Version2-undersøgelse: Hver fjerde læser har kopieret sit nøglekort

Det afbillede nøglekort er et af Nets egne prøvekort og ikke et personligt nøglekort. Illustration: Mads Allingstrup, Nets
En undersøgelse blandt Version2 og Ingeniørens læsere viser, at 24 procent har kopieret eller affotograferet deres eget NemID-nøglekort. 13 procent har kopieret eller affotograferet andres.

Selv om der udtrykkeligt advares imod det både på bagsiden af nøglekortet til NemID og i aftalen, man skal acceptere, når man bliver tilmeldt NemID, og der desuden er et lille logo med et overstreget kamera på siden med koderne i nøglekortet, har hver fjerde deltager i Version2’s lille undersøgelse blandt egne og Ingeniørens læsere affotograferet eller kopieret eget nøglekort.

Det er på trods af, at personlig fortrolighed omkring det analoge papkort er en stor del af det totrins-sikkerhedssystem, som NemID er bygget op om. Læs mere i boksen til højre.

Læs også: FerieKontos kundeservice opfordrer til at tage billeder af NemID-nøglekort

Begrundelserne, for hvorfor læserne på Version2 og Ingeniøren har affotograferet eller kopieret deres nøglekort, deler sig i flere.

Mange, som har angivet begrundelse, fortæller, at de mener, det er sikrere at have nøglekortet på en telefon med lås end i pungen. Telefonen har man også altid med sig.

Andre mener simpelthen, at systemet er for gammeldags. At de ikke ønsker at »slæbe rundt med mit nøglekort«. At hvis kortet bliver væk, går der for lang tid, til de kan få et nyt.

Færre kopierer andres nøglekort

Når det gælder andres nøglekort, bliver reglerne overholdt bedre. Her har 13 procent svaret, at de har affotograferet eller kopieret en ægtefælles, partners, barns, familiemedlems eller en vens nøglekort.

Størstedelen af disse har affotograferet ægtefællens - nogle, fordi det er nemmere at holde styr på eksempelvis skat, står der i begrundelserne.

Læs også: Adskillige NemID-svindelsager: Bruger keylogger og fisker nøglekort op af postkassen

Endvidere er der flere, som har en kopi af deres barns nøglekort, fordi børnene har diagnoser såsom autisme, som kan gøre det svært for børnene selv at overskue deres NemID.

En tredje gruppe har kopier af deres forældres nøglekort, fordi forældrene ikke selv kan overskue at benytte det. Og, som en læser skriver, så er det »nærmest umuligt at få adgang og ret til at hjælpe med mindre de bliver umyndiggjort, og selv der er det et problem at agere i andres sted«.

Undersøgelsen baserer sig på over 1.100 respondenter. Der var i undersøgelsen ikke nævneværdig forskel på, om respondenterne havde en it-uddannelse eller en anden uddannelse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (46)
Henrik Madsen

Havde der så bare været noget konkurrence, så ville Nets ikke bare have kunnet forsøge at trække et skodsystem ned over hovedet på befolkningen, med folketinget's velsignelse, så ville Nets have været tvunget til at lave en løsning som folket rent faktisk fandt smart.

I Norge er der, som jeg har forstået det, 2 konkurrerende systemer, hvoraf det ene er NemID og det andet hedder BankID

Mig bekendt har langt hovedparten af brugerne valgt BankID og dermed fravalgt NemID.

Bjarne Nielsen

I Norge er der, som jeg har forstået det, 2 konkurrerende systemer, hvoraf det ene er NemID og det andet hedder BankID

Det må du godt uddybe; det var nyt for mig.

Den norske omtale af NemID, som jeg kan finde, henviser til den danske udgave af NemID (norske statsborgere kan vel også få brug for at selvbetjene sig i Danmark). Der omtales også en OpenID Connect som alternativ, men det må så være som IdP, og ikke som signatur.

I øvrigt drives den norske BankID tilsyneladende af Nets:
https://www.nets.eu/no-nb/losninger/1/Pages/default.aspx

PS: for at gøre forvirringen komplet, så har svenskerne også et BankID, men det er ikke det samme som det norske.

Michael Jensen

Det er da en enormt vigtig og spændende analyse, af afstanden mellem mennesker og teknik, der stadig lever i bedste velgående.
Og et godt eksempel på hvor vigtigt det er, at tænke reel brugervenlighed ind i IT-løsninger, især når ens barn er autist, eller bare et rodehoved, når ens forældre begynder at være demente, når ens nærmeste ligger på hospitalet, osv osv. Det er sjældent sådan nogle cases er med i designfasen.
Husker nogen at få det overvejet lidt bedre, i den næste version af NemID ?

Peter Østergaard

Altså det der alternativ der koster penge?

Jeg vil da gerne bestille en nøgleviser, men jeg har svært ved at få ind i mit dumme lille hovede hvorfor det skal være en selvfinansieret løsning. NemID er i forvejen en påtvungen "service". Det er der så meget der er. Men man ved jo godt at man ikke kan trække en "service" ned over hovedet på alle uden at gøre den tilgængelig for alle (læs: synligt omkostningsfri for borgeren) Det er derfor (antager jeg) at papkortet sendes kvit og frit. Men hvis man kan sende et papkort x antal gange i året y antal år uden at borgeren direkte opkræves for dette... hvorfor kan man så ikke sende en nøgleviser EEN gang kvit og frit til borgeren, evt. sammen med sundhedskortet? Det lugter af en grebet indtjeningsmulighed for nøgleviserfirmaet. Og der stejler jeg - af princip.

PS. Nøgleviseren skal naturligvis have udskiftelige batterier, og her synes jeg, principelt godt man kan forvente at borgeren selv holder den udgift. Ved tabt nøgleviser gælder de samme regler som ved tabt sundhedskort, kørekort, pas mv.

Allan Astrup Jensen

NEM-ID med adskilte pap- og digitale koder er betryggende for mig.

Det er klart, at hvis man ikke følger reglerne og digitaliserer nøglekortet og dermed har alt nødvendigt for logning i telefonen, så er sikkerheden utilstrækkelig. Det er sikkert lettere, og vil normalt gå godt, men jeg vil være utryg ved at lægge alle æg i samme kurv.
Når der spørges, om telefonen eller PC skal gemme log-in oplysninger, så skriver jeg også altid nej mht. NEM ID. Pinkoder til betalingskort mv. forekommer heller ikke i min telefon eller andre digitale medier.

Simon Mikkelsen

Hele pointen er netop, at man har en faktor der skifter ved hver brug og som ikke kan tilgås fra internettet. Hvis man tager et billede af nøglekortet er det meget lettere at få fat i dette - ofte bliver der fx taget automatisk backup af mobiler, så pludselig er éns NemID ikke mere sikret end éns konto hos Google eller Apple.

Får nogen adgang til éns Google/Apple/mfl konto kan man se private billeder, misbrug en e-mail, købe nogle ting mm. Men med NemID kan man stjæle alle mine penge og sælge mit hus så det i princippet er juridisk bindende.

Hvis nogen sniger noget malware ind på min telefon, skal man ikke bare kunne finde et NemID-kort, opsnappe koden og derefter boltre sig efter forgodtbefindende. Sikkerhed er ikke nemt. Det er i orden at variere den efter konsekvens og risiko, men NemID er ikke noget man skal tage let på.

Tonny Rabjerg

Hvis vi ser på hvad der findes af løsning i andre lande så mener jeg vi ligger godt til i DK.

Der er mig bekendt ikke andre lande der har en samlet løsning på tværs af banker, forsikring, offentlige og store private virksomheder.

Ville en løsning med mange OTP devices være bedre? Ville en løsning med 2 faktor på samme device være bedre.

Jeg har en OTP device for min bank i Sverige, jeg har den ALDRIG med, men mit papkort ligger altid i pungen, er ikke kopieret som billede og bliver ikke givet ud,, her snakker vi 2 fysiske devices.

