Henrik Stig Jørgensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Ivrige danskere og langsomme banker driller NemID

Re: Højere skatter og ringere velfærd

Det er et krav til DanID, at nøglerne skal kunne lægges på en decentral hardware-device i stedet for den centrale NemID. Jeg glæder mig til at se det som andet end varm luft, før jeg tager imod NemID. Jeg tillader mig stadig at tvivle på at den private nøgle kun kommer til at eksistere lokalt ...
Kommentar til Ivrige danskere og langsomme banker driller NemID

Re: Skyld, certifikater og release

Public key er IKKE det samme som dit certifikat. Public key er derimod en konsekvens af dit certifikat. Det er to meget forskellige ting... Certifikatet er en CA-signering af din public key - med ekstra data (validitet, usage-constraints, etc.) og tjener som CA's accept af at du er indehaver a...
Kommentar til Minister jubler: Nu har 80.000 danskere fået NemID

Re: Har systemet været i udbud?

Nope - jeg prøver (og det har måske været på den forkerte måde) at udfordre tankegange som "jeg vil kunne bruge PGP til at tilgå min bank" eller "Hvis vi bare bruger PKI (hvordan det så end defineres), så er alt godt igen. OK, godt så. Når jeg har kritiseret NemID for ikke at være...
Kommentar til Minister jubler: Nu har 80.000 danskere fået NemID

Re: Har systemet været i udbud?

Jesper, Det var rart at se dig tage stilling til kritikken og argumentere fornuftigt. Resten af dine indlæg bærer dog (igen) præg af et yderst demagogisk forsøg på at afspore debatten. Dine forsøg på at afvise enhver kritik med: "Har du et fuldt implementeret, gennemtestet og dokumenteret...
Kommentar til Minister jubler: Nu har 80.000 danskere fået NemID

Re: Hjorting & Stockholm til undsætning?

Jesper, Og til alle jer, der råber og skriger med hænderne i vejret - jeg synes at I skulle tage og etablere et alternativ til NemID, der opfylder jeres krav. Når så kontrakten med DanID udløber engang i fremtiden, så kan I tilbyde jeres løsning på lige fod med fremtidige udbydere. Det er tilsyn...
Kommentar til Minister jubler: Nu har 80.000 danskere fået NemID

Re: Hjorting & Stockholm til undsætning?

Tillykke, Jesper; det er det første saglige/konstruktive indlæg fra dig jeg har set i NemID-debatten. Jeg er helt enig i at argumenterne om at DanID-serverne kan hackes af udefrakommende er lettere tåbelige. Det skal her blot nævnes, at det var præcis samme retorik der blev brugt om den gamle d...

Re: God Privacy Praksis

Det tror jeg desværre ikke. Ombudsmanden behandler kun sager der vedrører procedurefejl ifbm. politiske sager. NemID er blevet til i ministerielt regi og har aldrig været forelagt folketinget - udover diverse §20-spørgsmål, som jo desværre bliver modsvaret af løgne, fortielser eller fordrejninger.

God Privacy Praksis

Videnskabsminister Charlotte Sahl-Madsen, DanID er desuden kontraktuelt forpligtet til at efterleve Dansk Industri/ITEK’s guidelines for ’God Privacy Praksis’ Men det gør de heller ikke; Brugerne skal kunne styre anvendelsen af egne data Det vigtigste overordnede princip er, at brugerne...

Datatilsynet?

Videnskabsministeren, Endeligt kan jeg oplyse, at NemID-konceptet og registreringsprocedurerne for NemID er blevet forelagt Datatilsynet, som efter endt dialog ikke har bemærkninger til løsningen. Fra Datatilsynets udtalelse vedrørende OCES II løsningen: En afgørende forudsætning for, at det e...

Re: Tak for svarene!

@Bo Jeg kan godt se hvor du vil hen med artiklen og synes det er en god ide. Det som jeg finder mest forfærdeligt ved NemID er den eksplicitte korruption af privatnøglen. Men for at forstå omfanget og konsekvenserne af dette kræves der, som tidligere nævnt, en generel forståelse af princippern...

Re: Det reelle problem er monopolet.

Den tekniske løsning til trods, så er ovenstående det største problem efter min mening. Per den 1/7 2010 har Danmark overgivet underskrifter til et bankkartel som ønsker at tjene penge. Vi havde været bedre stillet hvis man havde benyttet en standard på området (der findes flere) og havde puttet ...

Re: DanID overholder OCES certifikatpolitikken (version 4, a ...

Jesper Lund, Så ja, DanID overholder certifikatpolitikken som de selv har været med til at definere! Som tidligere citeret så siger OCES v4 at digital signatur skal baseres på PKI. Et helt fundamentalt aspekt ved PKI er at privatnøgler er private. Der er gjort meget i PKI for at muliggøre en ...

Re: Skær det ud i pap

Hej Bo. Problemet er at online sikkerhed generelt og digital signatur i særdeleshed er nogle meget komplekse størrelser, der ikke kan bringes til et niveau hvor en to-årig kan forstå det uden at lave nogle alvorlige forenklinger. Det er præcist det, som myndighederne og DanID har gjort (ala...

Re: Slut med netbank for mig

Hvis du vælger en udenlandsk bank har du ikke mulighed for betalingsservice, så vidt jeg ved. Jeg tror også det kan være svært at finde udenlandske banker der tilbyder DKK-konti. Måske nogle Flensborgske banker? Hvad man kan gøre er at aftale faste møder med sin bankrådgiver, omend det vil vær...
Kommentar til Wow indrulering - det er sørme sikkert

Re: Wow indrulering - det er sørme sikkert

Ja, det bider sig selv i halen. For at kunne legitimere sig skal man have en måde at identificere sig på online. I stedet beder de om forskellige identitetsbeviser der ikke kan bruges digitalt. Brilliant!

Re: nemID

Jeg tror godt du kan undgå at blive tilmeldt NemID hvis du snarligt opsiger din netbank-kontrakt med banken. For mit vedkommende skyldtes det at jeg var af den overbevisning at det krævede mit samtykke, men det var altså ikke tilfældet. Men det nok alligevel kun et spørgsmål om tid før NemID bl...

Re: Misforstået?

Jeg er i øvrigt blevet tilmeldt NemID pga. min netbank og har allerede måtte spærre det to gange. Det skyldes at der med det første engangskodekort fulgte nogle regler for NemID med hvor der stod flg.: 3.5.1 Du skal straks spærre ... - dit nøglekort, hvis du tror, at andre har fået eller ka...

Misforstået?

DanID er kontraktligt forpligtet over for Videnskabsministeriet til at overholde de såkaldte OCES-certifikatpolitikker Men det gør de jo ikke; Anvendelsen af digital signatur forudsætter, at der er etableret en offentlig nøgleinfrastruktur (PKI) Kilde: Certifikatpolitik for OCES-personcertifi...
Kommentar til Banker tvinger NemID igennem til alle netbank-brugere

Re: Spørgsmål til Ministeren

@Jesper Louis Andersen Jeg kan godt følge Henrik Udsens logik i hans skriv - det er bare synd at loven ikke blev formuleret mere præcist således at NemID var omfattet. Så havde vi slet ikke behøvet denne diskussion, for så var skidtet ulovligt. Ja, men bemærk, at den eneste grund til at Lov om ...
Kommentar til Banker tvinger NemID igennem til alle netbank-brugere

Re: Godt nok en masse folk med viden

@Tore Ad 1) Hvem administrerer logningen? Ad 2) Hvem har betroet denne "lille kerne"? Og hvad skal vi med "en lille kerne" når vi helt kunne undgå denne ved korrekt implementation af PKI? Ad 3) Bankerne har øjensynligt (som de eneste) ikke noget problem med sikkerheden, da...