Mest læste lige nu

Seneste billeder

Seneste TV-Klip

Premium

Aktuelle emner

Mest læste

Få adgang til PLUS

Bliv PLUS medlem:

Alt i Business PLUS

Læs mere om PLUS

Professor afviser sikkerhedshul i NemID

pix-nemID-alm

Foto: Jonas Vandall Ortvig

Påstande om, at den nye digitale signatur NemID har et sikkerhedshul, bliver afvist af IT-professor.

5 Kommentarer

10. august 2010, 12:28 – opdateret 10. august 2010, 12:39

Den nye digitale signatur NemID har et sikkerhedsproblem, som tillader for eksempel banker at snage i følsomme oplysninger hos danskerne. Sådan lyder kritikken i dagbladet Børsen - men det afvises af it-professor Ivan Bjerre Damgård.

Læs også: Store huller i sikkerhed for brugere af ny digital signatur

- Det passer simpelthen ikke, siger Ivan Bjerre Damgård, der er professor i it-sikkerhed ved Århus Universitet, til it-bladet Computerworld.

Kritikken af systemet er fremsat af Niels Elgaard Larsen, ph.d. i datalogi og formand for IT-politisk Forening.

Han retter skytset mod en såkaldt applet, et lille program. Når en bruger kobler sig op på et system hos for eksempel en bank, ja så åbner man adgang baglæns i systemet til brugerens computer, mener han.

Læs også: Virksomheder vilde efter NemID

Ivan Bjerre Damgård peger på, at en vilkårlig applet kan give adgang til personlige oplysninger.

- Men i forbindelse med NemID er der ikke tale om en vilkårlig applet, siger han til it-bladet.

Også hos DanID, der står for administrationen af den nye digitale signatur, afviser man, at der skulle være et problem.

Kommunikationschef Jette Knudsen, DanID, forklarer, at NemID kun er en mekanisme til verifikation af brugeren. Det godkender dermed brugeren, så vedkommende kan logge sig ind i de forskellige systemer. Men der er ikke funktionalitet, som giver for eksempel en bank adgang til brugerens pc, lyder forklaringen.

120.000 mennesker bruger den nye digitale signatur i dag, og 4500 nye brugere kommer til hver dag.

/ritzau/

 

TAGS

DanID 5
NemID 77

Berlingske Forum - Skriv kommentar

Husk: Hold en god tone i debatten
Kun navn bliver vist i forbindelse med kommentaren, dog skal alle felter udfyldes.

Kommentarer

Nemide

Jeg sybes at ideen med nemid er den dårligste man endnu har fundet på. Det ender såmænd på samme måde som det nye tinglysningssystem. de som får brug for nemid, er de som har computer,og som bruger netbank.
Her behøver man bare et usbstik med ens ID, og så ha´et godt og stærkt kodeord. Det samme gælder digital signatur.
Så hvorfor bruge millioner til et nyt system som almindelige mennesker utvivlsomt kommer til at brokke sig over.
Tænk, istedet for at bruge vores skattekroner.

Skrevet af Niels Nybro, 23.08.10 - 23:33

NemID et stykke pap!

Jeg kan ikke forstå at regeringen investerer i en forældet technologi når der findes elektroniske nemID oplysnings apparater. I både Norge og Island, får man ID numrene fra en maskine som man har i sin nøglering og det er flere tusind numre gemt i en sådan en maskine. Mens der er kun 240 numre på NemID pap stykket. Jeg ville ikke have lyst til at arbejde som revisor med adgang til mange forskellige netbanker, så ville jeg bruge 240 numre på et døgn. Vi er i 2010 og vi skal huske på at investering i et nyt system er dyr og derfor skulle man investere i det bedste mulige system men ikke i et forældet system som man skal veksle ud med et bedre om 2 år. Nem ID bliver meget dyr for samfundet.

Skrevet af Bergur Gunnthorsson, 11.08.10 - 00:15

Ja rigtigt

Men hvad skal man forvente, det må jo være en flok IT-tåber der sidder og tager beslutninger der er forældede. Eller også har de skyklapper på, så de ikke kan se det andre kan!!

Skrevet af R. Jensen, 23.08.10 - 17:13

Fejlagtigt forsvar for DanID

Ivan Damgaard er en rar mand og en særdeles kompetent datalog, men i det her tilfælde tager han fejl.

Hvis vilkårlige signerede Java-applets i princippet har adgang til at læse alle brugerens filer, har DanIDs selvfølgelig også.

Damgaards argument synes at være, at DanIDs applet ikke er "vilkårlig", fordi vi kan stole på DanID. Men det er også humlen: hvordan kan vi vide, at vi altid kan blive ved med at stole på DanID og deres applet? Som det er i dag, skal vi stole på, at de ikke VIL snage i vores filer. Og det vil de da sikkert heller ikke. Men det var dog ulige rarere, hvis vi løsningen var skruet sådan sammen, at de ikke og aldrig KUNNE snage i vores filer.

Skrevet af Carsten Agger, 10.08.10 - 15:38

Nej

Pas nu på hvor du retter din kritik.
Du har ikke ret i flg. udsagn:
"Damgaards argument synes at være, at DanIDs applet ikke er "vilkårlig", fordi vi kan stole på DanID."

Iflg. computer world har han sagt følgende.
--
"Det, IT-Politisk Forening siger, er, at en vilkårlig applet kan give adgang til personlige oplysninger, hvilket er korrekt, men i forbindelse med NemID er der ikke tale om en vilkårlig applet,"
--
"I teorien kunne man, hvis man var ude på at snyde folk, designe en applet, der giver mulighed for at snage i personlige oplysninger uden, at den almindelige bruger ville opdage det. Man skal således sørge for sikkerheden i en applet."
--
"Java-appletter har dog været brugt i netbanker i årevis uden problemer, og at der skulle være tale om et nyt problem, der er opstået i forbindelse med NemID, er simpelthen ikke rigtigt,"
--
Så han siger altså bare at en applet i det generelle tilfælde har adgang til personlige oplysninger. Hvis man er interesseret i det, kan man lave en applet som gør det.
Din slutning er altså ikke korrekt.

Du har til gengæld ret i, at sikkerheden baserer sig på hvor ærlige og dygtige DanID er. Hvis de har været dårlige til at lave den applet, kan der sagtens være en sikkerhedsrisiko. Men det at de har valgt at bruge en applet, er altså ikke en sikkerhedsrisiko i sig selv.
----
Såfremt det virkelig er tilfældet, at IT-Politisk Forening's kritik baserer sig på hvad man potentielt kan gøre med en applet, er det jo til grin.

Det virker mere som om de bare snakker forbi hinanden. Sikkert fordi de kommunikerer gennem journalister.

Iflg. Computer World, siger Niels Elgaard, IT-Politisk Forening:
--
"Når en bruger kobler sig op til en offentlig myndighed, sin bank, forsikringsselskab eller en anden virksomhed, der er tilsluttet NemID-systemet, har ikke blot den pågældende myndighed eller virksomhed adgang baglæns i systemet til brugerens computer, men det samme har alle de øvrige myndigheder, banker og andre virksomheder, der er koblet til systemet,"
--
"Det betyder først og fremmest, at brugeren har adgang til de funktioner, den enkelte applet giver adgang til, men også, at udstederen og dem, der er koblet sammen med udstederen kan kigge baglæns i systemet,"
---
Om han har ret ved jeg ikke. Iflg. journalisten afviser DanID ikke ovenstående, men siger istedet, at det ikke er en sikkerhedsbrist.
Fra artiklen: "Her anser man ikke den dobbeltrettede adgang som et sikkerhedsproblem."

Det er ikke en bug - det er en feature. [ håber jeg godt nok ikke!!! ]

-- Steff

Skrevet af Steffen Daniel Jensen, 10.08.10 - 21:51


Seneste nyt

Flere nyheder

Mest læste - 3 timer

  1. 99-årige Topsøe sætter kræfterne fri
  2. IT-topchef afsløret som lusket LEGO-tyv
  3. 1Der skal ro om pensionerne
  4. Nyt billigt boliglån: 2 procent i fast rente
  5. Kvinderne stormer frem - uden kvoter

Aktuelle job lige nu


Business Premium

Business PLUS


Markedet lige nu

BT.dk
  1. Kommentar: Pas på nr. 23-forbandelsen, DR
  2. Opdragelses-gurus datter afslører: En opvækst i helvede
  3. Soluna mobbes for sit kostume
  4. Chokeret Soluna: Den havde jeg ikke set komme
  5. Lånefest for boligejerne - spar op mod 173.000 kr.
Sporten
  1. AGK: Ligegyldig bronzekamp
  2. Froch drømmer om andet end Kessler
  3. Olsen klar til at droppe Sørensen ?
  4. Karakterer: Hug til Danmark
  5. Kahlenberg banker på
b.dk
  1. Soluna: Den havde jeg ikke set komme
  2. Svensk triumf – Danmark på chokplacering
  3. Unge i fatal bilulykke
  4. Ledige skal betale i skattereformen
  5. Undskyld til næste generation
Fri
  1. Fortællingen om en mønsterbryder
  2. Fra skater til årets designer
  3. Designerlamper er et hit
  4. Weekendmad: Hornfisk med persillesauté og rabarberkage
  5. Vintesten: Fokus på 2009
AOK
  1. De fem til karnevallet
  2. Ugens madanmeldelse: Nu med løg og Bengt Burg
  3. Kom med til Christianias sommerkoncerter 2012
  4. De 5 gode, billige restauranter
  5. Copenhagen Jazz Festival 2012
Rejseliv
  1. Guide: Lissabon for børn
  2. Rejseudbydere skal erstatte Cimber-billetter
  3. Check-in: Majestic Hotel
  4. Guide: Her fejres Dronning Elisabeth
  5. Top50: Det hitter i Danmark