mboost-dp1

PBS A/S

DanID undersøges af Datatilsynet

- Via Datatilsynet -

I forbindelse med lanceringen af NemID er DanID begyndt at sende breve ud til borgere med deres NemID-oplysninger. Udsendelsen af disse breve er dog for et ukendt antal borgere gået galt.

Normalt udsendes der to breve med nogle dages mellemrum, hvilket er en del af sikkerheden for, at uvedkommende ikke kan tilegne sig en anden persons NemID. I flere tilfælde har det dog vist sig, at brevene er udsendt på samme dag.

Dette har flere personer klaget over, og Datatilsynet er nu gået ind i sagen for at finde ud af, hvad der er gået galt.

Datatilsynet har derudover bemærket, at DanID ikke har valgt at spærre de signaturer, der er omfattet af fejlen. Det er signaturer, som kan give adgang til meget følsomme personoplysninger, oplysninger der netop stilles meget høje sikkerhedskrav til.

DanID er blevet bedt om at finde ud af, hvor mange borgere der er ramt af fejlen og gøre rede for, hvordan en lignende situation kan undgås i fremtiden.





Gå til bund
Gravatar #1 - Daniel-Dane
19. aug. 2010 11:00
Jeg fik brevet med pinkoden med det samme. Nogle dage senere fik jeg så det officielle brev. Totalt omvendt!
Gravatar #2 - Alrekr
19. aug. 2010 11:06
#1, men det er vel ligegyldigt, så længe de ikke kommer samtidigt?

Jeg har fået NemID tilsendt to gange nu (det er et bøvl at flytte samme dag som man får et brev derfra :/ ). Første gang kom de forskudt. Anden gang samtidigt..
Gravatar #3 - myplacedk
19. aug. 2010 11:08
#1
Jeg fik engang en pinkode fra TDC. Jeg fandt aldrig ud af hvad den var til. TDC kunne ikke engang finde ud af hvilken del af TDC brevet kom fra, altså om det var angående mobilttelefoni, fastnet, internet, kabeltv...

Jeg har ikke engang fundet ud af hvad de overhovedet har, som man bruger pinkoder til.
Gravatar #4 - Ranza
19. aug. 2010 11:09
Kan ikke huske hvordan det var da jeg fik min. Bliver nogle af brevene send som "billig post" eller B-post? det kan jo forklarer en del, da posten så må bringe dem ude inden for et vist spillerum. Nogen kan bekræfte denne teori, eller forhåbenligt afkræfte den?
Gravatar #5 - nielsbrinch
19. aug. 2010 11:16
I det hele taget er sikkerhed ikke i hoejsaedet for NemID lader det til. Men det hedder jo heller ikke SikkerID, men derimod NemID. Hvis det saa bare var nemt,
Gravatar #6 - MortenBR
19. aug. 2010 11:23
har også haft kontakt til min bank for og høre ang. opsigelse af netbank simpelhen pga jeg ikke har tiltro til NemID.

PT har jeg sådan et active card og det køre fint og har mere tiltro til det end til nemid
Gravatar #7 - Jackiass
19. aug. 2010 11:40
Det kort kan du også bruge et par måneder endnu, men så bliver den løsning lukket. ALLE banker går over til nemid så spørgsmålet bliver ikke længere om man vil bruge nemid eller ej - nærmere om man vil have netbank eller ej.
Gravatar #8 - gensplejs
19. aug. 2010 11:48
MortenBR (6) skrev:
har også haft kontakt til min bank for og høre ang. opsigelse af netbank simpelhen pga jeg ikke har tiltro til NemID.

PT har jeg sådan et active card og det køre fint og har mere tiltro til det end til nemid

Nem id kommer med en usb token eller active card agtig løsning på et tidspunkt. Altså en løsning hvor du som kunde selv har kontrol over din private key. yepeee.
Men seneste jeg har hørt er at det er udskudt.
Gravatar #9 - MOA
19. aug. 2010 11:48
Fik mine samtidig.

Til stor ærgelese at jeg nu skal til først at taste mit CPR nummer ind, derefter mit kodeord. Så skal jeg fiske mit nøglekort frem, finde et nummer på en af de 3 sider og taste det ind, og derefter trykke login.

Før var det blot åbn browser, klik netbank, tryk kodeord, login..


Brænd det!
Gravatar #10 - jwl
19. aug. 2010 11:53
Jeg ved godt det vil være for dyrt og besværligt i praksis, men et eller andet sted er det da principielt forkert at noget så vitalt som personlig identifikation ikke engang sendes anbefalet.
Gravatar #11 - HenrikH
19. aug. 2010 11:53
Jackiass (7) skrev:
spørgsmålet bliver ikke længere om man vil bruge nemid eller ej - nærmere om man vil have netbank eller ej.

*Vinker farvel til sin netbank*

På den anden side, så skal bankerne jo nok til at ansætte flere folk til at betjene kunder i kassen, når nu man skal derned hver gang man skal ordne det mindste.
gensplejs (8) skrev:
Nem id kommer med en usb token eller active card agtig løsning på et tidspunkt. Altså en løsning hvor du som kunde selv har kontrol over din private key. yepeee.
Men seneste jeg har hørt er at det er udskudt.

Tjah, så må vi jo vente....

Jeg kan klare min kontakt med det offentlige i knap 2 år endnu, så må jeg jo bare undvære netbank, skulle ikke blive så stort et problem igen.... Eller, ok, alle de dumme udskrifter jeg skal til at have tilsendt, men sådan er det... Lad fældningen af regnskoven begynde!!!
Gravatar #12 - myplacedk
19. aug. 2010 11:58
HenrikH (11) skrev:
På den anden side, så skal bankerne jo nok til at ansætte flere folk til at betjene kunder i kassen, når nu man skal derned hver gang man skal ordne det mindste.

Jeg er helt overbevist om at det er meget få mennesker som begynder at gå i banken i stedet for at skifte til nemid. Men hyg du dig bare med tanken.
Gravatar #13 - lorric
19. aug. 2010 12:01
#12 - Men du har vel lige så lidt at have det i som #11. /shrug.
Gravatar #14 - MOA
19. aug. 2010 12:06
#myplacedk hvordan kan du rate #9 som gentagelse? Når jeg er en unik person som bekræfter jeg har modtaget dem samme dag.

+i til dig.
Gravatar #15 - AlienDarkmind
19. aug. 2010 12:14
Jeg fik tilsendt brugernavn og kode kort, men ingen start kode eller noget som helst.. Opgave efter at havde læst brevet igennem 5 gange.. Tager det nå jeg bliver tvunget til at bruge det, bryder mig ikke om det at have pap kort til at logge ind:S Giv mig dog en token i stedet..
Gravatar #16 - MOA
19. aug. 2010 12:20
Darkmind (15) skrev:
Jeg fik tilsendt brugernavn og kode kort, men ingen start kode eller noget som helst.. Opgave efter at havde læst brevet igennem 5 gange.. Tager det nå jeg bliver tvunget til at bruge det, bryder mig ikke om det at have pap kort til at logge ind:S Giv mig dog en token i stedet..

Startkoden skal du evt. lave hos din Netbank. Jeg måtte også ringe ind før det gav mening.
Gravatar #17 - Dumpduck
19. aug. 2010 12:38
#14

Årh, min moar siger også jeg er helt unik :)
Gravatar #18 - terracide
19. aug. 2010 12:41
myplacedk (3) skrev:
#1
Jeg fik engang en pinkode fra TDC. Jeg fandt aldrig ud af hvad den var til. TDC kunne ikke engang finde ud af hvilken del af TDC brevet kom fra, altså om det var angående mobilttelefoni, fastnet, internet, kabeltv...

Jeg har ikke engang fundet ud af hvad de overhovedet har, som man bruger pinkoder til.


WTF..du pitcher ikke SnotID som den bedste ting siden skiveskåret brød...

Terra- Der mangler en "flabbergasted"-rating....
Gravatar #19 - d0rk
19. aug. 2010 12:46
Daniel-Dane (1) skrev:
Jeg fik brevet med pinkoden med det samme. Nogle dage senere fik jeg så det officielle brev. Totalt omvendt!

Jeg savner en "Oh my god!" rating ;)
Gravatar #20 - Daniel-Dane
19. aug. 2010 12:50
Det er da utroligt, som I bare ikke kan nøjes med de ratingmuligheder, vi har nu!



gensplejs (8) skrev:
Nem id kommer med en usb token eller active card agtig løsning på et tidspunkt. Altså en løsning hvor du som kunde selv har kontrol over din private key. yepeee.
Men seneste jeg har hørt er at det er udskudt.
Wait a minute, altså det samme, som vi netbankunder allerede har?
Gravatar #21 - cryo
19. aug. 2010 13:02
#13 common sense måske? Langt de fleste borgere er ikke, som det synes at være tilfældet herinde, tinfoil-hat-foldende conspiracy-tilhængere :). Derudover ved de fleste borgere ikke nok om de her ting til at have en holdning til det.

Jeg har svært ved at forstå al den "så quitter jeg sgu netbank, så kan de fælde skoven!!"-whining. I er et lille mindretal, og bankerne er nok rimelig ligeglade :-p
Gravatar #22 - Saxov
19. aug. 2010 13:17
Jeg spekulere stadig over konceptet med at hvis jeg skal bede en anden "voksen" om at skrive under for mig, før det er lovligt (aka. Jeg skal have NemID til at skrive under fo rmig, da de jo ejer min underskrift) - Er det så ikke det samme som umyndiggørelse ?
Gravatar #23 - flatline
19. aug. 2010 13:18
Fik også mine samme dag. Undrede mig, men gjorde ikke yderligere. Men er sådan set enig i nyheden - det er for slapt, at de ikke har styr på det.
Gravatar #24 - myplacedk
19. aug. 2010 13:20
MOA (14) skrev:
#myplacedk hvordan kan du rate #9 som gentagelse? Når jeg er en unik person som bekræfter jeg har modtaget dem samme dag.

At du har modtaget de to breve samme dag er en "gentagelse", fordi det er det nyheden handler om. Det er ikke særligt interessant, og i øvrigt (for mig at se) slet ikke hovedbudskabet i dit indlæg.

At NemID er mere besværligt at logge ind med end en nøglefil (efter det er sat korrekt op) er også "gentagelse", da vi har debateret det i stort set samtlige tråde om NemID lige siden konceptet blev offentliggjort.

Bemærk i øvrigt at ratings ikke skal forståes helt bogstaveligt. Beskrivelsen af den rating er: "Indlæg som ikke kommer med noget nyt til diskussionen eller er dobbelt."

MOA (14) skrev:
+i til dig.

Mener du at du rater #3 og #12 som en gentagelse, fordi du er sur over at jeg synes #9 skal rates "gentagelse"?
Skal jeg tjekke om du har hævn-ratet i andre tråde også? Inviterer du til at jeg skal hævn-rate dig?
Eller kan du indse at jeg blot bruger rating-systemet som det er tiltænkt, og tage det som en mand? Det er ikke et personligt angreb, det er bare en rating. Ignorer det eller lær af det. Hævn-rating er da for barnligt.
Gravatar #25 - myplacedk
19. aug. 2010 13:22
Saxov (22) skrev:
Jeg spekulere stadig over konceptet med at hvis jeg skal bede en anden "voksen" om at skrive under for mig, før det er lovligt (aka. Jeg skal have NemID til at skrive under fo rmig, da de jo ejer min underskrift) - Er det så ikke det samme som umyndiggørelse ?

Det er ikke "en anden voksen", det er et værktøj.

Når du skriver under på gammeldags facon bruger du jo også en pen. Pennen tager ikke stilling til noget for dig, selv om nogle måske synes det føles sådan når pennen ikke virker.
Gravatar #26 - Warhawk
19. aug. 2010 13:38
myplacedk (25) skrev:
Det er ikke "en anden voksen", det er et værktøj.

Når du skriver under på gammeldags facon bruger du jo også en pen. Pennen tager ikke stilling til noget for dig, selv om nogle måske synes det føles sådan når pennen ikke virker.


Her tager du ganske meget fejl. En pen er ganske rigtigt et værktøj, som du skriver under med. NemID er ikke et værktøj - det er en 3. part som skriver under på dine vegne. For at skære det ud i pap: DanID/NemID er man-in-the-middle i alle transaktioner. At du er vild med NemID og fuldstændig ignorerer al kritik, ændrer altså ikke på dette faktum.
Gravatar #27 - Hack4Crack
19. aug. 2010 13:58
MOA (9) skrev:
Fik mine samtidig.

Til stor ærgelese at jeg nu skal til først at taste mit CPR nummer ind, derefter mit kodeord. Så skal jeg fiske mit nøglekort frem, finde et nummer på en af de 3 sider og taste det ind, og derefter trykke login.

Før var det blot åbn browser, klik netbank, tryk kodeord, login..


Brænd det!

jaeh... hvis der ikke er fejl i nøglefilen, pga oldnordisk opfindelse, som de stadig kører med i anno 2010... srsly... nøglefilen er sooo 90's
Gravatar #28 - tazly
19. aug. 2010 14:00
MOA (9) skrev:
Til stor ærgelese at jeg nu skal til først at taste mit CPR nummer ind, derefter mit kodeord. Så skal jeg fiske mit nøglekort frem, finde et nummer på en af de 3 sider og taste det ind, og derefter trykke login


Skift bank. I min bank skal du kun bruge brugernavn/password for at logge på med NemID. Nøglekortet kommer først i spil til transaktioner.
Gravatar #29 - terracide
19. aug. 2010 14:08
Daniel-Dane (20) skrev:
Wait a minute, altså det samme, som vi netbankunder allerede har?


Ja...nu skal du bare betale for det...
Gravatar #30 - Daniel-Dane
19. aug. 2010 14:15
Yay!
Gravatar #31 - Taxwars
19. aug. 2010 14:24
Men de bliver naturligvis frikendt - sådan fungerer det jo her hjemme.
Gravatar #32 - Justin
19. aug. 2010 16:45
Daniel-Dane (20) skrev:
Wait a minute, altså det samme, som vi netbankunder allerede har?


nej, der er stadig noget irerterende java lort, tvivler meget på man slipper for det
Gravatar #33 - Daniel-Dane
19. aug. 2010 16:54
Nordea har også Java, men det kan jeg leve med.
Gravatar #34 - milandt
19. aug. 2010 17:10
Jeg modtog mit NemID nøglekort OG aktiveringspinkode i samme brev.
Gravatar #35 - MOA
19. aug. 2010 17:54
#34 så kommer myspasserdk snart og rater dit indlæg for gentagelse.
Gravatar #36 - Daniel-Dane
19. aug. 2010 19:20
#35
Ha! Den havde du nok ikke set komme!
Gravatar #37 - røvskæg
19. aug. 2010 19:23
Jeg fik engang min nabos post !
Gravatar #38 - myplacedk
19. aug. 2010 19:44
Warhawk (26) skrev:
NemID er ikke et værktøj - det er en 3. part som skriver under på dine vegne.

Teknisk set har du ret - algoritmerne bliver afviklet på DanID's hardware.

Men nu snakkede vi lige jura, og der passer det altså ikke. DanID har ikke overtaget brugernes myndighed på nogen som helst måde.

Warhawk (26) skrev:
At du er vild med NemID og fuldstændig ignorerer al kritik, ændrer altså ikke på dette faktum.

Det er endnu mere sludder.

Grunden til at du ser mig sige en masse positivt om NemID er udelukkende fordi jeg prøver at opklare misforståelser, og der er en helvedes masse misforståelser som sætter NemID i dårligt lys.

Min holdning til NemID: Jeg accepterer det. Der er gode ting og der er dårlige ting. Jeg har vist efterhånden nævnt alt væsentligt til begge sider. Når jeg nævner de positive oftest, er det for der plejer at være nogen som har nævnt det negative først.

Når jeg ignorerer kritik, så er det fordi jeg ikke gider gå ind i debatten. Når jeg afviser kritik, så er det formentlig fordi kritikken er uberettiget.
Gravatar #39 - burgurne
19. aug. 2010 20:23
#27 Jeg har nu brugt nøglefil siden Bikuben, BG-Bank, DanskeBank opfandt det for lang tid siden, og det har fungeret upåklageligt. Har en oplåst nøglefil på en USB-pen, som benyttes efter hver Windows installation.
Så hvis nøglefiler er "sooo 90's", så vil jeg påstå, at man på dette område er blevet dummere end i 90'erne, hvis man synes et papkort er mere smart!
Gravatar #40 - myplacedk
19. aug. 2010 20:37
#39
Der er mange som ikke har problemer med nøglefilerne. Men der er altså også mange der har.
Gravatar #41 - røvskæg
19. aug. 2010 20:50
Sikkerheden ved nøglefiler er skudt i sænk med spyware.
Gravatar #42 - burgurne
20. aug. 2010 01:52
#40 Jeg er så en af dem der ikke har problemer med nøglefilen.

#41 Jeg er af den overbevisning, at jeg er mere sikker med nøglefilen, da den er låst til min PC, så selvom spyware eller andet skulle få fat i både den, brugernavn og password, så vil det KUN kunne bruges fra min PC. Et papkort og brugernavn kan jo bruges fra en hvilken som helst PC, så jeg synes stadig det er et tilbageskridt af de større ...
Gravatar #43 - Stavepladen
20. aug. 2010 04:55
#42 Jeg kan godt forstå dit argument ud fra et sikkerhedsmæssigt synspunkt, det kræver bare, at din PC er fysisk sikret (og burde der ikke også være noget IP-sikkerhed, så kun adgang fra netop dit netværk var muligt?).

Fordelen ved papkort (o.lign) er netop den fysiske sikkerhed der ligger i at kunne opbevare kortet på sin person. Jovist, du kan blive røvet. Og hvis røveren har intelligens nok til at aftvinge dig et kodeord, og afprøve det før han frigiver dig, kan han komme ind i din netbank.

Alternativet er at aflure hele kortet og kodeord. Det første kræver fysisk handling ("låne") eller overvågning (skjult kamera). Det sidste kan vel ordnes med en keylogger.

Konklusionen er at hvis man passer på sit kort på samme måde som man (forhåbenlig) gør med sit kreditkort el. lign. er der ingen sikkerhedsmæssige problemer. Dertil kommer den egenskab som jeg værdsætter allermest: adgang fra enhver computer. Jeg er nemlig ikke så heldig at kunne bruge min egen (eller en fast) computer på det netværk jeg har adgang til (arbejder ude halvdelen af året). Derfor er nøglefiler forældede. Analogen må være kun at kunne bruge en bestemt bankfilial.
Gravatar #44 - esbenr
20. aug. 2010 07:29
Når de ikke engang kan fidne ud af at sende to breve med mellemrum, så tør jeg ikke tænke på hvor fu*ked den tekniske implementering af nemID kan være...


Suk... Vi er endnu engang tilbage til hulkortenes tid. Hvad fanden blev der af irisscanning og fingeraftryk?
Gravatar #45 - Hubert
20. aug. 2010 07:31
esbenr (44) skrev:
Når de ikke engang kan fidne ud af at sende to breve med mellemrum, så tør jeg ikke tænke på hvor fu*ked den tekniske implementering af nemID kan være...


Suk... Vi er endnu engang tilbage til hulkortenes tid. Hvad fanden blev der af irisscanning og fingeraftryk?


Biometri er ikke skide godt til den slags...

Hvad sker der når din "kode" bliver brudt? Vil du få en ny hånd eller et nyt øje?
Gravatar #46 - Daniel-Dane
20. aug. 2010 09:02
#43
Heldigvis har jeg en bærbar, og den næste computer bliver også en bærbar, så jeg har ikke noget problem.
Gravatar #47 - tazly
20. aug. 2010 09:34
burgurne (39) skrev:
Så hvis nøglefiler er "sooo 90's", så vil jeg påstå, at man på dette område er blevet dummere end i 90'erne, hvis man synes et papkort er mere smart!


Eller også er du bare ikke blevet klogere.
Exploit til Windows/IE + dl af nøglefil + keylogger = your money is gone. Klart at bankerne ikke længere gider betale for at din konto tømes efter du har surfet pr0n fra din usikre windows-box.
Gravatar #48 - burgurne
20. aug. 2010 15:39
#47 det der jo netop der DU ikke fatter hvordan det virker. Om jeg så står oppe på torvet og uddeler USB-keys med min nøglefil hvor passwordet er skrevet på med en tuschpen, så hjælper det dem ikke en skid. De kan nemlig IKKE gå på min netbank fra en anden PC, da den er låst til min PC, ikke min IP-adresse, men MIN pc.
Det er jo netop dette der giver _nogle_ folk problemer med nøglefiler.
Gravatar #49 - Cyberguyen
20. aug. 2010 16:59
burgurne (48) skrev:
#47 det der jo netop der DU ikke fatter hvordan det virker. Om jeg så står oppe på torvet og uddeler USB-keys med min nøglefil hvor passwordet er skrevet på med en tuschpen, så hjælper det dem ikke en skid. De kan nemlig IKKE gå på min netbank fra en anden PC, da den er låst til min PC, ikke min IP-adresse, men MIN pc.
Det er jo netop dette der giver _nogle_ folk problemer med nøglefiler.


Hvad hjælper det hvis folk bruger din maskine fordi der er spyware på den, eller at de kopiere din nøglefil backup næste gang den er ulåst?

Token er den rigtige løsning, hvad enten token er et papkort eller en nøgleringsting.
Gravatar #50 - røvskæg
20. aug. 2010 18:01
burgurne (48) skrev:
De kan nemlig IKKE gå på min netbank fra en anden PC, da den er låst til min PC


Det bliver ikke sikkert, lige meget hvor mange gange du så påstår det.

Hvad end det er nøglefilen er låst til, vil en evt. intruder kunne læse det den er låst til.

Desuden er det lige meget, hvis han tager fuld kontrol over din pc og benytter den som den er. - Remote desktop.

Lige meget hvor snørklet man så end laver det så, så længe det krypterings algoritmen er baseret på, er tilgængelig, kan det brydes. Det er derfor det skal ud af computeren.

Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login