NemID - hjælper hardware tokens?

Jeg står overfor at skulle melde min flytning til CPR registeret, og det falder som et par andre ting, under den nye lov af d. 1 december 2012, om tvungen digital selvbetjening - så derfor fik jeg en udfordring,da hverken min kone eller jeg har tillid nok til NemID, til at have en OCES del (signatur delen) af NemID.

Jeg kan konstatere at mange jeg ellers ved har stor teknisk kompetance, slet ikke forstår hvorfor jeg ikke har OCES delen aktiveret på mit NemID - og i sidste instans en argumentation om at jeg da så bare må få det hardware token de nu (endelig) er kommet med.

Men som jeg forstår NemIDs implementation, så hjælper et hardware token ikke specielt, pga. NemIDs konstruktion (der i modsætning til den første digitale signatur vi havde i Danmark, IKKE er en ægte digital signatur - se da.wikipedia.org/wiki/Digital_signatur#cite_note-5 )

Som jeg forstår NemIDs konstruktion, så foregår al interaktion mellem dem der vil have noget underskrevet og DanIDs servere, og imellem DanIDs servere og os der skal underskrive noget.

Dem der har bare en smule forstand på sikkerhed, kan se at det er hvad man kalder en klassisk Man-In-The-Middle konstruktion - som historisk set har forårsaget rigtig mange sikkerhedsproblemer for dem der har anvendt sådanne konstruktioner ( se wikipedia ) - så alene der bliver jeg ganske utryg ved at acceptere at DanID kan stoles nok på, til at jeg vil tillade dem at underskrive på mine vegne - for ALT - for man kan jo ikke vælge at man f.ex. KUN vil tillade nogen ting underskrives digitalt, så jo mere der bliver digitaliseret og automatiseret, desto mere kan min identitet misbruges til (og det har jeg prøvet før - bare med et stjålet kørekort - og vupti, så var der lånt for 100k i mit navn, lånt videofilm osv. - men der var der heldigvis kameraovervågning og beviser for hvor jeg var på tidspunktet, min underskrift der ikke matchede osv. til at bevise identitetstyveriet ).

Lad os først se om DanIDs konstruktion er sårbar, for at vurdere om det overhovedet er nødvendigt at stole på DanIDs sikkerhed, for at kunne stole på NemID.

Som jeg forstår det, så foregår al signering således at Firma A, sender en forespørgsel (eller en kopi af det de vil have signeret?) til DanIDs servere til signering, og DanIDs software (lige nu en java applikation) på vores PC'ere, tager så imod vores kodeord og pinkode fra kodekortet, og hvis disse er gyldige, så signerer DanID Firma A's forespørgsel med min digitale signatur (da de opbevarer den digitale signatur).

Hvad sker der så hvis jeg har et hardware token? - så har jeg jo selv den digitale nøgle. Hvis NemID stadig skal fungere som ovenstående - og dvs. uændret uanset om man har et hardware token eller ej, så kan det jo umiddelbart kun fungere på én af 2 måder:

1) Firma A har sendt en kopi af det de vil have signeret, og DanID videresender denne forespørgsel til mig, som deres klient på min PC så præsenterer for mig - så jeg kan se præcis HVAD jeg signerer, og denne kan deres klient så signere på min lokale PC, vha. min private nøgle på mit hardware token. Det er ikke engang sådan det svenske BankID fungerer (*1)

2) DanID bruger bare min private nøgle til at identificere mig, og godkender så ellers overfor Firma A, at jeg er den jeg er og at jeg ønsker at signere det de har bedt om - præcis som de gør nu.

Som jeg forstår det, så har NemID valgt løsning 2, og dermed er min sikkerhed jo overhovedet ikke forøget ved brug af hardware token :(

Det er den ikke, fordi Firma A stadig skal stole på DanIDs bekræftigelse af at jeg faktisk har SET PRÆCIS det de bad mig om at underskrive, og at jeg faktisk HAR underskrevet det.

Hvordan opbevarer DanID beviser for at min private nøgle har underskrevet noget? Og hvis nøgle er det krypteret med, dette bevis? (min private, eller?) - Det er endnu en MEGET VIGTIG del, da de lige pludselig er de ENESTE der står inde med beviserne, i tilfælde af identitetstyveri. Væk er overvågningskameraer, fysiske underskrifter, fysisk tilstedeværelse osv. - se min erfaring med identitetstyveri.

Som jeg håber alle kan se, så er der med en MITM konstruktion, RIGTIG MANGE steder det kan gå galt :(

Vi havde jo en rigtig digital signatur før, hvor Firma A og Jeg snakkede direkte sammen, og jeg underskrev (krypterede med min private del af et asymmetrisk nøglepar) det Firma A bad om - direkte, på min EGEN pc(*2)

Som jeg forstår det, gik man væk fra vores digitale signatur og over til NemID, pga. problemet med sikkerheden på brugernes egne PC - men jvf. *2 - så er den situation jo ikke forbedret med NemID - og man kunne jo have tilføjet nøglekortet til den gamle løsning og have opnået en væsentligt sikrere løsning, samlet set.

Den gamle digitale signatur var ganske nem at gøre 100% modstandsdygtig over for DDOS angreb (som NemID lige har været nedlagt pga., af flere omgange ) - netop fordi den gamle digitale signatur kunne anvendes UDEN at vi alle snakker med et fælles led (MITM) - se http://ing.dk/blog/denial-service-begyndere-157963

Så den eneste reelle begrundelse for at gå væk fra en væsentligt sikrere konstruktion, over til en MITM konstruktion, er såvidt jeg kan se, ussel mammon og monopolindførelse, på STOR bekostning af min sikring imod identitetstyveri.

Som jeg håber er blevet tydeliggjort, så er DanID et firma man er nødt til at stole 100% på - da de står inde med både BEVISERNE og IDENTIFICERINGEN.

DanID er jo et firma man SKAL stole på - så selvfølgelig har de stor fokus på sikkerheden, og så kan man jo stole på dem, ikke? Sådan er der tilsyneladende mange der mener.

Hvad jeg ikke forstår er, hvorfor de ikke ser på historien for lignende situationer - for at vurdere om det er en reel tillid man bør have ( Fool me once.. og alt det der ).

Et dansk eksempel herpå, er at f.ex. forsikringsselskabernes håndtering af Startspærre i bilerne - hvor de dengang idag - stadig nægter at udbetale forsikringspenge til kunder, fordi de havde en startspærre i deres bil (og de dermed mener det er bevist at kunden selv har stjålet bilen), på trods af at bl.a. kontant flere gange har påvist at en bil med startspærre kan stjæles på få minutter - se http://www.dr.dk/DR1/kontant/Tidligere+udsendelser/2006/03/08101427.htm

Et andet dansk eksempel herpå er da vi for nyligt lærte at Nordea har haft en hacker inde i deres inderste systemer (hackeren lavede adskillige bankoverførsler) i månedsvis, UDEN at de har opdaget det (eller endnu værre uden at de har gidet at lukke vedkommende ude) - og det blev endda kun opdaget fordi politiet tilfældigvis opdagede! - se http://www.version2.dk/artikel/nordea-var-hacket-i-maanedsvis-og-meldte-...

Så umiddelbart ser jeg INGEN grund til at jeg skulle have tillid til DanID (der er ejet af bankerne - og se hvordan de håndterede Nordea sagen - og det er bare hvad vi har hørt om ) - og så forstår folk ikke hvor vi ikke "bare" har udleveret vores identitet til NemID ?

Hvor galt skal det gå, og for hvor mange, før det svineri bliver stoppet og en rigtig løsning kommer frem?

Jeg vil personligt gerne dedikere 1 dag om ugen i de næste par år - på at genetablere en digital signatur, som jeg så trygt kan anvende, uden at frygte hvornår det går udover mig (se First they came.. ) - under følgende forudsætninger:

- Implementeringen SKAL være i Open Source (så andre lande kan bruge softwaren og arkitekturen og så vi alle kan se koden bag)

- Driften SKAL varetages på OFFENTLIGT EJEDE systemer

 

Jeg bidrager også gerne med at sikre den at daglige drift kører godt, med én dag om ugen - uden beregning.

 

Noter:

*1 se http://www.version2.dk/blog/problemet-med-nemids-generelle-sikkerhed-43480 . BankID er bedre, men IMHO ikke meget - er der nogen der har statistik for bank angreb i sverige? de burde jo være 0% med det svenske BankID, hvis det er meget bedre end NemID - der har samme angrebs mængde nu, som der var FØR NemID kom til.

*2 som jeg så selvf. var ansvarlig for sikkerheden af - et af de store problemer med den forrige signatur, men i høj grad også et problem med den nuværende - det er faktisk folks egen pc, der anvendes til alle de angreb der laves mod NemID hele tiden, med stor success - så situationen er ikke umiddelbart mærkbart bedre med NemID istedet, omend den er teknisk bedre, pga. det tilføjede nøglekort.

 

2 comments on NemID - hjælper hardware tokens?

  1. Anonymous
    Tue, 05/21/2013 - 07:30

    Ved du, hvordan tilmelding af OCES foregår?

    Man går ind på NemID's side, vælger "tilmeld OCES", identificerer sig med sit NemID login. Og det er det!

    Ingen ekstra procedure, ikke en gang en mail ensige et brev om at ens identitet er blevet tilmeldt OCES.

    Som dig holdt jeg mig også en tid tilbage fra at tilmelde OCES. Da jeg så overgav mig og tilmeldte det var det lidt galgenhumoristisk at se, at det ingen forskel gør i praksis. For hvis en angriber har man-in-the-middle adgang til en NemID uden OCES, kan de bare melde OCES til som en del af angrebet!

    "Ups" ...

    - Kristian.

  2. klavs
    Fri, 10/18/2013 - 16:55

    Da de forhåbentlig har et check på om man allerede har OCES (på hardware) -og dermed kan de ikke bare tilmelde ens "pap-identitet" til OCES også.