Hvis du anvender den nye digitale signatur NemID, så giver du samtidig banker, forsikringsselskaber og myndigheder adgang til at snage i de data, der ligger på din pc. Det mener It-Politisk Forening, som kritiserer det design, der ligger bag NemID.
»Det er konsekvensen af den tekniske løsning, og den måde Oracle har opbygget deres Java-appletter på,« udtaler kasserer Jørgen Elgaard Larsen fra It-Politisk Forening i en pressemeddelelse.
Problemet er ifølge Jørgen Elgaard Larsen, at NemID anvender en Java-applet, som kører på brugerens pc. Da Java-appletter først blev designet, valgte man dengang hos Sun, at der kun skulle være to niveauer af sikkerhed.
Enten kunne appletten kun køre inden for en sandkasse i browseren, eller også kunne appletten signeres, så brugeren kunne godkende, at appletten fik adgang til systemet med samme rettigheder som brugeren. Det sidste kan blandt andet bruges til at give appletten adgang til at hente filer, som ligger lokalt på pc'en.
Det er også den sikkerhedsindstilling, som ifølge It-Politisk Forening anvendes af NemID. Og det er et problem, fordi det giver alle NemID's kunder, som omfatter virksomheder og myndigheder, fuld adgang til at se brugerens filer.
Samtidig vil det også være muligt for de virksomheder og myndigheder, som har adgang til NemID at installere programmer på brugerens pc.