jeg tror at de meget åbne overfor nye, innovative Cash Cows (jeg kan ikke tænke mig noget sted hvor udtrykket passer bedre end på NemID)!

Men i øvrigt enig: Lad os diskutere løsninger lidt nøjere andetsteds (flemSNABLENbjerke.dk.

  • 0
  • 0
Anonym

Flemming

NemId presser borgerne ned i en kasse, de ikke kan være i. Du ER ikke et cpr-nummmer - det er en rolle.

NemId er et såkaldt kunstigt knaphedsmonopol, dvs. en monopolisering som slet ikke burde finde sted fordi den kun gavner en særinteresse ved at værdisætte noget som ikke burde koste penge. Det afspejler et alvorligt magtmisbrug og kommerciel udnyttelse af den demokratisk legitimerede statsmagt.

Tænker du lidt over det, så har Borgerne ALDRIG sikkerhedsmæssigt brug for identifikation online (måske noget personlig markedsføring) - når manidentificerer er det altid af hensyn til et andet formål som kan etableres bedre med ikke-invasive midler, dvs. andre digitale nøgler og kryptografiske mekanismer (f.eks. blinded signatures såsom U-Prove).

Penge har 2 niveauer. Penge som valuta bakket op af realaktiver eller blot statens fremtidige skatteopkrævning er en diskussion i sig selv. Penge som betalingsmiddel kan enten være i en risikoskabende "Check" model (en trækningsret) eller i en risikoisoleret "Kontant" model såsom Digital Cash eller fysiske pengesedler.

Sidstnævnte er altid at foretrække fremfor førstnævnte, men digitalt kan der inddrages flere praktiske og sikkerhedsmæssige hensyn i samlede løsninger (f.eks. Skat). Men intravenøs skævrdingn af samfundsprocesser ved altid at gøre PBS til modpart i en transaktion er klart ikke en af de ønskede aspekter.

Det er kun på det snævre digitale område at der kan være tale reduktion af innovativitet. Ellers ansporer NemID innovation.

I must differ. Der er ikke noget "snævre digitale område" eftersom identitet er nøglen til al transaktion, dvs. vi taler om selve grundstrukturen for samfundet og samfundsprocesser. Det involverer så godt som og skader AL innovation - fordi det flytter kontrollen fra slutkundens behov til udbyderinteresser.

Men, høfligst, du bruger innovationsbegrebet meget upræcist og formentlig uden helt at vide hvad du mener. Jeg bruger begreberne meget præcist. Innovation er "kreativ destruktion", dvs. ikke bare "opfindelse" (invention), men også selve forandringsprocessen i form af behovets tilvalg og værdisætning m.m. - her betyder etablering af magtkonstruktioner stærke kunstige begrænsninger for forandringsprocesser.

Vi kan kun hvad PBS teknisk giver mulighed for og det legale/policybaserede framework giver os lov til.

Istedet for at understøtte udviklingen af borger/behovsdrevne teknologier og samfundsprocesser, så drives udviklignen i den stik modsatte retning i en model som har lighed med den tidligere stavnsbinding.

Staten har ikke ejendomsret på borgerne (den personlige frihed er ukrænkelig), dvs. staten har slet ikke bemyndigelse til at ekspropriere borgernes suverænitet og sælge den til DanId for at finansiere et elitært bureakratisk projekt. Og her er det endda sket uden lovgivningsgrundlag - NemId er IKKE etableret ved lov - den overholder IKKE Lov om Digital Signatur som ellers kunne give et legalt grundlag.

Slet ikke når samme projekt har en stærkt negativ business case for samfundet dvs. man kan ikke engang påberåbe sig "proportionalitet" (som bureaukrater ellers er meget hurtige til når man f.eks. undergraver Persondatalovgivningen).

Der er væsensforskel på at have muligheden for at identificere offline (end-to-end) mellem 2 uafhængige parter som PKI giver mulighed for, dvs. f.eks. en kontraktunderskrivelse UDEN 3. parts involvering og online hvor 3. part altid er intravenøst involveret.

  • 0
  • 0
Anonym

Det er karakteristisk for megen af debatten at den er polariseret mellem dem som kun fokuserer på funktionalitet og dem som fokuserer på risici/misbrug.

Begge parter misser efter min mening debattens vigtighed. Vi er i færd med at definere den "digitale grundlov", dvs. selve de lovmæssigheder som binder alle samfundstransaktioner.

Og det samfundsparadigme som ligger bag Nem-konstruktionen er et centralt styret samfund som aldrig kan blive konkurrencedygtigt.

Det interessante er ikke OM vi digitaliserer, men HVORDAN vi digitaliserer.

  • 0
  • 0
Poul-Henning Kamp Blogger

Begge parter misser efter min mening debattens vigtighed. Vi er i færd med at definere den "digitale grundlov",[...]

Og det er her jeg mener at din horizont er alt for smal:

Vores "digitale grundlov" er ikke og skal ikke være separat for vores "fysiske grundlov": Vi har kun en grundlov her i landet og den bør opdateres således at borger<->stat forholdet ikke forskubbes af teknologiske årsager som Grundtvig ikke havde skyggen af en chance for at forudsige.

På det punkt var Jefferson & Adams meget smartere: De skrev principperne ind i grundloven hvor de hører til.

Poul-Henning

  • 0
  • 0
Anonym

Som sådan ikke uenig. Men nu styrer vores Grundlov ikke meget fordi den har elastik i metermål og ændringsprocessen er meget langsom. Endelig er en Grundlvosændring langt ude i fremtiden fordi ingen tør af frygt for at man begynder at få økonoiske rettigheder ind i Grundloven a la "Alle har ret til GPL". Desuden har vi ikke de mange amendments som f.eks. US (fordi Jeffersen m.fl ikke dækkede fremtiden) eller en fortolkningsdomstol a la den tyske.

Essensen er, at når politikerne overlader teknologidesign til andre uden bevidst at forholde sig til de basale principper, så sker lovgivningen i udenomsparlamentariske designprocesser. NemId bevæger sig på et så fundamentalt plan at vi taler Grundlovsaspekter (e.g. "den personlige frihed er ukrænkelig" oversættes i "Nemid" til noget helt andet fordi den kommercielle interesse i at skabe kunstig knaphed og den bureaukratiske interesse i fjernstyring implementerer noget helt andet.

Et andet katastrofeeksempel er de såkaldte ICAO pas hvor man har sovet totalt i timen.

Prøv at lytte til hvor lidt bevidst den nye VTU-Minister er om samme.
http://www.danmark3nul.dk/videnskabsministerens-digitale-dr%C3%B8mme-0#c...

I hendes indlæg har Digitaliseringsvalg ingen farve og det drejer sig KUN om funktionalitet, selvom vi alle ved det har enorme konsekvenser på samfundsudviklingen.

  • 0
  • 0
Flemming Bjerke

Tænker du lidt over det, så har Borgerne ALDRIG sikkerhedsmæssigt brug for identifikation online (måske noget personlig markedsføring) - når man identificerer er det altid af hensyn til et andet formål som kan etableres bedre med ikke-invasive midler, dvs. andre digitale nøgler og kryptografiske mekanismer (f.eks. blinded signatures såsom U-Prove).

Denne tanke synes jeg er værd at få konkretiseret meget mere. Jeg synes at du tager et skridt her:

Der er væsensforskel på at have muligheden for at identificere offline (end-to-end) mellem 2 uafhængige parter som PKI giver mulighed for, dvs. f.eks. en kontraktunderskrivelse UDEN 3. parts involvering og online hvor 3. part altid er intravenøst involveret

Men jeg kan ikke rigtig forestille mig hvornår det bliver et problem. Ideen er vel at den rare 3. part ikke blander sig i hvad de to parter iøvrigt foretager sig? Hmmm, det var måske en måde at få check på narkohandel, online-spil og køb af børneporno .... stoppe tilskud til terrororganisationer og i det hele taget samfundsundergravende institutioner??? Måske kunne de rare banker hjælpe med at sikre at købeloven overholdes? Hvad forestiller du dig?

Der er ikke noget "snævre digitale område" eftersom identitet er nøglen til al transaktion, dvs. vi taler om selve grundstrukturen for samfundet og samfundsprocesser. Det involverer så godt som og skader AL innovation - fordi det flytter kontrollen fra slutkundens behov til udbyderinteresser.

Min først tanke er: Herregud, det drejer sig jo bare om selve underskriften. Kontraktens indhold er dog ikke ramt (indtil videre?). På den anden side er det klart at identifikation er forudsætningen for langt det meste digital og analog aktivitet. Det kniber bare for mig rigtig at forestille mig sandsynlige scenarier hvor DanID's magtmisbrug får alvorlige konsekvenser (bortset fra indtrængning på borgerens computer). Men det er måske noget problemet med det her: Det er så vidtgående at mulighederne er så mange til scenarierne hver for sig bliver usandsynlige.

  • 0
  • 0
Anonym

Ad 1) Identitet kan nedbrydes i logiske bestanddele, byggeklodser, som hver især kan valideres.

Ansvarlighed kan f.eks. etableres via Betinget Identifikation som betyder at du ikke kan identificeres før EFTER f.eks. en dommer har åbnet (dekrypteret) et bevis med en nøgle som kun dommeren kontrollerer. Dermed kan selve servicen være ikke-personhenførbar (og dermed mulig at lægge i cloud) og borgeren have kontrol med serverside data, men stadig være ansvarlig overfor loven.

Følg det link, jeg bragte ovenfor.

Ad 2) Magt drejer sig ikke om hvad man må, men om hvad man kan og andre kan forhindres i.

Ingen 3. part er uendeligt meget bedre end en nok så flink 3. part. En ægte CA er ikke 3.part til transaktionen, men kun til den oprindelige identifikation og kobling af en persont og en given nøgle.

Om samfundet ønsker at blande sig i en transaktion har intet med CA at gøre. Som udgangspunkt har samfundet intet behov for at blande sig i en transaktion med en identificeret modpart (komemrciel eller statslig) - og dermed kan borgeen være stærkt beskyttet af IKKE at være identificeret.

Ad 3) Magten misbruges fra dag 1 for at forhindre konkurrence og etablere kunstig knaphed som forudsætning for at de kan tage sig betalt.

Hvorfor tror du ellers Nemid kan tage en krone per transaktion for noget som burde være gratis. Og hvorfor tror du at du ikke må lave afledte nøgler? Og hvorfor tror du at bankerne prøver at forhindre Digital Cash, mobilbetalinger og ægte klient-side PKI.

Derimod er de sikkerhedshændelser som folk fokuserer relativt ligegyldige. NemId kan alt det slemme og mere til (de kan ALT i dit navn), men foretrækker givetvist blot at misbruge magten til profit og undgå konkurrence.

Men se på hvad der sker online, hvor du tvinges ind i stive og ufleksibgle strukturer hvor kontrollen altid ligger centralt uden mulighed for at sikre noget.

  • 0
  • 0
Ole Bole

Det siges at man kan vælge kun at ville bruge NemID i netbanken (ved at fravælges OCES-delen, som er NemID når den bruges andre steder end i netbanken) Men det fritager vel ikke én for at skulla have DanID's Java Applet installeret på computeren ?

  • 0
  • 0
Anonym

Ole

Jeg forstår godt usikkerheden omkring en signed applet skal have adgang til din computer.

Problemet er at det er et umuligt problem at håndtere - ingen alternativer er bedre. Ville du sende al kommunikation inkl. råteksten på dokumenter ind over en centrale server eller dit lowcomputationel keycard?

Jeg er på det punkt enig med PHK. Hvis den opfører sig dårligt så slår det øjeblikkeligt tilbage på DanId.

Uanset om dine nøgler (i FLERTAL tak) er centralt (IKKE en digitale signatur og klart ikke i overenstemmelse med certifikatpolitikkerne på udbudstidspunktet) eller decentralt (med alle de udfordringer det giver) så gælder det

a) At væsentlige operationer ikke kan gennemføres uden en interaktioner med både bruger og computerprogrammer uden for tamperresistent space

b) At operationerne INDEN I det tamper-resistente rumikke kan verificeres. Vi er - med kendt viden - nødt til at stole på det påståede teknologidesign INDTIL vi har beviser på noget andet. VI kan verficere den påståede kode, men har ingen midler til at verificere at den validerede kode rent faktisk er den som kører i det tamperresistente rum.

c) At modparten i e operation som involverer en nøgleoperation har et sikkerhedsbov for at validere integritet i transaktionen. Hvordan skulle han kunne det uden en verificering af de programmer som håndterer nøgleoperationen.

d) Der foreligger avancerede keysplit mekanismer som forsøger at sikre at operationen i det tamperresistent rum ikke kan lække data ved at dele af operationen skal foregå af open source moduler kontrolleret af borgeren, men de skaber åbne huller i den anden ende, dvs. overfor modparten.

Som jeg ser det kommer vi ikke uden om modeller som involverer et element af tillid til teknologien.

Det som er kritisk - og hvor jeg er 100% uenig med PHK - er at kontrollen over transaktionerne skal ligge hos borgeren, dvs. vi kun kan blive tvunget til at acceptere risikoen for skjulte spyware-mekanismer som vi blot ikke har opdaget endnu.

PHK ser f.eks. kun på prisen på nøgledevicen og glemmer totalt at det erforudsætningen for alle transaktioner, dvs. nøgledevicens pris er ignorabel i forhold til omkostningen når dårligt designedes modeller skævvrider samfundsøkonomien og f.eks. forhindrer konkurrence og innovation - for ikke at sige underminerer sikkerheden.

F.eks. misbruger bankerne systematisk "sikkerhed" som et karteltiltag mod konkurrence fra både teleselskaber, udenlandske banker og indenlandske innovation. Hvis en udbyder kun kan gennemføre, hvad han har fået lov til i karteludvalget i Finansrådet, så har bankerne fuldstændigt styr på risikoen for at blive konkurrenceudsat til forbrugerens bedste.

Af samme årsag er det på ingen måde acceptabelt at bankerne i samordnet virksomhed (kartelsamarbejde) alle som en kræver at du skal overlade dine adgangskontroller til alle bankkonti til DanId.

Hvis blot en uafhængig bank udbød en seriøs sikkerhedsløsning, så kunne kunderne strømme dertil. Præcis derfor er det kritisk for Finansrådet at forhindre dette på samme måde som PBS generelt misbruges til at forhindre konkurrence med påstanden om at "fælles" løsninger gavner.

  • 0
  • 0
Ole Bole

Stephan

Omend ej særligt IT kyndig, giver hele denne NemID historie dog umiddelbart en ubehagelig fornemmelse. Selv et barn vil, udfra en tegning som den der findes her, kunne se at der er noget helt grundlæggende galt:
http://www.modspil.dk/itpolitik/nemid___her_er_problemet.html

Tidligere indlæg i debatten, herunder, beskriver meget vel situationen.

Nemid er et af de værste katastrofeprojekter i Danmarkshistorien.

Nemid er en fejl som ikke kan nedlægges hurtigt nok og som ikke engang teoretisk kan rettes op til noget brugbart.

Men lad os ikke tale om sikkerhed og tillid - for der er ikke grundlag for nogen af delene på noget niveau. På et tidspunkt hvor vi har et enormt behov for at etablere en sikkerhedsmæssig platform at bygge på, går man 10 skridt baglæns til en model uden fremtid eller genopretninsplan. Sikkerhedsmæssigt er katatastrofe det eneste som kan hægtes på - det vil ikke kunne danne grundlag for at sikre noget aspekt af samfundet. Modellen er forældet inden den er implementeret.

Nemid er ikke "bare en finansiel it-løsning". Det udgør et angreb på hele samfundet - Finanssektorens forsøg på at underlægge sig hele samfundet med den simple agenda at holde telesektoren ude og tjene penge på at monopolisere den enkelte borger og begrænse konkurrence og innovation så det kun sker i Finanssektorens interesse.

Det mest skammelige er at det sker med myndigheds tilsagn uden lovgrundlag og uden nogen samfundsnytte. Den samfundsmæssige Business case for Nemid er stærkt negativ og den udgør et forsøg på rendyrket ekspropriation af den enkelte borgers suverænitet.

Identitet er det mest fundamentale af alle samfundets infrastrukturelementer og det som kræver den største grad af fleksibilitet og sikkerhed. Istedet for noget som kan understøtte vækst og fornyelse, så for vi et monopoltiltag som fastlåser os alle i dybt forældede tankegange uden rum eller plads for fornyelse eller tilpasning.

Det værste er det ringeagtende billede af borgerne som kommer til udtryk. Man antager at borgerne er inkompetente fjolser som ikke kan, bør eller må kunne have sikkerhed eller suverænitet, så det skal overlades til en central monopolkonstruktion som ikke kan undgå at blive ineffektiv, dårlig og malplaceret.

Det er skammeligt at leve i et land som er belastet af et så ringe fungerende demokrati at den slags kan slippe igennem offentlige tilsynsmyndigheder, medier, opposition osv. Det er et groft angreb på helt basale samfundsforhold.

Vi er ikke blot ramt på identiteten - vi er ramt på alt af betydning - alle er skamskudt af særinteressers nepotistiske manipulation af den politiske beslutningsproces.

  • 0
  • 0
Anonym

Ole (whatever you name is)

Korrekt - det var et indlæg jeg bragte på Finansbloggen i CW 22. sept. i år.

Men jeg er stadigt begrænset bekymret for signed java applets. De er både uundgåelige i en eller anden form, de kan verificeres (dvs. at den konkrete program er verificeret af eksterne) - og jeg vil henføre til Bob Marleys pointe; you can fool som people sometimes, but you cannot fool all the people all the times.

Det grimme er det som sker serverside uden for din kontrol.

  • 0
  • 0
Log ind eller Opret konto for at kommentere