Følgetonen fortsætter:
Første afsnit var om gammel historie.
Andet afsnit om CPRs historie.
Tredje afsnit om Digtal Signatur.
Fjerde afsnit om NEMID.
Spørgsmålet er hvad vi, Danmark, skal gøre når kontrakten om den nuværende NemID snart udløber.
Min holdning er at vi skal gribe det helt anderledes til værks end tidligere.
NemID2 er uanset hvad vi ellers mener om det PKI – Public Key Infrastructure – og opgaven er at landets borgere får flest mulige fordele, færrest mulige ulemper for den laveste udgift.
Indtil nu har fokus været på hvad statsapparatet og erhvervslivet havde brug for eller kunne tvinges til, men fra nu af bør det handle om borgerne.
Driften er en statsopgave
Vi taler om et IT system der bliver helt centralt for at afgøre hvem der er og hvem der ikke er danskere og dermed er vi dybt inde i både grundloven og national sikkerhed.
Det duer simpelthen ikke at et privat firma med rod i regnskabet bliver lukket af erhvervsstyrelsen for regnskabsfusk og tager NemID2 med sig i faldet. Eller på grund af varemærkekrænkelser, rod i softwarelicenserne, patentkrænkelser, importsnyd, sortpengevask osv.
Vi kan heller ikke leve med at ejerskabet eller statsborgerskabet på specifikke medarbejdere betyder at deres loyalitet, personligt eller juridisk, ligger andre steder end til Kongeriget Danmarks Grundlov.
Driften af NemID2 skal foregå i statsligt regi.
Vi har jo heller ikke udliciteret tildeling af pas, visa og statsborgerskaber, vel ?
Vi skal have to uafhængige driftcentre
Og når jeg siger “uafhængige” mener jeg dælme “uafhængige”:
To fysiske lokationer, to forskellige ministerier, to helt forskellige implementeringer.
Der skal ikke være nogen “single point of failure” på den måde Nets netværk eller JVM har været det i NemID.
Det påvirker både arkitektur, design og pris, men vi taler om en “der er ikke nitaller nok i verden” opgave her.
Åben, brugbar, gratis
Arkitektur, dokumentation og service skal være åben, brugbar og gratis.
Brugerbetaling betyder bare en masse papirnusseri og at løsninger optimeres efter reducerede omkostninger i stedet for kvalitet.
Kig på Geodatastyrelsens success med frie geodata.
Privatliv bygges ind
Borgerens ret til privatliv skal indbygges fra starten.
En blond pige skal kunne bevise at hun er 18 år på en natklub, uden at det automatisk afslører hendes addresse eller mobilnummer.
Vi skal have en politisk diskussion og beslutning om præcis hvilke spørgsmål staten via NemID2 er villig til at besvare om borgerne og til hvem de vil give disse svar.
Alle anvendelser derudover skal være 100% under borgerens kontrol og det må ikke tillades firmaer at gøre deres service betinget af svar ud over de ovennævnte lovpligtige.
Blandt de spørgsmål jeg lige kan forestille mig er:
- Navn
- Addresse
- CPR nummer
- Foto
- Myndig
- Dansk statsborger
- Kørekort
- Studerende
- Pensionist
- Helseoplysninger (blodtype, allergier osv. til ambulancepersonale)
Rollebaseret
De fleste borgere har alle mulige roller, husejer, kasserer i håndboldklubben, bilejer, medarbejder, bestyrelsesmedlem, myndig, statsborger osv.
NemID2 designet skal skelne klart imellem individet og dets identitet og de roller individet har og har adgang til.
Det skal f.eks være muligt at lave en fuldmagt til en bestemt rolle, uden at alle de andre roller påvirkes.
Alle skal kunne definere sådanne roller, både staten, firmaer, personer og foreninger og NemID2 skal gøre det muligt at validere disse roller tilbage til deres udstedelse.
(Det er meget lettere end det lyder, det er bare lidt gymnastik med kryptografiske signaturer.)
Minimumsservice
Staten skal tilbyde og drive minimumsservices, på samme vis som f.eks “fakturablanketten” der blev lavet da det offentlige overgik til elektronisk fakturering.
Der skal være et antal web-apps som kan bruges af alle NemID2 brugere til at lave nye roller, fuldmagter osv. osv.
Vil en person eller et firma have noget mere strømlinet, må de finde nogen til at skrive programmer for dem.
Identifikations materiale
Papkortet bliver basisservice.
Borgere der ønsker det, kan i stedet få et elektronisk “borgerkort”.
Borgerkortet erstatter sygesikringsbevis, kørekort, rejsekort, studiekort osv. osv.
Borgerkortet kan kun aflæses hvis læseren presenterer et certifikat der giver adgang til et eller flere af de spørgsmål loven definerer ovenfor, eller hvis borgeren explicit giver tilladelse til aflæsning af yderligere oplysninger.
Rejsekortstanderen kan kun læse at der er en NemKonto at hente pengene på, ikke hvem du er eller hvor du bor.
Den grumme fyr foran diskoteket kan kun aflæse om du er myndig og se dit foto så han kan vurdere om det faktisk er dit borgerkort.
Kun beredskabet og sundhedsvæsnet kan aflæse at du er allergisk overfor latex og har tilladt organdonation.
Borgerkortet registrerer læsernes identitet og certifikat, således at borgeren kan se hvem der har været “i den anden ende”, hvad enten det var en politibetjent, en dørmand eller en kommunal sagsbehandler.
Ideelt set ville jeg foretrække at borgerkortet kun kommunikerede optisk så borgeren kunne se præcis hvad der blev sendt og modtaget, men det er formodentlig ikke realistisk og i praksis bliver det nok noget NFC. Derfor er logfunktionen meget, meget vigtig.
Der skal være en inputmekanisme, enten et tastatur eller en anden til “password” anvendelig mekanisme.
De kryptografiske krumspring der er nødvendige bagved disse ideer burde være nogenlunde indlysende, så det vil jeg ikke fortabe mig i.
Som altid kræves der en mekanisme for “certificate revokation” i tilfælde af tabte/stjålne pap- og borgerkort, men det problem har man haft med rejsepas fra de tidligste tider, det er ikke et nyt problem.
Det ovenstående er utvivlsomt meget mere ambitiøst end nogen af de ideer som Digitaliseringsstyrelsen går og roder med og det er ikke sikkert at vi kan nå det hele til NemID kontrakten udløber.
Men det bør være mål i den kaliber vi stræber efter på den lange bane.
Danmark er jo et “IT-foregangsland” — ikke ?
phk
Leave a Reply