V åbner for brud med NemID-monopol af sikkerhedsgrunde

Af Dorte Toft 1

Tvivlen om NemID’s sikkerhed kommer på et prekært tidspunkt. Næste år sender staten nemlig NemID i EU-udbud, da kontrakten med Nets udløber i 2017, og en ny generation af danskernes digitale underskrift skal være på plads inden da.

Men måske kommer der flere digitale underskrifter, altså måske brydes monopolet. Den it-politiske ordfører for landets største parti, Michael Aastrup Jensen (V), åbner i hvert fald for muligheden om end forsigtigt.

”Jeg er ikke afvisende overfor at åbne op for, at der måske ikke kun skal være en leverandør, men flere forskellige leverandører af en digital underskrift. At andre også skal være autoriserede,” fortæller Michael Aastrup Jensen. Det sker i et interview om en række forskellige sager inden for hans ordførerskab.

Sårbart valg

NemID blev taget i brug i 2010, men hvorfor valgte politikerne at gå efter så sårbar en løsning, som at lade én leverandør står for én nøgle, der giver adgang til både bankkonto, de offentlige registre og flere private firmaers kundebaser?

Havde de ikke rådgivere, der fik dem til at tænke frem til dagens situation, hvor der i kølvandet på sagen om Nets, IBM og Se og Hør rejses spørgsmål om, hvorvidt NemID-sikkerheden er røget? Tænkte de heller ikke på muligheden af, at der kunne ligge en alvorlig programmeringsfejl i NemID – så alvorlig, at folk måtte forbydes at bruge NemID i en uge eller flere?

Det var nemmere

”Vi besluttede os til at satse på én NemID ud fra den noble tankegang, at det er nemmere for folk,” siger Michael Aastrup Jensen, der altid bruger sin mor som eksempel på udfordringerne, som teknologi kan udsætte mennesker for.

Forhistorien er også, at staten havde sit hyr med at få folk til at bruge sin digitale signatur – altså en slags første generation af ”NemID”, dog rettet mod det offentlige. Den var bøvlet, men samtidig flokkedes flere millioner dansker om selvbetjening via netbanker, med den adgangsform der var der.

Anden gang lykkedes bankerne

Bankerne forsøgte helt fra starten at tale netbanknøgler op som mulig digital signatur, men forgæves. (Forhistorien bloggede jeg om HER). Næste gang sagde politikerne ja, og det var lang tid inden, at bankerne begyndte at tale om at ville sælge Nets.

”Jeg ved, at én nøgle, der giver adgang til det hele, kan sætte sikkerheden under pres, selv om også enkelhed er en afgørende sikkerhedsfaktor. Men derfor har jeg i mange år også været efter Nets, for jeg har ikke været tilfreds,” siger Michael Aastrup. Den manglende tilfredshed har blandt andet handlet om usikkerheden, da der opstod sikkerhedsproblemer med Java, som er en forudsætning for at bruge NemID.

Farligt med single-point-of-failure

I dag er NemID, hvad der kaldes ”single-point-of-failure”. Ram ét sted, og alt rammes.

Den sårbarhed og mange andre, der følger af Nets forskellige monopoler, berører lektor i datalogi ved Københavns Universitet, Torben Mogensen, i et blogindlæg på it-mediet Version2. Overskriften er ”Det egentlige problem med Nets manglende datasikkerhed”.

Torben Mogensen skriver blandt andet følgende:

”Hvis der til alle services var flere udbydere, så kunne staten ved brud på datasikkerhed og andre ulovligheder fratage den pågældende udbyder ret til at udbyde sine services i Danmark (evt. i en begrænset periode). Det ville koste så meget i tabt fortjeneste for udbyderne, at de nok ville passe bedre på.”

Mærkbar straf

Datalogilektoren så også gerne, at serviceudbyderen kunne kræve erstatning af den ansatte, der bryder tavshedspligten, i en sådan grad, at denne må se risikoen for at måtte sige farvel til hus og hjem i øjnene.”

I kommentarfeltet tager blandt andet den garvede it-ekspert, Poul-Henning Kamp til orde, og han kommer med et eksempel på, hvad han mener, der bør indtænkes ved enhver kritisk infrastruktur, om fysisk eller digital.

”En af grundene til halvlederbranchens success, var at USAs forsvar gik direkte ind og sagde “Vi bruger kun stumper der har mindst to uafhængige leverandører”.

Vigtigt ordførerskab for fremtiden

Venstres it-ordfører Michael Aastrup Jensen er i øvrigt en undtagelse blandt it-ordførere. Det ses typisk kæmpegennemtræk på posten, da den statusmæssigt rangerer lavt blandt politikere. Aastrup Jensen har dog for mange år tilbage sagt, at den post forbliver han på, da netop it-området er så afgørende nu og for fremtiden.

Efter hele skandalen med Nets og Se og Hør er Michael Aastrup Jensen nu på Venstres vegne gået ud med et ni-punkts program, der skal øge datasikkerheden.

Muligheden for, at flere autoriseres som leverandør af en ”NemID”, er dog ikke med. Men programmet peger på flere punkter i samme retning som den datasikkerhedsforordning, som EU-parlamentarikere håber på at få gennemført i alle lande. Det gælder blandt andet pligten til at informere berørte, når følsomme oplysninger er lækket, samt en øget straframme blandt andet i form af store bøder for datalæk.

1 kommentar RSS

  1. Af Kenneth Rosenmeyer

    -

    Hej Dorte,

    Datasikkerhed er egentlig ganske enkel og kan deles i 3 dele: 1: Den tekniske løsning inklusiv leverandører, 2: Uafhængigt tilsyn med leverandører og løsning og endelig 3: Ansattes moralske habitus. Til det første punkt kan vi lave nok så mange smarte tekniske løsninger med den forhåndenværende teknologi, men vi vil aldrig blive i stand til at lave en 100% sikker løsning. Dette kan imødegåes til dels med et uafhængigt tilsyn af løsning og leverandører. Med vores Datatilsyn er vi fornuværende ilde stedt, men det er forholdvis nemt at lave en uafhængig løsning her (du har selv beskrevet dette grundigt). Den sidste del af problemet med datasikkerhed er den moralske habitus hos de mennesker, der SKAL have adgang til data. Her hjælper hverken tekniske løsninger eller tilsyn. Her er man nødt til som Torben Mogensen er inde på, at have sanktioner mod den enkelte, således konsekvenserne bliver så store at man tænker sig om mere end bare én gang. Med sådan en tilgang til datasikkerhed har vi en chance for at sikre vore data om ikke 100% sikkert, så ihvertfald meget tæt på.

Skriv kommentar

Kun fornavn og efternavn bliver vist i forbindelse med kommentaren. Dog skal alle felter med * (stjerne) udfyldes

Læs vilkår for kommentarer og debat på Berlingske Tidendes websites

RETNINGSLINJER

Berlingske ønsker at sikre, at debatten på b.dk føres i en ordentlig tone, som gør det inspirerende og udfordrende for alle at bidrage og deltage. Vi efterlyser gerne klare, skarpe, holdningsmæssige stærke indlæg med stor bredde og mangfoldighed og kritisk blik på sagen. Men vi accepterer ikke indlæg, som er åbenlyst injurierende, racistiske, personligt nedgørende. Sådanne indlæg vil fremover blive slettet. Det samme gælder indlæg, der ikke er forsynet med fuldt og korrekt navn på afsenderen, men som indeholder forkortede navne, opdigtede eller falske navne.

Vi opfordrer samtidig alle debattører til at gøre redaktionen opmærksom på indlæg, som ikke overholder disse retningslinjer.

Redaktionen

Yderligere info