I sidste uge præsenterede jeg netop NemID til digitaliseringsstyrelsen i Polen som gerne ville høre hvordan vi gjorde dette i DK. Skal sige at jeg IKKE er ansat i Nets men i et selvstændigt sikkerhedsfirma som faktisk synes vi er kommet lang vej.

Der ligger pt et projekt for at lave et nyt MitID og ja der kan sagtens gøres en del mere, ja det kan indeholde yderligere sikkerhed, så lad os bruge NemID som et godt udgangspunkt til en fremtidig løsning, og lad os være stolte over at andre lande ser mod DK, det giver jo mulighed for ny innovation og eksport

Jan Heisterberg

Udmærket undersøgelse og også gode kommentare.

MEN havde det ikke været i tråd med hensigten IKKE at vise et affotograferet NemID - OG når man så aligevel vil bruge det som blikfang, så BURDE der hen over være påført PRØVE eller lignende.
OG måske burde teksten også komme med en disclaimer.

Det er forbudt at afbilde pengesedler, mon ikke samme burde overføres til NemID ? Sådan mere principielt ?

René Larsen

Nu er det jo ikke alle som bare gemmer NemID kortet ukrypteret på sin telefon - der findes jo apps til at opbevare div. fortrolige oplysninger med, fx. 1Password o.l.

  • Går man med sit papkort i sin tegnepung, så skal denne bare stjæles, og selvfølgelig NemID login infos ligeledes - så er man klar til misbrug.

  • Hvis man har papkortet liggende på sin telefon, så skal denne først stjæles - men man skal her først bryde pin-koden (evt. med fingeraftryk) til oplåsning af telefonen, hvorefter man skal bryde login info til fx. 1Password (evt. med fingeraftryk) - og selvfølgelig ligeledes NemID login infos - så er man også her klar til misbrug.

Hvad er så mest sikkert ?? - ja, ikke at papkortet kun ligger ukrypteret på sin telefon, eller i sin tegnepung, men hvis man med omtanke gør det på sin telefon, eller tilkøber/benytter en nøgleviser.

Nets burde udvikle en app, som de kan stå indenfor, og som sikre at kortet ikke bare ligger ukrypteret på en telefon og/eller Mac/PC - vi er i dag i år 2017...

Esben Bjerregaard

Når man designer sikkerhed der ikke er brugervenligt gør brugerne det brugervenligt på bekostning af sikkerheden.

NemID er et klassisk eksempel på hvordan ideen om den perfekte sikkerhed kollidere med virkeligheden. Som når enterprise Sysadmin insistere på at brugerne skifter password hvert halve år til et nyt, unikt, password med 10 tegn, tal, store bogstaver, små bogstaver og specialtegn og brugerne som konsekvens skriver post -it notes med koden på.

NemID papkortet er nemt at forstå, men alt for ufleksibelt for superbrugeren. Og nej; Løsningen er selvfølgelig ikke at forbyde brugerne at tage billeder af kortet, men at lave et system der er sikkert OG brugervenligt.

Mogens Nørgaard

Jeg tror simpelthen ikke på, at det kun er en fjerdedel, der har lavet en kopi af det åndssvage papskilt. Som i så mange andre situationer ("Har du nogensinde tisset i en håndvask på et hotelværelse, hvor toilettet var ude på gangen?"), så findes der dem, der indrømmer det, og dem, der ikke indrømmer det :-).

Derudover må det jo fremhæves, hvor fantastisk en idé hele papkort-hejset er i en digital tidsalder, specielt hvis man har flere konti, flere bikse, eller bare generelt laver noget. Helt, helt fantastisk at komme på et papkort som den ultimative (og meget bedre, fordi den er dansk!) løsning på et digitalt problem.

Det næste bliver vel, at vi heller ikke tør e-afstemninger, fordi papir er bedre :-).

Mvh Mogens

Esben Bjerregaard

Det næste bliver vel, at vi heller ikke tør e-afstemninger, fordi papir er bedre :-).

Papir ER bedre til valg!
Hvis der er mistanke om at et valg med papirstemmer bliver hacket (det kunne fx være russere), tælles stemmerne bare igen. Hvis der er mistanke om at et e valg er blever hacket hvad så? Hvis hacket er tilpas veludført er det per definition umuligt at rette op på uden omvalg.
Valg svindel med papir kræver lastbiler med stemmesedler, urner, unikke blyantskryds, og kræver dermed en helt anden grad af svindel infrastruktur end et par bumsede drenge i en nedslidt boligblok i Tomsk.

Forskellen er selvfølgelig også at der ikke er valg hver dag, så stemmesedlen der skal krydses af hvert 2. år er faktisk til at holde ud.

Gert Madsen

Husker nogen at få det overvejet lidt bedre, i den næste version af NemID ?


Visse af problemerne som beskrives, er uafhængig af den tekniske implementering, som papkort, nøgleviser etc.
Det er nemt at bede naboen om at tømme postkassen. Det er straks anderledes med E-boks. Der kræver det stort set en fuldmagt at gøre noget. Altså for modtageren - for afsenderen, er det tilsyneladende bare et dueslag.
Så det er ikke identifikationen som er problemet, men en elendig implementering.

Kim Brouer

>>>Forskellen er selvfølgelig også at der ikke er valg hver dag, så stemmesedlen der skal krydses af hvert 2. år er faktisk til at holde ud.<<<

Endda mere end til at holde ud, IMHO.
Med størrelsen på den stemmeberettigede befolkning i Danmark, er E-voting systemerne en løsning, der leder efter et problem.
Alting behøver ikke være så hurtigt (og ofte ugennemtænkt) som et re-tweet.

Og, nå ja. En valg-aften i TV er da ganske retro-hyggeligt i disse streaming tider.

Claus Jepsen

Standard argumentet her inde i Version2 fora når It-systemer fejler, er jo: "Køb nu noget der virker".

NemID er i store træk en kopi af Jyske Bank's login system, der også brugte papkort og fungerede fint. Det var simpelt, det virkede også uden smartphone. Det gør NemID også.

Som årene går bliver teknologien smartere og vore behov modnes. Erfaringen med løsningen rejser også nye behov, som fx at hjælpe andre. Juraen følger blot ikke med (eller også gør den præcis det - at at bruge andres NemID kort er juridisk betænkeligt).

Start med at formulere ønsker til næste version - ønsker der er holdbare juridisk også - i stedet for at slå på et fler år gammelt system, der levede op til sin tids krav.

Per Larsen

Ja der er mange kommentarer til det her. Gode som tåbelige.
Det der er essensen her er, at der er nogle der er ligeglade med deres egen situation omkring sikkerhed med noget af det mest vitale vi omgir' os med.
Informer, og lad dem eller hvile i fred. Det er deres problem.

Gert Madsen

NemID er et klassisk eksempel på hvordan ideen om den perfekte sikkerhed kollidere med virkeligheden.


NemID's sikkerhed er styret af den sikkerhed bankerne fandt nødvendig, for at balancere omkostningerne til erstatninger for svindel, med omkostningerne til NemID.
Det offentlige og borgerne blev først koblet på senere. Så den sikkerhed/risiko har aldrig været med i ligningen.
så, "perfekt sikkerhed" ? - ikke rigtigt.

Palle Due Larsen
Finn Christensen

En mobiltelefon er et brugsredskab til at telefonere og sende beskeder og hente data. Den er ikke en bank eller et pengeskab til værdipapirer.

Mange tak Allen, endelig en med hår på brystet der ser dimsens formål.

Har stadig til gode at møde en eneste person, der kan fortælle mig, hvorfor deres kredsløbsdimser-muret-ind-i-metal-/glas-/plasticæske skal ophøjes fra en mobil snakkemaskine til et kostbart fix-it-All relekvieskrin.

Jeg udlever ikke tilværelses ulidelige lethed ved Flippers, Gæsbogs etc. "se mig.." vandingshuller. Har aldrig haft tid, konti eller den fjerneste interesse.

Samt gemmer intet af interesse i en mobildims, uanset type, der sikkerhedsmæssigt er som samtlige landsbyens sladrekællinger ganget med 1000.

Michael Cederberg

Man har ikke forstået en brik af two-factor authentication hvis man slæber rundt med et billede af papkortet på sin telefon. Det er det vigtige at lære her: At selv tekniske begavelser forstår ikke sikkerhed og gør ting som er idiotiske.

Derfor skal sikre løsninger til offentligheden (og næsten alle andre steder) være idiotsikre. Læringen af dette er at den del af two-factor authentication som man har i hånden ikke må kunne kopieres nemt. Som fx. en elektronisk nøgleviser.

Billedet af papkortet er selvfølgeligt sikret i en krypteret container på telefonen.

Nej det er heller ikke sikkert. Hvis nogen hacker din telefon, så har de billedet første gang du selv taster koden til den krypterede container ind. Og med mindre du har en helt unik hjerne, så kan du heller ikke huske en kode i hovedet som er kryptografisk sikker.

Lad være med at lægge papkortet et sted som på nogen måde er forbundet til internettet.

Michael Cederberg

Problemet med nemid er ikke nøglekortet eller
auth dimsen, men kort og godt det faktum at de
har din private nøgle liggende.

Det er et minimalt problem i forhold til at 25% af ingeniørens læsere vælger at tage billede af papkortet. I praksis er NemID ikke en digital signatur, men et digitalt authentikeringssystem. Derfor er det ligegyldigt med den private nøgle.

Bjarne Nielsen

Det er et minimalt problem i forhold til at 25% af ingeniørens læsere vælger at tage billede af papkortet.

Og hvis man ikke engang formår at forvalte et papkort sikkerhedsmæssigt forsvarligt, hvordan vil det så ikke gå med en privatnøgle?

I praksis er NemID ikke en digital signatur, men et digitalt authentikeringssystem. Derfor er det ligegyldigt med den private nøgle.

Juridisk set har man erklæret det for en kvalificeret signatur(1), så det er slet ikke ligegyldigt. Men jfr. i den forbindelse venligst ovenstående.

Ad.1: Jeg prøver ikke at genstarte diskussionen om, hvorvidt den er det - den har vi allerede haft flere gange - jeg konstaterer bare, at det siger man, at den er.

Michael Cederberg

Og hvis man ikke engang formår at forvalte et papkort sikkerhedsmæssigt forsvarligt, hvordan vil det så ikke gå med en privatnøgle?

Helt enig,

Ydermere er det ikke så simpelt at indfører en traditionel digital signatur. Det kræver et trust framework og man ender nemt bare med at skulle stole på en eller flere offentlige enheder alligevel. Og så er der ikke vundet meget.

Tag følgende scenarie:

  1. Jeg genererer min egen digitale signatur.
  2. Jeg offentligør min offentlige nøgle.
  3. Jeg bruger min signatur til at underskrive aftaler.
  4. En anden person genererer en ny signatur og siger at det er min (fx under påstand om at den anden er bortkommet).
  5. Personen laver nu aftaler i mit navn.

Hvem bestemmer hvem der har den rigtige signatur? Hvem vurderer om ovenstående blot er et scam som jeg selv står bag? Her vil man normalt stole på et offentligt system og så er vi tilbage til at NemID faktisk er det samme.

Ovenstående kan lave mere sikkert, men NemID uden lokal nøglehåndtering kan det samme.

Gert Madsen

Og hvis man ikke engang formår at forvalte et papkort sikkerhedsmæssigt forsvarligt, hvordan vil det så ikke gå med en privatnøgle?


NemID er fint til at håndtere "almindelige" ting som tilmelding til skoler/børnehave etc.
Til mere alvorlige sager, som feks. tinglysninger, bør der mere sikre ting til, som inkluderer en egentlig privatnøgle.
Og jeg er enig i, at alt tyder på at der kun er få borgere, som faktisk magter det.
Den logiske slutning er at visse ting ikke skal laves digitalt. Evt. med mulighed for at bruge en egentlig digital signatur, for dem som vil og kan yde indsatsen.
Borgerne er generelt ikke modne til det (og det er myndighederne iøvrigt heller ikke).

Christian Nobel

Der er mig bekendt ikke andre lande der har en samlet løsning på tværs af banker, forsikring, offentlige og store private virksomheder

Hvilket faktisk er et af de største problemer med "NemID", nemlig at det ikke et muligt at skille kirke fra stat.

Et andet problem er det fuldstændige fravær af fuldmagter, noget der ville være muligt med en rigtig digital signatur, hvor man selv havde 100% ejerskab af nøglen.

René Larsen

Du forudsætter altså, at skurken skal have fysisk adgang til din telefon for at stjæle nøglekortet? Der kunne måske skaffes elektronisk adgang.


I dette tilfælde ja - fysisk adgang - og for at få adgang af "bagvejen" skal denne lagring af det digitale NemId kort jo også være lageret et sted hvor der da kan skaffes adgang til :)
Der findes apps som ikke behøver denne adgang til skyen, men hvor der sync'es med et lokalt (LAN) arkiv.
Jeg holder stadig på at have det digitalt liggende er mere sikkert end have det liggende i sin lomme eller tegnebog.
Næsten dagligt har jeg mulighed for at 'opsnappe' NemId kort, da de bare ligger frit fremme - i mod reglerne JA, men stadig de er frit tilgængelige - men en digital løsning ville denne ikke kunne ske.
Når man så har fået adgang til et NemId kort, kræver det stadig at man også har de alm. login infos - og her er Nets jo heller ikke særlig gode til at gøre det sværere for de kriminelle - nu til dags, skal en kriminel kun aflurer en pinkode (hvis denne er aktiveret) og et brugerId - og 9 ud af 10 har ikke et password/pinkode som er særlig svær at huske. Det er der jo også en hel debat omkring pt. - kort eller lang password - "stærkt" password eller ej.

Michael Cederberg

Jeg holder stadig på at have det digitalt liggende er mere sikkert end have det liggende i sin lomme eller tegnebog.

Når du gør det så smadrer du two-factor authentication. De to faktorer er:

  • password/pin som du har i hovedet
  • papkort som du har i hånden

Ingen af de to er noget værd alene. Hvis nogen skal snyde sig til dit login, så skal de både hacke din computer (for at få fat i password/pin), samt at de skal møde dig rent fysisk for at snuppe dit papkort.

Så snart papkortet ligger på en device der er på en eller anden måde kan nås fra internettet, så giver du mulighed for at alle 8 mia. personer på jorden kan angribe dig.

Når papkortet kun ligger i din lomme, så er den en af de 100-1000 personer du render ind i rent fysisk der skal gøre noget kriminelt. Beskyttelsen mod dem er dit password/PIN.

Den elektroniske nummerviser har et yderligere niveau af sikkerhed, i og med den er svær at kopiere (i modsætning til papkortet). Med nummerviseren har du en rimelig sikkerhed for at hvis den ligger i din lomme, så er der ingen der kan udgive sig for at være dig. Med mindre de rent fysisk har haft fat i nummerviseren og formået at kopiere den.

(Intet af ovenstående tager højde for hacks på serversiden af NemID. Det er en helt anden og mere kompliceret historie).

Michael Cederberg

Det burde egentlig ikke nødvendigt at forklare!

Jeg vil gerne kunne ordne mine bankforretninger fuldstændigt isoleret fra ting der f.eks har social betydning og visa versa, ligesom jeg ikke mener at min tilgang til købmanden og børnepenge skal kontrolleres af samme gatekeeper.

Tjaa ... der er vi forskellige. Jeg sætter pris på at have en central identity provider, sådan at jeg kun skal huske et password og sådan at modparten er sikker på hvem jeg er. Det reducerer snyd og omkostninger.

Bjarne Nielsen

Jeg sætter pris på at have en central identity provider ...

Det er jeg som sådan ikke uenig i, men der er en række forbehold, f.eks.

  1. Central er fin, men en er for lidt.
  2. Jeg vil gerne selv kunne vælge
  3. Identity proof skal være zero-knowledge (f.eks. må IdP ikke få noget at vide om RP, og RPere må ikke kunne sammenkæde identity proofs afgivet under forskellige omstændigheder).

...bare for nævne de tre, som lige faldt mig ind.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder