Danskerne vil sikres med kode-generator

Skrevet på dansk, og helt simplificeret, hvordan bør det så gøres? Forklar det til fru. Hansen (og mig), hvordan du ser at den slags skal foregå...

Anders Dahl Pape skrev:
Skrevet på dansk, og helt simplificeret, hvordan bør det så gøres? Forklar det til fru. Hansen (og mig), hvordan du ser at den slags skal foregå...

Siden du spørger så direkte

VTU ved og har vidst i adskille år at der er modeller og teknologier tll at sikre dig, men de har løbende gjort deres bedste for at skabe forvirring herom. F.eks. her hvor man misbruger begrebet anonymitet selvom de ved bedre.
http://www.ft.dk/ (...)

Jeg ville da beholde den model vi har dag med en CA og få den til at virke istedet for at udskifte den med denne dårlige variant af en MS Passport model som er en direkte følge af bankernes afpresning af hele samfundet.


Der er mange mulige modeller, jeg påtog mig bare ansvaret for at udvikle en konsistent model. VORES (Priways) forslag er præsenteret online i mange sammenhænge som en særlig variant af mulige modeller.

Det bygger på en erkendelse af at Identitet har flere lag.

IDENTIFIKATION er KUN end-to-end, dvs. krypteret til f.eks. lægen og vedrører ALDRIG en server.

IDENTITET (har du mange af i form af forskellige nøgler) bør altid være formålsspecifik, dvs. online i kommercielle og offentlige transkationer baseret på princippet om Frihed Under Ansvar

(simpelt en betinget identifikation, dvs. hvor du under besteme på forhånd fastlagte vilkår efterfølgende KAN forbinde en handling til dig HVIS du har gjort noget galt. Men det kræver flere detaljer og nuancer)


Du skal have et "borgerkort" som er baseret på en 3-lags identitetsmodel, hvor du i bunden har rod-identiteten ("certifikatet" overført fra denusikre computer og nedi tamperresistent hardware), formålsbestemte nøgler og øverst muligheden for at styre profildata (certificerede og rene præferencer)

3 ting er vigtige -
a) Muligheden for at tilgå de digitale net UDEN at identificeres men tilpasset det specifikke formål, dvs, omgivelserne fortæller dig kort hvor du er (i hvilken sammenhæng) og du bekræfter overfor kortet (PÅ kortet) som så styrer de formålsspecifikke nøgler.

b) FALLBACK - dvs. de mekanismer du har får at lukke systemet ned igen på alle niveauer.

c) Muligheden for at FORHANDLE yderligere beviser. Hvis du f.eks. ikke er IDENTIFICERET overfor teleselskabet og ønsker at tilgå en anden ikke-identificeret service, så vil de paranoide i Justitsministeriet sige HAPS - den går ikke, så du må give os noget mere så vi kan overvåge og .... (den bør folketinget nok lige kigge på igen)


Essensen er at du skal kunne tilgå alle kommercielle og offentlige servere UDEN at identificere dig overfor SERVEREN - istedet skal det i fremtiden foregå overfor SAGsbehandleren eller kun med genbrug af nøgler.

Mit favoriteksempel er biblioteker som objektivt ville fungere bedre hvis du IKKE var identificeret på biblioteket - fordi så var data ikke personhenførbare og man kan f.eks. koble 2 læsere af den samme bog sammen eller lade forlagene service bibliotekerne.

Men der skal selvfølgelig var en model for at kommunikere (kendte privatlivsfremmende teknologier løser det problem) og en model for at håndtere hvis du ikke leverer bogen tilbage (enten depositum eller en Betinget Identifikation).

Inden du går i panik og siger - jamen hvad med mobiltelefoner, dankort og overvågningskameraer. Rolig. Du kender ikke de teknologiske muligheder. Digital Cash er f.eks. en perfekt erstatning for fyiske konstanter - faktisk så perfket at vi er nødt til at bygge visse anti-kriminalitetsaspekter ind.

Men jeg har ingen illusioner - at man KAN sikre borgerne OG beskytte mod kriminalitet OG skabe grundalg for services er ikke nok.

Staten har monopol og teknokraterne i ministerne ønsker IKKE at du som borger skal have nogen sikkerhed overfor dem - du skal i stedet "stole" på dem. De udnytter så som du kan se bankernes og teleselskaberne kommercielle gatekeeper interesser til at sikre at de får det som de vil have det.

Det er demokratisk uvederhæftigt, men i et meningsmålingsdemokrati hvor man på denne misbruger "Borgernes ønsker" til at manipulere meningsdannelsen og Christiansborg kræver det mange ressourcer at ændre noget.

Det tavse flertal og folketingspolitikerne forstår ikke komplekse tekniske problemstillinger så det drejer sig jo kun om hvordan tingene ser ud - ikke hvordan de er.

Og du stoler da på banken og staten - gør du ikke? Så giv du dem bare nøglen til dit liv og magten til at skrive under på dine vegne. Hvorfor bekyrme sig?

DNFTT

Niels Brinch skrev:
DNFTT

Det må være dit valg.

Jeg er blot ærlig om at det ikke bare drejer sig om at lave en authentikering mellem dig og den server, der ejer dig. Det kan vi godt lave - også så stærkt at det ikke er der den fejler.

Problemet - og det demokratiske dybt problematiske - er at man i det hele taget forestiller sig at en server skal eje din nøgle til din identitet.

Det er absurd på linje med at du skal bede om tilladelse til at gå ind ad døren i dit eget hjem.

Det er før vi ser på problesmtillingen at det er et kartel af kommercielle gatekeepere med stærke særinteresser.

Jeg har sagt mit i denne sag - jeg tror at den kører til domstolene.

For god ordens skyld så taler jeg selvfølgelig om en publiceret protokol. Ikke noget security by obscurity her.

"Zero-knowledge Device Authentication - Security & Privacy Enhanced RFID preserving Business Value Zero-knowledge Device Authentication: Privacy & Security Enhanced RFID preserving Business Value and Consumer Convenience"
http://citeseerx.ist.psu.edu/ (...)

Og det er som sagt IKKE nok selvom det er væsentligt stærkere end hver af de 3 foreslåede tiltag.

Stephan Engberg skrev:
...snip..
Digital Signatur 2.0 er ikke bare værre, men groft uacceptabel rent sikkerhedsmæssigt.

Digital Signatur 2.0 er IKKE ..... sikkerhedsmæssigt ..... acceptabel model ..... Kan det blive værre.

Yes meget værre Stephan. Man spørger Maren i kæret, som knap nok har forstand på edb (44% ved ikke), og selvfølgelig intet fagligt aner om internet og sikkerhed - allerede her vises uduelighed.

Man bruger så en af løsninger (som adspurgte ikke kan gennemskue konsekvenserne af), og så er uduelighed forhøjet til inkompetance.

Da dem som har forstand på sikkerhed findes faktisk i vores samfund, men må ikke anvendes til formålet, så smider man - som ved den første (ubrugelige) signatur - igen samfundets ressourcer ud på gyngerne og karusellen.

3 bommerter i rap er ikke usædvanligt her til lands, også på trods af allerede indhøstet viden. Jeg har set flere i et og samme edb-projekt.

----
Lærdom er en streng herre og mest historisk, men erkendelse er visdommens juvel )

Ja, der begås mange fejl.

Men har taler vi om at kommerciallisere og statsligt kontrollere din autonomi, selve din selvbestremmelsesret. Det er en de facto umynddiggørelse - DU SKAL give DEM ret og magt til at skrive under på dine vegne.

Spørgsmålet er ikke bare om en angriber "nemt" kan fuppe systemet (for mig at se er det endda ret let), men at systemet er designet til at fuppe dig og hele samfundet - både sikkerhedsmæssigt (sikerhedsmodellen er negativt og forværrende), samfundsøkonomisk (konkurrencebegrænsende og blokerende) og retssikkerhedsmæssigt (du EJES af gatekeeperne og kan intet som du ikke har fået tilladelse til).

Vi taler ikke bare et millitær som i rap smider 2-3 projekter i millardklassen ud af vinduet.

Vi taler ikke bare en stat som BETALER gatekeeperne for at opbygge en MS Passport kopi.

Vi taler om et af de mest demokrati- og værdidestruktive tiltag vi nogensinde har set i dette land.


Og tillad mig at tilføje det bekymrende i at pressen og andre sover fuldstændigt i timen. Hvis de gør det på så åbenlyse forhold midt for næsen af dem, så siger det noget om krisen i demokratiet. Ikke bare på EU-plan. Artikler a la denne er jo rent medløberi.

Stephan Engberg skrev:
Vi taler om et af de mest demokrati- og værdidestruktive tiltag vi nogensinde har set i dette land.

Hvis jeg forstår dig ret, så er det du frygter et scenarie hvor en korrumperet statsmagt går ind og underskriver dokumenter med din signatur, feks (fremtidige) digitale stemmesedler, tilståelser i børnepornosager eller horrible selvangivelser til Skat?
... og bruger dette til at tilrane sig magt og penge, og sende modstandere i kachotten?

Bent 0. Jensen skrev:
Hvis jeg forstår dig ret, så er det du frygter et scenarie hvor en korrumperet statsmagt går ind og underskriver dokumenter med din signatur, feks (fremtidige) digitale stemmesedler, tilståelser i børnepornosager eller horrible selvangivelser til Skat?
... og bruger dette til at tilrane sig magt og penge, og sende modstandere i kachotten?

Der er ingen grund til at køre det op i det paranoia niveau. Det ødelægger enhver saglig debat uden at blive konstruktivt.

Du kan selvføgelig ikke Digital Signatur til stemmesedler - det er der andre årsager til. Og jeg foretrækker generelt at finde desideret eksternt kriminelle eksmepler på misbrug fremfor at sige at staten eller andre har onde hensigter.


Der er problemer hele vejen fra fra det daglige sikkerhedsmæssige over kommercielt blokerende til det demokratisk principielle.

Du kan f.eks. IKKE lave løsninger til at beskytte børn online indenfor denne model.

Gatekeeperne kan nu blokere for alt som ikke passer i deres interesse på samme måde som PBS gør det på betalingssiden og teleselskaberne gør det på mobiltelefonerne.

Du KAN ikke lave sikkerhed, fordi der er Key Escrow, dvs. du kan ikke bootstrappe en specifik sikkerhedsmodel til et specifikt formål og have nogen former for tillid til nøglerne.

Etc.

"Net neutrality" er et uklart begreb, men det kan du ligge i skuffen med det samme. Vi taler lukkede business siloer som ingen kan konkurrere med eller beskytte sig imod.

Du har som borger ikke engang en nøgle så jeg kan være blot nogenlunde sikker på betydet at jeg taler med dig og ikke med en angriber i midten.

Og tiltag som eBoks vil nærmest blive uundgåelige, hvor man lige "udnytter" og presser borgerne til at - når man nu alligevel har kontrol med borgernes kommunikation, så kan man "lige" også lave den og den "service". Men modellen er en uansvarlig magtmodel som et legitimt demokratisk system selvfølgelig ville stoppe - og dermed har jeg vist sagt klart hvad jeg mener om den sag.

Du har som borger INGEN sikkerhed hverken for at der er intravenøs aflytning, at du faktisk skriver under på det du tror du skriver under på eller mulighed for at beskytte dig mod de kommercielle interesser som er i åbenlys konflkt med dine interesser.

Det er ikke et spørgsmål om tillid, fordi dette er ikke et punkt som man kan reducere til et spørgsmål om tillid.

Det er en enorm svaghed i det danske demokrati at man ikke kan diskutere principper uden at ryge ud i det argument at borgerne skal have uendelig tillid til staten (og her endda også et kommercielt monopol) (og elelrs er paranoide) mens staten ikke har nogen for tillid til borgeren (og agerer paranoidt).

Staten er en social konstruktion der er til for borgerne - ikke omvendt. Staten KAN både sikre friheden, men er oftere set som den største angriber og oftest misbrugte af kommercielle særinteresser - principper er til for et formål som man ikke skal lege med.


Som jeg ofte har sagt - spørgsmålet er IKKE om du kan have tillid til staten, men hvorfor staten ikke laver systemer vi kan have tillid til.

Dette overgår bare alt hvad vi tidligere har set fra centraladministrationens side. Det er udtryk for at bankerne successfuldt har afpresset hele samfundet, men nu må¨det for guds skyld ikke se sådan ud. Dette er jo langt værre end MS Passport selvom det teknisk blot ligner en billig kopi af MS Passport.

Og du behandler det som noget simpel naiv "1984" frygt.
Statsmagten er påvirket fra alle sider - det største problem er inkompteance og suboptimering - ikke en totalitær ideologi selvom mange nok ville mene at man nærmer sig med hele dette "overvågningshysteri".

Det vil nok kræve at nogen udvikler et plugin til de forskellige e-mail-programmer.

Flemming T. Hansen skrev:
Jeg har ikke kunne se muligheden for at anvende den kommende signatur 2.0 til kryptering/signatur på e-mail. Det skal den selvfølgelig også kunne jf. E-dag 2 hvor kravet var, at alle offentlige inst. skal kunne sende og modtage krypteret E-post.

Du kan IKKE bruge dette til kryptering af email. Du har ingen nøgle som du kontrollerer.

Om det er en ubevidst fejl eller et bevidst ønske om Key Escrow vil jeg lade være usagt.

Desværre vil jeg - med mit kendskab til hvordan de agerer og argumenterer - antage at de ser det som en fordel at de ikke "utilsigtet" kommer til at give borgerne en sikker nøgle. Det gør det jo unægteligt nemmere at aflytte.

Stephan Engberg skrev:
Du kan IKKE bruge dette til kryptering af email. Du har ingen nøgle som du kontrollerer.

Der er på det sidste skrevet en del om den udfaldet af det igangværende "Digital Signatur"-udbud. Jeg tillader mig at lige at pointere, at der endnu ikke foreligger en aftale og at der derfor ikke er offentligt information om den samlede løsning.

Det er fint at diskutere en løsning, men skulle vi nu ikke lige vente til der foreligger en aftale og indholdet af en sådan aftale er offentliggjort. Dermed vil det også være muligt at svare på konkrete spørgsmål og i et vist omfang undgå FUD (http://da.wikipedia.org/ (...)).

Jeg skrive i denne sammenhæng som privat person, men vil for en ordens skyld gøre opmærksom på, at jeg pt. er ansat i TDC.

/Peter Lind Damkjær

Korrekt, men selv om der har været meget "hemmelgit", så er der informeret nok om hvor der er udeståender. Vi taler om en central Net-id med en simpel authentikering til en server-side nøgle.

Dvs. du har ingen client-side nøgle til at kryptere og mister bindinging the-last-mile. Hvis du havde var der ingen grund til at nøglen ligger på serveren.

Kryptering skal borgeren selv arrangere ved siden af for de kan ikke stole på dette system. og der er ingen måde at beskytte sig mod serveren og dem som kontrollerer serveren.

Det er et fint projekt man der har fået påduttet samfundet. Det tåbelige er at man ikke afkræves licenser a la 3G. Hvorfor skal man have en sådan magtposition gratis?

Stephan Engberg skrev:
Korrekt, men selv om der har været meget "hemmelgit", så er der informeret nok om hvor der er udeståender. Vi taler om en central Net-id med en simpel authentikering til en server-side nøgle.

Dvs. du har ingen client-side nøgle til at kryptere og mister bindinging the-last-mile. Hvis du havde var der ingen grund til at nøglen ligger på serveren.

Kryptering skal borgeren selv arrangere ved siden af for de kan ikke stole på dette system. og der er ingen måde at beskytte sig mod serveren og dem som kontrollerer serveren.

Det er et fint projekt man der har fået påduttet samfundet. Det tåbelige er at man ikke afkræves licenser a la 3G. Hvorfor skal man have en sådan magtposition gratis?

Tjaa, jeg vil nu gerne se løsningen først.

Måske kan man generere et nyt certifikat med en rigtig privat nøgle og signere den vha sin kodegenerator. Og så bruge det nye certifikat til email.

Men det samme kan de, der har den centrale nøgle og de kan så udgive sig for at være os.

Jeg synes også, at det er lige lovlig hemmelighedsfuldt. Hvorfor må vi borgere ikke få indblik i designet af den nye signatur, før underskrifterne er sat på kontrakten?

Det giver naturligvis mere ro, når borgerne ikke blander sig. Måske skulle man vente med offentliggøre linieføringen på den næste motorvej til kontrakten med vinderen af udbuddet er underskrevet.

Så er man jo tilbage ved start igen.
Men lad os nu se.

Jeg tror at budskabet er nået op i elfenbenstårnet.

Stephan Engberg skrev:

Jeg tror at budskabet er nået op i elfenbenstårnet.

Hvorfor tror du det?

Ib Erik Söderblom skrev:
Og altså ikke inde i den tekniske side af alt dette "sikkerheds-noget".
Nøjagtigt som jeg ikke bekymrer mig om, hvordan en gastryksstøddæmper virker, blot jeg har en blød bil, at køre rundt i...

Og det er sådan vi brugere af fremtidige signaturer har det med alt det her signatureri
....snip...
Ud fra de andre kommentarer er jeg ikke i tvivl om, at jeg er den tekniskt mindst kvalificerede, så jeg har svært ved at gennemskue, om nogen af de foreslåede løsninger kan give mig det jeg efterlyser, altså at det højst må være lige så bøvlet som mit Dankort.
Og uden email, synes jeg hele ideen forsvinder.
Eller misforstår jeg noget ?

Nej du har lugtet lunten - kvik bruger. En gastrykstøddæmper er dog en simpel ting at bruge som sammenligning men pyt med det, vi bruger den..

1) Vi overlader så Pers Auto i Snøvelse at udforme, teste og overvåge samtlige støddæmpere i DK - er du tryg ved det ?

2) Vi har kompetente mennesker på UNI m.fl., som kunne lave/vælge sikkerhedssystem
3) Offentlige styrelser m.fl., der opsætter regler, kontrollerer etc.
4) Politisk system, der lovgiver at udbyderne og institutionerne anvender 2. og følger regelsæt lavet af 3.

Hvorfor overlader vi det så til Pers Auto, at klasker vores støddæmper sammen ? Per magtede det jo ikke den første gang.

--
Lærdom er en streng herre og mest historisk,
men erkendelse er visdommens juvel )

1) Såfremt det er kontrolleret af eksperter på "støddæmper"-feltet og løbende testes, så ja.
Under forudsætning af, at Pers Auto "støddæmper-konstruktion", indmad og det hele, ikke er en hemmelighed.
Eksperterne skal ikke kun stå og se på en blankpoleret, fungerende "støddæmper" og så nikke godkendende til om den virker.

2) Såfremt der skal nyudvikles et sikkerhedssystem på UNI, så tror jeg vi snakker om langvarige tidshorisonter og omstændelig udrulning i "real-life".
Så tror jeg mere på, at der allerede eksisterer løsninger, som det vil være opportunt, at lade UNI gå igennem med en tættekam.

Når diverse eksperter har kæmpet færdig og en sikkerhedsløsning er fundet, ud fra kvalitative krav, så er hele humlen, at gøre det anvendeligt for alle os herude "på den anden side af hegnet".
Uanset hvor god sikkerheden måtte være i et givet system, så er den ikke bedre end det folk gider benytte den.
Eller det folk kan finde ud af at benytte den !
Det er altså en proces i to dele, som jeg ser det.

Den eksisterende løsning, for nu at forblive i analogierne, ser jeg som:
a) Per's Auto ikke har valgt en sikkerhedsmæsigt stærk nok løsning.
{men det lader jeg jer, som er bedre funderet på området vurdere...}
b) Per's Auto har konstrueret en bruger-implementering og systemanvendelse, som er grotesk dårlig i brugernes almindelige hverdag.
{Efter tredie Windows-geninstallation er det kun de, som pine død er tvunget til at anvende digital signatur, som fortsat installerer den igen. De andre gider ikke...
Jeg har endnu ikke prøvet det på min linux, da jeg ikke har haft behov!}

Så hvis Per's Auto skal fortsætte, så skal der sættes nogle andre krav til konstruktion og kontrol, og der skal udfærdiges en ny monterings-metode.

---
Det er vel 2) + 3), som udstikker de tekniske krav til sikkerhedsløsningen (hvilke algoritmer, antal bits, osv, osv...)?
Og det er vel 3) + "vurderings og testmiljø (som gerne inkluderer 2)", der evaluerer 1) Per's Auto + alle andre interesserede "Støddæmper-monteringsfirmaer", for om de efterlever de udstukne tekniske krav til sikkerhedsløsningen, samt om deres løsning for montering af støddæmpere på vores køretøjer er brugbar?

Jeg ville da ikke selv have noget imod at deltage i sådan en test/afprøvning for, at give en "user touch and feel" af det.
Min mor vil være endnu bedre

Jeg har læst og er blevet klogere...
Og mere bekymret...

Stepan Engberges indlæg "Selve individets suverænitet er på spil" (http://www.computerworld.dk/ (...)) har åbnet mine øjne for nogle soleklare systemproblemer i forhold til digital signatur..., et digitalt id i det hele taget.

Velvidende, at de fleste af landets politikere ikke er dybeste talerkener, så står vi midt i en meget bekymrende udvikling for hele demokratiet.
Egentlig synes jeg mest der er tegn på, at vi er på vej mod et system, hvor demokratiet "styres for mig" af en gruppe specialister, da "De ved bedre end mig".
En temmelig Fransk model, hvor det så bliver embedsmænd og de af vennerne fra erhvervslivet (f.eks TDC), der er inde i varmen, som kører løbet.
Politikerne reduceres så til marionetter, der kan sige Ja, Nej, Måske, Øøøh..., hvorved borgernes direkte indflydelse på eget samfund bliver endnu mindre.
Og i denne sag er borgerne stillet helt uden for døren, tiltrods for, at det er dem der skal leve med systemet på godt og ondt, samt er dem som skal betale hele gildet.

Ib Erik Söderblom skrev:
Jeg har læst og er blevet klogere...
Og mere bekymret...

Stepan Engberges indlæg "Selve individets suverænitet er på spil" (http://www.computerworld.dk/ (...)) har åbnet mine øjne for nogle soleklare systemproblemer i forhold til digital signatur..., et digitalt id i det hele taget.

Velvidende, at de fleste af landets politikere ikke er dybeste talerkener, så står vi midt i en meget bekymrende udvikling.....
...snip...

Det er fint, og så kan du tage dine forholdsregler. Men 80-90% af befolkningen aner intet, og har liden interesse i så komplekse sager.

Personligt har jeg været i faget i > 20 år, og jeg bruger ikke det her snavs, samt det sker antageligt heller ikke de næste mange år - heldigvis