|
NemID problemer med sikkerheden |
Besvar | Side 12> |
Forfatter | ||
rhsin
Guld medlem recordere.dk teamet Oprettet: 19-Januar-2007 Sted: Århus Status: Offline Point: 5990 |
Emne: NemID problemer med sikkerheden Sendt: 10-August-2010 kl. 08:34 |
|
Har i andre set artiklen http://epn.dk/teknologi2/computer/sikkerhed/article2145973.ece
Hvad mener i.. måske nogle med forstand og indsigt.
Et reelt problem.. eller blot en dårlig overskrift?.
Artiklen i sin helhed:
Sikkerhedsbrist i ny digital signatur Sikkerhedsbrist i den nye digitale signatur NemID muliggør snagen i brugernes personlige forhold. It-eksperter advarer om alvorlige huller i sikkerheden for de tre millioner danskere, der inden årets udgang forventes at bruge det offentliges og bankernes nye digitale signatur, NemID, skriver dagbladet Børsen. 120.000 mennesker bruger systemet i dag, og 4.500 nye brugere kommer til hver dag. Sikkerhedsbristen gør det ifølge eksperterne muligt for virksomheder og myndigheder, der er koblet til systemet, at snage i den enkelte NemID-brugers personlige forhold. Mulighed for afluring I den bagvedliggende teknologi er der nemlig et alvorligt sikkerhedshul i systemet. Årsagen er, at én af de underliggende teknologier bag den tekniske opbygning af NemID ikke blot giver mulighed for at identificere den enkelte bruger, men også gør det muligt for myndigheder, banker og andre virksomheder, at "gå baglæns i transmissionen" og dermed aflure brugeren. - Når en bruger kobler sig op til en offentlig myndighed, sin bank, forsikringsselskab eller en anden virksomhed, der er tilsluttet NemID-systemet, har ikke blot den pågældende myndighed eller virksomhed adgang baglæns i systemet til brugerens computer, siger ph.d. i datalogi Niels Elgaard Larsen, der ved siden af sit job hos It-virksomheden Magenta er formand for IT-politisk Forening. Niels Elgaard forklarer, at der som udgangspunkt ikke er tale om en fejl i den såkaldte java-applet, som er nødvendig at acceptere for overhovedet at kunne bruge NemID. Overraskende nyt Men forbindelsen står åben begge veje, når brugeren accepterer den automatiske installation på computeren, uanset om det er Nem-ID, den enkelte bank eller en helt tredje type virksomhed, der benytter den. På Christiansborg er hullet i NemID-systemet overraskende nyt for de It-ordførere, Børsen har talt med. Leverandøren, PBS-datterselskabet DanID, afviser, at der skulle være sikkerhedsbrister. |
||
Mvh
René |
||
lunddal
Guld medlem Oprettet: 09-Februar-2006 Sted: Danmark Status: Offline Point: 8595 |
Sendt: 10-August-2010 kl. 08:45 | |
En noget tam artikel - der står jo ingenting om hvad det går ud på.
Men det er selvfølgelig også Ritzau |
||
Ophørt
-- Oprettet: 13-Marts-2008 Sted: Nord Falster Status: Offline Point: 1196 |
Sendt: 10-August-2010 kl. 08:47 | |
Det lyder sku ikke godt. Jeg har brugt den alm. digitale signatur, og bruger nemID nu til det hele
|
||
Ophørt
-- Oprettet: 13-Marts-2008 Sted: Nord Falster Status: Offline Point: 1196 |
Sendt: 10-August-2010 kl. 08:48 | |
|
||
lunddal
Guld medlem Oprettet: 09-Februar-2006 Sted: Danmark Status: Offline Point: 8595 |
Sendt: 10-August-2010 kl. 08:53 | |
Det kan jeg ikke udlede, da sikkerhedshullet ikke beskrives nærmere, og en sætning som denne er jo kun halv: "- Når en bruger kobler sig op til en offentlig myndighed, sin bank, forsikringsselskab eller en anden virksomhed, der er tilsluttet NemID-systemet, har ikke blot den pågældende myndighed eller virksomhed adgang baglæns i systemet til brugerens computer" "Har ikke blot..." bliver normalt efterfulgt af "men også..." |
||
lunddal
Guld medlem Oprettet: 09-Februar-2006 Sted: Danmark Status: Offline Point: 8595 |
Sendt: 10-August-2010 kl. 08:55 | |
Den oprindelige artikel er her, hvor ovennævnte sætning også er komplet.
Som sagt, det er Ritzau i en nøddeskal. Man skulle tro at det var aber der sad og klippede i andres artikler, for deres telegrammer giver ofte ingen mening. |
||
Brixen
Guld medlem Oprettet: 19-Juni-2004 Sted: Denmark Status: Offline Point: 6661 |
Sendt: 10-August-2010 kl. 09:04 | |
Den gamle digitale signatur er mere sikker, fordi vi selv opbevarer vores private nøgle. Med NemID har vi ikke vores private nøgle mere. Nu ligger både vores private nøgle og vores offentlige nøgle samme sted - hos DanID. Der bliver skrevet meget om det på version2.dk og itpol.dk. |
||
Venlig hilsen
KB |
||
Ophørt
-- Oprettet: 13-Marts-2008 Sted: Nord Falster Status: Offline Point: 1196 |
Sendt: 10-August-2010 kl. 09:53 | |
|
||
strandvasker
Guld medlem Oprettet: 30-September-2009 Sted: Denmark Status: Offline Point: 2403 |
Sendt: 10-August-2010 kl. 17:51 | |
Ikke direkte relateret, må jeg høre jer hvor mange dokumenter I som privatpersoner har underskrevet indenfor de seneste 5 år?
Grunden er, at jeg indimellem overvejer behovet for at have sådan en "elektronisk underskrift". Personligt har jeg som privatperson sat en 5-6 underskrifter i forbindelse med at min mor døde og hendes bo skulle gøres op. Jeg satte min underskrift på en lejekontrakt da jeg flyttede for 2 år siden. Jeg underskrev engang nogle bankpapirer i forbindelse med jeg oprettede en kassekredit, men det er nok 15 år siden. Jeg skrev under da jeg ejerskiftede en bil og jeg har også smidt en krusedulle da jeg fornyede mit pas. På arbejdet underskriver jeg en masse papirer, men som privatperson tror jeg det drejer sig om måske 10-12 krusseduller fordel over de seneste 5 år. Jeg har tæller ikke kvitteringer for at modtage en pakke på posthuset, hvis jeg betaler med dankort i en taxa og den slags med, jeg tæller "kontrakter". Personligt har jeg svært ved at se at jeg reelt har brug for elektronisk signatur/nem id med det antal papirer jeg underskriver årligt. Bevares, det er da fikst nok, men når nu det potentielt er noget der kan stjæles og misbruges, giver det så virkelig mening at have når det er relativt få gange på en årrække at det er noget jeg bruger? Så af ren nysgerrighed, hvor mange "kontrakter" har I underskrevet som privatpersoner indenfor de seneste 5 år, bare sådan et slag på tasken bud? |
||
rhsin
Guld medlem recordere.dk teamet Oprettet: 19-Januar-2007 Sted: Århus Status: Offline Point: 5990 |
Sendt: 10-August-2010 kl. 20:05 | |
nu er det sådan at langt de fleste netbanker formentligt går konsekvent over på NemID indenfor en overskuelig fremtid, så ønsker man netbank tvivler jeg på man kommer udenom NemID.. ellers så kan det være login til det offentlige... kreditforeninger osv.... og især pga. netbanken har jeg da fat i NemID hver eneste dag... jeg syntes faktisk det er trælst med det kort.. men i den tro at det skulle være mere sikkert tog jeg besværet til mig.. derfor syntes jeg da sådan en artikel er træls.. for er det så besværet værd anyway
Jeg er ihvertfald blevet flyttet til NemID som privatkunde i danske bank.. men erhvervsdelen er ikke flyttet endnu, den kører stadig med traditionelle nøglefiler
Redigeret af rhsin - 10-August-2010 kl. 20:09 |
||
Mvh
René |
||
Bruger udmeldt 38
-- Oprettet: 21-Maj-2006 Status: Offline Point: 5 |
Sendt: 10-August-2010 kl. 20:20 | |
strandvasker.
Det handler ikke som sådan om "underskrifter", men mere om adgangs-ID og identifikationsbekræftelse overfor andre (pengeinstitutter, offentlige myndigheder, læge m.m.m.)
M.v.h.
|
||
Sylvest
Guld medlem Oprettet: 21-Oktober-2007 Sted: Denmark Status: Offline Point: 888 |
Sendt: 10-August-2010 kl. 20:25 | |
og her er en artikel der tilbageviser 'problemet': http://www.comon.dk/nyheder/Forfejlet-kritik-af-NemID-1.367293.html?firstComment=5#articleComments Angående hvor mange underskrifter/kontrakter jeg har underskrevet de sidste par år, så er det egentlig ikke så interessant da NemId er noget mere end den digitale signatur vi hidtil har kendt. NemID vil blive brugt på alle offentlige hjemmesider som fx Skat.dk og Borger.dk, forsikringsselskaber, pensionsselskaber og netbankerne samt andre private virksomheder og der vil på sigt formentlig ikke være andre login muligheder end NemID, så det bliver en nødvendighed at have fremover. Jeg forventer også, at den senere bliver udbredt til fx mobiltelefoner, når de skal fungere som betalings-instrument. Så behovet for en digital signatur er helt sikkert voksende og jeg synes det er smart, at vi kan have det samme login etc. til alle siderne. |
||
Besvar | Side 12> |
Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |