|
|||||||||||||||
|
recordere.dk forum
Det danske community for hjemmets elektronik og indhold
Siden 2003
|
|
|
Post Reply 
|
Page 12> |
| Author | ||
rhsin 
Guld medlem 
recordere.dk teamet Joined: 19-Januar-2007 Location: Århus Status: Offline Points: 5990 |
 Topic: NemID problemer med sikkerhedenPosted: 10-August-2010 at 08:34 |
|
|
Har i andre set artiklen http://epn.dk/teknologi2/computer/sikkerhed/article2145973.ece
Hvad mener i.. måske nogle med forstand og indsigt.
Et reelt problem.. eller blot en dårlig overskrift?.
Artiklen i sin helhed:
Sikkerhedsbrist i ny digital signatur Sikkerhedsbrist i den nye digitale signatur NemID muliggør snagen i brugernes personlige forhold. It-eksperter advarer om alvorlige huller i sikkerheden for de tre millioner danskere, der inden årets udgang forventes at bruge det offentliges og bankernes nye digitale signatur, NemID, skriver dagbladet Børsen. 120.000 mennesker bruger systemet i dag, og 4.500 nye brugere kommer til hver dag. Sikkerhedsbristen gør det ifølge eksperterne muligt for virksomheder og myndigheder, der er koblet til systemet, at snage i den enkelte NemID-brugers personlige forhold. Mulighed for afluring I den bagvedliggende teknologi er der nemlig et alvorligt sikkerhedshul i systemet. Årsagen er, at én af de underliggende teknologier bag den tekniske opbygning af NemID ikke blot giver mulighed for at identificere den enkelte bruger, men også gør det muligt for myndigheder, banker og andre virksomheder, at "gå baglæns i transmissionen" og dermed aflure brugeren. - Når en bruger kobler sig op til en offentlig myndighed, sin bank, forsikringsselskab eller en anden virksomhed, der er tilsluttet NemID-systemet, har ikke blot den pågældende myndighed eller virksomhed adgang baglæns i systemet til brugerens computer, siger ph.d. i datalogi Niels Elgaard Larsen, der ved siden af sit job hos It-virksomheden Magenta er formand for IT-politisk Forening. Niels Elgaard forklarer, at der som udgangspunkt ikke er tale om en fejl i den såkaldte java-applet, som er nødvendig at acceptere for overhovedet at kunne bruge NemID. Overraskende nyt Men forbindelsen står åben begge veje, når brugeren accepterer den automatiske installation på computeren, uanset om det er Nem-ID, den enkelte bank eller en helt tredje type virksomhed, der benytter den. På Christiansborg er hullet i NemID-systemet overraskende nyt for de It-ordførere, Børsen har talt med. Leverandøren, PBS-datterselskabet DanID, afviser, at der skulle være sikkerhedsbrister. |
||
|
Mvh
René |
||
 |
||
|
lunddal
Guld medlem
Joined: 09-Februar-2006 Location: Danmark Status: Offline Points: 8665 |
Posted: 10-August-2010 at 08:45 |
|
|
En noget tam artikel - der står jo ingenting om hvad det går ud på.
Men det er selvfølgelig også Ritzau |
||
|
||
|
Ophørt
--
Joined: 13-Marts-2008 Location: Nord Falster Status: Offline Points: 1196 |
Posted: 10-August-2010 at 08:47 |
|
|
Det lyder sku ikke godt. Jeg har brugt den alm. digitale signatur, og bruger nemID nu til det hele
|
||
|
||
|
Ophørt
--
Joined: 13-Marts-2008 Location: Nord Falster Status: Offline Points: 1196 |
Posted: 10-August-2010 at 08:48 |
|
|
||
|
||
|
lunddal
Guld medlem
Joined: 09-Februar-2006 Location: Danmark Status: Offline Points: 8665 |
Posted: 10-August-2010 at 08:53 |
|
Det kan jeg ikke udlede, da sikkerhedshullet ikke beskrives nærmere, og en sætning som denne er jo kun halv: "- Når en bruger kobler sig op til en offentlig myndighed, sin bank, forsikringsselskab eller en anden virksomhed, der er tilsluttet NemID-systemet, har ikke blot den pågældende myndighed eller virksomhed adgang baglæns i systemet til brugerens computer" "Har ikke blot..." bliver normalt efterfulgt af "men også..." |
||
|
||
|
lunddal
Guld medlem
Joined: 09-Februar-2006 Location: Danmark Status: Offline Points: 8665 |
Posted: 10-August-2010 at 08:55 |
|
|
Den oprindelige artikel er her, hvor ovennævnte sætning også er komplet.
Som sagt, det er Ritzau i en nøddeskal. Man skulle tro at det var aber der sad og klippede i andres artikler, for deres telegrammer giver ofte ingen mening. |
||
|
||
|
Brixen
Guld medlem
Joined: 19-Juni-2004 Location: Denmark Status: Offline Points: 6685 |
Posted: 10-August-2010 at 09:04 |
|
Den gamle digitale signatur er mere sikker, fordi vi selv opbevarer vores private nøgle. Med NemID har vi ikke vores private nøgle mere. Nu ligger både vores private nøgle og vores offentlige nøgle samme sted - hos DanID. Der bliver skrevet meget om det på version2.dk og itpol.dk. |
||
|
Venlig hilsen
KB |
||
|
||
|
Ophørt
--
Joined: 13-Marts-2008 Location: Nord Falster Status: Offline Points: 1196 |
Posted: 10-August-2010 at 09:53 |
|
|
||
|
||
|
strandvasker
Guld medlem
Joined: 30-September-2009 Location: Denmark Status: Offline Points: 2412 |
Posted: 10-August-2010 at 17:51 |
|
|
Ikke direkte relateret, må jeg høre jer hvor mange dokumenter I som privatpersoner har underskrevet indenfor de seneste 5 år?
Grunden er, at jeg indimellem overvejer behovet for at have sådan en "elektronisk underskrift". Personligt har jeg som privatperson sat en 5-6 underskrifter i forbindelse med at min mor døde og hendes bo skulle gøres op. Jeg satte min underskrift på en lejekontrakt da jeg flyttede for 2 år siden. Jeg underskrev engang nogle bankpapirer i forbindelse med jeg oprettede en kassekredit, men det er nok 15 år siden. Jeg skrev under da jeg ejerskiftede en bil og jeg har også smidt en krusedulle da jeg fornyede mit pas. På arbejdet underskriver jeg en masse papirer, men som privatperson tror jeg det drejer sig om måske 10-12 krusseduller fordel over de seneste 5 år. Jeg har tæller ikke kvitteringer for at modtage en pakke på posthuset, hvis jeg betaler med dankort i en taxa og den slags med, jeg tæller "kontrakter". Personligt har jeg svært ved at se at jeg reelt har brug for elektronisk signatur/nem id med det antal papirer jeg underskriver årligt. Bevares, det er da fikst nok, men når nu det potentielt er noget der kan stjæles og misbruges, giver det så virkelig mening at have når det er relativt få gange på en årrække at det er noget jeg bruger? Så af ren nysgerrighed, hvor mange "kontrakter" har I underskrevet som privatpersoner indenfor de seneste 5 år, bare sådan et slag på tasken bud? |
||
|
||
|
rhsin
Guld medlem
recordere.dk teamet Joined: 19-Januar-2007 Location: Århus Status: Offline Points: 5990 |
Posted: 10-August-2010 at 20:05 |
|
|
nu er det sådan at langt de fleste netbanker formentligt går konsekvent over på NemID indenfor en overskuelig fremtid, så ønsker man netbank tvivler jeg på man kommer udenom NemID.. ellers så kan det være login til det offentlige... kreditforeninger osv.... og især pga. netbanken har jeg da fat i NemID hver eneste dag... jeg syntes faktisk det er trælst med det kort.. men i den tro at det skulle være mere sikkert tog jeg besværet til mig.. derfor syntes jeg da sådan en artikel er træls.. for er det så besværet værd anyway
Jeg er ihvertfald blevet flyttet til NemID som privatkunde i danske bank.. men erhvervsdelen er ikke flyttet endnu, den kører stadig med traditionelle nøglefiler
Edited by rhsin - 10-August-2010 at 20:09 |
||
|
Mvh
René |
||
|
||
|
Bruger udmeldt 38
--
Joined: 21-Maj-2006 Status: Offline Points: 5 |
Posted: 10-August-2010 at 20:20 |
|
|
strandvasker.
Det handler ikke som sådan om "underskrifter", men mere om adgangs-ID og identifikationsbekræftelse overfor andre (pengeinstitutter, offentlige myndigheder, læge m.m.m.)
M.v.h.
|
||
|
||
|
Sylvest
Guld medlem
Joined: 21-Oktober-2007 Location: Denmark Status: Offline Points: 892 |
Posted: 10-August-2010 at 20:25 |
|
|
og her er en artikel der tilbageviser 'problemet': http://www.comon.dk/nyheder/Forfejlet-kritik-af-NemID-1.367293.html?firstComment=5#articleComments Angående hvor mange underskrifter/kontrakter jeg har underskrevet de sidste par år, så er det egentlig ikke så interessant da NemId er noget mere end den digitale signatur vi hidtil har kendt. NemID vil blive brugt på alle offentlige hjemmesider som fx Skat.dk og Borger.dk, forsikringsselskaber, pensionsselskaber og netbankerne samt andre private virksomheder og der vil på sigt formentlig ikke være andre login muligheder end NemID, så det bliver en nødvendighed at have fremover. Jeg forventer også, at den senere bliver udbredt til fx mobiltelefoner, når de skal fungere som betalings-instrument. Så behovet for en digital signatur er helt sikkert voksende og jeg synes det er smart, at vi kan have det samme login etc. til alle siderne. |
||
|
||
|
Post Reply
|
Page 12> |
| Forum Jump | Forum Permissions You cannot post new topics in this forum You cannot reply to topics in this forum You cannot delete your posts in this forum You cannot edit your posts in this forum You cannot create polls in this forum You cannot vote in polls in this forum |
NemID problemer med sikkerheden
Topic Options
lunddal wrote: