[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [MOEDE] Re: Chillispot på WRT54GS



I sslug.moede, skrev Arne Jørgensen:
>  Jesper Krogh <sslug@sslug> writes:
> > I sslug.moede, skrev Niels Kristian Jensen:
> >>  P.S: Hvis du som velinformeret bruger er bekymret for at nogen kan aflure 
> >>  din TDC-signatur, hvis den bruges til hotspot-validering, så er ville jeg 
> >>  nu nok lade det for en "teknisk problemstiling" :-)
> >
> > Det er jeg ikke, men jeg er selv forbeholden overfor den digitale
> > signatur fordi jeg syntes der er mange problemstillinger (specielt
> > juridiske) der er uafklarede.
> 
>  Har du læst/set "Betænkning om e-signaturs retsvirkninger"
> <http://www.jm.dk/wimpdoc.asp?page=document&objno=73196>?

Jeg syntes jeg har surfet emnet tyndt om det, men jeg er ikke sikker på
at jeg har været forbi den. Den er bookmarket.. (en sag på 168 sider). 

> > Det er jo et "kraftfuldt" værktøj, med din digitale signatur kan du
> > indgå juridisk bindende kontrakter. Så jeg ville i al fald ikke have den
> > digtale signatur på den computer i husstanden der har størst
> > sandsynlighed for at blive stjålet. (den bærbare). 
> 
>  For det første er din private nøgle passwordbeskyttet. For det andet
>  kan certifikater spærres hvis de falder i fremmede hænder. For det
>  tredje er du ikke "aftaleretlig forpligtiget af en erklæring, der
>  uberettiget afgives i ens navn" (citat fra ovenstående betænkning,
>  7.4.2).

Ja, den største risiko er ikke for dig og mig. Men for min mor og far,
"Joe Sixpack" og den gruppe som ellers udgør 95% af brugere af den
digitale signature og ikke har dybere indsigt i computere. 

Deres computere er for en stor dels vedkommende allerede kompromitteret
af virus og andet godt. Og problemet opstår fordi de ikke ved at deres
nøgle er faldet i fremmede hænder. Det er rimeligt svært at se på en
signatur at den er blevet kopieret. Og, ja.. passwordbeskyttelsen.. tja.
Et ordbogsangreb vil sikkkert kunne tage en betydelig del af dem. 

Herved opstår en periode, hvor den ikke er betragtet som stjålet i
systemet men kan misbruges. Bliver der bag din ryg indgået en aftale, så
vil du stå utroligt dårligt... du kan faktisk kun sige "Jamen, så må
den have været stjålet.". Jeg vil gerne se, hvem der vinder denne tvist,
før jeg stoler på den digitale signatur. 

I den virkelige verden, ville vi kunne kaste en ekspert i
underskriftstydning efter kontrakten. Dertil kommer at vi ikke har det
globale aspekt i internettet med, så misbrug er grundet geografien
reduceret. 

>  Der er så mange måder man kan blive snydt på. Digital signatur er
>  selvfølgelig en af dem, men personligt vurderer jeg risikoen lavere
>  end i så mange andre sammenhænge og at den opvejes af fordelene.

Og jeg vurderer det modsatte :-) Primært fordi jeg kan se at i tilfælde
af misbrug, så vil du stå markant dårligere end ellers. 

Man kunne nemt have gjort noget ved det. Garanteret at risikoen for
slutbrugeren var max. 5.000,- ved et misbrug. Derved havde man begrænset
skadevirkningen for slutbrugeren betragteligt. Hvis man så ønskede at
indgå aftaler via den digitale signatur der var større, så skulle der
bare sendes et brev frem og tilbage bagefter for at aftalen var endelig. 

Så ville brugeren have en reel risikovurdering at tage stilling til. 


Jesper

-- 
./Jesper Krogh, sslug@sslug, Jabber ID: sslug@sslug



 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:31 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *