NemID-problemer

Her postes alt, som ikke direkte har noget med Ubuntu at gøre.
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

NemID-problemer

Indlæg af lath »

Der er ikke noget signatur over NemID, som bare er en bunke engangs-kodeord med DanID som mellemmænd hver eneste gang NemId bruges. DanID er NemIDs administratorer og er et stats monopol som er foræret til bankerne på udemokratisk vis (ingen er blevet spurgt).

Det betyder selvfølgelig at de (DanID - eller mere præcis en DanID medarbejder eller en cracker der dirker NemID systemet op) kan udgive sig for at være dig, og/eller stjæle din identitet.
Det er netop muligt fordi NemID er et kodeord der kun kan bruges til at identificere at en person der havde et kodeord der er knyttet til din identitet har brugt NemID: Altså man kan kun vide at "nogen" har brugt NemID med din identitet, som forhåbentligt er dig.

Jeg venter på det første tilfælde af identitetstyveri. Det bliver yderst "spændende" at følge den retssag, med mindre man selvfølgelig er offeret.

/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
Jønse

Re: NemID på Ubuntu 10.04 LTS /64bit [LØST]

Indlæg af Jønse »

lath skrev:Der er ikke noget signatur over NemID, som bare er en bunke engangs-kodeord med DanID som mellemmænd hver eneste gang NemId bruges. DanID er NemIDs administratorer og er et stats monopol som er foræret til bankerne på udemokratisk vis (ingen er blevet spurgt).

Det betyder selvfølgelig at de (DanID - eller mere præcis en DanID medarbejder eller en cracker der dirker NemID systemet op) kan udgive sig for at være dig, og/eller stjæle din identitet.
Det er netop muligt fordi NemID er et kodeord der kun kan bruges til at identificere at en person der havde et kodeord der er knyttet til din identitet har brugt NemID: Altså man kan kun vide at "nogen" har brugt NemID med din identitet, som forhåbentligt er dig.

Jeg venter på det første tilfælde af identitetstyveri. Det bliver yderst "spændende" at følge den retssag, med mindre man selvfølgelig er offeret.

/Lars

Måske er vi ved at skyde gråspurve med kanoner i vores paranoia - livet ER sågu farligt. 8) 8)
http://www.version2.dk/artikel/15844-it ... perspektiv
Warhawk
Indlæg: 1214
Tilmeldt: 29. maj 2008, 22:41
Geografisk sted: Esbjerg

Re: NemID på Ubuntu 10.04 LTS /64bit [LØST]

Indlæg af Warhawk »

Jønse skrev:Måske er vi ved at skyde gråspurve med kanoner i vores paranoia - livet ER sågu farligt. 8) 8)
http://www.version2.dk/artikel/15844-it ... perspektiv


Det er sørgeligt, hvis man tager Martin von Haller Grønbæk til indtægt for debatten. Han er advokat og ved en masse om jura - men IT-sikkerhed aner manden ikke en pind om, og det fremgår jo tydeligt af artiklen.

Der skal skydes med kanoner, da vi er oppe mod VTU og hele bankkartellet. Her går deres særinteresser forud for borgernes og samfundets sikkerhed. NemID skaber et magtmonopol, hvilket på ingen måde levner plads til innovation eller forbedringer. Samtidig åbner det op for muligheden for massiv overvågning og kontrol, idet alle transaktioner og handlinger går gennem DanID. Det er ikke paranoid at tro, at det vil blive udnyttet. Enhver statsmagt vil udnytte muligheden, når den nu serveres på et sølvfad. Kig på historien og fortæl mig hvornår magthavere nogensinde har afstået fra at udnytte mulighederne.
/Michael
---

Ubuntu 14.04 64-bit - XFS Lenovo ThinkPad W520 | i7-2860 Quad | nVidia Quadro 2000M | 16GB DDR3 RAM | 256GB Patriot Extreme Performance Warp SSD
laoshi
Redaktør
Indlæg: 5515
Tilmeldt: 26. apr 2008, 20:52
IRC nickname: laoshi
Geografisk sted: Vejle

Re: NemID-problemer

Indlæg af laoshi »

Tråden er nu delt ud fra det oprindelige (og løste) spørgsmål om java og NemID, da den nu er ved at udvikle sig til en debat-tråd.
"Von guten Mächten wunderbar geborgen
erwarten wir getrost was kommen mag.
Gott ist mit uns am Abend und am Morgen
Und ganz gewiss an jedem neuen Tag"

(Dietrich Bonhoeffer 1906-1945)

http://www.stromata.dk
https://wiki.ubuntu.com/FlemmingChristensen
https://launchpad.net/~laoshi
Jimmyfj
Indlæg: 1712
Tilmeldt: 19. jul 2007, 19:35
Geografisk sted: Nordjylland

Re: NemID-problemer

Indlæg af Jimmyfj »

NemID er en af de ting, vi, som samfund, må sige skulle have været kvalt ved fødslen. Eller skulle man sige, at samfundet havde været bedre tjent med at NemID/DanID var blevet en abort.

Ét er sikkert: Jeg skal ikke have deres NemID ind på mine systemer. Både konen og jeg er rigtig godt tilfredse med den fysiske kontakt vi har med vores rådgiver i banken, og hos de myndigheder vi har kontakt til. Det lader sig dog stadig gøre at køre efter at få tingene ordnet på den gode gammeldaws måde.

NemID er bare en metode, der udnytter folks dovenskab, og deres bekvemmelighedstrang. ALT skal kunne ordnet hjemmefra via nettet. Og har man den indstillig, så render man, som samfundet gør nu, panden mod en betonmur.

Nu sagde jeg, at NemID udnytter folks dovenskab og deres trang til det behagelige liv. Det gør jeg, fordi NemID, desværre, åbner for et, set med mine øjne, meget uhyggeligt perspektiv: Det åbner mulighed for en uhyggelig grad af bedrageri i det offentlige.

Så længe vi har den personlige kontakt, og man stadig kan møde op fysisk hos myndighederne er NemID blot et lækkert værktøj for den kriminelle cracker, med tendens til ID-tyveri. Men. Hvad med den dag diktatoren Lars Løkke og håndlangeren Pia Kjærsgaard bliver enige om, at NU skal det kun være muligt at kontakte myndighederne via Internettet? Måske aller-nådigst via telefonen? Hvad så med alle dem, som i forvejen ikke har en Pc og Internet? JO - De findes stadig i Danmark. Folk, som af den ene eller anden grund ikke ønsker dette "djævelskab" inden for deres døre. Skal DE bare skubbes ud til højre, som værende andenrangsborgere?

Problemet med NemID er også, at det er rådgiverne i de forskellige banker, som skal "sælge" NemID til borgerne. Men. Hvém får skylden, når de første sager om ID-tyveri dukker op som følge af NemID? En hurtig analyse af de udtalelser, som florerer på blandt andet http://www.version2.dk vil hurtigt slå fast, at det gør ofret, som jo bare kunne have passet bedre på sine koder. Jo - Tillykke Danmark - EU's tammeste får i flokken.
"OM 100 ÅR ER ALTING GLEMT !"


Ubuntu - Dev-ed.
Linux User # 448500
soundpartner
Indlæg: 3461
Tilmeldt: 27. sep 2008, 23:51
IRC nickname: sound
Geografisk sted: København

Re: NemID-problemer

Indlæg af soundpartner »

mit problem med nem-id er følgende....

der blev lavet et udbudsmatreale med en masse krav til hvordan den nye danske elektroniske signatur skulle fungere, samt en masse sikkerhedskrav som den skulle leve op til. der kom så 3-4 tilbud, men disse var ret dyre (dog levede de alle op til kravene) der blev så som jeg husker det lavet en udbudsrunde mere. i denne der blev der slækket lidt på kravene (det andet var jo alt alt for dyrt) i denne runde kommer pbs så med et snedigt tilbud... godt nok så levede pbs'es tilbud slet ikke op til særligt mange af de specificerede ting, men til gengæld så var de en del billigere end alle de andre, og så var kaninen i hatten at da det var pbs der stod bag, så ville denne nye signatur (som så slet ikke er en signatur, men en fælles login) blive brugt til alle de danske banker. Dette er noget snedigt som man selv opfandt og lige lavede uden at spørge nogen om råd.
med andre ord går den danske stat ind på en restaurrant og beder om finere fransk madlavning til en fest.
i stedet for går de der fra med en omgang flæskestej med kedelige kogte kartofler, og en smagsløs sovs. Det eneste snedige ved denne menu er at der er så meget at der er rester til et par dage, nååå ja og så var det billigt.

undskyld mig, men går man i byen efter fin fransk madlavning, så kommer man sgu ikke hjem med flæskestej fra den sorte gryde. men det er mere eller mindre det der er sket i dette tilfælde.
Selvudnævnt guru når det drejer sig om mobilt bredbånd

Webmaster og stifter af:
Billede
Hvor du finder scripts til en hver situation

Billede
Brugeravatar
Christian.Arvai
Admin
Indlæg: 10725
Tilmeldt: 26. apr 2008, 19:27
IRC nickname: Christian_Arvai
Geografisk sted: Holeby - Lolland

Re: NemID-problemer

Indlæg af Christian.Arvai »

Mit problem med NemID er mere jordnært, jeg fik skidtet til at virke, men nu er tinglysningen gået ned, så man ikke kan bruge NemID før omkring 1-9, hvilket resulterede i at jeg så måtte bestille digitalsignatur, så jeg har spildt en del tid på det skidt nu :evil:
Med venlig hilsen Christian

"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
thj01
Indlæg: 2667
Tilmeldt: 21. nov 2006, 10:06
Geografisk sted: Fredericia

Re: NemID-problemer

Indlæg af thj01 »

Jeg har brugt NEM-ID i knapt et halvt år.

Hvor var det dog en lettelse frem for alt det der javapis der aldrig fungerede som det skulle. Det er et system der dækker alt - og det er langt mere sikkert end at have et eller andet program eller en fil liggende på en computer - især hvis man har et system der ikke er sikkert for netindbrud.

Jeg er egentlig fuldstændig kold overfor om der er nogen der har monopol på det - for det VIRKER! og man kan bruge det på en offentlig computer hvis man har lyst til det (jeg kunne ALDRIG finde på det). Det er "kun" ens password der bliver stjålet, men selve ID'en bliver liggende i ens pung.

I de "gamle" dage skulle de kende ens password og stjæle ens computer for at kunne snyde, i dag er det et stykke pap.

For mig er kriteriet om skidtet virker, og om det sikrer mine bankoverførsler og om jeg let kan tilgå mine oplysninger på nettet. Det gælder e-boks, bank, offentlige papirer osv. NEM-ID er bare

SMART

Måske er jeg naiv, men jeg nægter at tro på at dette system kan misbruges mere end det gamle - eller et hvilket som helst andet system. Fejl-40 er og bliver gudernes evige kamp
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html

Kører LTS udgaverne.

"It's always easy if you know how to do it."
Rattus Norvegicus
Indlæg: 511
Tilmeldt: 9. maj 2009, 07:14
Geografisk sted: Albertslund

Re: NemID-problemer

Indlæg af Rattus Norvegicus »

Min kæreste fik NEM-ID for nogle uger siden, og jeg må indrømme at jeg IKKE glæder mig til at få det, for jeg føler at ActivCard er en tand mere sikkert end NEM-ID :?

Princippet er det samme, men i stedet for et stykke papir med en masse fortrykte engangskoder, som enhver der har fået afluret mit bruger ID og password vil kunne bruge, så skal de også lige kende koden til mit ActivCard før de kan bruge dette, så ærligt talt, så føler jeg at jeg træder et skridt tilbage hvad angår sikkerheden.

De skulle hellere skrotte NEM-ID og indføre ActivCard (eller noget tilsvarende) alle de steder hvor der skal bruges en form for digital signatur.
Hilsen Kenny
Stra
Indlæg: 3105
Tilmeldt: 16. jun 2007, 10:26
Geografisk sted: Ikast-Herning

Re: NemID-problemer

Indlæg af Stra »

thj01 skrev:Jeg har brugt NEM-ID i knapt et halvt år.

Hvor var det dog en lettelse frem for alt det der javapis der aldrig fungerede som det skulle.
forkert, fungerer med en java-applet og virker derfor ikke på smartphones og iphones
SMART
Overhovedet ikke. For en bruger som skal i banken flere gange om daglig, er det da oldnordisk, at skulle bruge en paplap med forskellig koder på, fremfor at kunne bruge kode digitalt.
Og hvor lang tid går der ikke inden systemet bryder sammen, hvis folk hele tiden skal have nye papkort.

stra
stra
Bruger Ubuntu 22.04 og 22.10 + lubuntu 22.10
laoshi
Redaktør
Indlæg: 5515
Tilmeldt: 26. apr 2008, 20:52
IRC nickname: laoshi
Geografisk sted: Vejle

Re: NemID-problemer

Indlæg af laoshi »

Ja, det er broget gang java og pap, som vi skal udsættes for. Jeg må indrømme at jeg også har svært ved at se det smarte ved systemet - det virker umiddelbart som et tilbageskridt fra ActivCard.
Her ud over er det da grundlæggende helt forkert at man som bruger ikke selv råder over sin private nøgle, sådan som man gør med den digitale signatur og i øvrige hæderlige kryptografiske systemer.
"Von guten Mächten wunderbar geborgen
erwarten wir getrost was kommen mag.
Gott ist mit uns am Abend und am Morgen
Und ganz gewiss an jedem neuen Tag"

(Dietrich Bonhoeffer 1906-1945)

http://www.stromata.dk
https://wiki.ubuntu.com/FlemmingChristensen
https://launchpad.net/~laoshi
Jønse

Re: NemID-problemer

Indlæg af Jønse »

thj01 skrev:Jeg har brugt NEM-ID i knapt et halvt år.

Hvor var det dog en lettelse frem for alt det der javapis der aldrig fungerede som det skulle. Det er et system der dækker alt - og det er langt mere sikkert end at have et eller andet program eller en fil liggende på en computer - især hvis man har et system der ikke er sikkert for netindbrud.

Jeg er egentlig fuldstændig kold overfor om der er nogen der har monopol på det - for det VIRKER! og man kan bruge det på en offentlig computer hvis man har lyst til det (jeg kunne ALDRIG finde på det). Det er "kun" ens password der bliver stjålet, men selve ID'en bliver liggende i ens pung.

I de "gamle" dage skulle de kende ens password og stjæle ens computer for at kunne snyde, i dag er det et stykke pap.

For mig er kriteriet om skidtet virker, og om det sikrer mine bankoverførsler og om jeg let kan tilgå mine oplysninger på nettet. Det gælder e-boks, bank, offentlige papirer osv. NEM-ID er bare

SMART

Måske er jeg naiv, men jeg nægter at tro på at dette system kan misbruges mere end det gamle - eller et hvilket som helst andet system. Fejl-40 er og bliver gudernes evige kamp


Intet system er helt sikkert, heller ikke nem-id, men overordnet er denne løsning meget brugervenlig og temmelig sikker, der er et sikkerheds lag mere end i netbankløsningen. :D :D :D

http://www.version2.dk/artikel/15872-ne ... -natpotten
soundpartner
Indlæg: 3461
Tilmeldt: 27. sep 2008, 23:51
IRC nickname: sound
Geografisk sted: København

Re: NemID-problemer

Indlæg af soundpartner »

Jønse skrev:
thj01 skrev:Jeg har brugt NEM-ID i knapt et halvt år.

Hvor var det dog en lettelse frem for alt det der javapis der aldrig fungerede som det skulle. Det er et system der dækker alt - og det er langt mere sikkert end at have et eller andet program eller en fil liggende på en computer - især hvis man har et system der ikke er sikkert for netindbrud.

Jeg er egentlig fuldstændig kold overfor om der er nogen der har monopol på det - for det VIRKER! og man kan bruge det på en offentlig computer hvis man har lyst til det (jeg kunne ALDRIG finde på det). Det er "kun" ens password der bliver stjålet, men selve ID'en bliver liggende i ens pung.

I de "gamle" dage skulle de kende ens password og stjæle ens computer for at kunne snyde, i dag er det et stykke pap.

For mig er kriteriet om skidtet virker, og om det sikrer mine bankoverførsler og om jeg let kan tilgå mine oplysninger på nettet. Det gælder e-boks, bank, offentlige papirer osv. NEM-ID er bare

SMART

Måske er jeg naiv, men jeg nægter at tro på at dette system kan misbruges mere end det gamle - eller et hvilket som helst andet system. Fejl-40 er og bliver gudernes evige kamp


Intet system er helt sikkert, heller ikke nem-id, men overordnet er denne løsning meget brugervenlig og temmelig sikker, der er et sikkerheds lag mere end i netbankløsningen. :D :D :D

http://www.version2.dk/artikel/15872-ne ... -natpotten

jeg er rimelig stor modstander af nemid. der er for mange huller og for mange steder det er blevet gjort for simpelt i mine øjne.

et er at alt der er muligt at bruge med et cpr-nummer (jeg tror jeg kender de første 100 af disse hvis det endelig skulle være)
endelig får papkortet måske lov at bo i en pung, sammen med kørekort, sygesikring osv og herpå er cpr jo også trykt.

jeg kan godt lide ideen med en nøglefil som er låst til en computer. DET er sgu svært at misbruge, og stjæles computeren meldes den for stjålet og nøglefilen spæres (selvom tyven ikke vil kunne få adgang til den) Dette ville være sikkert. nemid er ikke sikkert. det er nemt. men nemt er ikke nødvendigvis en god ting... for jo nemmere det gøres for kunden, jo nemmere gøres det også for misbrugeren.

Alle maskiner i dag har vel efterhånden et webcam, ellers er webcams temelig billige.
hvad med at lave et system som bruger ansigtsgenkendelse sammen med en selvvalgt id (brugernavn) samt selvvalgt kode.
dette ville være pænt svært at omgås (men jeg ved det også indeholde nogle problemer)

Nordea lavede en gang en løsninge hvor kunden fik en kortlæser og et nøglekort... igen er dette temeligt sikkert så længe man selv har sit kort samt brugernavn og kode.

eller hvad med en simpel fingeraftryklæser... købte den danske stat nu 4 mil af disse og sendte ud til borgeren se det ville være sikkert (og i den størelsesorden ville de sikkert få dem billigt)

som jeg ser nemid så er det lavet til blondiner og analfabeter.
Selvudnævnt guru når det drejer sig om mobilt bredbånd

Webmaster og stifter af:
Billede
Hvor du finder scripts til en hver situation

Billede
OldFart
Indlæg: 158
Tilmeldt: 21. mar 2008, 09:13
IRC nickname: Oldfart
Geografisk sted: Haslev

Re: NemID-problemer

Indlæg af OldFart »

soundpartner skrev:
.........et er at alt der er muligt at bruge med et cpr-nummer (jeg tror jeg kender de første 100 af disse hvis det endelig skulle være)
endelig får papkortet måske lov at bo i en pung, sammen med kørekort, sygesikring osv og herpå er cpr jo også trykt.



Lige nøjagtigt pga af det ovenstående argument, er jeg således også meget modstander af NEMID!

Hvem er ansvarlig for identitets-tyveriet, hvis jeg mister min pung?
Det er bedst besvaret med et modspørgsmål:
Hvem er ansvarlig for at der er hævet på ens dankort, hvis man på dankortet med store tal med en sort tusch har skrevet, ens pinkode?
Bummelum, jeg ved godt hvem der sidder med sorteper
VH
/Lars [Som altid markerer sine forespørgsler som "løst" - Når de er løst]

"Vi to vi ku køb' ti sko
men vi ka kun få to på
vi tre vi ku hejs’ ti flag
men vi blev kun født én dag"
Brugeravatar
Christian.Arvai
Admin
Indlæg: 10725
Tilmeldt: 26. apr 2008, 19:27
IRC nickname: Christian_Arvai
Geografisk sted: Holeby - Lolland

Re: NemID-problemer

Indlæg af Christian.Arvai »

Nu kræver NemID jo også lige den personlige koder man selv vælger, og man er undskyld udtrykket utrolig dum, hvis man skriver sin kode ned og lægger den i pengepungen samme med nøglekortet.
Med venlig hilsen Christian

"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing