Kontakt 180Grader.dk
22

Skrevet af Martin Kofoed 479 dage siden - Direkte link

NemID er teknisk set ikke en digital signatur. Den overtræder lov nummer ét i et PKI-system, nemlig at indehaveren af signaturen selv genererer og opbevarer den private del af den kryptografiske nøgle. I det øjeblik den private del kommer til andres kendskavb, skal der genereres et helt nyt certifikat. Men ikke med NemID. Her ligger alle borgeres private nøgler i deponi hos DanID, og når man "signerer" et eller andet, gør man det ikke selv, men beder i stedet DanID om at gøre det på vegne af en.

 

Ydermere er modellen bygget således, at for at fungere skal NemID have uhindret adgang til hele din maskine med samme rettigheder som den bruger, du er logget på med. Dette faktum gør, at NemID er en fantastisk måde for en myndighed at opnå adgang til evt. kriminelles computere med henblik på installation af overvågningssoftware. DanID er allerede blevet afsløret i at camouflere programkode som billedfiler - officielt for at "gøre livet surt for IT-kriminelle".

 

Jeg interesserer mig ikke så meget for det juridiske, men mere for teknikken. Der er sikkert masser af spændende stof for en jurist også, men resultatet rent teknisk er, at du som bruger aldrig kommer til at sidde med et digitalt certifikat, som du selv kan verificere sikkerheden i. Og da du aldrig er fysisk i besiddelse af certifikatet, kan du heller ikke importere det i eksempelvis en email-læser, og benytte det til at signere dine emails med. Alligevel insisterer de fleste på at kalde det en "digital signatur."

 

NemID er noget fusk og noget klyt. Men hvad værre er, er det også et overgreb på borgernes tillid og et samfundsmæssigt og økonomisk problem, som vi kun har set spidsen af.

 

Mit råd: benyt det til så lidt som muligt og altid i en virtuel maskine, som rekonstrueres efter hver gang og aldrig benyttes til andet. Kryptografisk og IT-sikkerhedsmæssigt set kan man ikke have tillid til NemID. Dertil er designfejlene for graverende. Og det er ærgerligt, for systemet kunne sagtens have været designet til at yde borgerne den krævede beskyttelse.


Skrevet af Gunnar Langemark 479 dage siden - Direkte link

Tak for letforståelig forklaring på hvad sikkerhed i identifikation rent faktisk indebærer.

Og for samme letforståelighed ifht forklaring på hvorfor NemID er et vigtigt værktøj i myndighedernes reelle overtagelse af vores privatliv og frihed.


Skrevet af Peter Mogensen 479 dage siden - Direkte link

NemID er en demokratisk skandale og det er pinligt at EL ser ud til at være de eneste, der spørger ind til det.

Ikke nok med at man totalt har tilsidesat hensigten med lov om elektroniske signaturer og lavet et single-signon system, der kan misbruges som et centraliseret overvågningsværktøj, men sidenhen har man også stukket borgere og politikere blår i øjene ved at påstå at det var helt og aldeles frivilligt om man kun ville benytte det til netbank, eller man også ville have en OCES signatur.

Realiteterne viser nu at der bliver flere og flere dele af det at være borger i Danmark, der kræver at man har en OCES NemID.

Der var også snak om at det skulle kræve NemID at være stiller til folketinget. Så mangler vi bare at det også kræves for stemmeret, før man er totalt umyndiggjort uden NemID.

 

At DanID så også har valgt en måde at implementere det på, der kræver de kompromiterer brugernes computere er kun en skandale oveni skandalen.

 

Jeg er i øvrigt enig med Martin Kofoed.


Skrevet af Martin Kofoed 479 dage siden - Direkte link

Jeg har kunnet undgå OCES-delen indtil videre, men det bliver sværere og sværere. Ufatteligt at man ikke kan have flere forskellige certifikater til forskellige formål.

 

NemID er en helt vanvittig centralisering, som på et eller andet tidspunkt ender med et meget grimt eksempel på identitetstyveri. Og når det sker, og du skal bevise din uskyld, er du oppe imod et system, som defacto er ufejlbarligt. Som borger har du sandsynligvis ikke den ringeste anelse om, hvad der skete, og det skal du så forsøge at fremlægge for en dommer i forsøget på at få ham over på din side. Held og lykke, siger jeg bare.

 

Det var vist i øvrigt et indlæg fra undertegnede på v2.dk, som resulterede i Enhedslistens §20-spørgsmål. Lidt underligt at føle sig bedst repræsenteret af dette parti, som man aldrig i sin vildeste fantasi ellers ville stemme på. Personligt mener jeg, at *alle* frihedselskende partier nødvendigvis må støtte op om en nebrydning af NemID-monopolet. Jo før desto bedre. De rigtige løsninger findes og fandtes allerede da TDC stod for den digitale signatur!


Skrevet af RSO 479 dage siden - Direkte link

Meget enig. Det har fra starten ligget i kortene, at her er tale om alle tiders bedste, overvågningssystem af en hel befolkning. Det er socialistisk centralisering af værste skuffe. Det er jo også derfor, de statslige institutioner gør, hvad de kan for at få folk til at bruge NemID-koden til alle deres institutioner. Fx. Skat.

Foreløbig bruger jeg kun NemID til banken - og det er efter min ringe formening næsten det værste af alt, hvad man er blevet tvunget til. - Men jeg er sikker på, at der vil komme endnu mere tvang på for at bruge det fælles ID-system, som årene går.


Skrevet af Censete libere 479 dage siden - Direkte link

Hvis det så bare var lidt paranoid anti-terror overvågning, som lå bag det åbenlyse fejldesign, så kunne man til nød overleve det.

 

Problemet er, at det har meget alvorlig realøkonomisk skadesvirkning. Effekten er ligesom planøkonomi i Øst-europa før murens fald - fastlåstning og stive ufleksive processer som forhinder fornyelse og tilpasning som ikke bare forhindrer effektivisering i den offentlige sektor, men griber dybt ind i den private sektors konkurrenceevne.

 

Digitaliseringsstrategien, som Finansministeriets djøf-loge har udtænkt og gennemtvinger sammen med KL og Regionernes bureaukrater, vil skade Danmark ubodeligt - når man engang er færdig med at spilde it-investeringerne på de forældede bureaukrat-centriske it-systemer, så sidder vi i lort til halsen.

 

Samfundsøkonomi vil belastes på et tidspunkt, hvor vi har allermest behov for at kunne effektivisere den offentlige sektor og hente ny konkurrencekraft i form af tværgående dynamik og innovation.

 


Skrevet af CaBroKo 479 dage siden - Direkte link

Det har jeg jo sagt hele tiden. ;-)


Skrevet af Censete libere 479 dage siden - Direkte link

Bemærk at f.eks. Version2 (som er slem nok) kun beskæftiger sig med den overfladiske kritik - men hvem ser på de mere fundamentale problemer.

 

NemID er ikke noget, man kan støtte, hvis man vil Danmark det godt.

Du skal være logget ind for at kommentere artikler. Du kan logge ind her!

Flere artikler fra IT

9
2
30
19
11
14
6
16
14
8
14
12
13
6
5
7
6
7
9
6