NemID problemer med sikkerheden

It-eksperter advarer om alvorlige huller i sikkerheden for de tre millioner danskere, der inden årets udgang

forventes at bruge det offentliges og bankernes nye digitale signatur, NemID, skriver dagbladet Børsen.

120.000 mennesker bruger systemet i dag, og 4.500 nye brugere kommer til hver dag. Sikkerhedsbristen gør

det ifølge eksperterne muligt for virksomheder og myndigheder, der er koblet til systemet, at snage i den

enkelte NemID-brugers personlige forhold.

I den bagvedliggende teknologi er der nemlig et alvorligt sikkerhedshul i systemet.

Årsagen er, at én af de underliggende teknologier bag den tekniske opbygning af NemID ikke blot giver

mulighed for at identificere den enkelte bruger, men også gør det muligt for myndigheder, banker og andre

virksomheder, at "gå baglæns i transmissionen" og dermed aflure brugeren.

- Når en bruger kobler sig op til en offentlig myndighed, sin bank, forsikringsselskab eller en anden

virksomhed, der er tilsluttet NemID-systemet, har ikke blot den pågældende myndighed eller virksomhed

adgang baglæns i systemet til brugerens computer, siger ph.d. i datalogi Niels Elgaard Larsen, der ved siden

af sit job hos It-virksomheden Magenta er formand for IT-politisk Forening.

Niels Elgaard forklarer, at der som udgangspunkt ikke er tale om en fejl i den såkaldte java-applet, som er

nødvendig at acceptere for overhovedet at kunne bruge NemID.

Men forbindelsen står åben begge veje, når brugeren accepterer den automatiske installation på

computeren, uanset om det er Nem-ID, den enkelte bank eller en helt tredje type virksomhed, der benytter

den.

På Christiansborg er hullet i NemID-systemet overraskende nyt for de It-ordførere, Børsen har talt med.

Leverandøren, PBS-datterselskabet DanID, afviser, at der skulle være sikkerhedsbrister.