Af Søren Kristensen, hoja.dk
Jeg blev meget forbløffet, da jeg her på hjemmesiden læste artiklen “Er MitID farligt? Nej, men det er der noget andet, der er” af Mikaela Justesen. Dels fordi den overordnede pointe i artiklen er, at MitID ikke er en totalitær løsning, dels fordi den efter min opfattelse indeholder faktuelle fejl eller misforståelser.
I artiklen står bl.a. “MitId er ikke en trussel for vores frihed i sig selv, og der er lang vej til, at løsningen vil kunne anvendes til at udøve totalitær magt over borgerne”. Det forbløffede mig, fordi MitID jo allerede er en totalitær “løsning”. Det ser man helt logisk, da det fx ikke er en frivillig men en tvungen “løsning”, som alle danskere skal have, hvis de vil have adgang til at købe online eller tilgå deres netbank. At karakterisere det som noget, der ikke er en trussel mod friheden i dette land, er helt uforståeligt for mig.
Personligt kan jeg ikke længere frit benytte internettet fra og med 31. oktober, da jeg ikke kan acceptere de ekstremt skævvredne og urimelige vilkår, som MitID er baseret på. Det er efter min opfattelse præcis totalitarismens kerne: Ufrihed via tvang og magtanvendelse ind i systemiske og ensrettende “løsninger”, der gavner magthaverne.
Bemærk desuden at der allerede i MitID er integreret biometrisk autentifikation med ansigtsscanning som login-metode. Dette var allerede indskrevet i lovgivningen omkring MitID, og er nu en del af løsningen.
Jeg har tidligere her på bloggen beskrevet (i artiklen “Advarsel om MitID), at det er firmaet Signicat, der er eksperter indenfor biometrisk autentifikation, dvs. fx ansigtsscanning, fingeraftrykslogin, iris-scanning mv., som står for login-teknologien (eID) til MitID. Signicats CMO Aron Kozak har skrevet en blog-artikel på firmaets egen hjemmeside, hvor han afslører, at Signicat er fanatisk omkring biometri; de anbefaler deres kunder ikke bare én men flere biometriske login-krav og overvågnings-teknologier; ansigtsscanning, fingeraftryk, iris- og stemme-scanning m.fl.
Når man læser artiklen, får man i det hele taget indtryk af en mand helt uden grænser, når det kommer til overvågning og mistillid til mennesker.
Fx skriver han, at “authentication forever will be an evolving beast” og remser derefter forskellige biometriske metoder op, man bør bruge.
At man ikke kan stole på Digitaliseringsstyrelsen og bankerne, som står bag MitID, er tydeligt fx af denne artikel:
“MitID bruger ansigtsgenkendelse i ny app trods løfter om det modsatte” – “Digitaliseringsstyrelsen har tidligere forklaret, at MitID ikke vil indeholde ansigtsgenkendelse, men i ny app bruges den kontroversielle teknologi.”
Der er allerede kommet tre forskellige udgaver af betingelserne for MitID. Inden for september måned alene kom der to nye. Og betingelserne bliver værre og værre for brugeren, selvom man – når man læste den første version, ikke kunne forestille sig det. Ansigtsscanning integreres også mere og mere i løsningen. Der er efter min mening forventeligt, at målet er, at det bliver en total biometrisk løsning. Jeg regner med, at tvang vil blive taget i anvendelse, når et flertal har taget de biometriske autentifikationsmetoder til sig, som Signicat anbefaler.
Vi taler altså om en tvungen “løsning”, etableret af et kartel af banker i samarbejde med staten, som giver dem – og de organisationer de indlemmer i ordningen – overblik over biometriske og almindelige data for danskerne, uden at disse danskere kan undgå dette.
I forhold til vilkårene er det Digitaliseringsstyrelsen, som bestemmer alt. Den almindelige dansker, som accepterer disse vilkår og anvender “løsningen”, bestemmer intet, men har til gengæld alle pligter og desuden stort set al ansvar, bl.a. ansvaret for at login ikke bliver misbrugt.
Det er heller ikke korrekt at skrive, at MitID er mere sikkert end NemID, sådan som der står i Mikaela Justesens artikel. Ej heller er MitID i det hele taget en sikker løsning. Dette er netop kommet frem takket være version2.dk:
“Uhyre simpelt hack kan gætte brugernavne og blokere adgangen til MitID” –
“Det står grelt til med sikkerheden i MitID, login-systemet, der 22. september blev den primære måde at logge ind på en række sider som Skat.dk, Borger.dk og Sundhed.dk.
Det skriver fagbladet Ingeniøren, hvis medie Version 2 har foretaget en undersøgelse af it-sikkerheden. Version 2 skriver, at det med en simpel stump kode formåede at gætte 11.000 brugernavne på en enkelt nat.
Mediet har talt med blandt andre Carsten Schürmann, som er professor i it-sikkerhed på IT-Universitetet i København.
Han kalder hackertricket for »utrolig simpel kode«.
»Mine studerende lærer denne form for angreb i løbet af de første to-tre uger på mine kurser,« siger Schürmann til Ingeniøren.
Også Jan Kaastrup, som er partner i it-sikkerhedsfirmaet CSIS, udtrykker forundring over, hvor nemt det er at angribe systemet.”
Kilde: https://www.berlingske.dk/danmark/simpelt-hack-kan-blokere-mitid
At “løsningen” tvinges ud over alle danskere gør det jo endnu mere problematisk, når “løsningen” så er ekstremt usikker.
I Mikaela Justesens artikel antydes det, at CBDB’s (central bank digital currency) er en større trussel mod danskernes frihed end MitID. Så vidt jeg ved, er der ingen konkrete planer om CBDB i Danmark. Det er der derimod i mange andre lande, og disse er i de fleste tilfælde programmerbare, som det beskrives i artiklen.
Disse er – helt korrekt – absolutte trusler mod disse befolkningers frihed. Og tak for at du peger på det, Mikaela. Men ved du noget, jeg ikke ved om, at der også planlægges CBDBs i Danmark? Så vil jeg da rigtig gerne læse om det. Hvis ikke, har jeg svært ved at forstå hvorfor dette skulle være en større trussel for danskernes frihed end MitID.
Hvis ikke der kan henvises til konkrete udsagn, som fortæller, at politikere, embedsmænd, den danske nationalbank mv. overvejer CBDB i Danmark, er det spekulation. Spekulation som, efter min mening, ikke er særlig frugtbar, når det som her afleder fra de konkrete problemer med MitID.
“Frygten består i den sammenhæng af, at banker og myndigheder vil kunne lukke for vores adgang til vores penge og informationer via MitId, hvis et korrupt politisk system beslutter at gøre det. For at nå til dette skrækscenarie er der imidlertid et godt stykke vej. Det vil forudsætte en markant ændring i lovgivning, holdninger og værdier, både i befolkningen og blandt politikere. Det vil kræve et paradigmeskifte i måden vi definerer dataetik og menneskerettigheder på”, står der i artiklen.
Men er det nu også rigtigt?
Der er allerede flere eksempler på, at folk ikke kan få adgang til deres egne penge, og/eller at de mistænkes for kriminalitet, pga. de penge de har stående i banken:
“- Det drejer sig om, at jeg har vundet 300.000 på spil (bet365), og at de har udbetalt pengene til min bankkonto i Vestjysk Bank.
– Jeg har herefter anmodet min bank (Vestjysk Bank) om at hæve pengene kontant.”
“Sådan indleder Danny D en mail til nationen! om den i hans øjne helt urimelige måde, hans bank behandler ham på. For banken vil – som du kan læse nedenfor – ikke udbetale pengene, og forrige tirsdag fjernede de dem endda fra hans konto.”
Kilde: https://ekstrabladet.dk/nationen/ville-haeve-300.000-kroner-saa-ringede-banken-til-politiet/8299861
Et andet eksempel: “Jens har 200.000 i kontanter: Banken synes de stinker”
Samtidig nedlægges filialer og kontantautomater i stor hastighed, så det bliver svære og svære overhovedet at få fat i kontanter. Og bankerne gør det desuden dyrere og dyrere for virksomheder at købe kontanter. Ja, du læste rigtigt; “købe kontanter”.
Så er det jo klar,t at der er færre og færre kontanter i omløb: Det er designet sådan – af bankerne.
Så nej, det kræver ikke et paradigmeskifte. Det kræver blot mere af det samme. En gradvis udvikling – og retningen er meget tydeligt lagt ud allerede. Kontanter er godt på vej til at blive ulovliggjort: Det er fx kriminelt at købe noget for 20.000 kr eller derover. “Det er hvidvaskloven, der sætter grænser og regler for virksomheders og pengeinstitutters pligt til at overvåge kunder”, som der står i denne artikel: “Pas på med at hæve din opsparing – pengene kan blive ubrugelige”
For bare 2 år siden var grænsen 50.000 kr. så det går meget hastigt i den forkerte retning. Prøv at læs artiklen og se hvor slemt det står til.
Eksempel:
“Hvis man vælger at “gå kontant”, så skal man være klar over, at det kan indebære ulemper både i forhold til at få penge ind i banken og i forhold til at få dem brugt, siger Stig Nielsen (kommitteret, Finanstilsynets hvidvaskkontor red.). Man risikerer simpelthen, at nogen siger, “det er ligegodt mærkeligt det her”, og man bliver undersøgt af politiet”.
Jeg fornemmer en vis skadefro og selvtilfredshed i bemærkningerne. En af dem, der håndhæver reglerne udtaler, at man lige “skal være klar over, at det kan indebære ulemper” at forsøge bruge sine penge til det de er skabt til – og han understreger tidligere i artiklen, at det gælder uanset, at de er tjent ærligt og redeligt.
De ved godt – ligesom alle andre der ved bare en smule om bankskandaler – at de enorme hvidvaskskandaler, de bruger som undskyldning for dette regime, foregik med digitale penge. Ikke med kontanter. Alligevel bruger de det til at retfærdiggøre fjernelsen af kontanter. Trods det at svindel med kontanter er minimal i sammenligning med svindlen med digitale penge og værdipapirer.
Mikaela Justesen har i sin artikel flere gode pointer og også råd til hvordan den enkelte dansker selv bør tage ansvar og kan være med til at bremse udviklingen, i en eller anden grad. Bl.a. helt konkrete opfordringer til at bruge kontanter, VPN og undgå fx Siri, Google Alexa m.m. Opfordringer som jeg kun kan tilslutte mig – ja, jeg har slet ikke en smartphone af samme grund.
Men de ovenstående problemer er alvorlige misforståelser, som jeg håber denne blogs læsere ikke lader sig mislede af.
Coverfoto: Unsplash.com (rupixen.com)