Jesper Lund Stocholm bloghoved

NemID - NU bli'r det godt!

Jeg vil gerne afsløre en lille hemmelighed:

De sidste 2-3 år har jeg jævnligt haft lyst til at kvitte mit arbejde og søge nye udfordringer. Helt konkret har jeg gået og leget med tanken om at søge ind til Digitaliseringsstyrelsen.

For jeg er efterhånden helt fyldt op med frustration over, hvad de dog render rundt og laver derinde.

Jeg ved godt, at det altid er nemmere at stå på sidelinien og råbe af spillerne end at spille med. Jeg ved også godt, at når man sidder omkring bordet i en styrelse eller et ministerium, så er der 1000 hensyn at tage, som ikke er åbenlyse for alle os på sidelinien.

Alt det ved jeg godt - men jeg forstår det stadig ikke. Og derfor legede jeg med tanken om at får lov til at arbejde HELT tæt på dér, hvor beslutningerne tages. For hvis bjerget ikke vil komme til Muhammed, så må b... ja, I ved sikkert godt, hvad jeg mener.

Fordi:

  • Jeg forstår ikke, hvordan man kan snakke om "næste generation af NemID", og samtidig kun snakke om ændringer, der ikke er ordet "generationsskifte" værdigt - men snarere en opgradering af "Version 1.8" til "Version 1.9".
  • Jeg forstår ikke, hvordan man kan få produceret en rapport på mere end 100 sider om "Det nye NemID", der ikke tager fat på en diskussion af de problematiske dele af NemIDs arkitektur.
  • Jeg forstår ikke, hvordan man kan hævde, at "privacy" er vigtigt, når det eneste man vil tage med er muligheden for at kunne logge ind på BetSafe og kun afsløre sin alder.
  • Jeg forstår ikke, at man ikke har lært af NemIDs nedetider men stadig har tilrettelagt et "mind-set", der meget tydeligt sigter på, at der bliver én vinder af "NemID 2.0".
  • Jeg forstår ikke, hvorfor man i det hele taget accepterer, at NemID kan bryde ned.

Til gengæld er der jo masser af andre krav og ønsker til NemID, såsom at det skal være nemt at bruge (uden ekstra software), det skal være nemmere at bruge for virksomheder, der skal være nemmere at håndtere flere facetter af en identitet, der skal kunne bruges flere faktorer ved brug af NemID og meget mere.

Jeg må erkende, at jeg er begyndt at vakle i troen på, at "det jo nok skal gå". For i afsnit 11.2 står der:

Det er et fælles grundlag for alle tre scenarier, at håndtering af autentificering sker med udgangs- punkt i en central registrering af identitet og login-faktorer, således at hovedparten af brugerne ikke skal installere nøglefiler, klientsoftware eller lignende på eget udstyr. Ligeledes bygger scenarierne på central lagring af privatnøgler til signering hos leverandøren.

Jeg er helt med på, at der i rapporten snakkes rigtigt meget om "multiple brokers" etc, men hvis præmissen for næste NemID er ovenstående, så synes jeg ærligt talt ikke, at vi har flyttet os særligt meget.

Jeg ville ønske, at man havde splittet NemID 2.0 op i to "leverancer", nemlig "NemID Core" og "NemID++".

NemID Core

  • En borger skal kunne danne sin egen NemID nøgle
  • En borger skal kunne opbevare sin egen NemID nøgle
  • Signering og kryptering af data skal kunne ske på borgerens eget udstyr

NemID++

  • alt det andet, der står i rapporten ...

Afhængigheder

NemID++ må ikke lanceres før NemID Core er lanceret

Med denne opsplitning ville man sikre det rigtige grundlag og rigtige arkitektur for NemID som første leverance. For min skyld kunne man så oveni dette med NemID++ lægge funktionalitet til de borgere, der ikke havde noget problem med central opbevaring af nøgler, sammenkædede identiteter og alt det andet.

Jeg er med på, at sporene skræmmer fra 2003, men dette er ikke det samme som at man i frygtens tegn skal fratage borgerne muligheden for at have kontrol med de data, som vi i øvrigt hæfter for, når de bruges. Jeg er også med på, at det er super fedt at kunne proklamere, at 90% af danskerne bruger NemID, men - kære Digitaliseringsstyrelse - kunne det ikke, hvis I skulle kigge helt ind i hjertet, være fedt, hvis vi med NemID 2.0 fik et system, som fagfolk billigede ... i stedet for at de igen kommer til at råbe og skrige sig hæse?

Og til sidst: Jeg forstår simpelthen ikke, hvorfor der bruges så meget krudt på at beskrive forretningsmodeller for leverandørerne af NemID. NemID er for pokker offentlig infrastruktur og jeg kan ikke begribe, hvorfor det er så vigtigt, at en leverandør kan komme til at tjene penge på det. Men ok - jeg forstår så heller ikke, hvorfor man i rapporten ikke kommer med krav til, hvor meget en transaktion må koste. Det anslås at en transaktion med NemID i dag koster i omegnen af 40 øre. I dag. I 2015. OMG.

