Digital signatur ændrer navn

Det kan siges meget enkelt - dette er en sikkerhedsmlæssigt og samfundsmæssig totalt uacceptabel måde at tilgå Digital Signatur. Det vil ikke bidrage til sikkerheden - tvrtimod vil det forværre både sikkerheden og effektiviteten.

At fratage borgeren kontrollen over sin egen underskrift er enten udtryk for totalt knæfald for kommercielle interesser eller at teknokraterne selv er ude i overgreb med skjulte motiver om at kunne detailkontrollere borgeren.

Det var forudsigeligt at den første Digitale Signatur ville blive en fiasko - der var hverken forståelse for sikkerhed eller sammenhængen mellem sikkerhed og værdiskabelse.

Men dette er ikket fremskridt - det er ikke engang 10 skridt baglæns. Det er totalt uacceptabelt og uforeneligt med demokrati.

Det er helt bevidst fra magthavernes side, at det gøres på den måde. Målet er en centralicering af borgernes oplysninger - en udvikling er er igang worldwide. Målet er at magthaverne i alle lande skal kunne kontrollere samfundet, helt ned på et niveau svarende til den enkelte borger. Der udvikles databasesystemer om borgerne, som kan "snakke sammen" på tværs af landegrænserne. I EU er denne udvikling langt mere fremskreden end man skulle tro. I Danmark indføres det med en slags list ala DanID, eller hvad navnet nu bliver, og med det udseende over for borgerne, at det er til deres egen fordel - at en række ting bliver gjort nemmere. Men lur mig, det eneste det bliver nemmere for er magthaverne. Det endelige mål er, at borgerne intet kan foretage sig, UDEN de har et sådant centraliceret ID - vort eget "Mark of The "Beast".
Der er al mulig grund til at være på vagt.

I USA underskrev præsident Bush i 2005 lov om The National ID Act som skulle være implementeret maj 2008. Det er alt sammen led i en plan som nu vort eget DanID, hvor New World Order - One World Goverment - ikke blot ville kunne kontrollere enkeltlande, men at kunne kontrollere helt ned på borger niveau.

Læs mere om USA' National ID Act her - eller rettere advarslerne imod det, advarsler som vi også BØR tage til os.

http://www.nonationalid.com/

Dette er ikke science fiction, det er virkelighed.

Fini Alring skrev:
Hvorfor? Er det centraliseringen du har et problem med?

Indledningsvist vil jeg godt sige at jeg er trist over at sagen har fået lov til at køre så langt ud. Jeg tror ikke der er politiske konspirationsplaner eller lignende.

Men der er klare interessekonflikter som et ansvarligt folkestyre burde have holdt i balance i stedet for at lade alle fundamentale principper og samfundshensyn underminere på denne måde. Vi ser klart tegnene på et demokrati i DYB krise - ikke kun relateret til EU - det er faktisk væsentligt værre i Danmark fordi man dårligt er kommet i gang med at debatere visioner for den digitale fremtid.


Her taler vi om det mest fundamentale af alle spørgsmål. Selve den enkelte borgers suverænitet og den ukrænkelige ret til selvbestemmelse.

Tag ikke et sekund fejl af hvad jeg siger. Jeg taler ikke om at vi har "ret" til at være anonyme. Vi har stærkt behov for at den enkelte borger kan etablere ansvarlighed digitalt for at kunne understøtte alle basale samfundsprocesser. Hvordan skal jeg som modpart stole på dig hvis du ikke kan stilles til ansvar for din handling?

Men ansvarlighed forudsætter kun BETINGET Identfikation, dvs. at man KAN identificeres NÅR man har gjort noget galt - ikke er man ER identifcieret. Der er sikkerhed, retssikkerhed og samfundsøkonmi til forskel og dette tiltag gavner INGEN samfundshensyn - ikke et eneste - tværtimod.

Det er den overordnede principielle problemstilling som man burde tage udgagnspunkt i.



Men dette er jo ikke en gang en god implementering af et uacceptabelt princip. Det er en elendig implementering af et uacceptabelt princip.

Sikkerhedsmæssigt er dette at betragte som et phisingattack. Et kommercielt man-in-the-middle attack hvor angriberen - den centrale enhed - kan gøre hvad som helst og totalt har overtaget kontrollen. Sikkerhedsmæssigt er det amatørarbejde som skyldes at de kommercielle interesser styrer designet.


Overordnet er der i forhold til det konkret tiltag mindst 3 problemer som hver især er uacceptable.

a) Kontrollen over din identitet tages fra dig.

b) Risikoen og magten koncenteres i enhed uden sikkerhedsmodel og med meget stærke kartelinteresser i at blokere for konkurrence.

c) Borgerne blotlægges for kommerciel og statlig magtmisbrug uden balancer.

Hvis et forbigående tiltag havde et formål kunne man forstå det. Men der er ingen overgangsplan fordi der ikke er en vision bag. Planøkonomisk centralisering vil ikke effektivisere den offentlige sektor. Tværtimod er den planøkonomiske centralisering selve årsagen til at den offentlige sektor bliver stadigt mere ineffektiv og spilder stadigt flere samfundsressourcer.


Lad os nu sige det som der er. VTU forsøgte med den første fejlslagne Signatur at tilgodese vennerne i TDC og deres kommercielle magtinteresser. OCES var fejldesignet uden hensyn til værdiskabelse for borgerne og samfundet så den fejlede totalt - forudsigeligt og forudsagt.

Da bankerne så afpressede samfundet for at komme med istedet for at se TDC sætte sig på magten har VTU nu givet efter. Men i stedet for at lave en ansvarlig model har de lavet modellen så det bliver et fælles kartel med en endnu dårligere sikkerhedsmodel.


VTU henholder sig til at Finansministeriet siger de skal centralisere uden hensyn til at hele Digital Forvaltning reelt er en ineffektiviseringsstrategi fordi den ikke tager udgangspunkt i borgerne som kunder, men i den centrale planøkonomiske detailstyrings egeninteresser.

Det forværres så af Justitsministeriets paranoiapolitik som siger at de skal overvåge alting uden nogen former for sikkerhed. Det gør de så - dette er jo den ultimative clipper-chip. Borgerne har ingen sikkerhed mod nogen eller noget.

VTU kunne lave ansvarlige modeller, men de er komplet ligeglade med om det gavner samfundet sikkerhedsmæssigt eller økonomisk. De kører på automatpilot og reducerer spørgsmål til ligegyldige detailjer og lånte fjer.

Når man f.eks. påstår at det er mere sikkert at fjerne certifikatet fra en usikker pc har de isoleret ret, men ikke i at man i stedt skal udsætte certifikatet for et sikkerhedsangreb by design - det skal flyttes til en mobil tamperresistent enhed med fallbacks. Sikkerhed forudsætter at man spreder risici - ikke at man samler dem hvor de ikke kan håndteres.


Det er urealistisk at et fraværende Folkestyre vil begynde at tage ansvar for at repræsentere borgerne. Dette er ikke et politisk projekt - det er udtænkt og drives af centraladministrationen egeninteresser uden folkestyring eller politisk vision (eller for den sags skyld indsigt).

Personligt er jeg ikke længere i tvivl om at denne sag ender og stoppes ved domstolene - formentlig Højesteret eller den Europæiske Menneskerettighedsdomstol.

Og omkostningerne for Danmark og danskerne skal måles i 3-cifrede millard beløb i forsinkelse, dårligere sikkerhed, fejlinvesteringer, mistillid, ineffektivisering af den offentlige sektor, tabt innovation, dårligere konkurrenceevne etc. etc.

De mildeste formuleringer bruger begreber som manglende ansvarlighed og dårlig forvaltning.

Så er det vist sagt tydeligt nok i denne sammenhæng.

Jeg arbejder med IT hver dag og underviser i anvendelsen af div. applicationer. Jeg anses og bruges som en IT ekspert.
Den digitale signatur er efter min mening et af de dårligste systemer som nogensinde er udviklet. Det er fuldstændigt håbløst at forstå hvilke komponenter, som gør hvad, hvornår det gøres korrekt og hvordan man for løst selv små konflikter. Fra bestilling af signaturen, over instalationen, til implementeringen, anvendelsen og endelig den overraskende udløbsdato ser jeg systemet som en beta version som bliver testet på os alle.
Jeg er ikke imponeret.