Niels Didriksen

Ikke bare en ip: Derfor mistænker sikkerhedsfolk Rusland for hack mod Demokraterne

Eftersom Washingtons militante arm NATO har besluttet sig for, at Cyber Angreb nu kan aktivere artikel 5, inklusivt militært svar, synes jeg man skal være MEGET påpasselig med at tro på hvem hvilketsomhelst natoland anklager for hacking/cyberangreb.

27. juni 2016 kl. 15:27
Iran på vej med Big Brother-system, der identificerer alle landets internetbrugere

Og nu er styret i Teheran ved at udvikle et nyt overvågningssystem, der skal kunne identificere samtlige af landets internetbrugere, når de færdes på nettet.

Haha hvor er de langsomme.. Sådan en har vi haft i mange år. Vores er midlertidigt stoppet fordi det ikke var for nemt at snyde, men vores folkevalgte har lovet at geninføre det når der er lavet noget bedre.http://www.version2.dk/artikel/justitsminister-sessionslogning-virkede-ikke-i-praksis-58949

Hvis de vil med på noderne i Iran, må de se at komme igang. Man kan ikke have folk rendende og bruge internet eller udøve demokratisk samfunds-deltagelse, uden at have godt fat i ørerne på dem.http://www.version2.dk/artikel/folkemoede-deltagere-skal-afgive-telefonnummer-eller-nemid-internetadgang-59043

10. december 2014 kl. 16:38
Lov om Forsvarets Efterretningstjeneste åbner døren for NSA

Jeg er ikke bekymret for om i har brudt loven.. Jeg er skræmt over at det ikke har været nødvendigt.

19. juni 2014 kl. 16:46
Nye kontakter på Borgen

Hvad bør man fra politisk hold gøre for at får ledelsen i virksomheder som Nets til at opføre sig mere ansvarligt i forhold til de informationer de opsamler om borgerne?

Man bør:

  1. Lade være med at dumpe ultrakritisk infrastruktur i skødet på amerikanske investeringsbanker
  2. Lade være med på ene side, med hjerne i dvaletilstand at lade sig forblænde af lobbyister for industrigiganter, djøffer og den sædvanlige horde af slangeolie-sælgere og andre der står til at score på deres foreslåede løsning.. Og på den anden side, latterliggøre/håne/totalt ignorere de store mængder af kompetent input fra et meget bredt spekter af borgere/organisationer/fagfolk/academia, når det handler om Danmark som IT-nation.
  3. Generelt erkende at de ikke fatter en skid når det handler om IT og indtage en mere ydmyg holdning overfor emnet.

Det var dog ret overordnet og ikke specifikt svar på spørgsmålet. Man kan IKKE forvente at en finansvirksomhed, der har fået monopol på drift og opbevaring af alle danskeres digitale identitet, ikke misbruger sin position og de data de får mulighed for at aggregere. Specielt ikke, når der er loft over hvor meget de kan få i bøde for misligholdelse af deres forpligtelser. Jeg vil vende den om; Man kan kun forvente at de vil.

Det eneste man kan gøre, er at lade systemet udvikle i fuld åbenhed, med input fra ALLE interessenter (specielt borgerne), og sørge for at alle leverandører kan udskiftes med ultrakort varsel.

Men måske er det ligeså et interessant spørgsmål at stille; Har man fra politisk hold haft ønske om at nets skulle overvåge borgerne? Ikke helt urealistisk spørgsmål ifht. næsten hele folketingets og visse dele af embedsapparatets nærmest psykotiske logningsfetisch. Eller ifht. en anden artikel her på sitet fra idag om den voldsomme vækst i den danske overvågningsbranche. Eller ifht. de trojaner-funktioner, som er blevet fundet i NemID. Eller ifht. vores statsministers ytringer om, at vi blot bør nyde NSAs gøren og laden, da det er for vores eget bedste...

Den bedste kur mod misbrug er at kaste lys/implementere transparens/udvise åbenhed, og på denne bane har de sidste 10-15 års dansk politisk adfærd tangeret landsforrædderisk, hvis ikke juridisk, så moralsk. Uanset om det har været stupidity eller malice, der har været spændt foran vognen.

Min konklusion er ret simpel; Der er INTET man fra politisk hold gøre for at få ledelsen i virksomheder som Nets til at opføre sig mere ansvarligt i forhold til de informationer de opsamler om borgerne, så længe man selv har en politisk kerneideologi der går på at holde borgerne i tiltagende mørke, ignorere deres input, og øge deres overvågning, og øger deres egen ansvarsfraskrivelse ved at acceptere ting som nødløgne.

Det er en holdningsændring der skal til. Det skal være lige så utrendy at være selvfed, bedrevidende levebrødspolitiker som at være ryger. For den nuværende styrende ideologi på området er lige så sundhedsskadelig for samfundet...

27. maj 2014 kl. 19:55
IT-Sikkerhed: Placer ansvaret hvor det gør en forskel

ingen tvivl om at den beslutning er taget af Nets som systemejer og derfor bør der heller ikke være nogen tvivl om at hele ansvaret, uden nogen formildende omstændigheder, tilfalder Nets

Helt enig.. Mener faktisk at det er ekstremt skærpende omstændighed, at de gennem flere år, af rigeligt med kompetente fagfolk, er blevet gjort opmærksom på hvad der skulle til, hvis systemet skulle fungere som der stod i reklamen.

Det samme er politikerne/embedsapparatet... som af samme årsag deler ansvaret, da de har været medbestemmende omkring hvordan systemet skulle strikkes sammen.

Det er iøvrigt karakteristisk/symptomatisk, at de fleste medier ikke har forstået hvad problemet er, men stadigt tror at hoved-emnet er hvor meget af melet i Quortrup's melpose der er snavset.

Og at disse medier dermed endnu engang svigter befolkningen ved at misrepræsentere problemstillingen.

Endnu mere symptomatisk er det, at total og massiv overvågning af pøbel er iorden, så længe det ikke går ud over den elitære skare af politikere, kendisser og... finansfolk var jeg lige ved at skrive.. men det er jo omsonst, da det jo er dem, der i dette tilfælde foretager overvågningen.

Jaja.. en sur bøvs, fra en der gruer for at skulle forklare børnebørn om hvad repræsentativt demokrati egentligt var for noget.

2. maj 2014 kl. 18:06
BitCoin bliver knust

"BitCoin har ingen egentlig substans, kursen afspejler alene forventningen til at endnu flere tosser hopper på vognen i fremtiden"

Er du egentligt klar over hvad resten af verdens valuta er? Der er INGEN dækning for en krone, dollar, pund, udover et politisk løfte om at beskatte befolkningerne i fremtiden. Det kan du naturligvis kalde substans, men det er stadigt en substans af rentebærende gæld. Den ulempe har Bitcoin ikke.

Det skal siges, at jeg ikke tager stilling til om Bitcoin er good/baad

6. december 2013 kl. 13:52
Digitaliseringsstyrelsen: Danmark er verdens førende på digitalisering

Ja det er flot, Lars Frelser. Det er min opfattelse, at de lande der kommer for at kigge på DenDanskeDigitalisering er mere interesseret i, hvorledes det kan lade sig gøre for et relativt velfungerende demokrati, at vriste myndighed og identitetskontrol ud af hænderne på borgerne og lægge dem i skødet på den tunge ende af finans-sektoren.

Hvorvidt det forestående salg af, hvad der burde have været en åben, robust, national dansk infrastruktur til en amerikansk hedgefond er noget de besøgende lande ser som noget negativt eller positivt, er nok forskelligt alt efter hvilken nation det drejer sig om.

1. december 2013 kl. 07:48
Steve Ballmer: Vi er de eneste, som bekæmper Googles monopol

Når vi ser bort fra det voldsomt morsomme i at Gates eller Balmer hver halve år kommer med en udtalelse, der enten lyder "Om 2 år har vi banket X" eller "Øv, Vi kan ikke banke X, for de har mere monopol end vi har", så vil jeg foreslå Ballmer at stoppe med at prøve at out-google Google.

Hvis de vil konkurrere, så bør de tilbyde noget som rammer google hvor de er ømme; På privacy/profiling/overvågning-delen. Hvis MS kastede sig helhjertet ind i at lave en søgemaskine, der gjorde alt for at beskytte brugeren mod den totale profilering, så kunne de formodentligt få fodfæste. MS lever ikke af søgninger som google gør, så det ville være en måde at ramme google ved at levere søgning "Gratis". Og ikke mindst ved at sætte fokus på konsekvensen af google's dominans, uden at behøve at flæbe over det. De kan se på DuckDuckGo for inspiration.

Om de så har evnen til at skabe troværdighed om sådan et projekt er så en anden sag.

23. september 2013 kl. 10:07
Digital Post-kaos truer op til hård deadline

det er bare aldrig rigtigt lykkes at få nogen til at anvende det i praksis.

Det er da meget nemt. Vi ved nu var NemID-regimet hvad der skal til.

De skal bare have pistolen for panden, og hvis de ikke kan finde ud af det, må de troppe op på modtagers bopæl med papirerne eller tage ned i deres nærmeste edb-brugerklub og få hjælp.

Enkelt og på samme vis, som vi borgere nu er blevet "bedt" om at bruge det nuværende system.

13. september 2013 kl. 09:05
Digital Signatur og NemID – fra chipkort til papkort

Der er nogle usage bits i certifikatet selv, der beskriver, hvad det kan bruges til iflg X509 standarden.

Men de er jo også kun sat for at den pågældende CA kan tage sig betalt for andre anvendelser. Der er jo ikke noget teknisk problem. Og hvis NemID var statsligt eje/financieret af borgerne, var der jo heller ikke det samme behov for at tage sig betalt for den feature.

4. september 2013 kl. 10:31
Digital Signatur og NemID – fra chipkort til papkort

Og spørgsmålet er, om det er ønskeligt, at man kunne? Kæden fra serverens ssl certifikat til det udstedende CA bliver jo i så fald endnu mere mudret, end det er i dag.

Hvis det var under min kontrol, så var det jo mig der afgjorde om det var ønskeligt.

Hvis du ser på listen af CAs i dag, så synes jeg den liste er så RIGELIGT lang nok. Alt for lang faktisk.

Well, jeg så jo egentligt helst at NemID blot var en helt almindeligt (statsligt) drevet CA. Men det bliver nok aldrig tilfældet, da bankerne jo så ikke kan stille troldboder op over det hele. :P

4. september 2013 kl. 10:23
Digital Signatur og NemID – fra chipkort til papkort

Så vidt jeg ved kan du ikke udstede lokale nøgler afledt af din lokal nøgle. Hvorfor skulle man også? Jeg har svært ved at se, et hverdags problem, der kræver den funktionalitet, men måske du har et godt eksempel?

Tjae, hvis jeg nu havde lyst til at lave et ssl certifikat til en webserver som kunne validers af min hardware, eller iøvrigt bruge det til andre ting, der ikke har med Nets at gøre

4. september 2013 kl. 10:14
Digital Signatur og NemID – fra chipkort til papkort

Du HAR magten over din egen nøgle med nøglefils løsningen og med hardware løsningen. Og for at bruge dine egne ord, "Så er den ikke længere."

Mig bekendt, så er de gyldne løfter om standarder som PKCS11 og X509 ikke meget værd, når de er pakket ind i hardware, jeg ikke kan styre. Kan jeg lave en afledt nøgle med nøglefils-løsningen? Kan jeg importere mit certifikat i min mailklient ect? Kan jeg tage mine nøgler og min forretning andetsteds med nøglefils-løsningen? Ect?

Hvis ja, må du meget gerne uddybe.

4. september 2013 kl. 09:58
Digital Signatur og NemID – fra chipkort til papkort

Du har ret i at egenkontrol over den private nøgle er helt centralt.

Det er jeg glad for du er enig i. Så er vi så langt :)

Jeg er udemærket klar over hvilke risici, der er forbundet med at have de private nøgler liggende på borgeres computere. Jeg ser det bare ikke som andet, end en enkelt blandt mange af de risici der er forbundet med digitale signaturer (og lignende løsninger som NemID). Og at den derfor ikke bør have sær-behandling ifht alle de andre risici.

Nu hvor det er åbenlyst, hvor store ulemper der er ved den nuværende konstruktion, og i lyset af at du også har "godkendt" kontrol med egen nøgle som helt centralt, har den videre udvikling af NemID vel givet sig selv.

Herfra er det vel bare, at sætte alle sejl til for at skrotte den monolitiske konstruktion, og arbejde hen mod -et system bestående af best practices for PKI -tilbud om at acceptere bruger-genererede nøgler ind i systemet -"modularisering" der muliggør konkurrence og udskiftning af dele/lag af systemet. -anvendelse af udbredte standarder/teknologier, der muliggør implemetering på flest mulige platforme, og tilbyder flest mulige anvendelser. -Overdragelse af drift/udvikling/ejerskab til en offentlig konstruktion, med reel repræsentation af de danske brugere/borgere.

Jeg har læst dine indlæg, og synes det er fantastisk, at du "giver bolden op". Men jeg savner i den grad et reelt fremadrettet og visionært bud fra dig, på hvilken retning vi skal.

Uanset hvad, så mener jeg at det eneste tilnærmelsesvist valide argument FOR NemID i sin nuværenende konstruktion er den med at "borgerne er så dumme og inkompetente at de ikke kan betroes ansvar for deres egen digitale identitet", ikke er godt nok, til at afholde os fra at gøre det rigtige.

4. september 2013 kl. 09:54
Digital Signatur og NemID – fra chipkort til papkort

Jeg er mig bevidst om, at der er mange kompetente læsere på version2, der er kritiske overfor NemID med nøglekort.

Bååååt! Sorry Morten. Du gik lige forbi den lyserøde elefant. Som frygtet.. Desværre.. Jeg nævnte intet omkring nøglekort, som ikke har noget med de problemer jeg refererede til.

Jeg håber, det var en smutter fra din side.

Og mange af de "kompetente læsere på version2" har talløse gange påpeget de fatale elementer i hele NemID-konceptet, hvilket jo også (ganske som forudset) har medført præcis de problemer der blev spået. Sidstkommende er den forfærdelige udsigt til at Nets (og dermed alle danskeres private nøgler samt nationale sikkerhedskrydsfelt) bliver solgt til en eller anden amerikansk hedgefont.

Det kan da ikke passe du ikke er opmærksom på den særdeles fagligt begrundede kritik, der er blevet fremført de sidste par år??

Vægtet med ønskerne om at styrke mobiliteten og forståelighed for alle befolkningsgrupper, mener jeg fortsat, at NemID med nøglekort var et brugbart kompromis.

Husk på, at ufatteligt få af de herligheder som NemID skulle medføre, har indfundet sig (Her fraregnes udbredelsen, som ville have været lige så stor med hvilken som helst anden løsning, der var blevet indført med tvang). Mobilitet er ihvertfald for længst skudt ned.

Men der er efterhånden mange afhængigheder i infrastrukturen, hvilket gør det vanskeligere og dyrere at lave markante ændringer fremadrettet.

JA MORTEN. Det var OGSÅ forudsagt for år tilbage. Og det vil kun blive dyrere og dyrere i takt med vi teknologisk set graver os længere ned i et proprietært og ufleksibelt hul. Og du behøver ikke at rose mig engang i fremtiden, når jeg får ret i den påstand. Forudsat vi ikke skrotter konceptet inden da.

For at være lidt konstruktiv:

Hvad vil DU gøre for at vi som samfund, kan arbejde os hen mod en reel digital signatur med reelle private nøgler under borgerens kontrol?

Hvad vil DU gøre for at vi som samfund, kan arbejde os hen mod at eliminere kostbare proprietære afhængigheder, der gør det "vanskeligere og dyrere at lave markante ændringer fremadrettet"?

Hvad vil DU gøre for at vi som samfund, kan arbejde os hen mod et system, der er hærdet mod risikoen for uønsket indflydelse fra ikke-nationale interesser?

--

Som sagt, lad os lige et øjeblik droppe papkort-snak og fokusere på den reelle elefant.

3. september 2013 kl. 17:17
Digital Signatur og NemID – fra chipkort til papkort

Hej Morten

Det er meget fint at du vil blogge om vores nationale digitale signatur og NemID. Jeg håber blot inderligt, at du har erkendt, at der blandt dit publikum herinde er en del relativt kompetente mennesker, der har godt greb om de vigtigste kernepunkter i sagen handler om.

Jeg håber derfor, at du ikke, som så mange andre der er tæt på udviklingen af systemerne, vælger at danse blindt og døvt omkring den 18 tons store lyserøde elefant med rotorblink på hovedet, der står midt i dagligstuen.

Eller sagt på en anden måde; hvis du vælger at forholde dig passivt/ukonstruktivt eller slet ikke forholde dig til de fatale og grundlæggende designfejl og problemer i NemID, så er din blog (ked af at sige det) fuldstændig ligegyldig, og du burde derfor spare dit krudt til når nets mangler inspiration til selvforherligende pressemeddelelser.

Hvis du derimod tager det seriøst, at danskere er blevet frataget enhver mulighed for at sikre konfidentialiteten/integriteten/tilgængeligheden af deres nationale digitale identitet, så er det naturligvis en anden sag og din indsats hilses i høj grad velkommen.

Til uindviede skal det for en god sags skyld nævnes, at jeg bla. tænker på problemerne vedr. generering/opbevaring af privat nøgle, single-point-of-failure, monopol på ydelser der baserer sig på "digital signatur". Ejerskabet af infrastrukturen, samt hvilke interessenter systemet bør tilgodese.

Jeg tror derfor vi er mange, der venter med spænding på at du addresserer elefanten i stuen.. Efter et besøg på signaturgruppens hjemmeside er jeg ikke fortrøstningsfuld, men du er utroligt velkommen til at overraske.

3. september 2013 kl. 12:45
Partier frygter salg af Nets

Hvis jeg kender vore kære danske centrum-ekstremistiske politikere, så vil tiden sikkert vise, at Nets bliver solgt til en amerikansk TBTF bank..

Mht NemID mener jeg at vi skal skære ind til benet og lave den så minimal som mulig. Jeg mener at man bør lade en dansk konstruktion bestående af statslige og akademiske institutioner udvikle og drifte en rent dansk CA. Baseret på åbne 'hyldevare' standarder. Kun CA og evt. hardware-nøgle-distributør. Og lad et frit marked udvikle det, vi skal bruge ovenpå. Evt. i konkurrence med CA'en selv, man kunne stilles et krav om referenceprodukter til.

Og lade borgerne vælge om de selv vil lave en nøgle og få den stemplet, eller om de vil have CA'en til at gøre arbejdet.

29. august 2013 kl. 14:52
Her er hvad Google overvejede i stedet for "OK Glass"

Klaatu barada nikto...

Eller mon det forekommer for hyppigt i normal tale?

19. juli 2013 kl. 15:30
Ny afsløring: Microsoft hjalp NSA med adgang til Skype, Outlook.com og Skydrive

Husk at Microsoft blot følger loven i det land som firmaet er i.

Det er jo lidt den type forsvarsargumentation, der siden Nuremberg er blevet erklæret internationalt ugyldigt.

Det er skræmmende hvordan EU-landene og Danmark er passive overfor det her. Som minimum, burde man forvente en officiel holdning fra regeringen, der gik på at udfase al den nævnte teknologi, og måske bredere; fra nævnte virksomheder. Derudover burde det være 100% selvfølgeligt, at man nationalt set godt kan droppe enhver diskussion om at lade diverse amerikanske virksomheder være cloud-custodians for danske data, med bare et minimum af krav til konfidentialitet.

Men nej, man kan true med at sagsøge en ung fyr for at offentliggøre et allerede offentligt cpr på en minister i et mini-whistleblower forsøg, mens man uden kritik udleverer vores digitale infrastruktur, personlige data ect. til verdens største spion-central, der sælger data videre på kommercielle vilkår til egne nationale virksomheder.

Og guddødme om ikke man forsøger at slagte budbringeren, ved brutalt at krænke en længere række internationale konvensioner, og tvinger Bolivias præsident ned på europæisk grund på washingtons opfordring for at udlevere Snowden. Hvis ikke europæiske og danske sokkedukke politikere tager sig godt betalt, så er de skræmmende dumme.

13. juli 2013 kl. 11:34