- 4 Jul 2023
- 4.275
EU er i ferd med å oppdatere rammeverk for digital identitet (eIDAS), det høres jo tilsynelatende ufarlig ut. Dette rammeverket har vært på plass (og implementert i EØS fra 2014).
Endringene i eIDAS-forordningens artikkel 45 vekker imidlertid oppsikt, og får it-eksperter til å slå alarm.
Link
Problemet forklares godt her:
"Når du besøker et nettsted, er det en server i den andre enden som svarer brukeren og bekrefter at du har havnet på riktig sted.
Rotsertifikater fører for eksempel til at det vises en hengelås ved siden av URL-feltet på nettsteder som bruker HTTPS. Dette er for å sikre at brukeren vet at han eller hun faktisk har havnet på nettbanken sin og ikke på en falsk nettside.
De mange sikkerhetskontrollene skjer kontinuerlig når du besøker ulike nettsteder, og disse kontrollene gjøres med sertifikater som personene bak det enkelte nettstedet har fått utstedt av en sertifikatleverandør.
For å unngå svindlere har det i mange år vært enighet blant de ulike nettleserleverandørene om at nettsteder må bruke sertifikater fra sikre organisasjoner for å bli ansett som pålitelige – såkalte Trusted Certifying Authorities.
Ifølge utkastet foreslår EU at alle EU-land skal kunne legge til de sertifikatene de ønsker på listen.
I praksis vil dette bety at nettlesere må stole på de sertifikatene som myndighetene i EU peker på. Samtidig er det bare myndighetene selv som kan fjerne sine egne sertifikater fra listen igjen.
Denne makten over sertifikatene åpner også for omfattende overvåkningsmuligheter, ifølge forskerne."
Dette minner mistenkelig om det myndigheter i f.eks. Kina og andre autoritære stater driver med. Og jeg ser virkelig ikke hva gevinsten er for å åpne for noe slikt.
Rett og slett skremmende.
Endringene i eIDAS-forordningens artikkel 45 vekker imidlertid oppsikt, og får it-eksperter til å slå alarm.
Link
Problemet forklares godt her:
"Når du besøker et nettsted, er det en server i den andre enden som svarer brukeren og bekrefter at du har havnet på riktig sted.
Rotsertifikater fører for eksempel til at det vises en hengelås ved siden av URL-feltet på nettsteder som bruker HTTPS. Dette er for å sikre at brukeren vet at han eller hun faktisk har havnet på nettbanken sin og ikke på en falsk nettside.
De mange sikkerhetskontrollene skjer kontinuerlig når du besøker ulike nettsteder, og disse kontrollene gjøres med sertifikater som personene bak det enkelte nettstedet har fått utstedt av en sertifikatleverandør.
For å unngå svindlere har det i mange år vært enighet blant de ulike nettleserleverandørene om at nettsteder må bruke sertifikater fra sikre organisasjoner for å bli ansett som pålitelige – såkalte Trusted Certifying Authorities.
Ifølge utkastet foreslår EU at alle EU-land skal kunne legge til de sertifikatene de ønsker på listen.
I praksis vil dette bety at nettlesere må stole på de sertifikatene som myndighetene i EU peker på. Samtidig er det bare myndighetene selv som kan fjerne sine egne sertifikater fra listen igjen.
Denne makten over sertifikatene åpner også for omfattende overvåkningsmuligheter, ifølge forskerne."
IT-eksperter ut mot nytt lovforslag: – Kan åpne for masseovervåking på et blunk
Et foreløpig upublisert lovforslag fra EU har fått både forskere og IT-bransjen opp på barrikadene. De advarer om at forslaget kan gjøre det mulig for stater å overvåke innbyggernes atferd på internett.
www.digi.no
Dette minner mistenkelig om det myndigheter i f.eks. Kina og andre autoritære stater driver med. Og jeg ser virkelig ikke hva gevinsten er for å åpne for noe slikt.
Rett og slett skremmende.