It-sikkerhedsrådet: NemID til datingsites og golfklubber er problematisk

Udbredelsen af NemID til golfklubber og datingsider kan være et problem, lyder det fra Rådet for IT- og Persondatasikkerhed. Selve konstruktionen af NemID fejler dog ikke noget, mener rådet.

Står det til DanID, vil udbredelsen af NemID betyde, at man kan logge på alt lige fra banker og det offentlige til datingsider og sportsklubber med det fælles logon. Men når loginet ikke længere bruges til sider, hvor man er meget opmærksom på oprindelsesstedet, som eksempelvis sin bank, så bliver det mere risikabelt. Sådan lyder kritikken fra flere sikkerhedseksperter, og det er man i den uafhængige forening Dansk IT enig i.

»Det er en udfordring, at NemID er bredt ud til så mange steder. For at undgå at blive snydt, skal man have en mistanke om, at man bliver snydt, men det har man jo ikke, hvis man er inde på en biblioteks- eller golfhjemmeside,« siger Ingrid Colding-Jørgensen, bestyrelsesmedlem i Dansk IT og formand for Rådet for IT- og Persondatasikkerhed, til Version2.

Derfor mener man i it-sikkerhedsrådet, der er nedsat af Dansk IT, at man bør overveje, om NemID skal bruges til eksempelvis hjemmesider for dating eller sportsforeninger, og i stedet udelukkende bruges til pengeinstitutter og det offentlige. Her er man mere kritisk, lyder det fra Ingrid Colding-Jørgensen.

»Hvis jeg fik en mail fra min bank om, at jeg skulle logge ind på min konto, ville jeg være meget mistænksom. Men fik jeg mailen fra min golfklub, ville selv jeg hoppe på det«

Hos Dansk IT finder man det problematisk, at et scenarie som det, Version2 og Ingeniøren demonstrerede, kan foretages så forholdsvist simpelt. Men Ingrid Colding-Jørgensen understreger, at NemID i sig selv ikke er usikkert og at det ikke er fair at beskrive det som hacking. Alligevel er der problemer forbundet ved demonstreringen.

Læs også: Pærelet at narre NemID fra dig med klonede hjemmesider

»Det er et problem, at man kan phishe på denne måde. Det gør, at man kan miste tilliden til NemID«

Samtidig handler det om, at man oplyser yderligere om NemID, lyder det fra Dansk IT.

»Man ville kunne undgå mange angreb ved at oplyse omkring de risici, der er. Det vil gøre, at dem, der er i stand til at forstå problematikken kan forholde sig til det. Dem, der ikke forstår problematikken, vil så måske skulle beskyttes af nogle tekniske løsninger«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#6 Maciej Szeliga

Det er en udfordring, at NemID er bredt ud til så mange steder. For at undgå at blive snydt, skal man have en mistanke om, at man bliver snydt, men det har man jo ikke, hvis man er inde på en biblioteks- eller golfhjemmeside,« siger Ingrid Colding-Jørgensen, bestyrelsesmedlem i Dansk IT og formand for Rådet for IT- og Persondatasikkerhed, til Version2.

Det er jo helt hen i vejret, myndighederne har selv presset på for at NemID skulle blive en eller anden universel adgangsnøgle.

  • 6
  • 0
Log ind eller Opret konto for at kommentere