Forskere advarer: Usikre ID-løsninger
Snart skal du få elektronisk identitet, elektronisk signatur og et ID-kort fra staten. Men forskere advarer mot usikre løsninger.
Av Tone Strøm-Gundersen Publisert: 03.12.2007 kl. 07:57
Pin-koder, passordkalkulatorer, passord og brukernavn i bøtter og spann: Nordmenns nettidentitet er fragmentert.
Den krever god hukommelse og særdeles god orden i sysakene.
Ryddejobb
Staten vil rydde opp og gi oss elektronisk identitet og elektronisk signatur – uløselig knyttet til et nasjonalt identitetskort.
– Staten bør bruke tid og penger på å utrede og finne ut hva de vil ha og hvilke løsninger som eksisterer, sier professor Kjell Jørgen Hole ved Institutt for informatikk, Universitetet i Bergen.
– Gjør våre BankID-løsninger allmenne, sier bankene.
– Altfor usikkert, sier forskere.
For svak binding
– BankID er ikke bra nok til å brukes i en nasjonal infrastruktur, fordi bindingen mellom digitale signaturer og personen er for svak. Praktiske eksperimenter har vist at det kan være mulig for meg å signere for deg, sier Kjell Jørgen Hole. Han er helt klar på at løsningen mange nordmenn nå bruker for å utføre kontotransaksjoner er for usikker.
– Vi ønsker å advare Fornyings- og administrasjonsdepartementet mot å gå for en slik løsning. Bruk heller 20 millioner på mer utredning.
Sparebankforeningen og Finansnæringens Hovedorganisasjon mener derimot at staten kaster bort pengene på å utrede nye løsninger.
– Vår løsning er mer enn god nok, skriver Arne Skauge i Finansnæringens hovedorganisasjon i et opprop til fornyingsminister Heidi Grande Røys.
Forbedrer hele tiden
Koordinator for BankID-samarbeidet, Grete Sørensen, sier til Teknisk Ukeblad at hun ikke ønsker å føre en diskusjon om tekniske løsninger i mediene.
– Ingen kan selvfølgelig garantere hundre prosent sikkerhet. Poenget for oss er at BankID skal tilby veldig god sikkerhet samtidig som løsningen ikke skal være for vanskelig å bruke. Trusselbildet endrer seg hele tiden, og vi vurderer kontinuerlig nye tekniske løsninger. Samtidig forbedrer vi sikkerhetsnivået i den plattformen vi bruker med mellom fire og seks nye programvareoppgraderinger i året. Vi kommer å ha nye tekniske løsninger klare hvis situasjonen skulle kreve det, sier Sørensen.
Avventer
Avdelingsdirektør Katarina de Brisis i Fornyings- og administrasjonsdepartementet (FAD) sier at den politiske ledelsen tar alle innspill med i vurderingen.
– Hva den endelige offentlige strategien blir for dette, er nå til vurdering. Vi har fått laget en grundig rapport, har hatt den på høring og fått inn mange uttalelser, sier hun.
Katarina de Brisis presiserer dessuten at løsningen med elektronisk signatur og elektronisk identitet henger tett sammen med vurderingen Justisdepartementet nå gjør av innføringen av nasjonale ID-kort. Også om dette temaet er det laget rapport og kommet inn høringsuttalelser.
– Tanken er at disse sakene skal vurderes samlet, sier hun.
Selv om løsningene må utredes, er mange enige i at tanken er god:
– En elektronisk identitet man kan forholde seg til er bra, blant annet for å slippe å huske passord og alt annet. Men hvis du bruker dette systemet i mange sammenhenger, er det mye større sannsynlighet for at noen stjeler din digitale identitet. Et nasjonalt identitetssystem stiller ekstra store krav til sikkerheten, sier Hole.
-------------------------------------------------------------------------------------
Sårbare identitetskort
Frivillig nasjonalt ID-kort skal inneholde en kontaktbrikke der elektronisk identitet og signatur lagres. Mange er skeptiske.
Falske identitetspapirer øker i omfang og identiteten din kan lett stjeles. Det vil Justisdepartementet sette en stopper for.
Med et kort som inneholder det du trenger for å legitimere deg både elektronisk og i dagliglivet, skal det bli vanskeligere å utstede dobbel identitet.
Men når innbyggerne får generalnøkkel til mange tjenester på nettet, skaper det sårbarhet, konkluderer arbeidsgruppen som har utredet de ulike løsningene for ID-kort. Flere instanser mener dette ikke er godt nok utredet.
– Departementet må utrede hvilke typer misbruk man kan risikere. Både når det gjelder ID-kortene og elektronisk id mangler helhetlig tenkning rundt misbruk, innvender Forbrukerombudet.
Også Kredittilsynet krever grundigere utredninger, både når det gjelder tillit til teknologien, til personvern og hvem som skal ha ansvar.
– Justisdepartementet bør dokumentere undertonen i rapporten om at dette skal gi samfunnet store besparelser. Det krever mer utredning på nesten alle plan, skriver tilsynet.
Omfattende
Kjell Jørgen Hole synes nasjonale ID-kort er en interessant idé, men:
– Det er meget krevende å få til en nasjonal løsning. Et slikt system kan dessuten fort bli et overvåkingssystem. Man kan bygge en svært detaljert profil basert på at alt du gjør blir registrert, sier han.
Senioringeniør i Datatilsynet, Atle Årnes, mener nasjonalt ID-kort og elektronisk identitet har potensielle muligheter.
– Det er helt klart en fordel at man får mulighet til å identifisere seg på nettet. Ulempen er at det kan misbrukes så lett i den forstand at du må identifisere deg der det strengt tatt ikke er nødvendig, sier han.
Datatilsynet er også opptatt av at ID-kortene ikke inneholder flere opplysninger enn høyst nødvendig.
– Det er behov for strenge vilkår, sier Årnes.
------------------------------------------------------------------------------------
BankID:
Slik mener forskerne den kan misbrukes
Else skal identifisere seg overfor Per på nettet og hun bruker en ID-protokoll. Det fungerer greit. Problemet oppstår hvis Per kan bruke denne protokollen til å identifisere seg som Else overfor Unni.
– Dette er en av våre innsigelser mot BankID, sier kryptolog og post.doc. ved NTNU, Kristian Gjøsteen.
BankIDs tekniske oppbygging er ikke sikker nok, ifølge forskerne. Metoden for innlogging er grei i bruk, men enkelheten har gått ut over sikkerheten.
BankID baserer seg på et smartkort og en smartkortleser, og her kan problemene starte. Smartkortleseren er ikke forbundet med PC-en og følgelig er det brukeren som må taste inn den koden som leseren genererer. Hadde den vært forbundet med leseren, kunne systemet vært basert på mye mer komplekse protokoller, ikke passord.
Disse protokollene er ikke praktiske uten en forbindelse mellom smartkortet og PC-en. Fordelen med å ikke binde leseren til PC-en er at det er billigere og man er uavhengig av å kjøre programvare for den på PC-en.
Kort og leser
Når en BankID-bruker skal logge seg inn i banken eller på et av de andre stedene som bruker bankenes sikkerhetsmekanisme, stikkes kortet inn i leseren for å få generert en engangskode.
Kortet genererer en nøkkel som sammen med et tidsstempel fra klokken og et nummer fra en teller viser hvor mange koder som er generert. Når brukeren taster inn engangskoden på skjermen, blir den sammenlignet med en tilsvarende kode i banken. Når de er like, er alt OK. Så langt ser alt bra ut.
Mulighet for svindel
Problemet oppstår idet kunnskapsrike svindlere vil bruke denne mekanismen til å tappe folks kontoer for penger. Selv om bankene har aldri så god kontroll på sin egen sikkerhet, er ikke det nødvendigvis tilfelle hos alle de andre som bruker BankID.
Det er utallige eksempler på at svindlere etablerer falske nettsider som får kundene til å tro at de er på den riktige. Da kan de trygt sitte på andre siden av jorda å se alt som tastes inn, og så kan de bruke den samme informasjonen til å logge seg inn i nettbanken.
Sikker bank-ID
BankID ville vært vesentlig sikrere om ikke bankene markedsførte teknologien til andre nettsteder som vil bruke det til innlogging og signering, mener Kristian Gjøsteen.
Utbredt bruk av BankID på alle slags nettsteder, også til mer trivielle formål slik som bokklubber, vil senke terskelen for å gi fra seg BankID-engangskoder til nettsteder som spør om det.
Men betalingsformidling er jo et viktig forretningsområde for bankene og de får en krone hver gang en kunde bruker BankID.
Betalingsaspektet var en av årsakene til at det offentlige ikke ville bruke BankID, eller den konkurrerende BuyPass til innlogging i offentlige nettjenester som MinSide.no .
Hva er sikkert?
Før PC-en selv er en trygg plattform, er det alltid en risiko, mener Gjøsteen.
Forhåpentligvis vil gode sikkerhetsprogrammer bidra, og håpet er at de blir bedre og ligger foran trusselbildet som er i rask utvikling.
En mulig løsning på problemet er at banker gir kunden en bootbar og ikke skrivbar CD som de starter PC-en fra hver gang de skal bruke nettbanken.
Det vil gjøre at innlogging i nettbanken tar noen minutter, men da vil det være svært vanskelig å angripe PC-en med fiendtlig programvare.
Definisjoner
- Elektronisk ID: Elektronisk ID (eID) er en eller flere tekniske innretninger, som kan benyttes til å verifisere din identitet eller signere på nett, og som er knyttet opp mot samme brukernavn.
- Elektronisk signatur: Data i elektronisk form som er knyttet til andre elektroniske data og som brukes som en måte å verifisere din identitet på.
- Nasjonalt ID-kort: En arbeidsgruppe nedsatt av Justisdepartementet foreslår at det innføres et frivillig nasjonalt ID-kort. Kortet skal utstedes med visuelt lesbare personopplysninger sammen med personfoto og signatur, optisk maskinlesbar tekst og RFID-brikke der samme data som framgår på kortets visuelle del lagres. Kortet skal også inneholde en brikke med elektronisk ID (ref. definisjonen av eID)
Kilder: Fornyings- og administrasjonsdepartementet og Justisdepartementet
Få ett års abonnement av Teknisk Ukeblad + 8 GB minnepinne for kun 1440 kr!