Kommentarer (54)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Christian Nobel

Hvorfor skal der være en nøglefil?

Lader du din hoveddør stå ulåst når du ikke er hjemme? I øvrigt taler Jesper nøgle, ikke fil.

Filen gav problemer for brugerne både privat og erhverv

Jeg mener at Jesper skrev at man ikke skal blive ved med at dvæle i hvordan tingene var implementeret i 2003.

tiden synes da at være løbet fra PKI.

Javel ja, og hvad er så alternativet?

En anden ting er - det er vigtig (og tilsikres via PKI) at resultat bliver en ægte signaturløsning, som kan bruges af alle, således at det ikke kun er forbeholdt login til offentlige løsninger (med gevinst til private firmaer), men vitterligt kan bruges, også indbyrdes mellem firmaer og privatpersoner.

Core delen bør imo være at tilsikre CA funktionen, så kan andre lægge det lag som får prædikatet "nem-et-eller-andet" ovenpå.

  • 19
  • 0
#5 Jesper Lund Stocholm Blogger

Hvorfor skal der være en nøglefil? Filen gav problemer for brugerne både privat og erhverv.

Jeg kan sandelig godt huske problemerne og jeg kæmpede selv med dem dengang TDC havde ansvaret.

Min pointe er, at man skal designe systemet "rigtigt" fra bunden af, dvs så brugere kan vælge at beskytte egne nøgler, kan danne egne nøgler samt at de kryptografiske operationer sker lokalt på en maskine (og software) kontrolleret af brugeren.

Dette være alfa og omega for systemet i næste "generation".

Når man så har fixet det (og vær opmærksom på, at jeg ikke forholder mig til kompleksitet), så kan man for min skyld putte så meget "suger-coating" ovenpå, så andre brugere kan få en løsning, der tilfredsstiller deres behov.

Jeg vil også gerne understrege, at jeg er overordentlig tilfreds med NemID som den er lavet i dag - set isoleret ud fra en brugermæssig UX-vinkel. Jeg kan godt lide papkortet og det er fedt, at jeg har én samlet løsning til login til det offentlige (og private virksomheder, i den udstrækning, at de bruger det).

Nu skal vi blot have lavet det "ordentligt", så vi får den "fremtidssikrede løsning", som nævnes flere gange i rapporten.

  • 13
  • 1
#7 Henrik Madsen

Fair nok at de vil lave det så centraliseret og "den-glider-bedre-i-anus-med-glidecreme" til alle dem som ikke fatter/gider "bøvlet".

Men at der ikke er en løsning for os som godt kan/vil beskytte vores privacy og selv vil have lov til at stå for vores digitale identitet er en stor fejl.

Fair nok at gamle fru Hansen er for dårlig til at sikre sin nøglefil/whatever, men at jeg som bevidst forbruger ikke kan få lov til selv at generere min digitale signatur, gerne i hardware (Uden at Nets kender min "puk-kode") og så bruge den til at logge ind, både på netbank og alt det andet OCES, er en skandale.

Reelt set er det en skandale at man kalder NemID for en digital signatur og overhovedet tillader at have det hele som single-point-of-failure og single-sign-on løsning, men den diskussion er nok ikke værd at tage herinde da det nok er meget få som ikke er enige.

Mit gæt er at NemID 2.0 bare bliver NemID 1.0 med lidt modifikationer, eller som du siger Jesper "Version 1.8 bliver til version 1.9" med en lille ubetydelig changelog som ikke adresserer ret mange af de kritiske punkter som er problemtisk i dag.

  • 8
  • 0
#8 Poul-Henning Kamp Blogger

"Jeg forstår ikke, hvorfor man i det hele taget accepterer, at NemID kan bryde ned."

Da vi var til det der "visionarium" med digitaliseringsstyrelsen var det faktisk en af de ting der gjorde mig helt paf.

Jeg sagde, nærmest en-passant, "Jeg går ud fra at I ved at I skal ud og købe to nye, helt uafhængige, Nem-ID implementeringer?" og svaret var, helt uden forklaring, at det kunne der overhovedet ikke blive tale om.

  • 20
  • 0
#9 Peter Kyllesbeck

Jesper nævner som en del af NemID Core digital signatur. Den fandtes i den første udgave og man har en pseudo-signatur i den nuværende. Men hvordan sikre vi os, at en digital signatur i al fremtid kan verificeres og valideres? Hvornår og hvor længe er en digital signatur god nok? Skal vi til at indføre en tidsbegrænsning på digitale underskrifter?

Jeg har dokumenter signeret med den første ( og andre med den nuværende pseudo-signatur), hvor signaturens validitet er ukendt, dog hævdes den valid men at 'revocation list' ikke kan tjekkes. (Adobe pdf)

  • 5
  • 0
#10 Christian Nobel

Hvornår og hvor længe er en digital signatur god nok? Skal vi til at indføre en tidsbegrænsning på digitale underskrifter?

