Kommunalt ansat fængslet for at stjæle NemID

En kommunalt ansat i Borgerservice hos Ballerup Kommune skal 60 dage i fængsel for at medvirke til identitetstyveri.

En 28-årig medarbejder ved Borgerservice i Ballerup Kommune skal afsone 60 dages ubetinget fængsel for at have medvirket til identitetstyveri.

Ifølge Ekstra Bladets hjemmeside udleverede hun efter nulstilling og reaktivering af en borgers NemID blandt andet borgerens nøglekort til en mandlig bekendt.

Politiet har ikke kunnet identificere den mand, der modtog oplysningerne. Efter tre dage anmeldte ofret identitetstyveriet til politiet.

Dommen over den 28-årige faldt ved retten i Glostrup, hvor den 28-årige kvinde blev dømt for overtrædelse af tavshedspligten og embedsmisbrug under særligt skærpende omstændigheder.

Den 28-årige nægtede sig skyldig. I retten forklarede hun, at hun troede, at den bekendte var identisk med den mand, som hun blev bedt om at oprette NemID på.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Mørch

Det er præcis dét, der er problemet, når hele arkitekturen er baseret på et MItM-angreb, i stedet for at vi alle SELV besidder selve certifikatet ...
Alle mennesker kan begå fejl ... Hvis folk VIL bedrage, skal de nok komme til det, hvis det på nogen som helst måde overhovedet er muligt.
Når arkitekturen direkte kompromitterer selve indbegrebet af korrekt implementeret sikkerhed, er det desværre en enkel sag at lave bedrageri ...

Forhåbentlig bliver NemID v.2 baseret på en rigtig sikkerhedsmodel i stedet for det nuværende sjusk

  • 13
  • 0
Lars Skovlund

Hvilke procedurer ligger der for at rulle ændringer foretaget med et falsk NemID tilbage? Der er jo næppe noget system-wide (DanID har tidligere meldt ud at de ikke ser det som deres problem hvad tjenesteudbyder gør efter login). Så hvor bureaukratisk bliver dette for offeret?

  • 6
  • 0
Niels Danielsen

Det er præcis dét, der er problemet, når hele arkitekturen er baseret på et MItM-angreb, i stedet for at vi alle SELV besidder selve certifikatet ..

Det vil være en fordel hvis man selv kunne udstede/opbevare sin private nøgle.
Men det vil ikke løse lige netop dette problem. CPR/NemID systemet bruges for at sikre at en borger, er en unik skatteborger/patient gennem hele livet.
Selvom man generere sine egne nøgler, skal der være en mulighed for at fjerne den gamle nøgles tilknytning til et CPR nummer, og erstatte den med et nyt.
En korrupt offentlig ansat vil stadig kunne generere nogle nye nøgler på en borgers vegne, og misbruge dem.

  • 0
  • 0
Lars Thomsen

Dette her kunne ikke være sket hvis den ansatte havde overholdt reglerne vedr. nemid.
For at kunne få et nyt nøglekort og/eller kode, skal man fremvise billedlegitimation samt besvare 3 tilfældige kontrolspørgsmål.

Den ene af grundene til at man skal kunne få et nyt nøglekort i en borgservice, er at danid er et privat firma, dermed kan de ikke sende nøglekort ud til dem som har hemlig adresse.

Som tidligere nævnt er det meget svært at lave en system som sikre 100% mod bedrageri, rådne embedsmænd vil der altid være.

Her synes jeg dog der er sendt et klart signal til de offentlig ansatte at den slags skal man lade være med. 60 dages ubetinget fængsel uden at der er foretaget noget med det pgl. nemid er ikke for sjov.

  • 5
  • 0
Brian Funk

Billed ID er desværre ikke noget alle danskere har. Det kræver at man vil køre bil, eller at man rejser udenlands indimellem.

Der burde blive udleveret billed ID af staten til alle danskere.

  • 3
  • 2
Jacob Pind

Har kommunen nøglekort liggende der kan straks-udstedes/tilknyttes eksisterende NemID-konti?

Jeg troede de blev sendt pr. post til folkeregister-adresse?

de ligger i rudekurverte hos borger service som scannere strege koden på brevet og gå ind og knytter det papkort til personen, kræver ingen handling fra borgens side, alt hvad man bliver bedt om er legitimation og det ubrugelig cpr , jeg skal komme efter dig, hemlige nummer .

  • 5
  • 0
Claus Bobjerg Juul

Tænk på at domstolene godt vil tillade nemid login/signering som digital underskrift, men det vil bankerne ikke.

Bankerne vil ikke fordi de ved at vores nemid ikke er en kvalificeret digital signatur. Hvorfor mon domstolene/tinglysningskontoret så vil, kunne det være pga. politiske beslutninger/ordre?

  • 3
  • 0
Log ind eller Opret konto for at kommentere