Borger modtog fremmed NemID-brugers SMS

En SMS fra NemID-systemet til en kunde med besked om, at han har skiftet mobilnummer, skabte bekymring hos kunden. Han havde nemlig ikke skiftet nummer. Forløbet har dog en forklaring, men Nets bør overveje, om systemet kan skrues bedre sammen, påpeger ekspert.

Når en tidligere ejer af et mobilnummer får et nyt nummer knyttet til NemID, kan det udløse en bekymrende SMS til den nuværende ejer af det gamle mobilnummer. Forvirret? Sådan her hænger det sammen:

Tirsdag den 10. marts sidst på eftermiddagen tikkede en SMS ind på Høgni Beinissons telefon med Nets DanID som afsender. Af beskeden fremgik det, at hans mobilnummer til NemID var blevet ændret. Og at han skulle ringe til supporten, hvis det var en fejl.

Høgni Beinisson havde dog ikke skiftet telefonnummer i forhold til NemID, og SMS’en gjorde ham derfor nervøs for, at andre måske havde ændret nummeret. Han forsøgte også at slå det nye nummer, hans NemID skulle være skiftet til, op på Krak, men her fremgik det ikke, hvem ejeren var, hvilket bidrog yderligere til mystikken.

For at komme nærmere en opklaring forsøgte Høgni Beinisson at komme igennem til NemID’s kundeservice. De første forsøg opgav han på grund af ventetid.

Desuden var han inde på selvbetjeningssiden for NemID, nemid.nu. Her er det både muligt at se, hvilket telefonnummer der er knyttet til løsningen, og se en hændelseslog over NemID-relaterede begivenheder.

Nummeret var dog det rigtige, det vil sige Høgni Beinissons eget, og altså ikke det, der fremgik af SMS'en fra Nets DanID. Ligesom et kig i hændelsesloggen heller ikke afslørede mærkværdigheder, der kunne forklare beskeden.

»Det gjorde mig nervøs, at jeg ikke kunne se noget som helst i hændelsesloggen om det der telefonnummer,« siger Høgni Beinisson.

Han er uddannet datamatiker, har tidligere arbejdet som systemudvikler og læser nu datalogi.

»Når der ikke står noget i loggen, så tænker jeg, det ligger endnu dybere i systemet, og at ændringen ikke er lavet af en, der er kommet ind via den almindelige brugergrænseflade.«

Først efter Høgni Beinisson tog kontakt til Version2, som tog kontakt til Digitaliseringsstyrelsen, blev han kontaktet af Nets DanID. Og nu har han fået en forklaring på den mystiske SMS.

Nummer fra 2012

Det viser sig, at den tidligere ejer af Høgni Beinissons telefonnummer har fået skiftet sit telefonnummer knyttet til NemID i marts 2015.

Høgni Beinisson overtog nummeret i 2014. Den tidligere ejer har ikke haft det siden 2012. Alligevel modtog Høgni Beinisson i marts 2015 en SMS om nummerskiftet, da den tidligere ejers bank ændrede nummeret.

»Der er tale om, at en anden borger med NemID har haft dette mobilnummer registreret. Vedkommende har bedt sin bank om at ændre sit mobilnummer i marts måned i år, og derefter bliver der sendt en SMS til det gamle nummer og en til det nye nummer. Det er sådan, systemet er sat op,« forklarer kommunikationsansat hos Nets Ulrik Marschall, der ikke som sådan mener, der er tale om en fejl i systemet.

Men det virker da lidt mærkeligt, at en, der slet ikke har noget med nummerændringen at gøre, modtager en SMS?

»Beskeden fortæller, at du har ændret mobilnummeret. Det får du jo også i alle mulige andre sammenhænge. Jeg mener ikke, det er en fejl.«

Men hvorfor skal en fuldstændig uvedkommende person involveres i, at en NemID-bruger skifter telefonnummer?

»Det kan godt være, at teksten på en eller anden måde skal tage højde for, at sådan en situation kan opstå. Det vil jeg ikke afvise. Nu er det som sagt første gang, jeg hører om det. Men nu vil vi kigge på, om der er noget, der kan gøres anderledes i setuppet, så modtageren af SMS'en ikke bliver urolig.«

Og ud over at skabe unødig forvirring hos modtageren af SMS’en om nummerskifte indeholder den også det nye nummer på den NemID-bruger, der har foranlediget skiftet, hvilket heller ikke umiddelbart virker hensigtsmæssigt.

»Vi må se, om vi kan gøre noget - enten i formuleringen eller i setuppet - der kan tage højde for den slags ting. Men det er som sagt ikke noget, jeg har hørt om tidligere,« siger Ulrik Marschall.

Høgni Beinisson understreger, at han ikke er ekspert i NemID.

Men baseret på sin erfaring som softwareudvikler mener han, SMS-problemstillingen burde være fanget i forbindelse med et testforløb. Han peger på, at NemID er et kritisk system, som bør testes bedre end andre systemer.

»Det er en fejl, man burde have opdaget internt, og inden der bliver rettet henvendelse udefra. Teknisk er der ikke forskel på sådan en fejl og så en potentiel sikkerhedsfejl. Og for mig er det lidt alarmerende, at der kan findes så banale fejl i et system, der har kørt i flere år,« siger Høgni Beinisson.

Nets bør overveje formulering

Partner i it-sikkerhedsvirksomheden CSIS Peter Kruse kalder episoden med SMS’en fra Nets DanID til Høgni Beinisson for uheldig, men han mener også, det er vigtigt, at brugere generelt husker at opdatere deres informationer ved forskellige tjenester, når de skifter telefonnummer:

»Hvis man skifter nummer, så skal man huske på at få opdateret det nummer, man havde, de mange steder, hvor man bruger sit nummer. Det kan nemt gå hen og blive en meget kompleks ting, fordi man bruger nummeret mange steder.«

I forhold til, hvad Nets kan gøre, peger Peter Kruse peger på, at der ikke nødvendigvis er nogen kobling mellem en NemID-konto og så indehaveren af et mobilnummer, og derfor kan det være vanskeligt at validere i backend, hvorvidt mobilnummeret fortsat er korrekt.

»Man skal forstå sin rolle som bruger i det her. Og så skal Nets måske overveje, om de kunne gøre noget for lettere at validere mobil brugerens oplysninger med kontoindehaveren af NemID.«

Og så bør Nets også se på formuleringen i den SMS, der bliver udsendt i forbindelse med nummerskifte, mener Peter Kruse, der godt kan forstå, hvis ordlyden i den nuværende SMS har givet anledning til bekymring hos modtageren.

»Det nytter ikke, at der sidder en masse brugere derude, der tænker, at nu bliver de hacket.«

Du ville vel også blive nervøs, hvis du pludselig modtog en SMS om, at der var kommet nyt telefonnummer til dit NemID, uden at du selv havde gjort noget?

»Ja, det ville jeg da absolut. Og det skal man sandelig også være opmærksom på.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (19)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Mads Krag Dam

... "fejl". Det er en uhensigtsmæssighed at det gamle nummer overhovedet bliver kontaktet - så sker der nemlig spild af tid med at skrive artikel og kommentarer om emnet ;)

  • Send sms til det nye nummer med valideringskode
  • Få bruger til at taste valideringskode ind i felt på hjemmeside (med login)

Glem alt om gammelt mobilnummer.

  • 6
  • 4
#2 Morten Faurholt

Jeg synes mest af alt dette er en plidder-pladder historie. Det er jo ret åbenlyst hvordan systemet har opført sig.

Og det er også ret åbenlyst hvorfor der ikke står noget om det i Høgnis hændelseslog, da det jo netop er en anden bruger det er sket for. Så at begynde at sige der er noget underliggende galt med logningssystemet pga. det (endda med henvisning til alle sine "grader" som datamatiker og datalogistuderende) er lidt far out. Det har heller ikke meget med test at gøre, nok mere en forretningsmæssig beslutning om man vil sende en sådan SMS, med de fordele og ulemper der er.

Formuleringen i SMS'en kunne godt tage højde for situationen. Men som udgangspunkt er det jo fint at sende en SMS til det gamle nummer. Det registrerede nummer har jo sikkerhedsmæssig betydning, så det er vigtigt at være sikker på brugeren er klar over at det ændrer sig via de kanaler der nu er. Jeg ved ikke om systemet også lagrer e-mail, i så fald kunne det sende en mail hertil.

  • 5
  • 1
#3 Brian Graversen

Formålene med de to beskeder (en til hvert nummer) er jo forskellige.

Beskeden der sendes til det nye nummer anser jeg blot som en kvittering, så brugeren kan se at ændringen er blevet korrekt gennemført.

Beskeden der sendes tli det gamle nummer er jo NETOP et sikkerhedstiltag, der kan være med til at beskytte brugerne, da et "ondsindet forsøg" på at ændre nummeret i så tilfælde vil blive opdaget.

Man kan jo evt overveje at tilpasse teksterne så dette fremgår mere tydeligt af beskederne, men at undlade at sende en besked til det gamle nummer er en dårlig løsning rent sikkerhedsmæssigt.

  • 12
  • 0
#5 Søren Jensen

Version2 det må I da kunne gøre bedre. Hvis jeres mål er at bringe miskredit over NemID så gør det på rigtige sager i stedet for at skyde med spredehagl og lave artikler om brugerfejl.

Hvordan skulle Nets vide at telefonnummeret har skiftet ejer?

  • 4
  • 1
#6 carsten guldhammer

Det er da ennu mere grotesk at danid / nets / nemide, what ever de kalder sig er så aurogante at det førtst når man går til medierne at de så vil komme med et ordenligt svar på det

(og det er så ikke engang et ordenligt svar det de kom med)

  • 0
  • 2
#8 Camilla Bang

Måske er det ikke en rigtig fejl.

Men NemID har det med at sende nogle fuldstændig vanvittige beskeder. De er kun er forståelige, hvis man kontakter NemID og får en forklaring og samtidigt får en længere historie om, hvordan systemet er opbygget.

Det burde ikke være nødvendigt for den enkelte borger at vide alt om, hvordan systemet er opbygget, bare fordi man skal forsøge at forstå, hvad de skriver i deres henvendelser. NemID burde tænke på, at modtageren skal forstå, hvad de skriver.

  • 2
  • 1
#11 Morten Faurholt

Høgni, der er forhåbentligt ikke et menupunkt der hedder "Mistænkt om misbrug" [sic].

Jeg håber du selv kan se hvorfor folk synes det virker meget som et forsøg på at lave en sensationshistorie. At bringe en lille "pudsighed" op, der skyldes helt forståelige omstændigheder som ikke er fejl ved Nemid, og så endda endda konkludere det ikke er testet ordentligt og at der så kan være sikkerhedsproblemer, det er i mine øjne ude i hampen.

Det er godt du er gået tilbage på skolebænken, jf. artiklen.

  • 2
  • 2
#12 Camilla Bang

til Søren Du har vist ikke prøvet at have problemer med NemID. Men det havde jeg i opstartsfasen. Der var noget galt, så min bank henviste mig til Borgerservice, der gjorde et eller andet forkert. Så gik det rigtig galt. I de næste par måneder virkede intet, talrige henvendelser til borgerservice, timelange samtaler med help-disk, som ihærdigt prøvede at rette fejlen. Jeg blev hele tiden sendt frem og tilbage. Samtidig kom der disse skriftlige rutinehenvendelser fra NemID, der var fuldstændig uforståelige, nærmest Go'da mand - økseskaft. En kvik person hos help-disk fik pludselig ordnet det, så noget virkede. Der har siden da fortsat været restproblemer, der resulterer i underlige henvendelser fra NemID med lange mellemrum. NemID er ikke så gode til at formulere sig forståeligt skriftligt.

  • 4
  • 0
#13 Henrik Biering Blogger

Problemet her er ikke specifikt for NETS, men skyldes udbydernes ukritiske genbrug af telefonnumre og emailadresser.

Det bevirker generelt at man kan modtage beskeder tiltænkt andre personer. Men da emailadresser og telefonnumre også i vidt omfang af andre tjenester benyttes som BrugerID, loginfaktor og ifm. nulstilling af adgangskoder, er der tale om et stort og stigende sikkerhedsproblem.

Yahoo og Facebook lavet et forslag til en simpel løsning af dette problem for email.

En lignende løsning kunne teleselskaberne etablere for SMS.

I øjeblikket er der dog et bredere sikkerheds-initiativ på vej i regi af OpenID Foundation, som bl.a. skal mindske risikoen for at sikkerhedsproblemer med en brugers konto kan sprede sig til mange af brugerens øvrige konti, som der har været mange eksempler på. Mere om dette om nogle få uger.

  • 0
  • 1
#14 Morten Saxov

Problemet her er ikke specifikt for NETS, men skyldes udbydernes ukritiske genbrug af telefonnumre og emailadresser.

Når man opsiger et mobilnummer ligger det i karantæne i 6 måneder. Jeg ved ikke hvordan sms'er reagere hvis man sender til en nummer i karantæne, men tænker man kan finde en mulighed for en standard der svare at dette nummer er ophørt og besked afsender dermed kan afmelde kontakt oplysningerne. På samme måde som man bør gøre med en email adresse som svare tilbage at den ikke eksisterer mere..

  • 1
  • 1
#15 Leif Neland

Når man opsiger et mobilnummer ligger det i karantæne i 6 måneder. Jeg ved ikke hvordan sms'er reagere hvis man sender til en nummer i karantæne, men tænker man kan finde en mulighed for en standard der svare at dette nummer er ophørt og besked afsender dermed kan afmelde kontakt oplysningerne.

Det kan jo sagtens være mere end 6 måneder siden, at der sidst har været sendt sms til et nr.

Måske skulle der i SMS'en stå noget som:

Der er nu knyttet et nyt nr til en nemid-konto, der i 2007 fik tilknyttet nr 12345678 Var nummeret ikke dit i 2007, kan du se bort fra denne besked.

  • 5
  • 0
#16 Lars Ivar Hauschultz

Hej Høgni

Jeg kan godt forstå at du er bekymret, og jeg synes også at det virker sjusket.

Hvis mobilnummeret har noget at gøre med sikkerhed for liv eller penge, så bør nemid sikre at sms'er ikke bliver sendt til de forkerte. Også hvis man har skiftet teleselskab for 7 måneder siden uden at fortælle det til nemid. Det kan vel ikke være så svært at sikre at hvert mobilnummer er knyttet til max en person i nemid-registeret?

I modsat fald kunne nemid helt droppe beskeden du fik. Den der foretager ændringen, har jo fået besked på sit nye nummer.

Problemet er vel at brugen af mobilnumre ikke er blevet tænkt grundigt igennem af nemid. Jeg håber at det er det eneste sted der er huller i logikken. Under alle omstændigheder burde nemid være noget mere ydmyge og taknemmelige for at du bruger tid på at rapportere et problem de ikke ser ud til at have styr på.

  • 2
  • 1
Log ind eller Opret konto for at kommentere