NemID-problemer

[lath]

Der er ikke noget signatur over NemID, som bare er en bunke engangs-kodeord med DanID som mellemmænd hver eneste gang NemId bruges. DanID er NemIDs administratorer og er et stats monopol som er foræret til bankerne på udemokratisk vis (ingen er blevet spurgt).

Det betyder selvfølgelig at de (DanID - eller mere præcis en DanID medarbejder eller en cracker der dirker NemID systemet op) kan udgive sig for at være dig, og/eller stjæle din identitet.
Det er netop muligt fordi NemID er et kodeord der kun kan bruges til at identificere at en person der havde et kodeord der er knyttet til din identitet har brugt NemID: Altså man kan kun vide at "nogen" har brugt NemID med din identitet, som forhåbentligt er dig.

Jeg venter på det første tilfælde af identitetstyveri. Det bliver yderst "spændende" at følge den retssag, med mindre man selvfølgelig er offeret.

/Lars

[Jønse]

Der er ikke noget signatur over NemID, som bare er en bunke engangs-kodeord med DanID som mellemmænd hver eneste gang NemId bruges. DanID er NemIDs administratorer og er et stats monopol som er foræret til bankerne på udemokratisk vis (ingen er blevet spurgt).

Det betyder selvfølgelig at de (DanID - eller mere præcis en DanID medarbejder eller en cracker der dirker NemID systemet op) kan udgive sig for at være dig, og/eller stjæle din identitet.
Det er netop muligt fordi NemID er et kodeord der kun kan bruges til at identificere at en person der havde et kodeord der er knyttet til din identitet har brugt NemID: Altså man kan kun vide at "nogen" har brugt NemID med din identitet, som forhåbentligt er dig.

Jeg venter på det første tilfælde af identitetstyveri. Det bliver yderst "spændende" at følge den retssag, med mindre man selvfølgelig er offeret.

/Lars

Måske er vi ved at skyde gråspurve med kanoner i vores paranoia - livet ER sågu farligt.
http://www.version2.dk/artikel/15844-it ... perspektiv

[Warhawk]

Måske er vi ved at skyde gråspurve med kanoner i vores paranoia - livet ER sågu farligt.
http://www.version2.dk/artikel/15844-it ... perspektiv

Det er sørgeligt, hvis man tager Martin von Haller Grønbæk til indtægt for debatten. Han er advokat og ved en masse om jura - men IT-sikkerhed aner manden ikke en pind om, og det fremgår jo tydeligt af artiklen.

Der skal skydes med kanoner, da vi er oppe mod VTU og hele bankkartellet. Her går deres særinteresser forud for borgernes og samfundets sikkerhed. NemID skaber et magtmonopol, hvilket på ingen måde levner plads til innovation eller forbedringer. Samtidig åbner det op for muligheden for massiv overvågning og kontrol, idet alle transaktioner og handlinger går gennem DanID. Det er ikke paranoid at tro, at det vil blive udnyttet. Enhver statsmagt vil udnytte muligheden, når den nu serveres på et sølvfad. Kig på historien og fortæl mig hvornår magthavere nogensinde har afstået fra at udnytte mulighederne.

[laoshi]

Tråden er nu delt ud fra det oprindelige (og løste) spørgsmål om java og NemID, da den nu er ved at udvikle sig til en debat-tråd.

[Jimmyfj]

NemID er en af de ting, vi, som samfund, må sige skulle have været kvalt ved fødslen. Eller skulle man sige, at samfundet havde været bedre tjent med at NemID/DanID var blevet en abort.

Ét er sikkert: Jeg skal ikke have deres NemID ind på mine systemer. Både konen og jeg er rigtig godt tilfredse med den fysiske kontakt vi har med vores rådgiver i banken, og hos de myndigheder vi har kontakt til. Det lader sig dog stadig gøre at køre efter at få tingene ordnet på den gode gammeldaws måde.

NemID er bare en metode, der udnytter folks dovenskab, og deres bekvemmelighedstrang. ALT skal kunne ordnet hjemmefra via nettet. Og har man den indstillig, så render man, som samfundet gør nu, panden mod en betonmur.

Nu sagde jeg, at NemID udnytter folks dovenskab og deres trang til det behagelige liv. Det gør jeg, fordi NemID, desværre, åbner for et, set med mine øjne, meget uhyggeligt perspektiv: Det åbner mulighed for en uhyggelig grad af bedrageri i det offentlige.

Så længe vi har den personlige kontakt, og man stadig kan møde op fysisk hos myndighederne er NemID blot et lækkert værktøj for den kriminelle cracker, med tendens til ID-tyveri. Men. Hvad med den dag diktatoren Lars Løkke og håndlangeren Pia Kjærsgaard bliver enige om, at NU skal det kun være muligt at kontakte myndighederne via Internettet? Måske aller-nådigst via telefonen? Hvad så med alle dem, som i forvejen ikke har en Pc og Internet? JO - De findes stadig i Danmark. Folk, som af den ene eller anden grund ikke ønsker dette "djævelskab" inden for deres døre. Skal DE bare skubbes ud til højre, som værende andenrangsborgere?

Problemet med NemID er også, at det er rådgiverne i de forskellige banker, som skal "sælge" NemID til borgerne. Men. Hvém får skylden, når de første sager om ID-tyveri dukker op som følge af NemID? En hurtig analyse af de udtalelser, som florerer på blandt andet http://www.version2.dk vil hurtigt slå fast, at det gør ofret, som jo bare kunne have passet bedre på sine koder. Jo - Tillykke Danmark - EU's tammeste får i flokken.

[soundpartner]

mit problem med nem-id er følgende....

der blev lavet et udbudsmatreale med en masse krav til hvordan den nye danske elektroniske signatur skulle fungere, samt en masse sikkerhedskrav som den skulle leve op til. der kom så 3-4 tilbud, men disse var ret dyre (dog levede de alle op til kravene) der blev så som jeg husker det lavet en udbudsrunde mere. i denne der blev der slækket lidt på kravene (det andet var jo alt alt for dyrt) i denne runde kommer pbs så med et snedigt tilbud... godt nok så levede pbs'es tilbud slet ikke op til særligt mange af de specificerede ting, men til gengæld så var de en del billigere end alle de andre, og så var kaninen i hatten at da det var pbs der stod bag, så ville denne nye signatur (som så slet ikke er en signatur, men en fælles login) blive brugt til alle de danske banker. Dette er noget snedigt som man selv opfandt og lige lavede uden at spørge nogen om råd.
med andre ord går den danske stat ind på en restaurrant og beder om finere fransk madlavning til en fest.
i stedet for går de der fra med en omgang flæskestej med kedelige kogte kartofler, og en smagsløs sovs. Det eneste snedige ved denne menu er at der er så meget at der er rester til et par dage, nååå ja og så var det billigt.

undskyld mig, men går man i byen efter fin fransk madlavning, så kommer man sgu ikke hjem med flæskestej fra den sorte gryde. men det er mere eller mindre det der er sket i dette tilfælde.

[Christian.Arvai]

Mit problem med NemID er mere jordnært, jeg fik skidtet til at virke, men nu er tinglysningen gået ned, så man ikke kan bruge NemID før omkring 1-9, hvilket resulterede i at jeg så måtte bestille digitalsignatur, så jeg har spildt en del tid på det skidt nu

[thj01]

Jeg har brugt NEM-ID i knapt et halvt år.

Hvor var det dog en lettelse frem for alt det der javapis der aldrig fungerede som det skulle. Det er et system der dækker alt - og det er langt mere sikkert end at have et eller andet program eller en fil liggende på en computer - især hvis man har et system der ikke er sikkert for netindbrud.

Jeg er egentlig fuldstændig kold overfor om der er nogen der har monopol på det - for det VIRKER! og man kan bruge det på en offentlig computer hvis man har lyst til det (jeg kunne ALDRIG finde på det). Det er "kun" ens password der bliver stjålet, men selve ID'en bliver liggende i ens pung.

I de "gamle" dage skulle de kende ens password og stjæle ens computer for at kunne snyde, i dag er det et stykke pap.

For mig er kriteriet om skidtet virker, og om det sikrer mine bankoverførsler og om jeg let kan tilgå mine oplysninger på nettet. Det gælder e-boks, bank, offentlige papirer osv. NEM-ID er bare

SMART

Måske er jeg naiv, men jeg nægter at tro på at dette system kan misbruges mere end det gamle - eller et hvilket som helst andet system. Fejl-40 er og bliver gudernes evige kamp

[Rattus Norvegicus]

Min kæreste fik NEM-ID for nogle uger siden, og jeg må indrømme at jeg IKKE glæder mig til at få det, for jeg føler at ActivCard er en tand mere sikkert end NEM-ID

Princippet er det samme, men i stedet for et stykke papir med en masse fortrykte engangskoder, som enhver der har fået afluret mit bruger ID og password vil kunne bruge, så skal de også lige kende koden til mit ActivCard før de kan bruge dette, så ærligt talt, så føler jeg at jeg træder et skridt tilbage hvad angår sikkerheden.

De skulle hellere skrotte NEM-ID og indføre ActivCard (eller noget tilsvarende) alle de steder hvor der skal bruges en form for digital signatur.

[Stra]

Jeg har brugt NEM-ID i knapt et halvt år.

Hvor var det dog en lettelse frem for alt det der javapis der aldrig fungerede som det skulle.

forkert, fungerer med en java-applet og virker derfor ikke på smartphones og iphones

SMART

Overhovedet ikke. For en bruger som skal i banken flere gange om daglig, er det da oldnordisk, at skulle bruge en paplap med forskellig koder på, fremfor at kunne bruge kode digitalt.
Og hvor lang tid går der ikke inden systemet bryder sammen, hvis folk hele tiden skal have nye papkort.

stra

[laoshi]

Ja, det er broget gang java og pap, som vi skal udsættes for. Jeg må indrømme at jeg også har svært ved at se det smarte ved systemet - det virker umiddelbart som et tilbageskridt fra ActivCard.
Her ud over er det da grundlæggende helt forkert at man som bruger ikke selv råder over sin private nøgle, sådan som man gør med den digitale signatur og i øvrige hæderlige kryptografiske systemer.

[Jønse]

Jeg har brugt NEM-ID i knapt et halvt år.

Hvor var det dog en lettelse frem for alt det der javapis der aldrig fungerede som det skulle. Det er et system der dækker alt - og det er langt mere sikkert end at have et eller andet program eller en fil liggende på en computer - især hvis man har et system der ikke er sikkert for netindbrud.

Jeg er egentlig fuldstændig kold overfor om der er nogen der har monopol på det - for det VIRKER! og man kan bruge det på en offentlig computer hvis man har lyst til det (jeg kunne ALDRIG finde på det). Det er "kun" ens password der bliver stjålet, men selve ID'en bliver liggende i ens pung.

I de "gamle" dage skulle de kende ens password og stjæle ens computer for at kunne snyde, i dag er det et stykke pap.

For mig er kriteriet om skidtet virker, og om det sikrer mine bankoverførsler og om jeg let kan tilgå mine oplysninger på nettet. Det gælder e-boks, bank, offentlige papirer osv. NEM-ID er bare

SMART

Måske er jeg naiv, men jeg nægter at tro på at dette system kan misbruges mere end det gamle - eller et hvilket som helst andet system. Fejl-40 er og bliver gudernes evige kamp

Intet system er helt sikkert, heller ikke nem-id, men overordnet er denne løsning meget brugervenlig og temmelig sikker, der er et sikkerheds lag mere end i netbankløsningen.

http://www.version2.dk/artikel/15872-ne ... -natpotten

[soundpartner]

Jeg har brugt NEM-ID i knapt et halvt år.

Hvor var det dog en lettelse frem for alt det der javapis der aldrig fungerede som det skulle. Det er et system der dækker alt - og det er langt mere sikkert end at have et eller andet program eller en fil liggende på en computer - især hvis man har et system der ikke er sikkert for netindbrud.

Jeg er egentlig fuldstændig kold overfor om der er nogen der har monopol på det - for det VIRKER! og man kan bruge det på en offentlig computer hvis man har lyst til det (jeg kunne ALDRIG finde på det). Det er "kun" ens password der bliver stjålet, men selve ID'en bliver liggende i ens pung.

I de "gamle" dage skulle de kende ens password og stjæle ens computer for at kunne snyde, i dag er det et stykke pap.

For mig er kriteriet om skidtet virker, og om det sikrer mine bankoverførsler og om jeg let kan tilgå mine oplysninger på nettet. Det gælder e-boks, bank, offentlige papirer osv. NEM-ID er bare

SMART

Måske er jeg naiv, men jeg nægter at tro på at dette system kan misbruges mere end det gamle - eller et hvilket som helst andet system. Fejl-40 er og bliver gudernes evige kamp

Intet system er helt sikkert, heller ikke nem-id, men overordnet er denne løsning meget brugervenlig og temmelig sikker, der er et sikkerheds lag mere end i netbankløsningen.

http://www.version2.dk/artikel/15872-ne ... -natpotten

jeg er rimelig stor modstander af nemid. der er for mange huller og for mange steder det er blevet gjort for simpelt i mine øjne.

et er at alt der er muligt at bruge med et cpr-nummer (jeg tror jeg kender de første 100 af disse hvis det endelig skulle være)
endelig får papkortet måske lov at bo i en pung, sammen med kørekort, sygesikring osv og herpå er cpr jo også trykt.

jeg kan godt lide ideen med en nøglefil som er låst til en computer. DET er sgu svært at misbruge, og stjæles computeren meldes den for stjålet og nøglefilen spæres (selvom tyven ikke vil kunne få adgang til den) Dette ville være sikkert. nemid er ikke sikkert. det er nemt. men nemt er ikke nødvendigvis en god ting... for jo nemmere det gøres for kunden, jo nemmere gøres det også for misbrugeren.

Alle maskiner i dag har vel efterhånden et webcam, ellers er webcams temelig billige.
hvad med at lave et system som bruger ansigtsgenkendelse sammen med en selvvalgt id (brugernavn) samt selvvalgt kode.
dette ville være pænt svært at omgås (men jeg ved det også indeholde nogle problemer)

Nordea lavede en gang en løsninge hvor kunden fik en kortlæser og et nøglekort... igen er dette temeligt sikkert så længe man selv har sit kort samt brugernavn og kode.

eller hvad med en simpel fingeraftryklæser... købte den danske stat nu 4 mil af disse og sendte ud til borgeren se det ville være sikkert (og i den størelsesorden ville de sikkert få dem billigt)

som jeg ser nemid så er det lavet til blondiner og analfabeter.

[OldFart]

.........et er at alt der er muligt at bruge med et cpr-nummer (jeg tror jeg kender de første 100 af disse hvis det endelig skulle være)
endelig får papkortet måske lov at bo i en pung, sammen med kørekort, sygesikring osv og herpå er cpr jo også trykt.

Lige nøjagtigt pga af det ovenstående argument, er jeg således også meget modstander af NEMID!

Hvem er ansvarlig for identitets-tyveriet, hvis jeg mister min pung?
Det er bedst besvaret med et modspørgsmål:
Hvem er ansvarlig for at der er hævet på ens dankort, hvis man på dankortet med store tal med en sort tusch har skrevet, ens pinkode?
Bummelum, jeg ved godt hvem der sidder med sorteper

[Christian.Arvai]

Nu kræver NemID jo også lige den personlige koder man selv vælger, og man er undskyld udtrykket utrolig dum, hvis man skriver sin kode ned og lægger den i pengepungen samme med nøglekortet.