Jeg kan forestille mig at Jette Knudsen fra DanID, har løbet meget rundt mellem sit lille PR hybel, og den dunkle kælder hvor Nets udviklere sidder. De har været nødt til at skulle svare med et eller andet på det meget presserende spørgsmål, om hvorfor i alverden man har valgt at gemme programkode blandt andre billede filer, og give filerne en gif endelse. Blandt tekniske kyndige mennesker i Danmark, er der en bred enighed om, at det er fordækt. Det er security by obscurity, og der er ikke mange sikkerhedseksperter der syntes det er nogen god ide. Men det er ligger til DanID's arbejdsgang, at holder hemmeligt hvad de laver.

Men Version2 har fået lov at stille dem en række spørgsmål, som Version2 brugere har stillet via deres debat. Her er de spørgsmål, som Jette Knudsen har svaret på

Er det DanID, som har lavet de fire filer?

»Ja.«

Indsamler DanID oplysninger om brugerens pc, sådan som flere læsere mener at kunne se?

»Ja, se her: https://www.nets-danid.dk/om_nets_danid/privatlivspolitik/index_12.html«

Burde DanID ikke oplyse brugerne om, at der bliver gemt denne type filer på deres pc'er?

»Det er ikke hemmeligt: https://www.nets-danid.dk/om_nets_danid/privatlivspolitik/index_12.html - Se under cookies og tekniske oplysninger.«

Hvad vil DanID sige til brugere, som får en antivirusadvarsel på grund af den skjulte kode?

»McAfee arbejder på at få virusdetektionen til ikke at reagere på applet-filerne fremadrettet, så problemet ikke opstår mere. Supporten vil tage sig af eventuelle henvendelser i mellemtiden. De vil naturligvis sige, at der ikke er en reel virustrussel.«

I august 2010 sagde DanID, at I var villige til at lade kritikere se på kildekoden - det tilbud står vel stadig ved magt?

»Ja. Samme konditioner som tidligere, altså seriøse henvendelser.«

Personligt er jeg LANGT fra tilfreds med de her svar. Det var de eneste Jette Knudsen kunne svare på, da udviklerne havde travlt med andre projekter. Det er for det første ikke godt nok. Når den her slags bekymringer dukker op, omkring den sikkerhed der ligger mellem borger og deres personfølsomme data, så skal de i mine øjne bare smide alt hvad de har i hænderne, og forklare sig. Især når det er noget betalt af de borger der stiller spørgsmålet.

Hvorfor er det McAfee der skal arbejde på, at deres virusscanner ikke slår ud på hvad DanID's applet laver, og ikke NemID der ikke skal obfuskere programmel på folks computere. Det burde være helt åbenlyst, at der ingen grund er til at gemme filer væk i et billede arkiv, hvis de filer er ganske harmløse. Jeg syntes ikke om, at antivirus software pludselig skal til at se igennem fingre med den slags. Det vil give mig en falsk tryghed.
Og så syntes jeg det er uanstændigt at sige, at der ikke har været nogle seriøse henvendelser om at se NemID's kildekode igennem. Det er nok nærmere DanID's krav der er useriøse mere end henvendelserne

Men det er ikke så meget de svar, Jette Knudsen har givet der frustrere mig, det er de svar de ikke har givet.

Hvilken funktion har de fire GIF-filer: 'error.gif', 'large.gif', 'logo2.gif' og 'pause.gif', som ligger i 'DanID_Applet.jar'?

Hvad gør de fire GIF-filer?

Hvorfor er programkode camoufleret som GIF-filer?

Hvorfor lægger DanID programkode på brugerens pc?

Hvad bruges koden/filerne til?

Hvorfor har DanID tilsyneladende brugt 'kodeobfuskering' for at maskere programkoden?

Læserne kalder det 'security by obscurity'. Hvad mener DanID om det?

Så vi ved intet ud over, at filerne er lagt op af DanID. Jeg havde gerne set, at de havde svaret på, hvorfor de mener det er okay, at gemme filer væk i et arkiv med andre billeder, og hvorfor de mener det er i orden at give dem filendelsen gif.

Den her sag betyder, at der er i endnu højere grad, er behov for at holde DanID i kort snor. At kigge dem over skulderen. Det er en useriøs tilgang til sikkerhed. NemID er det der beskytter vores personlige oplysninger, vores økonomi. Personligt finder jeg det en kende fornærmende, at vi bliver spist af med, at de ikke har holdt hemmeligt, at de indsamler oplysninger om vores computere. Men de har også lovet, at de ikke vil snage i vores personlige filer. Hvordan vurdere de, hvad der er personlige filer? Personligt ser jeg alt, som er på min egen personlige PC, som værende... personligt.

DanID skal ligge sig i selen, og forklare sig, Ikke glide af på det, med sådanne korte svar. Det her er alvorligt. De har forbrudt sig mod vores tillid, og min var i forvejen ganske lille.

Da DanID fortalte om hvordan deres nye digitale signatur koncept vil blive, det vi i dag kender som NemID, blev der luftede en del kritiske røster. Clientside keys var nu væk, og begge nøgler lagde hos DanID. Det betød, at man skulle stole på DanID sikkerhed, hvis man skulle stole på sin digitale signatur. Det viste sig også, at DanID valgte at bruge en signeret java applet, i deres løsning. Det betød at den vil få fuld skriveadgang til alt hvad NemID brugeren har. DanID vil så have adgang til at se dine filer, skrive i dine filer, og sågar også uploade dine filer, via deres java applet.

Da de ting blev påpeget, blev man mødt med, at man var paranoid, og hvad i alverden ville DanID da få ud af det, osv osv. DanID påpeger selv, at "clientside" nøglen, kan de ikke få tilgang til i deres setup, da den ligger gemt væk på krypteret drev.
Generelt fik man ikke noget ud af kritikken. DanID havde fået penge for at lave et system. Folk spekulere ikke i hvad løsningen kan betyde for dem, og bankerne var dem der vil tjene på at NemID blev udbredt. Som jeg forstår det, så er det Nets (tidligere PBS) der ejer DanID som laver NemID, og Nets er ejet af bankerne.

Nu står vi så her i det skrækscenarie, som der så kraftigt er blevet advaret i mod. Det er kommet from, at NemID uploader nogle filer til din computer, når du logger på. Det er som meget normalt, at Appleten ligger noget over, som den kan arbejde med. Men problemet her er, at nogle filer maskere som noget de ikke er. To gif filer som ikke er billeder. De inderholder program kode.

Hvorfor har DanID valgt at gemme kode i en mappe blandt andre billede filer. Hvorfor har de valgt at kalde dem large.gif og pause.gif? Det giver ingen mening, og der er en oprigtig grund til at være bekymret. Da DanID blev spurgt om hvad det var for filer, og hvad de gjorde, kunne de ikke svare. Kyndige folk har kigget koden lidt efter, og det lader til, at den indsamler oplysninger om din computers hardware.

Problemet her er, at DanID meget lidt vil oplyse om deres NemID løsning. Security by obscurity. De holder kortene tæt til kroppen, og insistere på, at vi bare skal stole på dem. Deres track record er dog begyndt at vise, at det skal man aller højeste grad ikke bare gøre. DanID er netop nu skyldig i at gøre noget, som de sagde de ikke vil gøre. Meget problematisk. NemID er den løsning vi stort set alle SKAL bruge til vores netbank, vores E-Boks og når vi logger ind ved det offentlige. Det er nu bevist, at ALT vores personfølsomme data kan kompromiteres.

DanID skal komme med en meget god forklaring på hvorfor de har valgt at skjule kode i billede filer, og blandt andre filer. Det skylder de os. Derudover er det på tide at der kommer noget gennemskuellighed i hvad det er, NemID gør.

Det er på tide at folk åbner øjnene, og begynder at blive kritiske over for de løsninger vi bliver proppet i halsen. Det er ikke godt nok bare at stole på, at staten kun vil os det bedste. Der er menneskelige faktore inde over, og derfor skal staten have så lidt adgang til vores data som muligt, for de kan og vil blive udnyttet. Bare spørg Helle Thorning

Det er vist ikke nogen hemmelighed, at jeg ikke er den store Apple fanatiker. Før i tiden brugte jeg meget tid på, at irettesæte Apple brugere, og fortælle hvor lidt Apple var de første til at gøre noget som helst. Det var lidt spild af tid, og egentlig et udtryk for samme fanatisme som mange Apple brugere er ramt af.
Men nu kan jeg simpelthen ikke holde min mund længere. Den eurofi der er kommet omkring iOS5 er helt ude af proportioner. Men det værste er, at folk tror, at Apple er med til at ændre verdenen; at de er dem der skubber udviklingen. Det er ikke 100% sandt. Så når jeg læser følgende på twitter, så skal jeg virkeligt bide mig i underlæben, for ikke at ende i skænderier.

If Apple takes iMessage to the next level, it could spell the end for SMS fees. I along with everyone else would cancel their TXT messages.

WHAT!!
Ja, det vil betyde enden for iPhone og iPad brugers brug for at sms andre iPhone / iPad brugere. Det betyder IKKE enden på SMS som vi kender det. Det er ligesom da Apple indtroducerede video telefoni, som viste sig kun at være iPhone to iPhone. Det er det samme med iMessage. Det bliver kun i to i. Der er iøvrigt hellere ikke en skid revolutionerende i det. Android har kunne det i årevist, via Google Talk / Gmail, og det samme har Blackberry kunnet via BBM. Det har dog aldrig været en afløser for SMS.

Men samme bruger skriver følgende

Only a company like Apple can force big telecoms to change their business model. Hell, they did it alone with AT&T.

AT&T forhandlede en aftale på plads med Apple om at være enesælger af iPhone i en periode, og de har sidenhen tjent styrtende på det. De er fortsat med at tjene styrtende, da 7% af internet trafikken i USA i dag er mobil apps. Med iMessage bliver det ikke mindre. De firmaer tjener styrtende på at sælge mobildata til kunder. Som en lille sidehistorier, kan det fortælles, at den browser der bruger de største http header, er den i Blackberry. Det betyder at den bruger mere datatrafik. Apple har ikke tvunget nogen til at ændre noget. De har bare givet teleselskaber en grund til at have dyre abbonnementer.

Der var engang, hvor Apple var dem der skubbede grænserne for interoperabilitet og åbne standarder. Det var dem der skubbede Microsoft til at ikke være et lukket foretagende. Det har ændret sig. Successen med iPod's har gjort, at Apple nu er en virksomhed, som i højere grad satser på vendor lockin. Deres produkter er i højere og højere grad Apple to Apple only (mostly). Det kan jeg ikke sige noget til, men jeg syntes det er en kedelig tendens, at man vil fragmentere kommunikation.

Apple er et stort firma, som har gjort mange gode ting. Men de har så sandeligt også gjort mange dårlige ting. F.eks. deres konstante patent søgsmål og deres forsøg på at blokere for salg af Samsungs *pad produkter i europa. Samsung er iøvrigt en underleverandør til iPhone.

iOS5 byder på en masse nyt til iPhone/iPad. Bl.a. den revolutionerende Reader (som kan det samme som Google Reader) og deres nye notifikation bar er tyvstjålet fra Android.

Ja iPhone er givetvis en glimrende telefon, men det er ikke ensbetydende med, at Apple er dem der skubber innovationen. Det er der mange der gør

Oh hi

Så du er en af dem der sender emails. Nice. Det er også maje smart. Men også maje svært. Det er altså ikke helt så ligetil. Så her vil jeg lige remse et par pointers op. Selv her 32 år efter Sendmails oprindelse, så er der stadig nogen der ikke har helt nemt ved at sende emails.

Vedhæftninger
Er de virkeligt nødvendige? Skal du virkeligt vedhæfte en .doc(x) fil med det indhold du ligeså godt kunne have proppet i din mail? Hvorfor gør din email 10 gange større med en grim binær blop som skal scannes af hver en mailserver den kommer igennem. En binær blop som, når den når frem, måske alligevel ikke kan åbnes af modtageren, fordi denne ikke har det nytteløse dyre program du har skrevet det i.
Når man deler filer via internettet, så bør man også lige spekulere i hvordan man døber dem. Da jeg var ung, var parolen 8.3. Det vil sige otto tegn før punktumet, og tre efter. F.eks godporno.jpg. Filer som OMG DIZ IS BRITNEY SWALLOING CUM.WMW er skidt. Ren teoretisk kunne det betyde, at du har seks filer. SÅrn maje teoretisk øf cørse. Man putter hellere ikke mere end ET punktum i sin fil, for ellers kan mailserveren tro, at der er tale om, at man forsøger at skjule en fil i noget andet. Det er set før at en virus hedder jegskaderditporno.doc.exe. Så ikke noget med at kalde sin fil dame.jeg.elsker.dig.doc
Og fylder din fil mere end 10 mb, så måske du skulle overveje en anden mulighed at sende den, end lige email

Signatur
Din mail bør være tekst, derfor bør din signatur også være tekst. LOL'ende katte, kageopskrifter, platte jokes, og generelt billeder, bør IKKE være i din mailsignatur. Det er ting til internettet (internettet = katte). Hold dig til relevant info i din mailsignatur. Der er også en modtager som skal læse det, og det er ikke sikkert han syntes det er relevant eller nyttig. Det er også unødvendig trafik, som er med til at belaste nettet og de server det rejser igennem.

Kædemails
Lad være. Vi har læst dem. De er ikke sjove. Ja, katte er søde, men behøver i alle at sende de samme 800 billeder af lolcatz rundt til hinanden på kontoret. Stop nu.

Mail liste og mange modtagere
Hav lidt respekt for andre folks mail adresser. Skal du sende ud til mange mennesker, så sæt dem som BCC, så folk ikke kan se de andres adresser. Det er god skik og en måde at minimere folks spam mængde på. Ikke bare smide hele pivtøjet ind i modtager feltet. Som minimum CC og aller hest BCC.

Smileys
De er bare tekst som viser en følelse. Ingen grund til at de også skal være i full hd flash. Lav dem sådan her >:] >:[ :@ osv osv

Top posting
Gør det for fanden ikke. Du læser jo hellere ikke en bog bagfra. Det er altså ikke sværer at scrolle ned i en mail, end at trykke på ens "end" tast. At den vane kan blive ved med at leve overgår mig.

Emails var ment som ganske almindelig tekst, der skulle læses i en shell. Ikke som den gigantisk multimedie oplevelse det er ved at blive til i dag. Fordi du har installeret tredjeparts komponenter som giver dig en besynderlig oplevelse af hvad mail er, så er det ikke sikkert andre har samme ide af fornøjelse som dig.

I fuld alvor har en arbejdsgruppe ved Justitsministeriet sat sig ned og foreslået følgende.

Således er en arbejdsgruppe hos Justitsministeriet i gang med en anbefaling til Folketinget, der vil kræve, at alle personer på åbne internetforbindelser hos eksempelvis bibliotekerne og på caféens trådløse netværk, skal identificere sig med en personlig kode for overhovedet at kunne komme på nettet

kilde: http://www.computerworld.dk/art/117279

Da logningsbekendtgørelsen var undervejs, advarede mange eksperter mod det, da den ikke vil ramme de mennesker man forsøgte at nå, samt at der var et hav af muligheder for at omgå logningen. Det var en nytteløs foranstaltning, som kun vil koste ISP'erne og borgerne penge. Vanen tro, så blev eksperterne overhørt, og logning blev en realitet. I dag kan politiet til en hver tid gå ind og hente data om folks elekstroniske spor - ofte gider de end ikke at få den dommerkendelse som ellers er et krav. Den gang var jeg en af dem, der advarede i mod, at det her kun var starten på hvad man vil trække ned over hovedet på borgerne. Det var vejen på vej mod et overvågningssamfund, og den slags er farligt. Ting kan blive misforstået, og så er man pludselig i problemer .

Når vi rynker på næsen over hvad man gør i Syrien, Kina, Egypten, Irak og alle de gamle østblok lande, så glemmer vi åbenbart også hvad vi gør herhjemme selv.
I de lande i mellemøsten, hvor modige unge mennesker i dag kæmper for at blive fri, og hvor den vestlige medie kun får viden via internettet og dets sociale netværke, så er vi i det her land på vej til at gøre det ulovligt fro mennesker at kunne frit benytte sig af nettet. Hvordan fanden kan Justitsministeriet pege fingre af Gadafi, når man samtidig på at indføre total logning af nettet.

Nu er det på tide at vi dansker vågner op, og siger fra. Ellers er det for sent. Vores civile rettigheder forsvinder en efter en, og altså sammen i terrorens navn. Hvor mange terror angreb er reelt blevet undgået i det her land, pga lognignsbekendtgørelsen? Forstår Justitsministeriet ikke, at terror ikke bliver arrangeret via offentlige computer på biblioteket? Hvad bliver det næste? Rejsekortet betyder også, at alle dine rejser nu bliver registret. Din telefon fortæller hvor du er henne. Den roadpricing der er på vej, betyder i realitetn man kan se om du begår ulovligheder på vejene. Vi er nærmest aldrig mere alene i det her samfund, og folk er ligeglade.

Det pisser mig af, at folk er mere optaget af hvad der sker i Paradise Hotel, end at tage hånd om de rettigheder så mange mennesker har blødt for at vi kunne få.