Danske Bank gav gymnasieelev forkert NemID-identitet

En 17-årig pige fik oprettet NemID i banken. Da hun loggede på, var det en andens navn, CPR-nummer og kontonummer hun fik op på skærmen. Danske Bank takserer fejlen til en kvajebajer.

Den første sag, hvor en person har overtaget en andens NemID er nu dukket op. 17-årige Tine Elkjær-Larsen fra Fyn har i flere uger haft adgang til en fremmed persons netbank gennem sit NemID-login, hvor hun har kunnet se alt fra shopping-vaner over CPR-nummer til vedhæftede beskeder i kontooverførsler.

»Jeg synes, det er ulækkert og klamt, at jeg har kunnet kigge på en andens konto. Jeg har det ikke godt med at se, hvor mange penge der var overført ?fra mor?, og hvor tit hun handler i Rosengårdcentret. I princippet kunne jeg have tømt bådes hendes konto og hendes børneopsparing. Jeg føler mig ikke tryg ved, at de kan lave en sådan fejl,« siger Tine Elkjær-Larsen til Version2.

Tine Elkjær-Larsen var for nogle uger siden i banken i andet ærinde, og her blev hun hevet til side af en bankassistent, der tilbød hende at oprette en NemID nu og her ? ?for som netbank-kunde skal du alligevel have det?, lød beskeden.

»Jeg fik lavet brugernavn og kode, og det hele så rigtigt ud. Da jeg så i forgårs skulle tjekke, om nogle penge fra min mor var gået ind på kontoen, går jeg helt i panik: Jeg kan se, at der er blevet hævet flere gange samme dag på det, jeg tror, er min konto,« siger Tine Elkjær-Larsen, der umiddelbart derefter ringer til banken.

»Damen kunne se, at jeg var logget ind på en forkert konto og bliver meget forvirret. Hun bliver ved med at sige 'jamen det er jo ikke dig', og kan ikke forstå, hvad der er sket. «

Til sidst finder banken ud af, at fejlen må være sket ved oprettelsen af NemID, hvor bankassistenten formentlig har haft den anden kunde 'åben' på et andet skærmbillede. Derpå bliver Tine Elkjær-Larsens NemID spærret, og bankassistenten afsluttet samtalen med, at banken formentlig skylder en kvajebajer.

»Umuligt at gardere sig mod«

Danske Banks presseafdeling kalder sagen uheldig og usædvanlig. Ifølge en talsperson er det umuligt at gardere sig mod den type menneskelige fejl, så Danske Bank agter ikke at gøre noget for at forhindre, at sagen gentager sig.

Når bankkunder får oprettet et NemID til deres netbank-login, bliver de samtidig præsenteret for muligheden for at kunne bruge NemID som digital signatur. Med blot et flueben i den rigtige boks kunne Tine Elkjær-Larsen have fået den anden persons digitale signatur og dermed haft adgang til sundhedsoplysninger, digital korrespondance med offentlige, SU-oplysninger og meget mere.

Nu er dit NemID blevet spærret. Skal du have et nyt NemID-login?

»Det bliver jeg jo nødt til, jeg kan jo ikke slippe for det. Men jeg er ikke tryg ved det, og hvis jeg selv kunne vælge, ville jeg ikke få et igen. Hvis det kan ske for mig, kan det også ske for andre, og det er ikke rart at vide, at andre kan tømme ens konto,« siger Tine Elkjær-Larsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (42)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Mikael Kristensen

Til sidst finder banken ud af, at fejlen må være sket ved oprettelsen af NemID, hvor bankassistenten formentlig har haft den anden kunde ’åben’ på et andet skærmbillede.

Ifølge en talsperson er det umuligt at gardere sig mod den type menneskelige fejl, så Danske Bank agter ikke at gøre noget for at forhindre, at sagen gentager sig.

Inden dagens NemID nedsabling starter, kunne jeg godt tænke mig at vide om det ville være sket, hvis der ikke havde været gjort brug af NemID?

Jeg ved ikke rigtig om NemID kan i sig selv være skyld i dette.

  • 0
  • 0
Jesper Lund

Inden dagens NemID nedsabling starter, kunne jeg godt tænke mig at vide om det ville være sket, hvis der ikke havde været gjort brug af NemID?

For det første bør der være langt mere manuel kontrol når man behandler så følsomme data som kontrollen med din digitale identitet. Check, check, double-check og check indtastningerne et par gange til. Der er alt for meget sjusk i administrationen af NemID, og specielt DanID's nonchalant holdning til de seneste problemer med postudsendelsen er helt uacceptabelt. Der burde rulle hoveder omgående som symbolsk bevis på at DanID fremover vil tage sikkerheden alvorligt.

For det andet eskalerer konsekvenserne af et sikkerhedsbrud pga. en manuel sjuskefejl som her fordi NemID er et single sign-on til alt. Der er ikke bare tale om at nogen får adgang til din netbank, nej det er hele din digitale identitet som de kan kontrollere. Vi ser de første konsekvenser af et "central point of failure" design.

  • 0
  • 0
Torben Mogensen Blogger

Jeg synes som minimum, at banken burde give en undskyldning og en symbolsk erstatning til den kvinde, hvis personlige liv blev udstillet til en vildt fremmed. En kvajebajer kan ikke gøre det.

Derudover bør NemID ikke sende kort og koder til et navn og adresse, der ikke stemmer overens med det CPR-nummer, som ID'en er udstedt til. De bør altid bruge folkeregisteradressen. Dermed ville fejlen have indskrænket sig til, at en person fik et NemID, hun ikke havde bestilt. Man kunne også overveje, om ikke kortet eller koden skulle sendes anbefalet.

  • 0
  • 0
Anders Grønne

Inden man begynder at skyde for meget efter NemID/DanID i denne sag kunne det være at journalisten lige skulle gøre lidt mere ud af artiklen.

Havde denne pige (som i øvrigt da slet ikke er bekendt med kreditkort lovgivningen) adgang til en andens NemID eller en andens bank-aftale? Der er nemlig stor forskel (og her antager jeg at Danske Banks netbank virker som så mange andre).

Det er jo ganske almindeligt at man via sit sign-on har adgang til flere forskellige bankaftaler. Forældre har adgang til endnu ikke myndige børns konti. Eller børnen har adgang til forældres, som bor på plejehjem, konti.

Så det ville være rart at vide om hun har modtaget et NemID til en anden person. Da dette vil kræve at man manuelt går ind og skifter adresse på hvor adgangskode og nøglekort skal sendes, det virker ikke til noget man kommer til at gøre ved en fejl. Meget mere sandsynligt har hun "blot" fået adgang til en andens bankaftale og vil derfor ikke kunne se denne persons skatteoplysninger m.v.

  • 0
  • 0
Martin Ipsen Pedersen

ved denne historie er ikke at den anskueliggør, hvor mange folk der reelt har mulighed for at oprette Nem ID og dermed hvor mange fejlkilder der kan være hos folk der bare gør dette som en lille ukoncentreret opgave en gang i mellem.

Det værste ved det er at nu kan jeg ikke engang selv forhindre det. Kontrollen er ganske og aldeles på andres hænder. Hvis min bank laver en fejl... og vel at mærke en lille fejl i en travl hverdag, så er jeg i problemer... uden jeg ved det og uden at jeg på nogen måde kan gøre noget ved det.

Det er et rent procesproblem omkring oprettelse og aktivering og når det er sket så nemt her, vil det helt sikkert ske igen. Det kan løses med nogle ændrede processer omkring systemet.

Jeg håber der bliver trukket i nødbremsen nu.

  • 0
  • 0
carsten guldhammer

Tine Elkjær-Larsen, som har været ude for dette

skriver "jeg syntes det er klamt at have adgang til en andens data"

som jeg læser det, så syntes hun åbentbart ikke det er merre klamt end at hun, sådan som jeg læser atiklen, selvg sidder og følger med i hvad der foregår på den fremmede konto

så hvem er det lige efter min mining der er den klamme her ?

  • 0
  • 0
Jette Hartmann

Som jeg læser det, er det da den ansatte i DB der ikke har været nok opmærksom under oprettelsen af brugeren.
"Til sidst finder banken ud af, at fejlen må være sket ved oprettelsen af NemID, hvor bankassistenten formentlig har haft den anden kunde ’åben’ på et andet skærmbillede"

  • 0
  • 0
Jacob Christian Munch-Andersen

Er det ikke meningen at man får sine koder via breve? En ting er at en bankassistent opretter NemID til den forkerte kunde, men burde kodebrevene så ikke havne på folkeregisteradressen for indehaveren af den konto de giver adgang til?

  • 0
  • 0
Kai Birger Nielsen

Jeg kan ikke se andet end almindeligt banksjusk i det her og det er jeg stødt på så mange gange at det mere ligner reglen end undtagelsen. Fx har jeg to gange fået andres lånepapirer tilsendt (hvilket jeg har klaret ved at sende dem til de rette modtagere pr brev udenom banken og med et forklarende brev).

Men som andre også har skrevet, så bliver man ikke just mere tryg ved at det er bankerne, der styrer udleveringen af NemID. Måske en ide til et reklameslogan:
"Kom forbi banken og få din NemID, før vi giver den til nogle andre."

  • 0
  • 0
Anonym

Problemet i denne sag er 2-delt
a) At Id blt er noget som en central agent påstår, dvs. agenten kan påstå hvad som helst og det er nu dokumenteret.

b) At sikkerhed bygges på andres påstand om hvem du er og ikke på nøgler som du kontrollerer.

Begge dele er fejl begået i VTU fordi man har accepteret/drevet sådanne fejldesigns. Reelt fordi det er dikteret fra Finansministeriet, men VTU burde som minimum have sagt fra.

Hvis dette var designet ansvarlig, så havde bankassistenten og NemId tilsammen slet ikke kunnet lave den fejl fordi ejeren af kontoen kontrollerede nøglen.

At man så er nødt til at se på kontoejerens fallback sikkerhed er en anden sag. Men det må banken ikke kunne gøre hverken til eller fra overfor.

  • 0
  • 0
Carsten Pedersen

...for at kontakte den person, hvis privatliv var blevet udstillet for en anden person? Spiste de også denne person af med en kvajebajer?

Dét, mere end den 17-åriges reaktion, havde været interessant at høre bankens reaktion på.

  • 0
  • 0
Anders Thorseth

Umiddelbart lyder det som om en tilfældig bankassistent kan udstede NemID til en tilfældig person med en anden tilfældig persons identitet. At noget sådant kan lade sig gøre er intet mindre en en skandale. For mig at se er det totalt uacceptabelt. Med mindre der er nogle helt særlige omstændighedder til stede som artiklen ikke nævner, er dette jo overhovedet ikke sikkert... på nogen måde.

  • 0
  • 0
Brian Dyrehauge

Carsten Guldhammer, du skriver:

som jeg læser det, så syntes hun åbentbart ikke det er merre klamt end at hun, sådan som jeg læser atiklen, selvg sidder og følger med i hvad der foregår på den fremmede konto

I artiklen står der:

Da jeg så i forgårs skulle tjekke, om nogle penge fra min mor var gået ind på kontoen, går jeg helt i panik: Jeg kan se, at der er blevet hævet flere gange samme dag på det, jeg tror, er min konto,« siger Tine Elkjær-Larsen, der umiddelbart derefter ringer til banken.

Det læser jeg som at hun har kigget på en andens konto, men at hun har troet at det var sin egen konto hun kiggede på. Hun tager så fat i banken, mens hun tror hun kigger på sin egen konto.

  • 0
  • 0
Jesper Mørch

Inden dagens NemID nedsabling starter, kunne jeg godt tænke mig at vide om det ville være sket, hvis der ikke havde været gjort brug af NemID?

Selvom jeg er voldsomt modstander af NemID, kan man ikke klandre DanID for denne fejl.
Til gengæld viser den med al tydelighed at Danmark slet ikke er klar til en digital ID baseret på den type arkitektur, når der kan sidde ukoncentrerede mennesker og ved en fejl udlevere NemID til tredjepart.
- og så er jeg egentlig komplet ligeglad med om der "kun" har været tale om netbank, for det er kun et spørgsmål om at sætte et flueben, så bliver der også adgang til SU-mappe, digital tinglysning og f.eks. lægejournal.

Det var da godt den 17-årige gjorde opmærksom på at der var noget galt, fremfor at udnytte situationen til egen fordel.

  • 0
  • 0
Per Hansen

Selvom jeg er voldsomt modstander af NemID, kan man ikke klandre DanID for denne fejl.

Hvis DanID nu havde sendt den pågældende NemID til folkeregisteradressen for personen som er tilknyttet det pågældende NemID, ville der ikke være sket nogen skade (men sikkert noget undren).

Jeg troede faktisk at det VAR sådan at DanId sagde de gjorde, så jeg forstår slet ikke at denne situation kan opstå.

  • 0
  • 0
Jesper Mørch

Hvis DanID nu havde sendt den pågældende NemID til folkeregisteradressen for personen som er tilknyttet det pågældende NemID, ville der ikke være sket nogen skade (men sikkert noget undren).

Jeg troede faktisk at det VAR sådan at DanId sagde de gjorde, så jeg forstår slet ikke at denne situation kan opstå.

Har du overvejet at bankrådgiveren har givet hende nøglekort, kode etc. i hånden?

Problemet er jo at der tilsyneladende er for lidt styr på processerne i praksis - altså er Danmark ikke modent til en digital ID endnu, når udleveringen kan foregå lige så letsindigt som med dankort-bon'er i supermarkedet (der dog ikke længere kan udnyttes direkte til online-betalinger).

  • 0
  • 0
Per Hansen

Har du overvejet at bankrådgiveren har givet hende nøglekort, kode etc. i hånden?

Ja, men det ændrer jo ikke på at problemet ligger hos DanID.
Hvis de altid (som jeg havde opfattet at de gør), sender kodebrevet til folkeregisteradressen, så ville det ikke være et problem.

Jeg får jo heller ikke udleveret dankort og pinkode hos en tilfældig bankrådgiver, vel ?

  • 0
  • 0
Lau Viderø

Som jeg forstår det, så er pigens NemID korrekt nok hendes egen, men det er formentlig banken, som "bare" har givet DanID et forkert kontonummer at knytte til hendes NemID. Hvis det er korrekt, så burde der vel heller ikke være fare for at hun kunne have fået den andens skatte og helbreds informationer.

  • 0
  • 0
Morten K. Thomsen

Hvad gjorde banken for at kontakte den person, hvis privatliv var blevet udstillet for en anden person? Spiste de også denne person af med en kvajebajer?

Ifølge Danske Banks presseafdeling er den pågældende person blevet og orienteret om sagen, og banken har beklaget hændelsesforløbet.

Vh Morten, Version2.

  • 0
  • 0
Morten Poulsen

Ordlyden i epn.dks artikel peger i retning af korrekt oprettet NemID, "bare" med forkert tilknyttet bankkonto.

Fejlen skyldes formentligt, at bankassistenten har haft den fremmede persons konto åben på en anden skærm, da hun oprettede NemID til Tine Elkjær-Larsen.

  • 0
  • 0
Claus Nielsen

HVis hun "blot" fået associeret sit eget nemID med en forkert konto åbner det dog for en række andre spørgsmål:

Hvorfor var det nødvendigt at spærre hendes nemID?
- det burde have været nok at fjerne den forkerte associering og oprette en ny associering til hendes egen konto.

Hvordan foregår associering mellem nemID og de forskellige tjenester det giver adgang til egentlig?
- umiddelbart præsenteres det som om det er styret af automatik koblet op imod personnummeret, men i dette tilfælde var der jo netop tale om et helt andet personnummer.

Hvilke andre tjenester kan kobles manuelt op til et nemID der ikke svarer til personnummeret?

Hvor mange personer rundt omkring i det offentlige og private system sidder med mulighed for at koble en andens nemID til min skattemappe/hospitalsjournal/lægejournal mm.?

Er der i nemID systemet en måde, så jeg kan se, hvilke andre nemID personers der er associeret med mine tjenester?

mvh.
Claus

  • 0
  • 0
Peter Lind

Man kommer til at spekulere over om ikke det her åbner for en kategori af problemer, der ikke er blevet gjort så meget ved indtil videre, nemlig samspillet mellem NemID og andre tjenester. Det er tilsyneladende ikke noget problem for en bankassistent at koble en bank-konto og en NemID forkert sammen - uden at resten af systemet på nogetsomhelst tidspunkt sætter alarmklokkerne i gang.
Hvis systemerne, der grænser op til NemID, ikke er bedre beskyttet mod fejl, så styrer vi da lige lukt mod enorme problemer - uafhængigt af om NemID derudover i sig selv er problematisk eller ej.

  • 0
  • 0
Anders Grønne

"Det er tilsyneladende ikke noget problem for en bankassistent at koble en bank-konto og en NemID forkert sammen - uden at resten af systemet på nogetsomhelst tidspunkt sætter alarmklokkerne i gang."

Det har jo været et problem siden netbanken blev opfundet og har - som jeg skrev tidligere - ikke noget med NemID at gøre. Desværre har journalisten ikke fundet det nødvendigt at præcisere artiklen, men det er der jo heller ikke så meget sensationsværdi i.

  • 0
  • 0
Peter Mogensen

Nu bliver der jo sagt:

Ifølge en talsperson er det umuligt at gardere sig mod den type menneskelige fejl,

Men jeg kunne godt tænke mig at høre det officielle svar på følgende spørgsmål i folketingssalen:

Var dette sket, hvis man ikke (som med NemID) havde bygget et single-sign-on system og markedsført det som en digital signatur, men ISTEDET havde lavet en digital-signatur, hvor Tine Elkjær-Larsen SELV havde genereret sin private nøgle og DanID aldrig havde gjort andet end at certificere den tilhørende offentlige nøgle?

Mao... var dette sket, hvis man havde lyttet til kritikerne og ikke generet og opbevaret de private nøgler centralt?

  • 0
  • 0
Peter Mogensen

Jonas, er du venlig at forklare hvordan det ville kunne ske?

Hvorfor skal en medarbejder personligt "tilknytte" den til en konto, når der nu står i det udstedte certifikat hvilken person, der ejer certifikatet og det samme har de jo allerede på konto'en.

Jeg kan til nøds gå med at en medarbejder ville kunne taste min kones person-nummer forkert ind, hvis jeg bad vedkommende give min kone adgang til mine konti, men der vil stadig så være tale om at jeg ville opdage fejlen.
Du ville ikke kunne have en bruger, der kunne tilgå sine konti mens en anden fejl-agtigt også kunne.

  • 0
  • 0
Peter Mogensen

"Det er tilsyneladende ikke noget problem for en bankassistent at koble en bank-konto og en NemID forkert sammen - uden at resten af systemet på nogetsomhelst tidspunkt sætter alarmklokkerne i gang."

Det har jo været et problem siden netbanken blev opfundet

Hør nu... der står tydeligt i artiklen at fejlen er sket i "oprettelsen af NemID" og ikke i en evt. process med at "koble" NemID til en konto.
Hvorfor kan det ske i oprettelsen? Jo - fordi DanID kan oprette en hvilken som helst identitet, da de både har den private og offentlige nøgle.
De har simpelten oprettet en NemID for en anden person og givet Tine credentials til at "låse den op".
Havde Tine selv genereret sin private nøgle, så var det ikke bank-medarbejdere, men DanIDs procedurer, der skulle garantere at den var knyttet til det rigtige CPR-numre. Ud over at det ville være meget nemmere at kontrollere, så ville du ikke have folk ude i den enkelte bank, der kunne begå fejl.

  • 0
  • 0
Jonas Esbjørn Engell

17-årige Tine Elkjær-Larsen fra Fyn har i flere uger haft adgang til en fremmed persons netbank gennem sit NemID-login

Der står at det er via hends ejet NemId at hun haved adgang til en andes netbank.

Hvordan det kan ske i "oprettelsen af NemID"?
Siden hun har fået det lavet i banken er det jo ikke helt umuligt at det er en del af deres oprettelse procedure eller at banken regnre det med som en dele af oprettelsen

  • 0
  • 0
Peter Mogensen

I et system, hvor man selv generer sin nøgle og hvor DanID (og ikke banken) står for at udstede et certifikat og via procedurer eksternt til banken sikrer at certifikatet også svarer til den person/nøgle der er tale om vil en bank-medarbejder ikke kunne give mig adgang til andres konti med mindre de eksplicit tager fat i vedkommendes konto og tilføjer mig som havende adgang.
Jeg har adgang til min egen konto, fordi den står i mit navn/CPR nummer - ikke ved at en NemID er blevet "tilkoblet". Logger jeg ind med en (rigtig) digitale signatur, så ville det explicit stå i certifikatet hvem jeg var. Der er ikke brug for nogen tilkobling.
Selvom min kone og jeg i dag begge kan se vores fælles konto, så er det mig bekendt ikke fordi hun er blevet tilføjet til den, men fordi den står i vores begges navn/CPR.
Der er mao. heller ikke noget der skal tilføjes i det scenarie.

Det at "tilkoble" en person til en konto vil slet ikke være et use case, der er brug for i Tines tilfælde.

  • 0
  • 0
Anonym

Ved nærmere eftertanke vil jeg forbeholde mig min mening om hvor ansvaret ligger her.

Det er uklart om fejlen skyldes at banken kan stjæle en andens identitet ved at påstå at en borger er en anden uden ofret har midler til at beskytte sig (det ansvar ligger i VTU), eller om problemet er at banken internt har fået koblet authentikeringen af en konto til en forkert kunde (det ansvar ligger i DDB).

  • 0
  • 0
Claus Nielsen

Som meget af debatten herover viser er der stor tvivl om pigen reelt fik den anden piges NemID eller om hun "bare" fik knyttet sit eget NemID til en anden piges konto.

Artiklen siger at "Med blot et flueben i den rigtige boks kunne Tine Elkjær-Larsen have fået den anden persons digitale signatur og dermed haft adgang til sundhedsoplysninger, digital korrespondance med offentlige, SU-oplysninger og meget mere".

Hvis dette er sandt har hun fået den anden piges NemID.
Det faktum at banken mente de burde spærre hendes NemID tyder også på dette.

Men da NemID sendes til folkeregisteradressen lyder dette bare ikke troværdigt.

Kan vi ikke få en afklaring fra journalisten?

  • 0
  • 0
carsten guldhammer

ja jeg har intet modtaget ennu

jeg har for langt over en uge siden bestilt den SÅKLADTE nem id

om det så er nemt det er så spørgsmålet

det er ihvertfald på ingen måde nemt at få den

det har som skrevet taget mig over en uge at få den, den er så ifølge NEMID / DANID først sendt idag ( d 8-9-2010 ), og jeg får så først min midlertidige pinkode 3 dage efter at jeg så vil modtage det kort med nøglerne.

det er satanme ikke i orden at der går så lang tid med at få lortet når alle andre offentlige steder og ikke offentlige steder man skal bruge nem id til de kræver at man bruger nem id, så er det fandenme ikke i orden at der går så allerhelvedes lang tid før man kan bruge det.

i min verden er det DYBT useriøst

  • 0
  • 0
Claus Nielsen

Problemet er lidt mere omfattende end, hvis nogen udleverer nøglerne til et forkert hus.

Med mine husnøgler har jeg kontrol over hvem som har en kopi.
Uden for min husholdning er der kun 2 steder, hvor de har en kopi af min husnøgle.
Der står ikke adresse på mine husnøgler, så hvis en af dem der har en kopi, kommer til at give dem til en fremmed ved en fejltagelse, giver de ikke automatisk adgang til mit hus.

Jeg vil mene at det er upræcise oplysninger i artiklen der indbyder til spekulation.
Det er stadig uklart om pigens NemID er blevet knyttet til en andens konto af banken eller om pigen virkelig har fået NemID i en andens navn.

  • 0
  • 0
Jesper Mørch

der kan fjerne alt det ligegyldige åndsforladte bavl der spreder forvirring hos sarte sjæle.

Så vidt jeg kan se så svarer det til at man har fået udleveret et sæt nøgler til et forkert hus. Så er den ged heller ikke større.

Jammerhovederne skal lære at tie, indtil de véd hvad de skal snakke om.

Når det overhovedet kan lade sig gøre at begå den slags fejl som artiklen omhandler, bør man spørge sig selv om Danmark egentlig er klar til en offentlig digitalisering af hele infrastrukturen på den måde som NemID lægger op til.
Jeg tillader mig at have mine tvivl, og så hellere at man satte ind med at eliminere fejlkilder, fremfor at implementere et på forhånd ineffektivt system som introducerer en lang række nye risici.

  • 0
  • 0
Log ind eller Opret konto for at kommentere