mboost-dp1

PBS A/S

DanID giver ren besked om NemID

- Via Computerworld DK - , redigeret af Emil

I kølvandet på kritikken af DanID’s NemID-løsing fra IT-Politisk Forening, som mener, der er en stor sikkerhedsbrist i den digitale signatur-løsning, er DanID nu kommet med konkrete svar på, hvordan systemet fungerer.

Hos Computerworld har man talt med PBS’ pressechef Søren Winge, som blandt andet blev spurgt om, hvorvidt NemID java-appletten kan tilgå en brugers data, eller om f.eks. myndigheder eller banker kan se brugerens historik i forbindelse med brugen af den digitale signatur.

Winge kan til dette svare, at appletten ikke kan tilgå nogen brugerdata, ligesom det heller ikke er muligt for en tjenesteudbyder tilsluttet NemID at tilgå andre tjenesteudbyderes data om brugeren.

En af årsagerne til at appletten kan tilgå harddisken, er for at oprette en cache, så afviklingen går hurtigere, og denne tilgang står ikke til rådighed for nogen af tjenesteudbyderne.

Læs også: Sikkerhedsbrist i NemID tillader snagen og DanID: Det er ikke muligt at snage med NemID





Gå til bund
Gravatar #51 - cryo
12. aug. 2010 06:51
#50 I så fald var de vi talte om ikke særlig relevant. Der findes jo ingen ende på platforme.. man kunne også få det til at virke på OS/2 eller Amiga, men det er nok mest relevant at se på udbredelse.

Det er naturligvis fedest hvis det bare virker med HTML, men der er gode grunde til at de har valgt den løsning de har, som beskrevet af Raekwon_ i #34. De er ikke blevet imødegået; i stedet gentager folk bare "der er ingen grund til at bruge Java" etc.
Gravatar #52 - myplacedk
12. aug. 2010 07:00
cryo (51) skrev:
I så fald var de vi talte om ikke særlig relevant. Der findes jo ingen ende på platforme..

Selvfølgelig er det relevant. Mange platforme ville jeg mene kunne være:

Windows
OS X
OS pre-X (hvad de nu hedder)
Linux
Symbian
iOS
Android

Så har du ramt stort set alle PC'er og smartphones.

Og en HTML-baseret løsning ville virke på alle dem, og mange andre. Det var også sådan jeg loggede på min netbank før, jeg kan ikke se hvorfor DanID ikke skulle kunne lave sådan en løsning.
Gravatar #53 - Hubert
12. aug. 2010 07:02
myplacedk (47) skrev:
#45
Ja.


Hold dig endelige ikke tilbage. Så kan du samtidig fortælle hvorfor jeg skal have tillid til et privat firma der kan tiltvinge sig adgang til alle informationer om mig.
Gravatar #54 - myplacedk
12. aug. 2010 07:10
Hubert (53) skrev:
Hold dig endelige ikke tilbage.

Min udtalelse var baseret på en række antagelser, og jeg aner ikke hvilke(n) du er uenig i. Og jeg gider egentlig ikke diskutere nogen af dem (igen), jeg synes det er ret grundlæggende og en helt anden diskution.

Hubert (53) skrev:
Så kan du samtidig fortælle hvorfor jeg skal have tillid til et privat firma der kan tiltvinge sig adgang til alle informationer om mig.

Der er forskel på firmaer. Det er ikke Jensens Kloakservice vi snakker om.
Jeg gider ikke forklare endnu engang hvor seriøse firmaer i finanssektoren er med den slags.
Gravatar #55 - XorpiZ
12. aug. 2010 07:14
cryo (51) skrev:
#50 I så fald var de vi talte om ikke særlig relevant. Der findes jo ingen ende på platforme.. man kunne også få det til at virke på OS/2 eller Amiga, men det er nok mest relevant at se på udbredelse.


Det er da voldsomt relevant. Jeg ved ikke, om du har misset det, men tablets og smartphones er pænt på vej frem. Og det havde da været smart, om man kunne gå ind og tjekke sin netbank på mobilen - eller på sin tablet. Eller at man måske kunne logge ind på sin tast-selv og se sin årsopgørelse, mens man er på farten.
Eller, eller, eller, indsæt selv flere grunde. Det er naivt og snæversynet kun at gå efter PC'erne.

cryo (51) skrev:

Det er naturligvis fedest hvis det bare virker med HTML, men der er gode grunde til at de har valgt den løsning de har, som beskrevet af Raekwon_ i #34. De er ikke blevet imødegået; i stedet gentager folk bare "der er ingen grund til at bruge Java" etc.


Jeg kan ikke se nogle "gode grunde" i hans indlæg. Han snakker noget om, at det er nemmere at indsætte en java-applet på siden end så meget andet. Og så snakker han sikkerhed og påstår, at html ikke ville kunne løfte opgaven der.

Begge argumenter er forkerte.

Så nej, der er ingen grund til at bruge Java. Men jeg vil da gerne høre, hvorfor du synes, Java bare er vejen frem? Og hvorfor det er helt i orden at udelukke samtlige smartphones på markedet?
Gravatar #56 - Hubert
12. aug. 2010 10:34
myplacedk (54) skrev:
Min udtalelse var baseret på en række antagelser, og jeg aner ikke hvilke(n) du er uenig i. Og jeg gider egentlig ikke diskutere nogen af dem (igen), jeg synes det er ret grundlæggende og en helt anden diskution.


Jeg har ikke givet udtryk for at jeg er uenig. Jeg har blot bedt om at få uddybet noget. Jeg har faktisk vist dig hvad det var jeg gerne ville have uddybet men jeg skal gerne gøre det igen.


Kort sagt: Du er nødt til at vise tillid til staten og bankerne, ellers vil en nogenlunde moderne livsstil i Danmark slet ikke kunne lade sig gøre.



Der er forskel på firmaer. Det er ikke Jensens Kloakservice vi snakker om.
Jeg gider ikke forklare endnu engang hvor seriøse firmaer i finanssektoren er med den slags.


Jeg har selv i et par omgange siddet i en bank i en kortere periode så jeg har et ganske lille indblik i hvordan det foregår i finansbranchen. Det er jeg ikke så bekymret for. Jeg har også et større kendskab til DanID end hvad man kan læse sig til. Grundet tavshedspligt kan jeg dog ikke gå længere ud af den vej... :(

Men hele humlen er at de ville have MIN private nøgle hvis jeg oprettede en nemid, hvilket jeg ikke har planer om at gøre. Og den private nøgle hører kun hjemme hos mig og ikke hos DanID.
Gravatar #57 - Taxwars
13. aug. 2010 01:46
Problemet er det er en skide java applet, så kan vi ikke bruge den fra mobil telefonerne.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login