Nu kommer afklaringen: Er NemID Danmarks stats-trojaner?

Enhedslisten har bedt justitsministeren svare på, om efterretningstjenester kan bruge NemID til at overvåge brugerne.

NemID er meget mere end danskernes fællesoffentlige login-løsning. I virkeligheden kan efterretningstjenester som PET og FE brug NemID-løsningen til at overvåge borgernes computere og følge med i dine tastetryk, samt hvilke sider på nettet du besøger.

Sandt eller falsk? Rygtet har verseret længe - ikke mindst i debatspalterne her på Version2.

Særligt Version2's artikler om, at PET i 'mange tilfælde' har brugt særlige sniffer-programmer til at aflæse data fra mistænktes pc'er, har fået mange læsere til at lave koblingen mellem NemID og en statsautoriseret trojaner.

Læs også: PET installerer trojanere på mistænktes pc'er i stor stil

Senest har Version2-debattør Henrik Sørensen antydet den ovennævnte sammenhæng, hvilket fik Martin Kofoed til at skrive:

»Hvornår stiller nogen det helt simple spørgsmål til en relevant minister: 'Anvendes NemID af PET som adgangsvej til borgeres pc-udstyr med henblik på sikring af beviser i forbindelse med efterforskning?'«

Nu har Enhedslisten taget tyren ved hornene. Partiets it-ordfører, Stine Brix, har netop stillet justitsminister Morten Bødskov følgende spørgsmål

»Kan ministeren garantere, at NemID ikke bruges eller kan bruges af PET, FE eller andre myndigheder til at overvåge borgernes brug af deres eget computerudstyr, herunder f.eks. hvilke websteder borgeren besøger, eller hvad borgeren skriver på sit tastatur?«

Version2 afslørede i november 2011, at firmaet bag NemID, Nets DanID, skjuler programkode forklædt som uskyldige GIF-filer på brugernes pc'er.

Læs også: DanID camouflerer programkode på din pc som billedfiler

Denne afsløring har Stine Brix brugt i sin argumentation for at stille spørgsmålet til ministeren.

»PET har endnu ikke oplyst, hvor mange gange de har brugt såkaldte sniffere eller keyloggere på mistænktes computerudstyr. Samtidig er der fundet skjult programkode i billedfiler, som installeres på borgernes computere, når man installerer NemID,« skriver hun i sin begrundelse for §20-spørgsmålet.

Selv om en lang række sikkerhedseksperter påpegede, at den slags 'security by obscurity' ikke er god praksis, er der indtil videre ingen tegn på, at den skjulte programkode i GIF-filerne skulle have trojanerkarakter.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (50)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Poul-Henning Kamp Blogger

"Selv om en lang række sikkerhedseksperter påpegede, at den slags "security by obscurity" ikke er god praksis, er der dog ind til videre ingen tegn på, at den skjulte programkode i GIF-filerne skulle have trojaner-karakter."

Der er jo så heller ikke nogen tegn på at det altid er de samme billedfiler der bliver sendt til computeren...

  • 32
  • 0
Ove Andersen

Hvis det skulle være tilfældet de faktisk gjorde dette indgreb mod borgerne, har jeg svært ved at tro de nogensinde vil indrømme det.

Hvad er justitsministerens muligheder for at afvige fra at svare sandt på dette spørgsmål? Og vil det have konsekvenser hvis ministeren svarer det ikke bruges, men senere viser sig at være forkert? Ministrene plejer jo bare at sige de ikke var informeret om dette, og det er helt nyt for dem.

  • 20
  • 0
Anonym

Sgu rart, at der bliver stillet et par spørgsmål - så kan man jo overveje, om svaret bliver besvaret ærligt og korrekt, eller om justitsministeren vælger at svar mere eller mindre "bevidst uklart"..

Kunne være, at man skulle få lavet en virtuel maskine KUN til NemID..
Men det bliver vel også snart forbudt vha ACTA?!

  • 13
  • 0
Christian Schmidt

Der er jo så heller ikke nogen tegn på at det altid er de samme billedfiler der bliver sendt til computeren...

I min browser/Java-runtime kan man ikke se en MD5-sum af den applikation, man er ved at give udvidet adgang til sin disk. Så det er svært at afgøre, om man modtager en "individuel" version af appletten. Eller er der en anden måde at tjekke det på?

  • 13
  • 0
Nicolai Klausen

Er grund nok til ikke at have tillid til løsningen.

Det kan ikke være rigtigt, at en "sikkerhedesløsning" har indbyggede bagdør - Jo det er en bagdør, når de kan ligge lige den kode på brugeres computer de har løst til. Som PHK sige:

Der er jo så heller ikke nogen tegn på at det altid er de samme billedfiler der bliver sendt til computeren...

  • 8
  • 0
Henrik Madsen

Det er godtnok naivt at tro at de nogensinde vil indrømme det.

Svaret bliver et diffust "PET har pt. ingen planer om at gøre dette" eller lign. (pt. ingen planer om at gøre det = Vi har ikke løjet hvis de laver planerne og begynder at bruge det imorgen)..

En ting er sikkert, svaret bliver ALDRIG et "Ja ja, det er en af de muligheder PET benytter sig af".

Henrik Madsen

  • 8
  • 2
Jakob Stærk

Selve spørgsmålet til ministeren vender om - "Kan ministeren garantere, at NemID ikke bruges eller kan bruges af PET, FE eller andre myndigheder" Så hvis der ikke kommer et klart JA til spørgsmålet, så er der vel "ugler i mosen" uanset hvad begrundelsen så måtte være.

Jakob Stærk

  • 17
  • 0
Christian Nobel

Det her har allerede været oppe at vende i 2008, og Stine Brix bør også spørge ind til om der er lavet radikale ændringer i forhold til det §20 spørgsmål der blev besvaret i oktober 2008:

www.ft.dk/samling/20072/almdel/uvt/spm/219/svar/574868/601811.pdf

Som det fremgår af svaret (vendinger som "ikke umiddelbart", "dog i princippet", etc.) så er det vist ret evident at DanID har fuld adgang til hele kagekassen hvis der stilles krav om det.

  • 11
  • 0
kim fischer

vi får aldrig et rigtigt svar fra pet eller fe ej heller for justitsminsteren i flere tilfælde har jeg måtte afindstalere java og geninstalere den igen for at komme på netbanken der kan man se med hensyn til vores sikkerhed i dette land vk kim f

  • 0
  • 3
Thue Kristensen

I min browser/Java-runtime kan man ikke se en MD5-sum af den applikation, man er ved at give udvidet adgang til sin disk. Så det er svært at afgøre, om man modtager en "individuel" version af appletten.

Appletten loades først som en lille starter-applet, som bagefter henter mere kode fra DanID's servere (det er denne ekstra kode som caches på din disk). Så selv hvis du checkede den kryptografiske hashsum af den originale starter-applet, så kunne DanID ændre i den yderligere kode som blev hentet.

  • 1
  • 0
Thue Kristensen

Er der nogen der ved hvorlang tid kontrakt løber på at drive denne SSO løsning for staten.

Problemet er vel nærmere lock-in. Jeg ved ikke hvad der er af løbetid, men det ville være utroligt dyrt og besværligt at migrere til en anden løsning, med mindre DanID gav deres fulde samarbejde til migreringen.

Migrerings-problemet blev faktisk nævnt på IT-pol's møde med Stine Brix i torsdags. Det blev fremhævet at staten tilsyneladende ikke tænkte på prisen for at migrere væk fa et system som ikke virker, når der er udbud.

  • 5
  • 0
Tom Paamand

Dejligt at se disse opmuntrende ord fra en journalist. Vi borgere kan jo altid henvende os til et ministerium, men kun Folketingets egne medlemmer kan stille paragraf 20-spørgsmål, der kræver korrekte svar fra ministeren. Heldigvis er mange medlemmer hjælpsomme og bringer relevante spørgsmål videre.
Desværre har jeg svært ved at huske hvornår svaret på et af mine utallige paragraf 20-spørgsmål faktisk afklarede noget som helst. Vore borgerbetalte embedsmænd sætter åbenbart en særlig ære i at formulere så absolut intetsigende svar som muligt for ministrene...

  • 9
  • 0
Thue Kristensen
  • 2
  • 0
Henrik Madsen

Selve spørgsmålet til ministeren vender om - "Kan ministeren garantere, at NemID ikke bruges eller kan bruges af PET, FE eller andre myndigheder" Så hvis der ikke kommer et klart JA til spørgsmålet, så er der vel "ugler i mosen" uanset hvad begrundelsen så måtte være.

Selvom ministeren svarer klart JA så betyder det jo ikke at de ikke begynder om 6 mdr f.eks

Det er da meget muligt at det ikke bruges eller KAN bruges idag men hvem siger at de ikke om 6 mdr laver om på det så det kan lade sig gøre.

På den måde kan man svare klart ja og alligevel have sin røv fri.

Hvis der skulle være lidt hold i det så skulle spørgsmålet havet været noget i retning af :

Kan ministeren garantere at NemID ikke aktivt eller nogensinde vil blive brugt af PET eller anden form for efterretningstjeneste til at spionere på borgerne.

Ikke at det ikke kunne ske alligevel men hvis det så nogensinde blev opdaget så var der da nogen der fik røven på komedie..

For at være helt ærlig så er jeg fakisk lidt ligeglad med hvad de svarer for der er ingen andre gode årsager til at tvinge folk til at bruge dette java applet lort end at de skal bruge det til statstrojaner.

Henrik Madsen

  • 6
  • 2
Anonym

Uanset hvilket svar der kommer, så vil det være til ulempe for ministeren.

Hvis svaret er, at NemID ikke kan, eller bliver brugt til overvågning, så er grundlaget for at vælge NemID ikke til stede.
Dermed er de løsninger der er blevet afvist, altså afvist på et falsk grundlag. Grundlaget for at afvise, har gentagene gange været med hjemmel i lovgivningen omkrig terror og hvidvaskning. Dermed er dette grundlag falsk, hvis ikke der er en kobling mellem PET / FE og NemID løsningen.

Hvis Ministeren vælger at svare ja, det kan bruges til overvågning, så er der tale om et brud på almindelig retssikkerhed, da den slags overvågning skal ligge hos PET og FE, ikke hos en privat virksomhed.
Hvis Ministeren svarer ja, det bruges til overvågning, så er der tale om et brud på loven, da man jo ikke kan forvente at alle med en NemID kan overvåges, med forventning om at være så kriminelle, at dette vil kunne medføre 6 års fængsel eller mere.

Uanset hvad ministeren svarer, så vil det medføre problemer.
Derfor er det vigtigere, at Ministeren allerede nu, kan præsenterer et alternativ, der kan implementeres i med NemID, således at Ministeren kan rette de mangler der ligger i NemID og dermed gøre NemID til en lovlig løsning.

Det er VIGTIGT, at man her kigger på, at NemID ikke sådan bare lige kan skrottes, uden at det vil have enorme følgeomkostninger.

Hvis man bare kigger på Digital Tinglysning, så vil det blive en omkostning helt ude over hvad man kan forestille sig, at tilbagerulle den løsning, som jo har afhængighed i at NemID er en færdig løsning.
Man kan ikke bare åbne de gamle tinglysningskontorer, for selve de gamle tinglysninger på papir, er destrueret. Helt enkelt destrueret !
Det vil koste gigantiske summer, hvis det skal genskabes.

Derfor er det VIGTIGT, at man handler nu med en løsning, der gør NemID lovlig og samtidigt gør hvad NemID egentlig skulle have løst i første omgang, at identificerer sikkert.

Selve virksomheden DanID, som har udviklet NemID, er blevet betalt for denne udvikling.
Hvis DanID vægrer sig ved at løse opgaven omkring implementering af NemID i forhold til andre løsninger, er der tale om at DanID vægrer sig ved at løse opgaven.
Eller på en anden måde, hvis DanID ikke VIL samarbejde med andre, så VIL de ikke løse opgaven.
Dermed må de anses som obstruktive, og kan ikke bare afkræves bod for ikke at levere opgaven, men afkræves erstatning for bevist at have påført skade.
At den skade man påfører, måske er hundrede gange større end det man er blevet betalt for udviklingen, er her underordnet. Især i det omfang man har vægret sig, for så er der tale om at man bevist har påført skade.

Kigger man på ejerskabet omkring DanID, vil man opdage, at uanset hvad, så er det "dig og mig", der kommer til at betale regningen.
Derfor er det endnu vigtigere, at man får løst opgaven, inden det koster samfundet endnu flere penge.

  • 4
  • 0
Thue Kristensen

Nu har det være fremme at det er problematisk at betro dine data til firmaer som har en afdeling i USA, da USA måske kan kræve data udleveret via en dommerkendelse.

Det samme gælder måske Nets DanID? Det er jo et internationalt firma, som vist nok for eksempel var delvist norsk-ejet.

Så hvis Norges efterretningstjeneste får lyst til at overvåge en dansker, kan de så tvinge DanID til at installere en efterretnings-trojaner via NemID?

  • 6
  • 0
Niels Terp

Inden hysteriet nu koger helt over, så prøv lige at tænke over følgende:

Nem-ID er noget juks, ingen tvivl om det ! Men alle der bruger en telefon, en mobiltelefon, sender emails eller SMSer, kan aflyttes af PET, FET og hvad der ellers findes.

Nem-ID er derimod ikke særligt velegnet til at smugle "sniffer-software" ind på 3,5 - 4 millioner computere. Hven skulle dog have tid til at gennemgå resultaterne ?

Hvis skadelig kode skal sniges ind med nem-ID, skal man først omgå div. antivirusprogrammer og firewalls. Og så er der jo lige den detalje, at enhver fuldstændig gratis kan installere VirtualBox, og derved fuldstændig isolere nem-ID fra øvrige oplysninger på computeren.

Det ville også kræve en konspiration meller de omtalte sikkerhedstjenester og Dan-ID.

Faktum er stadig væk at det er langt nemmere at snige obskur software ind i computeren via andre kanaler end lige nem-ID.

Vores folketing består af 179 medlemmer, som vist nok med en enkelt undtagelse ikke aner et dyt om computere og programering. Omvendt kunne jeg forestille mig, at PET og FET har råd til at hyre de aller dygtigste specialister, og de har samtidig magten til at give dem mundkurv på.

Så hvis du har noget at skjule - så lad være med at bruge computer eller mobiltelefon til dine suspekte aktiviteter !

Som sagt kan det næppe undre, at vores høje ting kan finde på at stille den slags dumme spørgsmål. Langt mere foruroligende er det, når et fagtidsskrift som "Ingeniøren" gør det. Herved demonstrerer man intet andet end en pinligt, total mangel på indsigt i området !

  • 3
  • 16
Jesper Lund

Nem-ID er derimod ikke særligt velegnet til at smugle "sniffer-software" ind på 3,5 - 4 millioner computere. Hven skulle dog have tid til at gennemgå resultaterne ?

Nu skal der næppe installeres snifferprogrammer hos alle landets borgere. Du er fuldt identificeret overfor DanID, så NemID appletten kan nemt checke om du er på listen over borgere som skal overvåges. Du ved ikke hvilken kode der bliver afviklet når du bruger NemID. Måske er der slet ikke koden i GIF filerne.

Jeg synes ikke at det har noget med hysteri at gøre. DanID er flere gang blevet taget i at give ukorrekte oplysninger om NemID. Java appletten skulle være signeret for at skrive til en logfil (det står der stadig i den aftale som du indgår med DanID). Forkert: den skal være signeret for at downloade native kode uden for Java VMen, indsamle oplysningerne om borgernes computere og sende disse oplysninger til DanID. Om det er den fulde sandhed ved vi ikke.

  • 11
  • 1
Thue Kristensen

Og så er der jo lige den detalje, at enhver fuldstændig gratis kan installere VirtualBox, og derved fuldstændig isolere nem-ID fra øvrige oplysninger på computeren.[quote]

Og hvis de bruger for eksempel https eller tor, hvad så?

[quote id=191519]
Nem-ID er derimod ikke særligt velegnet til at smugle "sniffer-software" ind på 3,5 - 4 millioner computere. Hven skulle dog have tid til at gennemgå resultaterne ?

Ingen har så vidt jeg ved påstået at PET sniffer samtlige computere i Danmark.

Hvis skadelig kode skal sniges ind med nem-ID, skal man først omgå div. antivirusprogrammer og firewalls.

Antivirusprogrammer skal jo også omgås hvis en trojaner installeres på en anden måde. Hvad er din pointe?

Og så er der jo lige den detalje, at enhver fuldstændig gratis kan installere VirtualBox, og derved fuldstændig isolere nem-ID fra øvrige oplysninger på computeren.

Hvis PET bruger NemID, så har de sikkert også andre metoder hvis den Nemmeste metode ikke virker.

Faktum er stadig væk at det er langt nemmere at snige obskur software ind i computeren via andre kanaler end lige nem-ID.

Det tror jeg ikke.

  • 11
  • 0
Henrik Madsen

Så hvis du har noget at skjule - så lad være med at bruge computer eller mobiltelefon til dine suspekte aktiviteter !

Aah verdens usleste argument, vidste bare det måtte komme...

Smid lige din adresse så kommer jeg lige forbi dig imorgen og lurer alle dine dokumenter og billeder igennem, jeg gætter på at du ikke har et problem med det, du har jo ikke noget at skjule.

At DU intet har imod at PET scanner din computer efter noget DE finder problematisk rent rutinemæssigt engang i fremtiden må du jo ligge og rode med, vi andre vil gerne have os frabedt denne glidebane.

Henrik Madsen

  • 16
  • 0
Jesper Poulsen

Faktum er stadig væk at det er langt nemmere at snige obskur software ind i computeren via andre kanaler end lige nem-ID.

Nope. Det er lettest med NemID, for det er tvunget ned over hovederne på hele Danmarks befolkning, uanset hvilket OS de anvender. NemID er baseret på Java, så man kan allerede spare en masse native kode i de trojanere man lægger ind. Og den brede befolkning stoler blindt på NemID. Det kan simpelthen ikke være lettere.

Endnu en god grund til at sandbox'e NemID.

  • 7
  • 0
Niels Terp

Adressen er:

Tranegatan 3
26135 Landskrona
Sverige

Hvis du slipper igennem min firewall, så kom ind og ring på, så giver jeg en kop kaffe !

Og nej, heller ikke jeg bryder mig om at PET - eller andre for den sags skyld - skulle rode rundt på min computer.

Men det er ikke pointen.

Pointen er, at hvis PET, FET, Folketinget og Dan-ID virkelig skulle have lavet en sammensværgelse om at spionere mod deres egne borgere - tror du (og andre) så virkeligt, at så snart der bliver stillet et spørgsmål i Folketingets åbne spørgetid, så bryder de alle sammen i krampegråd og tilstår ?

Det kunne jo også være at Nem-ID bevidst var lavet så fuld af sikkerhedshuller, for at få folk til at sandboxe den, og så tro at den hellige grav er vel forvaret. Og så overse alle mulige andre og mere virkelige trusler ?

Hvad vil du stille op mod det ?

Konspirationsteorier kan være meget underholdende, men uden en reel mulighed for at føre bevis for sagen, er det efter min mening uinteressant.

  • 0
  • 8
Peter Stricker
  • 6
  • 0
Niels Terp

Hvorfor skrev du så ikke det i første indlæg? Her skrev du jo:

Fordi jeg ærlig talt finder det yderst usandsynligt at PET eller FET skulle arbejde på den måde, når de bare kan sende en uskyldig reklame email til personer de gerne vil holde opsyn med, og liste koden ind på den måde.

En hemmelighed der involverer så mange mennesker, bl.a. i private virksomheder og selveste folketinget, ville næppe forblive en hemmelighed ret længe.

Jeg finder det langt mere interessant, at kommuner og offentlige myndigheder i stadigt større omfang tvinger borgerne til at benytte Nem-ID uden det fornødne lovgrundlag. DET kunne der være anledning til at stille kritiske spørgsmål om, i stedet for en dødssejler af en konspirationsteori, som der blot vil blive rystet på hovedet af - uanset om der er noget om snakken eller ej.

  • 0
  • 4
Henrik Madsen

Der bliver rodet rundt på den maskine der afvikler NemID. Der er faktisk fri adgang til hele maskinen. Og din firewall kan ikke forhindre det.

That was just what i skould till to say... :-)

At man er så lidt inde i hvad der teknisk sker at man ikke kan regne ud at når først man selv har lukket NemID appletten ind på computeren så kan den gøre hvad den vil (Læs:Hvad den er programmeret til) uden at røre firewall'en og sende resultatet på en af 100 måder som firewall'en aldrig vil reagere på outbound gør det jo unægteligt lidt svært at tage manden seriøst.

Men allright, når han ikke har fattet selv det mest basale i problematikken så er det måske ikke så underligt at han ikke har det store problem med det.

Henrik Madsen

  • 5
  • 1
Peter Stricker
  • 5
  • 0
Christian Schmidt

Det ville også kræve en konspiration meller de omtalte sikkerhedstjenester og Dan-ID.


Ville det?

Det skulle ikke overraske mig, hvis der findes lovhjemmel et sted til at pålægge DanID at bistå politiet med den slags. Jeg ved dog ikke, om det er tilfældet.

Måske er DanID omfattet af “post- og telegrafvæsenet, telefonselskaberne og andre tilsvarende og private virksomheder”, der iflg. retsplejelovens § 786 har pligt til at bistå politiet ved indgreb i meddelelseshemmeligheden?

  • 9
  • 0
Niels Terp

Men allright, når han ikke har fattet selv det mest basale i problematikken så er det måske ikke så underligt at han ikke har det store problem med det.

Og hvad er det så helt præcist du mener at jeg ikke har forstået ?

Jeg er fuldt ud klar over, at Java-appleten har fuld adgang til hele maskinen. Af samme grund er "hele maskinen" hos mig en minimal linux som kører på en virtuel maskine - og som er den eneste maskine hos mig der nogensinde kommer til at afvikle Nem-ID.

Og lad mig så bare sige, at faglige, tekniske indvendinger altid er velkomne - det kan kun gøre os alle lidt klogere. Men personlige giftigheder ? Nej tak !

  • 0
  • 5
Niels Didriksen
  • 5
  • 0
Peter Mærsk-Møller

Jeg tror vi har været i den situation før, hvor vi tror man kan få et fornuftigt svar i den slags sager. Jeg er sikker på at embedsmændende har årtiers træning i at svare tilpas undvigende til at svaret kan bruges til noget som helst andet end at sætte fokus på enhedslisten.

Hvis man virkelig vil behandle problemet, kunne man for at beskytte tilliden til Danmarks mest betydende digitale infrastruktur, NemID, fremsætte (og få gennemført) en lov, der med en passende obligatorisk straframme på minimum 2 år og op til 6 år for at medvirke til at nedbryde tilliden til NemID ved at bruge NemID til indsmugling af snifferprogrammer og lignende.
Hvis der i lovene om national sikkerhed er undtagelser for den slags love, bør man vel kunne lave det obligatorisk at et betroet parlementarisk kontroludvalg skal informeres på forhånd om hver eneste gang loven omgås eller overtrædes af hensyn til national sikkerhed eller frememde magter etc. Og naturligvis lave en betydende obligatorisk straframme, skulle en embedsmand vælge at omgå informeringspligten. Jeg spørger bare. Hvor svært kan det være. Og stemmer et parti imod et fornuftigt udformet lovfoslag, der alene har til hensigt at beskytte værdien og integriteten af NemID, der naturligvis er af overordentlig stor betydning, ja så har man jo bekendt kulør.

Med venlig hilsen
Peter MM

  • 1
  • 0
Jesper Louis Andersen

Hvis nu man gerne vil opdage om der sker noget "Sjovt" så kunne det måske være en ide at bygge et SHA256 eller lignende index over de filer som DanID har i ens virtuelle maskine. På den måde kan vi nemt detektere om de laver en ændring og derefter finde ud af om andre har samme ændring.

MD5 er tidligere nævnt, men vi har nu 1blok kollisioner på MD5, så den er ikke god nok mere.

Bemærk at der nok er et par versioner af de filer der. Så det handler om at finde dem allesammen og finde ud af hvor mange der har de filer du har :)

  • 4
  • 0
Thue Kristensen
  • 0
  • 0
Hans Schou

Dette foreløbige svar fortæller intet

http://www.ft.dk/samling/20111/spoergsmaal/s1866/svar/863133/1087875.pdf
Til spørgsmålet:
"Kan ministeren garantere, at NemID ikke bruges eller kan bruges af PET, FE eller andre myndigheder til at overvåge borgernes brug af deres eget computerudstyr"
Syntes jeg at svaret er ret klart "Nej".

Omformuleret får jeg det til: NemID kan anvendes som spionprogram.

I svaret står også at der er noget ministeren ikke kan svare på, fordi det skal komme fra tredjepart, og således ikke omfattet af §20-spm. Så vi mangler stadig at få at vide om NemID har været anvendt til spionage mod landets borgere.

  • 1
  • 0
Tom Paamand

Du har ret Hans Schou - det fik jeg læst for hurtigt. Servicen rækker ikke til, at ministeren selv kvikt videresender spørgsmålet til relevant modtager, da dette ville gøre afviklingen af sådanne spørgsmål al for smidig og effektiv. "Afklaringen" må derfor nok vente en måneds tid mere, mens spørgsmålet ompakkes og derpå sendes til finansministeren i stedet. For øvrigt er ministre generelt ikke retsligt forpligtiget til at besvare spørgsmål fra Folketinget(!), "medmindre dette fremgår af udtrykkelige bestemmelser i grundloven eller lovgivningen i øvrigt".

  • 0
  • 0
Anonym

Så må tvivlen jo komme PET etc. til gode.

Min konklusion er derfor entydig :

"NemID er et værktøj, som bl.a. faciliterer sikkerhedsorganer fuld adgang til borgernes computere, hvorved "beviser" kan sikres, og ønskede programmel/filer kan lægges på systemerne."

  • 0
  • 1
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize