Jesper Mørch

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Kommentar om NemID: Løsningen findes - hvorfor så ikke bare gøre det?

Re: Jo, det er en markant bedre løsning!

Det skidt ville ikke lade mig redigere mit ovenstående indlæg... Hvad er det ved TDCs løsning (POCES1), du synes er bedre end DanIDs? Der var tale om en ægte digital signatur, hvor de enkelte nøgler blev kontrolleret af den enkelte bruger, i modsætning til NemID som er et centraliseret ...
Kommentar til Kommentar om NemID: Løsningen findes - hvorfor så ikke bare gøre det?

Re: Jo, det er en markant bedre løsning!

Hvad er det ved TDCs løsning (POCES1), du synes er bedre end DanIDs? Der var tale om en ægte digital signatur, hvor de enkelte nøgler blev kontrolleret af den enkelte bruger, i modsætning til NemID som er et centraliseret login Der var mulighed for at logge på offentlige instanser UDEN o...
Kommentar til Kommentar om NemID: Løsningen findes - hvorfor så ikke bare gøre det?

Re: Jo, det er en markant bedre løsning!

Det samme mener jeg så i øvrigt gør sig gældende for IC4 og rejsekortet - hvis først fundamentet er ved at revne og synke, så er det galmandsværk at bygge endnu mere ovenpå. Ah Christian, for STASI-sympatisører og andre med ekstreme kontrol- og overvågnings-tilbøjeligheder er Rejsekortet ...
Kommentar til Kommentar: Luk NemID op

Re: Personlig, let genkendelig login

Skulle nogle lave en vellignende kopi af dette skulle de følge med mig ind i en rigtig login og kopiere content i denne session. Det kunne gøres meget vanskeligt at gennemføre. Steen, du har lige beskrevet et Man-In-The-Middle angreb af samme slags som det koncept-angreb Version2/Ingeniør...
Kommentar til Sådan vil sikkerhedsekspert designe NemID fra bunden

Stilhed før stormen?

Er NemID-konstruktionen egentlig ikke lidt at sammenligne med stilhed før stormen? Det jeg tænker på er, at det nok kun er et spørgsmål om tid før DanID bliver kompromitteret, enten udefra eller indefra. Er det ikke en overordentlig dårlig idé at have både private og offentlige nøgler i PKI saml...
Kommentar til Danske firmaer: Giv os NemID-login uden engangskoder

Re: Hvor er sikkerheden ved NemID blevet af ?

Man forstår altså ikke at det skal være marketings folkene som styrer sikkerheden i den danske digitale verden, nu når vi endda er på vej med digital borgerservice i hidtil uset grad. Hvad er forskellen på at styre borgerens sikkerhed og rigets sikkerhed? - Begge dele er tilsyneladende st...
Kommentar til Kommentar: Luk NemID op

Re: Sikkerhed i gennemskuelighed

NemID er ganske rigtigt bedre end ingenting, men det er et meget lavt ambitionsniveau at have... Er det nu også bedre end ingenting? Her er jo tale om et system som rigtig mange mennesker stoler på, hvorimod et ikke-eksisterende system automatisk burde aktivere folks opmærksomhed på sikk...
Kommentar til Amatørenes vanddag...

Re: om (manglende) beredsskab

Mindes at den årlige sirene afprøvning i 2010 rendte i problemer pga. en bedaget PC, der tilsyneladende styrer dette system. Jeg kan huske da man i sin tid overgik fra den ugentlige onsdags-afprøvning til den årlige med henvisning til at nu blev det computerstyret, så nu ville det blive m...
Kommentar til Pærelet at narre NemID fra dig med klonede hjemmesider

Re: Jeg må indrømme jeg har svært

Hvis problemet bliver løst i browseren i stedet, løser det jo også en række andre udfordringer. Det er meget let at løse. Vi skal bare have ændret arkitekturen tilbage til noget PKI-lignende igen, så man benytter et lokalt lagret certifikat og dermed sin egen private (og hemmeligholdte) n...
Kommentar til Pærelet at narre NemID fra dig med klonede hjemmesider

Re: NemID er stadig en samfundsskadelig konstruktion

Glimrende sammenfatning Jesper, kan du ikke sende den videre til Christiansborg? Tak Christian Jeg har vist egentlig bare tilstræbt at koge 1½ - 2 års negativt ladet debat om NemID ned til noget forståeligt - og indtil videre er debatten blevet forskånet for "nyttige idioter" og...
Kommentar til Pærelet at narre NemID fra dig med klonede hjemmesider

NemID er stadig en samfundsskadelig konstruktion

Problemet med NemID er hele arkitekturen bag den konstruktion. OTP er sådan set udmærkede, men ikke når de træder i stedet for en sikker forbindelse. Hele den uheldige konstruktion består i at NemID er og bliver et login til Nets, som derefter handler på vegne af dig. Det betyder at vi som for...
Kommentar til Enhedslisten går i kødet på Google Analytics

Re: Sjovt nok bruger EL selv Google analytics...

Jeg kiggede lige for sjov, og kan se at alle de danske partier tilsyneladende benytter sig af minimum Google Analytics... Med undtagelse af Dansk Folkeparti som bruger Google Adwords i stedet. Så kan man jo tænke sit mht. Googles viden om politisk interesserede danskere.

Re: Indsigt

Men i det nuværende system gør man heller ikke noget særligt ud af at sikre at det er den korrekte person som stemmer. Så vidt jeg husker, viser man en eller anden form for legitimation når man skal stemme, f.eks. sygesikringsbevis, eller husker jeg helt forkert..?

Re: Indsigt

Det er ikke korrekt. F.eks. kan hash sikre at en identitet kun stemmer en gang uden at kunne tilbageføres. Den fremgangsmåde anvendes bl.a. i Estland. Jeg havde ikke lige tænkt på hashing, men, medmindre man selv står for hashingen, vil den alligevel indirekte kunne føres tilbage til din fysi...
Kommentar til Offline navigation på Google Maps lige om hjørnet

Web-adgang vs. Android

Det lyder som et interessant tiltag for de der har Android-baserede telefoner. Så mangler vi bare at man også kan synkronisere en Google-maps rute på computeren med navigationen i Android, OG få den til at virke som offline-navigation, så begynder det at blive RIGTIG interessant. Kombinér det med...

Re: Sporing for at kunne ændre stemme?

Nej... PKI har at gøre med at bevise ens identitet, det system jeg forslår udnytter Public-key kryptografi på en helt anden måde, hvor pointen er at knytte en privat hemmelig nøgle til en anonym stemme. Efter at nøglerne er sendt til den stemmeberettigede kender INGEN andre hans identitet, og d...

Re: Sporing for at kunne ændre stemme?

Kan du ikke prøve at forholde dig til mine argumenter? Hvis de personlige informationer ikke bliver gemt, så kan de jo ikke misbruges i fremtiden. Erik Cederstrand har beskrevet de problemstillinger jeg tog for givet. Hvis du vil sikre dig at kun stemmeberettigede kan få lov at stemme, og a...

Re: Sporing for at kunne ændre stemme?

Paranoid much? Egentlig ikke, men med tanke på hvad routere, switche m.m. logger, med tanke på hvad teleselskaberne er blevet pålagt at logge, med tanke på den overvågning man til stadighed forsøger at smugle ind overalt i offentlig forvaltning (NemID, Rejsekort etc.), har jeg ingen grund til...

Re: Sporing for at kunne ændre stemme?

For det andet så stoler man ikke på at "staten sletter oplysninger". Man stoler på at koden der er offentlig tilgængelig ikke gemmer oplysninger om hvem der får adgang til hvilken elektronisk stemmeseddel. Altså, man skal stole på at selvom muligheden er der for misbrug, skal vi som...

Re: Sporing for at kunne ændre stemme?

Men det er jo ikke et anonymt valg, hvis anonymiteten er baseret på at man skal stole på staten sletter de informationer, der kan fortælle, hvad man har stemt. Så kunne man jo også forlange at folk skrev deres CPR-nummer på stemmesedlen og stole på at den blev brændt efter valget. Jeg kan ik...