Sune Højfeldt

En ulykke kommer sjældent alene: KMD rammes af trecifret millionunderskud

Eva Berneke:

KMD selv afviser, at selskabet er økonomisk klemt. KMD’s direktør, Eva Berneke, føler sig overbevist om, at man også vil være en god leverandør til det offentlige i fremtiden.

Det bliver spændende at se hvordan hun får vendt den nuværende situation om. Lige nu er der da pænt meget modvind og ikke rigtig nogen medvind.

21. marts 2017 kl. 11:07
Ny løsning fra MobilePay går i kødet på Nets' guldæg: Betalingsservice

Det var en brat opvågnen for butikkerne da de fik regningen fra Mobilepay, som skulle have gjort kortbetalinger meget billigere. Og med Swipp fejet af banen så det sort ud for forbrugerne. Men kun lige indtil det mobile dankort for alvor tittede frem. Så kendte Mobilepay godt sin besøgstid og priserne blev sat voldsomt ned. Tak til Nets.

Hvis prisen på Betalingsservice nu bliver presset ned af Mobilepay, så bliver det et tak herfra til Mobilepay.

2. marts 2017 kl. 12:40
Center for Cybersikkerhed: YouSee-nedbrud kan være 'destruktivt cyberangreb'

Kan du ikke lige bevise at Mogens siger der med stor sikkerhed ikke er nogen beviser ?

Jeg ved ikke om jeg kan "bevise" det, men efter min ydmyge mening så betyder "dem har de nok ingen af" at det har de ikke. Der er masser af måder at formulere usikkerhed på, men "dem har de nok ingen af" er efter min mening ikke en af dem.

28. februar 2017 kl. 18:02
Center for Cybersikkerhed: YouSee-nedbrud kan være 'destruktivt cyberangreb'

Hvorfor skulle en myndighed ikke det? Og hvordan kan du med stor sikkerhed sige at der ingen konkrete spor er?

28. februar 2017 kl. 15:06
Privat, decentral nøgle til NemID er på vej - ét år forsinket

Jeg har bedt DanID om at svare på spørgsmålene her i debatten, og har fået følgende:</p>
<pre><code>[quote]Leverandøren af selve hardwaretoken er ikke DanID selv, men en ekstern leverandør, og token’et er ikke DanID-specifikt, men et standard cryptokort.

Privatnøglen bliver genereret på token’et og forlader aldrig hardware. Der er altså ikke tale om at vi prægenererer et nøglepar og lægger det på kortet. Dermed genereres privatnøglen ikke af DanID, og vi kender således slet ikke noget til privatnøglen.

vh.

Jesper Version2[/quote] Jeg har et problem med at forstå processen...

Privatnøglen bliver genereret på token'et og forlader aldrig hardware

Hvis en anden part skal have mulighed for at sende krypteret information til mig, skal de vel bruge den offentlige nøgle svarende til min private nøgle, og for at den anden part skal have tillid (hvad det så betyder) til at det er min offentlige nøgle og ikke en andens, skal nøglen være signeret af DanID.

Det jeg ikke forstår er hvordan man laver et token som er i stand til 1) at afgive den offentlige nøgle, og 2) at aldrig afgive den private nøgle.

Hvad er forklaringen?

14. juni 2011 kl. 13:18
Derfor dropper DanID NemID som mobil-app

@Jørn

Problemet er ikke-eksisterende. Nordea, Jyske Bank og Danske Bank er kommet ud over det, så det virker allerede, og det både på Android og iPhone. Ergo er muligheden der på et mere generelt niveau. Man har fra bankerne valgt at implementere det i apps, ikke i browsere (og det valg er vel det mest fornuftige). Og da der i denne sammenhæng ikke nogen afgørende forskel på mobilbrowser og PC-browser, så kunne det lige så vel have været implementeret i en browser (men ville ikke have kunnet give de samme muligheder). At visse banker ikke har leveret en løsning er noget andet -- muligheden er der.

Løsningen fra DanID skulle, citat, "sætte plaster på såret". Men der er ikke noget sår. Det er bare at lave app'en, og der er inspiration at hente fra Nordea, Jyske Bank og Danske Bank. (Tak Martin Larsen for oplysningen om at Danske Bank også anvender NemID i deres apps -- det mente jeg nok.)

Så jeg kan ikke se hvad det er DanID arbejder på -- en OCES-løsning skal ifølge Søren Winge først i udbud, og så er der kun mobilbankapplikationen tilbage, og den har bankerne allerede taget sig af.

Hvis DanID kommer med en platformsuafhængig løsning, som du efterspørger, og som ikke er baseret på Java, så kan man med rette spørge hvorfor DanID ikke gjorde det i første omgang.

8. juni 2011 kl. 08:53
Derfor dropper DanID NemID som mobil-app

@Per

Godt spørgsmål. Jeg kender ikke svaret (men ville meget gerne). Faktum er at Nordea og Jyske Bank har løst "problemet". Tydeligvis er en Java-applikation ikke nødvendig, så det tager noget at pusten ud af diskussionen om hvorvidt der ligger et lag af "sikkerhed" i selve Java-applikationen. Nordea og Jyske Bank har jo næppe fået anvist en smutvej af DanID.

7. juni 2011 kl. 23:17
Derfor dropper DanID NemID som mobil-app

@Jørn

Jo, det er irellevant i sammenhængen. Artiklen handler om NemID på smartphones, og artiklen fortæller at

For at sætte plaster på såret arbejder DanID i øjeblikket på en løsning, der vil gøre det muligt at logge på NemID-baserede sites på sin mobiltelefon. Præcis hvordan den løsning er skruet sammen, vil Søren Winge ikke komme ind på, men eftersom de fleste smartphones ikke kan køre java-appletter, må der blive tale om en anden teknisk opbygning end den, der bruges i dag til NemID-login på nettet.

Jeg har blot påpeget at Søren Winge er sent ude, og at det tilsyneladende er lykkedes banker at bruge NemID uden en "anden teknisk opbygning", som Søren Winge skal bruge endnu tre måneder til at få styr på. Min pointe er at han er sent ude med noget som -- i hvert fald på omslaget -- ligner noget der findes allerede.

7. juni 2011 kl. 23:00
Derfor dropper DanID NemID som mobil-app

@Per Hansen

Se her: http://www2.jyskebank.dk/apps/mobilbank/saadan-goer-du

og her: http://www.nordea.dk/Privat/Internet+og+telefon/Telefon/Sikkerhed/1457902.html

Danske Bank giver tilsyneladende ikke muligheden, men skriver her http://www.danskebank.dk/da-dk/Privat/Netbank/Mobile-tjenester/Pages/Mobilbank-app.aspx?tab=3#tabanchor at det teknisk ikke er muligt at bruge NemID. Det må stå for deres egen regning. Jeg erkender selvfølgelig at jeg tog fejl omkring at Danske Bank tilbyder brug af NemID.

Jeg kender ikke Jyske Banks applikation, men siden jeg henviser til er ret klar omkring brugen af NemID. Jeg bruger derimod Nordeas (også henvisning ovenfor), og den bruger NemID på hel "normal" vis, hvor du får et nøglenummer og så indtaster du 6 cifre fra NemID-papkortet.

Og man kan vel ikke beskylde Nordea og Jyske Bank for at være "INGEN"?

7. juni 2011 kl. 22:20
Derfor dropper DanID NemID som mobil-app

@Jørn:

Jeg har vist ikke sagt at der var mulighed for at bruge Nemid via en browser uden Java. Du har derimod helt ret i at det implementeret i apps.

Men det er dådan set irrelevant. Det handler om om NemID kan bruges eller ej, og faktum er at på Nordea og Jyske Bank giver muligheden. (Jeg troede Danske Bank gjorde også, men det gør de tilsyneladende ikke.)

7. juni 2011 kl. 22:00
Derfor dropper DanID NemID som mobil-app

Søren Winge:

Vi arbejder på at udvikle en egentlig mobilplatform, som er klar til september. Den vil give mulighed for at tilgå appletten på præcis samme måde, men hvordan kan jeg ikke sige. I første omgang kommer løsningen til mobilbankerne, fordi der her er tale om såkaldte korttidscertifikater. En tilsvarende løsning til offentlige og private tjenesteudbydere, der baserer sig på OCES, skal først i udbud før den udvikles. I første omgang kommer løsningen til mobilbankerne, fordi der her er tale om såkaldte korttidscertifikater.

Danske Bank, Nordea, Jyske Bank, ... er for lang tid siden kommet dig i forkøbet på bankområdet. Og du er klar til...September?! Altså om mindst 3 måneder?

Søren, jeg gentager, det findes allerede! Jo det gør! Man kan allerede logge ind på mobilbank med NemID. Du behøver ikke spilde flere penge. Det findes -- det er faktisk ret nemt at finde ud af hvis du har lidt erfaring med f.eks. google's søgemaskine -- eller tager en sludder med bankerne (måske endog din egen!).

Eller er det fordi der bare SKAL stå "DanID - part of the Nets group" på?

Hæj, jeg har et gæt på noget nyskabende fra en Nets applikation: Den kommer til at koste penge.

3. juni 2011 kl. 16:30
Prosa-medlemmer forkaster forslag: Nu kommer storstrejken

@Finn

Jeg er helt enig.

31. maj 2011 kl. 17:35
Prosa-medlemmer forkaster forslag: Nu kommer storstrejken

@Morten:

Du mener altså at fordi man tilfældigvis er med til at drifte CPR registret, så har man ikke ret til at strejke og skal bare tage "hvad der kommer" fra ledelsen?

Det mener jeg ikke jeg har sagt. Såvidt jeg ved er ingen tvunget til at drifte CPR-registret, og der er heller ikke nogen lov der forhindrer dem i at strejke. (Og så er der vist ingen der "tilfældigvis" er hos CSC, ligesom der ikke er nogen der "tilfældigvis" er tjenestemænd, men de har altså ingen strejkeret -- de anses for at være kritiske i forhold til at sikre samfundets infrastruktur og landets og borgernes sikkerhed.)

Ingen skal bare tage hvad der kommer, men CSC har retten til at bestemme hvem de ansætter og på hvilke vilkår, og kommer der ikke en aftale mellem CSC og de nuværende medarbejdere, så må CSC finde nogen medarbejdere som de kan komme overens med. Det er sket i rigt mål allerede. I modsætning til sygeplejersker, SOSU-assistenter, Politi, Militær o.lign. kan mange af CSC's opgaver varetages i udlandet.

I sidste ende er det et spørgsmål om at der er nogle opgaver der skal løses, og så må CSC finde nogen der vil løse dem under nogle forhold som begge parter er tilfredse med. Jeg håber bestemt det bliver de nuværende CSC-medarbejdere. Det vil tiden vise.

31. maj 2011 kl. 15:09
Prosa-medlemmer forkaster forslag: Nu kommer storstrejken

Storstrejken 1. juni betyder, at Prosa-medlemmer, som arbejder med drift af kørende systemer hos CSC, ikke længere er fredet. Omkring 330 strejkende bliver dermed lagt til de 120, der er lockoutet, og den håndfuld, som har strejket siden februar.</p>
<p>Det kan få store konsekvenser for CSC's drift af en række samfundskritiske systemer for blandt andet Skat, Politiet, Forsvaret og CPR-kontoret.

Tillykke til CSC-medarbejderne. I kæmper for at beholde jeres nuværende, meget fordelagtige betingelser, og er så ivrige for det at for at få jeres vilje at I vil stoppe med at drifte nogle af vores mest samfundskritiske systemer. Andetsteds (http://www.version2.dk/artikel/19195-prosa-har-csc-planlagt-at-slippe-ud-af-overenskomsten-fra-foerste-faerd) er formand for Prosa, Niels Bertelsen, citeret for at sige at:

Det [at CSC mandag offentliggjorde, at selskabet ikke længere mener, at det er bundet af overenskomsten med Prosa] er deres [CSC's] modtræk til konflikten og et led i optrapningen. Vi havde taget overvejelsen. I betragtning af at forhandlingerne har varet siden 2009, og der nu har været en kørende konflikt i mere end tre måneder, har vi tænkt den tanke, at CSC på et tidspunkt ville påstå, at konflikten har frigørende effekt."

Når man har så stor en klemme på det danske samfund som medarbejderne hos CSC har, så kan man lige så godt hævde at Prosa har trukket forhandlingerne og fra starten blot ventet på at kunne gå forhandling til afpresning. Det virker sådan.

Til jer medarbejdere der var klar til at acceptere den foreslåede aftale: Tak for jeres ansvarlighed og gode vilje!

31. maj 2011 kl. 13:43
Finansrådet: Umulige NemID-krav er kun 'retningslinjer'

Jeg har ikke NemID. Er der en bank, der muliggør transaktioner uden NemID ?

Ikke hvad jeg ved af.

Nem gåde:

Hvad får man når man parrer en videnskabsminister der ikke har en pind forstand på IT og som for enhver pris vil have sit navn på digitaliseringen af det danske samfund, med en grådig bankorganisation der er komplet ligeglad med borgernes privatliv og som har fået overtalt Folketinget, IT- og Telestyrelse og "uvildige" eksperter til at opfatte Lov om digital signatur som et umoderne lævn fra en heldigvis forgangen tid hvor politikerne tilsyneladende kun havde det ene formål at forhindre udbredelsen af digitale signaturer?

24. maj 2011 kl. 16:27
DanID forsøgte at sminke NemID's nedetider

Hvad er det for omstændigheder der gør at man kan holde "interne drøftelser", hvad der for mig lyder som "drøftelser hvis indhold ikke bliver offentligt tilgængeligt"? IT- & Telestyrelsens udtalelse er helt hen i vejret, at "det ikke er udsædvanligt, at to parter i en sag har to forskellige udlægninger af virkeligheden." Lad os se udlægningerne og argumenterne for at man har kunnet ændre opgørelsen. Søren Winges fåmælthed er heller ikke just et tegn på at danskerne får den kompensation de fortjener. Oppetid er ét sted hvor man kan forsøge at hente nogle af de svimlende trekvart milliarder kroner som det er lykkedes DanID at forbruge for at levere en i hovedsagen kendt løsning. Derfor er det jo ikke helt ligegyldigt om DanID bliver straffet eller ej.

Hvad er det jeg ikke har forstået i det der foregår her?

3. januar 2011 kl. 12:09
Privat NemID-nøgle på smartcard forsinket et halvt år

Baldur,

min computer har ikke opdateret tråden, så jeg først lige set at du for et par indlæg siden foreslår den fremragende idé at DanID IKKE behøver kunne lave nøgler.

Sorry!

10. december 2010 kl. 15:41
Privat NemID-nøgle på smartcard forsinket et halvt år

Baldur,

det er ikke naturgivet at DanID skal kunne "lave sin egen nøgle og signere i dit navn". Det er bare blevet sådan. Du ender du med at forklare at det ikke kan gøres bedre, men med udgangspunkt i systemet som det er nu. Det handler ikke om at gøre noget bedre inden for det nuværende system. Som et minimum sørger man for at det man kalder den "private nøgle" faktisk er en privat nøgle. Lidt som man kender det fra hoveddørsnøgler, bilnøgler, og lignende. Det evner det nuværende system ikke. Systemet respekterer derfor ikke borgerens privatliv, og dermed er det i min verden defekt.

Jeg er imponeret over dit gå-på-mod når du i dette forum, af alle, missionerer for at HVIS en privat nøgle er en rigtig privat nøgle, SÅ får ægte skurke, russiske netbanksrøvere med flere frit spil til at stjæle private nøgler med malware og virus. Det er jo på ingen måde en nødvendighed konsekvens, som du påstår. Videnskabsministeren og IT- og Telestyrelsen har forstået det, ja, men helt ærligt..."automaterne" herinde? En umulighed. De tænker sig alt for lidt om.

10. december 2010 kl. 15:17