Gå til innhold

KRONIKK: Åpent brev til justisminister Anundsen: Uklarhet om nasjonalt eID-kort

Arild Haraldsen

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
LMH1

LMH1

Skrevet
Skrevet (endret)

Se det på som bra ting dette ikke er innført.

Når man reiser til utlandet er det politi som sjekket du har gjort noe ulovlig.

Men normalsett registers ikke dette til nav\skattetaten du reiser til utlandet?

 

I fremtiden blir det 100% digital system.

Da får alle offentlig systemer vite hver gang du reiser ut for norge.

Du blir overvåket kontunelig. Også hvis du bruker passet for å hente en postpakke eller søker om førerkort\tar teroriprøven etc.Kan muligens nav\skattetaten få vite om det.

 

Samtidig sparer man penger på dette ikke blir innført, så jeg ser det som bra ting.

Ulempen er kanskje vanskeligere å komme til australia\USA uten å søke på forhånd.

Endret av LMH1
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

Jeg forstår ikke helt dette innlegget? Noen skal betale for at man bruker et ID-kort, hver gang det brukes? Hvorfor? Ikke er jeg så imponert over disse gode private løsningene heller, er liksom BankID en god løsning? Det eneste som er bra med bankID er at mange bruker det. Teknisk er det ikke imponerende.

 

AtW

  • Liker 2
Lenke til kommentar
LMH1

LMH1

Skrevet
Skrevet (endret)

Godt mulig posten må legge ned hvis det bli 100% digital løsning:

 

http://www.dinside.no/okonomi/na-kommer-postens-pakkeautomater/61196898

 

Da er det nok med passet så finner denne digitale automaten frem riktig pakke.

 

Problemet her passet blir nok dyrere og vanskeligere å få nødpass.

 

Vet ikke hvordan det blir hvis folk blir id svindlet kanskje dette kan elminere problemet for godt?

Da chipen må leses av for å bestille kredittkort eller andre tjenester.

Så er kanskje eneste bra med systemet hvis det ikke kan forfalsket.

Endret av LMH1
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

Godt mulig posten må legge ned hvis det bli 100% digital løsning:

 

http://www.dinside.no/okonomi/na-kommer-postens-pakkeautomater/61196898

 

Da er det nok med passet så finner denne digitale automaten frem riktig pakke.

 

Problemet her passet blir nok dyrere og vanskeligere å få nødpass.

 

Vet ikke hvordan det blir hvis folk blir id svindlet kanskje dette kan elminere problemet for godt?

Da chipen må leses av for å bestille kredittkort eller andre tjenester.

Så er kanskje eneste bra med systemet hvis det ikke kan forfalsket.

 

Posten må vel neppe legge ned bare fordi man kan hente pakken selv?

 

AtW

Lenke til kommentar
fuzzy76

fuzzy76

Skrevet
Skrevet

"I tillegg til at den innebærer den en konkurransevridning i et fungerende marked. Dette markedet består av aktører som BankID, Commfides og Buypass som i mange år har utviklet gode digitale tjenester på dette området"

 

Beklager, men at det private aktører har utnyttet det offentliges sendrektighet er ikke et argument. Identifikasjon er en offentlig oppgave.

 

Og om du spør "folk flest" som ikke jobber i bransjen er det faktum at vi har flere konkurrerende identifikasjonssystemer ekstremt forvirrende, og medfører en dårligere opplevelse for sluttbrukeren.

Lenke til kommentar
oppat

oppat

Skrevet
Skrevet

Begge strategiene kommer til å lede til dyre kort.

 

Det å gi f.eks. BuyPass eller Comfides rett til å identifisere en person er tull.

 

Det som er ekstremt mye sikrere og billigere er at man har multi-faktor identitet. Dvs man bruker flere systemer - BankID + Comfides f.eks. eller Comfides + BuyPass.

 

I et slikt system vil sikkerheten bli ekstremt mye bedre, for når BuyPass blir 0wned så kan man bare ta bort deres lisens. Ingen blir "too big to fail".

 

Dessuten er det ingen krise når BuyPass blir 0wned, for man har multi-faktor identitet.

 

Ingen enhet skal ha rett til å definere identiteten, det skal ALLTID skje i samarbeid mellom flere uavhengige systemer.

 

Dette blir også mye billigere. Dyre standardiseringer i forhold til CC og NIST-standarder koster penger og gir infitisimal ekstra sikkerhet. I praksis har det ingen ting å si, men det er vanskelig for Staten å konkretisere hvordan man håndterer sikkerhet i dagens situasjon. Det handler om hvilke aktører sin tilgang til sensitiv informasjon om sikkerhetsfeil, noe som ofte kan innebære skitne triks som å kjøpe / bestikke folk, ansette folk med kontaktnett osv.

 

Dette kan ikke Staten definere i noen standard, men multi-faktor identitet løser dette fordi man over tid vil se hvem som håndterer dette bra, og aktørene kan overvåke hverandre i et slikt system - hvis system A godkjenner mens system B ikke godkjenner kan man finne ut hvem som har rett.

 

Multi-faktor identitet er den eneste løsningen som har mulighet for å hindre katastrofale feil i infrastrukturen, fordi det er den eneste løsningen hvor det blir reell konkurranse.

Lenke til kommentar
oppat

oppat

Skrevet
Skrevet

Begge strategiene kommer til å lede til dyre kort.

 

Det å gi f.eks. BuyPass eller Comfides rett til å identifisere en person er tull.

 

Det som er ekstremt mye sikrere og billigere er at man har multi-faktor identitet. Dvs man bruker flere systemer - BankID + Comfides f.eks. eller Comfides + BuyPass.

 

I et slikt system vil sikkerheten bli ekstremt mye bedre, for når BuyPass blir 0wned så kan man bare ta bort deres lisens. Ingen blir "too big to fail".

 

Dessuten er det ingen krise når BuyPass blir 0wned, for man har multi-faktor identitet.

 

Ingen enhet skal ha rett til å definere identiteten, det skal ALLTID skje i samarbeid mellom flere uavhengige systemer.

 

Dette blir også mye billigere. Dyre standardiseringer i forhold til CC og NIST-standarder koster penger og gir infitisimal ekstra sikkerhet. I praksis har det ingen ting å si, men det er vanskelig for Staten å konkretisere hvordan man håndterer sikkerhet i dagens situasjon. Det handler om hvilke aktører sin tilgang til sensitiv informasjon om sikkerhetsfeil, noe som ofte kan innebære skitne triks som å kjøpe / bestikke folk, ansette folk med kontaktnett osv.

 

Dette kan ikke Staten definere i noen standard, men multi-faktor identitet løser dette fordi man over tid vil se hvem som håndterer dette bra, og aktørene kan overvåke hverandre i et slikt system - hvis system A godkjenner mens system B ikke godkjenner kan man finne ut hvem som har rett.

 

Multi-faktor identitet er den eneste løsningen som har mulighet for å hindre katastrofale feil i infrastrukturen, fordi det er den eneste løsningen hvor det blir reell konkurranse.

 

Må legge til at et multi-faktor system må selvfølgelig ha en overliggende protokoll som er standardisert, valgt og definert av Staten. Staten (via difi f.eks.) burde inngå som en av faktor-systemene.

Lenke til kommentar
MrSiggy

MrSiggy

Skrevet
Skrevet

Ser at Digi.no ikke har omtalt saken om tildelingen av kontrakten som skal levere Nasjonal eID infrastrukturen:

https://www.politi.no/nyhet_16133.xml

 

Gemalto med underleverandører har vunnet gigakontrakten  Som en del av denne kontrakten skal Gemalto levere til Politiet all eID infrastruktur på en SSA-T avtale og det skal forvaltes på en SSA-V avtale. Drift skal Politiet gjøre selv.
 

Lenke til kommentar
Arild Haraldsen

Arild Haraldsen

Skrevet
  • Forfatter
Skrevet (endret)

Det er riktig at Politiet i 2014 inngikk en avtale med et finsk firma om å utvikle et nasjonalt eID kort for 1,1 milliard over 8 år ( men som omfatter mye mer enn bare kortet).

 

Det kan ikke forstås som annet enn at ønsker et statlig eid, driftet og finansiert av det offentlige, og at en dermed får et nytt kort.

 

Men det er poenget: Dette er i strid med det Vanebo sier, nemlig at dette kortet ikke skal subsidieres av staten. Det er med på å skape den usikkerhet som har oppstått.

Endret av Kurt Lekanger
Lenke til kommentar
Geir Amundsen

Geir Amundsen

Skrevet
Skrevet

Jeg har hørt snakk om dette kortet i mange år, hvor blir det av? Mange andre land har innført dette basert på samme teknologi som er i pass idag blant annet USA og Sveits.

 

Jeg har litt vond smak i munnen, etter at jeg sjekket mitt bio pass. Der var det et self signed root sertifikat som var definert som Politiets materiell og data tjeneste. Da tenker jeg at dersom ikke landene hvor passet aksepteres som godkjent, må kjenne dette self-signed sertifikatet. Her tror jeg noen har hoppet over noen steg.

 

Tror det er riktig, at JD gjør dette riktig første gangen, for her blir det sannsynligvis ikke en annen gang, uten at det koster skjorten.

Lenke til kommentar
MrSiggy

MrSiggy

Skrevet
Skrevet

Det er riktig at Politiet i 2014 inngikk en avtale med et finsk firma om å utvikle et nasjonalt eID kort for 1,1 milliard over 8 år ( men som omfatter mye mer enn bare kortet).

 

Det kan ikke forstås som annet enn at ønsker et statlig eid, driftet og finansiert av det offentlige, og at en dermed får et nytt kort.

 

Men det er poenget: Dette er i strid med det Vanebo sier, nemlig at dette kortet ikke skal subsidieres av staten. Det er med på å skape den usikkerhet som har oppstått.

 

2014? Du mener vel 2016?

 

Hvis kortet skal finansieres på samme måte som passet, så er vel det bare et spørsmål om hvem som skal mellomfinansiere løsningen, Staten eller leverandøren.

Lenke til kommentar
-Night-

-Night-

Skrevet
Skrevet

 

Jeg har hørt snakk om dette kortet i mange år, hvor blir det av? Mange andre land har innført dette basert på samme teknologi som er i pass idag blant annet USA og Sveits.

Jeg har litt vond smak i munnen, etter at jeg sjekket mitt bio pass. Der var det et self signed root sertifikat som var definert som Politiets materiell og data tjeneste. Da tenker jeg at dersom ikke landene hvor passet aksepteres som godkjent, må kjenne dette self-signed sertifikatet. Her tror jeg noen har hoppet over noen steg.

 

Tror det er riktig, at JD gjør dette riktig første gangen, for her blir det sannsynligvis ikke en annen gang, uten at det koster skjorten.

 

Er samme på andre pass USA frks, har selv singed fra department of state, kraver du lenger ned i crt. på Norske pass finner du også Pass myndihtene. 

Lenke til kommentar
MrSiggy

MrSiggy

Skrevet
Skrevet

 

Jeg har hørt snakk om dette kortet i mange år, hvor blir det av? Mange andre land har innført dette basert på samme teknologi som er i pass idag blant annet USA og Sveits.

Jeg har litt vond smak i munnen, etter at jeg sjekket mitt bio pass. Der var det et self signed root sertifikat som var definert som Politiets materiell og data tjeneste. Da tenker jeg at dersom ikke landene hvor passet aksepteres som godkjent, må kjenne dette self-signed sertifikatet. Her tror jeg noen har hoppet over noen steg.

 

Tror det er riktig, at JD gjør dette riktig første gangen, for her blir det sannsynligvis ikke en annen gang, uten at det koster skjorten.

 

Norge følger bare standardiseringen som gjøres av International Civil Aviation Organization ( ICAO).  Les om National Public Key Directory (N-PKD). I 2014 vant Secunet et anbud fra Politiet på å levere nettopp dette

  • Liker 1
Lenke til kommentar
  • 2 uker senere...
G

G

Skrevet
Skrevet

Jeg forstår ikke helt dette innlegget? Noen skal betale for at man bruker et ID-kort, hver gang det brukes? Hvorfor? Ikke er jeg så imponert over disse gode private løsningene heller, er liksom BankID en god løsning? Det eneste som er bra med bankID er at mange bruker det. Teknisk er det ikke imponerende.

 

AtW

 

 

Jeg liker dårlig at man påtvinges en ny postkasse, selv om den er digital. Hvordan melder en seg av en slik ordning, og er det frivillig å kunne melde seg ut. Man har da nok postkasser i fra før av. Posten bør helst være i papirform, ellers må det komme et alternativ som jeg faktisk liker. Jeg vet ikke hvordan dette alternativet bør se ut.

 

Hvorfor må man ha enda et kort. Kan de ikke bare bake dette nye ID-kortet inn i førerkortet elns.?

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...