Tør jeg logge på NemID?

En af mine gode venner skrev lige at jeg bør prøve at logge på NemID: https://www.nemid.nu/log_paa_selvbetjening/index.html

Dagens lille overraskelse er denne pop-up, der kommer frem

Jeg er ikke sikker på hvad der foregår her, og jeg er igen bekymret over om DanID har styr vores digitale indgang til offentlige systemer og netbanker.

Jeg håber meget at Version2s redaktion ringer til DanID og får en forklaring....

/pto

Kommentarer (27)
lArs hAnsen

Det er da også den helt rigtige brugeropdragelse at man bare skal sige ja til at køre en applet ligegyldigt om den er signeret eller ej. Specielt set i lyset af den manglende sikkerhed for man-in-the-middle angreb som NemID er så såbar overfor.

Jesper Udby

Det er jo et godt eksempel på en fejl der bare ikke må ske.

Og det eneste rigtige svar fra DanID support vil være: "Nej, du skal ikke klikke ok, vi ved faktisk ikke om det er den rigtige applet".

Selvom man åbenbart er klar over at der er opstået en fejl ifm. en opdatering, så er der 2 udfordringer med et "bare klik ja" svar:

1) DanID ved jo rent faktisk ikke om det er den rigtige applet; tænk hvis "nogen" havde sneget en forkert version ind siden man checkede...
2) Man opdrager sine brugere til ikke at være opmærksom; næste gang klikker man måske bare ja før man ringer til supporten...

Amatører... Signerede applets er ikke ligefrem rocket science eller ny teknologi. Der må være nogle skudsikre procedurer der sikrer at en ikke signeret/forkert signeret applet ikke kommer "ud". Og som minimum bør der være en "smoketest" hvor man efter en opdatering liige checker at alt ser fornuftigt ud...

Lars Bjerregaard

Det handler garanteret bare om et certifikat der er dato-udløbet. Det er min erfaring at, fra de største til de mindste organisationer/firmaer, folk generelt ikke har styr på at få fornyet deres certifikater i tide. Sikkert fordi at mange projekter er spredt ud i mange "kasser", og lige netop certifikatfornyelse er noget der kræver en central funktion eller styring, og der hopper kæden af. Et simpelt samarbejds- og styringsproblem, som rigtigt mange bare ikke kan håndtere.

Christian Nobel

Og hvordan kan man have tillid til resten af løsningen, når Nets ikke har styr på lige præcis dette - og så er det sådan set ligegyldigt om andre firmaer sjusker, dette er en fejl der aldrig, gentager ALDRIG, må ske for en udbyder af noget så centralt som det statssanktionerede centrale login.

Nu må politikerne altså til at vågne op, før ulykken bliver total.

Finn Aarup Nielsen

Jeg undrer mig over at historien stadigvæk ikke er særligt omtalt i andre medier. Det eneste Google News finder er Computerworld's historier fra 10:01 og 11:33, der dog også er på epn.dk. Sidste uges historie om den geografiske udbredelse af NemID kom frem i flere medier.

Der synes at være en forskel i opfattelse af væsentlighed mellem (os) Version2's NemID-kritikere og resten af befolkningen. Skyldes det mon at certifikat-problemet er rimeligt teknisk og derved kan være svært at forstå?

Christian Nobel

Det er faktisk ret skræmmende at denne sag i alle andre medier forbigås i larmende tavshed.

Desværre nok en indikation af at H.C. Hansen havde ret da han i sin tid efter sigende sagde noget i retning af:

"90% af den danske vælgerbefolkning befinder sig på sinkestadiet eller derunder"

Man kan i Danmark hyle op om ligegyldigheder som trængselsringe, eller om hvorvidt folk snydes hos den lokale bager, eller alt muligt andet nitti gritty der finder vej til Christiansborg, men når det drejer sig om noget der kan have grotesk store konsekvenser for samfundet, så fejes det ind under tæppet.

Log ind eller Opret konto for at kommentere