Kontakt 180Grader.dk
Forside
Samfund
Video
Livsstil
SKRIV ARTIKEL
TILFØJ LINK
TILFØJ VIDEO
RSS
TILMELD
22
Tilføj til Tilføj til FaceBook  

NemID er brudt centralt

Udgivet for 433 dage siden i IT

Tilføjet 15/03 00:25 til Boblere af Censete libere

Kilde: ft.dk

Debatten om NemID har en tendens til at fokusere på eksterne kriminelle - men man glemmer totalt at modellen er grundliggende uforenelig med helt basale demokratiske principper. Konstruktionen betyder at DanID og dermed også staten har total kontrol med de nøgler som skulle antages at være borgernes persoinlige, private og under borgerens eksklusive kontrol.

 

Kan ministeren bekræfte, at det vil være nødvendigt med en backup på serveren med private kryptonøgler og at dette vil indebære, at samtlige nøgler vil kunne trækkes ud som software fra en sådan backup og at alle nøgler, som følge af dette vil kunne kompromiteres?

Svaret er straight - ja (når man lige sorterer en masse bureaukratisk pladder og "jamen.." fra).

Det kan ikke afvises, at det, ved at omgå alle praktiske, tekniske og procedure-mæssige sikkerhedsforanstaltninger, som DanID via certifikatpolitikerne og DanID’s certificeringspraksis er underlagt, vil være muligt for DanID at lave enren softwareklon/backup af serveren med brugernes private kryptonøgler. Dette vil dog forudsætte at flere uafhængige betroede personer hos DanID optræder istrid med certifikatpolitikernes krav og vil være et klart brud på de forpligtelser og krav, DanID er underlagt.

 

Længere er den ikke - crash and burn - NemID bliver aldrig kompetibel med et demokrati. Det drejer sig kun om at Embedsvældet og deres kommercielle håndlangere vil have total kontrol med alt, hvad borgerne gør.

 

Luk lortet - træk stikket og smid det i samme skraldespand som Polsag

Læs hele artiklen her.


8 Kommentarer
|
Censete libere :„ Bemærk at f.eks. Version2 (som er slem nok) kun beskæftiger sig...”

Skrevet af Martin Kofoed 433 dage siden - Direkte link

NemID er teknisk set ikke en digital signatur. Den overtræder lov nummer ét i et PKI-system, nemlig at indehaveren af signaturen selv genererer og opbevarer den private del af den kryptografiske nøgle. I det øjeblik den private del kommer til andres kendskavb, skal der genereres et helt nyt certifikat. Men ikke med NemID. Her ligger alle borgeres private nøgler i deponi hos DanID, og når man "signerer" et eller andet, gør man det ikke selv, men beder i stedet DanID om at gøre det på vegne af en.

 

Ydermere er modellen bygget således, at for at fungere skal NemID have uhindret adgang til hele din maskine med samme rettigheder som den bruger, du er logget på med. Dette faktum gør, at NemID er en fantastisk måde for en myndighed at opnå adgang til evt. kriminelles computere med henblik på installation af overvågningssoftware. DanID er allerede blevet afsløret i at camouflere programkode som billedfiler - officielt for at "gøre livet surt for IT-kriminelle".

 

Jeg interesserer mig ikke så meget for det juridiske, men mere for teknikken. Der er sikkert masser af spændende stof for en jurist også, men resultatet rent teknisk er, at du som bruger aldrig kommer til at sidde med et digitalt certifikat, som du selv kan verificere sikkerheden i. Og da du aldrig er fysisk i besiddelse af certifikatet, kan du heller ikke importere det i eksempelvis en email-læser, og benytte det til at signere dine emails med. Alligevel insisterer de fleste på at kalde det en "digital signatur."

 

NemID er noget fusk og noget klyt. Men hvad værre er, er det også et overgreb på borgernes tillid og et samfundsmæssigt og økonomisk problem, som vi kun har set spidsen af.

 

Mit råd: benyt det til så lidt som muligt og altid i en virtuel maskine, som rekonstrueres efter hver gang og aldrig benyttes til andet. Kryptografisk og IT-sikkerhedsmæssigt set kan man ikke have tillid til NemID. Dertil er designfejlene for graverende. Og det er ærgerligt, for systemet kunne sagtens have været designet til at yde borgerne den krævede beskyttelse.


Skrevet af Gunnar Langemark 433 dage siden - Direkte link

Tak for letforståelig forklaring på hvad sikkerhed i identifikation rent faktisk indebærer.

Og for samme letforståelighed ifht forklaring på hvorfor NemID er et vigtigt værktøj i myndighedernes reelle overtagelse af vores privatliv og frihed.


Skrevet af Peter Mogensen 433 dage siden - Direkte link

NemID er en demokratisk skandale og det er pinligt at EL ser ud til at være de eneste, der spørger ind til det.

Ikke nok med at man totalt har tilsidesat hensigten med lov om elektroniske signaturer og lavet et single-signon system, der kan misbruges som et centraliseret overvågningsværktøj, men sidenhen har man også stukket borgere og politikere blår i øjene ved at påstå at det var helt og aldeles frivilligt om man kun ville benytte det til netbank, eller man også ville have en OCES signatur.

Realiteterne viser nu at der bliver flere og flere dele af det at være borger i Danmark, der kræver at man har en OCES NemID.

Der var også snak om at det skulle kræve NemID at være stiller til folketinget. Så mangler vi bare at det også kræves for stemmeret, før man er totalt umyndiggjort uden NemID.

 

At DanID så også har valgt en måde at implementere det på, der kræver de kompromiterer brugernes computere er kun en skandale oveni skandalen.

 

Jeg er i øvrigt enig med Martin Kofoed.


Skrevet af Martin Kofoed 432 dage siden - Direkte link

Jeg har kunnet undgå OCES-delen indtil videre, men det bliver sværere og sværere. Ufatteligt at man ikke kan have flere forskellige certifikater til forskellige formål.

 

NemID er en helt vanvittig centralisering, som på et eller andet tidspunkt ender med et meget grimt eksempel på identitetstyveri. Og når det sker, og du skal bevise din uskyld, er du oppe imod et system, som defacto er ufejlbarligt. Som borger har du sandsynligvis ikke den ringeste anelse om, hvad der skete, og det skal du så forsøge at fremlægge for en dommer i forsøget på at få ham over på din side. Held og lykke, siger jeg bare.

 

Det var vist i øvrigt et indlæg fra undertegnede på v2.dk, som resulterede i Enhedslistens §20-spørgsmål. Lidt underligt at føle sig bedst repræsenteret af dette parti, som man aldrig i sin vildeste fantasi ellers ville stemme på. Personligt mener jeg, at *alle* frihedselskende partier nødvendigvis må støtte op om en nebrydning af NemID-monopolet. Jo før desto bedre. De rigtige løsninger findes og fandtes allerede da TDC stod for den digitale signatur!


Skrevet af RSO 432 dage siden - Direkte link

Meget enig. Det har fra starten ligget i kortene, at her er tale om alle tiders bedste, overvågningssystem af en hel befolkning. Det er socialistisk centralisering af værste skuffe. Det er jo også derfor, de statslige institutioner gør, hvad de kan for at få folk til at bruge NemID-koden til alle deres institutioner. Fx. Skat.

Foreløbig bruger jeg kun NemID til banken - og det er efter min ringe formening næsten det værste af alt, hvad man er blevet tvunget til. - Men jeg er sikker på, at der vil komme endnu mere tvang på for at bruge det fælles ID-system, som årene går.


Skrevet af Censete libere 432 dage siden - Direkte link

Hvis det så bare var lidt paranoid anti-terror overvågning, som lå bag det åbenlyse fejldesign, så kunne man til nød overleve det.

 

Problemet er, at det har meget alvorlig realøkonomisk skadesvirkning. Effekten er ligesom planøkonomi i Øst-europa før murens fald - fastlåstning og stive ufleksive processer som forhinder fornyelse og tilpasning som ikke bare forhindrer effektivisering i den offentlige sektor, men griber dybt ind i den private sektors konkurrenceevne.

 

Digitaliseringsstrategien, som Finansministeriets djøf-loge har udtænkt og gennemtvinger sammen med KL og Regionernes bureaukrater, vil skade Danmark ubodeligt - når man engang er færdig med at spilde it-investeringerne på de forældede bureaukrat-centriske it-systemer, så sidder vi i lort til halsen.

 

Samfundsøkonomi vil belastes på et tidspunkt, hvor vi har allermest behov for at kunne effektivisere den offentlige sektor og hente ny konkurrencekraft i form af tværgående dynamik og innovation.

 


Skrevet af CaBroKo 432 dage siden - Direkte link

Det har jeg jo sagt hele tiden. ;-)


Skrevet af Censete libere 432 dage siden - Direkte link

Bemærk at f.eks. Version2 (som er slem nok) kun beskæftiger sig med den overfladiske kritik - men hvem ser på de mere fundamentale problemer.

 

NemID er ikke noget, man kan støtte, hvis man vil Danmark det godt.

Du skal være logget ind for at kommentere artikler. Du kan logge ind her!

Flere artikler fra IT

7

Alt ved internettet vil ændre sig

Udgivet for 2 timer og 37 minutter siden i IT

Tilføjet 22/05 11:02 til Boblere af Henrik Ræder Clausen

Kilde: epn.dk

Den i øvrigt udmærkede artikel om det mere og mere selvstændige net har denne mystiske indledning: De færreste af os har måske endnu ikke fattet, hvad fremtiden bringer. Den skal læses et par gange, før man konkluderer at det ikke giver mening. Gad vide om ændringerne på internettet også vil give os journalister, der kan og vil...

1 Kommentar
|
Lbo1:„ Journaliststandens faglige niveau bliver dårligere dag for dag, så det skal...”
17

New Zealand forbyder software patenter.

Udgivet for 8 dage siden i IT

Tilføjet 13/05 12:40 til Boblere af Weihe

New Zealand vil ændre reglerne så software ikke kan patenteres, de vil dermed sikre fortsat innovation og sikre at de små virksomheder får mulighed for at udvikle sig.   http://www.nzherald.co.nz/business/news/article.cfm?c_id=3&objectid=10882569

5 Kommentarer
|
Kenno:„ Det jo det sjove ved kapitalismen, den opfinder regler som begænser sig...”
12

Den farlige frihed - Kronik - Opinion

Udgivet for 14 dage siden i IT

Tilføjet 08/05 07:26 til Boblere af Poul Højlund

Kilde: jyllands-posten.dk

"I sidste halvår 2012 bad en lokal dansk myndighed for eksempel om, at vi nedtog et par videoer, der kritiserede en udenlandsk ambassadør. Dette afviste vi. Retsgrundlaget var ikke på plads." Ved nogen, hvad dette drejer sig om? Læs Googles kronik om angrebene på netfriheden.

3 Kommentarer
|
Universalgeni:„En lokal dansk myndighed. Ja, hvem var det?”
10

Bitcoin Is Not as Secure, Unregulated, or Lucrative as You Might Think | Wired Opinion | Wired.com

Udgivet for 17 dage siden i IT

Tilføjet 04/05 12:27 til Boblere af Vimfuego

Kilde: wired.com

En god artikel på WIRED som kommer hele vejen rundt om Bitcoins styrker og svagheder - set fra et netværk/security forskers perspektiv. Bestemt værd at læse for alle med interesse i Bitcoins. Bitcoin. Everybody’s talking about it. What’s true, and what’s hype? Perhaps the only thing that’s clear about Bitcoin is that it’s not...

1 Kommentar
|
Aarup:„ Sæt dine sparepenge i mursten og jord. Læg de 20% af værdien kontant, lån...”
14

Ups'er - SKAT ledte efter skjulte formuer i dine Google-søgninger - ComON

Udgivet for 20 dage siden i IT

Tilføjet 01/05 17:22 til Boblere af Christian Agersund

Kilde: comon.dk

Ja de siger godt nok det er en fejl. Men de kan jo "skønne" forkert...

1 Kommentar
|
Frihed:„Misundelsesministeriet slår til igen :(”
12

Socialdemokraterne afviser at lukke CPR-hul

Udgivet for 24 dage siden i IT

Tilføjet 28/04 06:45 til Boblere af Jesper Ørsted

Kilde: bt.dk

Partiet ser ingen grund til at bruge lovgivning for at sikre de folk, der bruger CPR-numret til at handle på nettet.Lovgivningen er i udgangspunktet fin nok.Sådan lyder meldingen fra Socialdemokraternes IT- og teleordfører, Trine Bramsen, efter tv2.dk har afsløret, hvor nemt det er at skaffe CPR-numre og misbruge dem.

11 Kommentarer
|
Vestergaard:„ Ja det er ærgerligt, men i det mindste så kan den at holde alle de...”
14

Kommunerne smider iPads i skraldespanden

Udgivet for 30 dage siden i IT

Tilføjet 21/04 21:14 til Boblere af Anders B. Nielsen

Kilde: imania.dk

Kommunerne er bare ikke for gode til det med økonomi. Mange af de kommuner der har indkøbt tusindvis af iPads til skolernes elever har ingen strategi for hvad der skal ske når enhederne går i stykker. 
Mange bliver bare smidt til skrot og en ny indkøbt og udleveret - penge direkte ned i lokummet når enhederne hurtigt kunne være blevet...

