Ikke at forveksle med NemLogin.

NemID var en fælles log-in-løsning til danske netbanker og offentlige hjemmesider. NemID blev drevet af firmaet Nets DanID A/S og blev brugt i perioden fra 1. juli 2010 til 31. oktober 2023.

Et NemID nøglekort med de private engangskoder. Et kort indeholder 148 stk. engangsnøgler.
En NemID nøgleviser.

Tanken var, at man skulle kunne bruge NemID til at logge ind på de institutioner, der havde tilsluttet sig ordningen. Man skulle dog have et OCES-certifikat for at få en offentlig digital signatur. Man skulle kunne logge på med NemID fra en hvilken som helst computer, både i Danmark og i udlandet. Et af kravene var, at der skulle være to-faktor-autentificering. For at imødekomme dette krav havde man i første omgang valgt, at brugerne skulle benytte både en adgangskode (den ene faktor) og et nøglekort med engangskoder (den anden faktor).

Modsat andre fælles log-in-løsninger, så som Googles og Facebooks, så var NemID ikke baseret på en kryptologisk garanti. Mens sikkerheden i for eksempel Googles fælles log-in-løsning er baseret på HTTPS, i det man skal bruge domænenavnet til at sikre sig, at man sender sit Google-password til Google (trusted third party), så var NemID baseret på at man indtastet sit NemID-password på vilkårlige websider, og så håber at disse sider ikke ville stjæle ens NemID-password.[1]

I efteråret 2014 blev det opgjort, at 9 ud af 10 danskere havde NemID, hvor tallet var 8 ud af 10 to år før.[2]

NemID blev erstattet af MitID i løbet af 2021-23.[3][4]

Baggrund

redigér

I 2003 fik TDC opgaven med den første udgave af Digital signatur i de første fem år, og IT- og Telestyrelsen skulle udbyde opgaven igen.[5] De opstillede følgende mål for forbedring:[6] Sikkerhed, brugervenlighed, mobilitet og udbredelse. I udbuddets start var fire konsortier med.[7] Disse bestod af forskellige kombinationer af virksomhederne TDC, KMD, IBM[8], Post Danmark, EDB Gruppen og PBS, hvor fx TDC var med i tre grupper og PBS i to[kilde mangler]. Undervejs faldt nogle fra, og TDC og PBS fandt sammen om et fælles bud.[9] Ved deadline for bud på opgaven i november 2007 var det kun TDC og PBS, der kom med et bud.[10]

Samtidig var bankerne gået sammen om en ny fælles login-løsning til netbanker til erstatning for nøglefiler, som var blevet meget sårbare for elektroniske trojanske heste.[11] Antallet af angreb på netbanker var blevet større.[12][13] Bankerne og deres datacentre havde som modtræk lavet løsninger som bl.a. SMS-koder[14] eller låsning af nøglefilen til den enkelte pc.[15][16]

DanID indgik aftale

redigér

TDC og PBS dannede "Selskabet af 24. august 2007" til udbuddet og som forhandler med IT- og Telestyrelsen om kontrakten, og i juni 2008 blev aftalen indgået. Samtidig trådte TDC ud af selskabet[17] og overdrog alle medarbejdere og aktiver til selskabet.[18] Den 25. juni 2008 blev aftalen og det nye navn på selskabet, "DanID", offentliggjort[19][20]. Efter et par forsinkelser, som først skyldtes, at forhandlingerne trak ud[21] og senere, at bankerne ville have mere tid til at teste systemet[22], blev systemet taget i brug den 1. juli 2010.

Teknikken

redigér

Systemet bestod af to uafhængige[kilde mangler] systemer. En OCES-certifikatautoritet, kaldet "OCES CA", samt et system til håndtering af brugerne, de private nøgler og adgangen til netbanker.[kilde mangler]

OCES CA

redigér

OCES CA håndteret processerne omkring udstedelse af certifikater ved signering af offentlige nøgler og administration af certifikater derefter. Her var der mulighed for, bl.a. via protokollen LDAP, at slå op om et certifikat stadig var gyldigt eller var blevet spærret. Man kunne også søge efter certifikater via e-mailadresse til brug for kryptering og signering af e-mails. Derudover havde autoriserede myndigheder og firmaer adgang til en service, via hvilken man kunne slå et CPR-nummer op ud fra certifikatets løbenummer, det såkaldte pid.

Ved udstedelsen af certifikater skete der opslag i CPR-registret samt eventuelt i kørekort- og pasoplysninger til bekræftelse af personens identitet.[kilde mangler]

Systemet kunne håndtere både NemID og en særlig hardwareløsning, hvor den private nøgle kunne lagres lokalt i stedet for at blive lagret centralt hos DanID.[kilde mangler]

Det andet system, som brugerne normalt havde kontakt til, er selve NemID-systemet. Det består af to delsystemer:[23]

  • Et system til udstedelse af engangscertifikater, som bruges over for netbanker.
  • Et system til central lagring af de private nøgler til OCES-certifikater.

Håndtering af nøgler skete i nogle moduler, såkaldte "hardware security modules" (forkortet HSM), som er en speciel type hardware, der er certificeret efter standarden NIST FIPS 140-2 level 4 til formålet.[23] Det er et lukket system, hvor al kommunikation ind og ud er krypteret; også håndtering af data internt sker med kryptering. Det gælder også over for det disksystem, hvor data lagres, hvor backup af diske sker med de krypterede data.

Også ved login til systemet var der sikret med flere lag kryptering. I den SSL-forbindelse, som dannes til NemID, tjekkes bruger og adgangkode via en Secure Remote Password-protokol imellem Java-applet og NemID´s HSM.[24] Med denne protokol tjekkes, at brugeren havde det rigtige password, men uden at NemID havde det virkelige password.[25] Som den anden faktor bruges igen Secure Remote Password-protokollen til at verificere engangskoden fra nøglekortet.

Brugerens adgangskode blev også brugt til at udregne den nøgle, der skulle bruges til at åbne brugerens private nøgler.[25] Det vil sige, at NemID eller andre ikke havde adgang til de private nøgler på det centrale system. Når man skulle oprettet en forbindelse til en service, dannede browser og Java-applet en sessionsnøgle. Den nøgle, og kun den, blev så sendt til NemID, hvor nøglen blev signeret med den private nøgle. Det gjaldt, når en bruger skulle sende en e-mail, der skule signeres. Omvendt, når en e-mail skulle afkodes, blev den krypterede sessionsnøgle sendt til NemID, som tilbageleverede sessionsnøglen til at åbne det kodede dokument i e-mailen.

Underskrift af gældsbreve

redigér

I 2013 dømte både Østre og Vestre Landsret, at digitale underskrifter med NemID ikke var gyldige på gældsbreve. Så hvis en bank havde lånt penge ud på baggrund af en digital underskrift med NemID, kunne banken altså ikke få pengene tilbage gennem tvang via Fogedretten. Dette førte til ny lovgivning.[26][27]

I 2019 dømte højesteret i "Om tvangsfuldbyrdelse på grundlag af digitale gældsbreve" at tvangsfuldbyrdelse kunne ske, selv om brugerne var blevet tvunget til at udlevere deres koder, hvis brugerne have handlet uagtsomt.[28] Højesterets afgørelse skete på forkert retsgrundlag, da Højesteret i retsgrundlaget antog at NemID havde de kryptologiske egenskaber som et normalt sikkert public key-baseret underskriftsystem har, men som NemID ikke har på grund af de åbne sikkerhedshuller i NemID.

Det har været kritiseret at NemID ikke var designet til faktisk at give meningsfuld sikkerhed, eller følge basal best practice. Følgende er udtalelser fra Danmarks to førende professorer i kryptologi, givet i kontekst af artiklen "NemID er ikke kryptologisk sikker - og myndighederne er ligeglade":

  Jeg har fremlagt dette for professor Lars R. Knudsen, som er en internationalt anerkendt kryptolog og leder af DTU's kryptologi-gruppe. Knudsen er enig i at NemID har et reelt sikkerhedshul, som ikke findes i andre browser-baserede single sign-on systemer, såsom Google's, og han ”finder det besynderligt at Nets ignorerer dette problem”.  

[1]

  Når man beder folk om at taste et password på en webside, så bør man bruge de teknologiske muligheder der findes for at bekræfte identiteten af den webside, der får udleveret passwordet. Det vil i praksis sige TLS som findes i alle moderne browsere. Løsningen er på ingen måde perfekt eller ubrydelig, men klart bedre end ingenting. Det er derfor svært at forstå hvorfor NemID ikke bruger den mulighed.  
Ivan Bjerre Damgård

Overholdelse af persondatalove

redigér

Adspurgt om professor Lars R. Knudsens udtalelse om sikkerheden i NemID har Kammeradvokatens ekspert i persondataret, Kirsten Petersen, udtalt at hvis der var et åbent sikkerhedshul i NemID, så overholder data bag et NemID-login hverken den gamle persondatalov eller GDPR.

Diverse

redigér

Der var en del kritik af DanID's håndtering af NemID.

Mange var utrygge ved, at de private nøgler lå på et centralt system. Spørgsmålet var, om det blev misbrugt, selvom systemet var udformet, så det kun var brugerens adgangskode, der åbnede for den private nøgle. Det har været et krav fra IT- og Telestyrelsen, at ved ''denne'' version af "Digital Signatur" skulle den private nøgle være beskyttet af en hardware-løsning. Det vil sige, at den gamle digitale signatur med en nøglefil blev udfaset.

En hardware-løsning kunne udføres på to måder: Centralt med HSM-enheder eller decentralt med Smartcard. Den sidste løsning med smartcards, hvor al håndtering af den private nøgle sker inde i et kort, der er certificeret til formålet. DanID skulle her kun direkte inddrages, når den offentlige nøgle skulle signeres. Denne løsning skulle have været på plads i slutningen af 2010.[29], men er blevet udskudt til andet kvartal 2011.[30]

Forholdet til lov om elektroniske signaturer

redigér

Det andet forhold – som delvis hænger sammen med opbevaring af de private nøgler – var, om systemet skulle overholde "Lov om elektroniske signaturer"[31],[32],[33]. Fra IT- og Telestyrelsens side var det ikke et mål, at NemID skulle overholde denne lov, som kun gælder for kvalificerede certifikater.[kilde mangler] Ved kvalificerede certifikater er der større krav til kontrol af identitet, samt håndtering af nøgler og certifikater. Lovgivningen bygger på et EU-direktiv fra 1999.[kilde mangler] Dog ville NemID efterhånden trinvis nærme sig de krav.[kilde mangler]

Som et trin i retning af et forøget niveau til kvalificerede certifikater skrev juraprofessor Henrik Udsen et notat for DanID, hvori han undersøgte de juridiske muligheder for at opfylde kravene til kvalificerede certifikater med et system med central opbevaring af private nøgler. Hans konklusion var, at det kan lade sig gøre[34],[32]. Men han har ikke i notatet taget stilling til, om det daværende NemID-system opfyldte kravene til at kunne håndtere kvalificerede certifikater.[kilde mangler]

Kritik fra IT-Politisk Forening

redigér

I august 2010 kom IT-Politisk Forening med en kritik af, at DanID havde valgt en løsning med signerede Java-appletter. Signerede Java-appletter har på brugerens pc fulde læse- og skriverettigheder. DanID bruge disse rettigheder til 1) mellemlagring (caching), 2) at gemme en log på brugernes pc'er, samt 3) håndtering af dokumenter, der skal signeres med digital signatur[kilde mangler]. IT-Politisk Forening hævede, at applet-løsningen gav tjenesteudbydere såsom banker, myndigheder og andre virksomheder potentiel adgang til at aflure information hos brugeren og øvrige tjenesteudbydere, som brugeren har haft kontakt med.[35] Artiklen i Børsen gav indtryk af, at IT-Politisk Forening hævder, at alle sider, som brugte NemID, fik adgang til brugerens computer. Men på IT-Politisk Forenings egen side om problemet blev det gjort klart, at det kun var DanID, som havde haft adgang til brugerens private dokumenter på harddisken via NemID.[36]

DanID påstod, at tjenesteudbydere ikke kunne få adgang til brugernes maskiner. Appletten til NemID kom fra DanID-maskinerne på tjenesteudbyderens initiativ, og kun en signeret applet fra DanID kunne kommunikere med DanID's server. Serviceudbyderen fik fra appletten kun en besked, der er signeret med brugerens signatur. [37] Derudover tilbød de at lade andre tjekke koden efter en debat på version2.dk.[38] IT-Politisk Forening påpeget dog, at et sådant tjek af kildekoden ikke kunne forhindre DanID i efterfølgende at lægge en ny og ændret version af appletten op på deres server. Kildekoden til den nye version vil ikke være kontrolleret, og brugernes computere vil downloade og køre den nye version automatisk, uden at brugerne ved, at det ikke er den tidligere tjekkede version, de benytter.[39]

Brug af Java

redigér

Det har også været kritiseret, at NemID kræver, at brugeren har Java installeret. Java har historisk haft sikkerhedshuller, og der findes malware, som angriber Java. Således risikerer man, at ens computer kan bliver overtaget via et sikkerhedshul i Java, blot ved at besøge en hjemmeside med en browser, som understøtter Java, hvis enten der er et Zero Day sikkerhedshul i Java, eller hvis brugeren ikke har holdt Java opdateret. Sikkerhedseksperten Thomas Kristensen fra Secunia mener, at brugen af Java er er unødvendig for NemID, og at de burde bruge et almindelig webinterface i stedet.[40]

"[Valget af Java til NemID] har sørget for, at software, som ligger på top 5 over hackernes favoritsoftware til at komme ind på folks maskiner, er tvunget ned i halsen på brugerne og er på deres maskiner".

Thomas Kristensen, Version2

Desuden giver brugen af Java supportproblemer. Ud over Java-installationer, som ikke er opsat rigtigt, så er Java's 2D-hardwareacceleration tilsyneladende inkompatibelt med nogle gamle grafikkort (eller grafikkort-drivere).[41]

I 2014 skiftede NemID fra Java til JavaScript, ikke mindst fordi Java-afhængigheden forhindrede brug af NemID på mobile enheder, der sjældent var i stand til at afvikle Java-applets.[42]

Sikkerhedsproblemer ved valg af top-level-domæne

redigér

DanID har valgt at placere NemID på domænet nemid.nu, som tilhører stillehavsøen Niue, og ikke på det danske domæne nemid.dk. Dette har fra starten givet anledning til forvirring. Nemid.dk ejes af et andet privat firma, Assemble, som intet har med DanID og NemID at gøre.[43] Stillehavsøen Niue, som kontrollerer topniveaudomænet .nu, som nemid.nu hører under, har desuden været kritiseret for ikke at yde tilstrækkelig juridisk sikkerhed omkring ejerskab af domæner.[44]

Anden kritik

redigér

Derudover har været en del kritik af brug af papkort til engangskoder. Nogle mener, det er et trin tilbage at bruge pap, når der findes elektroniske enheder til formålet. DanID vil i løbet 2011 tilbyde en løsning.

Endvidere blev der, allerede før NemID blev lanceret, advaret imod, at løsningen muliggjorde såkaldte mand-i-midten-angreb (man-in-the-middle-angreb), så it-kriminelle har mulighed for at misbruge offerets bankkonti. DanID afviste påstanden, men kritikken har vist sig at være berettiget, og antallet af netbankindbrud er stigende.[45][46]

Løsningen er i visse[kilde mangler] tekniske kredse ikke særlig populær. Der blev oprettet en "nej til nemid" Arkiveret 23. august 2011 hos Wayback Machine-hjemmeside. Den er ikke længere aktiv[47].

Yderligere "vandt" NemID titlen som Årets it-fuser 2010 hos Computerworld.[48],[49]

Hændelser

redigér

Der har været flere situationer, hvor DanID har gjort noget, som ikke var hensigtsmæssigt. Fx har de givet et NemID for en helt anden person til en gymnasieelev og givet et NemID til en skoleelev uden netbank.[50][51]

En andet problem er, at der flere gange er blevet afsendt brev med nøglekort samtidig med koderne til aktivering af NemID-kontoen. Den første gang i august 2010 berørte det 27.611 certifikater[52], som efterfølgende skulle spærres efter krav fra Datatilsynet.[53] Midt i september 2010 blev 17.261 konti spærret, som ikke i forvejen var blevet spærret.[54].

Allerede den 17. september 2010 var der igen problemer, hvor printleverandøren, pga. en produktionsfejl et par dage før, sendte både nøglekort og brev med adgangskoder samtidig til 3.604 borgere.[55] For at forhindre gentagelse af denne fejl blev der udviklet en applikation, som automatisk skulle forskyde afsendelsen af breve, og den manuelle kontrol blev fjernet, hvilket dog ikke fangede alle tilfælde.[56] DanID måtte sende nye breve til 3.403 brugere, der havde genbestilt i perioden fra den 18. november til den 22. december 2010.[57]

NemID har også haft tekniske driftsproblemer.[58]

NemID nøgleapp

redigér

Tirsdag, 29. maj 2018 lancerede Digitaliseringsstyrelsen og Finans Danmark NemID nøgleapp, som supplement til det hidtidige nøglekort og nøgleviser.[59]

Se også

redigér
  1. ^ a b NemID er ikke kryptologisk sikker - og myndighederne er ligeglade | Version2
  2. ^ 9 ud af 10 danskere har nu NemID. DR. Hentet 27/10-2014
  3. ^ MitID erstatter NemID
  4. ^ MitID fra Digitaliseringsstyrelsen.
  5. ^ TDC's digitale signatur kan lakke mod enden – www.computerworld.dk
  6. ^ "Sikkerhedskonceptet vedrørende NemID – www.digitalsignatur.dk". Arkiveret fra originalen 24. september 2010. Hentet 6. december 2010.
  7. ^ Kapløbet om digital signatur 2.0 er i gang – www.computerworld.dk 2. februar 2007
  8. ^ IBM vil udfordre TDC på digital signatur – www.computerworld.dk, 9. februar 2007
  9. ^ TDC og bankerne går sammen om digital signatur – www.computerworld.dk, 18. september 2007
  10. ^ Kun PBS-TDC-alliance byder på ny digital signatur – www.computerworld.dk, 12. november 2007
  11. ^ Skarp kritik af dansk netbank-sikkerhed – www.version2.dk Arkiveret 6. marts 2010 hos Wayback Machine – 4. januar 2008
  12. ^ Rekordmange netbankindbrud i 2007 – www.version2.dk Arkiveret 3. december 2009 hos Wayback Machine, 2. januar 2008
  13. ^ Danskere fik stjålet ni millioner kroner i netbank-indbrud i 2008 – www.version2.dk Arkiveret 25. september 2009 hos Wayback Machine, 26. marts 2009
  14. ^ Nordea har SMS-sikret netbanken – www.version2.dk Arkiveret 4. januar 2010 hos Wayback Machine, 12. februar 2009
  15. ^ Danske Bank øger sikkerheden efter kode-kaos – computerworld.dk, 25. januar 2007
  16. ^ SDC tuner sikkerhed på 80 netbanker – computerworld.dk, 30. april 2007
  17. ^ TDC færdig som leverandør af den digitale signatur – www.computerworld.dk/art/46623, 25. juni 2008
  18. ^ Medarbejdere følger signatur ud af TDC – www.computerworld.dk, 25. juni 2008
  19. ^ Ny digital signatur baseres på engangskoder – www.computerworld.dk, 25. juni 2008
  20. ^ Sådan bliver den nye digitale signatur – www.version2.dk (Webside ikke længere tilgængelig), 25. juni 2008
  21. ^ Ny digital signatur bliver forsinket – www.version2.dk (Webside ikke længere tilgængelig), 9. januar 2008
  22. ^ Digital signatur-afløser forsinket – igen – www.computerworld.dk, 17. september 2009
  23. ^ a b Computerworld – Så sikkert opbevares din NemID
  24. ^ Prosabladet nr 12 2010 side 29
  25. ^ a b "Teknikken bag NemID – www.nemid.nu". Arkiveret fra originalen 9. november 2011. Hentet 6. december 2010.
  26. ^ Landsretten: Underskrift med NemID er ikke gyldig | Version2
  27. ^ "Arkiveret kopi". Arkiveret fra originalen 16. april 2019. Hentet 16. april 2019.
  28. ^ "Arkiveret kopi" (PDF). Arkiveret fra originalen (PDF) 16. april 2019. Hentet 16. april 2019.
  29. ^ DanID til kritikerne: Få din decentrale, private nøgle til jul Arkiveret 1. januar 2011 hos Wayback Machine – version2.dk – 12. maj 2010
  30. ^ Privat NemID-nøgle på smartcard forsinket et halvt år Arkiveret 11. december 2010 hos Wayback Machine – version2.dk – 10. december 2010
  31. ^ Ny digital signatur følger ikke loven – det var for dyrt – version2.dk Arkiveret 30. december 2010 hos Wayback Machine den 21. juni 2010.
  32. ^ a b Den digitale signatur på kanten af loven – computerworld.dk, 2. februar 2010
  33. ^ Lov nr. 417 af 31.05.2000 om elektroniske signaturer – retsinformation.dk
  34. ^ Henrik Udsen (29. september 2009). "Notat om anvendelsen af serverbaserede løsninger for kvalificerede elektroniske signaturer" (PDF).
  35. ^ Store huller i sikkerhed omkring ny digital signatur Arkiveret 29. oktober 2010 hos Wayback Machine – borsen.dk den 10. august 2010
  36. ^ "Den åbne bagdør i NemID". Arkiveret fra originalen 19. juli 2011. Hentet 8. april 2011.
  37. ^ Høj sikkerhed omkring NemID Arkiveret 15. december 2010 hos Wayback Machine – Pressemeddelelse fra DanID den 10. august 2010. Teknisk bilag: Anvendelse af Java applet i NemID-løsningen (opdateret tirsdag d. 17. august) Arkiveret 15. december 2010 hos Wayback Machine
  38. ^ DanID vil vise Java-kode frem: »Vi har intet at skjule« Arkiveret 19. august 2010 hos Wayback Machine – version2.dk – 11. august 2010
  39. ^ "IT-Politisk Forening stoler ikke på DanID trods kode-striptease". Arkiveret fra originalen 25. november 2010. Hentet 8. april 2011.
  40. ^ Sikkerhedsekspert: Håbløst at basere NemID på Java – Version2
  41. ^ NemID-support: Java og grafikdrivere er det mest drilske Version2
  42. ^ Nu kan du logge på Skat og andre offentlige hjemmesider uden Java Version2, 2014-11-27
  43. ^ "Advarsel mod www.nemid.dk". Arkiveret fra originalen 30. juni 2011. Hentet 6. september 2011.
  44. ^ http://www.siteadvisor.com/studies/map_malweb_mar2007.html McAfee: "Mapping the Mal Web"
  45. ^ Voldsom stigning i danske netbank-indbrud – version2.dk, 12. februar 2013
  46. ^ Artikler om NemID og Man-in-the-middle-angreb Arkiveret 2. april 2015 hos Wayback Machine – version2.dk
  47. ^ NemID får hadesite Arkiveret 18. januar 2011 hos Wayback Machine – version2.dk – den 13. december 2010
  48. ^ Kandidat til Årets it-fuser: NemID – computerworld.dk – den 21. december 2010
  49. ^ Her er Årets It-fuser 2010 – computerworld.dk – den 27. december 2010
  50. ^ 15-årig dreng uden netbank fik NemID Arkiveret 25. november 2010 hos Wayback Machine – version2.dk den 11. oktober 2010
  51. ^ Danske Bank gav gymnasieelev forkert NemID-identitet Arkiveret 6. november 2010 hos Wayback Machine – version2.dk 2. september 2010
  52. ^ Datatilsyn: DanID skal spærre 27.000 certifikater – den 31. august 2010 – computerworld.dk
  53. ^ Datatilsynet har godt fat i nakken på DanID – computerworld.dk den 19. august 2001
  54. ^ Nu spærrer DanID for 17.261 danskeres NemID-konti – computerwold.dk den 17. september 2010
  55. ^ Ny NemID-svipser: DanID spærrer 3.604 konti – computerworld.dk den 1. oktober 2010
  56. ^ Nye fejl hos DanID får videnskabsministeren op i det røde felt (Webside ikke længere tilgængelig) – version2.dk den 14. januar
  57. ^ Folketinget – 2010-11 – UVT, Alm. del – Svar på spørgsmål 70 – Spm. om ministeren er bekendt med nye tilfælde, hvor borgere har modtaget d..... – (Udvalget for Videnskab og Teknologi)
  58. ^ Minister skal opliste alle NemID-nedbrud (Webside ikke længere tilgængelig) – version2.dk, 25. november 2010
  59. ^ Nu kan du lade nøglekortet ligge - NemID er blevet til en app - TV 2

Eksterne henvisninger

redigér