Nicolai Klausen

NemID – ville du aflive den hvis du kunne?

den lokale kommune, hospital, mm der ikke har styr på sikkerheden, er uden betydning. Fremgangs måden for håndtering af sikkerheds problemer er den sammen.

  • Kontakt den ansvarlige med information om problemet

  • Vender de ikke tilbage inden for et givet tidsrum eskalerer du din information til en højere instans - For NemID må det være digitaliserings styrelsen

  • Er der stadig ikke nogen tilbagemelding, gør du dem begge opmærksom på, at pressen bliver informere, hvis ikke de aktivt viser, at de er ved at lukke angrebs vektoren - cc pressen på denne eskalering (uden at fortælle pressen hvad problemet, blot at den er der)

    • Kan angrebs vektoren kun lukkes på den korte bane, ved at ved lukke servicen, skal servicen naturligvis lukkes.
  • Er der stadig ikke nogen tilbagemelding, giver du pressen alt information omkring sikkerheds problemet.

Min erfaring er desværre, at det først er når der eskaleres med pressen som cc, at den ansvarlige enhed handler - Heldigvis, har jeg endnu ikke været nød til at give pressen alt information.

3. juni 2014 kl. 12:38
Heartbleed-kaos: 95 procent af hjælpeværktøjerne er fejlramte

Det er ikke nok. Der skal generes nye privat nøgler, udstedes nye certifikater som skal signeres og de gamle skal tilbage kaldes.

16. april 2014 kl. 17:36
Derfor skal vi bruge biometri ved multi-faktor autentificering

Intet af vores biometri er hemmeligt, vi efterlader det alle steder...

24. oktober 2013 kl. 10:19
Trine Bramsen taler ud: Nødvendigt at prikke til fordomme med kække metoder

Håndtere diskrimination?

Kan man svine en gruppe til, for derefter at sige det var humoristisk ment og så er alting godt igen?

6. august 2013 kl. 06:56
Trine Bramsen taler ud: Nødvendigt at prikke til fordomme med kække metoder

Når man nedgøre andre... Er det så humoristisk?

6. august 2013 kl. 06:52
Opråb til it-nørderne: Smid tennissokkerne - og tal, så vi kan forstå det!

når de politiske ordføre gør sig umage og rækker hånden ud til den gruppe mennesker, som arbejder med det felt deres ordføreskab omhandler. Særligt når de ikke bare møder uforberedt op til debatmøder, men ligefrem aktivt deltager med en blog på en af felts vigtigste internet media, med vigtige emner i sine blog indlæg der kan trække helt usædvanligt mange kommentar.

2. august 2013 kl. 20:04
Datatilsynet om NemID på hardware: Bedre sent end aldrig

NemLogin understøtter rigtigt nok NemID på hardware. Desværre har DanID/NemID nogle kommunikations problemer. NemID på hardware hedder alt muligt forskelligt alt efter hvilken side man går ind på. Det gør det ganske besværligt at andvende løsningen, da det ender med at blive en dårlig gættelege om hvad NemID på hardware hedder på den pågældende side.

https://www.nemid.nu/support/nemid_paa_hardware/vejledninger/log_paa_med_nemid_paa_hardware/ skriver de "På andre websteder skal du vælge muligheden "Log på med nøglefil" eller "Log på med Digital Signatur"." det er på absolut igen måder fyldestgøre for svaret på gætte legen. Dertil kommer at på tinglysning.dk giver "Log på med Digital Signatur" ikke mulighed for at benytte NemID på hardware, så selv de svar på gætte legen som NemID selv giver, er ikke rigtige...

26. februar 2013 kl. 13:34
Datatilsynet om NemID på hardware: Bedre sent end aldrig

Men der er ikke nogen steder det er understøttet...

Jeg har først lige fået NemID, da jeg på absolut igen måder vil tillade at andre end mig selv, kan opbevare min private nøgle. NemID på hardware er ikke en god løsning, men det er i det mindst en løsning, hvor jeg selv opbevare min private nøgle.

Jeg har lige solgt mit hus og skal derfor bruge NemID, da alt interaktion med det offentlig kræver NemID. Alt lige fra tinglysning til anmeldes af flytning, ny læge osv.... Men jeg kan ikke bruge NemID på hardware til særligt mange af de ting jeg af stats magten bliver pålagt i forbindelse med flytningen.

Hvad £$@{£$ skal man så gøre, når man som mig ikke stoler på andre kan opbevare ens private, på en acceptable måde?!? NemID på hardware er en stor løgn, der bare skal lukke munden på kritiker - Se I kan selv opbevare jeres private nøgler = NemID er en sikker løsning (men du kan ikke bruge den til noget som helts).

31. januar 2013 kl. 16:49
Ny plan for mobil NemID kommer til januar – og så skal det gå stærkt

Lagt om længe er der kommet mulighed for private nøgle håndtering. Men den valgte løsningen (en USBdims) virker ikke med sammen med strategien om langt om længe at ville understøtte mobiler og tablets.

Det virker ikke som om at højerehånd ved hvad venstrehånd laver...

12. december 2012 kl. 11:36
Alle danskere skal modtage post fra det offentlige digitalt i 2014 - hvis de vil

Grunden til der skal være en kvittering for modtagelse (selvom det ikke er et anbefalet brev) er at almindelige breve pr definition bliver modtaget (også selvom posten ikke længere er en pålidelige leverandører). Derfor skal erstatning for et almindeligt brev også nå frem. Bemærk at der ved almindeligt brev kun er garanteret levering, ikke læsning. Derfor er det også nok for lovgiver, at have granti for levering i din e-boks.... Om du tømmer den er op til dig, ligesom med din almindelige postkasse...

16. april 2012 kl. 16:28
Alle danskere skal modtage post fra det offentlige digitalt i 2014 - hvis de vil

Det er faktisk en del af protokollen at kunne REQUEST en kvittering for læsning. Men det er op til modtageren om denne vil give det

16. april 2012 kl. 16:18
Alle danskere skal modtage post fra det offentlige digitalt i 2014 - hvis de vil

Der det offentlige ikke kan sandsyndeliggøre om du har modtaget det.

Pr lov (også selvom den lover er dybt forældet) har du modtaget et brev fra det offenlige, dagen efter afsending.

Med e-boks har det offentlige en kvittering for, at brevet er modtaget.

Du for aldrig lov til, at modtage brev fra det offentlig, uden bevis for modtagelse, i nogen anden form end alm brev. En hvert afløser til det alm. brev vil kræve en kvittering for modtagelse.

Jeg vil heller ikke acceptere e-boks, men email er ikke en erstatning for e-boks.

16. april 2012 kl. 10:27
Alle danskere skal modtage post fra det offentlige digitalt i 2014 - hvis de vil

fra det offentlige, men jeg vil kæmpe imod en løsning alt hvad jeg kan, som kraver jeg skal deponere fuld kontrol over min ID hos 3. part.

16. april 2012 kl. 10:01
Flytning, pasning og skole-tilmelding bliver tvangsdigitaliseret fra december

Hvis vi fortsat skal have råd til et velfærdssamfund, med gratis (som i realistisk skatte betalt) adgang til uddannelse og sundhed - Så langt så godt.

Desvære bygger det offentlige Danmarks digitaliserings strategi på en fejl designet platfrom = NemID. Så vidt jeg kan gennemskue, løber statens kontrakt med DanID på levering af NemID til en gang i 2015. Skal NemID's afløser være klar til den tid og ikke lide af grove fejl design. Skal principperne for afløserne, her fra kaldet NemSignatur, til at bestemmes. Det er ikke de konkrete tekniske løsninger der skal bestemmes, da vi så vil få en løsning som lige som NemID ikke tager højde for udviklingen (Der er jo ikke nogen der bruger mobile løsninger som smartphones og tablets vel...).

Jeg forestiller mig fx at NemSignatur skal opbygges, så der vil være mere end en leverandør af NemSignatur, således at virksomhederne og borgerne selv kan vælge den leverandør der passer dem bedst. Uanset hvilken leverandør jeg vælger til min NemSignatur, skal jeg kunne bruge den hos alle der understøtter NemSignatur.

Ville det ikke være en god ide, at Version2 tog faklen i hånden, som Danmarks ledende fag media for IT-professionalle og allerede nu, startede debatten om hvad NemSignatur skal kunne. Ved at interview relevante fagfolk om deres bud på hvilke principper som NemSignatur skal bygge på. Og i det tilknyttede debatforum til artiklen, køre en stram styring (og sletning, hvis nødvendigt), hvor kun debat om de konkrete beskrevet principper var tilladte, ikke noget med lade folk komme med deres egne kæpheste om, hvad NemSignatur skal være. På den måde kan fokus holds meget snævert og fagligt. En gang imellem kryderede med opsamligs artikler, hvor der ikke var så streng styring, så alle kan slippe deres kæpheste løs.

15. april 2012 kl. 09:06
Finansminister: Frygt ikke tvangsdigitalisering, it-analfabeter skal nok få hjælp

Mange (de fleste?) er allerede i den gruppe, der skal have hjælp til at udfylde blankerterne idag. Skal de betjenes digitalt i fremtiden, skal de stadig havde hjælp... Det har ministeren ret i.

Hvorfor kan jeg kun bruge den dybt ubrugelige løsning til opskrivning af ungerne i daginstitutionerne som "min" kommune stiller til rådighed?

Hvorfor kan jeg kun "underskrive" ting til det offentlige med NemID (aah ok, der er stadig tastsevlkoden fra skat, men den virker kun til skat og er på vej ud...)

Problemet med den måde der tvangsdigitalisers på i DK er, at vi skaber altid monopoler! De har igen grund til at lave en god løsning for borgerne, kun grund til at gøre det så billiget som muligt og tage så mange penge for det som muligt. Desværre betyder det at vi så godt som altid for tæt på ubrugelige løsninger for os borger, om de også er ubrugelig for de offentlige ansatte der skal modtage og bearbejde borgernes henvendelser ved jeg ikke, men de er jo også kunden for løsningen (det er ikke os borger der er kunden).

6. marts 2012 kl. 19:44
Millionboom i 2012: Cache-SSD'er stryger til vejrs

Jeg fik skiftede min hdd ud med en ssd, grundet uacceptable lang compile tid. SSD'en reducerede tiden med mere end 2/3 dele.

Så nej, en ssd hjælper ikke kun på boot tid.

28. februar 2012 kl. 10:53
Nu er det alvor: Papiret rykker ud af det offentlige fra i år

Vi skal væk fra portal tankegangen, den begrænser innovationen. Vi skal over i en datatankegang! De offentlig instanser skal bare stille maskine-til-maskine service til rådighed, og så må alle både kommuner og private konkkurre om hvem der kan lave den bedste løsning, skulle en kommune allerede have lavet en god løsning, som borgerne rent faktisk ønsker at bruge, så kan de tilbyde alle andre borger i landet ind i deres løsning. Det vil være ressource spil at smide gode løsninger ud.

Skulle en privat leverandør så lave en løsning der ikke er nogen der vil bruge, har det ikke kostede det offentlige noget. Skulle 2-3 andre leverandører lave nogle løsninger, som passer forskellige gruppers forskellige behov, så kan de tjene nogle penge, samtidig med at stat og kommuner spare penge på den personlige betjening. Har Rødovre kommune fx lavet en god løsningen til at opskrive ungerne i daginstitutionerne, som borgerne i Gentofte kommune så bruger til at opskrive deres unge, skal Gentofte kommune betale Rødovre for at håndtere transaktionen. Kommuner uden formående til at lave en løsning til opskrivning af ungerne i daginstitutionerne, kan de lade være med at implementere en løsning og blot betale andre for at håndtere transaktionen.

Nogen vil måske gerne have en Android/IPhone/WP7 app til at klare deres transaktioner med det offentlige, andre måske et website målrettede en stor skærm, andre igen email orienterede løsninger, andre noget vi slet ikke har tænk på i dag. Private så vel som offentlige instanser, kan konkurrer om at lave lige netop det, som vi bruger vil have. Det offentlige er til for borgerne, det er ikke borgerne der til for det offentlige… Vi er kunderne i deres butik.

22. februar 2012 kl. 10:50
Nu er det alvor: Papiret rykker ud af det offentlige fra i år

Jeg glæder mig til at kunne slippe for papiret i min kommunikation med det offentlige... Men jeg frygter, at hvis alle tvinges til at bruge digitale løsninger, bliver det nogle dårlig løsninger, da der ikke er noget alternativ. Den offentlige sektor behøver jo netop ikke at lave brugbare løsninger, hvis der ikke er noget alternativ.

22. februar 2012 kl. 10:19
Sikkerhedsekspert: NemID's forspring i våbenkapløbet er indhentet

Her er det en netbank, så her er det nemt at holde folk skades fri - Men NemID kan brugs til andet en Netbank... Hvordan vil du holde nogen skades fri for identitets tyveri? Hvordan vil du hold folk skades løses for læk af personlige oplysninger?

13. februar 2012 kl. 12:43