IT

Forskere advarer: Usikre ID-løsninger

Tone Strøm-Gundersen
3. des. 2007 - 07:57

Pin-koder, passordkalkulatorer, passord og brukernavn i bøtter og spann: Nordmenns nettidentitet er fragmentert.

Den krever god hukommelse og særdeles god orden i sysakene.

Ryddejobb

Staten vil rydde opp og gi oss elektronisk identitet og elektronisk signatur – uløselig knyttet til et nasjonalt identitetskort.

– Staten bør bruke tid og penger på å utrede og finne ut hva de vil ha og hvilke løsninger som eksisterer, sier professor Kjell Jørgen Hole ved Institutt for informatikk, Universitetet i Bergen.

– Gjør våre BankID-løsninger allmenne, sier bankene.

– Altfor usikkert, sier forskere.For svak binding

– BankID er ikke bra nok til å brukes i en nasjonal infrastruktur, fordi bindingen mellom digitale signaturer og personen er for svak. Praktiske eksperimenter har vist at det kan være mulig for meg å signere for deg, sier Kjell Jørgen Hole. Han er helt klar på at løsningen mange nordmenn nå bruker for å utføre kontotransaksjoner er for usikker.

– Vi ønsker å advare Fornyings- og administrasjonsdepartementet mot å gå for en slik løsning. Bruk heller 20 millioner på mer utredning.

Sparebankforeningen og Finansnæringens Hovedorganisasjon mener derimot at staten kaster bort pengene på å utrede nye løsninger.

– Vår løsning er mer enn god nok, skriver Arne Skauge i Finansnæringens hovedorganisasjon i et opprop til fornyingsminister Heidi Grande Røys.Forbedrer hele tiden

Koordinator for BankID-samarbeidet, Grete Sørensen, sier til Teknisk Ukeblad at hun ikke ønsker å føre en diskusjon om tekniske løsninger i mediene.

– Ingen kan selvfølgelig garantere hundre prosent sikkerhet. Poenget for oss er at BankID skal tilby veldig god sikkerhet samtidig som løsningen ikke skal være for vanskelig å bruke. Trusselbildet endrer seg hele tiden, og vi vurderer kontinuerlig nye tekniske løsninger. Samtidig forbedrer vi sikkerhetsnivået i den plattformen vi bruker med mellom fire og seks nye programvareoppgraderinger i året. Vi kommer å ha nye tekniske løsninger klare hvis situasjonen skulle kreve det, sier Sørensen.Avventer

Avdelingsdirektør Katarina de Brisis i Fornyings- og administrasjonsdepartementet (FAD) sier at den politiske ledelsen tar alle innspill med i vurderingen.

– Hva den endelige offentlige strategien blir for dette, er nå til vurdering. Vi har fått laget en grundig rapport, har hatt den på høring og fått inn mange uttalelser, sier hun.

Katarina de Brisis presiserer dessuten at løsningen med elektronisk signatur og elektronisk identitet henger tett sammen med vurderingen Justisdepartementet nå gjør av innføringen av nasjonale ID-kort. Også om dette temaet er det laget rapport og kommet inn høringsuttalelser.

– Tanken er at disse sakene skal vurderes samlet, sier hun.

Selv om løsningene må utredes, er mange enige i at tanken er god:

– En elektronisk identitet man kan forholde seg til er bra, blant annet for å slippe å huske passord og alt annet. Men hvis du bruker dette systemet i mange sammenhenger, er det mye større sannsynlighet for at noen stjeler din digitale identitet. Et nasjonalt identitetssystem stiller ekstra store krav til sikkerheten, sier Hole.-------------------------------------------------------------------------------------

Sårbare identitetskort

Frivillig nasjonalt ID-kort skal inneholde en kontaktbrikke der elektronisk identitet og signatur lagres. Mange er skeptiske.

Falske identitetspapirer øker i omfang og identiteten din kan lett stjeles. Det vil Justisdepartementet sette en stopper for.

Med et kort som inneholder det du trenger for å legitimere deg både elektronisk og i dagliglivet, skal det bli vanskeligere å utstede dobbel identitet.

Men når innbyggerne får generalnøkkel til mange tjenester på nettet, skaper det sårbarhet, konkluderer arbeidsgruppen som har utredet de ulike løsningene for ID-kort. Flere instanser mener dette ikke er godt nok utredet.

– Departementet må utrede hvilke typer misbruk man kan risikere. Både når det gjelder ID-kortene og elektronisk id mangler helhetlig tenkning rundt misbruk, innvender Forbrukerombudet.

Også Kredittilsynet krever grundigere utredninger, både når det gjelder tillit til teknologien, til personvern og hvem som skal ha ansvar.

– Justisdepartementet bør dokumentere undertonen i rapporten om at dette skal gi samfunnet store besparelser. Det krever mer utredning på nesten alle plan, skriver tilsynet.

Omfattende

Kjell Jørgen Hole synes nasjonale ID-kort er en interessant idé, men:

– Det er meget krevende å få til en nasjonal løsning. Et slikt system kan dessuten fort bli et overvåkingssystem. Man kan bygge en svært detaljert profil basert på at alt du gjør blir registrert, sier han.

Senioringeniør i Datatilsynet, Atle Årnes, mener nasjonalt ID-kort og elektronisk identitet har potensielle muligheter.

– Det er helt klart en fordel at man får mulighet til å identifisere seg på nettet. Ulempen er at det kan misbrukes så lett i den forstand at du må identifisere deg der det strengt tatt ikke er nødvendig, sier han.

Datatilsynet er også opptatt av at ID-kortene ikke inneholder flere opplysninger enn høyst nødvendig.

– Det er behov for strenge vilkår, sier Årnes.------------------------------------------------------------------------------------

BankID:

Slik mener forskerne den kan misbrukes

Else skal identifisere seg overfor Per på nettet og hun bruker en ID-protokoll. Det fungerer greit. Problemet oppstår hvis Per kan bruke denne protokollen til å identifisere seg som Else overfor Unni.

– Dette er en av våre innsigelser mot BankID, sier kryptolog og post.doc. ved NTNU, Kristian Gjøsteen.

BankIDs tekniske oppbygging er ikke sikker nok, ifølge forskerne. Metoden for innlogging er grei i bruk, men enkelheten har gått ut over sikkerheten.

BankID baserer seg på et smartkort og en smartkortleser, og her kan problemene starte. Smartkortleseren er ikke forbundet med PC-en og følgelig er det brukeren som må taste inn den koden som leseren genererer. Hadde den vært forbundet med leseren, kunne systemet vært basert på mye mer komplekse protokoller, ikke passord.

Disse protokollene er ikke praktiske uten en forbindelse mellom smartkortet og PC-en. Fordelen med å ikke binde leseren til PC-en er at det er billigere og man er uavhengig av å kjøre programvare for den på PC-en.Kort og leser

Når en BankID-bruker skal logge seg inn i banken eller på et av de andre stedene som bruker bankenes sikkerhetsmekanisme, stikkes kortet inn i leseren for å få generert en engangskode.

Kortet genererer en nøkkel som sammen med et tidsstempel fra klokken og et nummer fra en teller viser hvor mange koder som er generert. Når brukeren taster inn engangskoden på skjermen, blir den sammenlignet med en tilsvarende kode i banken. Når de er like, er alt OK. Så langt ser alt bra ut.Mulighet for svindel

Problemet oppstår idet kunnskapsrike svindlere vil bruke denne mekanismen til å tappe folks kontoer for penger. Selv om bankene har aldri så god kontroll på sin egen sikkerhet, er ikke det nødvendigvis tilfelle hos alle de andre som bruker BankID.

Det er utallige eksempler på at svindlere etablerer falske nettsider som får kundene til å tro at de er på den riktige. Da kan de trygt sitte på andre siden av jorda å se alt som tastes inn, og så kan de bruke den samme informasjonen til å logge seg inn i nettbanken.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.