Indeholder NemID-appletten en bagdør, som gør det nemt for politi og efterretningsvæsen at overvåge landets borgere?
Sådan har spørgsmålet lydt på Version2 og i Folketinget en rum tid, men nu slår finansminister Bjarne Corydon (S) endeligt fast, at det ikke er tilfældet.
Det fremgår af et svar på et spørgsmål fra Folketingets kommunaludvalg om NemID, hvor leverandøren DanID afviser, at det overhovedet er muligt at bruge NemID på den måde i dag:
»Som NemID er designet i dag, er det ikke teknisk muligt for myndighederne at bruge NemID som indgang til at udføre dataaflæsning af borgeres computere. Det ville kræve, at Nets DanID blev pålagt en designændring af NemID-systemet. Nets DanID oplyser, hvilke data der indsamles i Privatlivspolitikken, der findes på https://www.netsdanid.dk/om_nets_danid/privatlivspolitik/
I tilknytning hertil kan Digitaliseringsstyrelsen oplyse, at et sådant pålæg om en designændring af NemID-systemet ville være i strid med Certifikatpolitik for OCES-personcertifikater og kontrakten mellem Digitaliseringsstyrelsen og Nets DanID.«
For at bruge NemID skal man downloade en Java-applet og give den fuld adgang til hele computeren. Det har fået spekulationerne i gang om, at NemID dermed er det perfekte værktøj for myndighederne, hvis de vil lure på borgernes computere. Og da der i Tyskland i efteråret kom fokus på malware, der overvåger borgerne, som blev døbt Bundestrojaner, nåede debatten i Danmark til Folketinget, hvor Enhedslistens it-ordfører, Stine Brix, har stillet spørgsmål til sagen.
I Danmark har Politiets Efterretningstjeneste siden 2002 overvåget mistænkte ved hjælp af spionsoftware, der listes ind på den mistænktes computer.
For nylig har justitsminister Morten Bødskov (S) givet et uldent svar på spørgsmålet om NemID som statstrojaner, hvilket blot fik teorierne om overvågning til at blusse op igen.
Læs også Henrik Kramshøjs blogindlæg om, hvordan man kan køre NemID i en virtuel maskine