Det burde vel være rimeligt nok at man skal forny certifikat/nøgle for kunne fortsætte med at signere digitalt - på samme måde som man flere steder i udlandet skal forny sit kørekort hvert 10'ende år.

Og hvis det medfører at man er nødt til at lette sig fra lænestolen, så er det en rimelig pris at betale - sikkerhed skal der ikke tages let på.

Allerede signerede dokumenter skal selvfølgelig forblive signerede.

  • 0
  • 2
#12 Ulrik Suhr

Jeg har dog den lille mente. Du har med ikke IT mennesker som ønsker et login system (politikerne). De har et problem hvor en producent har fundet en løsning (desværre står producenten med monopolet)!

At politikere er villige til at betale 40 øre for at sende en mail anno 2015 beviser min påstand mht. manglende IT forståelse (politikere & journalister). Hvor er den journalist som får agtindsigt i antallet af mails sendt af ministeren og sender en regning så vedkommende kan se idiotiet?

Den egentlige bruger/kunde af systemet er reelt operatøren/drift virksomhedden løsningen er lige til. Der er ikke som sådan taget hensyn til systemet set fra brugeren. Det handler om at lave en politisk aftale som opfylder punkt A-Z.

At man udtænker et system til sikker kommunikation hvor man ikke kan kommunikere indbyrdes er faktisk en bedrift i sig selv. Set fra min side har politikerne bygget en bro til biler hvor menneskerne ikke må sidde i bilen mens den fragtes over.... Det løser problemet med bilen, men reelt står vi med et større problem bagefter (min bil er over på den anden side).

  • 7
  • 1
#13 Bjarne Nielsen

Jeg har dokumenter signeret med den første ( og andre med den nuværende pseudo-signatur), hvor signaturens validitet er ukendt, dog hævdes den valid men at 'revocation list' ikke kan tjekkes. (Adobe pdf)

Jeg er ikke sikker på, at jeg forstår din bekymring. Går den på, at der mangler et "trusted timestamp" ifm. underskriften eller går den på, at vi i fremtiden ville have kunne glemt om certifikatet i det hele taget var gyldigt eller måske allerede tilbagekaldt på underskriftstidspunktet? Eller noget helt tredje?

  • 0
  • 0
#14 Peter Kyllesbeck

går den på, at vi i fremtiden ville have kunne glemt om certifikatet i det hele taget var gyldigt eller måske allerede tilbagekaldt på underskriftstidspunktet?

Mere på om den stadig er gyldig, og om den (måske) er tilbagekaldt efter at den blev brugt. Hvis vi ikke kan validere en underskrift efterfølgende - er den så valid? Adobe Reader hævder jo, at validiteten ikke kan tjekkes, dog at certifikatet var validt fra dato-XX til dato-YY, altså da dokumentet blev signeret. Hvis jeg kontrollerer et dokument signeret med et certifikat inden for dets gyldighedsperiode, melder Adobe Reader jo at signaturen er valid, dog anføres det, at signaturen ikke er LTV enablet og derfor vil udløbe sammen med certifikatet.

  • 1
  • 0
#15 Filip Larsen

I almindelig PKI er decentral validering af udstedte certifikater jo i meget høj grad med til at forhindre, at driftsforstyrrelser hos en CA eller anden central aktør også medfører driftsforstyrrelser for validering, en afkobling man jo totalt mister når man insisterer på en infrastruktur med et centralt nøglecenter.

Nu tror jeg (lidt naivt måske uden at have læst deres materiale) ikke rigtig på, at Digitaliseringsstyrelsen ikke kan være bekendt med, at en enkeltstående (central og ikke-dubleret) aktører i et system selvfølgelig introducerer enkeltpunktsfejl for de aktiviteter aktøren deltager i, så hvor er det så de går forkert? Forsøger de på klassisk vis at redde ønsket om en central aktør med krav til urealistisk høj oppetid, eller hur?

  • 2
  • 0
#16 Per Gøtterup

Desuden - Hvis systemet skal kunne kaldes 'nem' så skal de gentagne og relativt besværlige login undgås. En eller anden form for SSO-løsning bør være en del af systemet, sådan at man kan besøge flere sites med samme login, og sådan at denne login timer ud hvis man ikke er aktiv i en vis periode.

Man kunne alternativt forestille sig at en NemID-login kunne autorisere f.eks. en lokal biometrisk autorisation (på moderne mobiler kan man allerede logge ind med fingeraftryk visse steder når dette er blevet autoriseret) eller tilsvarende sådan at login virkeligt bliver 'nem' og samtidig sikker.

  • 2
  • 3
#18 Jesper Lund Stocholm Blogger

Nej, nej, og ATTER NEJ!

Biometri må aldrig bruges som autentifikation - ALDRIG!

Dette er faktisk også ét af forslagene i rapporten - nemlig at muliggøre biometrisk autentifikation.

Jeg forstår det igen ikke. Det må være kommet frem på en "Kunne-det-ikke-være-fedt-hvis?"-workshop inde hos Digitaliseringsstyrelsen.

Jeg havde en forventning om, at man holdt snuden ret godt plantet i sporet i processen hos Digitaliseringsstyrelsen og fokuserede på infrastruktur og kernefunktionalitet - men netop forslag som biometri svarer til at man hos Vejdirektoratet foreslog at man overtrak alle motorværn på vejene med maling, der ændrede farve afhængig af smog-niveau.

Det er ikke fordi sådan en idé er dårlig - men man kan samtidig næsten ikke komme på ting, der burde prioriteres lavere end sådan et forslag.

  • 6
  • 0
#19 Peter Stricker

biometrisk autorisation

Nu er det allerede blevet påpeget ovenfor, at biometri ALDRIG må bruges til autentifikation, så det ser jeg ingen grund til at gentage. Men husk det nu: ALDRIG!

Men lad os lige tage forskellen på autentifikation og autorisation: Autentifikation - Er du virkelig den, du giver dig ud for at være Autorisation - Hvad har du lov til at foretage dig

  • 3
  • 0
#21 Henrik Biering Blogger

Jeg forstår ikke, hvordan man kan få produceret en rapport på mere end 100 sider om "Det nye NemID", der ikke tager fat på en diskussion af de problematiske dele af NemIDs arkitektur.

Nej det forstår jeg heller ikke. Der er flere kapitler, der bruger meget plads på at forklare nogle almene emner for blot at munde ud i ingenting. F.eks. sektion 5 om brugervenlighed.

Rapporten er nyttig læsning, hvis udgangspunktet er at man er grundlæggende tilfreds med den eksisterende NemID og blot ønsker at fikse forskellige specifikke problemer med denne. Svarende til at piffe en gammel bil op med diverse ekstraudstyr i forhold til at købe en ny, der har alle features indbygget.

Hvis man derimod forsøger at skimte en gennemgående vision baseret på nutidig "State-of-the-Art" bliver man godt skuffet. Rapporten får arbejdet med at frembringe en moderne løsning, til at se væsentligt mere kompliceret ud end det reelt er. Man kunne derfor ønske at det fortsatte arbejde efter overordnet valg af scenarie kunne foregå med udgangspunkt i en ny løsning og kun herunder sikring af bagudkompatibilitet (Altså: hvordan sikrer vi at den ny bil også kan køre på de gamle veje).

Såvidt jeg kan forstå ud fra diverse spredte brudstykker er det dog intentionen at understøtte flere identitetsgaranter, hvor den centrale identifikation og registrering foregår hos hovedleverandøren, mens sekundære identitetsgaranter kan registrere brugere gennem association til hovedleverandøren (se f.eks. Sektion 9.3.1 og 14.4.3.X) på rimelige vilkår (14.4.3.6, afsnit 5). Hvorefter de er mere frit stillet mht loginfaktorer og processer m.m. inden for rammerne af et fælles "Trust Framework".

Dette trust framework vil næppe uden objektiv begrundelse udelukke muligheden for at brugerne selv kan håndtere deres private nøgler, da man samtidigt er tvunget til at betjene borgere med signaturer fra andre EU-lande, der benytter lokale nøgler.

Der mangler så blot et fælles registratur, hvor borgerne på forhånd med retsgyldig virkning kan fravælge brugen af login og signeringstjenester, de ikke stoler på.

Men alt i alt forekommer det som at gå over åen for at hente vand.

  • 4
  • 0
#22 Henrik Biering Blogger

Nej, nej, og ATTER NEJ!

Biometri må aldrig bruges som autentifikation - ALDRIG!

Jeg er helt enig, såfremt du tænker på den fuldstændigt tåbelige form for biometri der praktiseres på kørekort og pas. Altså hvor du udleverer dine biometriske oplysninger til trediemand.

I modsætning til nyere løsninger, hvor dine biometriske data (foto, fingeraftryk m.m.) ligger på helt din egen pillesikre enhed. Som kun kan svare på om de aktuelle data, du sender ind i enheden svarer til de, der der blev lagt ind ifm at du modtog enheden. Og som i bekræftende fald eventuelt yderligere kan udstede en passende token til relevante tredieparter

Rigtig meget svindel foregår ved at mand, kone, børn eller andre nærtstående udgiver sig for hinanden. Det viser sig ofte at tillidsforhold ikke nødvendigvis er (eller forbliver) helt gensidige. Og specielt fordi NemID er et banklogin som traditionelt ofte benyttes i flæng af ægtefæller, kan det være praktisk for mange at benytte biometrisk login - selvfølgelig sammen med en meget lettere tilgængelig fuldmagtsproces.

Nu snakkes der meget om at NemID bør baseres på internationale standarder. Hvis man f.eks. vælger den ny FIDO standard for de devices, der kan benyttes til login, betyder det at borgeren/forbrugeren frit kan købe det produkt fra den leverandør de finder passer bedst til deres forhold. Og bruge det til både det offentlige, deres arbejdsplads og privat uden at der kan etableres nogensomhelst kobling mellem disse.

Så lad mig vende den om: Hvorfor i alverden skulle det ny NemID (eller Christian Nobel) bestemme at folk ikke må udnytte de muligheder, der er på markedet, hvis de er designet forsvarligt og kan give den ønskede sikkerhed.

  • 3
  • 0
#23 Christian Nobel

Så lad mig vende den om: Hvorfor i alverden skulle det ny NemID (eller Christian Nobel) bestemme at folk ikke må udnytte de muligheder, der er på markedet, hvis de er designet forsvarligt og kan give den ønskede sikkerhed.

Jeg vil meget gerne gøre klart, at jeg har intet imod at udnytte de muligheder der på markedet, hvis de, som du selv siger, er designet forsvarligt og kan give den ønskede sikkerhed.

Det jeg opponerede imod var den tåbelige form for biometri som du kalder det, der ikke kan trækkes tilbage.

  • 5
  • 0
#25 Peter Stricker

Jeg mente selvfølgelig autentifikation ovenfor.

Og det skrev du også. Jeg mente dog ikke, at der var nogen grund til at shame Per for en forveksling, som nemt opstår når to relaterede begreber er navngivet så enslydende.

Men det sker jo af og til, at Version2 gæstes af diverse politikere og andre der ikke nødvendigvis kan forventes at være helt skarpe på forskellen. Præciseringen var mest møntet på dem, og så i mindre grad på Per og vi andre der forventes at kende til forskellen.

  • 1
  • 0
#26 Tauno Suikkanen

Hvorfor forelske sig i papkortet ?. Hvad er formålet med papkortet ? og digitale udgaver. For mig er det en hindring, så jeg ikke kan identificere mig i mange tilfælde. Eller jeg opfylder ikke kravene til hvordan man håndter det - bankernes drøm om ansvars fraskrivelse. "Formålet". Det samme kan gøres enkelt, brugervenligt og med samme virkning.

Hvordan vil spørgsmålet nok være. Jeg har præsenteret det relevante steder - brugt mange resurser. Så jeg må nok leve med papkortet...

Men jeg har også hjulpet en gennem tvang til digitalpost - ved godt at tvang vist ikke længere er tilfældet. Men nu kan en dybt ordblind 81 årrig betjene en Ubuntu (mine tidligere linux erfaringer var nu noget bedre)

Men systemet udtrykker at nogle it nørder ved hvordan, at det kan virke for dem. Der findes altså andre mennesker ! Selv er jeg meget generet af den alder som smartphone udviklere har.

Og jo, der er intet sikkert ved papkortet. Men nok mere sikkert end ? Så sikkert, at man ikke kan forsvare sig, hvis det er misbrugt ?

  • 0
  • 1
#31 Christian Neess

En måde at få NemID mere udbredt på kunne også være at det var nemt for udviklere at implementere det. I dag skal man ansøge om at måtte benytte login, der betales et gebyr for at få en bruger logget på, eller signere noget.

Efter ens løsning er godkendt i test, kan man komme videre i produktion

Men hvorfor ikke have en "gratis version" Google, Facebook og man kan løbe hele striben igennem har en nem mulighed for at registrer sit site. hooke op på en auth2 provider. Og vupti kan mine brugere logge på "forenings" siden.

Hvis det var lige så nemt at koble en nemid på sit site som alle de andre så ville udbredelsen også blive bedre.

Hvis jeg bruger nemid for lige at komme på badmintons klubbens side, så bliver det endnu mere naturligt for brugeren.

De vil se en gevindst fordi de får en single sign on løsning til alle deres sites(danske).

  • 3
  • 2
#33 Christian Nobel

Hvis der bruges åbne standarder, og åben certifikat politik (eller hvad man nu skal kalde det), så er det slet ikke nødvendigt at tale om en "gratis version".

Både det varme vand og den dybe tallerken er faktisk opfundet.

Og hvis min badmintonklub krævede "NemID" for jeg kunne logge ind, så var det i hvert fald helt sikkert at de mistede endnu et medlem.

  • 1
  • 0
#34 Frithiof Andreas Jensen

Men hvorfor ikke have en "gratis version"

Fordi: Korruption (1) eller Eksistentiel Angst (2)

1) Det er en langt bedre forretning at lade Staten oprette monopoler som derefter kan sälges til private firmaer. Derved skabes der både bogföringsgevinster, sikre bestyrelsesposter samt lukrative konsulentjobs til den entreprenante Embedsmand / Folketingsmedlem og NSA får deres data uden at spörge! Maksimal Lykke!!

2) Hvis ikke Folketinget / Staten kan styre, regulere, måle og registrere ALT så bliver der simpelthen KAOS og brand i gaderne. Initiativer og Forandringer skal komme OPPEFRA i god ro og orden. Staten skal Lede og Fordele, det går slet ikke an at tilfäldige mennesker finder på alle mulige forandringer "man" ikke har forudsagt og, som minimum, imödegået med en afgift!

  • 2
  • 1
#35 Christian Neess

Og hvis min badmintonklub krævede "NemID" for jeg kunne logge ind, så var det i hvert fald helt sikkert at de mistede endnu et medlem.

Jeg ville nu kun blive glad for det. Hvis jeg lige havde været på min netbank, eller anden offentlig hjemmeside, ja så skulle jeg ikke have behov for at logge på bamintons siden, da jeg jo allerede var logget ind på. Dejlig nem single sign on.

Man kan jo sagtens logge på via nemid uden at skulle finde sit papkort frem. Bruges f.eks. i nogen netbanker. Der indtaster man kun brugernavn/kode.

  • 0
  • 3
#36 Henrik Biering Blogger

nemmere udbredelse

En måde at få NemID mere udbredt på kunne også være at det var nemt for udviklere at implementere det. I dag skal man ansøge om at måtte benytte login, der betales et gebyr for at få en bruger logget på, eller signere noget.

Det er faktisk et af de punkter, hvor man kan blive klogere af rapporten. Der lægges klart op til at tjenesteudbydere skal kunne bruge OpenID Connect, som faktisk er den protokol Google, Microsoft, Paypal m.fl. også benytter.

Og senere i dag kommer der (ifm RSA) mere nyt om en Open Source certificerings-suite som Umeå Universitet med EU støtte har udviklet til OpenID Foundation for at gøre det lettere for både logintjenester og tjenesteudbydere at teste deres implementation.

Mht. forretningsmodel synes jeg dog hverken om den nuværende NemID's, der blokerer for praktisk udbredelse - eller om Google, Facebook o.lign., som heller ikke er gratis, da dine medlemmer betaler med deres personlige oplysninger. Vi skal hellere over i en model, hvor brugerne direkte eller indirekte betaler for at være i kontrol på samme måde som med vores pas.

  • 2
  • 0
#43 Henrik Biering Blogger

Helt ærligt, det er meget simplere end det: Biometri er kun identifikation (= (bruger)navn) det er ikke autentifikation (= password).

At bruge biometri til andet end identifikation er simpelthen forkert.

Med hensyn til definition af identifikation og autentifikation synes jeg diskussionen bør tage udgangspunkt i ISO/IEC 24760-1:2011. Ellers er det svært at rationalisere frem til hvad vi konkret er enige eller uenige om.

En identitet er et sæt attributter knyttet til en entitet (i denne sammenhæng en person)

En attribut er en egenskab som kendetegner entiteten (det kan f.eks. være noget personen ved, besidder eller noget karakteristisk ved personen selv)

Identifikation er den kontrolproces, hvor man konstaterer bindingen mellem entitet og attributter - og ofte samtidigt tilknytter en ekstra distinkt attribut (pasnummer, brugerID) for at sikre mulighed for efterfølgende entydig autentifikation.

Autentifikation er en proces der kan fastslå at man har at gøre med en bestemt entitet. Det gøres ved at verificere én eller flere af entitetens attributter, som kan give den ønskede sikkerhed mod udpegning af forkerte entiteter.

Om dette subsæt af attributter bør være af typen 1. Noget kun den rette entitet "ved" (f.eks. password + brugerID) 2. Noget kun den rette identitet "besidder" (f.eks. hardwaretoken) 2. Noget kun den rette identitet "er" (biometri, f.eks. profilfoto, fingeraftryk) kan man ikke afgøre generelt.

Hvilke typer attributter, der er mest velegnede til sikker autentifikation afhænger af brugerens kontekst samt en analyse af angrebsvektorerne. For nogle brugere i visse situationer vil brugernavn+password være at foretrække. Mens andre brugere i andre situationer vil være bedre tjent med andre løsninger, herunder kombinationer af 1, 2, og 3.

  • 1
  • 0
#44 Christian Neess

Men for at skære det ud i pap - hvordan vil du låne din nabo nøglen til haveskuret, fordi han godt må låne din plæneklipper - uden at give ham adgang til din bankboks?

Generelt ville jeg ikke låne min nøgle ud. Men havde han brug for adgang til haveskuret, ville jeg give ham en nøgle der kun havde adgang til skuret. Er jo sådan set ingen problem i med en systemnøgle.

Men ser ikke noget praktisk i at have 5 nøgler i nøglebundtet for at kunne komme ind der hjemme.

  • 2
  • 2
#45 Henrik Biering Blogger

Men for at skære det ud i pap - hvordan vil du låne din nabo nøglen til haveskuret, fordi han godt må låne din plæneklipper - uden at give ham adgang til din bankboks?

