Finansministeren indrømmer forkert NemID-vejledning til borgerne

Borgerne fik forkerte beskeder fra NemID's support i forbindelse med certifikatfejl i marts, indrømmer finansministeren.

Da danskerne om morgenen den 21. marts forsøgte at logge på netbanken, Skat, Sundhed.dk eller andre tjenester med NemID, blev de mødt af en certifikatfejl og skulle tage stilling til, om de ville stole på den applet, som webstedet forsøgte at afvikle på deres pc.

Et besøg på eksempelvis Nordeas supportside eller et opkald til NemID's support gav i flere tilfælde svaret, at brugeren blot skulle klikke OK til altid at stole på indhold fra udgiveren 'Unknown'.

Læs også: DanID's support: Se bort fra sikkerhedsadvarsel

Det svar beklager finansminister Bjarne Corydon. I et svar på et spørgsmål fra Enhedslistens it-ordfører, Stine Brix, skriver han således:

»Det er naturligvis beklageligt, at NemID-supporten i enkelte tilfælde har vejledt brugerne forkert. Jeg mener imidlertid på baggrund af Nets DanID's redegørelse, at Nets DanID har reageret passende og gjort tilstrækkeligt i den foreliggende sag, og jeg anser det ikke for nødvendigt at foretage mig yderligere på nuværende tidspunkt.«

Nets DanID oplyser til finansministeren, at Nets DanID varskoede NemID-supporten om certifikatfejlen allerede før supporten åbnede, og igen klokken lidt over ni for at gentage instruktionerne.

Læs også: NemID fik rutinemæssig fornyelse af certifikat galt i halsen

Alligevel oplevede både Version2-læsere og flere andre, at supporten gav et svar, som sikkerhedseksperter betegner som 'helt gale' råd.

Læs også: Sikkerhedsekspert: NemID-support og Nordea giver 'helt gale' råd

Se hele Stine Brix' spørgsmål og Bjarne Corydons svar herunder:

Endeligt svar på spørgsmål nr. S 2724 af 23. marts 2012 stillet af Stine Brix (EL).

Spørgsmål: Mener ministeren, at DanID's support reagerede tilfredsstillende, da de 23. marts 2012 rådede borgere til at se bort fra en sikkerhedsadvarsel ved forsøg på at logge ind med NemID?

Svar: Jeg går ud fra, at spørgeren henviser til NemID hændelsen af 21. marts 2012, hvor flere netaviser berettede om enkelte tilfælde af fejlinformation af brugere. På grund af spørgsmålets karakter er der indhentet nedenstående redegørelse fra Nets DanID, der har ansvaret for supporten af NemID:

”Certifikatfejlen blev fundet inden NemID-supporten åbnede kl. 08:30 den 21. marts 2012, hvorfor Nets DanID allerede kl. 08:01 tog kontakt til NemID-supporten og kommunikerede, hvordan brugerne skulle vejledes i forbindelse med fejlen. Dette gentog sig kl. 09:09, hvor Nets DanID atter tog kontakt til NemID supporten.

Det viste sig desværre, at der på trods af Nets DanID’s instruktioner til supporten har været enkelte tilfælde, hvor borgere er blevet vejledt forkert. DanID har på baggrund af disse enkelte tilfælde over for NemID supporten indskærpet de gældende retningslinjer med henblik på, at den slags fejl ikke gentager sig.”

Det er naturligvis beklageligt, at NemID supporten i enkelte tilfælde har vejledt brugerne forkert. Jeg mener imidlertid på baggrund af Nets DanIDs redegørelse, at Nets DanID har reageret passende og gjort tilstrækkeligt i den foreliggende sag, og jeg anser det ikke for nødvendigt at foretage mig yderligere på nuværende tidspunkt.

Med venlig hilsen

Bjarne Corydon

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jimmy Christiansen

Ja på overfladen ser det ud til at NemID ikke er nede.

Men jeg har de seneste dage forsøgt at blive "NemID-Valideret" på Den Blå Avis. Deres certifikat har en tilsvarende fejl. Der står ikke "ukendt" i udgiverfeltet, det er derimod blankt. Og det er ikke muligt at se yderligere detaljer om certifikatet, da det ikke kan verificeres.

Så problemet er åbenbart tilbage, i hvert tilfælde på visse sites.

DBA's support henviste mig til NemID. Men de svarer ikke på gentagne henvendelser, de sender end ikke kopi af henvendelsen til min mail. Hvilket ellers er en feature i deres kontaktformular. Det er ikke betryggende at noget så simpelt som en kontaktformular ikke er lavet ordentligt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere