NemID er en joke. En stor, fed joke der er blevet tukket ned over hovedet på os.
Lad mig klargøre nogle af mine grunde til at hade NemID:
Sikkerhed
Man skal nu bære rundt på et stykke papir som nemt bliver væk, går i stykker eller lignende. Ét af argumenterne for dette er, at så kan man logge på over alt. Sidder man på et bibliotek og logger på, så kan en ondsindet sjæl aflure brugernavn og password samt fotografere ens kort, medmindre man sidder og holder hænderne over så man ser en ad gangen - men face it, det gør man ikke når man skal sidde og lede der. Er jeg paranoid? Njae, måske.. Men var jeg interesseret i at lave økonomisk kriminalitet, var det da en af måderne at gøre det på.
Der er blevet sagt at det "på et tidspunkt" kommer en elektronisk token som man kan betale sig til at få.
Det er også muligt at spærre andre folks NemID blot man kender deres CPR nummer, det var en "hovsa" og den bliver vist ændret.
Ens nøglepar ligger centralt lagret hos DanID i hvad de omtaler som topsikre faciliteter. Men skulle det lykkedes nogen at få adgang alligevel, så er man nødt til at lave en national blokering af NemID - og med de tanker der er om NemID så ville det være ret katastrofalt.
I passwords bliver der IKKE skelnet mellem store og små bogstaver og man kan i øvrigt ikke bruge specialtegn. For mit er det meget unaturligt at have et password med så lav kompleksitet, men det er bare trist - for mig.
Signering
Jeg bruger i dag primært min digitale signatur, som jeg har eksporteret til en standard PKCS12 fil, når jeg skal signere/kryptere e-mails og andre ting. Jeg har ikke nogen dum lille klient installeret, men jeg har certifikatfilen selv - og det fungerer fantastisk!
Men det er slut nu, for med den nye "smarte" NemID ligger nøgleparret centralt og jeg kan ikke få udleveret MIN private nøgle. Alle danskere er blevet dømt: Vi kan ikke finde ud af at passe på en nøglefil, derfor gør DanID det for os. Til grin.
Jeg sendte en e-mail med alle mine spørgsmål i, men den formåede de ikke at svare på så jeg valgte at ringe i stedet. Svaret på spørgsmålet om signering var: "Det glemte man at tage højde for da man lavede det nye NemID, men der arbejdes på en løsning"... Undskyld mig sprog, men hvad fanden er det for et svar? Sidder de helt seriøst og fortæller mig, at de folk der skal lagre på keys der kan gøre stort set alt i mit navn, har GLEMT en af de mest basale funktioner i en digital signatur?
Nåh ja.. Og så har de valgt et .nu domæne til et dansk, offentligt produkt som er vigtigt for alle? Hvad med at vælge et dansk domæne, så man er sikker på at kan holde det ensartet i fremtiden, fordi man lovmæssigt kan sørge for at der ikke ændres regler som vil have konsekvenser?
Jeg har INTET til overs for NemID og dem der har udtænkt det.