Hvis Danmark var IT foregangsland...
- emailE-mail
- linkKopier link
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
Fortsæt din læsning
- Sortér efter chevron_right
- Trådet debat
Det er da altid noget, at der noget, der tager deres opgave alvorligt. Hvis vi er heldige, kan vi jo adoptere det engang i fremtiden ;-)
Hvis nu man ikke har tiden / lysten - er der så nogen som har lyst til at fortælle hvorfor Pico skulle have været vores NemID istedet for "Nem-når_der_to_torsdage_i_en_uge'ID"?
Jeg kan da godt komme med et par stykker:
Bankerne ejer nu din kryptering.
Enhver form for konkurrence er nu væk idet du ikke kan tale med nogen uden at bruge NemID. Dette er for at sikre den totale idioti sanktioneret af SKAT.
Du ved ikke hvem der bruger din login, idet din login ikke er placeret hos dig selv, men hos bankerne.
Staten og bankerne ved nu hvem du udveksler data med.
NemID er et klassisk Man-In-The-Middle angreb.
Enhver form for udvikling af det netbaserede Danmark, er nu i hænderne på en centralistisk model. Alle nyudviklinger skal kunne tilpasses NemID' sikkerhedsmodel.
Men eller kan du skrive til Stefan Engberg. Jeg er sikker på at han vil kunne give dig et langt og lærerigt foredrag om idiotien i NemID.
@Nils Bøjden:
"Bankerne ejer nu din kryptering."
- har jeg ikke noget problem med!
"Enhver form for konkurrence er nu væk idet du ikke kan tale med nogen uden at bruge NemID. Dette er for at sikre den totale idioti sanktioneret af SKAT."
- Det er dejligt nemt at jeg kan bruge det samme alle steder
"Du ved ikke hvem der bruger din login, idet din login ikke er placeret hos dig selv, men hos bankerne."
- og hvem skulle bruge den til hvad, uden konsekvenser?
"Staten og bankerne ved nu hvem du udveksler data med."
- Har jeg ikke noget problem med!
"NemID er et klassisk Man-In-The-Middle angreb."
- Du må lige forklare hvad ordet "angreb" betyder her.
"Alle nyudviklinger skal kunne tilpasses NemID sikkerhedsmodel."
- Som vel er ret sikker?
"Enhver form for konkurrence er nu væk idet du ikke kan tale med nogen uden at bruge NemID. Dette er for at sikre den totale idioti sanktioneret af SKAT."</p>
<ul><li>Det er dejligt nemt at jeg kan bruge det samme alle steder
Jeg er enig i at det er rart med en single-sign-on løsning. Men det ville du også kunne have med en CA-baseret løsning. Der er ikke nogen der siger at den konrete implementation er den eneste som giver dig dette.
"Du ved ikke hvem der bruger din login, idet din login ikke er placeret hos dig selv, men hos bankerne."</p>
<ul><li>og hvem skulle bruge den til hvad, uden konsekvenser?
En CA-baseret løsning har slet ikke det problem.
"Staten og bankerne ved nu hvem du udveksler data med."</p>
<ul><li>Har jeg ikke noget problem med!
Problemet er at det bliver dig der betaler regningen i sidste ende fordi bankerne nu har monopol på området.
"NemID er et klassisk Man-In-The-Middle angreb."</p>
<ul><li>Du må lige forklare hvad ordet "angreb" betyder her.
Et "angreb" i kryptografisk forstand er en udnyttelse af en sårbarhed i systemet. "Man in the middle" er standardbetegnelsen for sårbarheder hvor en mellemmand kan snyde de to parter som ønsker en hemmeligholdt og authenticerbar kommunikation.
NemID agerer mellemmand mellem dig og staten for eksempel. Men der findes systemer, et godt stykke over 20 år gamle, hvor dette ikke vil være tilfældet.
"Alle nyudviklinger skal kunne tilpasses NemID sikkerhedsmodel."</p>
<ul><li>Som vel er ret sikker?
Tjah, tjoh. Der er ingen som ved om NemID er sikker ud over DanID's egne folk. NemID har aldrig offentliggjort hvordan deres system virker og de har ikke fortalt hvordan kommunikationen mellem den Java-applet du kører og deres system fungerer.
Der satses på at en hemmeligholdelse gør det sværere at misbruge NemID, men det tror jeg ikke er tilfældet i særlig høj grad. Det gør desværre også at det er umuligt at lave alternative implementationer af loginproceduren, SSO-systemet og så videre.
hvordan kommunikationen mellem den Java-applet du kører og deres system fungerer.
Den JAVA-applet der skal have læse- og skriverettigheder på alle de maskiner hvor NemID anvendes... :-(
Det kræver en mini-PDA med kamera og radio til hvert bruger. Og din PC derhjemme har ingen sådan radio,så det kan ikke bruges på nettet. Mit forslag: fra 1 jan er det forbudt at sælge PC'er i Danmark som ikke har smartcard reader. To år efter tvinger du bankerne til at lave "Dankort i PC" login. Kørekort og evt et nyt ID-kort får også chip på. Efter 5 år har du et "something you have" system som brugere kan forholde sig til. Hvis angriberen har dit Dankort og PIN, så er adgang til netbank alligevel ligegyldigt...
Bluetooth? Mange har allerede og så kan smartphones også være med.Og din PC derhjemme har ingen sådan radio ...
... og derfor kører den hos mig på en virtuel maskine totalt blottet for personhenførbare oplysninger og brugergenererede filer.Den JAVA-applet der skal have læse- og skriverettigheder på alle de maskiner hvor NemID anvendes... :-(
@ JON BENDTSEN, 30. MARTS 2011 12:44
Jeg kan sagtens se at nogle måske ville skade mig af mange forskellige grunde. Mit spørgsmål går mere på hvordan skulle vedkommende kunne misbruge mit NemID? og hvordan skulle det ske uden konsekvenser for vedkommende, og hvilken forskel havde lige netop det givet at det ikke var bankerne der ejede det?
@ JON BENDTSEN, 30. MARTS 2011 12:58
Medmindre jeg (eller fru Hansen) ikke ved at hun har mistet sin nøgle
"Du ved ikke hvem der bruger din login, idet din login ikke er placeret hos dig selv, men hos bankerne."
- og hvem skulle bruge den til hvad, uden konsekvenser?
Det kræver self, det bliver opdaget. Men indtil det bliver opdaget har du store problemer med at forklare hvorfor du har tømt din konto over til en på seychellerne, flyttet til Esbjerg og har indgivet skilsmisse begæring.
Din kamp vil så komme til at stå på i nogle år eller 10 hvorefter der bliver fundet ud af at danid er blevet hacket og har mistet 50% af alle id'ere. Nu står samfundet med en kæmpe regning for at udskifte alle id'erne. Derefter kommer ansvar placeringen som DanID/Bankerne behændigt for sneget sig udenom og du havner i bundløs gæld.
@David Askirk Fotel
Og det vil aldrig kunne ske hvis du havde fået lov at designe det?
@axel andersen: uanset om det kunne ske fordi David havde designet det (ikke at det var hvad han sagde) - så er det stadig temmeligt usmart at vi har en "trusted solution" - hvor ejeren af ID'et (borgeren) ikke har nogen mulighed for at påvise/bemærke at hans ID er blevet stjålet - og dermed er netop Davids scenarie ganske sandsynligt, hvis nogen skulle have held til at bryde ind hos DanID.
Hvis ID'et var hos borgeren (f.ex. i form af et pico device), på en sådan måde at borgeren ikke var i tvivl hvis det var blevet stjålet, eller misbrugt - og kunne anmelde det til politiet. På samme måde som man gør idag - hvis man får stjålet sit kørekort f.ex. - således at man står langt bedre, hvis misbruget så sker - fordi man anmeldte det inden.
@ KLAVS KLAVSEN, 30. MARTS 2011 12:51
"på en sådan måde at borgeren ikke var i tvivl hvis det var blevet stjålet, eller misbrugt "
Den udtalelse beror vel på den antagelse at DanID ville løbe fra deres ansvar i tilfælde af indbrud og ikke fortælle om indbruddet, eller hacket. Meget af modviljen mod NemID herinde beror på aversioner imod store selskaber og staten. Sæt nu en virksomhed kom til at tjene penge på det! Nej fy føj da.
@Alex Andersen "Den udtalelse beror vel på den antagelse at DanID ville løbe fra deres ansvar i tilfælde af indbrud og ikke fortælle om indbruddet, eller hacket."
Du har vist aldrig set en computer der er blevet hacket? Lad mig fortælle dig at der findes MANGE måder at skjule at computeren er blevet hacket - og nogen af de bedste til f.ex. windows (google evt. på adore rootkit) - er stortset umulige at finde.
Det er kort sagt meget sandsynligt at hvis nogen først kommer ind - så er de også istand til at skjule sig.
Historisk set, er alle de store indbrud (hos NASA osv.) først blevet opdaget måneder (eller længere tid) efter det er sket.
Faktum er at INTET er 100% sikkert - og netop derfor bør et brud på sikkerheden ALTID kunne opdages af ID-ejeren (borgeren) - så denne kan anmelde sikkerhedsbruddet.
Det var så også et problem med den forrige signatur (keylogger og kopi af digital nøgle var nok), selvom den var decentraliseret, men den var trods alt tættere på en løsning - NemID er et stort skridt i væk fra en god løsning :(
"Meget af modviljen mod NemID herinde beror på aversioner imod store selskaber og staten. Sæt nu en virksomhed kom til at tjene penge på det! Nej fy føj da"
Vrøvl. Faktum er at NemID er sikkerhedsmæssigt fejldesignet - Se Stephan Engbergs gode forklaringer af hvorfor hvis du vil have større udredninger.
Derudover er det selvfølgelig torskedumt at ét firma skal have monopol på en central ting i det danske samfund.
Det svarer til at vi solgte vores veje eller f.ex. vores kobber-kabler (fra central til de enkelte huse - aka. last mile kablerne) til et firma, og derfor blev tvangsindlagt til at betale for brugen heraf.
Hov - det var netop hvad man gjorde da man solgte KTAS i sin tid.. og jeg tror vist ikke der er nogen der kan dokumentere at det var en god idé på nogen måde.
Lad mig lige give et eksempel på netop den slags misbrug, som er fundet sted og har brændt mange med lign. "trusted solutions".
Startspærren. Du kan finde mange historier om folk der fik deres bil stjålet, men istedet for at få tyveriet dækket af forsikringen, blev politianmeldt og stod uden bil og uden dækning. Se f.ex. en historie i kontant for ikke så længe siden.
Det er så heldigvis idag - bevist at startspærren alligevel ikke var så vildt sikker - men mange privatpersoner der fik bilen stjålet, før det blev "bevist at den var usikker" - stod med en rigtig dårlig sag, alene pga. opfattelsen af at startspærren var en "trusted solution".
Præcis samme scenarie frygter jeg for vores NemID løsning. Helle for ikke at være en af de første der får misbrugt sit ID :(
@Axel Andersen
Jeg vil ikke sige at det ikke ville kunne misbruges, men jeg havde valgt decentraliseret løsning. Dette ville være set udfra beskyttelsen af borgens privatliv.
Jeg kan godt se hvorfor bankerne har valgt den løsning de har. Set fra bankernes synspunkt, fordi de netop har kontrollen og giver hånt om privatlivet.
Men for argumenter mod nemid vil jeg henvise til Stephan Engbergs mange indlæg om netop dette herinde på v2
Nej, det har jeg faktisk ikke.
Hvis du ikke gider tage dig fem minutter til overs for det største praktiske problemer i computersikkerhed er du ikke værd at spilde tid på.
Poul-Henning
Nej, det har jeg faktisk ikke.
Det var dog en ubehøvlet tone, Hr. Kamp. Det er vel kun fair når man har en blog, at man bidrager med lidt tekst om emnet, og ikke blot copy/paste et link, og erklærer sin enighed. Det her er jo ikke facebook.
Hvis du ikke vil bidrage med noget selv, hvorfor skal det så på din blog?
Det er vist en ommer.
Nu spurgte jeg ikke kun dig. Jeg spurgte meget generelt om nogen og ikke Poul Henning Kamp ville give et referat. Det at jeg spørger ind til det viser vel at at jeg er interesseret.Nej, det har jeg faktisk ikke.
Jeg har på fornemmelsen at det PDF dokument som fortæller om produktet tager mere end fem minutter at læse.
Jeg kan sq godt forstå at der er mange der ikke giver ret meget for dig når du kommer med gamle sure morfar kommentarer...
Til Normann: Helt enig at hr. og fru Danmark synes at NemID = NemID. Men jeg har bare oplevet mange andre systemer som virker meget bedre, Derfor den "kommentar" :)
P.S.: Ja - jeg elsker _ og " og andre flotte tegn :)
@Lars: Nu brugte jeg lige 5 min. på at skimme den pico PDF - og det ser ganske interessant ud. Hvis du havde lyst til at skrive en kommentar - skulle man tro du også kunne bruge få min. til lige at skimme det der snakkes om i det mindste :)
Kort fortalt er det et oplæg til en fysisk enhed (han har også et foreslag til hvordan det kan implementeres på en smartphone f.ex., istedet for en dedikeret enhed), der husker kodeord for brugeren - og dermed fjerner behovet for at brugeren husker kodeord - han skal "bare" have sin pico. Så er der div. idéer til hvordan det sikres at pico'en kun autentikerer for den rette ejer af pico'en.
Den kan bruges overfor alt - også standalone enheder - i det pico'en har en skærm der viser det brugeren skal bruge.
En meget interessant idé - og decentraliseret og muligvis bedre udgave af digital signatur idéen.
Nu tror jeg ikke at der kan købes en Pico lige nu, og man hellere skal se det som et tankeeksperiment for hvordan man kan lave en sikker personlig autentificerings device.
Pesonligt havde jeg foretrukket hvis den havde et biometrisk aspekt, som jeg ikke lige faldt over i PDF'en ved mit 3 minutters scan.
Men den virker nu relativ kompleks at implementere, og næppe noget
Klavs: Tak skal du have og det lyder faktisk rigtig spændende. Især det med at decentraliseringen og at det kan virke på standalone enheder.
Set fra et brugersynspunkt (udelukkende) er jeg sgu pænt begejstret for NemID, der har erstattet mit besværlige Active Card og gør at jeg nu noget nemmere kan looge på Danske NetBank, Borger.dk, ePosthust, E-boks og f.eks visse trådløse net, og smart dba.dk, alt sammen med mit lille papkort. WAF faktoren i vores hjem er også høj, når samme systemer skal tilgåes.
Så jeg forstår ikke disse "Nem-når_der_to_torsdage_i_en_uge'ID" kommentarer, der florer på version2, måske er vi teknikere, men jeg tror at værdi-tilførelsen på brugersiden er ret høj...