Danske banker forsinkede med ny digital signatur

Stephan Engberg skrev:
...............

Stephan Engberg skrev:
Bent

Hvad er det for noget nonsens. Vi vil bare have stoppet dette retsløse vælde aom skader samfundet.

Hvad du selv bilder dig ind det drejer sig om eller hvordan du selv opfatter det, vil jeg lade usagt.

Faktum er at DanId IKKE er en livlig Digital Signatur og IKKE er en løsning som gavner samfundet. Længere er den ikke bortset fra at man åbenbart i embedssystemet mener at love ikke skal overholdes.

Husk på at almindelige borgere ikke kan lægge sag an mod staten medmindre de er personlig part i sagen, dvs. man kan ikke gøre mere end at føre de retsløse tilstande klart.

Det er lidt sent at skulle ligge sag an når man først har fået tvunget en ulovlig model ned i halsen. Det er et par eller fem millarder og flere år for sent.

Kontrollen over nøglerne skal ligge hos borgeren - i DanId ligger den centralt hos interessen hvilket er et klart brud på Lov om Digital Signatur pgf. 10.3 og formenligt en række andre love.

Kim Jensen skrev:
§ 10.3: Nøglecentre må ikke opbevare eller kopiere de personers signaturgenereringsdata, som nøglecentret gennem udstedelsen af certifikater måtte have fået kendskab til.

Hverken artiklen eller dit indlæg belyser hvordan DanId (NemId) skulle bryde lovgivningen - har du noget dokumentation for dette ?

DanID opbevarer din private nøgle.

Bent Aalling skrev:
Stephan, du har i et større antal andre tråde ikke overbevist én eneste debattør om validiteten i dine argumenter; og det er heller ikke lykkedes med mig.

Det er klokkeklart og et helt evident krav til en CA at CA IKKE må have kontrollen til at kunne skrive under på borgerens vegne. Det kan DanId og dermed er DanId ulovlig, dvs. implementerer IKKE en legal Digital Signatur.

Kim Jensen skrev:
vil gerne give dig ret - og jeg ser også gerne at CA'en bliver frataget retten til både at udstede nøgler samt opbevare de private nøgler - de bør kun tiltros den offentlige.

Lovkravet i pgf 10.3 er umiskendeligt. CA MÅ IKKE opbevare nøglen eller rettere data til at generere en signatur. Den SKAL BORGEREN have 100% kontrol over.

Jeg vil tillade mig at overhøre din kommentar om at det offentlige kan tiltros adgang til dine private nøgler.

Det lyder som om du er ude efter en slags Beginners Guide to PKI? Hmm - dem er der masser af online til belystning af forskellige aspekter med forskellig grad af detaljefokus og vinkel.

Beklager, men jeg kan ikke gætte din baggrund. Du formulerede spørgsmålet så åbent at jeg antog forkert.

Pointen er at der IKKE er en "algoritme" - det er et man-in-the-middle attack, hvor der har en operation mellem bruger og Danid og en helt anden mellem DanId og modparten, dvs. der er INGEN end-to-end nøgle.

Det tekniske interface fra systemsiden kan du finde beskrevet på DanIds hjemmeside og er standard kryptografi. Men det er IKKE det centrale her. Det centrale er at du ikke interagerer med nøgler som kontrolleres af brugeren, dvs. du har ingen viden om det faktisk er brugeren, DanId eller en helt tredje du kommunikerer med. Og brugeren har ingen viden om DanId faktisk gør hvad systemet bedes om og KUN det.

Det private nøgle ER signaturgenereringsdata i og med at en signatur er en matematisk operation med din private nøgle på en specifik klump data eller en hash-repræsentation af et dokument.

Du kan f.eks. se side 10 m.fl. her
http://danid.dk/ (...)

Det fremgår klart at du som bruger ikke har nogen software, at signaturen (den private nøgle) ligger centralt og du blot logger på DanId som så aktiverer din nøgle.

Jeg ved ikke hvad du mere ønsker. Det er ret uklart hvad DanId gør internt, men det er ret irelevant for problemstillingen. Online interfacet set fra modparten er blot standard PKI. Set fra brugersiden er det et login til dem som kontrollerer din private nøgle.

At det er ulovligt er efter min personlige opfattelse klart og objektivt.

Omkring man-in-the-middle så synes jeg du skulle læse din egen reference. Et man-in-the-middle-attack indebærer blot at en par illuderer en anden part mod en modpart hvilket netop er hvad DanId gør. Hvis du læser din egen reference skal man klare denne type sikkerhedsproblemer med end-to-end protokoller som forudsætter at bogeren selv kontrollerer sin egen private nøgle - præcis som lovgivningen dikterer.

Jeg betegner det som et KOMMERCIELT man-in-the-middle-attack for at understrege at det er et udtryk for at Danid er en kendt, men ikke-legitim intravenøs tredjepart til transaktionen - om motivet er at aflytte, kontrollere, svindle eller blot skabe kommerciel lock-in er mindre relevant. Det er ikke legitimt.

Det subjektive i min holdning er kommentarerne om de stærkt destruktive konsekvenser og det uacceptable i at man på den måde træffer beslutninger som fører til retsløse tilstande.

Det er så her, at jeg stiller mig tvivlende - primært fordi der er uklarheder og manglende definitioner, der gør det svært at komme med en konkret udtalelse om en mulig ulovlighed.

Den tvivl er der for mig at se ikke grundlag for.
Som pgf 14 implicit definerer "signaturgenereringsdata, der anvendes til at skabe en elektronisk signatur"

Ja, tyskerne ville rystes i deres grundvold ligesom alle andre demorkater ville. Men det er der mange aspekter af det danske teknokratsamfund som ville give anledning til. Prøv f.eks. at beskrive den unødvendige magt som SKAT har tilranet sig i og med at du a) ikke får lønsedler udenom SKAT og b) at du ikke forventes at indlevere. Eller det enkelt faktum at almindelige borgere ikke kan anlægge sag mod staten for ikke at overholde loven - man skal være personligt ramt for at kunne kræve retsstaten opretholdt. Den tyske forfatningsdomstol er det demokratiske modstykke hertil.

Kim Jensen skrev:
Og her er det så at vi ser forskelligt på det. Du finder at der er nok grundlag til at finde konstruktionen ulovlig, mens jeg finder at der mangler yderligere belæg for at kunne kalde det ulovlig, primært fordi selve processen består af både nøgle og data, så argumentet kan nemt gå på at data er eksklusiv nøglen.

Høfligst - det er din opfindelse. Serveren kontrollerer alt uden undtagelse og de data der signeres skal ind forbi serveren fordi DanId giver dig ikke adgang til dine nøgler.

Pgf 3 Defintioner.
4) Signaturgenereringsdata: Unikke data, som for eksempel en kode eller en privat krypteringsnøgle, som anvendes til at fremstille en elektronisk signatur.

Du er helt på afveje her. Det er ret simpelt.
Defintion fra Lov Om Digital Signatur

Stephan Engberg skrev:
Der er slet ingen uklarhed. Prøv selv at erstatte det lidt kryptiske ord "signaturgenereringsdata" med defintionen.

"data" ER nøglen. Det er en unik digital kode for borgeren og CA MÅ IKKE opbevare denne eller data til at generere nøglen.

DanId er designet til at kontrollere borgerens private nøgle og kan dermed ikke lovligt godkendes som Digital Signatur.

Stephan Engberg skrev:
En pointe - man kan ikke lade nogen bygge en Bike shed der skal påtvinges andre. Digital Signatur er ikke et frit valg, men den mest kritiske del af den kritiske infrastruktur og de helt grundliggende rettigheder og demokratiske/markedsmæssige principper og rammer.

Jesper Lund skrev:
Ja, det bliver "spændende" om man reelt kan få lov til at fravælge den digitale signatur. DanID har sagt at der vil blive lavet en variant af engangskodekortet som kun giver adgang til netbanker (uden privat digital signatur nøgle på central server), men om det passer må fremtiden vise..

Jesper Lund skrev:
Ja, det bliver "spændende" om man reelt kan få lov til at fravælge den digitale signatur. DanID har sagt at der vil blive lavet en variant af engangskodekortet som kun giver adgang til netbanker (uden privat digital signatur nøgle på central server), men om det passer må fremtiden vise..

Stephan Engberg skrev:

Magtarrogancen i Finansministeriet er ubegrænset. Og PBS er ivrig efter at få deres pengemaskine op i omdrejninger.

Jens Bech Madsen skrev:
Stephan, hvis du holdt dig til de tekniske detaljer i .. ville der nok være en hel del flere som ville være interesseret i at deltage i en debat med dig.

Stephan Engberg skrev:
Der er for mig at se kun 2 mulige forklaringer på misæren - ingen af dem acceptable. Enten er Centraladministrationen desidert inkompetente og har ladet sig ulovligt misbruge på det groveste af bankerne. Eller også har man helt bevidst etableret denne centrale overvågnings- og aflytningsmaskine mod at lad bankerne opbygge en ekstrem kartel kontrol på samfundets bekostning - ALLE værditranskationer kommer under bankernes kontrol.

Stephan Engberg skrev:

Diskussionen om sikkerhedskravene til online kommunikation er demokratisk yderst relevant, men det er desideret stupidt at ødelægge sikkerheden med den naive påstand at det forbedrer sikkerheden.

Nis Lunn Madsen skrev:
Stephan,
Skal det forståes sådan, at DanID (et privat firma) vil kunne læse for eksempel kommunikationen mellem mig og min bank (eller mellem mig og skattevæsenet/sundhedsvæsenet/kommunen/biblioteket) i klar tekst?

Nis Lunn Madsen skrev:
Mener du med "lottokupon", en af disse dimser med et lille dispay, der viser et nummer som automatisk skifter hvert minut?

Jeg har læst et andet sted, at formålet med at DanID skal have ens private nøgle er, at man så ikke mister den (eller at den bliver stjålet). Men kunne man ikke have lavet en løsning hvor kommunikationen stadig foregik direkte mellem borger og myndighed/virksomhed (altså uden DanID) som aligevel havde en ekstra sikkerhed som "lottokuponen" og/eller dimsen med displayet?

Eller med andre ord, er der en løsning hvor indholdet er krypteret end-to-end som ville have DanID's sikkerhedsfordele men ingen af DanID privatlivs problemer? Hvis det er muligt, så er beslutningen om at bruge DanID's løsning meget underlig, for ikke at sige mistænkelig.

HenrikStigJørgensen skrev:
Og når alt kommer til alt så tror jeg det er lettere at brute-force en fircifret pinkode med en bitlængde på 11 bits fremfor en RSA-nøgle med en bitlængde på f.eks. 2048 bits!

Casper Hansen skrev:
Der er ingen tale om at brute-force den 4-cifrede pinkode af den simple grund at man kun har et forsøg til at taste den rigtige kode.

Nis Lunn Madsen skrev:
Stephan,
Skal det forståes sådan, at DanID (et privat firma) vil kunne læse for eksempel kommunikationen mellem mig og min bank (eller mellem mig og skattevæsenet/sundhedsvæsenet/kommunen/biblioteket) i klar tekst?

Altså, er der noget tidspunkt i kommunikationskæden mellem min computer og slut-modtageren hvor indholdet af kommunikationen er ukrypteret?

Stephan Engberg skrev:
VTU/DanId har selv skrevet det til Folketinget selvom embedsfolkene gjorde en masse krumspring for at forvirre politikerne.

DanId er det som jeg kalder et kommercielt man-in-the-middle angreb på samfundet. Om de bare aflytter eller det som er værre kan ingen vide fordi det essentielle er at kontrollen ligger på serveren.

Et af problemerne er at nogle kræfter mener at politiet skal have magt til at override din sikkered både i betydningen aflytte og i betydningen træde i stedet for dig.

Det er så koblet med de klare kommercielle interesser i at etablere den ulovlige magtposition.

Stephan Engberg skrev:
Hej Bent.

Jeg har dokumenteret alt jeg har sagt.

Kim Jensen skrev:
Hej Bent,

I en tråden "Lovliggørelse", havde jeg en længere debat med Stephan, netop for at få fokus på hvad der reelt er tilladt og ikke. Konklusionen er at Stephan ingen reel viden har omkring den måde hvormed DanId arbejder/anvender data - hvilket fik mig til at konkludere, at hans påstand om ulovlighed blot er et postulat uden bevis.

Selve modellen, hvor en CA holder både den private og offentlige nøgle er så farlig, at det er utroligt at den overhovedet er blevet foreslået, endsige anvendt. Men derfra og til at konkludere at den er ulovlig i forhold til lovgivningen (selve lovgivningen er helt klart lavet af nogen uden teknisk/matematisk/kryptografisk viden) - er et postulat som jeg tvivler på vil overbevise selv en første års jura studerende.

Mvh,
Kim

Bent Aalling skrev:

Stephan, du er uden tvivl teknisk dygtig, men medmindre du kan dokumentere dine,ikke tekniske, postulater, så er du på gyngende grund, og så forsvinder respekten for din tekniske kompetence også stille og roligt.

Stephan Engberg skrev:
For det andet, Kim, så er det ikke relevant om vi kan beskrive Security By Obscurity modellen i detaljer - kontrollen ligger i serveren og det er ulovligt. At du så blev forvirret over begrebet "signaturgenereringsdata" ænder ikke på at det - som påvist - er meget klart defineret i loven hvilket enhver kan validere ved selvsyn.

Bent Aalling skrev:
Tak, kim.

Og dermed er vi 100% enige - formodentlig også med Stephan, når han besinder sig.

Der står i 10,3 at de ikke på opbevare de data som i 3,4 eksemplificeres med "privat krypteringsnøgle" som selvfølgelig skal være unik, dvs. at flere borgere ikke må bruge den samme nøgle.

Eller benægter du at DanId selv siger at opbevare og kontrollere din "private krypteringsnøgle" i deres centrale server?

Resten er efter min opfattelse noget du selv roder dig ud i og det er det rene vrøvl. Det er 100% dokumenteret selvom du selvfølgelig kan blive ved med at påstå det modsatte.

En sikkerhedsanalyse som ikke analyserer alle aktiver og risici mod samme er ikke en brik værd - samfundets vigtigste aktiv er borgerne og i dag er de stadigt dårlige beskyttet fordi de angribes af de institutioner som skulle antages at beskytte deres rettigheder.

For det første så svarede jeg præcist på dine spørgsmål

Du beder så mig udlægge fakta. Jeg foreslår at du istedet selv læser den form for spinretorisk vrøvl som VTU leverede da Folketinget tog sagen op.

For det sjette er lovgivningen i Danmark indrettet så ingen borger må anlægge sag mod staten, hvis borgeren ikke er personlig part i sagen.

Stephan Engberg skrev:
Med andre ord DanId kan stjæle din Identitet ...

Bent Aalling skrev:
Min nabo KAN STJÆLE min cykel nede i gården, hvis han vil.
Det gør ham ikke til tyv.
Tyv (og dermed lovovertræder) bliver han først i det øjeblik, at han rent faktisk STJÆLER min cykel.

Stephan Engberg skrev:
.....
&
Jeg synes høfligst du skulle stopppe Ad Hominem kritikken og begynde at se problemet i dets fulde omfang.

VTU/DanId STJÆLER allerede fra starten din suverænitet qua tyveriet af dine nøgler, dvs. den legitimee ret til at skrive under på dine vegne. Det er EKSPLICIT ulovligt.

VTU opfylder IKKE det mandat og opgave de fik om at etablere en lovlig CA, dvs. de BLOKERER for sikring af samfundet.

Modellen BLOKERER for innovation ved at fastlåse den mest kritiske del af kritisk infrastruktur i et kommercielt magtmonopol som en edderkop midt i spindelvævet.

Faktum er at Centraladministrationen misbruger statens legitimerede magt og TVINGER dig ind i en ulovlig konstruktion og opfylder samtidig ikke sine demokratiske forpligtelser.

Dermed stjæler de ikke blot din frihed, sikkerhed og økonomiske fremtid - de undergraver selve demokratiets legitimitet og tilliden til staten.

Kim Jensen skrev:
Kan du venligst henvise til denne sikkerhedsanalyse du nævner ?

En seriøs undersøgelse skal udover at være dybdegående og forholde sig til alle aspekter, også være upartisk - da den ellers kan anklages for at være subjektiv i sine konklusioner.

Kim Jensen skrev:
Tyveri er defineret som: "uretmæssig tilegnelse af noget der tilhører en anden". I dette tilfælde er der ikke tale om tyveri, da Staten jo har bemyndiget DanID om at udstede nøgler samt opbevare dem.

Du fremturer med det samme "datagrundlag" uden mening.

"Hvorfor gør det modellen ulovlig som en CA"? - Der er en logisk implikation fra alle verificerede præmisser til konklusionen.

Nøglerne opstår i serveren og forbliver i serveren under DanIds kontrol. Der er ikke tvivl.

Ulovligheden er for mig at se objektiv - du påstår at den er uklar. Det er kun en dommer formelt afklare, men fortæl os lige under hvilke omstændigheder du kan mene at signaturgenereringsdata IKKE ulovligt ligger centralt?

Det er en del af problemet. DanId henviser til at en uafhængig revisor har sagt god for modellen.

Men analysen er ikke offentlig og udleveres ikke ved forespørgsel om aktindsigt, så de åbenlyse fejl kan påvises.

Det er VTU, som begår det primære lovbrud - det har jeg sagt hele tiden.

Jeg ved ikke hvad der mere skulle dokumenteres. Det er ikke relevant hvad DanId gør internt - kontrollen ligger internt hos Danid selvom loven siger at det må en CA ikke, dvs. DanId er ikke en lovlig CA.

Stephan Engberg skrev:
Bent

Interessant som du kan ignorere alle argumenter og blot fortsætte din Ad Hominem. Den ulovlige magtkonstruktion er objektiv.

Jeg vil undlade at bruge den slags retorik.

Jeg ved godt at du er ude i noget tåget omkring hvad "datagrundlaget" er men jeg kan ganske enkelt ikke finde hoved og hale i det, du skriver.

Signaturgenereringsdata ER din private nøgle som bruges til en RSA-matematisk operation på det som du ønsker at signere/kryptere hvilket er klart eksemplificeret i loven og jeg har gentagtet utallige gange.

Kim - det er 100% dokumenteret. Hvis du fortsat fastholder noget andet, så beklager jeg, men jeg ønsker ikke at spilde mere tid på at påpege det åbenlyse.

Han mener vel heller ikke jeg kan kalde en mand for en morder selvom jeg SELV har set manden skyde en anden mand bare fordi han endnu ikke er doemt for det.

En ulovlig handling er ulovlig uanset om man saa er doemt for den.

Henrik Madsen

Gregers Sørensen skrev:
Set i det offentlige rum er manden ikke morder endnu.
Han er ikke anholdt, anklaget og stillet for en domstol.
Og - hvis beviserne og vidnerne er der - dømt skyldig.
Altså er manden ikke morder uanset hvormange som så det.
Hvis de ikke træder frem og anmelder personen, ja så er han teknisk set ikke morder.

Stephan Engberg skrev:
Henrik

Problemet er værre end at deponere sine nøgler.

Problemet er at en CA (og IdP-provider i SAML hvis IdP-provider antages at kunne tablere ansvarlighed) kan udstede nøgler i DIT NAVN uden din accept og kontrol er garanteret, dvs. de vil kunne angribe HVAD SOM HELST.

Et mini-eksempel på dette problem er når man i USA udbredt ser kriminelle få udstedt kreditkort i andre folks navn og deres kreditværdighed smadres - hele det amerikanske kredit- og betalingssystem er indrettet så det skaber kriminalitet fordi de kommercielle interesser i list-selling og etablering af gatekeeperkontrol f¨r lov til at dominere.

Michael Nielsen skrev:
Men hvordan stævner borgere staten, uden at riskere at selv blive ruineret af omkostningerne?

Jesper Lund skrev:
Du får næppe mulighed for at blive ruineret.. Staten vil utvivlsomt påstå at du ikke har nogen retslig interesse i sagen, og at din stævning derfor skal afvises af domstolen.

Muligvis kan der så være basis for en sag ved den europæiske menneskerettighedsdomstol, men det vil tage meget lang tid i givet fald.

Stephan Engberg skrev:
Spørgsmålet er om det ikke burde bekymre mere at samtlige demokratiske institutioner fejler i denne sag.

Det dokumenterer om noget demokratiets krise når ikke engang så åbenlyse sager kan behandles forsvarligt.