BookmarkletTilføj til    |
Ny NemID skal koste
Udgivet for 530 dage siden i Erhverv og finans
Tilføjet 09/12 17:24 til Boblere af Jakob Kirkegård
Kilde: epn.dk
"Hvis man vælger en af de to nye løsninger bliver det dog i stedet for papkortet. Og det kommer formodentlig til at koste penge, lyder det fra NemID, som dog påpeger at priser og prismodeller ikke ligger fast endnu."
Genialt tænkt af DanID! Først udvikler man en håbløst besværlig løsning, presser den ned over hovedet på forbrugerne. Dernæst finder man på en, tilsyneladende, smartere løsning - og forventer at opkræve brugerbetaling for skidtet.
28 Kommentarer
Skrevet af Hvorfor blev Digital Signatur overhovedet afløst? Var det væsentligt usikrere end NemID?
Min viden om det er særdeles begrænset, men jeg vil nærmere mene, at Digital Signatur er væsentlig sikrere end NemID - alene af persondatasikkerheden.
Skrevet af Baade og. Som jeg skriver nedenfor, er digital signatur paa mange maader svagere end NemID. Det helt store problem med NemID er at certifikatet ligger paa DanIDs server - for de mange er det sikrere, men det kraever de har meget sikkerhed samt at man har tillid til dem.
Hos vores allesammens skattevæsen har vi set flere indbrud efterhånden. Det kan hurtigt ske hos DanID, og så begynder det at blive kritisk...
Skrevet af Aaaargh - ENDNU et eksempel på katastrofal offentlig klokketænkning.
Tænk sig, hvis folkene bag NemID havde rådført sig hos Blizzard (dem bag World of Warcraft) om de Battle.net-tokens der har eksisteret i flere år, og nu også en mobil authenticator.
Blizzard/World of Warcraft har selvfølgelig også kun ca. 2½ gang så mange kunder, som der er indbyggere i Danmark ...
Der er så mange danskere på WoW at de bare kunne bruge deres WoW-karakterer. Opret en forretning i Stormwind/Orgrimmar der hedder "Det Offentlige" og opkræv skat i wow-guld.
Skrevet af 
Skrevet af Ja, se det er et eksempel. Et andet kunne være at kontakte RSA som lever af at lave disse løsninger. Så havde de sikkert også implementeret deres RSA token løsning som det første (som iøvrigt allerede findes til bl.a. iPhone). Lur mig om ikke det havde været en billigere løsning i det lange løb.
NemID virker på ingen måde gennemtænkt. Det er omtrent lige så stupid, som da de 13 amter prøvede at lave hver deres EPJ for at sælge det til naboamten. Resultatet blev, at der ikke rigtig blev nogen fungerende EPJ...
eller værre endnu, på det samme sygehus kunne en afdeling have en EPJ, mens en anden afdeling havde en anden, selvom der sommetider var tale om afdelinger der var indbyrdes afhængige!
Så vidt jeg husker var der i EPJ-miljøet var der den opfattelse at den EPJ-løsning man havde i det gamle Viborg Amt var den bedste, men da amtet blev splittet op og underlagt hh. Region Nordjylland og Region Midt, blev det slagtet.
Bortset fra at systemerne var inkompatible, så er jeg ikke sikker på at det samlet set har kostet flere udviklingspenge at lave de mange ukoordinerede EPJ'er end det ville have kostet at lave et samlet megaprojekt..
Og så findes der desuden de få afdelinger, hvor sygeplejerskerne nægter at bruge IT - fordi det ikke er som i "gamle dage"...
For over 10 år siden fik jeg også et kort med nøgler jeg skulle indtaste i min homebank Andelskasssen - er der den store forskel fra NemID?
KØ
haha jeg er også (tilfreds) Andelskassen-kunde i mere end 25 år og tænkte præcis det samme. Videnskabsministeren har ved lov banket os 12 år tilbage i tiden. Det må virkelig knibe med at finde ting og sager at smide de ikke-eksisterende skatteindtægter ud på.
i 1995 var jeg med til at lave et sikkerheds system, vi forkastede one-time-keys, som værende for usikker, og valgte digital signatur.. lol.
Så nemId har valgt en 15år gammel teknologi som var usikker på det tidspunkt, og genbrugt det og kaldt det sikker lol.
Skrevet af Nu skal man jo ikke tro, at NemID er indført, fordi der er synd for de bankkunder, der ved gemen svindel har fået stjålet beløb fra deres konti. Disse tyverier har bankerne jo måtte dække, fordi kunderne generelt har været uden skyld.
Men hvis NemID ikke er indført af hensyn til brugerne, så må det vel reelt være indført af hensyn til bankerne. Det er jo noget mere bekvemt at lægge byrden med pap-kort over på brugeren. Og hvis man så også liiige kan få kunderne til at betale for ordningen ...
NemID er vel også i allerhøjeste grad indført af hensyn til staten, således at den nu har endnu bedre kontrol- og overvågningsmuligheder.
Nej, tanken BAG NemID er fin. Enkel og ensrettet adgang til alle digitale offentlige tjenester (og nogle private).
Lad os endelig få digitaliseret så meget af vores bureaukrati som muligt - Men hvorfor hulen ender det altid med at blive meget dyrere end det burde? Lad nu private om at lave disse tjenester og fjern nogle af alle de regler som gør tingene mere besværlige end de burde.
Bureaukraterne har ingen interesse i at gøre livet nemmere for almindelige dødelige formudfyldende skatteborgere.
Nej, men de har givetvis en interesse i at gøre livet nemmere for dem selv, og det er dét det hele handler om!
Det er nu rart med noget der kan under Linux *Nix det var ikke tilfældet med Digital Signatur - Og nej man kan ikke bare vælge, når det offentlige kaster sig over en løsning, der kræver anvendelse af et privat proporitært monopol.
At ovenstående så flytter fokus væk fra datasikkerhed sandboxing m.m. Det er en anden sag...
Jeg har en digital signatur oprette, der køre på linux - lavet af TDC, dog har jeg ikke brugt den meget.
Grundtanken bag NemID er helt fin, det er jeg meget enig i. Jeg går også ind for så stor en digitalisering som muligt.
At udførelsen så er grotesk, er en helt anden sag :-)
Det ville havde været nemmer for ældre, svagt seende, ord/nummer blinde mennesker, og andre handikappede, at det var en rigtig digital signatur.
Fordi der ikke skal overføres numre manuelt fra et pap kort til systemet..
Med en rigtig digital signatur, ville folk havde det meget nemmere end NemID.
Med den rigtige teknologi valg, ville systemet også havde været immun over for trojaner, og vira, men nu har vi en løsning som ikke er et hak bedre end den gamle software signatur løsning, - i det man skal sørge for at en's maskine er uptodate, og virus fri før man bruger den, lige som den gamle digital signatur.
Så vi har betalt ca flere milliarder for status quo på virus/system sikkerheds kravne, og en indbygget sikkerheds reduktion.
Det korrekt, det ville vaere lettere for svagtseende, men det ville i hoej grad ogsaa vaere lettere for hackere. Normalt bygger man sikkerhed paa hvem man er og hvad man ved. Den gamle loesning (og enhver, der ikke bygger paa en fysisk token, som fx dit foreslaaede certifikat) byggede kun paa hvad du ved, dvs. dit password. Certifikat og password kan let kopieres. Blot kopier det krypterede certifikat og naar brugeren logger ind med certifikatet, stjael det ukrypterede hvis muligt og hvis ikke, vis en ekstra passwordboks for at lokke passwordet ud af brugeren. Uden en fysisk token vil det ALTID vaere muligt.
Med en fysisk token kommer man ud over det. Den kan ikke let kopieres. Den kan vaere i form af et papkort eller en kodegenerator (enten separat eller paa en mobiltelefon).
Det er uheldigt at med NemID ligger certifikatet paa en central server, da det giver et single point of attack, plus mulighed for alle med adgang til den server for at kopiere alles certifikat, men for de fleste er det sikrere og mere brugervenligt.
Skrevet af Jeg er satme glad for, at jeg endnu ikke har betalt alverden i skat, for hvis mine skattepenge var gået til det her cirkus, var jeg da gået helt amok.
Flere artikler fra Erhverv og finans
Bitter Blog: Private mundslikkere
Udgivet for 8 timer og 58 minutter siden i Erhverv og finans
Tilføjet 22/05 11:20 til Boblere af Bob Glitter
Kilde: bitterblog.dk
3 KommentarerAlmene boliger på vej mod konkurs
Udgivet for 15 timer og 58 minutter siden i Erhverv og finans
Tilføjet 22/05 04:33 til Boblere af Jesper Ørsted
Kilde: jp.dk
0 KommentarerInteressant vinkel på Indvandring!
Udgivet for 1 dag, 10 timer og 44 minutter siden i Erhverv og finans
Tilføjet 21/05 08:54 til Boblere af chvp
Kilde: borsen.dk
Cepos: Industri flytter fra Danmark
Udgivet for 3 dage siden i Erhverv og finans
Tilføjet 19/05 07:25 til Boblere af Ole Birk Olesen
Kilde: epn.dk
Ekstra Bladet - Facebookaktien går amok - bankerne sover
Udgivet for 4 dage siden i Erhverv og finans
Tilføjet 18/05 11:54 til Boblere af Michel Larsson
Kilde: ekstrabladet.dk
Erhvervslivet er Danmarks vigtigste ressource
Udgivet for 5 dage siden i Erhverv og finans
Tilføjet 16/05 16:21 til Boblere af Rune Kristensen
Kilde: blogs.jp.dk
Kommunistsvinet Henning Hyllested.
 | ||
Udgivet for 7 dage siden i Erhverv og finans
Tilføjet 15/05 16:15 til Boblere af abel
Kilde: landbrugsavisen.dk
Ryanair-blokade truer tusindvis af danskeres sommerferie
 | ||
Udgivet for 6 dage siden i Erhverv og finans
Tilføjet 15/05 17:11 til Boblere af Ola Hansen
Kilde: politiken.dk
Seerne flygter fra DR og TV 2
 | ||
Udgivet for 8 dage siden i Erhverv og finans
Tilføjet 14/05 10:13 til Boblere af Ola Hansen
Kilde: politiken.dk
10 nye banker har fået nej til at åbne
 | ||
Udgivet for 8 dage siden i Erhverv og finans
Tilføjet 14/05 09:11 til Boblere af Stephan W
Kilde: epn.dk
Grådige Politiken.dk - bliver til betalingssite
 | ||
Udgivet for 7 dage siden i Erhverv og finans
Tilføjet 14/05 13:52 til Boblere af Gold Standard
Kilde: politiken.dk
Verdens Centralbanker trykker penge som aldrig før
 | ||
Udgivet for 8 dage siden i Erhverv og finans
Tilføjet 14/05 11:56 til Boblere af Stephan W
Kilde: washingtonsblog.com
Journalister kommer fra eliten
 | ||
Udgivet for 8 dage siden i Erhverv og finans
Tilføjet 14/05 11:27 til Boblere af Ola Hansen
Kilde: journalisten.dk
Hvad med at skrotte 1 maj og juleaftensdag?
Udgivet for 8 dage siden i Erhverv og finans
Tilføjet 14/05 10:20 til Boblere af Jesper Ørsted
Penge lugter ikke: Pensionsselskaber støtter korrupte regimer
 | ||
Udgivet for 9 dage siden i Erhverv og finans
Tilføjet 13/05 13:20 til Boblere af Christian Melgaard
Kilde: finans.borsen.dk
Facebook-medstifter Saverin dropper sit amerikanske statsborgerskab for at undgå beskatning
 | ||
Udgivet for 9 dage siden i Erhverv og finans
Tilføjet 12/05 20:36 til Boblere af Klor
Kilde: business.dk
Fængslet erhvervskvinde tvunget til at sælge sit hus
 | ||
Udgivet for 10 dage siden i Erhverv og finans
Tilføjet 12/05 16:58 til Boblere af Klor
Kilde: ekstrabladet.dk
JPMorgans monstertab får store konsekvenser
 | ||
Udgivet for 10 dage siden i Erhverv og finans
Tilføjet 12/05 11:05 til Boblere af Stephan W
Kilde: borsen.dk
Lastbilchauffør tæt på at miste kørekortet for 55 sekunders kørsel i hviletid
Udgivet for 10 dage siden i Erhverv og finans
Tilføjet 11/05 20:26 til Boblere af Klor
Kilde: nordjyske.dk
Hård dag for vestjysk borgmester
 | ||
Udgivet for 11 dage siden i Erhverv og finans
Tilføjet 11/05 14:59 til Boblere af Neo
Kilde: epn.dk
DF trækker Liverpoolkort i ramadanslag 22/05 14:17 - 186 klik
”Det er en væsentlig frihedsrettighed – derfor afskaffer vi den” » Jyske Blog 22/05 15:03 - 132 klik
Havstigning på Maldiverne ren svindel og humbug 22/05 07:35 - 115 klik
Pia Kjærsgaard: Løgn er blevet svensk mentalitet 22/05 08:56 - 105 klik
Havstigning på Maldiverne ren svindel og humbug 22/05 07:35 - 652 klik
Pia Kjærsgaard: Løgn er blevet svensk mentalitet 22/05 08:56 - 648 klik
Vammel fagforeningsegoisme på medlemmernes bekostning 21/05 22:32 - 503 klik
|
LA har (mere end) et imageproblem med udlændingepolitikken Tilføjet 18/05 15:09 af Torben Mark Pedersen |
|
Ældrebyrdens komme varsler et varigt farvel til folkepensionen Tilføjet 09/05 18:31 af Sasha Renate Bermann |
|
Socialismens besnærende konformitet Tilføjet 06/05 10:21 af Rasmus Brygger |
|
Opsparing i fysisk guld og sølv – en guide for menigmand Tilføjet 06/05 05:11 af Niklas Nikolajsen |
|
Proletarernes pjækkedag Tilføjet 01/05 09:53 af Rune Kristensen |
| Flere klummer | |