Da DanID fortalte om hvordan deres nye digitale signatur koncept vil blive, det vi i dag kender som NemID, blev der luftede en del kritiske røster. Clientside keys var nu væk, og begge nøgler lagde hos DanID. Det betød, at man skulle stole på DanID sikkerhed, hvis man skulle stole på sin digitale signatur. Det viste sig også, at DanID valgte at bruge en signeret java applet, i deres løsning. Det betød at den vil få fuld skriveadgang til alt hvad NemID brugeren har. DanID vil så have adgang til at se dine filer, skrive i dine filer, og sågar også uploade dine filer, via deres java applet.

Da de ting blev påpeget, blev man mødt med, at man var paranoid, og hvad i alverden ville DanID da få ud af det, osv osv. DanID påpeger selv, at "clientside" nøglen, kan de ikke få tilgang til i deres setup, da den ligger gemt væk på krypteret drev.
Generelt fik man ikke noget ud af kritikken. DanID havde fået penge for at lave et system. Folk spekulere ikke i hvad løsningen kan betyde for dem, og bankerne var dem der vil tjene på at NemID blev udbredt. Som jeg forstår det, så er det Nets (tidligere PBS) der ejer DanID som laver NemID, og Nets er ejet af bankerne.

Nu står vi så her i det skrækscenarie, som der så kraftigt er blevet advaret i mod. Det er kommet from, at NemID uploader nogle filer til din computer, når du logger på. Det er som meget normalt, at Appleten ligger noget over, som den kan arbejde med. Men problemet her er, at nogle filer maskere som noget de ikke er. To gif filer som ikke er billeder. De inderholder program kode.

Hvorfor har DanID valgt at gemme kode i en mappe blandt andre billede filer. Hvorfor har de valgt at kalde dem large.gif og pause.gif? Det giver ingen mening, og der er en oprigtig grund til at være bekymret. Da DanID blev spurgt om hvad det var for filer, og hvad de gjorde, kunne de ikke svare. Kyndige folk har kigget koden lidt efter, og det lader til, at den indsamler oplysninger om din computers hardware.

Problemet her er, at DanID meget lidt vil oplyse om deres NemID løsning. Security by obscurity. De holder kortene tæt til kroppen, og insistere på, at vi bare skal stole på dem. Deres track record er dog begyndt at vise, at det skal man aller højeste grad ikke bare gøre. DanID er netop nu skyldig i at gøre noget, som de sagde de ikke vil gøre. Meget problematisk. NemID er den løsning vi stort set alle SKAL bruge til vores netbank, vores E-Boks og når vi logger ind ved det offentlige. Det er nu bevist, at ALT vores personfølsomme data kan kompromiteres.

DanID skal komme med en meget god forklaring på hvorfor de har valgt at skjule kode i billede filer, og blandt andre filer. Det skylder de os. Derudover er det på tide at der kommer noget gennemskuellighed i hvad det er, NemID gør.

Det er på tide at folk åbner øjnene, og begynder at blive kritiske over for de løsninger vi bliver proppet i halsen. Det er ikke godt nok bare at stole på, at staten kun vil os det bedste. Der er menneskelige faktore inde over, og derfor skal staten have så lidt adgang til vores data som muligt, for de kan og vil blive udnyttet. Bare spørg Helle Thorning