Brugen af en signeret Java-applet er ikke noget nyt. Men alligevel har kombinationen af NemID og Java-applettens omfattende adgang til en lokal computer fået både avisen Børsen og en del Version2-læsere op på de høje nagler.
Det centrale element er tilliden til DanID, som står bag NemID. For hvordan kan man vide, at DanID ikke bruger den teoretiske mulighed for fri adgang til nærmest alle danske computere til at spionere, eventuelt med myndighedernes velsignelse, spekulerer bekymrede Version2-læserne.
Læs også:DanID: Derfor bruger vi en signeret Java-applet
DanID må lægge koden frem, så vi kan se, at Java-appletten ikke rummer mulighed for at snage på NemID-brugernes computere, lyder et ønske i debatten på Version2, og det vil kommunikationschef hos DanID, Jette Knudsen, til dels godt gå med til.
»Vi har ikke noget at skjule og vil gerne vise Java-appletten frem. Men vi vil heller ikke hjælpe it-kriminelle bare en lille smule, så vi lægger ikke koden ud i det fri,« forklarer hun.
Hvis man er interesseret i et kig, kan man skrive til DanID, og så vil henvendelserne blive vurderet. For eksempel kunne IT-Politisk Forening, som var afsender på kritikken af NemID's Java-applet, få lov at se koden under kontrollerede forhold.
»Rigtig mange har allerede vurderet koden i vores Java-applet, og seriøse personer kan få lov at se den også, hvis vi laver en aftale,« siger kommunikationschefen.
Den historie, som avisen Børsen kørte ud med på forsiden tirsdag morgen, mener Jette Knudsen i øvrigt er et vildskud. Her kritiserer IT-Politisk Forening, at DanID bruger en signeret Java-applet, da brugerne dermed på grund af designet af Java automatisk også skal godkende, at appletten blandt andet får fuld adgang til computerens harddisk.
»Kritikken er fuldstændigt grundløs, og vi afviser den pure. Det er ærgerligt, at Børsen ikke også spurgte en anden it-ekspert. Java-appletten er samme teknologi, som netbankerne har brugt i mange år,« siger Jette Knudsen.
Når nu NemID teknisk set er en logon-løsning, og ikke bruger en lokalt placeret nøglefil som Digital Signatur-forgængeren og nogle netbanker, burde man kunne nå langt med almindelig krypteret webadgang, men her henviser hun til kravene til NemID om at kunne overføre filer som en del af en NemID-beskyttet transaktion.