Heinrich

Jeg forstår slet ikke hvad det er for en problemstilling, du prøver at løse. Din løsning adresserer for mig at se ingen af de forskellige og tunge problemstillinger som indgår.

Hvis du tror at dette drejer sig om de engangskoder som ligger på papkorterne, kradser du end ikke i overfladen af problemerne. Engangskoderne har ingen forbindelse til din digitale signatur eller andre kryptografiske nøgler. Læs noget af den kompente kritik af DanId andetsteds.

Engangskoderne er blot DanIds måde at tage den kommercielle kontrol over dig (der er blot engangspassword som de selv udsteder), fordi de ulovligt har taget ejerskab af din såkaldt "digitale signatur". Den personlige nøgle ligger ulovligt i DanIds centrale server og du kun kan tilgå den med DanIds tilladelse og ikke kan forhindre DanId i at misbruge den nøgle som kan ansvarliggøre dig eller aflytte al din kommunikation.

Yep

Desuden så har DanID kopier af all nøgler - de hedder backup.

Hvis DanID vil generere nøglerne centralt, så skal vi "stole" på at de ikke tager kopier af nøglerne og derved kan misbruge systemet.

lol..  Igen opfinder de den dybe tallerken igen igen.

Hej VurderSelv!

Inden du kommer rigtig godt igang - Har du bare en eneste gang oplevet eller hørt nogle omtale at DanID misbruger opbevaringen af den digitale signatur???

Den digitale signatur har tidligere været konstrueret af TDC som værende en af de mest synlige virksomheder i digitale medier der har forbindelse med internettet. I TDC's tid har man selv opbevaret sin Private signaturdel på sin personlige computer. Dette er en større risiko da mange mennesker generelt set ikke bekymrer sig så meget om sikkerheden på deres computere - Nogle siger endda at "min computer kan da ikke være interessant for hackere/crackere og virus producenter" men det er der de tager grumme fejl.

Min overbevisnng er at hvis DanID har turdet tage sådan en enorm risiko op er det fordi at de mener at deres IT-sikkerhed ikke kan brydes eller i det mindste er meget besværlig at bryde. Og skulle det ske at den brydes kan det meget vel betyde deres undergang - men de har altså valgt at gøre det på den måde. Før DanID begyndte med det var Jyske Bank på banen med denne type sikkerhed (længe før, man kan ligefrem sige at det er Jyske Banks IT division der har udviklet NemID - ikke DanID - DanID har blot adopteret teknologien)

Jeg kender ikke til at Jyske Bank har oplevet indbrud i deres kunders økonomi. Med andre ord - Systemet synes at fungere upåklageligt - Hvad betyder det så om de forskellige offentlige instanser som bruger NemID opbevarer de personlige nøgler centralt eller ej. De nøgler - DanIDs system holder klare for os - er jo ikke nogen decideret Bigbrother funktion - og skulle det vise sig at det alligevel er det så gør det såmend heller ikke det store så længe bigbrother funktionen ikke misbruges - men den del har vi lovens håndhævere til at håndtere. Desuden er der jo nærmest stor forbrug af seere til de forskellige reality shows som "alle" ynder at se og gladeligt spænderer større formuer for at følge med i. Eksempelvis "BigBrother" på viasat kanalerne det er så personligt invaderende som det kan være og dem der deltager i disse shows har selv valgt at deltage fordi de ønsker de berygtede 15 minutters berømmelse.

Et eksempel: Man går i netbank og skal lave en transaktion - Bankens Java applet sender spørgsmål til DanID "har denne kunde et gyldigt ID?" og DanID's servere sender beskeden "Ja" tilbage til bankens system - DanID kan tilfældigvis se at det er banken det bruges I for banken har en identitet hos DanID - Det er naturligvis en lille smule BigBrother - men det er der så meget andet der er også - Det eneste der er i det er at DanID har fået en gyldig tilladelse til at opbevare de private nøgler og uden nøglepappet kan man ikke få adgang til det så andre kan dermed heller ikke få adgang til det med mindre de har fået adgang til nøglepappet.

Der er ikke ret meget at være paranoid over - Det gør ikke så meget om de så opbevarer nok så mange kopier af privat-nøglerne for disse nøgler kan ikke bruges til en dyt uden nøgle pappets engangsnøgler.

Umiddelbart så kan det godt være at jeg måske alligevel har forstået bare en lille smule af problemet.

Hvis man er bekymret for bigbrother effekten så er det måske fordi man ikke har helt rent mel i posen - men selvfølgelig - jeg gætter bare her.

God fornøjelse med paranoiaen!

Heinrich Christiansen

Heinrich:

Ovenstående er fyldt med faktuelle fejl og fejlvurderinger som er behandlet andre stedet mange gange. Læs på f.eks. Version2 - navnlig kommentarerne fordi Version2 tør ikke gå i dybden.

Pas på du ikke agerer nyttig idiot som blot viderefortæller DanIds spinhistorier for at blåstemple deres pengemaskine. De manipulerer groft - både medierne og folketinget.

Det gør ikke så meget om de så opbevarer nok så mange kopier af privat-nøglerne for disse nøgler kan ikke bruges til en dyt uden nøgle pappets engangsnøgler.

Det er lige omvendt - papets engangsnøgler er ligegyldige hvis blot man har de private nøgler. Det er kun den eller de private nøgle som betyder noget.

De private nøgler i en digital signatur er dig - de udgør selve din suverænitet og ansvarspådragende underskrift til alt - herunder at sælge dit hus og forpligte dig overfor handlinger.

Desuden giver de private nøgler til at aflytte al din kommunikation medmindre du har noget af skjule, hvorefter du selvfølgelig selv genererer og udveksler krypteringsnøgler med dine medsammensvorne.

Dem, som har noget at skjule, kan sagtens skjule det - Nemid er designet for at tage kommerciel monopolmagt over alle handlinger for alle som ikke har noget at skjule. Det er en art slaveri eller stavnsbinding - udelukkende fordi de bevidst har fejldesignet konstruktionen og statens embedsfolk uansvarligt ikke bare afviste det.

Engangskoderne er bare tal som DanId udsteder og sender til borgeren som sender dem tilbage igen. Det er fint i Jydske Bank, hvor man brugte det som en 2-faktor authentikating (genkendelse). Men det er uforsvarligt, når man misbruger det til at centralisere ejerskabet over borgeren ved at monopolisere og kontrollerer alt hvad du foretager dig digitalt.

Hvornår skrev du sidst under for at gå ind af en dør? Hvornår var det lige at din bankrådgiver fik værgeretten over dig, så du skal spørge om tilladelse for at gøre noget som helst forpligtende?

.

Inden du kommer rigtig godt igang - Har du bare en eneste gang oplevet eller hørt nogle omtale at DanID misbruger opbevaringen af den digitale signatur???

Blot den pseudo-legitimerede eksistens af en privat nøgle med ret til at skrive under i dit navn uden for din kontrol er en art ekpropriation af din suverænitet.

Lovgivningen sanktionerer det ikke og statens embedsfolk havde ingen ret til at sælge din suverænitet til DanId, hverken at legitimere misbrugsmodellen eller ulovligt at diktere det som monopol (læs om eDag3 som de øjensynlig prøver at skjule), som systematisk misbruger den dels til monopolprofit og dels til at blokere for konkurrence som ikke passer bankerne.

DanIds udmelding her dokumenterer desuden at deres centrale nøglekontrol ikke er i overensstemmelse med lovgivningen.