recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > Nyheder, anmeldelser & omtaler
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - NemID problemer med sikkerheden
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Emne lukketNemID problemer med sikkerheden

 Besvar Besvar Side  12>
Forfatter
Besked
rhsin Se dropdown menu
Guld medlem
Guld medlem
Avatar
recordere.dk teamet

Oprettet: 19-Januar-2007
Sted: Århus
Status: Offline
Point: 5990
Direkte link til dette indlæg Emne: NemID problemer med sikkerheden
    Sendt: 10-August-2010 kl. 08:34
Har i andre set artiklen http://epn.dk/teknologi2/computer/sikkerhed/article2145973.ece
 
Hvad mener i.. måske nogle med forstand og indsigt.
 
Et reelt problem.. eller blot en dårlig overskrift?.
 
Artiklen i sin helhed:

Sikkerhedsbrist i ny digital signatur

Sikkerhedsbrist i den nye digitale signatur NemID muliggør snagen i brugernes personlige forhold.

It-eksperter advarer om alvorlige huller i sikkerheden for de tre millioner danskere, der inden årets udgang

forventes at bruge det offentliges og bankernes nye digitale signatur, NemID, skriver dagbladet Børsen.

120.000 mennesker bruger systemet i dag, og 4.500 nye brugere kommer til hver dag. Sikkerhedsbristen gør

det ifølge eksperterne muligt for virksomheder og myndigheder, der er koblet til systemet, at snage i den

enkelte NemID-brugers personlige forhold.

Mulighed for afluring

I den bagvedliggende teknologi er der nemlig et alvorligt sikkerhedshul i systemet.

Årsagen er, at én af de underliggende teknologier bag den tekniske opbygning af NemID ikke blot giver

mulighed for at identificere den enkelte bruger, men også gør det muligt for myndigheder, banker og andre

virksomheder, at "gå baglæns i transmissionen" og dermed aflure brugeren.

- Når en bruger kobler sig op til en offentlig myndighed, sin bank, forsikringsselskab eller en anden

virksomhed, der er tilsluttet NemID-systemet, har ikke blot den pågældende myndighed eller virksomhed

adgang baglæns i systemet til brugerens computer, siger ph.d. i datalogi Niels Elgaard Larsen, der ved siden

af sit job hos It-virksomheden Magenta er formand for IT-politisk Forening.

Niels Elgaard forklarer, at der som udgangspunkt ikke er tale om en fejl i den såkaldte java-applet, som er

nødvendig at acceptere for overhovedet at kunne bruge NemID.

Overraskende nyt

Men forbindelsen står åben begge veje, når brugeren accepterer den automatiske installation på

computeren, uanset om det er Nem-ID, den enkelte bank eller en helt tredje type virksomhed, der benytter

den.

På Christiansborg er hullet i NemID-systemet overraskende nyt for de It-ordførere, Børsen har talt med.

Leverandøren, PBS-datterselskabet DanID, afviser, at der skulle være sikkerhedsbrister.

Mvh

René
Til top
lunddal Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 09-Februar-2006
Sted: Danmark
Status: Offline
Point: 8595
Direkte link til dette indlæg Sendt: 10-August-2010 kl. 08:45
En noget tam artikel - der står jo ingenting om hvad det går ud på.

Men det er selvfølgelig også Ritzau
Til top
Ophørt Se dropdown menu
--
--
Avatar

Oprettet: 13-Marts-2008
Sted: Nord Falster
Status: Offline
Point: 1196
Direkte link til dette indlæg Sendt: 10-August-2010 kl. 08:47
Det lyder sku ikke godt. Jeg har brugt den alm. digitale signatur, og bruger nemID nu til det heleShocked
Til top
Ophørt Se dropdown menu
--
--
Avatar

Oprettet: 13-Marts-2008
Sted: Nord Falster
Status: Offline
Point: 1196
Direkte link til dette indlæg Sendt: 10-August-2010 kl. 08:48
Oprindeligt skrevet af lunddal lunddal skrev:

En noget tam artikel - der står jo ingenting om hvad det går ud på.

Men det er selvfølgelig også Ritzau
Det den går ud på er. at NemID'en skulle være personlig. det er den jo så ikke mere
Til top
lunddal Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 09-Februar-2006
Sted: Danmark
Status: Offline
Point: 8595
Direkte link til dette indlæg Sendt: 10-August-2010 kl. 08:53
Oprindeligt skrevet af T-Duck T-Duck skrev:


Oprindeligt skrevet af lunddal lunddal skrev:

En noget tam artikel - der står jo ingenting om hvad det går ud på.

Men det er selvfølgelig også Ritzau
Det den går ud på er. at NemID'en skulle være personlig. det er den jo så ikke mere


Det kan jeg ikke udlede, da sikkerhedshullet ikke beskrives nærmere, og en sætning som denne er jo kun halv:

"- Når en bruger kobler sig op til en offentlig myndighed, sin bank, forsikringsselskab eller en anden virksomhed, der er tilsluttet NemID-systemet, har ikke blot den pågældende myndighed eller virksomhed adgang baglæns i systemet til brugerens computer"

"Har ikke blot..." bliver normalt efterfulgt af "men også..."
Til top
lunddal Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 09-Februar-2006
Sted: Danmark
Status: Offline
Point: 8595
Direkte link til dette indlæg Sendt: 10-August-2010 kl. 08:55
Den oprindelige artikel er her, hvor ovennævnte sætning også er komplet.

Som sagt, det er Ritzau i en nøddeskal. Man skulle tro at det var aber der sad og klippede i andres artikler, for deres telegrammer giver ofte ingen mening.
Til top
Brixen Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 19-Juni-2004
Sted: Denmark
Status: Offline
Point: 6661
Direkte link til dette indlæg Sendt: 10-August-2010 kl. 09:04
Oprindeligt skrevet af T-Duck T-Duck skrev:

Det lyder sku ikke godt. Jeg har brugt den alm. digitale signatur, og bruger nemID nu til det heleShocked
Den gamle digitale signatur er mere sikker, fordi vi selv opbevarer vores private nøgle.
Med NemID har vi ikke vores private nøgle mere. Nu ligger både vores private nøgle og vores offentlige nøgle samme sted - hos DanID.

Der bliver skrevet meget om det på version2.dk og itpol.dk.
 
Venlig hilsen
KB
Til top
Ophørt Se dropdown menu
--
--
Avatar

Oprettet: 13-Marts-2008
Sted: Nord Falster
Status: Offline
Point: 1196
Direkte link til dette indlæg Sendt: 10-August-2010 kl. 09:53
Oprindeligt skrevet af Brixen Brixen skrev:

Oprindeligt skrevet af T-Duck T-Duck skrev:

Det lyder sku ikke godt. Jeg har brugt den alm. digitale signatur, og bruger nemID nu til det heleShocked
Den gamle digitale signatur er mere sikker, fordi vi selv opbevarer vores private nøgle.
Med NemID har vi ikke vores private nøgle mere. Nu ligger både vores private nøgle og vores offentlige nøgle samme sted - hos DanID.

Der bliver skrevet meget om det på version2.dk og itpol.dk.
 
Men tænk på at det nue nemID er sværer at hakke da, det er ny nøgle hver gang
Til top
strandvasker Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 30-September-2009
Sted: Denmark
Status: Offline
Point: 2403
Direkte link til dette indlæg Sendt: 10-August-2010 kl. 17:51
Ikke direkte relateret, må jeg høre jer hvor mange dokumenter I som privatpersoner har underskrevet indenfor de seneste 5 år?

Grunden er, at jeg indimellem overvejer behovet for at have sådan en "elektronisk underskrift".

Personligt har jeg som privatperson sat en 5-6 underskrifter i forbindelse med at min mor døde og hendes bo skulle gøres op. Jeg satte min underskrift på en lejekontrakt da jeg flyttede for 2 år siden. Jeg underskrev engang nogle bankpapirer i forbindelse med jeg oprettede en kassekredit, men det er nok 15 år siden. Jeg skrev under da jeg ejerskiftede en bil og jeg har også smidt en krusedulle da jeg fornyede mit pas.

På arbejdet underskriver jeg en masse papirer, men som privatperson tror jeg det drejer sig om måske 10-12 krusseduller fordel over de seneste 5 år. Jeg har tæller ikke kvitteringer for at modtage en pakke på posthuset, hvis jeg betaler med dankort i en taxa og den slags med, jeg tæller "kontrakter".

Personligt har jeg svært ved at se at jeg reelt har brug for elektronisk signatur/nem id med det antal papirer jeg underskriver årligt. Bevares, det er da fikst nok, men når nu det potentielt er noget der kan stjæles og misbruges, giver det så virkelig mening at have når det er relativt få gange på en årrække at det er noget jeg bruger?

Så af ren nysgerrighed, hvor mange "kontrakter" har I underskrevet som privatpersoner indenfor de seneste 5 år, bare sådan et slag på tasken bud?
Til top
rhsin Se dropdown menu
Guld medlem
Guld medlem
Avatar
recordere.dk teamet

Oprettet: 19-Januar-2007
Sted: Århus
Status: Offline
Point: 5990
Direkte link til dette indlæg Sendt: 10-August-2010 kl. 20:05
nu er det sådan at langt de fleste netbanker formentligt går konsekvent over på NemID indenfor en overskuelig fremtid, så ønsker man netbank tvivler jeg på man kommer udenom NemID.. ellers så kan det være login til det offentlige... kreditforeninger osv.... og især pga. netbanken har jeg da fat i NemID hver eneste dag... jeg syntes faktisk det er trælst med det kort.. men i den tro at det skulle være mere sikkert tog jeg besværet til mig.. derfor syntes jeg da sådan en artikel er træls.. for er det så besværet værd anyway
Jeg er ihvertfald blevet flyttet til NemID som privatkunde i danske bank.. men erhvervsdelen er ikke flyttet endnu, den kører stadig med traditionelle nøglefiler

Redigeret af rhsin - 10-August-2010 kl. 20:09
Mvh

René
Til top
Bruger udmeldt 38 Se dropdown menu
--
--


Oprettet: 21-Maj-2006
Status: Offline
Point: 5
Direkte link til dette indlæg Sendt: 10-August-2010 kl. 20:20
strandvasker.
 
Det handler ikke som sådan om "underskrifter", men mere om adgangs-ID og identifikationsbekræftelse overfor andre (pengeinstitutter, offentlige myndigheder, læge m.m.m.)
 
M.v.h.
Til top
Sylvest Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 21-Oktober-2007
Sted: Denmark
Status: Offline
Point: 888
Direkte link til dette indlæg Sendt: 10-August-2010 kl. 20:25

Angående hvor mange underskrifter/kontrakter jeg har underskrevet de sidste par år, så er det egentlig ikke så interessant da NemId er noget mere end den digitale signatur vi hidtil har kendt. NemID vil blive brugt på alle offentlige hjemmesider som fx Skat.dk og Borger.dk, forsikringsselskaber, pensionsselskaber og netbankerne samt andre private virksomheder og der vil på sigt formentlig ikke være andre login muligheder end NemID, så det bliver en nødvendighed at have fremover. 

Jeg forventer også, at den senere bliver udbredt til fx mobiltelefoner, når de skal fungere som betalings-instrument. Så behovet for en digital signatur er helt sikkert voksende og jeg synes det er smart, at vi kan have det samme login etc. til alle siderne. 

Til top
 
 Besvar Besvar Side  12>
 
Skift forum Forum-tilladelser Se dropdown menu