Kontakt 180Grader.dk
6

Skrevet af Censete libere 1222 dage siden - Direkte link

Yes, så har overklovnen lagt hovedet i strikken på ansvaret for NemId - se sidst i indslaget

Med lidt held falder han på samme sag. Han er om nogen hovedansvarlig for de enorme skader på samfundsøkonomen som følge af systematiske fejlvalg på digitaliseringsområdet.

 

At det offentlige heller ikke kan finde ud af at styre it-projekter, gør blot sagen værre - det skadelige er de projekter som gennemføres og underminerer samfundet og forhindrer effektivisering af den offentlige sektor


Skrevet af Shadowen (Michael Nielsen) 1222 dage siden - Direkte link

Som jeg forudsage ved introduktionen af NemID..

 

En løsning der ikke er lavet ordenlig, vil ikke virke.

 

Det KAN laves ordenligt, og det har været mulig siden ca 1993 da jeg var med til at lave en løsning i udlandet, men jeg har ikke kunnet fået nogen her i landet til at lytte til min kritik - som i øverigt jeg ikke var den eneste der frembragte.

 

Det vil koste os mange penge at lappe, og arbjede rundt om de indbyggede sikkerhedshuller som NemID er fyldt med.


Skrevet af Censete libere 1222 dage siden - Direkte link
Svar på et indlæg, der ikke længere eksisterer.

Lad være med at snakke fremtid - det er sket - NemId er stendødt ligesom det var dødfødt fra starten.

Det kan ikke engang teoretisk reddes. Modellen med central single signon er imod alle principper og samfundshensyn.

 

Luk lortet og send de ansvarlige i retten.

- Annonce -


Skrevet af Shadowen (Michael Nielsen) 1222 dage siden - Direkte link
Svar på et indlæg, der ikke længere eksisterer.

Jeg under mig stadigvæk hvordan man kan designe et system der er så fejlbehæftet i koncept at det er ufattelig, i sær når der er intet nyt over det,  SecurID har lavet en signon løsning der minder om det, SSL er kendt teknologi, Digitale signaturer er kendt teknologi, der findes mange hardware devices til beskyttelse af nøgler, og de fantes også før NemID kom ud...      Jeg kan altså kun komme på to svar.

 

1. Inkompetente designere/udviklere ....

 

2. Der er en anden agenda, som feks at folk ikke må være beskyttet, altså et ønske om total overvågning, og derved per design sårbar over for MITM.

 

eller en kombination af 1 + 2..

 


Skrevet af Censete libere 1222 dage siden - Direkte link

Det er designet som en penge- og kontrolmaskine. Forhindre sikkerhed og konkurrence  med henblik på at skabe overvågning, locking og central kontrol.


Skrevet af Shadowen (Michael Nielsen) 1222 dage siden - Direkte link
Svar på et indlæg, der ikke længere eksisterer.

Cracke, du behøver ikke cracke NemID, den er designed til at blive misbrugt..


Skrevet af Shadowen (Michael Nielsen) 1222 dage siden - Direkte link
Svar på et indlæg, der ikke længere eksisterer.

Yep


Skrevet af Shadowen (Michael Nielsen) 1222 dage siden - Direkte link

Hvad værre er, den gamle TDC signatur, var implementeret korrekt, efter divs standarder (som jeg forstår det), dens eneste problem var at det var en software nøgle, som kunne stjæles...   Derved skulle man vogte sig for trojaner, m.v.

 

Så kom NemID som lovede den løste - det eneste problem - som TDC signaturen havde, men man opdagede - fra massiv kritik fra folk der ved hvad de drejer sig om - at man stadivæk skulle være 100% trojan sikret, og den skabte en gruppe meget alvorlige sikkerheds huller.

 

Den billigeste og nemmeste løsning ville havde været at simplehen skifte TDC's Software nøgle ud med en hardware nøgle, helst en terminal, enten ala ChipTan, eller en USB nøgle der kan underskrive..   Løsningen med en skærm og terminal på usb enheden, havde kun kostet ca 800 millioner (200dkk per enhed, for 2 millioner brugere)  at gennemnfører, og løsningen havde muligheden for flere udbydere af certifikater, da TDC implementede en ægte CA løsning..   

 

Da NemID gik i udbud, kontaktede jeg både Teknologi rådet, TDC, og alle jeg kunne for at åbne deres øjne for denne hardware løsning....  Men ingen vil  havde den.

 

Men Ak Nej, vi brugte 2.4 milliarder kroner på at lave et system der er total fejlbehæftet.


Skrevet af Censete libere 1222 dage siden - Direkte link

For god ordens skyld, så er det ikke nok blot at lægge nøglen i hardware - du addresserer kun 2 % af problemet.


Skrevet af Censete libere 1222 dage siden - Direkte link
Svar på et indlæg, der ikke længere eksisterer.

MiTM er kun en del af problemet.

Du har også lock-in, overvågning, flaskehalse, tagetting etc.

NemId gør borgere til mål.

Du skal være logget ind for at kommentere artikler. Du kan logge ind her!

Flere artikler fra IT

7
25
12
7
6
6
41
11
19
7
20
4
33
13
25
9
30
15
7
41

- Annonce -






- Annonce -