86 Kommentarer
|
Mads M:„ Hver eneste sted hvor Anders siger at en virksomhedsblog ikke er reklame...”
2

Nationalt net kan beskytte mod DDOS | Version2

Udgivet for 27 dage siden i IT

Tilføjet 22/04 01:02 til Boblere af Kjeld Flarup

Kilde: version2.dk

Ved simpelthen at oprette et parallelt nationalt netværk, kan hackede udenlandske PC’ere udelukkes eller begrænses adgangen til danske services. Ultimativt så adskiller en service dansk og udenlandsk trafik på to internet kredsløb og to servere. Et traditionelt DDOS angreb vil således betyde, at danskere i udlandet ikke kan nå danske...

2 Kommentarer
|
Kjeld Flarup:„ Det er jo ikke noget som politikerne behøver at være ind over....”
21

Rettighedsalliancen: Kontrol er frihed og internettet er udemokratisk - DenFri

Udgivet for 42 dage siden i IT

Tilføjet 09/04 15:53 til Boblere af nielsen82

Kilde: denfri.dk

Her er hvad der sker, når Maria Fredenslund, talskvinde for Rettighedsalliancen, får 30 sekunder til at forklare, hvorfor internetkontrol er en god ide.

10 Kommentarer
|
Emil Ole William Kirkegaard:„...”
3

Så fik jeg hul på Bitcoing-bylden

Udgivet for 46 dage siden i IT

Tilføjet 05/04 11:26 til Boblere af Kasper Bergholt

Kilde: kasperbergholt.org

Jeg har igennem længere tid fulgt udivklingen af Bitcoin-konceptet/projektet. Og jeg synes det er spændende og sympatisk. For en måneds tid siden fik jeg downloadet en Bitcoin-wallet, men jeg kunne ikke finde en mining-/harvesting-klient, der virkede med mit hardwaresetup (Thinkpad T420S m. NV4200-grafikkort). I dag lykkedes det så med en...

4 Kommentarer
|
Anders Johansen:„ Ellers skal du kigge på at smide lidt penge på en ASIC miner, så...”
24

HBO jubler: Game of Thrones sætter ny pirat-rekord

Udgivet for 49 dage siden i IT

Tilføjet 03/04 08:06 til Boblere af Jesper Ørsted

Kilde: comon.dk

Her på ComON har vi tidligere skrevet om, at "Game of Thrones" måske er en økonomisk succes på grund af fildeling. Den populære HBO-serie var den mest fildelte tv-serie sidste år, og instruktøren er citeret for at sige, at serier som denne lever godt af den omtale og hype, som fildeling skaber. I weekenden var der premiere på den...

109 Kommentarer
|
Niklas Hegnelt:„ Bare vent til 3D-printere af høj kvalitet bliver hvermandseje,...”
50

"HansJoachim" / "farvel" / "Lars Pedersen" banned

Udgivet for 50 dage siden i IT

Tilføjet 02/04 09:44 til Boblere af Ole Birk Olesen

Inden der dannes myter om, hvorfor brugerprofilerne "HansJoachim", "farvel" og "Lars Pedersen" netop er blevet banned, så kan jeg oplyse, at det er sket, fordi de er oprettet af blot én person, som benytter de forskellige profiler til at logge ind, som om vedkommende er flere personer, så han kan stemme flere gange op og ned i 180Graders...

71 Kommentarer
|
mazm:„Og vi har et ord for det: hitfiskeri.”
4

Brugerbetaling på vej: NemID skal koste 1,7 kroner per login - Computerworld

Udgivet for 50 dage siden i IT

Tilføjet 02/04 10:48 til Boblere af Laurentius

Kilde: computerworld.dk

Nu skal det koste penge at bruge NemID. Først indfører man et gratis system og så indfører man brugerbetaling. Ovenikøbet skyder man skylden på dem, der er tvunget til at bruge løsningen:   "Det tangerer i mange tilfælde fråds, og det bryder vi os ikke om. Det er som om, at mange danskere ikke kan styre sig, bare fordi løsningen er...

16 Kommentarer
|
MajC:„+1”
15

Venstre siger nej til e-valg - lovforslaget falder

Udgivet for 62 dage siden i IT

Tilføjet 21/03 12:13 til Boblere af Jesper Ørsted

Kilde: version2.dk

»Vi har igennem flere uger været ude at tale med et hav af folk. På jeres (Version2, red.) høring, kommunaludvalgets høring og i andre sammenhænge. Og jeg må bare konkludere, at der er alt for stor tvivl om, om man kan lave et system, der er sikkert nok,« siger Michael Aastrup Jensen, it-ordfører for Venstre, til Version2.

20 Kommentarer
|
Shadowen (Michael Nielsen):„ Yep, men 85% af folk har blind tillid  - skræmmende...”
3

Status på nye forum

Udgivet for 62 dage siden i IT

Tilføjet 20/03 08:22 til Boblere af Jonasmi

Hej allesammen.  Som lovet en løbende opdatering på statussen af det nye forum.   Forummet forventes færdigt ved udgangen af denne uge, og jeg kan sige på forhånd at det bliver rigtig godt.   Blandt funktionerne er der bla. Artikeloprettelsen, kommentering og pointgivelse. Login vha. konto-oplysninger eller facebook som vi kender det i...

5 Kommentarer
|
P D Hansen:„ Ja, det må handle om det nye forum for DF-socialister.   Det bliver...”
6

Medieovervågning: Er du balletdanserinde eller guldgraver?

Udgivet for 66 dage siden i IT

Tilføjet 17/03 12:28 til Boblere af Søren Nielsen

Kilde: medmon13.dk

Mediemonitorering er ikke bare overvågning af medierne. Målene og overvejelserne bag er mange, og hvad der overvåges varierer fra case til case. Brugen af medieovervågning kan deles op i fem forskellige typer, som fokuserer på at overvåge specifikke personer eller organisationer i medierne. I dette blogindlæg gennemgår jeg de fem...

0 Kommentarer
|
Bliv den første til at kommentere denne artikel!
9

Farvel, Facebook! -- & tak for gamification

Udgivet for 67 dage siden i IT

Tilføjet 15/03 13:07 til Boblere af Kasper Bergholt

Kilde: kasperbergholt.org

Jeg lærte for lang tid siden, at det er dumt at bygge sit indhold på andres platforme. Den lærdom har jeg lidt glemt, hvad angik Facebook. Og det gør det vanskeligere at sige ‘Bye, bye, Birdie‘. Det er måske slut med at blive inviteret til fødselsdag og fester. Og det er slut med at følge nuttede børn blive større. Hvorfor droppe...

10 Kommentarer
|
Kasper Bergholt:„@Gylden -- bloggen og sociale medier? Hvad refererer du til?”
19

Afspil gratis krypterede Blu-Ray diske på din computer med VLC

Udgivet for 68 dage siden i IT

Tilføjet 15/03 02:37 til Boblere af Jesper Ørsted

Nu kan du gratis afspille krypterede Blu-Ray diske på din computer. Ingen behov for at købe dyre Blu-Ray afspillerprogrammer. Du kan bruge gratisprogrammet VLC. Det kræver 3 ting:   1. Et Blu-Ray drev til din computer, internt eller eksternt.(Nej, du kan ikke afspille Blu-Ray i din computers DVD drev!) 2. VLC 2.0.0 eller nyere installeret....

42 Kommentarer
|
Mads M:„ Var det spørgsmål til mig?   Foreløbig er det kun den fulde BDA...”
13

Chrome OS umulig at bryde ind i - Google slipper for at udbetale præmie i hackerkonkurrence | Version2

Udgivet for 71 dage siden i IT

Tilføjet 11/03 12:59 til Boblere af Jimmi K

Kilde: version2.dk

Måske man skulle overveje at skifte til det og slippe for de sorte hatte derude.....

15 Kommentarer
|
kongkret:„ Jeg disliker når usere ikke kan manage at expresse sig selv på deres...”
3

Et nyt forum er på vej! Glæd jer.

Udgivet for 61 dage siden i IT

Tilføjet 09/03 12:24 til Boblere af Jonasmi

Et nyt forum er på vej! Et forum for dig der ønsker friheden til at ytre dig. Ja for dig, der ønsker et ÆGTE brugerstyret system.   En kamp er opstået efter ekskluderingen af LBK fra dette site, og i den forbindelse skrev den kære Ole Birk Olesen følgende Man er sågar fri til at stifte sit eget sted, hvis man mener, at man er...

4 Kommentarer
|
hammerlein:„ Fint hvis det betyder færre nationalfikserede skabs-DF'ere på 180...”
  1    2    3    4    5  ... 36 




Klummer
Selvejerskab, John Locke og fængslingen af Lars Kragh Andersen
Tilføjet 17/05 12:20 af
Torben Mark Pedersen
EU som minimalstat
Tilføjet 29/04 11:11 af
Laura Lindahl
Tossede faggrænser koster rigtig mange penge
Tilføjet 28/04 23:14 af
Ove Høeg Christensen
”This is what we believe!”
Tilføjet 24/04 15:29 af
Torben Mark Pedersen
EU-Kommissionens økonomiske uansvarlighed vil koste Danmark 3,3 mia. kr.
Tilføjet 23/04 08:14 af
Laura Lindahl
Flere klummer