Forsker: NemID holder ikke til et e-valg

Han mener dog, at NemID på mange måder er en forbedring af sikkerheden i forhold til den Digitale Signatur.

I modsætning til den Digitale Signatur skal du med NemID ikke anvende et certifikat, der bliver installeret på din computer.

Til gengæld får du udleveret en række engangskoder, der ikke kan genbruges. Engangskoderne anvendes i kombination med et brugernavn og et fast password, som brugeren selv vælger.

Netop fordi der bliver brugt engangskoder, er NemID-brugerne ifølge Carsten Schürmann i mindre risiko for at blive udsat for såkaldt phishing- og keylogging-angreb, der er hackerangreb, hvor brugerne bliver narret til at aflevere sine koder.


På hvilken måde er det en forbedring af sikkerheden.

Ja hackere kan få sikkerheds certifikatet lusket fra dig og din computer hvis de er snu og så kan de stemme for dig.

Med det nye system ligger sikkerheds certifikatet hos DanID.

Med det gamle system skulle hackeren populært sagt hacke 100.000 computere for at få adgang til 100.000 certifikater.

Med NemID skal hackeren kun hacke een server for at få fat i de 100.000 certifikater.

Hvis systemet så er lavet sådan at man ved forsøg på at bruge sin signatur så siger den om man har stemt så kan man jo i ro og mag vente til der er få timer tilbage og så ellers forsøge at fyre stemmer af med signturerne...Ingen vil opdage noget for enten har de stemt og så er hackeren blevet afvist eller også har man ikke tænkt sig at stemme og så opdager man jo ikke at nogen har stemt for en.

Og før nogen nu siger "jamen hackeren har jo ikke engangskoderne" så husk at engangskoderne og brugernavn og så videre jo kun er til at låse op for skuffen med certifikatet i og har hackeren det så er engangskoder osv jo ligegyldige.

Ikke at jeg tror at nogen har lyst til at hacke et menigrådsvalg men før vi får set os om så har de erklæret det valg for så stor en succes at de også indfører det til folketingsvalg og så bliver det jo pludseligt interessant hvis man kan købe stemmer til sit parti på den måde.

Det gamle system svarer til at vi hver har 100 Kr i vores hjem. Tyven har altså et potentiale til at stjæle 100 kr ved at bryde ind her.

NemID hvor alle certifikaterne er samlet på een server svarer til at vi alle lagde vores 100 kr. seddel i en sikret boks..

Pengene er jo nok objektivt set bedre beskyttet end i vores ulåste skrivebordsskuffe men tyvens indtægtspotentiale er pludseligt steget meget så incitamentet til at brække sig ind i den sikrede boks er også MEGET større.

Hvis en hacker får adgang til min digitale signatur kan han bestille nyt sygesikringsbevis, pas og kørekort som så kan fiskes op af min postkasse. Han kan læse i min eboks hvem der sender mig breve og sælge de oplysninger til en spammer som kan sende mig spam som passer lige til det jeg interesserer mig for. Han kan se i min patientjournal om jeg fejler noget og måske misbruge det på den ene eller anden måde.

Jeg vil aldrig benytte en online stemmeafgivning så længe den er baseret på et så usikkert system som NemID.

Henrik Madsen

Bare fordi banker kan røves er det ikke en god ide at grave ens penge ned i haven. Hvorfor så ikke overlade ens digitale signatur til DanID?

Det giver netop type incentament til at gå efter private pc'ere hvis de digitale signaturer der giver adgang til netbank ligger der. Så hellere DanID da der er professionelle til at stå for sikkerheden, ligesom med pengene i banken.