mboost-dp1
Digitaliseringsstyrelsen
dugfrisk (4) skrev:T_A (2) skrev:Det er skørt at Danmark skal betalte for udviklingen og driften af MitID og at de så bagefter kan sælge det.
Staten burde eje MitID og Nets skulle bare drifte og udvikle på det.
f35
f35?
Den tast har jeg ikke på mit tastatur, er det noget nyt noget jeg har overset?
sirius09 (5) skrev:dugfrisk (4) skrev:T_A (2) skrev:Det er skørt at Danmark skal betalte for udviklingen og driften af MitID og at de så bagefter kan sælge det.
Staten burde eje MitID og Nets skulle bare drifte og udvikle på det.
f35
f35?
Den tast har jeg ikke på mit tastatur, er det noget nyt noget jeg har overset?
https://en.wikipedia.org/wiki/IBM_ThinkPad_701
Grundliggende mener jeg at staten har grebet NemID/MitID forkert an.
Modellen med at udlicitere hele opgaven for N år er forkert efter min mening. Firmaet kan udvikle sig, blive opkøbt eller sælge området fra.
Staten burde betale et udviklingshus for at udvikle løsningen hvor staten får retten til løsningen inkl. al kildekode. Så kan de udlicitere vedligeholde på f.eks. 2 års kontrakter og udlicitere drift på f.eks. 2 års kontrakter og frit vælge hvor længe løsningen skal bruges. Bliver enten vedligeholdelses firmaet eller drifts firmaet solgt, så kan staten bare skifte leverandør. Fri konkurrence.
Modellen med at udlicitere hele opgaven for N år er forkert efter min mening. Firmaet kan udvikle sig, blive opkøbt eller sælge området fra.
Staten burde betale et udviklingshus for at udvikle løsningen hvor staten får retten til løsningen inkl. al kildekode. Så kan de udlicitere vedligeholde på f.eks. 2 års kontrakter og udlicitere drift på f.eks. 2 års kontrakter og frit vælge hvor længe løsningen skal bruges. Bliver enten vedligeholdelses firmaet eller drifts firmaet solgt, så kan staten bare skifte leverandør. Fri konkurrence.
Der er godt nok mange boomers i denne her tråd der vist helst vil gå tilbage til pen & papir og at skulle møde personligt op på borgerservice / i banken for at skrive under på ting
arne_v (9) skrev:Grundliggende mener jeg at staten har grebet NemID/MitID forkert an.
Modellen med at udlicitere hele opgaven for N år er forkert efter min mening. Firmaet kan udvikle sig, blive opkøbt eller sælge området fra.
Staten burde betale et udviklingshus for at udvikle løsningen hvor staten får retten til løsningen inkl. al kildekode. Så kan de udlicitere vedligeholde på f.eks. 2 års kontrakter og udlicitere drift på f.eks. 2 års kontrakter og frit vælge hvor længe løsningen skal bruges. Bliver enten vedligeholdelses firmaet eller drifts firmaet solgt, så kan staten bare skifte leverandør. Fri konkurrence.
Enig.
Det er skørt at give et privat firma så meget magt og ikke have nogen kontrol med en så central del af vores infrastruktur.
T_A (13) skrev:Det er skørt at give et privat firma så meget magt og ikke have nogen kontrol med en så central del af vores infrastruktur.
Det er også et privat firma her i Sverige:
https://sv.wikipedia.org/wiki/Bank-id
https://www.bankid.com/juridik-och-regelverk
Men principelt er det bare det største system der er godkendt. Du kunne godt lave et alternativt system hvis du ville.
F.eks. har vi mange forskellige "e-bokse" her i Sverige. Kivra er den største, men ikke den eneste.
Claus Jørgensen (15) skrev:T_A (13) skrev:Det er skørt at give et privat firma så meget magt og ikke have nogen kontrol med en så central del af vores infrastruktur.
Det er også et privat firma her i Sverige:
https://sv.wikipedia.org/wiki/Bank-id
https://www.bankid.com/juridik-och-regelverk
Men principelt er det bare det største system der er godkendt. Du kunne godt lave et alternativt system hvis du ville.
F.eks. har vi mange forskellige "e-bokse" her i Sverige. Kivra er den største, men ikke den eneste.
Jo men det er jo ikke bare E-boks men selve måden vi logger på alle steder om det er vores bank, eboks, sygejournaler osv.
Det giver jo adgang til alt personlig data på alle danskere og ikke bare noget vi hurtigt kan skifte ud.
Og faktisk har vi et konkurrent til BankID i Sverige: https://sv.wikipedia.org/wiki/Freja_eID
Ikke at jeg nogensinde har brugt det
Ikke at jeg nogensinde har brugt det
Hvordan er det værre end at bruge et stykke plastik med et 30 år gammelt billede på?T_A (17) skrev:Jo men det er jo ikke bare E-boks men selve måden vi logger på alle steder om det er vores bank, eboks, sygejournaler osv.
Seriøst, jer som er anti-NemID/MitID, i fatter ikke hvor meget mere sikkert der er end ALTING vi brugte før.
Jeg har hævet penge i banken med mit sygesikringsbevis da jeg var teenager, og der var(er) ikke engang billede på! Der var NUL sikkerhed med personligt data tilbage i år 2000, NUL.
Og alting var på papir, så alle kunne læse det, og der var ingen logs af hvem der læste det.
#NemID/MitID
Der er jo flere forskellige problem-stillinger.
1) Er konceptet godt?
Det mener jeg at det er. Det reelle alternativ til NemID/MitID er at hver entitet
(offentlig eller privat) udvikler sin egen løsning.
En central løsning er:
- mere brugervenlig da folk kun skal have og lære en løsning
- billigere i udvikling og drift med kun et setup
- ligeså sikkert som de mest sikre af alternativerne og mere mere sikker end de mindst sikre af alternativerne
Det er win-win-win.
2) Er implementeringen af NemID/MitID god?
Der har været kritik af forskellige specifikke forhold i modellen. Jeg mener at den kritik langt hen af vejen er forfejlet for en løsning som skal dække hele Danmarks befolkning.
Der har været kritik af driftsstabiliteten. Jeg mener at den har været lidt i underkanten, men ikke noget stort problem.
Der har været kritik af udrulningen af MitID. Jeg mener at den kritik er meget berettiget - den udrulning var meget uprofessionel.
3) Er modellen for NemID/MitID god?
Der er åbenlyst nogen som mener at den nuværende udliciteringsmodel er god (ellers ville den ikke være valgt!).
Der er nogen som mener at det bør være en statslig opgave p.g.a. den er så kritisk for alt.
Og så er der sådan nogen som mig der er OK med udlicetering men ville gøre det anderledes jævnfør #9.
Der er jo flere forskellige problem-stillinger.
1) Er konceptet godt?
Det mener jeg at det er. Det reelle alternativ til NemID/MitID er at hver entitet
(offentlig eller privat) udvikler sin egen løsning.
En central løsning er:
- mere brugervenlig da folk kun skal have og lære en løsning
- billigere i udvikling og drift med kun et setup
- ligeså sikkert som de mest sikre af alternativerne og mere mere sikker end de mindst sikre af alternativerne
Det er win-win-win.
2) Er implementeringen af NemID/MitID god?
Der har været kritik af forskellige specifikke forhold i modellen. Jeg mener at den kritik langt hen af vejen er forfejlet for en løsning som skal dække hele Danmarks befolkning.
Der har været kritik af driftsstabiliteten. Jeg mener at den har været lidt i underkanten, men ikke noget stort problem.
Der har været kritik af udrulningen af MitID. Jeg mener at den kritik er meget berettiget - den udrulning var meget uprofessionel.
3) Er modellen for NemID/MitID god?
Der er åbenlyst nogen som mener at den nuværende udliciteringsmodel er god (ellers ville den ikke være valgt!).
Der er nogen som mener at det bør være en statslig opgave p.g.a. den er så kritisk for alt.
Og så er der sådan nogen som mig der er OK med udlicetering men ville gøre det anderledes jævnfør #9.
T_A (17) skrev:
Jo men det er jo ikke bare E-boks men selve måden vi logger på alle steder om det er vores bank, eboks, sygejournaler osv.
Det giver jo adgang til alt personlig data på alle danskere og ikke bare noget vi hurtigt kan skifte ud.
Har du viden om at beskrivelsen af løsningerne er vildledende?
Fordi baseret på beskrivelsen af løsningerne så har firmaerne bag ved NemID/MitID ikke adgang til de web site hvor man logger ind med NemID/MitID.
T_A (17) skrev:
Det er skørt at give et privat firma så meget magt og ikke have nogen kontrol med en så central del af vores infrastruktur.
Det vil ikke være smart hvis et firma med tætte forbindelser til den kinesiske efterretningstjeneste overtog driften af MitID.
Så ville de kunne bringe MitID ned permanent/semi-permanent i tilfælde af at Kina invaderede Taiwan.
Men hvis det bare er et normal profit-maksimerende vestligt firma, så er jeg ikke så nervøs.
De er vel lige så pålidelige og formentligt mere teknisk kompetente end staten til at drive det.
Man skal bare skrue kontratkterne sammen på en sådan måde at firmaet kun får en normal profit og ikke en over-normal profit. Fri konkurrence!
Er der nogen der kan forklare hvad der skete?arne_v (20) skrev:Der har været kritik af udrulningen af MitID. Jeg mener at den kritik er meget berettiget - den udrulning var meget uprofessionel.
Jeg fik først MitID sidste år (da det krævede en tur til Danmark for at møde op personligt på Borger Service), men det var mega nemt at sætte op, og har fungeret uden problemer siden.
#23
Det var vel i høj grad problemet.
:-)
Der var kun to måder som virkede:
* all good case
* fremmøde hos borgerservice og lade dem løse problemerne
Der var rigtigt mange som havde problemer med den anbefalede self service skift fra NemID til MitID.
Hvilket gjorde at både MitID call center og borger service blev overbelastet.
Det var vel i høj grad problemet.
:-)
Der var kun to måder som virkede:
* all good case
* fremmøde hos borgerservice og lade dem løse problemerne
Der var rigtigt mange som havde problemer med den anbefalede self service skift fra NemID til MitID.
Hvilket gjorde at både MitID call center og borger service blev overbelastet.
Claus Jørgensen (23) skrev:Er der nogen der kan forklare hvad der skete?arne_v (20) skrev:Der har været kritik af udrulningen af MitID. Jeg mener at den kritik er meget berettiget - den udrulning var meget uprofessionel.
Jeg fik først MitID sidste år (da det krævede en tur til Danmark for at møde op personligt på Borger Service), men det var mega nemt at sætte op, og har fungeret uden problemer siden.
#25
https://www.computerworld.dk/eksperten/spm/1039100
https://www.computerworld.dk/eksperten/spm/1040324
https://www.computerworld.dk/eksperten/spm/1041235
https://politiken.dk/forbrugogliv/art8732694/S%C3%...
https://politiken.dk/indland/art9009783/Tusindvis-...
https://politiken.dk/indland/art9339092/Hank-har-r...
https://politiken.dk/indland/art8956988/Hov-der-bl...
https://www.computerworld.dk/eksperten/spm/1039100
https://www.computerworld.dk/eksperten/spm/1040324
https://www.computerworld.dk/eksperten/spm/1041235
https://politiken.dk/forbrugogliv/art8732694/S%C3%...
https://politiken.dk/indland/art9009783/Tusindvis-...
https://politiken.dk/indland/art9339092/Hank-har-r...
https://politiken.dk/indland/art8956988/Hov-der-bl...
#27
Det er en stor omgang wtf.
- Chip i passet? Det var ikke nødvendigt for mig. Gætter på det er noget de har droppet siden.
- Skifte telefon? Intet problem for mig, så længe du har begge telefoner er det super nemt (man skal ikke engang bruge telefon nummer). Men det burde jo ikke overraske at det er svært at skifte 2FA hvis man mangler sin 2FA ;-)
Men jeg kan genkendte problemet for udenlandsdanskere. Jeg var også selv nød til at tage til Danmark for at få nyt NemID (og MitID samtidigt, det var i Juni sidste år)
Det er en stor omgang wtf.
- Chip i passet? Det var ikke nødvendigt for mig. Gætter på det er noget de har droppet siden.
- Skifte telefon? Intet problem for mig, så længe du har begge telefoner er det super nemt (man skal ikke engang bruge telefon nummer). Men det burde jo ikke overraske at det er svært at skifte 2FA hvis man mangler sin 2FA ;-)
Men jeg kan genkendte problemet for udenlandsdanskere. Jeg var også selv nød til at tage til Danmark for at få nyt NemID (og MitID samtidigt, det var i Juni sidste år)
Men MitID lugter rigtig meget af "spec driven development", hvilket jo er typisk for Danmark's konsulent-udvikler-industri
I Denmark gøres intet inhouse, så alting skal skrives ned som specs der kan gives til konsulenter der kun gør præcist hvad der står i dokumentet. Et koncept som jeg afskyr.
Det er jo ret åbenlyst at de ikke har lavet user-testing med en 70 år gammel dame og hendes Android-telefon-til-500kr-fra-kina
I Denmark gøres intet inhouse, så alting skal skrives ned som specs der kan gives til konsulenter der kun gør præcist hvad der står i dokumentet. Et koncept som jeg afskyr.
Det er jo ret åbenlyst at de ikke har lavet user-testing med en 70 år gammel dame og hendes Android-telefon-til-500kr-fra-kina
Claus Jørgensen (19) skrev:
Jeg har hævet penge i banken med mit sygesikringsbevis da jeg var teenager, og der var(er) ikke engang billede på! Der var NUL sikkerhed med personligt data tilbage i år 2000, NUL.
I dag skal du bare opsnappe ét password, så har du deres liv. og du kan reelt sidde i Bangalore og gøre det hele.
Tænker der er grænser for, hvor langt du var kommet med en eller andens sygesikringsbevis. Måske du kunne hæve penge, men du kunne nok ikke stifte gæld, stille kaution, opløse ægteskaber, tinglyse osv.
Vil jeg undvære de digitale muligheder? Helst ikke. Er MitID godt? Nej. Har implementeringen været god? Nej, den har været katastrofal.
En lille historie om implementeringen (som gik helt sømfri for mig selv, i øvrigt). Jeg er nede og brevstemme til kommunalvalget, og bruger derfor nogle minutter i borgerservice. Her undrer jeg mig over de mange gamle mennesker, som er i Borgerservice, da jeg konstaterer de IKKE skal brevstemme.
I stedet står de ved skrankerne og svarer på spørgsmål.
En dame midt i halvfjerserne bliver spurgt af den unge dame bag skranken: "Hvilken adresse havde du, for to flytninger siden"
Damen ser lidt tænksom ud, og vender sig kort om i retning af hendes mand, som står ved en anden skranke nogle meter bag hende.
"NEJ!" råber den unge ekspedient, "Det er DIG der skal svare, du må ikke spørge andre". (venligt, men meget bestemt).
Jeg hører ikke svaret, men kommer til at tænke på, hvad mit eget svar ville være. Og så gik det op for mig, at jeg formentlig ville have svaret forkert, da jeg har boet 15 år i samme by, og inden da, da jeg studerede boede i Aalborg - og inden da, boede hos mine forældre. Hvilket ville have været den adresse jeg ville have oplyst.
Men så kom jeg i tanke om, at jeg faktisk havde et halvt år hos mine forældre, EFTER studiet, hvilket vil sige, at det var min adresse i Aalborg, som var svaret. Og jeg kan ikke huske, hvilket nummer, lejligheden havde! Så selv på 2. svar ville jeg have svaret forkert.
Det fik mig så til at tænke, at hvis gamle fru Olsen har boet i 40 år på nuværende bopæl, og så skal huske, hvad adressen var, på det hus hun boede i, tilbage i slut-60'erne havde - og dette er afgørende for, om hun kan få MitID.
Hvordan kan man synes, det er en god måde at implementere sådanne løsninger på?
nwinther (30) skrev:I dag skal du bare opsnappe ét password, så har du deres liv. og du kan reelt sidde i Bangalore og gøre det hele.
Arh, så simpelt er det ikke. Det er derfor vi har 2-faktor nu.
Angående hele din anekdote med den gamle dame, så har det ikke noget med MitID i sig selv at gøre. Det er derimod det oldgamle problem om hvordan man bekræfter at den person man snakker med er den rigtige person. Jeg skulle gennem samme procedure da jeg på et tidspunkt mistede mit pas, og skulle lave et nyt, og jeg ikke havde noget andet billed-ID (har aldrig taget kørekort).
Det er med andre ord ikke knyttet specifikt til MitID. Man kan altid diskutere om denne form for kontrolspørgsmål er den rigtige fremgangsmåde, men at bekræfte identiteten på personer har altid været - og vil altid være - en kæmpe udfordring, da man altid skal tage hensyn til edge-cases. Og da MitID er et system som netop er designet til at vi kan gøre mange af de ting automatisk der før i tiden ville kræve at en person stod og bekræftede vores identitet, så giver det altså nu engang mening at man ved udstedelsen sikrer sig identiteten på vedkommende.
For hvis borgerservicerepræsentaten ikke gør sit arbejde godt nok med at identificere folk, så ender det typisk med at en bedrager "har deres liv" (for nu at bruge din egen beskrivelse) :o)
Du kan ikke både blæse og have mel i munden. Hvis MitID skal være et sikkert system som vi kan stole på til at gøre vores liv lettere, så kræver det altså at kontrolprocedurerne er i orden. Du kan ikke argumentere for at slække på sikkerheden, og så bagefter brokke dig over at få stjålet din identitet senere.
Ikke hvis vi bruger 2FA, som MitID...nwinther (30) skrev:I dag skal du bare opsnappe ét password, så har du deres liv. og du kan reelt sidde i Bangalore og gøre det hele.
Tror du skal kigge lidt på bedrageri. Der ret mange ting du kan gøre med et simpelt id kort (tale ud lån er en af dem)nwinther (30) skrev:Tænker der er grænser for, hvor langt du var kommet med en eller andens sygesikringsbevis. Måske du kunne hæve penge, men du kunne nok ikke stifte gæld, stille kaution, opløse ægteskaber, tinglyse osv.
En dame midt i halvfjerserne bliver spurgt af den unge dame bag skranken: "Hvilken adresse havde du, for to flytninger siden"
Damen ser lidt tænksom ud, og vender sig kort om i retning af hendes mand, som står ved en anden skranke nogle meter bag hende.
"NEJ!" råber den unge ekspedient, "Det er DIG der skal svare, du må ikke spørge andre". (venligt, men meget bestemt).
Jeg blev også spurt de samme spørgsmål da jeg var på Borger Service og de spurte mig om ting fra da jeg boede i Danmark 10 år tidligere. Når jeg ikke kunne huske svaret, så stillede de bare et andet spørgsmål.
Det fik mig så til at tænke, at hvis gamle fru Olsen har boet i 40 år på nuværende bopæl, og så skal huske, hvad adressen var, på det hus hun boede i, tilbage i slut-60'erne havde - og dette er afgørende for, om hun kan få MitID.
Men det er det ikke. De har massere af spørgsmål der kan svares på. Du projektere uden faktisk erfaring.
Claus Jørgensen (32) skrev:Ikke hvis vi bruger 2FA, som MitID...nwinther (30) skrev:I dag skal du bare opsnappe ét password, så har du deres liv. og du kan reelt sidde i Bangalore og gøre det hele.
Hvis du logger på din netbank, skal du bruge dit brugernavn til MitID (klartekst) og et password til MitID. Så skal banken ikke vide mere. Nu kan du overføre, ansøge lån osv.
nwinther (33) skrev:Hvis du logger på din netbank, skal du bruge dit brugernavn til MitID (klartekst) og et password til MitID. Så skal banken ikke vide mere. Nu kan du overføre, ansøge lån osv.
Ikke korrekt.
MitId registreres til specifikke telefoner, medmindre du er en af dem som har fået undtagelss og ikke bruger en smartphone.
Så du skal have (1) en fysisk token, i det her tilfælde en smartphone, som specifikt er tilknyttet til pgl. MitID, (2) PIN-kode eller biometri til denne fysiske token, og (3) et brugernavn hvor det er relevant.
nwinther (34) skrev:Så jeg kan bare gætte, indtil de giver mig en eller andens MitID?
Nej. På et eller andet tidspunkt bliver de mistænkelige, og chancen for at du gætter forkert er større end at du gætter rigtigt.
Så Claus har fuldstændigt ret: Du projekterer uden faktisk erfaring.
Claus Jørgensen (28) skrev:
- Chip i passet? Det var ikke nødvendigt for mig. Gætter på det er noget de har droppet siden.
Jeg mener at det er nødvendigt, hvis man ikke går på borgerservice og man ikke kan bruge den gamle NemID til at oprette ens MitID med.
Claus Jørgensen (28) skrev:
Men jeg kan genkendte problemet for udenlandsdanskere. Jeg var også selv nød til at tage til Danmark for at få nyt NemID (og MitID samtidigt, det var i Juni sidste år)
Jeg ville jo helst ikke rejse til Danmark kun for det - og det lykkedes efter lange dialoger med MitID call center at komme på uden.
nwinther (30) skrev:
I dag skal du bare opsnappe ét password, så har du deres liv. og du kan reelt sidde i Bangalore og gøre det hele.
Tænker der er grænser for, hvor langt du var kommet med en eller andens sygesikringsbevis. Måske du kunne hæve penge, men du kunne nok ikke stifte gæld, stille kaution, opløse ægteskaber, tinglyse osv.
En enkelt centraliseret løsning giver per definitiopn adgang til mere end 1 ud af 25 decentrale løsninger.
nwinther (30) skrev:
En lille historie om implementeringen (som gik helt sømfri for mig selv, i øvrigt). Jeg er nede og brevstemme til kommunalvalget, og bruger derfor nogle minutter i borgerservice. Her undrer jeg mig over de mange gamle mennesker, som er i Borgerservice, da jeg konstaterer de IKKE skal brevstemme.
I stedet står de ved skrankerne og svarer på spørgsmål.
En dame midt i halvfjerserne bliver spurgt af den unge dame bag skranken: "Hvilken adresse havde du, for to flytninger siden"
Damen ser lidt tænksom ud, og vender sig kort om i retning af hendes mand, som står ved en anden skranke nogle meter bag hende.
"NEJ!" råber den unge ekspedient, "Det er DIG der skal svare, du må ikke spørge andre". (venligt, men meget bestemt).
...
Hvordan kan man synes, det er en god måde at implementere sådanne løsninger på?
Som du selv siger så giver MitID adgang til meget, så derfor er det nødvendigt med et højt sikkerhedsniveau.
Det inkluderer et grundigt check af om folk er dem de siger de er når de dukker op i borger service og skal have MitID.
Det er det principielle. Og det giver god mening.
Praktisk kan man diskutere om det spørgsmål er en god måde at verificere folk på. Jeg er også skeptisk.
Men det er ikke noget MitID har opfundet. Metoden er ret udbredt.
nwinther (33) skrev:Claus Jørgensen (32) skrev:Ikke hvis vi bruger 2FA, som MitID...nwinther (30) skrev:I dag skal du bare opsnappe ét password, så har du deres liv. og du kan reelt sidde i Bangalore og gøre det hele.
Hvis du logger på din netbank, skal du bruge dit brugernavn til MitID (klartekst) og et password til MitID. Så skal banken ikke vide mere. Nu kan du overføre, ansøge lån osv.
Virkeligt?
Jeg troede at du skulle have både:
- password (noget du ved)
og:
- enten den telefon tilnyttet dit MitID *eller* nummerviser tilnyttet dit MitID (noget du har)
Jeg kombinerede det med Copenhell :parne_v (36) skrev:Jeg ville jo helst ikke rejse til Danmark kun for det - og det lykkedes efter lange dialoger med MitID call center at komme på uden.
Ellers havde jeg bare forsat med ikke at have NemID/MitID, det gik fint de første 10 år.
(Men jeg har så heller ingen pension der skal hæves i Denmark)
Forresten så har BankID her i Sverige lavet forskellige tiers af "sikkerhed"
Vi kan kun bruge FaceID / TouchID til "normal sikkert", i.e. digital signatur for pakker man henter på posthuset
Man skal stadigvæk bruge kode til f.eks. at overføre penge
Og man skal bruge en fysisk kodelæser + plastik kort der går i kodelæseren (ikke mobiltelefon!) til "mega sikkert", som f.eks. at sætte op BankID på ny telefon.
Danmark kunne have undgået rigtig mange problemer med en fysisk kodelæser ligesom vi har til BankID her i Sverige.
Vi kan kun bruge FaceID / TouchID til "normal sikkert", i.e. digital signatur for pakker man henter på posthuset
Man skal stadigvæk bruge kode til f.eks. at overføre penge
Og man skal bruge en fysisk kodelæser + plastik kort der går i kodelæseren (ikke mobiltelefon!) til "mega sikkert", som f.eks. at sætte op BankID på ny telefon.
Danmark kunne have undgået rigtig mange problemer med en fysisk kodelæser ligesom vi har til BankID her i Sverige.
arne_v (37) skrev:
Praktisk kan man diskutere om det spørgsmål er en god måde at verificere folk på. Jeg er også skeptisk.
Men det er ikke noget MitID har opfundet. Metoden er ret udbredt.
I USA er det en meget brugt identificerings metode at hente folks kredit rapport og stille spørgsmål udfra denne.
Eksempler:
Hvilken måned oprettede du et kreditkort:
A) november 2011
B) december 2011
C) januar 2012
?
Hvad var saldo sidste måned på dit XXX kredit kort:
A) 1234.56
B) 1234.65
C) 1235.46
?
Meget svært at huske.
Og jeg synes ikke at det er nogen god måde.
#spørgsmål
Jeg ville foretrække en chain-of-trust model fremfor sådanne spørgsmål.
Folks identitet bliver godkendt af nogen som kender dem og som allerede har fået deres identitet godkendt.
Så i.s.f. at spørge den gamle dame om hvor hun boede tidligere så kan de bede N ægtefælle/børn/arbejdsgiver/socialrådgiver/bankrådgiver som allerede har fået deres MitID bekræftige med MitID at hun er den hun siger, så hun kan få hendes MitID.
Jeg ville foretrække en chain-of-trust model fremfor sådanne spørgsmål.
Folks identitet bliver godkendt af nogen som kender dem og som allerede har fået deres identitet godkendt.
Så i.s.f. at spørge den gamle dame om hvor hun boede tidligere så kan de bede N ægtefælle/børn/arbejdsgiver/socialrådgiver/bankrådgiver som allerede har fået deres MitID bekræftige med MitID at hun er den hun siger, så hun kan få hendes MitID.
#43
Det er faktisk en mulighed: https://www.mitid.dk/hjaelp/hjaelpeunivers/mitid-o...
Det er faktisk en mulighed: https://www.mitid.dk/hjaelp/hjaelpeunivers/mitid-o...
Skal du have hjælp til MitID i Borgerservice, skal du:
Medbringe gyldig legitimation - se mere nedenfor (legitimationen skal medbringes i fysisk format - kun kørekort og sundhedskort understøttes digitalt via henholdsvis Kørekort-appen og Sundhedskortet-appen).
Svare på et antal spørgsmål om dig selv (baseret på data fra CPR-registret) - eller medbringe et vidne, som kan bekræfte, hvem du er.
Hvad er et vidne?
Et vidne er en person, som møder op sammen med dig i Borgerservice og kan bekræfte hvem du er. For at være vidne skal personen være fyldt 18 år og have haft MitID i mere end 10 dage. Vidnet skal medbringe gyldig legitimation med billede (se hvilke der er gældende nedenfor) og MitID. En person kan højst vidne 3 gange inden for 120 dage.
Claus Jørgensen (44) skrev:#43
Det er faktisk en mulighed: https://www.mitid.dk/hjaelp/hjaelpeunivers/mitid-o...
Skal du have hjælp til MitID i Borgerservice, skal du:
Medbringe gyldig legitimation - se mere nedenfor (legitimationen skal medbringes i fysisk format - kun kørekort og sundhedskort understøttes digitalt via henholdsvis Kørekort-appen og Sundhedskortet-appen).
Svare på et antal spørgsmål om dig selv (baseret på data fra CPR-registret) - eller medbringe et vidne, som kan bekræfte, hvem du er.Hvad er et vidne?
Et vidne er en person, som møder op sammen med dig i Borgerservice og kan bekræfte hvem du er. For at være vidne skal personen være fyldt 18 år og have haft MitID i mere end 10 dage. Vidnet skal medbringe gyldig legitimation med billede (se hvilke der er gældende nedenfor) og MitID. En person kan højst vidne 3 gange inden for 120 dage.
Manke tak
#44
Cool.
Det ville så være langt mere effektivt at bede de gamle mennesker om at bringe et vidne med til borgerservice fremfor at begynde at stille spørgsmål omkring hvor de boede engang.
(personligt kan jeg kun huske vej nummer 1 flytning tilbage men vej navn 4 flytninger tilbage og by altid)
Cool.
Det ville så være langt mere effektivt at bede de gamle mennesker om at bringe et vidne med til borgerservice fremfor at begynde at stille spørgsmål omkring hvor de boede engang.
(personligt kan jeg kun huske vej nummer 1 flytning tilbage men vej navn 4 flytninger tilbage og by altid)
nwinther (30) skrev:Claus Jørgensen (19) skrev:
Jeg har hævet penge i banken med mit sygesikringsbevis da jeg var teenager, og der var(er) ikke engang billede på! Der var NUL sikkerhed med personligt data tilbage i år 2000, NUL.
I dag skal du bare opsnappe ét password, så har du deres liv. og du kan reelt sidde i Bangalore og gøre det hele.
Tænker der er grænser for, hvor langt du var kommet med en eller andens sygesikringsbevis. Måske du kunne hæve penge, men du kunne nok ikke stifte gæld, stille kaution, opløse ægteskaber, tinglyse osv.
Vil jeg undvære de digitale muligheder? Helst ikke. Er MitID godt? Nej. Har implementeringen været god? Nej, den har været katastrofal.
En lille historie om implementeringen (som gik helt sømfri for mig selv, i øvrigt). Jeg er nede og brevstemme til kommunalvalget, og bruger derfor nogle minutter i borgerservice. Her undrer jeg mig over de mange gamle mennesker, som er i Borgerservice, da jeg konstaterer de IKKE skal brevstemme.
I stedet står de ved skrankerne og svarer på spørgsmål.
En dame midt i halvfjerserne bliver spurgt af den unge dame bag skranken: "Hvilken adresse havde du, for to flytninger siden"
Damen ser lidt tænksom ud, og vender sig kort om i retning af hendes mand, som står ved en anden skranke nogle meter bag hende.
"NEJ!" råber den unge ekspedient, "Det er DIG der skal svare, du må ikke spørge andre". (venligt, men meget bestemt).
Jeg hører ikke svaret, men kommer til at tænke på, hvad mit eget svar ville være. Og så gik det op for mig, at jeg formentlig ville have svaret forkert, da jeg har boet 15 år i samme by, og inden da, da jeg studerede boede i Aalborg - og inden da, boede hos mine forældre. Hvilket ville have været den adresse jeg ville have oplyst.
Men så kom jeg i tanke om, at jeg faktisk havde et halvt år hos mine forældre, EFTER studiet, hvilket vil sige, at det var min adresse i Aalborg, som var svaret. Og jeg kan ikke huske, hvilket nummer, lejligheden havde! Så selv på 2. svar ville jeg have svaret forkert.
Det fik mig så til at tænke, at hvis gamle fru Olsen har boet i 40 år på nuværende bopæl, og så skal huske, hvad adressen var, på det hus hun boede i, tilbage i slut-60'erne havde - og dette er afgørende for, om hun kan få MitID.
Hvordan kan man synes, det er en god måde at implementere sådanne løsninger på?
Jeg var selv igennem processen, og hvis man ikke kan huske ens gamle adresser, så får man nogle andre spørgsmål. "Hvornår har din mor fødselsdag?", "Hvornår har din far fødselsdag?", "hvilket år er din far født?", "i hvilken by er du født?" osv. Jeg kan ikke huske hvor mange spørgsmål jeg skulle svare korrekt, men det er ikke verdens undergang, hvis man ikke kan huske ens 2. sidste adresse. Jeg fik tre spørgsmål i streg, som jeg ikke kunne svare på, før der kom nogle som lykkedes :-)
Kirsebær (47) skrev:nwinther (30) skrev:Claus Jørgensen (19) skrev:
Jeg har hævet penge i banken med mit sygesikringsbevis da jeg var teenager, og der var(er) ikke engang billede på! Der var NUL sikkerhed med personligt data tilbage i år 2000, NUL.
I dag skal du bare opsnappe ét password, så har du deres liv. og du kan reelt sidde i Bangalore og gøre det hele.
Tænker der er grænser for, hvor langt du var kommet med en eller andens sygesikringsbevis. Måske du kunne hæve penge, men du kunne nok ikke stifte gæld, stille kaution, opløse ægteskaber, tinglyse osv.
Vil jeg undvære de digitale muligheder? Helst ikke. Er MitID godt? Nej. Har implementeringen været god? Nej, den har været katastrofal.
En lille historie om implementeringen (som gik helt sømfri for mig selv, i øvrigt). Jeg er nede og brevstemme til kommunalvalget, og bruger derfor nogle minutter i borgerservice. Her undrer jeg mig over de mange gamle mennesker, som er i Borgerservice, da jeg konstaterer de IKKE skal brevstemme.
I stedet står de ved skrankerne og svarer på spørgsmål.
En dame midt i halvfjerserne bliver spurgt af den unge dame bag skranken: "Hvilken adresse havde du, for to flytninger siden"
Damen ser lidt tænksom ud, og vender sig kort om i retning af hendes mand, som står ved en anden skranke nogle meter bag hende.
"NEJ!" råber den unge ekspedient, "Det er DIG der skal svare, du må ikke spørge andre". (venligt, men meget bestemt).
Jeg hører ikke svaret, men kommer til at tænke på, hvad mit eget svar ville være. Og så gik det op for mig, at jeg formentlig ville have svaret forkert, da jeg har boet 15 år i samme by, og inden da, da jeg studerede boede i Aalborg - og inden da, boede hos mine forældre. Hvilket ville have været den adresse jeg ville have oplyst.
Men så kom jeg i tanke om, at jeg faktisk havde et halvt år hos mine forældre, EFTER studiet, hvilket vil sige, at det var min adresse i Aalborg, som var svaret. Og jeg kan ikke huske, hvilket nummer, lejligheden havde! Så selv på 2. svar ville jeg have svaret forkert.
Det fik mig så til at tænke, at hvis gamle fru Olsen har boet i 40 år på nuværende bopæl, og så skal huske, hvad adressen var, på det hus hun boede i, tilbage i slut-60'erne havde - og dette er afgørende for, om hun kan få MitID.
Hvordan kan man synes, det er en god måde at implementere sådanne løsninger på?
Jeg var selv igennem processen, og hvis man ikke kan huske ens gamle adresser, så får man nogle andre spørgsmål. "Hvornår har din mor fødselsdag?", "Hvornår har din far fødselsdag?", "hvilket år er din far født?", "i hvilken by er du født?" osv. Jeg kan ikke huske hvor mange spørgsmål jeg skulle svare korrekt, men det er ikke verdens undergang, hvis man ikke kan huske ens 2. sidste adresse. Jeg fik tre spørgsmål i streg, som jeg ikke kunne svare på, før der kom nogle som lykkedes :-)
og hvis du er ansat i det offentlige, kunne der stå: har lisa fået sin rollator?
Jeg har aktiveret MitId for en i Colombia og der var det krævet at scanne passet ellers skulle vi have været i Danmark ...
Jeg var på rejse, så ingen problem der.
Om det er bruger testet eller ej af en på 70 ... nej, men de kan lære det. Så er det altså heller ikke et større problem at bruge og jeg har svært ved at se hvordan det kan blive meget bedre.
Hvis man har et problem med MitID, så findes der altså desværre ikke mange produkter i verden som man ikke kan finde problemer med ... det er virkelig små ting der kunne gøres bedre for at jeg ville kunne mærke det.
Jeg var på rejse, så ingen problem der.
Om det er bruger testet eller ej af en på 70 ... nej, men de kan lære det. Så er det altså heller ikke et større problem at bruge og jeg har svært ved at se hvordan det kan blive meget bedre.
Hvis man har et problem med MitID, så findes der altså desværre ikke mange produkter i verden som man ikke kan finde problemer med ... det er virkelig små ting der kunne gøres bedre for at jeg ville kunne mærke det.
Er det ikke NemID de vil sælge, MitID ejes jo af staten bla.
Udpluk fra deres hjemmeside
MitID – udviklet og ejet af det offentlige og pengeinstitutterne
MitID er resultatet af et veletableret og unikt samarbejde mellem det offentlige og landets pengeinstitutter. Samarbejdet har været drevet af et stærkt ønske om at skabe én løsning, som du som bruger kan anvende på tværs af offentlige og private selvbetjeningsløsninger – uanset om du fx skal logge på borger.dk, skat.dk eller overføre penge i netbank.
MitID-partnerskabet består af Digitaliseringsstyrelsen, der repræsenterer staten, de danske regioner og kommunerne, og landets pengeinstitutter, der er repræsenterede ved deres interesseorganisation, Finans Danmark. Det er MitID-partnerskabet, der alene er ejer af MitID.
Udpluk fra deres hjemmeside
MitID – udviklet og ejet af det offentlige og pengeinstitutterne
MitID er resultatet af et veletableret og unikt samarbejde mellem det offentlige og landets pengeinstitutter. Samarbejdet har været drevet af et stærkt ønske om at skabe én løsning, som du som bruger kan anvende på tværs af offentlige og private selvbetjeningsløsninger – uanset om du fx skal logge på borger.dk, skat.dk eller overføre penge i netbank.
MitID-partnerskabet består af Digitaliseringsstyrelsen, der repræsenterer staten, de danske regioner og kommunerne, og landets pengeinstitutter, der er repræsenterede ved deres interesseorganisation, Finans Danmark. Det er MitID-partnerskabet, der alene er ejer af MitID.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund