Kommunalt ansat fængslet for at stjæle NemID

En kommunalt ansat i Borgerservice hos Ballerup Kommune skal 60 dage i fængsel for at medvirke til identitetstyveri.
13

En 28-årig medarbejder ved Borgerservice i Ballerup Kommune skal afsone 60 dages ubetinget fængsel for at have medvirket til identitetstyveri.

Ifølge Ekstra Bladets hjemmeside udleverede hun efter nulstilling og reaktivering af en borgers NemID blandt andet borgerens nøglekort til en mandlig bekendt.

Politiet har ikke kunnet identificere den mand, der modtog oplysningerne. Efter tre dage anmeldte ofret identitetstyveriet til politiet.

Dommen over den 28-årige faldt ved retten i Glostrup, hvor den 28-årige kvinde blev dømt for overtrædelse af tavshedspligten og embedsmisbrug under særligt skærpende omstændigheder.

Den 28-årige nægtede sig skyldig. I retten forklarede hun, at hun troede, at den bekendte var identisk med den mand, som hun blev bedt om at oprette NemID på.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Mørch

Det er præcis dét, der er problemet, når hele arkitekturen er baseret på et MItM-angreb, i stedet for at vi alle SELV besidder selve certifikatet ...
Alle mennesker kan begå fejl ... Hvis folk VIL bedrage, skal de nok komme til det, hvis det på nogen som helst måde overhovedet er muligt.
Når arkitekturen direkte kompromitterer selve indbegrebet af korrekt implementeret sikkerhed, er det desværre en enkel sag at lave bedrageri ...

Forhåbentlig bliver NemID v.2 baseret på en rigtig sikkerhedsmodel i stedet for det nuværende sjusk

Lars Skovlund

Hvilke procedurer ligger der for at rulle ændringer foretaget med et falsk NemID tilbage? Der er jo næppe noget system-wide (DanID har tidligere meldt ud at de ikke ser det som deres problem hvad tjenesteudbyder gør efter login). Så hvor bureaukratisk bliver dette for offeret?

Niels Danielsen

Det er præcis dét, der er problemet, når hele arkitekturen er baseret på et MItM-angreb, i stedet for at vi alle SELV besidder selve certifikatet ..

Det vil være en fordel hvis man selv kunne udstede/opbevare sin private nøgle.
Men det vil ikke løse lige netop dette problem. CPR/NemID systemet bruges for at sikre at en borger, er en unik skatteborger/patient gennem hele livet.
Selvom man generere sine egne nøgler, skal der være en mulighed for at fjerne den gamle nøgles tilknytning til et CPR nummer, og erstatte den med et nyt.
En korrupt offentlig ansat vil stadig kunne generere nogle nye nøgler på en borgers vegne, og misbruge dem.

Lars Thomsen

Dette her kunne ikke være sket hvis den ansatte havde overholdt reglerne vedr. nemid.
For at kunne få et nyt nøglekort og/eller kode, skal man fremvise billedlegitimation samt besvare 3 tilfældige kontrolspørgsmål.

Den ene af grundene til at man skal kunne få et nyt nøglekort i en borgservice, er at danid er et privat firma, dermed kan de ikke sende nøglekort ud til dem som har hemlig adresse.

Som tidligere nævnt er det meget svært at lave en system som sikre 100% mod bedrageri, rådne embedsmænd vil der altid være.

Her synes jeg dog der er sendt et klart signal til de offentlig ansatte at den slags skal man lade være med. 60 dages ubetinget fængsel uden at der er foretaget noget med det pgl. nemid er ikke for sjov.

Jacob Pind

Har kommunen nøglekort liggende der kan straks-udstedes/tilknyttes eksisterende NemID-konti?

Jeg troede de blev sendt pr. post til folkeregister-adresse?

de ligger i rudekurverte hos borger service som scannere strege koden på brevet og gå ind og knytter det papkort til personen, kræver ingen handling fra borgens side, alt hvad man bliver bedt om er legitimation og det ubrugelig cpr , jeg skal komme efter dig, hemlige nummer .

Claus Juul

Tænk på at domstolene godt vil tillade nemid login/signering som digital underskrift, men det vil bankerne ikke.

Bankerne vil ikke fordi de ved at vores nemid ikke er en kvalificeret digital signatur. Hvorfor mon domstolene/tinglysningskontoret så vil, kunne det være pga. politiske beslutninger/ordre?

Log ind eller Opret konto for at kommentere

Ecuador efter anholdelse af Julian Assange: Vi udsættes for 40 millioner cyberangreb dagligt

0

Efter GDPR-overtrædelse: Datatilsynet udsteder forbud til TDC

34

Leder: Militær tvangsovervågning hører ikke hjemme i DK

9
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Lær hvordan din it-afdeling effektivt kan standardisere og automatisere processer i SMV'er
Whitepaper
Whitepaper
Sådan vælger du det bedste intranet
Webinar
Webinar
Ny software-defined storage løsning leverer over 1 million IOPS
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder
Brugerundersøgelse Version2
maximize minimize