Når du logger på med NemID, gemmer Java-appletten en række filer lokalt på din pc. Indholdet af én af disse filer udløser en alarm, hvis man scanner sin pc med McAfees Stinger-værktøj.
Det har fået Version2 og Version2's læsere til at kigge nærmere på indholdet af filerne, hvilket afslørede, at den pakkede Java-fil også indeholder fire programfiler, som er forklædt som GIF-billedfiler.
Den uregelmæssighed havde mindst én læser bemærket allerede i juni, men det er først nu, filerne er blevet gransket nærmere.
Formålet med filerne er imidlertid ukendt, ligesom det heller ikke er åbenlyst, hvorfor DanID tilsyneladende har valgt at skjule fire programfiler som harmløse billedfiler. Version2 har derfor bedt Nets DanID svare på en række af de spørgsmål, som blandt andet er blevet rejst af læserne i debatten til Version2's dækning af sagen.
Nets DanID oplyser, at selskabet ikke har mulighed for at svare på alle spørgsmålene på nuværende tidspunkt, men her er de svar, Version2 indtil videre har modtaget fra kommunikationschef Jette Knudsen:
Er det DanID, som har lavet de fire filer?
»Ja.«
Indsamler DanID oplysninger om brugerens pc, sådan som flere læsere mener at kunne se?
»Ja, se her: https://www.nets-danid.dk/om_nets_danid/privatlivspolitik/index_12.html«
Burde DanID ikke oplyse brugerne om, at der bliver gemt denne type filer på deres pc'er?
»Det er ikke hemmeligt: https://www.nets-danid.dk/om_nets_danid/privatlivspolitik/index_12.html - Se under cookies og tekniske oplysninger.«
Hvad vil DanID sige til brugere, som får en antivirusadvarsel på grund af den skjulte kode?
»McAfee arbejder på at få virusdetektionen til ikke at reagere på applet-filerne fremadrettet, så problemet ikke opstår mere. Supporten vil tage sig af eventuelle henvendelser i mellemtiden. De vil naturligvis sige, at der ikke er en reel virustrussel.«
I august 2010 sagde DanID, at I var villige til at lade kritikere se på kildekoden - det tilbud står vel stadig ved magt?
»Ja. Samme konditioner som tidligere, altså seriøse henvendelser.«
DanID har ikke haft mulighed for at svare på alle spørgsmål fra Version2, da visse af spørgsmålene kræver svar fra udviklere, som har været med til at designe systemerne, og de udviklere har været optaget af et projekt frem til weekenden.
Her kan du se de spørgsmål, Version2 har stillet Nets DanID, som selskabet endnu ikke har nået at besvare:
Hvilken funktion har de fire GIF-filer: 'error.gif', 'large.gif', 'logo2.gif' og 'pause.gif', som ligger i 'DanID_Applet.jar'?
Hvad gør de fire GIF-filer?
Hvorfor er programkode camoufleret som GIF-filer?
Hvorfor lægger DanID programkode på brugerens pc?
Hvad bruges koden/filerne til?
Hvorfor har DanID tilsyneladende brugt 'kodeobfuskering' for at maskere programkoden?
Læserne kalder det 'security by obscurity'. Hvad mener DanID om det?