– fordi tiden kræver et MODSPIL

17. Jul 2011

NemID - hverken nem eller ID

 


Bragt på Computerworld.dk 16.7.2011. Sendt som åbent brev til folketingspartiernes IT-politiske ordførere.

Regeringen har lovet befolkningen en digital signatur til at underskrive dokumenter og logge ind på offentlige hjemmesider. I stedet har vi fået NemID, som ikke er nem, ikke er en signatur, ikke kan bruges til at underskrive dokumenter og ikke kan bruges fra mobiltelefoner. Til gengæld indeholder den gabende sikkerhedshuller og kan bruges til at udspionere borgerne.

For nogle år siden vandt TDC licitationen på den digitale signatur, der var den gældende, indtil NemId blev indført sidste år. TDC kvitterede med at levere en ægte digital signatur i form af en nøglefil, som man kunne opbevare på sin harddisk eller, for de lidt mere forsigtige, på en særligt sikret USB-nøgle. Hvis du gerne ville have en sikkerhedskopi af signaturen, kunne du vælge at få den genereret og udleveret af TDC. Hvis du gerne ville være 100% sikker på, at ingen kunne underskrive eller afkryptere i dit navn, kunne du vælge at generere den private nøgle selv og blot registrere den offentlige nøgle hos TDC. Når først du havde installeret din private nøgle på din harddisk, behøvede du ikke yderligere programmer installeret på din computer for at bruge det. TDCs digitale signatur byggede nemlig på en standard for kryptering og digital signatur, der er indbygget i alle moderne browsere.

Der var derfor heller ikke noget i vejen for at bruge TDCs signatur fra en mobiltelefon, hvis det var det, du gerne ville - også mobiltelefoner følger nemlig de internationalt anerkendte standarder for sikker og krypteret kommunikation.

Alt dette og mere til valgte regeringen imidlertid at smide væk, da den fravalgte TDCs digitale signatur og i stedet valgte DanIDs makværk NemID.

I NemID ligger den private nøgle, som bruges som legitimation over for netbank eller offentlige hjemmesider, nemlig slet ikke på brugerens egen computer. I stedet ligger den centralt på DanIDs servere. Som borger har du slet ikke adgang til din egen nøgle, kun til et papkort, som giver adgang til en nøgle, som DanID opbevarer i et helt særligt indbruds- og bombesikkert serverrum et eller andet sted i landet.

Hvor den gamle metode var rimeligt sikker, så længe du passede godt på din private nøgle og sørgede for, at ingen andre kendte den hemmelige kode, der kunne låse den op, er der i NemID helt urimeligt mange ting, der kan gå galt. Dit papkort med engangskoder kan blive "lånt" og affotograferet. En ondsindet hjemmeside kan påstå, at den bruger NemID som legitimation, mens den i virkeligheden stjæler dine NemID-koder for at gå på din netbank, et såkaldt "man in the middle"-angreb. DanID indrømmer selv på sin hjemmeside, at dette kan lade sig gøre.

I øjeblikket kan NemID kun bruges til at logge ind på netbank og andre offentlige hjemmesider med. Det vil senere også blive muligt at underskrive og kryptere dokumenter med den, og her forekommer det, at begrebet "underskrift" bliver misbrugt en anelse.

Kan jeg være tryg ved at sætte en juridisk bindende "underskrift" på et dokument ved hjælp af en hemmelig nøgle, som jeg ikke selv har adgang til, og som opbevares af et halvoffentligt firma under forhold, jeg ikke har nogen mulighed for at kontrollere? Mulighederne for misbrug og risikoen ved at samle alle danskeres digitale signatur på ét sted synes nærmest uendelige.

Som om det ikke var nok, har DanID besluttet, at det kun er muligt at bruge NemID ved hjælp af en såkaldt Java-applet, som du skal give adgang til at læse og skrive filer på din computer. DanID forklarer selv, at dette er nødvendigt for at de kan have en logfil med dine indlogningsforsøg til brug for fejlfinding. Det giver dog også DanID fri adgang til at læse alle de filer på din computer, som du selv kan læse.

Jeg er ikke i tvivl om, at DanID har de bedste intentioner med denne tekniske beslutning, men igen rejser det et vigtigt spørgsmål. Har vi det godt med, at en IT-løsning, som kontrolleres af regeringen og skal installeres på samtlige computere i hele landet, har fri adgang til at læse og skrive i vores filer? Det er muligt, at hverken DanID eller staten har tænkt sig at misbruge denne mulighed for at udspionere os borgere, men det ville nu være mere betryggende, hvis de ikke insisterede på at gøre det teknisk muligt.

NemID og mobiltelefoner er et kapitel for sig. I mange lande i Asien har mobiltelefonen for længst erstattet computeren som kommunikationsredskab, og det er også godt på vej her. Men NemID er designet, så det ikke kan bruges på de fleste mobiltelefoner, og heller ikke på smartphones som for eksempel iPhone. Det betyder, at det digitale Danmark falder helt bagud af dansen, når smartphones om få år erstatter computere som kommunikations- og betalingsværktøj - eller det betyder, at NemID må afskaffes og erstattes af noget nyt.

I stedet for den digitale signatur, som vi blev lovet for år tilbage, har vi altså fået et makværk, som ikke er en digital signatur, som indfører alvorlige sikkerhedshuller, som i hvert fald principielt tillader statsmagten at udspionere borgernes private filer, og som ikke kan bruges til mobiltelefoner. En sikker digital signatur kunne til gengæld indføres ved at give alle borgere et kryptokort, hvorpå de selv kan generere deres egen private nøgle. Denne metode indfører ingen sikkerhedshuller, kræver ikke installation af ekstra programmer, tillader ikke staten at udspionere borgernes private filer og kan uden vanskelighed bruges på næsten enhver mobiltelefon.

Tør man foreslå, at NemID er en ommer?

Foto: Lisa Risager – anvendes under en Creative Commons Attribution-ShareAlike-licens.

Kommentarer: