&Open Source &Teknik Søren Hansen den 23 jun 2010 09:42
NemID
Jeg sendte følgende mail til Arbejdernes Landsbank i går. Den var signeret med min Digitale Signatur, som jeg netop har fået fornyet, så jeg i det mindste har en signatur, der er gyldig til 2012.
Hej Arbejdernes Landsbank
Jeg læste på forsiden af jeres Netbank, at I vil gå over til NemID
fremover som identifikationsmekanisme til netbanken.Jeg skal gøre opmærksom på, at jeg ikke ønsker at I tilsender mig en
NemID, som vilkårene er i øjeblikket.I modsætning til den nuværende digitale signatur gemmes den private
nøgle fremover hos PBS, og ikke hos mig personligt. Dette kan jeg
naturligvis ikke acceptere, da det vil muliggøre, at PBS, eller en
person der bryder ind hos PBS, kan tilegne sig min private nøgle, og
derved udføre handlinger med min signatur.Den private nøgle skal dannes hos mig personligt, og det er mit ansvar -
og ikke en myndighed – at sikre, at den forbliver hos mig personligt.
Såfremt jeg mister den er det således også mit ansvar at revoke nøglen.Sålænge NemID’s praksis med selv at besidde de private nøgler er
gældende, kan jeg ikke anerkende signaturen.Jeg, Søren Hansen, vil aldrig identificere mig selv med en NemID, hvor
det ikke er mig alene, der råder over den private nøgle. Sker det, at
nogen identificerer sig som mig med en NemID, skal dette omgående
anmeldes til politiet som forsøg på bedrageri.Jeg skal gøre opmærksom på, at almindelig digital signatur, som denne
mail er signeret med, betragtes som gyldig indtil den i signaturen
angivne udløbsdato.Med venlig hilsen
Søren Hansen
Jeg skal nok ikke regne med at have netbank fremover. Om det får andre konsekvenser ved jeg ikke, men det er da sandsynligt.
on 23 jun 2010 at 14:25 1.Peter Lind Damkjær
said …
Hej Søren Hansen,
Jeg kan se, at du vil have glæde af at læse afsnittet “NemID til både netbanker og offentlig digital signatur” i http://www.digitalsignatur.dk/visArtikel.asp?artikelID=1065
Venlig hilsen
Peter Lind Damkjær
DanID A/S
on 23 jun 2010 at 23:21 2.Kim
said …
Peter…
At påstå at man har en “tamper-proof” løsning, ændrer ikke på det faktum at man har fundamentalt ødelagt den måde en signatur skal bruges på ved at DanID ligger inde med alt hvad der skal til for at bruge signaturen, og det ændrer _slet_ ikke ved det faktum at det er op til brugeren selv at bevise et misbrug.
Det er komplet vanvittigt at man kan forsøge at tale positivt om sådan en løsning
on 24 jun 2010 at 13:47 3.Søren Hansen
said …
@Peter: Jeg læste det link du postede, men det bekræfter jo sådan set blot, hvad jeg skriver til banken. NemID er ikke en signatur jeg vil bruge.
Min flinke bankmand ringede i øvrigt til mig som svar, og jeg har også fået et skriftligt svar. Ikke noget jeg kan bruge til ret meget, og ja – jeg må nok indstille mig på ikke at have netbank fra november.
on 29 jun 2010 at 10:58 4.Thomas Alexander Frederiksen
said …
Jeg har selv haft en lignende postveksling med Østjydsk Bank, og kommer også til at måtte leve uden homebanking fra en gang senere i år. Jeg havde kunnet leve med nøglekortet til bank-delen hvis det ikke var for de fuldstændigt utilstrækkelige krav der er ved aktivering af OCES-delen. Pasnummer eller kørekortnummer er nok til at DanID ser sig i stand til at afgøre at det med sikkerhed er mig der er i den anden ende ved bestilling. Nej tak.
on 01 jul 2010 at 00:39 5.bo lytzen
said …
Jeg spekulerer på, om det ikke er en sag for EU?
Da det er et indgreb i den personlige frihed og en begrænsning af din handleret til at netop at have forskellige koder, så du ikke skal lede efter, HVOR koden er blevet brudt, men bare kan skifte i en fart.
Som gammel EDB-mand, der ved gud har set meget i min tid, er jeg er med på at rejse sagen i pressen.
Der er selvfølgelig en, (to mange), der har kendskab til den administrative kode, der kan se ALT.
Men systemet med, at vi nemmere kan overvåges er da glimrende set fra et BIG BROTHER SYNSPUNKT…..
Bo Lytzen
Civiløkonom
on 01 jul 2010 at 09:43 6.Flemming
said …
Bo skrev: “Da det er et indgreb i den personlige frihed og en begrænsning af din handleret til at netop at have forskellige koder, så du ikke skal lede efter, HVOR koden er blevet brudt, men bare kan skifte i en fart.”
Du kan godt bestille ét NemID til hver enkelt bank du måtte være kunde i og endnu et til digital signatur delen. Så lige præcis i forhold til at have forskellige koder til forskellige formål kan du fint få det hvis du ellers gider have så mange forskellige nøglekort. Der står lidt om det på den side Peter sendte.
on 01 jul 2010 at 14:39 7.Søren Hansen
said …
Men ved ingen af disse signaturer er jeg alene i besiddelse af den private nøgle. DET er grundproblematikken. Jeg må indrømme, at jeg ikke gider gå til EU med dette, idet jeg forventer, at NemID tager sig sammen, og får fikset dette problem, der jo gør, at ingen kan bruge den signatur, de nu er begyndt at reklamere med.
on 01 jul 2010 at 15:34 8.Thomas Alexander Frederiksen
said …
Tak for teksten, Søren, en tilpasset udgave er nu sendt til min bank – der dog indirekte havde fået denne besked allerede for flere måneder siden.