Dorte Toft
Medforfatter af "Bedrag" om Stein Bagger-sagen, hvor Bizzen-bloggen spiller en væsentlig rolle. Har modtaget eJour-prisen, IT-prisen, FUJ-prisen og Publicistprisen for sin journalistik. Desuden nomineret til Cavling-prisen i 2009.
Lykkelig i nørdland. Hvem bygger fremtiden? Gyldendal, 256 s., kr. 249,95.
Læs mere hos Boghuset eller download bogen gratis her.
Dagens forsidehistorie på dagbladet Børsen lyder: “Store huller i ny digital signatur”, altså NemID, og uddrag af historien har ligget på borsen.dk siden kl. 6.19. Nu, seks timer efter, er DanID, som står for NemID, stadig ikke gået i rette med historien på eget web-sted. Forsiden udgøres stadig blot en invitation til at få sig en NemID, der er den nye nøgle til netbanker, det offentlige og en række private virksomheder.
DanID’s ledelse forsøger sig så med at slukke branden rundt om i diverse medier. På ingeniørens websted Version2 finder man p.t. den grundigste forklaring fra DanID på, at Børsens historie slet ikke holder. Og den er ganske uforståelig for non-it-eksperter.
DanID dumper
DanID står til dumpekarakter kommunikationsmæssigt. De fleste af borgerne, der er blevet bange på grund af den kritikløse videregivelse af Børsens forsidehistorie, vil gå til DanID’s forside for at finde ud af, hvad der er sandt og falsk. Selv hvis borgeren klikker ind på nyheder fra DanID går denne forgæves. Seneste overskrift er “Se cykelløb og lær om NemID”.
DanID er et datterselskab af bankernes PBS. Finansbranchen har også tidligere blameret sig ved sin svage informationsindsats, for eksempel primo 2009, hvor banker lukkede for flere tusinde borgeres netbank efter et angreb UDEN at informere på ordentlig vis.
Historien, som dagbladet Børsen bringer til torvs, synes i øvrigt at være svagt funderet. De primære kilde er h.d. i datalogi Niels Elgaard Larsen i sin egenskab af at være formand for IT-Politisk Forening. Ifølge ham gør NemID, at enhver stat, bank og alle andre, der satser på NemID som adgangskode, kan få snablen ned i borgerens pc og snage. Dagbladet Børsen citerer også ejeren fra it-sikkerhedsfirmaet Nensome , cand. scient. pol. Mikael Hertig: Han giver IT Politisk Forening ret i, at NemID giver adgang for alle til at snage.
Efterfølgende har Mikael Hertig givet udtryk for, at han ikke er teknisk ekspert, og at han blot har udtalt sig om konsekvensen, såfremt IT-Politisk Forening havde ret i sin påstand.
Ifølge professor i it-sikkerhed ved Aarhus Universitet, Ivan Bjerre Damgaard, har IT-Politisk Forening ikke ret. Det fremgår af en udtalelse til Jyllands-Posten.
10. august 2010 kl. 15:45
Er det nødvendigvis hos DanID at borgere bør søge svar når DanID kritiseres? Er det en sund fremgangsmåde i moderne tid med teflon-belagte, kommunikationschefer alle vegne? Ville Jacob Winther (jf. en anden af dagens historier) sige sandheden hvis man spurgte ham?
Læs Version2, men læg energien i debatten – det er her man finder svaret på hvorfor NemID er et problem. NemID _kræver_ adgang til brugerens harddisk – og det er der ingen god grund til. Borgerne bør sige til DanID: Skrub ud af min harddisk!
Det er ingen trøst at netbankerne i årevis har haft snablen i folks harddisk. Slet ikke fordi pointen med NemID har været at det skulle være “nemmere”: At der ikke længere skulle være behov for en nøglefil på brugerens harddisk. Så hvorfor er DanID så fortsat i samme spor?
Hvorfor har DanID skabt et _potentielt_ sikkerhedshul? Unødvendigt vel at mærke.
Det er den slags sløseri der har givet Microsoft et dårligt ry – i deres tilfælde hed synderen vist ActiveX.
10. august 2010 kl. 17:06
“NemID _kræver_ adgang til brugerens harddisk …”. De er da velkomne! Bruger du f.eks en PC på dit folkebibliotek får de ikke meget ud af det. På samme måde kan man sikre sig med sin(e) hjemme PC(er). Mine erfaringer er, at de er ret hysteriske mht Nem-id på Version2.
10. august 2010 kl. 18:42
Man skal da netop være hysterisk/paranoid for at ty til det lokale bibliotek for at sikre ens data.
@Dorte: Det er ikke folk der advarer mod IT-brug der advarer mod NemID – det er nørderne, det er os de teknik-glade der synes NemID er noget bras – og der bliver hele tiden afsløret uhensigtsmæssigheder ved NemID. DanID har foretaget så ufatteligt mange ringe valg i “brugervenlighedens” navn.
Den eneste grund til at den gamle Digital Signatur aldrig blev den _helt_ store succes er at bankerne ikke støttede op. Teknisk er den gamle digital signatur identisk med det log-in system størstedelen af bankernes netbanker benytter – netop en java applet med en nøglefil på brugerens disk og derfor behov for at have adgang til brugerens disk. NemID har ikke dette behov, men alligevel har NemID ikke fjernet behovet for at have adgang til brugerens disk – det er ikke rettidig omhu og det burde da være ord som borgerlige journalister forstår.
10. august 2010 kl. 19:34
Svaret fra nemID på version2 tilbageviser ikke Niels Elgaards kritik, de lover blot at de ikke vil gøre brug af muligheden.
Problemet er sådan set ikke bankerne og det offentlige, de skal nok holde sig i skindet, alt andet ville koste for dyrt på deres image. Problemet er at man med nemID vender folk til at det er ok at sige ja til at en java-applet får adgang til ens harddisk – dvs – en vilkårlig internet-side kan tilbyde adgang via nemID og folk vil gladeligt trykke ja og ok, og give adgang til deres harddisk.
Det er blot en af mange problemer med nemID – løsningen er forældet før fødslen, den virker fx ikke med de fremstormende mobile platforme og hele ideen om at centralisere login hos DanID betyder at man som borger har ubetinget tillid til alle systemadministratorer hos DanID.
10. august 2010 kl. 19:59
Version2: “Enten kunne appletten kun køre inden for en sandkasse i browseren, eller også kunne appletten signeres, så brugeren kunne godkende, at appletten fik adgang til systemet med samme rettigheder som brugeren.”
Version2. NemID’s Java-hul: Din bank kan snage i alt på din harddisk, af Jesoer Stein Sandal, tirsdag den 10. august 2010 KL. 09:18.
Det væsentlige her er, med samme rettigheder som brugeren. Folk bruger vel forhåbentlig en konto med begrænsede rettighedder – især hvis man (hævder man) er nerd.
10. august 2010 kl. 22:24
Børsens historie er relevant. Problemet er bare, at NemID ikke er værre end de eksisterende løsninger. Det er mit indtryk, at min egen webbank f.eks. har installeret en mini-virusscanner. Det er et godt formål, men det kunne ligeså godt være blevet misbrugt.
Bankfolk er ikke mere lovlydige end normale mennesker – dvs. at der altid vil være nogle brådne kar. I Danmark og i resten af verden efterforsker politiet bankfolks metoder. Derfor er det vigtigt, at vi er opmærksomme på potentielle svindelmuligheder allerede nu.
Microsoft burde for længst have sikret sig, at programmer som Internet Explorer og Outlook altid køres med en bruger med meget reducerede rettigheder. Samme model som de anvender i forbindelse med Internet Information Server.
Det samme gælder Java og ActiveX komponenter. Jeg har aldrig forstået af denne form for komponenter skal have adgang til andet end applikationens egne data.
Normalt kan man sikre mod den slags programmer ved ikke at installere dem. Problemet med NemID er, at det nærmest er lovpligtigt at installere programmet.
10. august 2010 kl. 23:16
@ Jesper Andersen. Mener du, at borgeren skal søge oplysninger alle andre steder end hos DanID, fordi man vil lyve hos DanID?
Jeg tror, at DanID ville slagte sig selv, hvis man løj. Og jeg finder det som anført ganske skandaløst, at DanID ikke anvender eget websted til at informere, når der kører en historie som den aktuelle. Selvfølgelig vil borgere også søge på nyhedsmedier, men de skal også kunne finde rigtig information hos DanID selv. Og nyhedsmedier kan være lidt træge med at få korrigeret, hvad der allerede er meldt ud.
@ Axel Hammerschmidt. Ja, debattører på Version2 minder mig ind imellem om den gut, der i skuespillet Vildanden har den ideelle fordring, selv om den støder mod virkeligheden.
@ Jesper Andersen. Måske har nørderne ret, måske ikke. DanID og bankerne bør tæves for ikke at være op på dupperne informationsmæssigt. Som jeg ser det.
@ Michael Grønager . Forleden havde jeg en læser, der via mail fortalte mig, at der var problemer med Windows 97 samt et gammelt Mac-OS og så NemID. Det er virkeligheden, som NemID opererer i. Et 13 år gammelt operativsystem hos en bruger! At den ikke virker med det nyeste nye, de “fremstormende mobile platforme” er så et andet problem, men det skal nok blive løst. Det gætter jeg i hvert fald på.
@ C H. Der er, og der vil altid være brådne kar overalt. Det var der også, den gang, der var arkiv under sognerådsformandens seng, og da der var bankbøger.
Men hvis du antyder, at systemer skal tage højde for ethvert brådent kar, der måtte være, så kan det blive enten prohibitivt dyrt eller umuligt. Der er en balance, der skal findes.
Hvis man f.eks. laver noget, der bygger på, at 20-30 procent skal opgradere deres operativsystem/pc, vil det blive et problem.
@ alle. Honestly. Mange af de kommentarer, jeg har læst om sagen andre steder og her, er så skråsikre i deres påstande om, at DanID handler helt forkert.
Problemet for mig er, at jeg også i andre sager møder skråsikkerhed blandt it-kyndige debattører, om at andre aktører på andre områder er idioter.
Det er komplekst stof, svært at gennemskue (umuligt for lægmand) og åbenbart også stof, der taler til følelser.
Jeg håber, at vi en dag kan få nogle eksperter, der stille og roligt og sobert kigger på pro et contra i sådanne situationer.
10. august 2010 kl. 23:17
“Microsoft burde for længst have sikret sig, at programmer som Internet Explorer og Outlook altid køres med en bruger med meget reducerede rettigheder.”
Hvordan har du fået det indtryk, at Microsoft ikke skulle ha’ sikret det?
11. august 2010 kl. 00:06
Vedr. informationskilder: Selvfølgelig kan/bør man også søge information hos den part (DanID) kritikken rettes imod. I dette tilfælde vil jeg dog mene at DanID i for mange tilfælde, på et for tyndt grundlag, har afvist problemstillinger som værende uvæsentlige – det har undermineret deres troværdighed i mine øjne. Deres kommunkationschef fylder for meget og deres programmører for lidt.
Som du selv skriver er DanIDs forklaring på Version2 (http://www.version2.dk/artikel/15777-danid-derfor-bruger-vi-en-signeret-java-applet) ikke nem at sætte sig ind – og det er ikke fordi det er ens ekspertise den er gal med – jeg skriver speciale i datalogi. Forklaringen er simpelthen mangelfuld – og i visse tilfælde er det jo dårligt nok forståelige danske sætninger der bringes.
* Hvilke ældre versioner af Mac OS drejer det sig om? Er andelen af brugere i denne gruppe stor nok til at DanID bør bruge tid på det?
* Hvorfor bruger NemID pop-ups? Det er de færreste der er glade for pop-ups.
* Hvorfor er det nødvendigt med en applet for at brugeren sikkert kan modtage et bilag via NemID?
* Hvad er formålet med og er det nødvendigt at loade/cache applet komponenter?
* Hvorfor er det nødvendigt at gemme en log (renset for personlige oplysninger) på brugerens disk? Hvorfor ikke gemme det hos DanID (de gemmer jo alt andet hos DanID)
Med andre ord: DanID kommer med et antal løse grunde til at de har valgt en signeret applet. De forekommer ikke at være prioriteret ifht. hvad der mest væsenligt for NemID, og i mange tilfælde er der åbenlyse alternativer. Samlet set bidrager det til et billede af DanID som et sløset selskab.
11. august 2010 kl. 12:40
@Dorte: Der vil altid være folk som kører MS/DOS og gamle OS/X versioner, der er også folk som kører gamle biler, men grisser de for meget må de ikke længere køre på de danske veje og bliver skrottet ved næste syn… (i.e. support falder bort).
Det er så nemt at falde i “vi skal supportere dette og hint” og “den og det browser og OS har et sikkerhedshul” osv – grunden til at man valgte Java i sin tid, også for den digitale signatur var i håbet om at man så kun behøvede at bekymre sig om Java og resten ville blive virtualiseret væk. Sådan går det sjældent – der vil til enhver tid være forskellige sikkerhedshuller i forskellige systemer og det er efter min mening leverandører af disse systemer som bør udbedre disse og brugerene af disse, sammen med dan-id som skal lobby’e for at det forgår hurtigt. Løsningen idag er laveste fællesnævner baseret på forældet teknologi som kun er ringe fremtidssikret – java applets er ikke morgendagens hotte teknologi.
Det eneste rigtige er fortsat at satse på de udemærkede https / server/client certifikat systemer som findes og som løbende opdateres og forbedres, fordi de bruges ikke bare af danskere, men i hele verden – og de virker endda på XP og i mobile enheder. Vist er der også problemer med disse, men det er normale og velkendte problemer og risici er langt bedre forstået. Disse systemer giver også mulighed for to-faktor identifikation, vel at mærke hvor den private nøgle ikke forlader borgeren og ikke kan læses fra hendes harddisk – og det bliver endda brugt i andre lande også.
11. august 2010 kl. 12:57
@ Michael Grønager Gid nogen ville arrangere en “kamp” mellem de to parter med en kyndig dommer, der også er god til at kommunikere.
Et offentligt arrangement, hvor IT-Politisk Forening samt DanID især præsenterede egen case og argumenterede for/imod den andens. Og hvor der så kunne tilknyttes enkelte uvildige spørgere.
Hvem skulle dommeren mon være?
@ Jesper Andersen. Jeg vil opfordrer DanID til at svar på dine gode spørgsmål her på bloggen.
11. august 2010 kl. 14:45
“Gid nogen ville arrangere en ?kamp? mellem de to parter med en kyndig dommer, der også er god til at kommunikere.”
DanId skriver i deres orientering:
“NemID appletten kræver læse- og skriveadgang til brugerens harddisk … Dette er helt normal fremgangsmåde, og er den samme teknologi som stort set alle eksisterende netbankløsninger og den Gamle digitale signatur anvender.”
Der er altså ikke uenighed om at DanID, banker osv. har adgang til borgernes computere. Objektivt set kan dette naturligvis misbruges. Der bør ikke gives en sådan adgang til borgernes computere – og hvorfor er borgerne ikke orienteret om det? Det er da komplet ligegyldigt om det har været sådan i årevis.
Flemming Bjerke
Næstformand i IT-Politisk Forening
11. august 2010 kl. 15:40
Som IT-mongol er det sandelig ikke rar læsning det her og på den anden, samtidige tråd om samme emne.
Som almindelig, dum forbruger, anede jeg ikke det allermindste om, at min bank via Java har fuld adgang til min computers harddisk. DET BRYDER JEG MIG SLET IKKE OM!
Min bankforbindelse har ikke været med i alt det snavs, som mange banker har været ude i, men generelt har jeg samme tillid til bankfolk, som jeg har til SteinBagger typer.
Hvad ved vi dumme forbrugere så heller ikke noget om?
Jeg har indtil videre været meget liberal mht samfundets kontrol af os borgere, meeenn, hvad er nu det med, at man pludselig skal til at bevise, at man ikke har købt en vare eller tjenesteydelse sort, uagtet man har sine kvitteringer??
Når selv Cepos er bekymret over det nye tiltag politikerne har gang i, ja så bekymres jeg sandelig også.
Jeg må nok sige at min mistro er blevet næret, ikke mindst fordi vi har set stribevis af utilgivelige fejl fra tumper i den off. administration, hvor f.eks. personfølsomme oplysninger pludselig flyder på Internettet.
Off. beder er jo ikke altid de skarpeste knive i skuffen, og jeg tror egentlig ikke, de er de bedste til at bedømme borgernes sikkerhed.
Min mistro går mere i retning af, at de pr. natur vil vælge den løsning, der giver dem selv størst mulig fordel.
11. august 2010 kl. 15:46
NemID – vi få et stykke pap, et tilbageskrid 50 år tilbage eller mere.
Det findes meget bedre avancerede elektroniske løsninger med eks.SmartCard eller lignende.
Hvad med dem det handler aktier via bankens platform flere gange om dagen ?, hvor mange pap-plader skal de bestiller ? Løsningen med NemID er meget usikkert, sikkerheden ligger et sted .
11. august 2010 kl. 16:25
@Dorte: Tak, det ville være glimrende hvis du kan få et par svar ud af dem.
11. august 2010 kl. 17:18
Med risiko for at blive kaldt en teflonbelagt kommunikationschef, så vil jeg her videreføre nogle af de overvejelser, som ligger til grund for anvendelsen af en applet-komponent i relation til NemID. Det kan forhåbentlig bidrage til at besvare nogle af de generelle spørgsmål i debatten.
Anvendelsen af en applet sker primært fordi, at teknologien indeholder væsentlige funktioner i forhold til at beskytte mod kendte hackerangreb (bl.a. Browser Helper Objects – BHO), hvor brug af HTML og SSL ikke yder nok beskyttelse. Det er altså nødvendigt at have et stykke kode på brugerens PC, og her er appletten valgt, fordi den har en høj modenhed og lav påvirkning på brugeren.
Appletten er signeret primært af to grunde:
1) Vi vil sikre os, at kunderne ved, at appletten kommer fra DanID. Havde den været usigneret, så kunne den være hvor som helst fra.
2) Give brugeren en bedre oplevelse ved ikke at skulle downloade appletten hver gang og derfor gemmes dele af appletten lokalt på brugerens PC.
Anvendelsen af en signeret applet er i øvrigt helt almindeligt for it-brugere af f.eks. Acrobat Reader, Flash, Shockwave, Quicktime og en række andre programmer, som anvendes og accepteres på daglig basis.
DanID gemmer logfiler lokalt af hensyn til efterfølgende fejlsøgning. Det har været foreslået, at appletten kunne sende informationen. Men af privacy årsager har vi valgt ikke at sende log informationen til DanID, men i stedet gemme filen på brugeres disk og lade det være op til brugeren at sende filen med f.eks. e-mail, hvis brugeren måtte have brug for det. Det er kun oplysninger om applettens funktioner, der gemmes i log filen.
Vi benytter naturligvis ikke applet’en til ?ubehagelige ting?, da værdier som sikkerhed og tryghed er selve grundlaget for vores forretning. Vi har haft en lang række af verdens førende sikkerhedseksperter til at teste og kontrollere alle dele af systemet, herunder at appletten ikke kan bringes til at udføre utilsigtede funktionalitet.
Som det også blev efterspurgt på denne blog har vi går eftermiddags (10. august) tilbagevist de specifikke kritikpunkter, som er blevet bragt specielt i Børsen.
Dem kan man læse mere om her (link til DanID i forkortet form): http://bit.ly/cH0Hay
11. august 2010 kl. 17:39
Ad “2) Give brugeren en bedre oplevelse ved ikke at skulle downloade appletten hver gang og derfor gemmes dele af appletten lokalt på brugerens PC.”
Nu har jeg ikke Nem-id, men når jeg benytter Danske Banks Netbank med Active Card kommer der en meddelse om en Java applet som kan godkendes. Jeg fjerner konsekvent hakket ved boksen “stol altid på osv” inden jeg godkender at appletten må afvikles. Det betyder, at den meddelse kommer frem hver gang og at jeg er tryg ved det.
Er det den same meddelse der omtales herover mht Nem-id?
11. august 2010 kl. 18:42
@Flemming Bjerke, 11. august 2010 kl. 14:45
“DanID, banker osv. har adgang til borgernes computere.”
Du glemte tilføjelsen: med samme rettigheder som brugeren.
Forhåbentlig benytter de pågældende en brugerkonto med begrænsede rettigheder. Man kunne evt overveje at benytte en særlig konto til Nem-id osv.
Man kan enda sikre sig yderligt og benytte sin Group Policy Editor – her i Windows XP:
http://www.mechbgon.com/srp/index.html
11. august 2010 kl. 22:53
@Søren Winge: Det eneste reelle årsag til en applet er altså beskyttelse af NemIDs transaktioner mod ondsindede browser udvidelser (Browser Helper Objects i Internet Explorer)?
Jeg har ikke praktisk erfaring med IT-sikkerhed, men kan en Java applet virkelig yde en beskyttelse der gør en reel forskel? Hvis man allerede har fået installeret ondsindet software på en computer, er det så ikke enkelt på en anden måde at aflytte skærm og tastatur?
12. august 2010 kl. 08:55
@Axel Hammerschmidt
Når jeg kigger i min Task Manager ud for Internet Explorer, så står der mit eget brugernavn. Problemer er som med Mærsk-virussen, at selve Internet Explorer processen får fat i noget snavs og begynder at lave mærkelige ting. Man er ikke beskyttet mod Mærsk-virussen, selvom man ikke er lokal administrator eller heller ikke har AutoRun-slået til. Hvis der er noget snavs/url gemt i selve ikonet til en fil på en USB-disk, så kan man få virussen. Den eneste måde at foretage installation burde være via de dertil knyttede kommandoer.
@Dorte
Enig i, at der var skal økonomi i tingene. Jeg håber, at finanstilsynet kigger på netbanker som alle andre it-systemer i bankerne. Mig bekendt skulle der i de fleste banker være nogle meget tunge procedurer af sikkerhedsmæssige årsager. Det er forhåbentlig også tilfældet med Saxo-bank. Det vil fremtiden vise.
12. august 2010 kl. 10:34
@C H, 12. august 2010 kl. 08:55
Det hul (Mærsk-virus) blev rettet i et patch for ikke så længe siden. MS gør hvad de kan.
12. august 2010 kl. 20:32
Det der er galt med NemID er:
1. En NemID signatur er ikke borgerens signatur, men en ukontrollabel påstand fra PBS om at borgeren har sagt ja.
2. NemID kan se alt hvad brugerne logger ind på, da alle logins er nødt til at gå via deres server.
3. NemID kan logge ind overalt som enhver borger og har ressourcer nok til at kunne kamouflere at det ikke var borgeren selv.
4. NemID ejes af bankerne som næsten altid har enen interesse i at borgeren skriver under på noget bestemt.
Det eneste samfundet har at stå imod med er en tro på bankernes ærlighed, og nogle “kontrollanter” som allerede har vist deres vilje til at blåstemple alt hvad PBS ber om.
P.S.
Professor Damgaards firma har leveret meget af teknikken bag NemID.
12. august 2010 kl. 21:13
@Søren Winge – syns nu ikke du virker så teflonbalagt endda – så havde du ikke rodet dig ud i ord som BHO osv… Et velment råd – få en meget kvik og kommunikationsdygtig wingcommander aka teknisk vejleder – dit svar er forkert – en computer inficeret via en ondsinder BHO vil ganske rigtigt være sårbar overfor et almindelig https/certifikat, ligesåvel som en java applet baseret på dette. Det, i DanIDs løsning som minimerer problemerne med en BHO er to-faktor tilgangen – men det har absolut intet med Java-appletten at gøre, og kunne ligesåvel være blevet implementeret via https, endda med selv samme papir-nøglekort som I benytter.
Mine grundbekymringer ifht jeres java løsning er: 1) den vender brugere i almindelighed til at klikke ja til browserens advarselsboks – efter min mening er det en klar designfejl – man skal _aldrig_ klikke ja til den, med mindre man er _rigtig_ superbruger som ved hvad man gør. og 2) java applets er en forældet teknologi, den er på vej ud og I skyder jer selv i foden da i alligevel skal til at opfinde alternative løsninger til de mobile platforme.
Ang. 1) så vil brugere som faktisk opfører sig fornuftigt og ikke klikker “ja”, med mindre de virkelig ved hvad de gør aldrig blive inficeret med key-loggere fx via BHO’er.
Sikkerhed handler om at simplificere og anvende velafprøvet teknologi med omtanke – ikke om tekniske cirkelspark…
13. august 2010 kl. 00:18
@Michael Grønager: Tak for svaret – du har vist svaret på det jeg spurgte Søren Winge om: Der er ingen god grund til deres java applet.
13. august 2010 kl. 17:07
@Axel Hammerschmidt, 12. august 2010 kl. 10:34
Hmm! Det er nok en god ide at springe Step 3 over i det link fra min kommentar den 11. august 2010 kl. 18:42. Så skulle det ikke forhindre blokering for Mærsk-virus (altså, ikke tillade filer af type LNK).
16. august 2010 kl. 13:33
[...] vækker voldsomt debat også her på Bizzen. Alene på mit blogindlæg om DanID’s kommunikationspolitik og indlægget om IT-Politisk Forening er der p.t. indløbet [...]
29. august 2010 kl. 18:07
Jeg har med interesse læst indlæggene , men ingen af dem kommer ind på hvordan det kan gøres helt sikkert at erhverve en “nem id” det kommer her,:
Som 74 årig lod jeg pas og kørekort forælde da jeg ikke ønskede at køre bil , og ejheller rejse mere .
Imidlertid er de gamle pas og kørekort , kombineret med hjemsendelsespapirer , og svendebrev , ja enddog min calmettevacination som fem årig,-et sandt billedgalleri gennem et langt liv , som 100 procent fastslår hvem jeg er.
Man møder simpelthen op med hele dynen , og kun een skal se den , for til syvende og sidst drejer det sig jo kun om at kunne bevise man er den person som dette store materiale dokumenterer at man er , alt andet er overflødigt misk mask , som kun tjener det ene formål
V.H.Willy.
29. august 2010 kl. 18:40
Der var åbenbart ikke plads til min pointe , og den synes jeg lige som? hører med?
Der skulle stå ,- alt andet er et forsøg på uindskrænket magt over de borgere som man giver sig ud for at ville hjælpe.
Indlæget er nu komplet.
V.H.Willy
31. august 2010 kl. 22:30
DanID spærrer 27.000 NemID-konti
Se
kortlink.dk/83×7 (‘ComputerWorld)
Fejlen består i, at de mange borgere har modtaget både pin-kode og nøglekort på samme dag.
Endelig et vågent tilsyn :-)
4. september 2010 kl. 21:53
Så har NemID gjort det igen.
Se
http://www.version2.dk/artikel/16068-danske-bank-gav-gymnasieelev-forkert-nemid-identitet
En 17-årig pige fik oprettet NemID i banken. Da hun loggede på, var det en andens navn, CPR-nummer og kontonummer hun fik op på skærmen. Danske Bank takserer fejlen til en kvajebajer.
======
Det har vist ikke noget med vores Java-diskussion at gøre, men det har altid undret mig, at det ikke sker oftere, at der er nogen, der taster et forkert kontonummer. Det hører man aldrig om.
Jeg kender en, der for 25 år fik udbetalt sin løn x 100 (pga. kommaet var forsvundet). Beløbet stod der nogle uger, men til sidst var der end ikke renter tilbage af beløbet.