Som et af få steder, og i sidste øjeblik, er der et læserbrev i Weekend-Avisen i denne uge om den NemID-signatur, vi bliver påtvunget 1.7., og som vi skal bruge for at komme i kontakt med vores bank.
Da jeg ikke kan se den på nettet - og dermed ikke kan henvise - er her en afskrift:
"NemID
Bente Olsen, It-administrator, Byvolden 10B, 4000 Roskilde
Den 1. juli tvinges vi alle til at bruge NemID som adgang til netbank. NemID er afløseren til den nuværende digitale signatur. NemID lanceres af DanID som den nye digitale signatur, men fagfolk betragter ikke NemID som en digital signatur. Den overholder ikke selve grundprincippet for en digital signatur, og den omgår Lov om elektroniske signaturer.
Problemet er, at de tilhørende krypteringsnøgler og certifikat udstedes af og opbevares ét centralt sted, hos DanID, som bliver part i alle transaktioner med banker, det offentlige, og hvor NemID i øvrigt anvendes. Det betyder, at den enkelte borger ikke længere vil have kontrol med sin egen signatur, men blindt må stole på DanID. Men ved omgåelse af sikkerheden kan man - med It- og Telestyrelsens ord - "muliggøre afluring af borgerens personlige kode, som efterfølgende kan anvendes til aktivering af borgerens digitale signatur eller dekrypteringsnøgle."
Vi har med NemID fået et værktøj, der egner sig fint til overvågning af borgerne. PET er formentlig også ganske godt tilfreds. Lur mig om ikke også der skulle være en politiker i et af de lande, vi helst ikke vil sammenlignes med, der nikker anerkendende.
Det er Økonomistyrelsen, der er ansvarlig for NemID, mens It- og Telestyrelsen har deltaget i og godkendt udformningen. Det er bankernes PBS, der ejer DanID. DanID kæmper i monopolforretningens interesse indædt for at overbevise os om, at kritikken er ubegrundet. Der er tale om et såkaldt "godt eksempel på samarbejde mellem en privat virksomhed og det offentlige."
Jeg har ikke hørt om nogen uden for dette samarbejde, der har hilst NemID velkommen. Tværtimod opfordrer Telmore til, at man får en digital signatur inden den 1. juli eller får sin nuværende fornyet. Den vil man så kunne bruge, indtil den udløber om to år. For Telmore vil NemID nemlig være en meget dyr affære med en årlig merudgift der overstiger to millioner kroner.
Det rigtig sørgelige er, at det både er teknisk og økonomisk muligt at lave en ordentlig løsning, hvor den enkelte borger alene har rådighed over og kontrol med sin egen signatur, og hvor ingen vil være afhængige af et statsskabt monopol, som det bliver mere end svært at komme af med igen. Det havde pyntet gevaldigt, om det også havde været politisk muligt! I stedet tvangsfodres vi med NemID.
Hvordan DanID i deres samarbejde med It- og Telestyrelsen har kunnet slippe uden om reglerne i loven om elektroniske signaturer: Jo, loven gælder kvalificerede certifikater. NemID benytter ikke kvalificerede certifikater. Det vil sige, at NemID-certifikatet udstedes, uden at man skal møde op personligt for at identificere sig. Voila, sådan klares den.
NemID er i bedste fald et dyrt mellemled mellem dig og samfundet med monopolisering og umyndiggørelse til følge. I værste fald udløses et destruktivt potentiale af enorme dimensioner, der kan smadre det digitale Danmark."
Da jeg ikke kan se den på nettet - og dermed ikke kan henvise - er her en afskrift:
"NemID
Bente Olsen, It-administrator, Byvolden 10B, 4000 Roskilde
Den 1. juli tvinges vi alle til at bruge NemID som adgang til netbank. NemID er afløseren til den nuværende digitale signatur. NemID lanceres af DanID som den nye digitale signatur, men fagfolk betragter ikke NemID som en digital signatur. Den overholder ikke selve grundprincippet for en digital signatur, og den omgår Lov om elektroniske signaturer.
Problemet er, at de tilhørende krypteringsnøgler og certifikat udstedes af og opbevares ét centralt sted, hos DanID, som bliver part i alle transaktioner med banker, det offentlige, og hvor NemID i øvrigt anvendes. Det betyder, at den enkelte borger ikke længere vil have kontrol med sin egen signatur, men blindt må stole på DanID. Men ved omgåelse af sikkerheden kan man - med It- og Telestyrelsens ord - "muliggøre afluring af borgerens personlige kode, som efterfølgende kan anvendes til aktivering af borgerens digitale signatur eller dekrypteringsnøgle."
Vi har med NemID fået et værktøj, der egner sig fint til overvågning af borgerne. PET er formentlig også ganske godt tilfreds. Lur mig om ikke også der skulle være en politiker i et af de lande, vi helst ikke vil sammenlignes med, der nikker anerkendende.
Det er Økonomistyrelsen, der er ansvarlig for NemID, mens It- og Telestyrelsen har deltaget i og godkendt udformningen. Det er bankernes PBS, der ejer DanID. DanID kæmper i monopolforretningens interesse indædt for at overbevise os om, at kritikken er ubegrundet. Der er tale om et såkaldt "godt eksempel på samarbejde mellem en privat virksomhed og det offentlige."
Jeg har ikke hørt om nogen uden for dette samarbejde, der har hilst NemID velkommen. Tværtimod opfordrer Telmore til, at man får en digital signatur inden den 1. juli eller får sin nuværende fornyet. Den vil man så kunne bruge, indtil den udløber om to år. For Telmore vil NemID nemlig være en meget dyr affære med en årlig merudgift der overstiger to millioner kroner.
Det rigtig sørgelige er, at det både er teknisk og økonomisk muligt at lave en ordentlig løsning, hvor den enkelte borger alene har rådighed over og kontrol med sin egen signatur, og hvor ingen vil være afhængige af et statsskabt monopol, som det bliver mere end svært at komme af med igen. Det havde pyntet gevaldigt, om det også havde været politisk muligt! I stedet tvangsfodres vi med NemID.
Hvordan DanID i deres samarbejde med It- og Telestyrelsen har kunnet slippe uden om reglerne i loven om elektroniske signaturer: Jo, loven gælder kvalificerede certifikater. NemID benytter ikke kvalificerede certifikater. Det vil sige, at NemID-certifikatet udstedes, uden at man skal møde op personligt for at identificere sig. Voila, sådan klares den.
NemID er i bedste fald et dyrt mellemled mellem dig og samfundet med monopolisering og umyndiggørelse til følge. I værste fald udløses et destruktivt potentiale af enorme dimensioner, der kan smadre det digitale Danmark."
