Tilliden til NemID har lidt et knæk, og det er nødvendigt med en kulegravning for at finde frem til sikrere løsninger, som befolkningen kan have tillid til.
Sådan lyder det fra et bredt flertal på Christiansborg, efter at Ingeniøren og Version2 har demonstreret, hvordan simple man-in-the-middle-angreb kan franarre brugerne deres login-oplysninger.
»Jeg er meget overrasket over, at det er så let at franarre folk deres identitet og misbruge den. Det har ikke været mit indtryk fra de oplysninger, jeg har modtaget om sikkerheden, fra NemID. Demonstrationen viser, at der er et udviklingspotentiale for NemID, som vi klart skal undersøge,« siger den socialdemokratiske it-ordfører, Trine Bramsen.
S: Risikoen for identitetstyveri skal mindskes
Hun er langtfra overbevist om, at sikkerheden i det nuværende system er tilstrækkelig.
»Det er vigtigt for mig at understrege, at vi brugere til enhver tid også har et ansvar. Alt for mange tager sikkerhed på nettet for givet. Når det er sagt, synes jeg eksemplet fra videoen (Version2's demonstration, red.) viser, at det er alt for nemt at stjæle identiteter, og at NemID har begrænsninger,« tilføjer hun.
Trine Bramsen vil tage problemet op på et møde med sin partifælle, finansminister Bjarne Corydon, som er ansvarlig for området.
»På den baggrund vil jeg tage stilling til, om vi kan foreslå yderligere initiativer, som både kan omfatte bedre information til borgerne og konkret arbejde med øget sikkerhed hos NemID. Det vigtigste i den her sag er, at vi mindsker risikoen for identitetstyveri,« siger hun.
Venstre: Vi må have garantier for sikkerheden
Bjarne Corydon skal i forvejen svare på spørgsmål om sikkerheden i NemID fra både Dansk Folkepartis it-ordfører, Dennis Flydtkjær, og fra Venstres it-ordfører, Michael Aastrup Jensen. Sidstnævnte mener, at Version2's demonstration giver 'et noget andet billede' af NemID's sikkerhed, end han har fået tegnet af myndighederne og af DanID.
»Det er klart, vi skal have garantier for, at der bliver rettet op på de problemer, der måtte være. Hersker der tvivl om sikkerheden, mister borgerne tilliden til systemet, og så går hele digitaliseringsprocessen i stå,« siger Venstre-ordføreren, der tirsdag stillede finansministeren et såkaldt paragraf 20-spørgsmål om sagen.
Konservative: Advarsel som på cigaretpakker
Også den konservative it-ordfører, tidligere justitsminister Brian Mikkelsen, er overrasket over, hvor enkelt det er at franarre danskerne deres NemID-koder. Han foreslår en advarsel til danskerne på deres NemID-nøglekort i stil med advarslerne på cigaretpakker.
»DanID skal selv fortælle om risikoen,« mener Brian Mikkelsen, som ikke personligt vil stille krav om højere sikkerhed.
»Jeg går ud fra, at DanID selv sørger for det,« siger han.
Enhedslisten: Er det klogt med én løsning?
Enhedslisten it-ordfører, Stine Brix, er som den eneste ikke overrasket, hvor enkelt phishing-angreb mod NemID kan gennemføres.
»Jeg tror ikke, phising-forsøg kan undgås, når man har så omfattende en løsning som Nem-ID,« siger hun.
Stine Brix vil dog også have undersøgt sikkerheden i NemID, men afventer svarene på de spørgsmål, som Venstre og Dansk Folkeparti har stillet finansministeren. Indtil da er hun ikke overbevist om, at sikkerheden er tilstrækkelig.
»Vi må jo spørge os selv om det er klogt med én løsning, som skal dække hele Danmark, og som bruges til så mange forskellige formål,« siger hun.