Kontakt 180Grader.dk
  Forside  
  Samfund  
  Video  
  Livsstil  
  SKRIV ARTIKEL  
  TILFØJ LINK  
  TILFØJ VIDEO  
  RSS  
  TILMELD  
 Bookmarklet  |  Boblere (16)  |  Loggen  |  Topbrugere  |  Grupper  
16
Tilføj til Tilføj til FaceBook  

Sikkerhed - eller NemID

Udgivet for 726 dage siden i Politik

Tilføjet 30/05 22:41 til Boblere af CaBroKo

Som et af få steder, og i sidste øjeblik, er der et læserbrev i Weekend-Avisen i denne uge om den NemID-signatur, vi bliver påtvunget 1.7., og som vi skal bruge for at komme i kontakt med vores bank.

Da jeg ikke kan se den på nettet - og dermed ikke kan henvise - er her en afskrift:

"NemID

Bente Olsen, It-administrator, Byvolden 10B, 4000 Roskilde




Den 1. juli tvinges vi alle til at bruge NemID som adgang til netbank. NemID er afløseren til den nuværende digitale signatur. NemID lanceres af DanID som den nye digitale signatur, men fagfolk betragter ikke NemID som en digital signatur. Den overholder ikke selve grundprincippet for en digital signatur, og den omgår Lov om elektroniske signaturer.

Problemet er, at de tilhørende krypteringsnøgler og certifikat udstedes af og opbevares ét centralt sted, hos DanID, som bliver part i alle transaktioner med banker, det offentlige, og hvor NemID i øvrigt anvendes. Det betyder, at den enkelte borger ikke længere vil have kontrol med sin egen signatur, men blindt må stole på DanID. Men ved omgåelse af sikkerheden kan man - med It- og Telestyrelsens ord - "muliggøre afluring af borgerens personlige kode, som efterfølgende kan anvendes til aktivering af borgerens digitale signatur eller dekrypteringsnøgle."



Vi har med NemID fået et værktøj, der egner sig fint til overvågning af borgerne. PET er formentlig også ganske godt tilfreds. Lur mig om ikke også der skulle være en politiker i et af de lande, vi helst ikke vil sammenlignes med, der nikker anerkendende.




Det er Økonomistyrelsen, der er ansvarlig for NemID, mens It- og Telestyrelsen har deltaget i og godkendt udformningen. Det er bankernes PBS, der ejer DanID. DanID kæmper i monopolforretningens interesse indædt for at overbevise os om, at kritikken er ubegrundet. Der er tale om et såkaldt "godt eksempel på samarbejde mellem en privat virksomhed og det offentlige."

 


Jeg har ikke hørt om nogen uden for dette samarbejde, der har hilst NemID velkommen. Tværtimod opfordrer Telmore til, at man får en digital signatur inden den 1. juli eller får sin nuværende fornyet. Den vil man så kunne bruge, indtil den udløber om to år. For Telmore vil NemID nemlig være en meget dyr affære med en årlig merudgift der overstiger to millioner kroner.

 

Det rigtig sørgelige er, at det både er teknisk og økonomisk muligt at lave en ordentlig løsning, hvor den enkelte borger alene har rådighed over og kontrol med sin egen signatur, og hvor ingen vil være afhængige af et statsskabt monopol, som det bliver mere end svært at komme af med igen. Det havde pyntet gevaldigt, om det også havde været politisk muligt! I stedet tvangsfodres vi med NemID.

 

Hvordan DanID i deres samarbejde med It- og Telestyrelsen har kunnet slippe uden om reglerne i loven om elektroniske signaturer: Jo, loven gælder kvalificerede certifikater. NemID benytter ikke kvalificerede certifikater. Det vil sige, at NemID-certifikatet udstedes, uden at man skal møde op personligt for at identificere sig. Voila, sådan klares den.

 

NemID er i bedste fald et dyrt mellemled mellem dig og samfundet med monopolisering og umyndiggørelse til følge. I værste fald udløses et destruktivt potentiale af enorme dimensioner, der kan smadre det digitale Danmark."


12 Kommentarer
|
Martin Kofoed:„ Regel nummer ét i PKI:Får du kendskab til, at din private nøgle er...”

Skrevet af abel 726 dage siden - Direkte link
Jeg læste indlægget, og jeg fryser endnu ved tanken om, hvor langt ind i vores privatliv, amoralske offentligt ansatte mener at kune tillade sig at trampe.
Hvor er offentligt ansatte dog nogle asociale svin!
Vh Abel.

Skrevet af slettet bruger 3485 726 dage siden - Direkte link
Begynder at overveje om man skulle droppe sin netbank, og istedet benytte anonyme internetbanker som bitcoin eller ecache.

Skrevet af Mark Seemann 726 dage siden - Direkte link
Som fagperson, og en af de ret få personer her i landet, der beskæftiger sig professionelt med lige netop den slags digital sikkerhed, kan jeg kun give læserbrevsskribenten ret.

Jeg var mildt sagt forbløffet, da jeg hørte om det bagvedliggende princip bag NemID, for det er fuldstændig korrekt at det bryder med alle principper om asymmetrisk kryptering.

Når det er sagt, er der åbnet for en lille mulighed for at man selv kan opbevare sin egen krypteringsnøgle, men det kræver at man anskaffer sig et hardware-device (såsom en SmartCard-reader eller en USB-nøgle) hvorpå ens krypteringsnøgle ligger, så det er ret besværligt.

Alt i alt en ret bekymrende udvikling, og fra et fagligt synspunkt en klart forkert retning.

Skrevet af Adam2010 726 dage siden - Direkte link
Alle har da en USB-nøgle ...

Skrevet af Mark Seemann 726 dage siden - Direkte link
Ja, men det kræver stadig et aktivt tilvalg.

Derudover tror jeg nok at det skal være en ganske bestemt slags USB-nøgle, men det vil jeg lige undersøge nærmere.

Skrevet af Shadowen (Michael Nielsen) 726 dage siden - Direkte link
En USB nøgle er ikke nok, da den er lige så sårbar over for de angreb, som den eksisterende digital signatur, lavedet af TDC for en del år siden.   Denne nøgle kan stjæles af vira osv.

Det der menes (eller retter burde menes) med en USB nøgle er en USB-Krypto token, en usb enhed special designet til at beskytte din digital signatur mod netop vira, sådan en enhed koster ca 100-200dkk i retail at købe.

Altså kunne man havde brugt den eksisterende TDC løsning, og i stedet for at bruge over 1 milliard i at opfinde den dybe tallerken igen, kunne man havde givet samtlige borgere en rigtig digital signatur (kvaliificeret) som var beskyttet mod misbrug for lidt under 500-1000M.   Og derved ikke havde oprettet en monopol, fordi det er muligt per design at havde mange CA'er (som er den eneste funktion som NemID burde varetage)

Hvem er jeg - jeg er en Ingeniør, der har beskæftiget mig med computer systemer i over 15år, og har bla brugt ca 2år (proffesionelt, og mange år privat) på at studere netop hvad  A-Symmetrisk nøgler er og forholder sig til virus, og hacking.

Skrevet af Mark Seemann 726 dage siden - Direkte link
Tak for uddybningen.

Jeg har også selv fået undersøgt sagen lidt nærmere. Så vidt jeg har forstået, bliver det sådan at når system først går i luften, bliver det uden denne tilvalgsmulighed. Den kommer så først til senere (måske), men det bliver som nævnt ikke en hvilken som helst USB-nøgle, man kan benytte, men en speciel hardware-enhed, som man skal købe af NemID.

Det er således selv i dette tilfælde stadig NemID, der udsteder ens private nøgle, og intet forhindrer dem i at have en kopi liggende til eget brug. Derudover har man heller ingen kontrol over hvilken firmware, der ligger på apparatet.

For at det ikke skal være løgn er den nye løsning baseret på et lille papkort med engangsnøgler, som man altid skal have på sig. Der skal man så slå en nøgle op, hver gang man vil logge ind, og se, om man kan finde ud af at få indtastet den korrekt. For mig at se er dette en løsning en stort tilbageskridt.

Den eneste rigtige måde at håndtere asymmetrisk kryptering er at man som borger selv skaber sin egen private nøgle, hvorefter man udleverer sin offentlige nøgle til det offentlige. Der er ingen grund til at en offentlig organisation skal have borgeres private nøgler.

Skrevet af Martin Kofoed 726 dage siden - Direkte link
Helt enig med læserbrevsskribenten. Rart (og på høje tid) at nogen bringer debatten ud fra de tekniske fora, hvor den har raset i længere tid. Hvis nogen ønsker uddybende information, er dette et godt sted at starte:

http://www.version2.dk/grupper/digitalsignatur/


Skrevet af Stine Licht 726 dage siden - Direkte link
Kære alle

IT- og Telestyrelsen har udgivet en beskrivelse af sikkerhedskonceptet vedrørende NemID. Artiklen beskriver sikkerheden og lovgivningen omkring NemID.

http://www.digitalsignatur.dk/visArtikel.asp?artikelID=1065

Med venlig hilsen
Stine Kern Licht
IT- og Telestyrelsen

Skrevet af Mark Seemann 726 dage siden - Direkte link
At løsningen er beskrevet ændrer dog ikke ved det faktum at NemID er baseret på at borgerne ikke selv kan få lov til at udstede og opbevare deres private nøgler.

Beskrivelsen indeholder fine fagord som PKI, men faktum er stadig at der ikke er tale om asymmetrisk sikkerhed. Fagligt set er det en ommer.

Skrevet af Martin Kofoed 725 dage siden - Direkte link
Regel nummer ét i PKI:

Får du kendskab til, at din private nøgle er kommet tredjepart i hænde, er nøglen øjeblikkeligt ugyldig, og skal erstattes med en ny.

DanID *starter* så lige med at indføre sig selv som en kæmpe klump tredjepart ... Og samtidig agerer man også lige certificate authority (CA). Vi har med andre ord KUN DanID's ord for, at de ikke misbruger deres position (eller hvorvidt de overhovedet KAN misbruges).

Modellen er defekt per design, monopolistisk, og meget, meget dyr for kunderne. Eneste vinder er PBS, som må siges godt og grundigt at have tørret politikerne. OG have placeret sig tungt på danskernes digitale identiteter de næste mange år.

Min påstand er, at NemID bliver den største IT-skandale i dette årti. Ikke fordi, *systemet* ikke virker, men fordi modellen er skruet fuldstændig vanvittigt sammen. Systemet virker derimod helt, som monopolet har ønsket det.


Skrevet af marius 726 dage siden - Direkte link
Det bliver spændende at erfare om man igen har overset de brugere, der ikke anvender Microsoft.
Du skal være logget ind for at kommentere artikler. Du kan logge ind her!

Flere artikler fra Politik

19

Løgnens imperium misregerer landet

Udgivet for 3 timer og 16 minutter siden i Politik

Tilføjet 26/05 06:33 til Boblere af Limfjord

Kilde: ekstrabladet.dk

Løgnens imperium fortsætter med at misregere landet. Er vi ikke snart ved at være der hvor vi alle bør sætte os ned og sige: Vi gør ikke mere før denne regering er gået af, nøjagtig som vi gjorde i august 1943. Man kan næsten ikke fatte at de folkevalgte vil være sig selv bekendt. De burde jo stilles for retten. Havde de fx være...

4 Kommentarer
|
kongkret:„ Socialismen holdes kun oppe med løgn, bedrag og undertrykkelse....”
10

Liberal Alliance er blevet socialistisk

Udgivet for 1 time og 20 minutter siden i Politik

Tilføjet 26/05 08:45 til Boblere af HansJoachim

Liberal Alliance har nok en gang beskyldt Venstre og Lars Løkke Rasmussen for at være socialdemokrater. Denne gang skyldes det, at Venstre vil indføre et nyt topskattetrin for de rigeste og samtidig sænke topskatten for danskere med almindelige, gode indkomster. LAs skatteordfører Ole Birk Olesen udtaler: - Det er bedrøveligt, at Venstre...

6 Kommentarer
|
HansJoachim:„ Sandheden er, at regeringen har åbnet de offentlige kasser...”
5

Skal staten favorisere skilsmisse?

Udgivet for 1 time og 11 minutter siden i Politik

Tilføjet 26/05 09:31 til Boblere af Kjeld Flarup

Kilde: politiken.dk

Derudover får enlige forsørgere i arbejde en bonus allerede i 2015. Når den samlede skatteomlægning er trådt i kraft, kan en enlig mor eller far se frem til en tredobling af beskæftigelsesfradraget. Det skal tilskynde enlige med forsørgerpligt til at arbejde. Thor Möger Pedersen refererer direkte til den ophedede debat om...

2 Kommentarer
|
Kristian Oestergaard:„ Hvorfor ikke bare sætte skatten ned til 40%. Enkelt at...”
58

Kommentar til Joachim B: Slutdato for forbud - og en note om økonomien

Udgivet for 15 timer og 25 minutter siden i Politik

Tilføjet 25/05 19:23 til Boblere af Klaus K

Kilde: metroxpress.dk

Liberal Alliances Joachim B. Olsen scorer points på sit angreb på forslaget fra Kræftens Bekæmpelse og andre om en "slutdato for rygning" i Metroxpress. Et par highlights:

"Det er så ufattelig trættende, at nogle politikere trækker deres politisk korrekte idealer og normer ned over befolkningen og gennem lovgivning og afgifter...

27 Kommentarer
|
Kaffedrik:„ Bertel Haarder havde engang et forslag om en udløbsdato for vedtagne...”
4

Mubarak tror på ny revolution i Ægypten, hvis præsidenten bliver islamist !

Udgivet for 28 minutter siden i Politik

Tilføjet 26/05 09:49 til Boblere af Medhat Khattab

  Medhats 5 sekunder:    Alt tyder på, at de 2 kandidater, som skal videre til næste runde i præsidentvalget i Ægypten, er Mohammed Morsi, som er det muslimske broderskabs kandidat. Han fik det højeste stemmetal i første runde, nemlig 24.8% af antallet af stemmer. Nummer 2 er Ahmed Shafik, som er den sidste premiereminister, der blev...

0 Kommentarer
|
Bliv den første til at kommentere denne artikel!
31

Danske ministre stiger 31% i løn

Udgivet for 14 timer og 5 minutter siden i Politik

Tilføjet 25/05 20:05 til Boblere af Claus Tjørndal

Kilde: dr.dk

Derfor skal Danskerne arbejde længere og betale mere for at eje sin bolig!!

16 Kommentarer
|
ThomasMHS:„Naturligvis skal ministrene stige i løn - kvalitet koster penge!  ”
13

Nu begynder den arabiske vinter

Udgivet for 10 timer og 29 minutter siden i Politik

Tilføjet 25/05 21:19 til Boblere af Henrik Johansen

Kilde: blogs.jp.dk

Research Center, og i den kunne man læse artige sager. Bl.a. at 82% af egypterne støtter stening for utroskab og 84% støtter dødstraf til folk, der forlader islam.
Disse fakta gjorde naturligvis ikke indtryk på hverken Jakob Skovgaard-Petersen, Mogens Lykketoft eller de andre ærede talere, som jo blot måtte konstatere at...

1 Kommentar
|
kongkret:„ Mogens Lykketoft fremstår som et modbydeligt menneske. Han er...”
21

Lufthavnsansatte til kamp mod fagforeninger

Udgivet for 16 timer og 8 minutter siden i Politik

Tilføjet 25/05 18:39 til Boblere af Jesper Ørsted

Kilde: business.dk

– Om jeg som kontormus skal ned og slæbe kufferter, arbejde gratis eller om natten, så skal vi nok sørge for, at Ryanair kommer ud at flyve. Vi bliver af fagforeningerne brugt som våben i en konflikt, som vi slet ikke enige i. det er en helt uholdbar situation, siger Bjarne Sørensen til JydskeVestkysten.

1 Kommentar
|
Kristian Oestergaard:„Bjarne er en helt!”
92

Minister vil lægge skat på vennetjenester

Udgivet for 1 dag og 21 minutter siden i Politik

Tilføjet 25/05 10:23 til Boblere af hoffmann

Kilde: dr.dk

Skatteminister Thor Möger Pedersen vil fremover beskatte vennetjenester og hjælp fra familie, fremgår det af et nyt lovforslag, som netop nu er under behandling på Christiansborg. Det skriver Ekstra Bladet.

Helt konkret betyder lovforslaget, at en tømrer for eksempel ikke kan hjælpe med at bygge sin kærestes sommerhus, eller at en...

77 Kommentarer
|
Badger (Meles meles):„Prostituerede udgør formentlig en gråzone.”
7

JP opgiver at leje sig ind i højhusprojekt på havnen i Århus. Tvunget væk?

Udgivet for 10 timer og 30 minutter siden i Politik

Tilføjet 26/05 00:07 til Boblere af leif

Kilde: jp.dk

    Så lykkedes det alligevel at få Jyllands-Posten til at opgive.   Det har ikke været populært, at Jyllands-Posten ville flytte på havnen. Andre kommende lejere, f.eks. en bank og dens direktør, er bange for terrortruslen. Læs f.eks. her http://journalisten.dk/node/21074   Så nu kan man måske sige, at Jyllands-Posten har måttet...

1 Kommentar
|
C Sorensen:„ Jeg foreslår at JP flytter sit officielle hovedkvarter til Hans Ø - så...”
5

Peter Kurrild-Klitgaard: Danske mediers største USA-hemmelighed

Udgivet for 10 timer og 30 minutter siden i Politik

Tilføjet 25/05 23:27 til Boblere af Ola Hansen

Kilde: peterkurrild.blogs.berlingske.dk

Hvis der er én nyhed fra de sidste tre måneder, man har haft svært ved at finde i danske medier, må det være denne: Præsident Barack Obamas genvalgschancer er skrumpet synligt, og så meget at han nu kun lige spiller “lige op” overfor Republikaneren Mitt Romney.  Skulle man forudsige valgudfaldet alene på baggrund af de seneste...

0 Kommentarer
|
Bliv den første til at kommentere denne artikel!
62

Når moderinstinktet regerer

Udgivet for 1 dag, 1 time og 13 minutter siden i Politik

Tilføjet 25/05 09:35 til Boblere af Lennart Kiil

Kilde: manfo.dk

Mette Gjerskov vil sikre, at McDonalds severer “sund mand”. For en uge siden ville Christine Antorini gøre tyve minutters højtlæsning til en forældrepligt. For to måneder siden ville Ida Auken sikre, at der blev støvet grundigt af og luftet ud hver dag i de danske hjem. Men borgerne er jo ikke børn! 

19 Kommentarer
|
Angry Bird:„ Danskere er langsomt ved at goere svenskere totalt til grin. Hvordan...”
7

Skandale: Venstre vil indfører en millionærskat

Udgivet for 13 timer og 51 minutter siden i Politik

Tilføjet 25/05 20:57 til Boblere af Carl Andersen

Kilde: b.dk

Venstre har nu, igen men denne gang mere klart, meldt sig ud af den borgerlige lejer og og blevet reelle socialdemokrater. Tænk det gik lige så godt efter VK Alliancen havde mistet regeringsmagten, og igen turde være borglige og liberale, men nu går de til skatteforhanlinger med et mål om at indfører S-SF´s millionærskat som den nye...

2 Kommentarer
|
Aarup:„ Det er ikke helt rigtigt. Helle's millionærskat var tænkt som en 6% skat...”
3

Kendt journalist og Stasi-jæger mistænkes for at være storspionen, alle leder efter - Politiken.dk

Udgivet for 4 timer og 46 minutter siden i Politik

Tilføjet 26/05 01:07 til Boblere af Jeppe Juhl

Kilde: politiken.dk

Han har fået Venstres frihedspris og en række journalistiske hædersbevisninger for at afsløre danskere, der samarbejdede med den østtyske statssikkerhedstjeneste Stasi. Men nu bliver den tidligere journalist ved Ekstra Bladet, Per Michaelsen, selv sat i forbindelse med koldkrigstidens mest berygtede efterretningsvæsen. 

Ifølge...

0 Kommentarer
|
Bliv den første til at kommentere denne artikel!
10

Skats lange pokerarm klar til at hive internetudbydere i fogedretten

Udgivet for 19 timer og 1 minut siden i Politik

Tilføjet 25/05 15:47 til Boblere af Jesper Ørsted

Kilde: version2.dk

Spillemyndigheden er klar til at gå i fogedretten, hvis ikke en række danske internetudbydere blokerer for 12 ulovlige pokersider inden tirsdag den 29. maj 2012. Og sådan kan det meget vel ende. For teleindustriens interesseorganisation, TI, har allerede opfordret medlemmerne til kun at blokere den slags sider, hvis fogedretten tvinger dem...

11 Kommentarer
|
SHJensen:„ Altså betaler "beskyttelsespenge" - fuldt ud samme koncept som...”
9

Kommentatorer: Hele skattereformen kan ryge i skraldespanden

Udgivet for 18 timer og 51 minutter siden i Politik

Tilføjet 25/05 15:57 til Boblere af Jesper Ørsted

Kilde: politiken.dk

Så langt står parterne fra hinanden, at flere iagttagere vurderer, at hele skattereformen kan blive aflyst. Og reelt set er spillet om, hvem der får ansvaret for et kollaps allerede i gang, lyder analysen fra to politiske iagttagere. »Der er en reel sandsynlighed for, at reformen kan falde på gulvet«, siger Politikens politiske redaktør,...

0 Kommentarer
|
Bliv den første til at kommentere denne artikel!
4

EU-strid kan udløse folkeafstemning

Udgivet for 2 timer og 34 minutter siden i Politik

Tilføjet 25/05 20:17 til Boblere af Henrik Johansen

Kilde: jp.dk

"Det står ifølge Folketingets EU-oplysning helt klart, at Danmark skal afgive suverænitet, hvis vi skal tilslutte os domstolen."   Og den er LA selvfølgelig med på, tilsyneladende.

0 Kommentarer
|
Bliv den første til at kommentere denne artikel!
24

Skattereformen er socialt SKÆV!

Udgivet for 1 dag og 45 minutter siden i Politik

Tilføjet 25/05 09:32 til Boblere af Jesper Lindgren Hejlesen

En almindelig dansk børnefamilie med to normale indkomster, ikke i topskatfare, der har fået købt sig et lille hus udenfor de dyreste områder, eksempelvis blandt de 700.000 der bor i landzonen, har for nylig af regeringens minister Martin Lidelsesgaard fået en betydelig ekstraregning, fordi mange af dem har oliefyr, et fyr de ikke...

32 Kommentarer
|
Jacob Pedersen:„ 10%?  Mit bud vil være 40-50% i det offentlige og 90% i...”
55

Bent Jensen: Bureaukratisk-politisk censur af forskning

Udgivet for 1 dag, 10 timer og 55 minutter siden i Politik

Tilføjet 24/05 23:14 til Boblere af Ola Hansen

Kilde: b.dk

Center for Koldkrigsforskning har længe haft et manuskript om Danmark under Den Kolde Krig liggende klar. Når værket endnu ikke er blevet trykt, skyldes det obstruktion fra PET og Justitsministeriets side. ... Den ansvarlige politiker for Justitsministeriets stikken en kæp i hjulet på CFKFs værk er Morten Bødskov. Som medlem af...

10 Kommentarer
|
Ivan Dybdal:„...”
3

Kvinde, sælg din krop! | Damefrokosten

Udgivet for 17 timer og 4 minutter siden i Politik

Tilføjet 25/05 14:33 til Boblere af Camilla-Dorthea

Kilde: damefrokosten.com

GÆSTEBLOGGER på DAMEFROKOSTEN:  Erotisk kapital bliver i disse år skrevet ind i sociologibøgerne ved siden af økonomisk, social og kulturel kapital. Ligesom de tre første er erotisk kapital noget, vi alle har. Kvinder har bare mere, og det kan og bør vi lære os at bruge til egen fordel.   "...De giver begge to hinanden en ydelse for...

1 Kommentar
|
Rene Hansen:„Fin vinkel at anskue prostitutionsdebatten fra.”
  1    2    3    4    5  ... 1630 
Nyeste video
Bill O'Reilly Caught on Tape Smearing Occupy as Terrorists
Tilføjet 25/05 23:26 af
NickRohde
Flere videoer




Klummer
Tænk at livet koster livet!
Tilføjet 23/05 22:39 af
Thyra Frank
HILSEN FRA KANTEN AF DEPRESSIONEN
Tilføjet 23/05 17:04 af
Niels Peder Ravn
LA har (mere end) et imageproblem med udlændingepolitikken
Tilføjet 18/05 15:09 af
Torben Mark Pedersen
Ældrebyrdens komme varsler et varigt farvel til folkepensionen
Tilføjet 09/05 18:31 af
Sasha Renate Bermann
Socialismens besnærende konformitet
Tilføjet 06/05 10:21 af
Rasmus Brygger
Flere klummer


   KONCEPT:

 ANNONCER:

 KONTAKT: