Jimmy Christiansen

Nordea lancerer MitID-alternativ: »Vi har kunder, som har behov for en anden login-metode« (Version2)

Ja for filan der er bestemt gået "java" i "App"-hypet.

Men husk på at nummerviseren er den primære MitID løsning, ikke "App". Så du behøver hverken pas eller smartphone - du kan sagtens identificere dig nede hos borgerservice uden og få din kodeviser til MitID.

7. juni kl. 22:26
Aula-morads i Datatilsynet skaber nervøsitet i edtech-branchen (Version2)

Hvad er problemet? Cloud er bare et modeord for stor computer/datacenter/mainframe. Der findes også datacentre i EU der ikke er ejet af firmaer i et usikkert 3. land - flyt driften derover og problemet er løst.

13. maj kl. 19:53
Den nye digitaliseringsstrategi landet: Microsoft-chef får central rolle (Version2)

Martin Dahl skrev: Ikke et ord om transparens, åbne standarder, åbne APIer eller open source.

Både og, det bør være det som dette betyder:

Vision 7: Et stærkt, etisk og ansvarligt fundament

For i det bør være et commitment til #PublicMoneyPublicCode - frigørelse fra BigTech apropos Privacy problemerne og vendor lockin, samt det du nævner. (https://publiccode.eu/ )

8. maj kl. 13:53
NemID-udfasning udskydes med 4 måneder efter MitID-stormløb på Borgerservice (Version2)

Kjeld Bülow Thomsen skrev: Jeg er af den mening, at digitaliseringen af samfundet går for hurtigt. Dette besværliggør livet for 100.000-vis af borgere, som ikke ønsker den digitale verden. Dette bliver ikke bedre med dagens udspil fra regeringen omkring effektivisering af den offentlige sektor. Når det så er sagt, så bestemmer man selv hvor besværligt man vil gøre sit daglige liv. Som folkepensionist gennem snart 25 år har jeg valgt et moderat engagement i den digitale verden, bl. a. fordi jeg bor uden for lands lov og ret, hvilket sparer mig for en masse tid på landevejen ved brug af e-mail, netbank, telemedicin, MobilePay m.m. Digitaliseringen startede i 1970 med indførelsen af personnumre. Dette har været en stor fordel i bekæmpelsen af Covid19 sammenlignet med vor store nabo i syd, hvor man ikke har personnumre og derfor måtte søge at få styr på pandemien med håndudfyldte formularer sendt via telefax og manuelt indtastet i computersystemer. Det gik jo som sikkert bekendt ikke særlig godt.

Verden ændrer sig. En elbil er i dag en computer på 4 hjul. Dette udfordrer både brugere og mekanikere. En Nokia 5310 er skam stadig en fin telefon - til at tale i - men det synes mine børn og børnebørn ikke. Så ind i mellem er det nødvendigt at holde godt fast for ikke at ryge af i svinget.

Ja det går for hurtigt på nogle områder, men det er ikke det eneste problem. I stedet for at digitalisere ved at lave nogle gode løsninger, så er meget baseret på hel eller delvis tvang.

Samtidigt gøres det på helt måder, hvor man forsøger at sælge borgerene til amerikanske firmaer - både i forhold til hardware men også software samt privatliv.

Eksempelvis kan MitID programmet kun køres på Android og iOS. Det burde kunne køre på alle POSIX kompatible operativsystemer, samt både mobile og stationære devices. Programmet burde også kunne hentes direkte hos myndighederne, ikke kun via en "Appstore". Dertil kommer at dem der har lyst og evner burde have mulighed for at "kikke bag gardinet" https://publiccode.eu/#arguments

5. maj kl. 21:42
NemID-udfasning udskydes med 4 måneder efter MitID-stormløb på Borgerservice (Version2)

Kim Bygum skrev: Roald Storbank skrev: Herefter kode på minimum 8 tegn og SÅ en engangskode (hvis du har nøgleviser eller kodeoplæser) eller en pin på 6 tal alternativt Biometri(hvis du har app)

NEJ, gå nu hen og prøv det eller lade være med at skrive om noget du ikke har prøvet. (Og Jimmy, prøv det i stedet for at skrive hvad Digitaliseringsstyrelsen har skrevet)

Det ville jeg gerne, men jeg vil jo gerne forberede mig til det bliver muligt at få MitID - vide hvad i alverden det indebærer. Derfor har jeg fulgt meget med og læst jeg ved ikke hvor meget på både Digitaliseringsstyrelsens hjemmeside og MitID.dk for at finde ud af hvad der er op og ned.

Men prøve det selv kan jeg i sagens natur først når jeg har fået MitID - hvilket jeg først blev inviteret til i forrige uge. Heldigvis har jeg fået en tid på lørdag i borgerservice - jeg var heldig for ellers var der først tider midt i Juni.

Adgangskoden kommer kun i spil med kodeviseren (og kan så, hvis du har en kodeviser, også bruges ved kontooverførsler o.lign. efter login i bank). Du får slet ikke en adgangskode, hvis du ikke har kodeviser (gælder antagelig også oplæser, det ved jeg ikke).

Med app'en kan bruges faceid eller 6-cifret pinkode. Har man ikke kodeviser skal man i mine banker gennem app'en igen ved kontooverførsler.

App: BrugerID -> pinkode/biometri -> inde. Kodeviser: BrugerID -> adgangskode -> tal fra kodeviser -> inde

Et det en selvvalgt adgangskode, eller en udleveret en? Det er som sagt ikke noget der er forklaret i materialet fra myndighederne, det er godt nok en ommer.

5. maj kl. 19:37
NemID-udfasning udskydes med 4 måneder efter MitID-stormløb på Borgerservice (Version2)

Kjeld Bülow Thomsen skrev: Den dag MitID gik i luften blev der i DR Nyheder nævnt, at hvis man ikke ville vente på besked fra banken, så kunne man bare gå på mitid.dk og oprette sig som bruger. Og det kan man stadig:

Få MitID her

Du kan få MitID her, hvis du ikke kan vente på, at du får besked af din bank, eller hvis du ikke har en dansk bank. Husk, at selvom du får MitID, skal du beholde NemID indtil videre.

Det passer så ikke, eller ikke helt, for det gælder kun hvis:

  1. Du har en relativt ny telefon.
  2. Du har et pas med chip.
  3. Du har en konto hos enten Google eller Apple.
  4. Du ønsker at bruge den sekundære MitID løsning = programmet til Android eller iOS.
5. maj kl. 19:17
NemID-udfasning udskydes med 4 måneder efter MitID-stormløb på Borgerservice (Version2)

Kjeld Bülow Thomsen skrev:https://www.mitid.dk/kom-i-gang-med-mitid/, men det virker kun hvis NemID er opdateret. Sidste efterår fik du besked via NemID-appen om at du skulle opdatere din ID, hvis din bank ikke havde billedlegitimation. Jeg kender en del, som ignorerede den besked og nu må en tur på Borgerservice.

Som du selv skriver gælder det kun dem der bruger programmet til NemID - ikke ordinære brugere.

Min bank har haft billedeid lige siden jeg oprettede konto hos dem, men jeg skal alligevel forbi borgerservice for at kunne få MitID.

5. maj kl. 19:08
NemID-udfasning udskydes med 4 måneder efter MitID-stormløb på Borgerservice (Version2)

Roald Storbank skrev: Rettelse: Du taster BrugerID som er... brugerID.

Herefter kode på minimum 8 tegn og SÅ en engangskode (hvis du har nøgleviser eller kodeoplæser)

Har du en kilde på det? Digitaliseringsstyrelsen har nemlig annonceret at der modsat NemID ikke skal bruges adgangskode - fordi man ikke længere kan anvende cpr nummer som brugerid. Kun til aktivering af nøgleviseren før første brug skal der åbenbart bruges kode.

5. maj kl. 07:36
NemID-udfasning udskydes med 4 måneder efter MitID-stormløb på Borgerservice (Version2)

Peter Nielsen skrev: Hvorfor linker Version2 ikke til selve pressemeddelelsen fra Digitaliseringsstyrelsen her i artiklen (https://digst.dk/nyheder/nyhedsarkiv/2022/maj/ekstraordinaer-situation-rykker-sluttidspunktet-for-overgang-til-mitid/), så man kan se hvor arrogant og nedladende man er og udtaler sig om, over for dem der af den ene eller anden fuldstændig valide begrundelse, har VALGT at bruge nøglekortet.

Ja det er godt nok utroligt:

Det er helt afgørende, at så få som muligt bruger papkortet, og at det kun bruges af borgere med et særligt behov, der ikke har kunnet få MitID endnu af forskellige årsager. Det er ikke en løsning, der lever op til EU-kravene for finanssektoren på sikkerhedsområdet. Det er jo blandt andet derfor, vi allesammen skal skifte til MitID. Derfor skal man som udgangspunkt benytte NemID nøgleappen, hvis man ikke har fået sit MitID endnu. Med muligheden for, at et begrænset antal borgere med et særligt behov kan anvende papkortet efter den 30. juni 2022,

Men det undrer ingen: de har været nedladende hele vejen igennem, ved i det hele taget at præsentere programmet til Android og iOS som den primære løsning.

Programmet til de to operativsystemer er et tilbud man kan benytte hvis man ønsker at indgå en række kompromiser, nøgleviseren er den primære løsning - det glemmer de i alt de gør i denne udrulning.

4. maj kl. 17:57
NemID-udfasning udskydes med 4 måneder efter MitID-stormløb på Borgerservice (Version2)

Man indtaster både brugerID som udgør koden, samt engangskoden fra nøgleviseren. Det er sikrer end papkortet, både fordi man ikke kan affotografere alle koderne i nøgleviseren. Samt at nøgleviseren modsat papkortet skal aktiveres efter modtagelse, så det hjælper ikke en angriber at stjæle nøgleviseren fra postkassen.

4. maj kl. 17:34
Nu lænker EU tech-giganterne: Ny aftale stiller strenge krav og giver brugerne magt (Version2)

Fremskridt, men begrænset:

beskytte børn og unge bedre mod målrettede reklamer og være mere åbne om, hvorfor brugerne mødes af eksempelvis målrettede reklamer baseret på data.

Sikke et vattet tiltag: kun beskyttelse til børn og unge mod målrettede reklamer. Skulle det batte noget, så skulle målrettede reklamer helt forbydes. Det ville samtidigt gøre håndhævelsen i forhold til dataindsamling og algoritmer langt nemmere.

28. april kl. 22:27
Sociale medier koger: »MitID er en katastrofal brugeroplevelse« (Version2)
Jeg husker det som et enten-eller-valg.

Det er kun under oprettelsen. Vælg app'en under oprettelsen, så kan du umiddelbart med den sædvanlige times karenstid vælge ekstra (så skal du ikke vente i ugevis på kodeviseren forbat kunne komme ind)

Godt fif, for dem der ønsker/har mulighed for at bruge programmet :-)

Det er ikke noget de skilter tydeligt med, men det står rent faktisk i deres OSS:

https://digst.dk/it-loesninger/mitid/spoergsmaal-og-svar-om-mitid/Hvad gør jeg, hvis jeg prøver at bruge MitID app, men det ikke går alligevel?

Du kan bestille MitID kodeviser eller MitID kodeoplæser senere, hvis du alligevel ikke ønsker at bruge appen.

14. april kl. 21:29
Sociale medier koger: »MitID er en katastrofal brugeroplevelse« (Version2)

Nej, brugernavnet er det samme for app'en og kodeviser (de kalder det bruger-id). Til kodeviseren (ikke app'en) skal tilknyttes et kodeord derudover. App'en er beskyttet af sin egen kode/fingeraftryk/faceid

Brugernavn eller bruger-id, same same.

https://digst.dk/it-loesninger/mitid/nyheder-om-mitid/nyheder-fra-2021/mitid-en-sikker-loesning/Hvorfor skal man ikke længere bruge både bruger-ID og adgangskode?....

De skriver rent faktisk at man ikke skal bruge selvvalgt kode med MitID, når man bruger kodeviseren. Hvilket giver mening, i og med at man ikke kan indtaste adgangskode på den.

....Er man i højere grad i risiko for at blive udsat for svindel, når man kun skal logge ind med sit bruger-ID?Bruger-ID’et kan dog aldrig stå alene. Derfor vil det scenarie, at en udefrakommende lykkes med at gætte sig frem til ens bruger-ID, ikke være nok til, at vedkommende vil kunne misbruge ens MitID. For at kunne foretage sig noget med MitID, skal man, ligesom i NemID, aktivt godkende handlingen ved hjælp af appen eller et af de andre identifikationsmidler (kodeviser, kodeoplæser eller chip). Dette gør man i MitID-appen ved at ”swipe” på den anmodning, du modtager i appen, og som indeholder en referencetekst, der beskriver den handling, du er ved at godkende. Har man kodeviser eller kodeoplæser, godkendes handlingen ved hjælp af den seks-cifrede engangskode, du får frem på kodeviseren eller kodeoplæseren.

Så til "App"'en skal man bruge en yderligere kode - en kode til selve programmet. Mens det tilsyneladende ikke er nødvendigt med normal MitID uden "App" - der ligger sikkerheden i de engangskoder der er på nøgleviseren.

Det skal retfærdigvis nævnes at jeg ikke er inviteret til at få MitID endnu. Så jeg har ikke prøvet det selv endnu - kan kun referere til det som Digitaliseringsstyrelsen og deres underleverandør melder ud. Det bliver interessant hvornår og hvordan det kommer til at foregå i praksis, med den belastning borgerservice er under.

14. april kl. 20:52
Sociale medier koger: »MitID er en katastrofal brugeroplevelse« (Version2)

Kan man det? Jeg husker det som et enten-eller-valg.

Ja naturligvis kan man det, de første 3 nøglevisere er gratis ( skulle nominelt holde ~10 år stykket ).

De fremstiller åbenbart bevidst "App"'en som om den var den primære og mellem linjerne eneste løsning, med mindre man er handikappet. Formentligt helt bevidst for at skjule at de er har brugt utrolige summer på at lave det unødige program.

14. april kl. 13:02
Sociale medier koger: »MitID er en katastrofal brugeroplevelse« (Version2)

Der er ikke kodeord på når du bruger app. Kun appens kodeord, og det kan du vist ikke differentiere

I MitID er koden = brugernavnet. Modsat NemID hvor brugernavnet kan være det i mange tilfælde offentligt tilgængelige CPR-nummer.

14. april kl. 12:40
Sociale medier koger: »MitID er en katastrofal brugeroplevelse« (Version2)

Endnu et søm til kisten og er MitID på "App" i det hele taget lovligt? - endnu en grund til at droppe den.

Med den nye cloud-vejledning og alt muligt andet GDPR efter Schrems-II har tydeliggort at der bliver overført data ulovligt til USA.

Er det i det hele taget lovligt for myndigheder i EU at have programmer i amerikanske "appstores"? For et vilkår for at benytte disse "appstores" er at man skal have en konto hos Google eller Apple og jeg har svært at se hvordan det kan gøres uden at overføre data til USA på en GDPR compliant måde.

Den elendige brugeroplevelse sætter fokus på at det for os alle er nødvendigt med den primære logon løsning til MitID = nøgleviseren. For som der bliver beskrevet i artiklen er der adskillige faldgruber som det er svært at komme op af, hvis man bruger programmerne til mobile devices "App's". Hvilket igen bringer os tilbage til - hvorfor have dobbelt infrastruktur: "App" og normal logon med nøgleviser?

13. april kl. 11:42
Kommuner presset i bund af overgangen til MitID (Version2)

Problemet er overgangen imellem dem, hvor ens identitet ikke er tjekket. Mit var i orden, så det var nemt for mig. Men mange skal forbi kommunen, hvis de ikke kan skanne sit pas eller ikke har et pas - det er flaskehalsen. Og det er et valg, som de har taget... Og har ikke noget med IT udvikling af gøre...

Glem om folk har et pas og om det i så tilfælde er nyt nok ( med chip ) - det er det mindste af problemerne.

Overgangen burde være gearet til at vi alle skulle kunne bruge den primære løsning = kodeviseren. For man kan ikke forvente at man har en device der kan scanne et pas eller at man er villig til at sælge sig selv til Google eller Apple. Hvilket betyder at der skulle være afsat tid nok i overgangen. Til at vi alle kunne komme forbi borgerservice for at få identiteten tjekket.

27. marts kl. 14:04
MitID - et spørgsmål om tillid (Version2)

Papkortet er væsentlig mere sikkert end en hvilken som helst IT løsning. Det ligger, hvor det ligger uden adgang for nogen. Og hvis hele huset er blevet "hacket" eller tømt af en tyv, så opdager man det jo og kan spærre kortet.

Det samme gælder den primære løsning til MitID = kodeviseren. Kodeviseren er endda endnu bedre end papkortet, i og med at papkortet kan man affotografere ved et indbrud. På den måde stjæle alle koderne og lade papkortet blive hvor det er. Mens kodeviseren mig bekendt kun viser en kode én gang - så for at stjæle koderne skal man fysisk stjæle kodeviseren, hvilket vil blive opdaget og kan spærres.

Så det er primært den sekundære løsning til MitID = programmet til Android og Mac der er det svage led.

27. marts kl. 13:32
MitID - et spørgsmål om tillid (Version2)

Er det nu heller ikke muligt at markere at man vil følge en eventuel debat på en artikel, hvor der endnu ikke er debat-indlæg?

Jo oppe i toppen er der et flueben der hedder "følg denne debat".

24. marts kl. 07:33
MitID - et spørgsmål om tillid (Version2)

Problematisk løsning. Det er svært at have højere tiltro til en løsning hvor man hører ting som "overdragelsen af domænet MitID.dk fra Statens IT til Nets" . Det er en offentlig løsning, så naturligvis skal noget så centralt som domænet håndteres at staten ikke et privat firma.

Apropos private firmaer. Løsningen bliver primært promoveret som en løsning hvor man skal udlevere en masse data og acceptere vilkår hos én af to amerikanske firmaer. Alene for at kunne downloade et program til brug med løsningen. Noget der er helt unødigt og en stor angrebsvektor, drop nu det program og fokuser på den primære løsning.

Der er dog højning af sikkerheden: Den primære løsning i MitID, hvor man bruger nøgleviseren, er bedre end papkortet. Man kan i sagens natur ikke affotografere alle koder i sådan en dims. Samt den skal aktiveres efter den modtages, modsat papkort der kunne stjæles og bruges inden den nåede borgeren.

24. marts kl. 07:25