Den digitale ækvivalent til at låne din nabo nøglen til haveskuret er ikke at give ham adgang til din samlede online identitet. Men derimod at tildele ham fuldmagt til at tilgå haveskuret (evt. i et defineret tidsrum og evt. med andre relevante begrænsninger, f.eks. at han ikke kan give fuldmagten videre)

  • 0
  • 0
#47 Gert Madsen

Det vigtige med visse processer, er at det skal være svært til umuligt at feks. sælge et hus som ikke er dit.

Prisen kan være at det også bliver lidt besværligt for dem som faktisk ejer det hus de vil sælge. Så må det være sådan.

Det er helt hen i vejret at sikkerheden styres af at det skal være nemt at tilmelde sine børn til skole. Så må man have en anden mekanisme til de formål.

  • 2
  • 1
#48 Christian Neess

Men når det er digitalt, har du ingen problemer i at give den generelle OCES-nøgle til badmintonklubben, som kan bruges til at sælge dit hus, og tømme din bankkonto ?

Men klubben vil jo ikke have min nøgle til certifikat. Fra login provideren vil de jo kun have en token. Det eneste de kan bruge den til, er at vide jeg er en valid bruger. Så kan ikke se hvordan de kan sælge mit hus, eller tømme min bank konto.

  • 1
  • 1
#49 Peter Stricker

Men klubben vil jo ikke have min nøgle til certifikat.

Det er hverken klubben eller dig selv, der opbevarer din nøgle. Den der opbevarer din nøgle kan, uden din viden, låse alle dine låse op. Både låsen til garagen og Ferrarien, men også låsen til det lille skab, hvor du har din næste geniale forretningsplan liggende sammen med brevene fra elskerinden.

Du vil nok opdage det, når du en dag kommer hjem og mangler en Ferrari, men hvordan finder du ud af, at dine inderste hemmeligheder er blevet afsløret?

  • 2
  • 1
#51 torben ibsen

Jeg har arbejdet med IT siden 1977. Jeg har prøvet alt, hvad man kan komme til at prøve i IT brancen. Men for det meste med fokus på administrative systemer og direkte kontakt med brugerne. PC brugere, Concorde XAL, SAP og alt muligt andet. Og jeg har vel i 10-15 år været ham, der havde det der “all” password og været ham, der stod for brugernes rettighedsprofiler. Også i SAP. Nu er jeg fhv. på grund af stress. (Vær søde at prøve at undgå det!)

Min kone, det kære væsen, har som mange andre koner temmelig mange meninger om temmelig meget. Så hun kunne godt være blevet politiker. Det er jo folk med meninger, der bliver politikere. Man kan jo sagtens have mange meninger, selv om man ikke har forstand på det, man mener noget om. Sådan er det med politikerne (men selvfølgelig ikke med min kone!).

Som nu 63 årig og udflytter fra Nordsjælland til Sydfyn oplever jeg i min hverdag nærmest ingen fra 50 år op opefter, som elsker IT. Og heller ikke rigtig nogen, der overhovedet forstår, hvad de egentlig sidder og laver ved deres skærm eller på smartphonen. - Mange er stadig ikke rigtig fortrolige med knapperne på deres iPad. Ikke engang den ene, store runde knap. Mange tror, at når det har købt en “tablet” henne hos Harald Nyborg, så har de købt en “iPad” og taler om den som en “iPad”.

Og bjerge af dem, jeg møder, hører til den gruppe, som har sagt nej til digital post. Og de har ikke engang opfattet, at det med e-post fra det offentlige og e-post fra virksomheder ikke er helt det samme.

Hjemme hos mig er der et stort bord i stuen. I den ene ende sidder jeg med min iMac. I den anden ende sidder min kone med sin iMac. Konens har mest standard software fra Apple (og så selvfølgelig 1Password, Evernote og Wunderlist). Jeg har det samme og noget mere.

Det, der opfattes som “nemt” på den ene iMac opfattes som helt sort tale henne på den anden iMac. Og min søde kone er endda en af de mere vakse af dem, der bruger IT her på egnen.

Så når man taler om, at Nem-ID skal være “nem”, hvem der det så, det skal være nemt for? - Man skulle hellere bruge et andet ord: Forståeligt. - De nedre brugerklasser i IT verdenen er vant til, at ting er ret besværlige på en computer. For de har aldrig sat sig ind i, hvordan de kunne gøre ting mindre besværlige. Den lille fidus, de opdagede i Windows XP er stadig deres foretrukne arbejdsrutine. Og de har aldrig interesseret sig for at lære mere.

Så det gør ikke så meget, at noget er besværligt. Bare det er forståeligt. Der er altså stor forskel på om noget er “nemt” eller “forståeligt”. Også fra person til person.

VI har fire grupper på banen omkring dette emne. Politikerne, som ikke fatter noget af det med IT, men bare udstikker mål om, at det skal være “nemt” og så skal det være klar i morgen. DJØF laget i administrationerne. De kan ødelægge alt, hvad de kommer i nærheden af, og det gør de vist også med IT. De professionelle, som skal lave det der IT for politikerne. Jeg har den erfaring, at alt for mange IT professionelle giver sig til at lave det, som “kunden” siger, at kunden gerne vil have. Men det går jo tit skidt, for kunden har det med at beskrive et (dårligt) løsningsforslag baseret på sin egen manglende indsigt og holde selve opgaven eller problemet skjult. Det burde være omvendt. Beskriv problemet og lad de professionelle finde løsningen. Og så er der den fjerde gruppe: “Brugerne”. Denne gruppe er meget fragtementeret. Det, de mest har tilfældes er, at de ikke elsker det der med IT på samme måde, som os, der skriver på denne hjemmeside nok gør. Og de fleste er bange for maskinen. Bange for at lave ulykker, så de igen skal ringe til deres unge nevø for at få hjælp. Og de kan eller vil ikke læse en brugervejledning.

Så jeg synes, man skulle fokusere på, at systemer, der skal bruges af alle de bange brugere hjemme i stuerne skal designes med to kriterier som det vigtigste: De skal være lavet, så man ikke kan blive bange for dem. Og de skal være forståelige. Ikke sværere end 7-kabalen på en PC.

Skal man endelig have et mål for det med “nemhed”, så kan man måle løsningen i forhold til iTunes App Store. Her prøver man at få en stor løsning til at virke for flere hundrede brugere, som ikke i forevejen aner noget om emnet. Men som alligevel bruger det. Også selv om det ikke er helt “nemt”. Men det er da i det mindste forståeligt nok til, at man kan hitte ud af det. Og det virker. Helt uden Java.

Det der med at designe nøgler og den slags lyder rigtig godt og sikkert. Men når man som jeg har siddet ved siden af hundredevis af computerbrugere af den helt almindelige slags ude på kontorerne, på lagrene og i produktionen (hvor de altid får det forældede udstyr oppe fra regnskabsafdelingen og derfor skal vente en krig på at logge ind på SAP om morgenen og derfor ikke logger ud om aftenen, for login tiden tæller ikke med i arbejdstiden) og ude i de små hjem hos ældre damer, så kan I godt glemme det. Det er kun tanker og hensyn, der kan bruges af den absolutte IT-overklasse. - Selv om vi godt ved, at vi skal vaske hænder, når vi har været på toilettet, og at vi skal låse yderdøren, ikke komme antibiotika i grisene, og at vi ikke skal ryge eller køre for stærkt, så gør vi det alligevel. Og langt de fleste af os vil heller ikke tage det her med brugerdefinerede nøgler til os. Det er lidt som at prøve at bringe hygiejneregler fra en operationsstue ud til hele befolkningen og tro, at det vil virke. Man skal altså være helt “djøfficeret” for at forestille sig den slags.

  • 0
  • 0
#52 Peter Stricker

Så det gør ikke så meget, at noget er besværligt. Bare det er forståeligt.

God pointe!

Og langt de fleste af os vil heller ikke tage det her med brugerdefinerede nøgler til os.

Ikke brugerdefinerede, men brugergenererede. Det gør altså en stor forskel, for du behøver slet ikke at fortælle brugeren at det er besværligt, og brugeren vil slet ikke opdage, at det ikke er nemt.

Blot fordi det skal være sikkert, behøver man jo ikke at gøre det ligeså brugerfjendsk som TDC's digitale signatur var.

  • 1
  • 0
#53 Finn Christensen

Jeg forstår ikke, hvordan man kan få produceret en rapport på mere end 100 sider om "Det nye NemID", der ikke tager fat på en diskussion af de problematiske dele..... .... Nej det forstår jeg heller ikke.

Jeg tror at i forveksler Digitaliseringsstyrelsen med en udviklings- eller produktionsenhed 80% af tiden i kontakt med forskning etc. Det er styrelsen ikke.. og er end ikke i nærheden deraf.

Det er en statslig administrativ dims, og navnet styrelse fortæller den kan (afhængig af bossen) have en eller anden passiv koordinerende/kontrollerende funktion (fokus på fortid ikke udvikling).

Man sikre 1) sig selv (karrierer), 3) chefens og 2) sin ministers 'buksebag' (karrierer), samt mener og tror noget om andres gøren og laden indenfor en nøje udmålt kasse - kaldes "hjemmel" - nix weiter.

Kort fortalt: Man kommer alt for sent og først når barnet er kørt over, og har ingen muskler ej heller hjemmel til at rydde op / ændre situationen. Stakkels Frelle-Petersen (bossen) har jo på sin egen facon fremført dette.

De mange sider er et smukt eksempel på at "farven har en anden lyd". ;)

  • 0
  • 0
#54 torben ibsen

Enig, Peter Stricker - Jeg var en gang ansat et godt sted, hvor man havde den helt rigtige holdning til design og programmering. Det måtte gerne tage en del tid og være enormt besværligt for programmøren, bare resultatet blev godt for brugerne bagefter. For programmøren skulle jo kun bande over koden een gang. Ellers skulle alle brugerne bande hver gang.

  • 2
  • 0
Log ind eller Opret konto for at kommentere