Dette indlæg er alene udtryk for skribentens egen holdning.

Undlad at blande æbler og pærer

27. september 2011 kl. 09:3512
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Alle personer har flere roller, vi er privatpersonen der hjemme, sagsbehandler i på jobbet og kasserer i håndboldklubben. Ligeså lidt som vi må anvende jobbets eller klubbens penge til at betale vores husleje med, ligeså lidt skal vores privatperson anvendte digitale identitetsbeviser anvendes på jobbet eller til fritidsrollen.

At pålægge sine medarbejdere at anvende deres private Nem-ID til at logge sig på arbejdspladsens netværk i rolle som medarbejder, er at misbruge og kompromittere sikkerhedsmekanismer som alene er tiltænkt privatpersonen.

I tilfældet med Århus Kommune, så er der langt billigere løsninger end en RSA tokens som login løsninger, det er bare at se sig om på markedet. Så kommunen skal se sig om og undlade at blande æbler og bananer.

Hvis det - mod min mening - skulle blive accepteret at pålægge medarbejdere at anvende deres private Nem-ID på arbejdspladsen, skal de så kompenseres økonomisk i lighed med befordringsfradrag og kilometergodtgørelse?

12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
12
28. september 2011 kl. 12:19

Jeg undrer mig om at der er nogen der "thumber" Rasmus' indlæg ned, for indlægget er da uhyre relevant, og jeg synes det er rigtig flot at Rasmus vil blande sig i debatten og uddybe hans/Århus' grunde for at agere som de har gjort.

Ikke at jeg nødvendigvis er enig i at det er en god ide at bruge NemID som gjort, og især synes jeg det er meget bekymrende at lønsedler mv. tvinges ind i et system man ikke kan vælge fra, hvorved der i takt med den gamle digitale signatur udfases vil blive indført en defacto tvang af NemID.

Men som sagt, uagtet vi ikke er enige om mål og midler, stor ros for at Rasmus vil blande sig aktivt i debatten.

10
28. september 2011 kl. 11:19

Kære Alle Det har været spændende at følge den debat, som vores initiativ i Aarhus har givet anledning til. Ikke mindst fordi den har tydeliggjort, hvad vi skal være bedre til at kommunikere. Jeg vil benytte mig af anledningen til at takke for indlæggene (også selv om de ikke specifikt er til mig) og samtidig uddybe lidt:

Først vil jeg gerne sige lidt om, hvad det er for en brug, vi vil gøre af NemID-login. For at fortælle om det, vil jeg tage udgangspunkt i dels mig selv, dels en pædagogmedhjælper. I mit eget tilfælde er situationen den i dag, at jeg, når jeg er på arbejde, logger på en helt almindelig Aarhus Kommunre-PC med mit ADbrugernavn og password. Sådan vil det også være efter NemID. Pædagogomedhjælperen logger som udgangspunkt ikke på noget som helst, da PC’erne i børnehaven enten bruges til at vise billeder på, eller til administrativ anvendelse.

Når jeg i dag arbejder hjemmefra eller er på farten i kommunens tjeneste, har jeg min egen, private bærbare PC med. Med den logger jeg på mit hjemmenetværk . Herfra går jeg til vores Citrix-login skærm, hvor jeg logger på med en kombination af Token+pinkode samt ADident og password. Efter NemIDimplementering vil jeg logge på med en kombination af NemID og ADident / password. Jeg får således ikke direkte systemadgang vha. min NemID, men vha. ADident og password. Altså helt som det er i dag, bortset fra at Token udgår og erstattes med NemID. I dag er der ingen, der tvinger mig til at have token, og der vil heller ikke være nogen, der tvinger mig til at bruge NemID.

For pædagogmedhjælperen er situationen en anden: Takket være NemID kan hun nu hjemmefra vælge (der er ingen tvang) at logge på intranettet, som hun tidligere ikke havde adgang til. Hun får dog ikke adgang til personhenførbare oplysninger, eller til at udføre opgaver, hvor hun i opgaveløsningen optræder som ansat i Aarhus Kommune. Hun får udelukkende adgang til information, der er målrettet hende. Vi har ca. 18.000 ansatte som pædagogmedhjælperen. Dem kalder vi ikke-adminstrative ansatte i modsætning til sådan én som jeg, hvis primære arbejdsopgaver netop er af administrativ art.

Jeg er citeret for i artiklen, at der er et besparelsespotentiale i manøvren. Det er korrekt. Men det er ikke dens væsenligste begrundelse. Den vigtigste årsag til at gøre det her, er netop at vi kan give helt nye grupper adgang til vores intranet. Alle de ikke-administrativt ansatte, der indtil nu ikke har haft den mulighed, og som derfor ikke i samme grad som vi andre har kunnet følge med i, hvad der sker på vores fælles arbejdsplads. Det er dét, der er den helt store gevinst i projektet, og som kun praktisk og økonomisk kan lade sig gøre ved at bruge NemID som adgangsnøglen. Projektet er derfor meget mere et kommunikations- og involveringsprojekt, end det er et spareprojekt. Og vi har afsøgt andre log-in teknologier, men der er ingen, der kommer i nærheden af at kunne validere 18.000 brugere til den pris, vi betaler for dette. Det ligger langt ud over de 500.000 kroner, jeg er citeret for ovenfor.

Det er i øvrigt værd at notere sig, at den offentlige sektor én gang for alle er frikøbt for NemIDbrug. Vi udnytter således en investering, der er foretaget uden at skabe nye regninger.

I nogle af indlæggene ovenfor bruges der også lidt krudt på, at vi hellere skulle bruge Medarbejdersignaturen. Det gør vi skam også, vi har faktisk rigtigt mange af dem, og det skal vi fortsat have. Men medarbejdersignaturen skal bruges, når medarbejderen netop optræder som medarbejder i Aarhus Kommune, det vil sige identificerer sig som en sådan over for borgere, virksomheder og andre offentlige myndigheder. Når medarbejderen med andre ord agerer på vegne af Aarhus Kommune og ikke på egne vegne. Den er med andre ord ikke personlig, men knyttet til virksomheden. Det ville derfor være en meget uheldig sammenblanding, hvis vi brugte medarbejdersignaturen i vores projekt.

Endelig er der debatten om, hvorvidt vi kan tillade os at kræve, at medarbejderen bruger sin private signatur til noget arbejdsrelateret. For det første: Der er ingen tvang. For det andet: Det mener jeg godt, vi kan. Ikke så meget fordi man også bruger sit eget kørekort, når man kører i kommunens biler, men snarere fordi man i dag kun kan se sin lønseddel ved at logge på med NemID på E-boks eller Digital Post. Så grænsen er sådan set allerede krydset. Det er den også, når jeg sidder derhjemme og arbejder på Aarhus Kommunes netværk fra min egen PC over mit eget hjemmenetværk. Eller når jeg betaler multimedieskat, men til gengæld kan bruge min arbejdsmobil privat. Min vinkel er derfor pragmatisk: Der er fordele i ordningen både for Aarhus Kommune og for mig. Og jeg kan vælge den fra, hvis jeg synes, den overskrider en tærskel. Men jeg vil hellere vælge den til, fordi det giver mig en fleksibilitet i mit arbejdsliv, som jeg ellers ikke ville kunne få. Det er nu muliggjort i stor-skala takket være NemID-projektet. Og derfor ville det være en skam, hvis misforståelser omkring vores fremgangsmåde skulle være en bremseklods.

/ Rasmus Ry Nielsen ITchef, Borgmesterens Afdeling Aarhus Kommune

11
28. september 2011 kl. 12:04

Jeg er enig i at der ikke er noget apriori-problem med at anvende en personlig central udstedt identitet til arbejdsformål. Når jeg kører i firmabilen bruger jeg mit private kørekort, når jeg er på forretningsrejse bruger jeg mit private pas og når skal i serverrummet bruger jeg min private finger på fingeraftrykslæseren.

Men problemet er om NemID overhovedet er et godt system til centralt udstedte identiteter.

Når I ikke bruger det til det forretningskritiske kan I sikkert leve med den bevisligt manglende redundans i NemID systemet. Så den er ok.

Men er det forsvarligt at lokke folk til at aktiverer et system der kan misbruges til tinglysning af skødet på deres ejendom med løftet om lettere adgang til arbejdspladsens intranet? Jeg finder det direkte uansvarligt og jeg mener tildels at vildledningen skyldes DanID.

(Iøvrigt kan jeg vist godt tilgå min E-boks uden at slå blanko-delen af NemID til. Men det er umidelbart et problem med E-boks-konstruktionen at gud og hvermand, herunder offentlige arbejdsgivere, overlader følsomme papirer til banksektoren)

9
27. september 2011 kl. 18:47

Jeg syntes det er et problem at man tvinger folk til at bruge deres private nemid på arbejdet, samtidig er det ikke særlig smart når man tænker på hvilke problemer der har været med stabiliteten. En ting er at en privatperson ikke kan gå i banken når nemid er nede, men at alle offentlige ansatte kontorfolk i en kommune ikke kan komme på, det er spild af tid og så er der jo ikke sparet noget. De penge der er sparet her, de er ikke så store så de kan hurtigt blive ædt op af uforudsete omkostninger som spildtid og den utilfredshed det giver i personalet har vel også en værdi hvis folk søger væk, der er vel også grænser for hvad kommunalt ansatte vil finde sig i.... Peter ZXNET.DK

4
27. september 2011 kl. 12:05

Jeg synes bestemt også at pærer og æbler blandes sammen - men ud fra en halt anden vinkel!

Ideen om at man - et individ - er forskellige identiter, fordi man optræder i forskellige roller, er sammenblanding af æbler og pærer.

1 - æbler: Enhver person er eet individ, een identitet. 2 - pærer: Og vi kan hver agere i forskellige roller.

Der er ingen grund til at blande disse to adskilte begreber; identitet og rolle, som mange (og indlægget) gør.

At vi optræder i forskellige roller er korrekt, men er ikke grund til at have forskellige identificeringer/metoder.

Som billede: pas er den (globale) fysiske metode til at indentificere folk, for at give adgang til (nogle) områder. Og sikkerhedskontrollen kan finde på at spørge til rollen (business or pleasure). Authentificering ved f.eks. NemID er analogien ved adgang over it-grænser.

Hvis en identificering/metode er for ringe (sikkerhedsmæssigt) så er det en mærkelig konklusion at vi skal have flere - og beholde&bruge den dårlige til vores private gøremål?

Det kan vel også diskuteres om den NemID jeg har, rent faktisk er min private (ejendom) hvilket jeg tolker som grundlag for artiklens argumenter. Den er besluttet af "fællesskabet", udviklet, udstedes, og drives på vegne af "fællesskabet". Ved at modtage den påtager jeg mig at passe på nøglekort og adgangskode, herunder at love at jeg IKKE villigt medvirker til at andre kan "optræde" med min identitet. Hvis det var min "ejendom" kunne jeg bestemme hvem der brugte den ! ?

8
27. september 2011 kl. 13:28

Jeg syens at det er rigtig godt set af Lars Roark at problemerne til dels skyldes at man blander identitet og roller sammen. Det rammer nok ned i ét af mine centrale problemer med NemID. Det tilbyder kun to meget specifikke roller: 'adgang til min primære bankforbindelse[0]' og 'generel blanko autorisering'.

Havde man nu fra starten af arbejde med en brugerkontrolleret rolle-begreb, så ville jeg som bruger i ro og mag kunne beslutte mig for hvad jeg ville stole på at min NemID skulle give adgang til. Og så ville jeg (paranoidt) kunne vælge kun at slå rollen 'må tinglyse skøden på min ejerlejlighed' til når jeg viste at min lejlighed skulle sælges.

Tilsvarende ville et velfungerende rolle-begreb gøre livet lettere for værgemålsforhold, som jeg heldigvis kun har anekdotisk kendskab til. Men det lyder indviklet...

Et rolle-begreb er også en forudsætning for hele diskussionen om hvorvidt autoriserings-modtageren nødvendigvis skal have adgang til min fulde identitet eller bare en garanti for min alder, bopælskommune, SU-berettigelse, ... Men det er en helt anden diskussion.

  1. Jeg har en Coop Mastercard, men kan ikke logge ind i deres netbank uden den generelle blanko-rolle. Så kan det måske være at de ikke er en rigtig bankforbindelse ifølge PBS/Nets, men det gør mig usikker for at skulle skifte bank...
5
27. september 2011 kl. 13:05

Det kan vel også diskuteres om den NemID jeg har, rent faktisk er min private (ejendom) hvilket jeg tolker som grundlag for artiklens argumenter. Den er besluttet af "fællesskabet", udviklet, udstedes, og drives på vegne af "fællesskabet". Ved at modtage den påtager jeg mig at passe på nøglekort og adgangskode, herunder at love at jeg IKKE villigt medvirker til at andre kan "optræde" med min identitet. Hvis det var min "ejendom" kunne jeg bestemme hvem der brugte den ! ?

Det synspunkt om at "passe på sin NemID" giver [måske] mening hvis det reelt er frivilligt at bruge NemID. Jeg har også lavet min egen risikovurdering af NemID, og jeg har for det første besluttet at jeg kun vil bruge NemID på computere som jeg selv kontrollerer 100% (det mener jeg også fremgår af NemID betingelserne som et krav), og for det andet har jeg fravalgt OCES-NemID fordi risikoen er for stor og fordi der, modsat bankdelen af NemID, ikke er en klar afgrænsning af min personlige hæftelse. Jeg kan i øvrigt heller ikke se hvordan jeg skal kunne stå inde for at andre ikke bruger min personlige signatur når det hele administreres på en server som jeg ikke har nogen kontrol over?

Men jeg har ikke [længere] et frit valg hvis arbejdsgivere begynder at kræve brug af min personlige NemID til arbejdsrelaterede formål og på arbejdsgiverens computere, eller hvis det offentlige ad bagvejen gør NemID obligatorisk (samtidig med at de henviser til det "frivillige" samtykke når det manglende lovgrundlag for NemID skal forklares).

Sammenligningen med et pas er også stærkt misvisende. Et pas har eet specifikt formål, nemlig at fungere som rejsedokument når du passerer en landegrænse. I den situation skelnes der ikke mellem om du rejser som privatperson eller på forretningsrejse. Det er ikke meningen at et pas skal være et generelt ID-kort til alle mulige formål, og i øvrigt har vi slet ikke noget ID-kort i Danmark. Du forventes kun at være i besiddelse af dit pas når du passerer en landegrænse (på grund af den store risiko for identitetstyveri ved de nye RFID pas, er jeg meget opmærksom på ikke at rende rundt med mit pas medmindre det er påkrævet fordi jeg skal til udlandet).

Hvis en hjemmehjælper skal identificere sig over de ældre borgere i kommunen, så de kan se at det ikke er en tricktyv, er der ingen som (endnu?) har foreslået at hjemmehjælperen hiver sit pas frem. Kommunen udstyrer hjemmehjælperen med en formålsspecifikt ID-kort.

Sådan skal det naturligvis også være for sikkerhedsmekanismer som giver adgang til arbejdsgiverens IT-systemer.

7
27. september 2011 kl. 13:21

Det giver jo ikke mening... i det øjeblik du bruger NemID giver du PBS adgang til at skrive på din disk og så kontrollerer du den jo ikke længere 100% selv.</p>
<p>Jo jo... jeg ved godt at hvis man kører det i en virtuel maskine er man lidt ude over det.

Jeg glemte VM delen :-)

Den lokale sikkerhed kan jeg kontrollere, men server (u)sikkerheden er selvfølgelig uden for min kontrol.

Jeg kan også vælge at udføre mine bankforretninger uden netbank. Det afgørende er at jeg har et frit valg.

Hvis brugen af NemID er obligatorisk, giver det ingen mening at tale om tillid (trust) eller samtykke. Og hvordan skal jeg i øvrigt passe på "en ting" som jeg dybest set ikke har nogen kontrol over?

3
27. september 2011 kl. 11:14

... at den NemID til andet end netbank, som vi højt og helligt fik lovet var frivillig om man ville have, nu ikke alene er påkrævet til flere offentlige service-funktioner (som f.eks. at få navngivet sit barn), men nu også er påkrævet for at gå på arbejde?

... I øvrigt helt enig i at man her skal lade være med at blande pærer og æbler, men det ligger da fint i tråd med den absurditet, der i øvrigt præger NemID.

1
27. september 2011 kl. 11:00

Du har muligvis ret. Men umiddelbart kunne man jo få lyst til at sammenligne det med sin underskrift (De der fysiske krøllede kuglepens streger). Dér bruger jeg altså også fuldstændig den samme, hvad enten jeg skriver under som privatperson på en hushandel eller på en kontrakt på vegne af firmaet eller for den sags skyld for en forening.

Hjælp mig gerne med at se forskel... her dufter af frugt!

2
27. september 2011 kl. 11:12

Forskellen ligger i at din private signatur er din, og kun kan idenficeres som din, mens en medarbejdersignatur verificerer at du er ansat i denne kommune/denne virksomhed og handler på vegne af arbejdspladsen.