|
| Har DanID brudt reglerne for anvendelsen a~ Fra : Mona |
Dato : 02-03-11 18:07 |
|
Da jeg oprettede Nem-ID og skulle vurdere om jeg ville acceptere
betingelserne her:
https://www.nemid.nu/om_nemid/regler/regler_for_brug_af_nemid/regler_for_nemid.pdf
bemærkede jeg særligt særligt pkt.1 afsnit 2 her:
"NemID består af et bruger-id, en adgangskode og et nøglekort eller en
anden enhed for eksempel en telefon, som angiver de koder (nøgler), du skal
taste ind sammen med dit bruger-id og din adgangskode."
Nu erfarer jeg så, at Nem-ID bliver anvendt UDEN nøglekort i flere banker,
således at man kan logge ind med CPR/pw alene og se en masse private
oplysninger som f.eks en beskyttet folkeregisteradresse og formueforhold
samt kontoudskrifter. Værst er dog at man kan klikke videre til e-boks og
får fulde rettigheder til at kopiere dokumenterne uden at dette kan opdages
af brugeren, idet e-boks undlader at stille en fuld log til rådighed for
brugeren, hvor man kan se login tidspunkt, IP, browserheader samt hvorfra
der evt er udstedt en ticket til eboks.
Jeg har klaget til e-boks i Januar men de forstår som sædvanligt intet og
har intet gjort.
Er der tale om at DanID bryder den indgåede aftale med mig og i givet fald
hvad kan jeg stille op?
Jeg vil under ingen omstændigheder acceptere at Nem-ID systemet anvendes
uden brug af nøglekortet.
Mona
| |
Carsten Riis (02-03-2011)
| Kommentar Fra : Carsten Riis |
Dato : 02-03-11 22:04 |
|
Mona skrev den 02-03-2011 18:06:
......
>
> Er der tale om at DanID bryder den indgåede aftale med mig og i givet fald
> hvad kan jeg stille op?
> Jeg vil under ingen omstændigheder acceptere at Nem-ID systemet anvendes
> uden brug af nøglekortet.
Mon ikke, at det senere i brugerbetingelserne står ,at det står DanID
frit for at ændre aftalen uden positivt samtykke fra den enkelte bruger.
fx afsnit 3.10
Der sandsynligvis også nogen andre ansvarsfraskrivelser i aftalen som
gør, at du som bruger INTET kan stille op overfor DanID, såfremt de
ændrer betingelserne.
Men du kan se lidt mere om det i resten af brugerbetingelserne....skulle
det komme til en retssag, så foregår det ved ved Københavns Byret
(afsnit 4.6).
--
med venlig hilsen www.de3faktorer.dk
Carsten Riis Mere skal der ikke til
for varigt vægttab.
| |
Jan Kronsell (03-03-2011)
| Kommentar Fra : Jan Kronsell |
Dato : 03-03-11 14:36 |
|
"Mona" <invalid@hotmail.invalid> skrev i meddelelsen
news:iklten$v1q$1@news.eternal-september.org...
> Da jeg oprettede Nem-ID og skulle vurdere om jeg ville acceptere
> betingelserne her:
>
> https://www.nemid.nu/om_nemid/regler/regler_for_brug_af_nemid/regler_for_nemid.pdf
>
> bemærkede jeg særligt særligt pkt.1 afsnit 2 her:
> "NemID består af et bruger-id, en adgangskode og et nøglekort eller en
> anden enhed for eksempel en telefon, som angiver de koder (nøgler), du
> skal
> taste ind sammen med dit bruger-id og din adgangskode."
>
> Nu erfarer jeg så, at Nem-ID bliver anvendt UDEN nøglekort i flere banker,
> således at man kan logge ind med CPR/pw alene og se en masse private
> oplysninger som f.eks en beskyttet folkeregisteradresse og formueforhold
> samt kontoudskrifter. Værst er dog at man kan klikke videre til e-boks og
> får fulde rettigheder til at kopiere dokumenterne uden at dette kan
> opdages
> af brugeren, idet e-boks undlader at stille en fuld log til rådighed for
> brugeren, hvor man kan se login tidspunkt, IP, browserheader samt hvorfra
> der evt er udstedt en ticket til eboks.
>
> Jeg har klaget til e-boks i Januar men de forstår som sædvanligt intet og
> har intet gjort.
>
> Er der tale om at DanID bryder den indgåede aftale med mig og i givet fald
> hvad kan jeg stille op?
> Jeg vil under ingen omstændigheder acceptere at Nem-ID systemet anvendes
> uden brug af nøglekortet.
>
Hvis banken anvender NemId uden nøglekort, er det jo ikke NemId men et
simpelt login. Så mon ikke du skal henvende dig til din bank i stedet for
til e-boks. Når du fra din bank klikker videre til E-boks, kan E-boks jo
ikke se, hvordan du har logget på banken.
Jan
| |
Mona (04-03-2011)
| Kommentar Fra : Mona |
Dato : 04-03-11 14:42 |
|
On Thu, 3 Mar 2011 14:36:09 +0100, Jan Kronsell wrote:
> Hvis banken anvender NemId uden nøglekort, er det jo ikke NemId men et
> simpelt login.
Nix du, når banken beytter det password som jeg har oprettet sammen med
Nem-ID og nøglekort, så er det misbrug af Nem-ID.
Mona
| |
Jan Kronsell (04-03-2011)
| Kommentar Fra : Jan Kronsell |
Dato : 04-03-11 14:48 |
|
"Mona" <invalid@hotmail.invalid> skrev i meddelelsen
news:ikqq77$gj8$1@news.eternal-september.org...
> On Thu, 3 Mar 2011 14:36:09 +0100, Jan Kronsell wrote:
>
>> Hvis banken anvender NemId uden nøglekort, er det jo ikke NemId men et
>> simpelt login.
>
> Nix du, når banken beytter det password som jeg har oprettet sammen med
> Nem-ID og nøglekort, så er det misbrug af Nem-ID.
>
Du citerer selv definitionen på NemId:
"NemID består af et bruger-id, en adgangskode og et nøglekort eller en
anden enhed for eksempel en telefon, som angiver de koder (nøgler), du skal
taste ind sammen med dit bruger-id og din adgangskode."
Så når ikke alle tre komponenter er med, er det efter min mening ikke
længere NemID.
Og det er vel under alle omstændigheder banken, der har et problem, ikke
DanId.
Jan
| |
Mona (04-03-2011)
| Kommentar Fra : Mona |
Dato : 04-03-11 18:47 |
|
Men jeg har aldrig accepteret at Nem-ID skal kunne anvendes delvist rundt
om på nettet. Jeg har alene accepteret Nem-ID som en login til mine
personlige oplysninger, ved at alle tre koder anvendes (cpr/pw/nøglekort).
Men lad os nu holde os til juraen.
Hvilken myndighed eller ministerium har magten over Nem-ID?
Hvor kan jeg klage over kompromitteringen af Nem-ID?
Kan der nedlægges fogedforbud mod alle de tjenester som ikke anvender
Nem-ID (cpr/pw/nøglekort) til sikker login?
Mona
| |
Jan Kronsell (05-03-2011)
| Kommentar Fra : Jan Kronsell |
Dato : 05-03-11 00:02 |
|
"Mona" <invalid@hotmail.invalid> skrev i meddelelsen
news:ikr8ip$lnp$1@news.eternal-september.org...
> Men jeg har aldrig accepteret at Nem-ID skal kunne anvendes delvist rundt
> om på nettet. Jeg har alene accepteret Nem-ID som en login til mine
> personlige oplysninger, ved at alle tre koder anvendes (cpr/pw/nøglekort).
>
> Men lad os nu holde os til juraen.
>
> Hvilken myndighed eller ministerium har magten over Nem-ID?
NemID er et samarbejde mellem DanID, Staten og bankerne. Det er
tilsyneladende IT- og telestyrelsen, som er statens repræsentant og dermes
Ministeriet for Videnskab, teknologi og Udvikling.
> Hvor kan jeg klage over kompromitteringen af Nem-ID?
Du kan prøve at henvende dig til henvende dig IT og Telestyrelsen, hvis du
vil klage over sikkerheden i NemID, men de vil nok henvise dig til din bank
først. Bankerne er nemlig enige om, at bruge nøglekortet.
"I NemID udgør nøglekortet (OTP-enheden) en central
autentifikationsmekanisme, som danske banker og offentlige institutioner er
blevet enige om at bruge." Se reglerne jher:
https://www.nemid.nu/offentlige_myndigheder/teknik_og_sikkerhed/noeglekort/OTP_Politik_-_Dansk_version.pdf
> Kan der nedlægges fogedforbud mod alle de tjenester som ikke anvender
> Nem-ID (cpr/pw/nøglekort) til sikker login?
Her må der nok en dommer til at svare, men det kunne da være rart for os
andre at vide, hvilke banker, der ikke bruger det.
Jan
| |
Mona (07-03-2011)
| Kommentar Fra : Mona |
Dato : 07-03-11 16:44 |
|
On Sat, 5 Mar 2011 00:02:18 +0100, Jan Kronsell wrote:
> men det kunne da være rart for os
> andre at vide, hvilke banker, der ikke bruger det.
Alle under SDC.
Derudover de banker som stadig kun anvender brugerid/password udenom
Nem-ID, i flæng husker jeg Nordea, Nykredit,
Hilsen Mona
| |
Jan Kronsell (07-03-2011)
| Kommentar Fra : Jan Kronsell |
Dato : 07-03-11 18:34 |
|
"Mona" <invalid@hotmail.invalid> skrev i meddelelsen
news:il2uft$14h$1@news.eternal-september.org...
> On Sat, 5 Mar 2011 00:02:18 +0100, Jan Kronsell wrote:
>
>> men det kunne da være rart for os
>> andre at vide, hvilke banker, der ikke bruger det.
>
> Alle under SDC.
> Derudover de banker som stadig kun anvender brugerid/password udenom
> Nem-ID, i flæng husker jeg Nordea, Nykredit,
>
De sidstnævnte bryder vel ikke reglerne for NemId, hvis de har log ind uden
om NemId? De eneste, der kan bryde reglerne er de, som siger at de bruger
NemID, men uden at bruge dele hele.
På fx SKAT er der også flere login muligheder, hvoraf NemID bare er 'en. Fx
kan du logge ind med Tastselv kode, og har du ændret din adgangsdkode her,
til at være den samme som NemID, kan du altså logge på med cpr-nummer og
adgangskode, medn uden nøglekort. Det samme gjaldt e-boks indtil 28.
februar.
Jan
| |
Mona (09-03-2011)
| Kommentar Fra : Mona |
Dato : 09-03-11 15:15 |
|
On Mon, 7 Mar 2011 18:33:52 +0100, Jan Kronsell wrote:
> De sidstnævnte bryder vel ikke reglerne for NemId
Sådan et svar er ubrugeligt i en juragruppe
Iøvrigt har jeg ikke brug for IT support, men alene juridiske svar
Hilsen Mona
| |
Hauge (09-03-2011)
| Kommentar Fra : Hauge |
Dato : 09-03-11 15:24 |
|
Den 09-03-2011 15:15, Mona skrev:
> Iøvrigt har jeg ikke brug for IT support,
Er du helt sikker?
> men alene juridiske svar
Så tag fat i en advokat, så behøver du ikke spilde din tid her.. Og andres.
/Hauge
| |
Leif Neland (04-03-2011)
| Kommentar Fra : Leif Neland |
Dato : 04-03-11 15:45 |
|
Den 04-03-2011 14:41, Mona skrev:
> On Thu, 3 Mar 2011 14:36:09 +0100, Jan Kronsell wrote:
>
>> Hvis banken anvender NemId uden nøglekort, er det jo ikke NemId men et
>> simpelt login.
>
> Nix du, når banken beytter det password som jeg har oprettet sammen med
> Nem-ID og nøglekort, så er det misbrug af Nem-ID.
>
> Mona
Og du er sikker på, at du ikke bare har valgt det samme password i din
bank som i NemId? Prøv at skift password det ene sted, og se hvilket
password der skal bruges det andet.
Leif
| |
Mona (04-03-2011)
| Kommentar Fra : Mona |
Dato : 04-03-11 18:36 |
|
On Fri, 04 Mar 2011 15:44:58 +0100, Leif Neland wrote:
> Og du er sikker på, at du ikke bare har valgt det samme password i din
> bank som i NemId? Prøv at skift password det ene sted, og se hvilket
> password der skal bruges det andet.
Idiot
| |
Leif Neland (04-03-2011)
| Kommentar Fra : Leif Neland |
Dato : 04-03-11 21:47 |
|
Den 04-03-2011 18:36, Mona skrev:
> On Fri, 04 Mar 2011 15:44:58 +0100, Leif Neland wrote:
>
>> Og du er sikker på, at du ikke bare har valgt det samme password i din
>> bank som i NemId? Prøv at skift password det ene sted, og se hvilket
>> password der skal bruges det andet.
>
> Idiot
Hvorfor sender du et svar, der kun indeholder dit navn?
Hvad med at svare på spørgsmålet?
--
Bevar P2, luk P3, der er nok P3'er i forvejen.
| |
admin (05-03-2011)
| Kommentar Fra : admin |
Dato : 05-03-11 20:01 |
|
Mona wrote:
> On Fri, 04 Mar 2011 15:44:58 +0100, Leif Neland wrote:
>
>> Og du er sikker på, at du ikke bare har valgt det samme password i
>> din bank som i NemId? Prøv at skift password det ene sted, og se
>> hvilket password der skal bruges det andet.
>
> Idiot
HJARNEDØD
| |
Klaus Ellegaard (03-03-2011)
| Kommentar Fra : Klaus Ellegaard |
Dato : 03-03-11 15:11 |
|
Mona <invalid@hotmail.invalid> writes:
>Nu erfarer jeg så, at Nem-ID bliver anvendt UDEN nøglekort i flere banker,
>således at man kan logge ind med CPR/pw alene og se en masse private
>oplysninger som f.eks en beskyttet folkeregisteradresse og formueforhold
>samt kontoudskrifter. Værst er dog at man kan klikke videre til e-boks
Så vidt jeg forstår, er NemID et produkt, som DanID udbyder til hhv.
tjenesteudbydere (banker, SKAT, e-Boks og andre) og til brugere.
Hvordan udbyderne vælger at implementere NemID, må de i et vist omfang
selv bestemme - f.eks. skal man ikke logge ind på forsiden af SKAT;
det skal man først, når man vil se sine egne data. Men der er nok
et bagvedliggende regelsæt, der definerer nogle minimumskrav for,
hvordan man som tjenesteudbyder må anvende NemID.
Tilsvarende har e-Boks en aftale med samarbejdspartnere - blandt
andet bankerne og Post Danmark - om at man kan benytte partnernes
sikkerhedssystem som indgang til e-Boks. Hos Post Danmark har man
altid kunnet bruge ePosthusets brugernavn og password til at hoppe
videre til e-Boks. Det virker selvom både Post Danmark selv og
de fleste andre af e-Boks' samarbejdspartnere bruger NemID.
Alt dette gør det lidt mudret, hvor man skal henvende sig... men
som udgangspunkt tror, jeg at DanID har leveret det, de har lovet
dig: en adgangskode og et nøglekort. Hvordan DanIDs forretnings-
kunder så vælger at implementere det, er en hel anden sag.
Spørgsmålet er derfor nærmere, hvilken aftale du har med banken
om kravene til netbanken: har banken lovet dig, at du skal bruge
nøglekortet? Og tilsvarende er der spørgsmålet om, hvad e-Boks
og banken indbyrdes har aftalt mht. kravene for at tilgå e-Boks
via bankens sikkerhedssystem.
Mvh.
Klaus.
| |
Jesper Lund (05-03-2011)
| Kommentar Fra : Jesper Lund |
Dato : 05-03-11 00:16 |
|
Mona wrote:
> Men jeg har aldrig accepteret at Nem-ID skal kunne anvendes delvist
> rundt om på nettet. Jeg har alene accepteret Nem-ID som en login til
> mine personlige oplysninger, ved at alle tre koder anvendes
> (cpr/pw/nøglekort).
Hvis du har valgt NemID med OCES certifikat, har du givet et ret
vidtgående samtykke, herunder at NemID kan bruges som login på alle
mulige offentlige og private tjenester. NemID brugerbetingelserne
indeholder et særskilt afsnit om OCES delen.
Hvis du fravalgte OCES (kun muligt hvis du fik NemID via din netbank),
kan du kun bruge NemID til netbank, og du har ikke givet samtykke til at
dine private oplysninger videregives til andre end banker.
I begge tilfælde har du formentlig accepteret at DanID kan ændre deres
betingelser efter for godt befindende.
--
Jesper Lund
| |
Mona (07-03-2011)
| Kommentar Fra : Mona |
Dato : 07-03-11 16:41 |
|
On 04 Mar 2011 23:16:20 GMT, Jesper Lund wrote:
> I begge tilfælde har du formentlig accepteret at DanID kan ændre deres
> betingelser efter for godt befindende.
Ja og bl.a. derfor synes jeg at Nem-ID udgør en betydelig sikkerhedsrisiko,
for de kan jo beslutte hvem der skal have adgang til mine private
personlige breve og dokumenter.
Hilsen Mona
| |
Bertel Lund Hansen (07-03-2011)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 07-03-11 17:48 |
|
Mona skrev:
>> I begge tilfælde har du formentlig accepteret at DanID kan ændre deres
>> betingelser efter for godt befindende.
> Ja og bl.a. derfor synes jeg at Nem-ID udgør en betydelig sikkerhedsrisiko,
> for de kan jo beslutte hvem der skal have adgang til mine private
> personlige breve og dokumenter.
Nej, det kan de ikke. Det ville være et brud på straffeloven.
*Teknisk* kan de måske godt, men det er noget andet.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Mona (09-03-2011)
| Kommentar Fra : Mona |
Dato : 09-03-11 15:17 |
|
Juridisk svar, tak
Hilsen Mona
| |
Hauge (09-03-2011)
| Kommentar Fra : Hauge |
Dato : 09-03-11 15:25 |
|
Den 09-03-2011 15:17, Mona skrev:
> Juridisk svar, tak
Det er ikke dit supportforum, find en betalt advokat, så har du mulighed
for at bestemme bare lidt.
/Hauge
| |
Hans Kjaergaard (09-03-2011)
| Kommentar Fra : Hans Kjaergaard |
Dato : 09-03-11 15:34 |
|
On Wed, 9 Mar 2011 15:17:12 +0100, Mona <invalid@hotmail.invalid>
wrote:
>Juridisk svar, tak
Hyr en advokat og læg sag an mod DanID og/eller NemID.
Men måske det var bedre om du forstod at du ikke kan styre udviklingen
af denne (og andre) tråd ?
Du kan selvsagt have et ønske om kun ville at modtage "Juridisk svar"
(hvad det så end er ?) men det er så ikke noget du kan gøre ret meget
ved eller påvirke.
Og ved at forsøge at påvirke udviklingen af en tråd opnår man sjældent
at den udvikler sig i den retning man ønsker, og det upåagtet at enes
ønske er helt i overensstemmelse med fundasen for gruppen. Ja man
opnår sådan set kun en yderlig forurening af den tråd man ønsker holdt
ren.
/Hans
| |
Mona (09-03-2011)
| Kommentar Fra : Mona |
Dato : 09-03-11 15:59 |
|
On Wed, 09 Mar 2011 17:34:20 +0300, Hans Kjaergaard wrote:
> Og ved at forsøge at påvirke udviklingen af en tråd opnår man sjældent
> at den udvikler sig i den retning man ønsker, og det upåagtet at enes
> ønske er helt i overensstemmelse med fundasen for gruppen. Ja man
> opnår sådan set kun en yderlig forurening af den tråd man ønsker holdt
> ren.
Ja, suk
| |
Bertel Lund Hansen (09-03-2011)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 09-03-11 15:49 |
| | |
Mona (09-03-2011)
| Kommentar Fra : Mona |
Dato : 09-03-11 16:02 |
|
On Wed, 9 Mar 2011 15:49:10 +0100, Bertel Lund Hansen wrote:
> Hvilken del af
>
> Det ville være et brud på straffeloven.
>
> forstod du ikke?
At du undlod § henvisningen i relation til vilkår fra Nem-ID mv.
Hilsen Mona
| |
Mona (09-03-2011)
| Kommentar Fra : Mona |
Dato : 09-03-11 15:32 |
|
E-boks har nu ændret systemerne, så der ikke længere kan klikkes videre til
e-boks fra en indlogget netbak, uden brug af nøglekort
Bravo e-boks, men trist at vi brugere altid skal slås med Jeres
inkompetente IT-supportere og påvise helt åbenbare fejl og mangler hos Jer
hele tiden.
Nu mangler I fortsat at stille en komplet log til rådighed for brugeren,
samt at lade brugere bestemme hvilke trediepartstjenester som kan få adgang
til brugerens e-boks og med hvilke rettigheder.
Jeg vil ligesom sidst, ønske Jer god bedring og fornemmer at det også på
disse punkter, alene er et spørgsmål om tid hvornår I efterkommer ønsket,
frivilligt eller påkrævet.
Hilsen Mona
| |
Jesper Lund (09-03-2011)
| Kommentar Fra : Jesper Lund |
Dato : 09-03-11 16:10 |
|
Bertel Lund Hansen wrote:
> Hvilken del af
>
> Det ville være et brud på straffeloven.
Mener du at straffeloven bliver overtrådt når PET indhenter oplysninger
om os alle sammen i de offentlige registre? PET har adgang til ALT incl.
din lægejournal, blot PET ønsker det (ingen dommerkendelse er påkrævet).
For nylig udleverede min bank oplysninger om mine bankoverførsler til og
fra udlandet. Der forelå ikke nogen dommerkendelse, og jeg har endnu til
gode at forstå hvordan dette dog kunne være lovligt? Jeg fik ikke engang
en individuel orientering om dette, men kunne læse en generel tekst på
min banks hjemmeside.
Krav om dommerkendelse er i dag en undtagelse, som meget sjældent tages i
brug. Der er så mange undtagelser fra grundlovens §72 at ingen længere
har styr på det. Stjæl oplysningerne først og spørg bagefter.
Diverse samtykker bliver også fortolket endog meget bredt. Min
samtykkeaftale med min bank om netbank var åbenbart nok til at DanID
kunne få min adresse og mit CPR nummer, så de kunne sende mig et NemID
nøglekort. Givetvis godkendt af Datatilsynet, men de godkender alt
datamisbrug i den offentlige sektor og det meste i den private sektor (og
NemID er en uskøn blanding af de to).
Vi kommer ikke særlig langt med "straffeloven" her (pæn teori, ingen
praktisk relevans).
Hvis du vil forhindre (begrænse) videregivelse af dine personlige
oplysninger til alle (u)mulige tredjeparter, skal du begrænse den mængde
oplysninger som det offentlige, banker, teleselskaber m.v. registrerer om
dig centralt. Når først noget er registreret centralt og digitalt, så
videregivelse er billig, vil data blive videregivet og/eller misbrugt. Du
er oppe med den private sektors kommercielle interesser og statens ønske
om minutiøst at overvåge befolkningen. En farlig cocktail, for borgerne
altså.
--
Jesper Lund
| |
Mona (10-03-2011)
| Kommentar Fra : Mona |
Dato : 10-03-11 14:50 |
|
Hej Jesper
Jeg er fuldkommen enig i alt
Der sker i øjeblikket et absurd misbrug af borgernes private oplysninger,
som kan føre til uberettiget varetægtsfægsling, konfiskation af formuer
samt masser af justitsmord.
Ydermere kan de finansielle virksomheder snage i alt og tilrettelægge en
indtjening på vedkommendet samt kreditvurdere folk i det skjulte ved at
sniffe oplysninger.
Danmark blev i en tysk udsendelse, vurderet at være meget værre end det
gamle Stasi DDR !
Magthaverne vil kunne opdigte en vilkårlig anklage mod en borger og få
denne dømt uanset vedkommendet er skyldig.
Vi ved jo alle, at den svagest begavede del af befolkningen, er dem som
agerer i offentlig tjeneste, og alene janteloven kan få disse tabertyper
til at opdigte falske anklager mod en borger.
Jeg husker lystfiskersagen for nylig, hvor en fritidsfisker havde fanget 5
fisk et forkert sted og blev slemt helt til højesteret og idømt ufatteligge
summer i erstatning og sagsomkostninger til staten.
Jeg husker fyren som blev stoppet på sin Harley, hvor politiet tog den til
undersøgelse og den blev stjålet fra politiets. Han endte med at skulle
betale 500.000 og han havde reelt intet ulovligt gjort.
Jeg husker de mange sager hvor isolationsfængsling er blevet anvendt som
tortur og har medført varige psykiske skader hos folk.
Jeg husker Bøje Nielsen som blev udplyndret for 100mio af statens advokater
selvom han var solvent.
osv osv.
Danmark er ikke et retssamfund og såvel grundloven og menneskerettighederne
overtrædes groft konstant.
Derfor er det en god ide at begrænse de oplysninger, som staten kan få fat
på, også selvom man intet ulovligt gør. Nem-ID giver staten adgang til alt
uden at borgeren ved det, derfor skal man begrænse brugen til kun at
omfatte de oplysninger som staten allerede ved noget om.
Nem-ID kan endda anvendes til at installere trojanere på brugerens PC. Det
sker ved at den JAVA bootloader, som eksekveres inden Nem-ID JAVA dele
kører, kan loade en anden JAVA applet end den normale. Dan-ID kan således
automatisk styre at Nem-ID brugerne skal have individuelle JAVA appletter,
som indeholder programmer til fjernkontrol. Hvis du overvåger
netværksaktiviteten via packet sniffere eller proxyservere, vil du se at
JAVA bootloaderen har et unikt nummer. Og hvis man overvåger de filer som
læses af JAVA appletten, vil man se suspekte aktiviteter.
Hilsen Mona
| |
Bertel Lund Hansen (10-03-2011)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 10-03-11 15:39 |
|
Mona skrev:
> Vi ved jo alle, at den svagest begavede del af befolkningen, er dem som
> agerer i offentlig tjeneste, og alene janteloven kan få disse tabertyper
> til at opdigte falske anklager mod en borger.
Du mener at de offentligt ansatte ikke skal tro at de er noget?
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Hauge (10-03-2011)
| Kommentar Fra : Hauge |
Dato : 10-03-11 16:02 |
|
Den 10-03-2011 14:50, Mona skrev:
> Vi ved jo alle, at den svagest begavede del af befolkningen, er dem som
> agerer i offentlig tjeneste, og alene janteloven kan få disse tabertyper
> til at opdigte falske anklager mod en borger.
Du må have været offentligt ansat i flere generationer.
/Hauge
| |
alexbo (10-03-2011)
| Kommentar Fra : alexbo |
Dato : 10-03-11 16:29 |
|
"Mona" skrev
> Vi ved jo alle, at den svagest begavede del af befolkningen,
Er dem der altid mener de udtrykker folkets mening, at de har mange
mennesker bag sig.
At have en mening helt for sig selv er ikke noget for en svagt begavet, næh
vi er mange eller ligefrem alle der mener skriver de.
mvh
Alex Christensen
| |
Jesper Lund (09-03-2011)
| Kommentar Fra : Jesper Lund |
Dato : 09-03-11 16:14 |
|
Mona wrote:
> E-boks har nu ændret systemerne, så der ikke længere kan klikkes videre
> til e-boks fra en indlogget netbak, uden brug af nøglekort
Really? Jeg har ellers lige hacket mig ind i min "egen" e-Boks via en
netbank hvor man kan logge ind alene med password (nøglekort skal først
bruges ved transaktioner).
--
Jesper Lund
| |
Mona (10-03-2011)
| Kommentar Fra : Mona |
Dato : 10-03-11 15:12 |
|
On 09 Mar 2011 15:13:34 GMT, Jesper Lund wrote:
> Really?
ja alle de banker som bruger SDC.
Hvilken bank har du forsøgt?
Jeg vil gerne bede nogen om at teste postdanmarks ePosthuset, for om der
kan logges ind uden nøglekort og derfor videre til e-boks ?
Jeg vil ikke bruge ePosthuset grundet den ringe sikkerhed og
funktionalitet.
Hilsen Mona
| |
Klaus Ellegaard (10-03-2011)
| Kommentar Fra : Klaus Ellegaard |
Dato : 10-03-11 15:19 |
|
Mona <invalid@hotmail.invalid> writes:
>Jeg vil gerne bede nogen om at teste postdanmarks ePosthuset, for om der
>kan logges ind uden nøglekort og derfor videre til e-boks ?
Det kan man - det kræver kun brugernavn og password.
Fra Danske Netbank kan man også komme direkte til e-Boks uden at
logge ind igen.
Begge dele er helt i tråd med de betingelser, man har accepteret.
Mvh.
Klaus.
| |
Mona (10-03-2011)
| Kommentar Fra : Mona |
Dato : 10-03-11 17:30 |
|
On Thu, 10 Mar 2011 14:19:24 +0000 (UTC), Klaus Ellegaard wrote:
> Fra Danske Netbank kan man også komme direkte til e-Boks uden at
> logge ind igen.
I hvilke tilfælde - hvordan er du logget ind i Danske Netbank?
Der er kun et problem, hvis man får adgang til e-boks UDEN nøglekort eller
OCES certifikat eller nøglefil lokalt, altså bare med brugernavn/password.
Mona
| |
Klaus Ellegaard (10-03-2011)
| Kommentar Fra : Klaus Ellegaard |
Dato : 10-03-11 18:47 |
|
Mona <invalid@hotmail.invalid> writes:
>I hvilke tilfælde - hvordan er du logget ind i Danske Netbank?
>Der er kun et problem, hvis man får adgang til e-boks UDEN nøglekort eller
>OCES certifikat eller nøglefil lokalt, altså bare med brugernavn/password.
Du har en sær definition på "problem"... hvordan kan det være et
problem, at man får leveret den service, man beder om?
Anyway, mit login i Danske Netbank var med NemID. Det var også
gået med ActivCard eller e-Safekey... lidt endnu i hvert fald.
Mvh.
Klaus.
| |
Mona (11-03-2011)
| Kommentar Fra : Mona |
Dato : 11-03-11 13:22 |
|
On Thu, 10 Mar 2011 17:46:53 +0000 (UTC), Klaus Ellegaard wrote:
> Du har en sær definition på "problem"... hvordan kan det være et
> problem, at man får leveret den service, man beder om?
Det er heller ikke et problem hvis man selv beder om det.
> Anyway, mit login i Danske Netbank var med NemID. Det var også
> gået med ActivCard eller e-Safekey... lidt endnu i hvert fald.
Og hvad er du så?
Mona
| |
Jesper Lund (10-03-2011)
| Kommentar Fra : Jesper Lund |
Dato : 10-03-11 18:34 |
|
Mona wrote:
> ja alle de banker som bruger SDC.
> Hvilken bank har du forsøgt?
Nykredit Bank.
--
Jesper Lund
| |
Mona (11-03-2011)
| Kommentar Fra : Mona |
Dato : 11-03-11 14:13 |
|
On 10 Mar 2011 17:34:28 GMT, Jesper Lund wrote:
> Nykredit Bank.
Det anede mig. Mage til møjbank.
Har du mulighed for at teste login på Postdanmarks ePosthuset, med brug af
deres eget "postdanmark password" hvor der kun anvendes brugernavn og
password?
Test om login'et giver direkte adgang til e-boks med fulde rettigheder
udenom Nem-ID.
Hilsen Mona
| |
Klaus Ellegaard (11-03-2011)
| Kommentar Fra : Klaus Ellegaard |
Dato : 11-03-11 14:32 |
|
Mona <invalid@hotmail.invalid> writes:
>Har du mulighed for at teste login på Postdanmarks ePosthuset, med brug af
>deres eget "postdanmark password" hvor der kun anvendes brugernavn og
>password?
Min test var ikke brugbar?
Mvh.
Klaus.
| |
Mona (12-03-2011)
| Kommentar Fra : Mona |
Dato : 12-03-11 21:31 |
|
On Fri, 11 Mar 2011 13:32:28 +0000 (UTC), Klaus Ellegaard wrote:
> Min test var ikke brugbar?
Jo men den blev udvandet at dine andre useriøse skriverier, så jeg tog det
ikke så alvorligt
Mona
| |
|
|