Digitaliser.dk

Omkring brug af Digital Signatur på Digitaliser.dk er der 2 problemer:

a) Vi har ikke en Digital Signatur - Danid overholder ikke Lov om Digital Signatur fordi du ikke kontrollerer din egen nøgle.

b) Vi skal IKKE bruge en Digital Signatur overfor Digitaliser.dk. Det vil jo netop fastlåse systemets mangel på debat fordi ingen tør kun ind i de kritiske diskussioner.

Det rigtige vill være at bruge en PGP-model med formålet at øge sikkerheden for at man er den samme (dvs. du kontrollerer dine nøgler uden at de identificerer dig).

Men faktisk er Digitaliser.dk et forum som er oplagt til total anonymisering indenfor for gruppen. Du skal være meget paranoid for at mene at det kan misbruges.

Den eneste sikring man reelt har behov for er revokable gruppe-credentials. Dvs. muligheden for at dokumentere at en ny PGP-nøgle vedrører gruppen af brugere med autorisation til at deltage - enten fordi de er inviteret til en bestem gruppe eller fordi de IKKE er udelukket grundet uønsket adfærd.

Man skal ikke være blind for at en anonymisering ville få langt mere kritiske røster frem - dem er der mange af.

Det er de kritiske røster som mangler for at kvaliteten i debatten kan komme op på et helt andet niveau. Folk tør jo kun give udtryk for selvcensurerede meninger - enten virksomhedens interesse i ikke at blive udelukket fra ordrer eller forvaltningens "officielle" position.

Fremfor alle disse tvangstiltag er jeg langt mere bekymret for det modsatte - at man tvinger folk og systemer ind i dårlige løsninger så systemet gradvist bliver mere ineffektivt og mere usikkert.

Tiltag sælges på cherry picking, dvs. at man påberåber sig en masse "indtægter" (ofte mere tale om at flytte omkostningerne til andre budgetposter) men tager aldrig ansvar offeromkostningerne.

Og processen motiveres for lidt af samfundsinteresse og alt for meget af prestige - nu har vi gjort x og så skal det også ligne en success.

Kaere Stefan

Det er noget sludder!

1. Vi har, de facto, en digital signatur uanset om den overholder lovens krav.

2. En login mulighed via ovenstaaende ville ikke paa nogen maade begraense andres muligheder for at diskutere paa portalen.

Hilsen

Kristian 

Det var da imponerende som du kan ignorere indholdet og blot insistere på noget teknologi.

Ad 1) Nej - vi har IKKE en Digital Sigantur. Vi har noget som gerne vil, men i lovens forstand og designmæssigt ikke kan eller bør kunne, kalde sig digital signatur.

Men det er jo en uacceptabel retssituation - det eneste som vil forværre den er forvaltningens tiltagende tendens til at ignorere problemer ved at fjerne principper og rettigheder fra lovgivningen istedet for at skabe hensigsmæssige løsninger.

Ad 2) Hvis du læste hvad jeg skrev istedet for at lægge mig ord i munden så ville du se at jeg pegede på 2 forskellige problemstillinger - a) Risikoen for tvang i betydningen enhedsstandardisering og b) At digital signatur ikke hører hjemme på debatsite hvis det er debat man ønsker. Hvis du ønsker bedre authentikering for at forebygge at andre stæler din adgang, så brug PGP.

Men hvorfor i alverden skulle man misbruge en Digital Signatur på Digitaliser.dk hvor den intet har at gøre?

Det er dog ufatteligt at du vil fratage mig muligheden for at anvende min signatur, som jeg er glad for, uden at det fratager dig nogle muligheder ??

Jeg tror at det er nytteloest at vi to diskuterer sagen overhovedet.

Kristian

Du kan jo godt fortsætte med at forvrænge hvad jeg siger, men det ændrer ikke på noget og det bidrager specielt ikke til debatten om en reel problemstilling.

a) Jeg har ikke frataget dig noget som helst - blot påpeget at dit indledende indlæg om at "skrige" over du ikke kan bruge Digital Signatur ramte ved siden af fordi en Digital Signatur ikke hører hjemme på et debatsite. Og så har jeg påpeget at faren er den modatte - at tvinge folke til at bruge noget som leverer en dårlig løsning. Her ville det blokere formålet - at sakbe konstruktiv debat om digitaliseringen.

b) Og så har jeg påpeget at DanId udbyder mig bekendt ikke Digitale Signaturer. Du har måske en gammel TDC signatur, men formålet med at bruge tid på en TDC-signatur er lidt svær at få øje på når den både udfases og ikke er velegnet.

Derimod ville det være formålstjenligt at muliggøre genkendelse af asymetriske nøgler uden semantiske forudsætninger. Hvis din nøglehåndtering ikke kan håndtere selv-genererede nøgler så ligger problemet på den side. Men teknologien er principielt den samme, så for min skyld må den da gerne understøtte en Digital Signatur - det er blot uhensigtsmæssigt at opfordre folk til at at bruge dårlige løsninger.

Problemet - som jeg ser det - er at du ikke forholder dig til hvad "du er glad for" som du derefter med påstanden om "selvfølgelig" forsøger at gøre til hvad en normativ løsning.

Men du har ret - hvis saglige argumenter ikke tæller så blver der aldrig en debat. Så råber man bare i vinden.

Hej Kristian

Du har helt ret, så enkelt kan det vist siges!
Vi har haft en agil udviklingsproces (også en af de 15 skarpe...) hvor vi løbende har vurderet features og indtil videre har vi prioriteret andre ting højere, men det er sat på skemaet i løbet af de næste par sprints, så jeg håber meget du snart kan logge på via NemLogin, det bliver selvfølgeligt et tilvalg!
Vh
Christian Lanng (som er inde i kampen!) ;)

Høfligst Christian

Det er dette "selvfølgelig" som vi bør være bekyrmet over.

Det er helt tydeligt at man i mange offentlige projekter ikke formår at stille spørgsmålstegn ved målene i tide. Det fører til en art paradigmedeterminisme som bygger på de fejl som blev skabt i 1960erne og 1070erne.

Nemlogin er generelt en stærkt problematisk løsning til almindelige offentlige services. Men til et debatforum fungerer det slet ikke. Den klare mangel på debat af problemstilligner dokumenterer dette med al tydelig klarhed.

Tag parallellen til tidligere erfaringer i den offentlige sektor. For få år siden bildte man sig ind at der ikke skete fejl i sundhedsserktoren fordi de aldrig blev indrapporteret. Så indførte man mulighed for anonym indrapportering og pludselig væltede skeletterne ud af skabene. Det er præcis det samme vi taler om.