It-sikkerhedsrådet: NemID til datingsites og golfklubber er problematisk

8. november 2011 kl. 10:256
Udbredelsen af NemID til golfklubber og datingsider kan være et problem, lyder det fra Rådet for IT- og Persondatasikkerhed. Selve konstruktionen af NemID fejler dog ikke noget, mener rådet.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Står det til DanID, vil udbredelsen af NemID betyde, at man kan logge på alt lige fra banker og det offentlige til datingsider og sportsklubber med det fælles logon. Men når loginet ikke længere bruges til sider, hvor man er meget opmærksom på oprindelsesstedet, som eksempelvis sin bank, så bliver det mere risikabelt. Sådan lyder kritikken fra flere sikkerhedseksperter, og det er man i den uafhængige forening Dansk IT enig i.

»Det er en udfordring, at NemID er bredt ud til så mange steder. For at undgå at blive snydt, skal man have en mistanke om, at man bliver snydt, men det har man jo ikke, hvis man er inde på en biblioteks- eller golfhjemmeside,« siger Ingrid Colding-Jørgensen, bestyrelsesmedlem i Dansk IT og formand for Rådet for IT- og Persondatasikkerhed, til Version2.

Derfor mener man i it-sikkerhedsrådet, der er nedsat af Dansk IT, at man bør overveje, om NemID skal bruges til eksempelvis hjemmesider for dating eller sportsforeninger, og i stedet udelukkende bruges til pengeinstitutter og det offentlige. Her er man mere kritisk, lyder det fra Ingrid Colding-Jørgensen.

»Hvis jeg fik en mail fra min bank om, at jeg skulle logge ind på min konto, ville jeg være meget mistænksom. Men fik jeg mailen fra min golfklub, ville selv jeg hoppe på det«

Artiklen fortsætter efter annoncen

Hos Dansk IT finder man det problematisk, at et scenarie som det, Version2 og Ingeniøren demonstrerede, kan foretages så forholdsvist simpelt. Men Ingrid Colding-Jørgensen understreger, at NemID i sig selv ikke er usikkert og at det ikke er fair at beskrive det som hacking. Alligevel er der problemer forbundet ved demonstreringen.

»Det er et problem, at man kan phishe på denne måde. Det gør, at man kan miste tilliden til NemID«

Samtidig handler det om, at man oplyser yderligere om NemID, lyder det fra Dansk IT.

»Man ville kunne undgå mange angreb ved at oplyse omkring de risici, der er. Det vil gøre, at dem, der er i stand til at forstå problematikken kan forholde sig til det. Dem, der ikke forstår problematikken, vil så måske skulle beskyttes af nogle tekniske løsninger«

6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
8. november 2011 kl. 12:26

Det er en udfordring, at NemID er bredt ud til så mange steder. For at undgå at blive snydt, skal man have en mistanke om, at man bliver snydt, men det har man jo ikke, hvis man er inde på en biblioteks- eller golfhjemmeside,« siger Ingrid Colding-Jørgensen, bestyrelsesmedlem i Dansk IT og formand for Rådet for IT- og Persondatasikkerhed, til Version2.

Det er jo helt hen i vejret, myndighederne har selv presset på for at NemID skulle blive en eller anden universel adgangsnøgle.

5
8. november 2011 kl. 12:11

Bibliotekernes websites kommer tit op i de her diskussioner.

Det er værd at notere sig, at folkebibliotekerne typisk benytter NemLogin (via WAYF) og brugerne der logger ind via den samme, statslige portal som fx fra Borger.dk og SKAT. Her er det altså ganske nemt at sikre sig, at domænet er det rigtige.

3
8. november 2011 kl. 11:33

Kritikken går på noget, som selv en valgt politiker kan forstå. Måske er den type kritik i virkeligheden mere effekt en alenlange (korrekte) tekniske udredninger. Desværre.

4
8. november 2011 kl. 11:39

Du har nok at i noget rigtigt der Karsten. Problemet er ofte at formidle budskabet så folk kan forholde sig til det, og der rammer Ingrid rigtigt, tror jeg. Ofte ser folk mig som nørd når jeg sukker over oplagte sikkerhedsissues..

2
8. november 2011 kl. 10:57

Er jurist, og tidlige bank ansat.

Det er vist ikke værd at spilde mere tid på hendes udsagn.

1
8. november 2011 kl. 10:31
  1. DanID: NemID er designet til at være login-løsning alle steder.
  2. Råd: NemID er skidt på golf-klubber etc.
  3. Råd: designet af NemId fejler ikke noget.

huh?