Udskriv

NemID - på vej til total-overvågning?



Lagt på d. 22/02-12


Alle der vil bruge internettet til banken, kommunen eller andre offentlige instanser, er tvunget til at bruge en fælles logon, ét system til alle brugere. Let og behageligt. Men også en eventuel mulighed for fælles overvågning.

Der har været megen tale usikkerheden i NemID's logon løsning, og jeg vil gerne fremhæve nogle alarmerende detaljer, som jeg synes der bør tænkes over - om ikke andet. Berlingske Tidende kunne fortælle at:

Hvis du eller din virksomhed er blandt de 3,5 millioner danskere, der bruger NemID, så skal du lige nu være ekstra opmærksom. Der er nemlig risiko for, at pengene ikke længere står på kontoen, oplyser Radio24syv. Den 10. februar kom det frem, at flere danskere havde fået lænset deres private bankkonti i Danske Bank for i alt 700.000 kroner.

Det fik Finansrådet og NETS, der ejer og administrerer NemID, til at analysere den trojanske hest, som hackerne brugte. Og nu viser det sig, at der er tale om en helt ny variant udviklet specifikt mod NemID i Danmark.

Trojaneren har fundet adgang til PCerne ved at bankkunden har besøgt en legitim hjemmeside, der har været hacket.1

Det er i sig selv bekymrende, men værre bliver det, når Version2 fortæller at firmaet Nets, der er ejer og administrator af løsningen, selv har:

fremhævet, at automatiseret software, der ikke kræver hacker-bagmændendes indgriben, er vejen frem, hvis nogen skal have succes med at omgå NemID.2

Det er som om firmaet blinkede ganske lumsk med øjet, mens de forsøgte at fremhæve sikkerheden i deres fælles logon løsning. Oven i det, anbefaler Finansrådet og Nets at man installerer et skannerprogram, der kan finde ud af om man er inficeret:

Derfor skal man nu installere et særligt program på computeren, der kan afgøre om ens computer er inficeret eller ej. Programmet, som kan finde ud af, om man har virusset på sin PC, hedder BankTexeasy Detection Tool og kan hentes via it-sikkerhedsfirmaet CSIS' hjemmeside.1

Det er yderst suspekt, at firmaet bag NemID fortæller hvordan sikkerheden i systemet kan brydes, og når det så bliver gjort efter anvisningerne, tilbydes et program der kan installeres og skanne landets computere for data og information - undskyld, jeg mener virus.

Jeg siger ikke at det er tilfældet. Er det ikke det nu, kan det meget let blive en virkelighed i nærmeste fremtid, for eliten står ikke uden planer i denne retning. I Illuminatikortspillet findes flere kort, der taler om virus:

Dette kort kaldt "Computer Virus" siger: "Spil dette kort øjeblikkeligt efter ethvert terningekast (af enhver spiller). Du kan ændre resultatet af terningen med tilbagevirkende kraft, med 2...i begge retninger. Dette kræver handling fra enhver forsker, rum eller computer gruppe."Dette kort kaldt "Internet Ormen" siger: "Al data...det er mistet! Mistet! Vælg en af dine rivaler som skal lide under in vrede. Top tre kortene i hans kortbunke er kasseret. Ingen må se dem. Spil dette kort til hver en tid. Det kræver handling fra din Illuminati, eller af computergruppe(r) med total kraft på 3 eller mere."Dette kort kaldt "Hackers", siger: "Hackerne har en +4 til direkte kontrol af enhver computergruppe. De giver +2 for forsøg på at ødelægge eller kontrollere enhver computergruppe. "

Kontrol over kontroludøvere, er budskabet i disse kort. Hackere kan snige sig ind på din computer, og blive kontrolleret (udnyttet) højere oppe fra. Scenariet i sagen om NemID, kunne sagtens være virkelighed, hvis da den ikke allerede er det. Det er så uprofessionel en håndtering af så vigtigt et system, så det næsten råber budskabet ud i samfundet: "Vi tester hvor naive borgerne er"...

Jeg har ikke testet om "BankTexeasy Detection Tool" fra CSIS indeholder skjulte sårbarheder der kan udnyttes - eller om programmet åbner bagdøre eller sladrer til tredjepart. Det ved jeg ingenting om, men hele scenariet her bør vække bekymring. Jeg håber der er nogle der tjekker det, og giver lyd fra sig hvis det skulle vise sig at være sådan. Det er ydermere bekymrende at den hjemmeside hvorigennem brugerne er blevet inficerede, holdes hemmelig...

Vi må se om tåbelighederne fortsætter i håndteringen af vores fælles sikkerhed.

1 "NemID truet af særlig trojansk hest", Berlingske, d. 20-02-2012
2 "DanID gav selv opskriften på NemID-hacking af Danske Bank", Version2, d. 20-02-2012

Relaterede nyhedsblogs

  
Internet [9]; Overvågning [17];

Flere nyhedsblogs fra 2012