– fordi tiden kræver et MODSPIL

17. Aug 2010

NemID - her er problemet

 
NemId bagdør

Børsen har i dag en længere artikel, som desværre ikke er online, der illustrerer det potentielle problem med den Java-applet-løsning, DanId har valgt i sin implementation af NemId.

Børsens artikel er desværre ikke online, men den ledsages af ovenstående illustration fra IT-Politisk Forening, der meget godt illustrerer problemet.

DanId vil selvfølgelig forsikre, at de aldrig kunne finde på at misbruge den adgang til brugernes filer, som den signerede applet giver - og det kunne de måske heller ikke. Men for en almindelig borger ville det ikke desto mindre være en hel del mere betryggende, om begrundelsen for, at staten ikke vil benytte et program (DanIds Java-applet), som de håber på at få installeret på alle computere i hele landet, til at udspionere borgerne var, at det er teknisk umuligt – og ikke, som DanId forsøger at få os til at stille os tilfreds med, at det kunne de aldrig finde på.

Så meget mere, som det er helt unødvendigt for DanId at bruge en Java-applet, der giver adgang til brugerens filer. Som Børsens artikel forklarer, benytter Jyske Bank bruger allerede i dag en digital signatur til deres netbank, der ikke giver mulighed for at "snage" i kundernes filer, men er lige så sikker som NemId.

Det burde heller ikke være noget problem for DanId at lave en løsning, der ikke benytter sig af en signeret Java-applet og dermed ikke samtidig er en bagdør til brugerens private filer.

Læs også: NemID - statens bagdør til din computer

Kommentarer:

mads skrev:
20/08/2010 03:39:42

Det er godt nok endt i ophedet debat inde på version2 :-D http://www.version2.dk/artikel/15893-nemid-i-langsom-gengivelse

Carsten Agger skrev:
20/08/2010 03:41:29

Ja. Jeg er meget enig i Stephan Engbergs indlæg om sikkerheden i NemId i øvrigt.

N. Moulin skrev:
01/10/2010 11:56:04

Det lykkedes ikke at få alle til at benytte den digitale signatur, så Danid måtte finde på noget nyt for at fastholde sin eksistens. At man så kom op med noget som er så håbløst barnligt, usikkert og aldeles ubrugeligt, gør det jo bare mere sørgeligt

T. Lauritzen skrev:
14/10/2010 21:33:15

Alene det at man nu skal rende rundt med en papirlap med 132 koder ,og så skal have tilsent en ny ,er da en fadæse i en digital tidsalder. Systemet jeg havde i netbank før med et cert i en usb nøgle var da noget mere "up to date" Gad vide hvor mange træer det her koster om året i papir ,og kr i porto ?

Casper Pedersen skrev:
21/11/2010 12:08:11

Både digital signature (certificates), og nøglekort er uegnede til dette. Det bedste og mest hensigts mæssige ville være token nøgler, lille rød dims some give nogle engangs nøgler - alle der arbejder med sikkerhed ved at at gemmen certificates på en PC er noget bras, og nøglekort er også uhensigtsmæssig. Det er utroligt når man høre argumenterne for disse nøglekort og certifikater, dem som udtaler sige har ikke meget fornuftigt at sige, der er en grund til at politi og militær bruger token løsninger... måske er der en grund til at kigge på hvad der virker, og hvad der er nemmest at implementere. Ang. Java Applet... man skulle kigge på SAML (http://en.wikipedia.org/wiki/Saml).

Ole skrev:
17/12/2010 20:01:48

Det siges at man kan vælge kun at ville bruge NemID i netbanken (ved at fravælges OCES-delen, som er NemID når den bruges andre steder end i netbanken) Men det fritager vel ikke én for at skulla have DanID's Java Applet installeret på computeren ?

Carsten Agger skrev:
20/12/2010 13:07:41

Nej, appletten er en integreret del af løsningen (men teknisk set overflødig - kunne nemt have været undværet).

Skriv kommentar:

Angiv linjeskift ved <br> eller <p>. Du kan formattere teksten med <i>...</i> (kursiv) eller <b>...<b> (fed), ligesom du kan angive links med <a href="http://dit.link">...</a>. Andre HTML-tags kan ikke bruges.
Feltet "URL/Email" skal udfyldes, men du må gerne "camouflere" dig, hvis du ikke vil skrive din rigtige adresse.
ANTI-SPAM: Sæt et flueben i checkboxen for at angive, at du er et menneske og ikke en spamrobot.
 
Name:
URL/Email:
Comments:
ANTI-SPAM: Markér denne box/Please check this box.