NemID problemer med sikkerheden
Udskrevet fra: recordere.dk - Danmarks AV Forum
Kategori: Generelle emner
Forumnavn: Nyheder, anmeldelser & omtaler
Forumbeskrivelse: Til nyheder, anmeldelser, omtaler (links også velkomne)
Web-adresse: https://forum.recordere.dk/forum_posts.asp?TID=84467
Udskrevet den: 18-December-2024 kl. 13:57
Emne: NemID problemer med sikkerheden
Skrevet af: rhsin
Emne: NemID problemer med sikkerheden
Skrevet den: 10-August-2010 kl. 08:34
|
Har i andre set artiklen http://epn.dk/teknologi2/computer/sikkerhed/article2145973.ece - http://epn.dk/teknologi2/computer/sikkerhed/article2145973.ece
Hvad mener i.. måske nogle med forstand og indsigt.
Et reelt problem.. eller blot en dårlig overskrift?.
Artiklen i sin helhed:
Sikkerhedsbrist i ny digital signatur Sikkerhedsbrist i den nye digitale signatur NemID muliggør snagen i brugernes personlige forhold. It-eksperter advarer om alvorlige huller i sikkerheden for de tre millioner danskere, der inden årets udgang forventes at bruge det offentliges og bankernes nye digitale signatur, NemID, skriver dagbladet Børsen. 120.000 mennesker bruger systemet i dag, og 4.500 nye brugere kommer til hver dag. Sikkerhedsbristen gør det ifølge eksperterne muligt for virksomheder og myndigheder, der er koblet til systemet, at snage i den enkelte NemID-brugers personlige forhold. Mulighed for afluring I den bagvedliggende teknologi er der nemlig et alvorligt sikkerhedshul i systemet. Årsagen er, at én af de underliggende teknologier bag den tekniske opbygning af NemID ikke blot giver mulighed for at identificere den enkelte bruger, men også gør det muligt for myndigheder, banker og andre virksomheder, at "gå baglæns i transmissionen" og dermed aflure brugeren. - Når en bruger kobler sig op til en offentlig myndighed, sin bank, forsikringsselskab eller en anden virksomhed, der er tilsluttet NemID-systemet, har ikke blot den pågældende myndighed eller virksomhed adgang baglæns i systemet til brugerens computer, siger ph.d. i datalogi Niels Elgaard Larsen, der ved siden af sit job hos It-virksomheden Magenta er formand for IT-politisk Forening. Niels Elgaard forklarer, at der som udgangspunkt ikke er tale om en fejl i den såkaldte java-applet, som er nødvendig at acceptere for overhovedet at kunne bruge NemID. Overraskende nyt Men forbindelsen står åben begge veje, når brugeren accepterer den automatiske installation på computeren, uanset om det er Nem-ID, den enkelte bank eller en helt tredje type virksomhed, der benytter den. På Christiansborg er hullet i NemID-systemet overraskende nyt for de It-ordførere, Børsen har talt med. Leverandøren, PBS-datterselskabet DanID, afviser, at der skulle være sikkerhedsbrister. ------------- Mvh René |
Svar:
Skrevet af: lunddal
Skrevet den: 10-August-2010 kl. 08:45
|
En noget tam artikel - der står jo ingenting om hvad det går ud på.
Men det er selvfølgelig også Ritzau |
Skrevet af: Ophørt
Skrevet den: 10-August-2010 kl. 08:47
Det lyder sku ikke godt. Jeg har brugt den alm. digitale signatur, og bruger nemID nu til det hele
|
Skrevet af: Ophørt
Skrevet den: 10-August-2010 kl. 08:48
|
lunddal skrev:Skrevet af: lunddal
Skrevet den: 10-August-2010 kl. 08:53
Det kan jeg ikke udlede, da sikkerhedshullet ikke beskrives nærmere, og en sætning som denne er jo kun halv: "- Når en bruger kobler sig op til en offentlig myndighed, sin bank, forsikringsselskab eller en anden virksomhed, der er tilsluttet NemID-systemet, har ikke blot den pågældende myndighed eller virksomhed adgang baglæns i systemet til brugerens computer" "Har ikke blot..." bliver normalt efterfulgt af "men også..." |
Skrevet af: lunddal
Skrevet den: 10-August-2010 kl. 08:55
|
Den oprindelige artikel er http://borsen.dk/nyheder/it/artikel/1/188554/store_huller_i_sikkerhed_omkring_ny_digital_signatur.html - her , hvor ovennævnte sætning også er komplet.
Som sagt, det er Ritzau i en nøddeskal. Man skulle tro at det var aber der sad og klippede i andres artikler, for deres telegrammer giver ofte ingen mening. |
Skrevet af: Brixen
Skrevet den: 10-August-2010 kl. 09:04
Den gamle digitale signatur er mere sikker, fordi vi selv opbevarer vores private nøgle. Med NemID har vi ikke vores private nøgle mere. Nu ligger både vores private nøgle og vores offentlige nøgle samme sted - hos DanID. Der bliver skrevet meget om det på version2.dk og itpol.dk. ------------- Venlig hilsen KB |
Skrevet af: Ophørt
Skrevet den: 10-August-2010 kl. 09:53
|
Skrevet af: strandvasker
Skrevet den: 10-August-2010 kl. 17:51
|
Ikke direkte relateret, må jeg høre jer hvor mange dokumenter I som privatpersoner har underskrevet indenfor de seneste 5 år? Grunden er, at jeg indimellem overvejer behovet for at have sådan en "elektronisk underskrift". Personligt har jeg som privatperson sat en 5-6 underskrifter i forbindelse med at min mor døde og hendes bo skulle gøres op. Jeg satte min underskrift på en lejekontrakt da jeg flyttede for 2 år siden. Jeg underskrev engang nogle bankpapirer i forbindelse med jeg oprettede en kassekredit, men det er nok 15 år siden. Jeg skrev under da jeg ejerskiftede en bil og jeg har også smidt en krusedulle da jeg fornyede mit pas. På arbejdet underskriver jeg en masse papirer, men som privatperson tror jeg det drejer sig om måske 10-12 krusseduller fordel over de seneste 5 år. Jeg har tæller ikke kvitteringer for at modtage en pakke på posthuset, hvis jeg betaler med dankort i en taxa og den slags med, jeg tæller "kontrakter". Personligt har jeg svært ved at se at jeg reelt har brug for elektronisk signatur/nem id med det antal papirer jeg underskriver årligt. Bevares, det er da fikst nok, men når nu det potentielt er noget der kan stjæles og misbruges, giver det så virkelig mening at have når det er relativt få gange på en årrække at det er noget jeg bruger? Så af ren nysgerrighed, hvor mange "kontrakter" har I underskrevet som privatpersoner indenfor de seneste 5 år, bare sådan et slag på tasken bud? |
Skrevet af: rhsin
Skrevet den: 10-August-2010 kl. 20:05
|
nu er det sådan at langt de fleste netbanker formentligt går konsekvent over på NemID indenfor en overskuelig fremtid, så ønsker man netbank tvivler jeg på man kommer udenom NemID.. ellers så kan det være login til det offentlige... kreditforeninger osv.... og især pga. netbanken har jeg da fat i NemID hver eneste dag... jeg syntes faktisk det er trælst med det kort.. men i den tro at det skulle være mere sikkert tog jeg besværet til mig.. derfor syntes jeg da sådan en artikel er træls.. for er det så besværet værd anyway
Jeg er ihvertfald blevet flyttet til NemID som privatkunde i danske bank.. men erhvervsdelen er ikke flyttet endnu, den kører stadig med traditionelle nøglefiler ------------- Mvh René |
Skrevet af: Bruger udmeldt 38
Skrevet den: 10-August-2010 kl. 20:20
|
strandvasker.
Det handler ikke som sådan om "underskrifter", men mere om adgangs-ID og identifikationsbekræftelse overfor andre (pengeinstitutter, offentlige myndigheder, læge m.m.m.)
M.v.h.
|
Skrevet af: Sylvest
Skrevet den: 10-August-2010 kl. 20:25
|
og her er en artikel der tilbageviser 'problemet': http://www.comon.dk/nyheder/Forfejlet-kritik-af-NemID-1.367293.html?firstComment=5#articleComments - http://www.comon.dk/nyheder/Forfejlet-kritik-af-NemID-1.367293.html?firstComment=5#articleComments Angående hvor mange underskrifter/kontrakter jeg har underskrevet de sidste par år, så er det egentlig ikke så interessant da NemId er noget mere end den digitale signatur vi hidtil har kendt. NemID vil blive brugt på alle offentlige hjemmesider som fx Skat.dk og Borger.dk, forsikringsselskaber, pensionsselskaber og netbankerne samt andre private virksomheder og der vil på sigt formentlig ikke være andre login muligheder end NemID, så det bliver en nødvendighed at have fremover. Jeg forventer også, at den senere bliver udbredt til fx mobiltelefoner, når de skal fungere som betalings-instrument. Så behovet for en digital signatur er helt sikkert voksende og jeg synes det er smart, at vi kan have det samme login etc. til alle siderne. |
Skrevet af: JesperLund
Skrevet den: 10-August-2010 kl. 20:33
Husk lige en mobiltelefon med java understøttelse... ------------- Linux FTW, afspiller nu Blu-ray film på Ubuntu 12.04 med VLC direkte fra optisk disc. |
Skrevet af: JesperLund
Skrevet den: 10-August-2010 kl. 20:45
Prisen for virksomhederne skal nok holde en del tilbage. Det er ikke ligefrem gratis at lade DanID holde styr på dine brugere, og hvis du har ikke-danske brugere (eller andre som ikke kan få NemID), skal der alligevel være en alternativ login metode. Som borger finder jeg tanken om at NemID skulle være indgang til alt decideret skræmmende. Jeg ønsker ikke at give nogen, hverken Google, DanID eller staten, en samlet liste over de sites som jeg har et brugernavn/password til, og det er reelt det som sker her (når, eller rettere hvis, jeg bruger NemID hos X bliver der opsamlet information om dette hos DanID). Den slags information skal ligge hos mig, og kun der. No way! ------------- Linux FTW, afspiller nu Blu-ray film på Ubuntu 12.04 med VLC direkte fra optisk disc. |
Skrevet af: JesperLund
Skrevet den: 10-August-2010 kl. 20:52
Du skal nu nok blive behandlet uden en NemID.  Det eneste sted hvor NemID reelt bliver tvunget er netbanker (strandvasker har helt ret: behovet er ikke så stort som visse personer tror, og derfor er det hægtet kunstigt på på netbanker..), men så kan man vælge en NemID som kun kan bruges der (ved at fravælges OCES-delen, som er NemID når den bruges andre steder end i netbanken: det vil svare til at have netbank uden digital signatur i dag, hvilket rigtigt mange lever fint med jf. også den begrænsede brug af den digitale signatur). Det er en længere teknisk diskussion så jeg vil henvise til de mange interessante debatter på version2.dk hvor både tilhængerne og kritikerne af DanID og NemID konceptet hænger ud... ------------- Linux FTW, afspiller nu Blu-ray film på Ubuntu 12.04 med VLC direkte fra optisk disc. |