Besøg i netbanken, borgerservice fra offentlige websider og brug af alle andre tjenester, som bruger NemID til login, er i dag blevet umuligt for alle dem, som følger god sikkerhedspraksis og har opdateret Java til seneste version.
Java 7 update 45, der kom i går, giver nemlig store problemer for NemID, og Nets anbefaler derfor alle at vente med opdateringen, indtil NemID er blevet tilrettet, så den fungerer med den nye Java-version.
Læs også: Java-opdatering blokerer NemID
Men hvordan kunne det ske? Det ved Nets, som driver hele NemID-systemet, ikke endnu. Det kan være en fejl under test af NemID i forhold til den nye version, fortæller Søren Winge, pressechef hos Nets.
»Det er problemer af en karakter, vi ikke har set før, hvor der er opstået nogle funktionelle udfordringer. Vi får typisk en beta-version af opdateringerne fra Oracle, så vi kan teste den. Hvad der er sket her, ved vi ikke endnu. Det kan være en fejl hos os, hvor vi ikke har fået testet godt nok. Så før vi ved, hvad der er sket, vil vi ikke sende ansvaret videre til andre,« siger han til Version2.
Nets overvejer nu, om man skal anbefale danskerne, der har opdateret Java, at skrue tiden tilbage til den tidligere version, hvis de skal bruge NemID. Det kommer an på, hvor lang udsigt der er til en løsning.
»Vi overvejer, hvilken anbefaling vi skal give, for vi anbefaler normalt altid brugerne at opdatere til den nyeste version, og det er der også mange, der allerede har gjort. Hvis man ikke har opgraderet endnu, skal man vente, det er klart, men vi overvejer lige nu, om vi skal anbefale, at man nedgraderer. Det kommer an på, hvor lang tid det vil tage at finde en løsning,« siger Søren Winge.
Der er ikke en klar tidshorisont på at få ændret NemID, så den fungerer med den seneste version af Java, men løsningen bliver næppe klar i løbet af i dag, onsdag, lyder meldingen.
Men alene Nets’ udmelding om, at man skal vente med at opdatere Java, møder kritik fra sikkerhedsfolk.
It-sikkerhedsfirmaet Esec skriver for eksempel i et blogindlæg onsdag morgen, at man bør opdatere, uanset hvad Nets siger. Opdateringen lukker nemlig 51 sikkerhedshuller, hvoraf mange er alvorlige.
»For - uhyre forbavsende - anbefaler vores digitale identifikationsselskab ove rfor det offentlige, NemID, på deres webforside, at man ikke opdaterer. Fordi NemID-softwaren har problemer med den nye Java-version. Mon NemID yder assistance, hvis man bliver inficeret med angreb mod en af de mange sårbarheder, man så er eksponeret over for?« spørger sikkerhedsfirmaet.