Staten danmark mangler et centralt register, i en atombombesikker kælder et sted, drevet af proffer, hvor ALLE offentlige ting er i EN STOR CENTRAL database.Harries (#51)

Det var der også virksomheder der troede på - tilbage i 1980'erne.

Idag har man indset at udviklingen går for hurtig til at man nogensinde ville kunne færdiggøre den platin belagte løsning som kan alt.

Hvis systemerne kan snakke sammen, så er det godt nok.

Tinglysning foregår på en computer i kommunens lokaler.
Man skal vise ID, og bliver registreret når man bruger systemet.
Systemet er lukket af fra internet, og kan ikke angribes.

Hvor svært kan det være ?

Mht. til det egentlige emne, vil jeg bare sige at det vil fortsætte således, at tingene går galt, indtil man laver et ordentligt system, der så gennemtvinger nye simplere arbejdsgange helt ned til roden.

I dag skal systemet af IT passe ind i nogle procedurer i den virkelige verden. Det er bedre at lave et system der er enkelt og fungerer bombesikkert, og så indrette den lille del af verden efter systemet, fremfor at indrette systemet efter verden.

Staten danmark mangler et centralt register, i en atombombesikker kælder et sted, drevet af proffer, hvor ALLE offentlige ting er i EN STOR CENTRAL database.

Slut med alt det bøvl med at samløre registre og få forskellige systemer til at fungere sammen!

1 database = 1 system!

Som regel kører systemer ovenpå hinanden.
Det skal være kompatibelt med dit og dat.
Istedet for at integrere endnu et system med egne regler, så lav nogle fælles, og lav hele grundstrukturen om så alt bare kan plugges ind i det.

F.ex hvis du vil løse sikkerhedsproblermne med internettet, skal du lave hele strukturen om fra bunden, lav en ny TCP/IP stack og alt det andet, og lav det baseret på 20 års erfaring, I STEDET FOR AT SMIDE ENDNU ET LAYER PÅ KAGEN! det komplicerer bare tingene og skaber huller.

Hash signatur check?Windcape (#49)

Hash signatur er jo lavet på baggrund af f.eks. SHA-256 og hvis man kan lave et birthday attack på den algoritme. Så kan du have to forskellige skøder med samme hash. Det er derfor at det er så farligt.

Det kan godt være at der ikke kan laves et angreb på SHA-256 endnu. Men det mente man heller ikke for 3 år siden at man kunne på SHA-1, idag ved man bedre og benytter ikke SHA-1 mere når det drejer sig omkring sikkerhed.

Så hvis man krypterer sine skøder med Blowfish 256-bit som sikkert er tilfældet, så kan man måske om 10 år have en speciel angrebsvektor der gør at man kan knække krypteringen rimeligt hurtigt og ændre indholdet i et skøde.

Problemet med en fil på en computer er at det kan laves så det ikke ses, hvis den er blevet ændret. Der er ikke nogen kulstof 14 metode som kan sikre datering på en fil.Cyberguyen (#48)

Hash signatur check?

Men hvis det er blevet forfalsket, så er det heller ikke til at opdage.Cyberguyen (#48)

Hvis de kan forfalskes, så er der stooooooore problemer.

Sikkerheden i forhold til et fysisk aflåst lokale med papirs versioner i papkasser?

Computeren er da noget mere sikker. Her er dataen jo rent faktisk enkrypteret, det var det ikke før.

Derudover har folk haft papirskøder liggende i deres huse, sjældent låst inde, i hundrede af år.Windcape (#46)

Det er ret svært at lave en ændring på et skøde uden at det kan ses. Laver man en kopi, skal man sikre sig at det er lavet af papir på samme tidspunkt som det originale skøde og ligeledes med blækket.
Hertil skal man samtidig destruere det gamle skøde, så det skal man også have afgang til uden at det er blevet opdaget.

Problemet med en fil på en computer er at det kan laves så det ikke ses, hvis den er blevet ændret. Der er ikke nogen kulstof 14 metode som kan sikre datering på en fil.

Ligeledes er det også et problem med vidner til underskrivelsen. Der er elektroniske signaturer på vidner til underskrivelsen. Men hvis det er blevet forfalsket, så er det heller ikke til at opdage.
På et orignalt skøde er der eksempelvis ofte dna spor fra dem som har underskrevet og man kan ofte spørge dem om de kan bevidne underskrivelsen.

#44 Syntes du ikke det er en anelse naivt at tro, at noget IT system skal holde i 20 år, uden opdateringer?Tore (#45)

Hvad skal man så gøre når man opdaterer?

Skal man genkryptere skøderne?

Har de adgang til det? for så er der også nogen som har adgang til at ændre i dem og stoler man på dem?

Hvorfor er der ingen som tænker på sikkerheden i systemet?Cyberguyen (#44)

Sikkerheden i forhold til et fysisk aflåst lokale med papirs versioner i papkasser?

Computeren er da noget mere sikker. Her er dataen jo rent faktisk enkrypteret, det var det ikke før.

Derudover har folk haft papirskøder liggende i deres huse, sjældent låst inde, i hundrede af år.

Sådan som jeg ser det, så er digital tinglysning et meget besværligt emne, da man ikke kan garantere en ordentlig sikkerhed.

Den 256bit Blowfish de benytter til at kryptere med sammen med SHA-256 gør det umiddelbart sikkert, men hvad med om 20 år?
Tidligere eksempler har vist at analysering af kryperingsalgoritmer ofte finder en måde hvorpå man kan angribe koden på og måske finde sammenfald.
Det kunne være fatalt hvis det viste sig muligt at lave et Birthday attack på SHA-256, som det for nogle år siden blev muligt med SHA-1. Ud fra dette kunne jeg åbne et skøde og skrive et andet navn på og den digitale signaturen på skødet ville stadig fortælle mig at der ikke var lavet ændringer og at der var tiltro til dokumentet.

Om 20 år er det sikkert muligt at knække den slags kryptering på nogle timer som idag ville være utænkeligt og tage mange år.

Derfor er elektroniske skøder farlige, da de skal kunne holde i mange årtier...