NemID: ny digital signatur mødes med både glæde og skepsis

Idag, 1. juli, blev den såkaldte NemID gjort tilgængelig for danskerne under festlige forhold i den gamle Kødby i København.

Videnskabsminister Charlotte Sahl-Madsen sagde velkommen både til de forsamlede og til den nye signatur, som hun håber kan være med til at sætte gang i digitaliseringen for alvor.

En (forhåbentlig) nemmere løsning

Kort fortalt er NemID en ny udgave af den gamle digitale signatur, med et par væsentlige ændringer. Fokus har været på at gøre signaturen mere brugervenlig, at man kan bruge løsningen både på offentlige tjenester, hos private og i netbankerne, og at man kan benytte den nye NemID på tværs af platforme og i alle de store browsere.

Det sidste hilser vi velkommen her fra redaktionen, hvor vi fx har haft svære problemer med at bruge signaturen på en Mac.

NemID virker dog ikke på mobiltelefoner – endnu. Sikkerheden er simpelthen ikke undersøgt til bunds. Men både It- og Telestyrelsen og DanID håber at det også bliver muligt i løbet af “et overskueligt tidsrum”.

Er sikkerheden god nok?

Den nye løsning adskiller sig også teknologisk fra den gamle, hvor man jo havde både signatur og nøgle liggende på sin egen computer.

I NemID ligger begge dele centralt hos firmaet DanID, mens brugerne så til gengæld er udstyret med et personligt ID, en selvvalgt kode man skal huske, og så et lamineret kort med engangskoder, der så benyttes når man vil logge på.

Et lamineret kort – der skal fornyes når man har brugt de knap 150 engangskoder – virker umiddelbart noget gammeldaws, men DanID lover at man arbejder på noget mere tidssvarende løsninger, så man fx kan bruge en USB-nøgle til at skabe engangskoderne, eller få tilsendt dem på SMS.

(I videoen nedenfor viser kommunikationschef Jette Knudsen fra DanID hvordan det fungerer når man fx vil logge på Skats hjemmeside).

NemID møder også stærk kritik

Der er næppe nogen tvivl om at den gamle digitale signatur trængte til en alvorlig opdatering, men om NemID er den rigtige afløser er bestemt ikke sikkert. I hvert fald ikke hvis man spørger de meget aktive debattører hos Computerworld eller Version2, der sætte store spørgsmålstegn ved både sikkerheden i løsningen og ved de grundlæggende principper i NemID.

Især har Stephan Engberg fra sikkerhedsfirmaet Priway været stærkt kritisk. Stephan Engberg har ved flere tidligere lejligheder talt om privatliv og sikkerhed også her i Harddisken, og han har aldrig været glad for den danske signaturløsning.

Kort fortalt ønsker han – og mange andre – sig en decentral løsning, hvor borgerne selv har fuld kontrol over deres signatur, så de bla. kan bestemme hvem der skal se hvor meget information. Det vil sige at fx netbanker, læger eller skattevæsen ser forskellige versioner af éns signatur, fordi de har forskellige behov for data.

Er man det mindste smule interesseret i hvordan éns personlige data behandles på den mest sikre facon kan vi anbefale at man læser mere her hos Computerworld og i Version2’s interview med Stephan Engberg.

Man kan selvfølgelig også læse mere information om NemID her.

Og så hører vi meget gerne fra Jer i debatten: tror du at NemID er en ligetil løsning som de fleste kan bruge og som opfylder vores behov, eller er det penge og privatliv ud af vinduet? (Redaktionen er så småt gået på sommerferie, men følger jo nok op på signaturen til efteråret).

[blip.tv ?posts_id=3845905&dest=-1]

Advertisements

22 kommentarer to “NemID: ny digital signatur mødes med både glæde og skepsis”

  1. Anders Høeg Nissen Says:

    Hæ! Vi har faktisk et fint GorillaPod stativ, men det var desværre ikke lige kommet med i tasken 🙂

  2. Kristian Says:

    Er I ikke søde at købe et kamerastativ? 🙂

  3. Anders Høeg Nissen Says:

    Nu prøver jeg at gøre det igen – er ved at tweake tidsmaskinen…

  4. Martin Freeman Says:

    Hvordan kan Anders svare før han har fået spørgsmålet?

  5. Uffe Says:

    Mon de igen har glemt at taenke paa danskere der opholder sig i udlandet?? Det eksisterende signature system var meget svaert at faa fat paa – det kraever bestilling paa en dansk ambassade og koster 170 kr hver gang. Det er baade besvaerligt og uretfaerdigt.

    Det ‘nye’ system i viser i jeres film er temmeligt gammeldags – det har vaeret brugt her i Holland mindst tyve aar. Det gaar under navnet ‘TAN’ kodning, hvor man saa faar udleveret kode ark som vist i jeres film. Problemet med det er at man loeber toer for koder og skal saa have et nyt ark. Det er ikke nemt i udlandet – og det er jo ellers netop i udlandet at Internet access til danske services er en fordel.

    Er der ikke nogle kloge hoveder i Danmark der kan goere noget mere elegant og smart??

    nvh

  6. Jens Peter Says:

    Jeg forstår ikke, hvorfor jeg skal bede min bankmand (læs PBS) om at lave en aftale med min læge/se min journal, eller bede ham om at fortælle SKAT at jeg har ændringer til min selvangivelse. Jeg vil ikke have min bankmand blandet ind i alt muligt, han ikke behøver at vide noget om.
    Og et andet aspekt af denne løsning er jo, at det må være en hver hackers vådeste drøm – hvis man får adgang kan man jo udgive sig for en hver person i hele landet!

  7. Anders Høeg Nissen Says:

    Test

  8. Jørn Tychsen Says:

    Hej

    Jeg har konstateret at NemID ikke kan bruges fra min S60 baserede mobiltelefon pga. knas med Java. Jeg er vant til Jyske banks login metode og havde forventet at NemID blev lige så nemt og brugervenligt. Det er desværre ikke sket da det kræves at maskinen man anvender skal have Java. Det vil give problemer aller steder hvor det ikke er tilfældet f.eks. offentlige computere, mobiltelefoner, spillekonsoller osv.
    Som kunde i Jyske bank er jeg nu også noget ringere stillet da den nuværende løsning blot kræver en browser der kan fortolke HTML. Det er da rimeligt platformsuafhængigt….

  9. Thomas Says:

    Jeg syntes det er så håbløst med Nem ID. Hvorfor fanden skal det være en java applet? Så kan vi godt vinke farvel til netbank på iPad og iPhone og diverse andre smartphones

  10. Torben Nielsen Says:

    Hej.

    Hvordan kan det være at HardDisken og DR ikke griber dette emne an langt mere seriøst. Her er lagt op til en kæmpeskandale/et superbigbrother scenarie!

    At tænke sig en privat virksomhed skal opbevare og håndtere både offentlige og private krypteringsnøgler samt legimitations informationer for alle brugere af netbanksystemer og elektronisk adgang til offentlige myndigheder! Iøvrigt ved et eller andet (u)smart træk der gør at loven om elektroniske signaturer er omgået!

    Der er krudt i denne dag.

    Mvh.

  11. Mikael Fritze Says:

    at man kan benytte den nye NemID på tværs af platforme og i alle de store browsere, er noget vås.
    Bruger man en Mac der højst kan køre sys 10.4.11 (et kun knap 3 år gammelt styresystem) virker det ikke, da java i sys 10.4.11 kun kan bruge 32 bit kryptering og ikke de 64 bit der kræves. Her i familie har vi 4 velfungerende Mac-computere der højst kan køre sys 10.4.11, og må derfor snart vinke farvel til netbank med mere.
    Jeg har flere gange henvendt mig til NemIds support , der oplyser at Nemid kan køre på alle platforme, men at de ikke suporterer sys 10.4.11 og derfor ikke vil svare på mine spørgsmål. Temmelig arrogant!

  12. Peter Nielsen Says:

    Hvordan mon man laver en sikker mail (digital signeret) med NemId, når man benytter Mac mail?

    I øvrigt har jeg det slet ikke godt i maven med at min krypteringsnøgle (læs: min underskrift) ikke er i min varetægt og er tilgængelig for statens betroede institutioner (læs: PET/FET o.s.v.)

    Hvorfor er det jeg føler at mine rettigheder som boger i dette samfund, bliver tilside sat – sidst jeg tjekkede var jeg ikke umyndig gjort.

    1984 RULZ!

  13. Susanne Nyrop Says:

    Tænkte jeg det ikke nok – der gik nogle år før webbank blev tilgængeligt for os, og nu igen vil en del Mac-brugere opleve en forringet funktionalitet. Jeg har godt nok en nyere mac med system 10.5 til daglig, men min bærbare Powerbook er af lidt ældre dato og slet ikke slidt op endnu.

    Tak til Mikkel Fritze for denne afklaring. (Bruger man en Mac der højst kan køre sys 10.4.11 (et kun knap 3 år gammelt styresystem) virker det ikke, da java i sys 10.4.11 kun kan bruge 32 bit kryptering og ikke de 64 bit der kræves.)

    Jeg tør slet ikke tænke på, hvordan jeg skal forklare den 84-årige hvordan det virker. Det er bare for mange omstændelige detaljer før man er logget på. I forvejen er han stået helt af med hensyn til Netbank og e- boks. Hvor mange andre i hans generation er de rene digitale analfabeter og dermed i realiteten umyndiggjorte…

  14. Jan Says:

    Taabeligtnat man skal brugle et fysisk noglekort. Jeg er konstant paa rejse, og har da ikke mulighed for at slabe gammeldags papir med

  15. Besm Says:

    Jeg synes ikke NemID er nem for alle. I dag har folk mange mange adgangskoder som er ikke nemt at huske. Her kan nævnes nogen af dem.

    kode til at starte min computer,
    pinkode til mobil,
    flere kode til netbank,
    flere kode til forskellige systemer på arbejdsplads computer, flere kode til at min email adresser,
    flere kode til at komme på kursus computer,
    flere kode til at kommer på forskellige hjemmeside for kunne skrive kommentar osv…
    kode til børn skole intranet.
    admin kode til min hjemmeside
    kode til mobil tankop på nettet.
    kode til skype, kan være flere

    Det vil være meget nemt hvis adgang kode til alle disse systemer var det samme. Det kan ikke lade sig gør, for mange af disse kode er forud bestemt og du kan ikke skifte det. For det andet kode for nogle af disse systemer skal skiftes hvert 3. måned. Og der forskellige krav til længde og indhold af kode f.eks tal og bogstave osv.

    Mange har jeg set at det skrive det ned på en papir og har det med. Mange jeg også set at det glemme den papir ved siden af computer mens det skal en tur på toilet i skole eller på arbejdsplads. Andre skrive dem i en fil og gemme dem ved navn, “kode” og ligge filen på skrivebord, så det er nemt at finde og åbne. Men når computer går i stykke, så aflever det bar til reparation.

    Når nu sendes NemID kode sammen med brugernavn på en fysisk ark og man skal huske en ekstra kode. Skal man ikke tror at folk vil bare skrive kode ned i den nævnte papir eller fil og scanne kode ark og ligge sammen med kode filen i computer.

  16. carina troelsen Says:

    Hej
    lige en posetiv kommentar.. jeg synes det er super godt med nem-id, det er da dejligt at man kan logge på sin netbank på alle computere og at sikkerheden er i top..jeg tror bare lige at man skal vende sig til det nye..:)

  17. Aksel Ludvigsen Says:

    Jeg har tidligere haft Digital Signatur. Efter nogle problemer med PCen, kan jeg ikke længere benytte Digital Signatur. Jeg benytter Windows 98 (med nogle SW problemer). Jeg har forsøgt at installere NemID, efter en time gav jeg op. Jeg har haft egen PC i 24 år og været på internettet i over 16 år. Selvom jeg nu er pensionist, og har benyttet PC og internet i mange år, så var Digital Signatur og nu NemID ikke sagen.
    Danske Banks e-safekey virker fint.
    Så selvom hardwaren siger NemID, så står softwaren af.

  18. michael hansen Says:

    Jeg er enig med Aksel, Danske Banks e-safekey virker fint.
    Det har virket på alle mine computere, NemId ser absolut ikke ud til at blive en success, og som andre her påpeger så skal det nok ende med en stor nedtur for NemId for så tilbage så jeg en nøgle generator fra en tysk bank det var ligesom et kredit kort med et lille display på som viste ciffrene, jeg siger fra med NemId for det er for besværligt at skulle finde en talkode på et stykke papir når vi lever i 2010 burde DK kunne kikke lidt rundt omkring i udlandet, men der er åbenbart nogle der er alt for snæversynet.

  19. Radmer Says:

    Jeg fatter ikke at man nu kan læse at vi har rundet en million brugere til NEMid?

    Projektet er forældet, allerede inden det bliver sluppet løs.
    Interessenterne i projektet er ikke håndteret korrekt, eller overhovedet (det vil sige hver og eneste dansker)
    Det lader ikke til at der er tænkt på handikappede, hvad med blinde, som ikke må digitaliserere kortet? Hvordan skal de kunne noget som helst uden en som konstant holder dem i hånden og læser deres kode op?
    Det er ikke gennemtænkt nok det her.

    Et andet skrækeksempel er da, at en privat virksomhed, det ville være det samme hvis det var en offentlig, nu sidder med kontrollen om man kan komme i bank/læge/whatever – BIG BROTHER 😦

    Jeg er normalt positiv for ændringer, men en jeg ikke har mulighed for at påvirke, synes jeg ikke er en god idé.

  20. Johannes Ingwersen Says:

    Radmer, de fleste vil kalde dig paranoid – jeg giver dig ret. Det er håbløst tåbeligt og hovedløs it-ævl fra en desperat stat. De er lysår bagud for hvad andre internationale og danske it-virksomheder ellers kan diske op emd af både brugervenlighed, inklusion og sikkerhed.

    Dybt godnat, og DR’s dækning er så godt som fraværende…

    denne artikel opsummere på elegant vis DR’s manglende fokus på det her:

    http://www.dr.dk/Nyheder/Indland/2010/10/21/202601.htm

    De sidste to afsnit af artiklen er jo som taget ud af en salgstale… og det i en artikel om at dette brugerfjendtlige gennemhullede “sikkerhedssystem” er f#¤king gået i sort!

    Stram nu op…

  21. gerti Says:

    jeg var inde hos Borgerservice, fordi jeg skulle bruge en flytte-kvittering.
    For at få den skulle jeg have en E-boks.
    For at få den skulle jeg have en NemID.
    Det fik jeg så alle de bøvlede koder og forklaring til og oprettede en NemID-konto på Nem-ID Selvbetjening (efter at have ventet 9 timer pga. fejl i Dan-ID’s system).
    Efter nogle timers vente-tid, kunne jeg også åbne min E-boks, ok.
    Men der var ikke den lovede flytte-kvittering.
    I mellemtiden havde jeg forsøgt at logge ind på Jyske Netbank, men blev afvist “fordi” min NemID-account var spærret !
    Den kæmpe-fejl, fik Dan-ID/Jyske rettet efter 7 timer.
    Nu har jeg så forsøgt at bruge tilbuddet om at logge ind hos Jyske med NemID, men no dice. Der skal oprettes en ny NemID-konto !
    Hvad er så hele dèen med “Nem”ID ?
    Hvem har ansvar for dette skandaløse svineri ?
    Er det igen PBS’s ledelse, der burde fyres ?
    Sidst de, mig bekendt, lavede grov skandale, var da de forsøgte at stjæle nets.dk-domain’et; så den stakkels ejer sidder tilbage med en kæmpe advokat-regning.
    Gad vide hvor mange, der kom i klemme, fordi de ikke kunne komme ind på deres netbank, da ovenstående løb af stabelen ?

  22. kirsten Says:

    ØV, ØV, ØV … min gamle (halv demente) far har indtil dato selv kunne betalt sine regninger via netbank. Nu er han blevet påtvunget “NemId” – men det er bestemt ikke nemt for en gammel mand der husker dårligt, at lære nye koder og metoder og se på små bitte tal på et kodekort .. så mistede han (også) den frihed at kunne styre sin egen økonomi .. ØV, ØV, ØV.


Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s

%d bloggers like this: