NemID er brudt centralt

Debatten om NemID har en tendens til at fokusere på eksterne kriminelle - men man glemmer totalt at modellen er grundliggende uforenelig med helt b...

Ikke angivet Ikke angivet,

15/03/2012

Debatten om NemID har en tendens til at fokusere på eksterne kriminelle - men man glemmer totalt at modellen er grundliggende uforenelig med helt basale demokratiske principper. Konstruktionen betyder at DanID og dermed også staten har total kontrol med de nøgler som skulle antages at være borgernes persoinlige, private og under borgerens eksklusive kontrol.

Kan ministeren bekræfte, at det vil være nødvendigt med en backup på serveren med private kryptonøgler og at dette vil indebære, at samtlige nøgler vil kunne trækkes ud som software fra en sådan backup og at alle nøgler, som følge af dette vil kunne kompromiteres?

Svaret er straight - ja (når man lige sorterer en masse bureaukratisk pladder og "jamen.." fra).

Det kan ikke afvises, at det, ved at omgå alle praktiske, tekniske og procedure-mæssige sikkerhedsforanstaltninger, som DanID via certifikatpolitikerne og DanID’s certificeringspraksis er underlagt, vil være muligt for DanID at lave enren softwareklon/backup af serveren med brugernes private kryptonøgler. Dette vil dog forudsætte at flere uafhængige betroede personer hos DanID optræder istrid med certifikatpolitikernes krav og vil være et klart brud på de forpligtelser og krav, DanID er underlagt.

Længere er den ikke - crash and burn - NemID bliver aldrig kompetibel med et demokrati. Det drejer sig kun om at Embedsvældet og deres kommercielle håndlangere vil have total kontrol med alt, hvad borgerne gør.

Luk lortet - træk stikket og smid det i samme skraldespand som Polsag