NemID

af Hans Schou 2012-03-05

Der er en del årsager til, at jeg ikke har NemID:

  1. Jeg har ikke brug for NemID.
  2. Som det er nu, skal jeg installere Java i min browser for at kunne bruge NemID. Der har været en del eksempler på misbrug[1] af Java-applet, og NemID er det eneste system jeg møder, der kræver Java. For effektivt at få isoleret en browser med Java installeret, ville jeg være nødt til at gøre det i en Virtuel Machine. Andet ville være dumt.
  3. En anden grund til kun at bruge NemID i en virtuel maskine er, at DanID kræver adgang til hele mit filsystem. Det giver dem adgang til alle de andre krypteringsnøgler jeg har på maskinen, og hvad skal de dog have det for? DanID's argumentet med at der skal skrives i en logfil, er meningsløst, for DanID's support beder aldrig borgerne om at kigge i den. Da den er krypteret, og der kun bliver skrevet i den når logon lykkedes, kunne de lige så godt skrive i en logfil på deres egen server. Det vil alt andet lige også gøre det nemmere for dem at yde support.
  4. Sikkerheden i NemID er så ringe, at forsikringsselskaber er begyndt at sælge forsikringer der skal dække tab, hvis NemID er årsagen til tabet.
  5. DanID har lagt nogle Trojanske heste ind i NemID, for at snage i mit system. Det gør DanID i hemmelighed, skjult i nogle grafikfiler. Disse heste kunne indeholde en keyboard-logger, og så er mine andre private nøgler rigtigt i fare.
  6. Krypteringsnøgler. Her kræver DanID at de skal skabe min private nøgle og at de skal opbevare den.
  7. DanID erstatter nogle åbne biblioteker i QT med deres egne, lukkede udgaver. Disse programændringer - hvis indhold altså er hemmeligt - er i konflikt med det pakkesystem jeg holder min computer opdateret med. Fremgangsmåden er i sig selv nok til at undergrave tilliden til DanID's løsning.
  8. Bankerne har også lavet nogle mobil-apps jeg kan installere på min smartphone. Disse apps kan indeholde Trojanske heste, som kan scanne min telefon, uden mit vidende. Det er ikke rigtigt muligt at bruge disse apps i Virtual Machine på telefonen, så de er heller ikke en mulighed.
  9. Kommunikationen imellem borgerne er en lukket standard. Det er ikke muligt selv at programmere et konkurrerende program, som man kan have tillid til. Derfor kan borgerne ikke bruge NemID til at kommunikere fortroligt med hinanden, og vi bliver så nødt til at falde tilbage til OpenPGP eller lignende. Det ville have været smart hvis vi kunne have brugt NemID til det hele.
  10. Når den både min private og offentlige nøgle ligger et fremmed sted, så har jeg ikke kontrol over hvad de kan blive brugt til. Det kunne bruges til at sende et brev til nogen, formuleret på en måde så modtager ikke svarre, og så finder jeg aldrig ud af at min nøgle er blevet misbrugt.
  11. DanID har monopol på NemID. Dette fjerner både incitamentet til at forbedre NemID og til at fjerne sikkerhedsrisici. Jeg ser monopolstillingen som den væsentligste grund til at det endnu ikke er lykkedes for DanID at udvikle en løsning, hvor den private nøgle er på en elektronisk dims.
  12. Domænet nemid.dk er registreret (ejet) af et andet privat firma. DanID burde have sikret sig domænet da man valgte navnet. Se domæneklage, nemid.dk.

Jeg vil gerne have NemID, men jeg har nogle ganske få og simple krav:

GnuPG/OpenPGP Public Key encryption

Jeg har filet min egen private nøgle her 'hans.schou.public.key.html'. Hvis du downloader og bruger min nøgle, så kommer dit program og fortæller at du ikke kan stole på den. Hvis jeg nu var mødt op i min bank eller borgerservice og afleveret den dér, så skulle du så stole på en af disse, og det er nu en gang mere troværdigt end denne simple hjemmeside, som kan være hacket.


Tin foil hat - sølvpapirshat

Hvis du vil se min sølvpapirshat, skal du sende en email med: Navn, adresse, e-mail, CPR-nummer, religøse præferencer, seksuelle præferencer samt politiske præferencer til <chlor@schou.dk>, så sender jeg dig billedet. Din mail skal være signeret med din egen nøgle og godkendt af nogen jeg stoler på.