Uhyre simpelt hack kan gætte brugernavne og blokere adgangen til MitID

Plus30. september kl. 04:0043
Uhyre simpelt hack kan gætte brugernavne og blokere adgangen til MitID
Flere eksperter er forundrede over de svagheder, der findes i MitID. Illustration: Nanna Skytte.
Eksperter fra både det private og offentlige kritiserer MitID for at være designet usikkert efter ny afdækning af flere svag­heder i systemet. Data­tilsynet undersøger sagen.
Artiklen er ældre end 30 dage

MitID indeholder flere alvor­lige designfejl, der gør det muligt både at gætte titusindvis af danskeres brugernavne og at lukke de mange brugere ude fra systemet i dagevis. I visse tilfælde kan designet betyde, at angribere kan logge ind i ofrenes MitID.

Det viser en  undersøgelse af sikkerheden i MitID, som Version2 har foretaget. På bare en enkelt nat lykkedes det Version2 at gætte 11.000 valide MitID-­brugernavne med en meget simpel kodestump, der gættede på danske fornavne. Det åbner for misbrug af systemet, blandt andet fordi MitID ikke kræver noget kodeord.

Gratis adgang i 30 dage
Tegn et gratis prøveabonnement og få adgang til alt PLUS-indhold på Version2 og Ingeniøren, helt uden binding eller betalingsoplysninger.

Alternativt kan du købe et abonnement.
remove_circle
remove_circle
Har du allerede et PLUS-abonnement eller klip? Log ind east
Tak !
Vi har sendt en kvitteringsmail til .
Du bliver viderestillet til artiklen om få sekunder.
Dit medlemskab giver adgang
Som medlem af IDA har du gratis adgang til PLUS-indhold, som en del af dit medlemskab. Fortsæt med MitIDA for at aktivere din adgang til indholdet.
Oplever du problemer med login, så skriv til os på websupport@ing.dk
Abonnementsfordele
vpn_key
Fuld adgang til Version2 og Ingeniøren
Fuld digital adgang til PLUS-indhold på Version2 og Ingeniøren, tilgængeligt på din computer, tablet og mobil.
drafts
Kuraterede nyhedsbreve
Det seneste nye fra branchen, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre kloge læsere.
43 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
37
1. oktober kl. 12:02

Er dette ikke sårbar og livsvigtig struktur i Danmark, på linje med gasrør, fiber og el. Og så overlader man det til private uden opsyn og styring. Hvem i alverden har ansvar for sådan noget sjusk?? Mvh Den gamle gnavne ing.

35
30. september kl. 17:56

Hvem f..... ønskede om at kunne logge ind med en app på samme device som du skulle bruge til at tilgå et-eller-andet med?

Og tilsyneladende er app brugernes brugernavne svagere end nøgleviser brugernes navne?

(Eller er det bare de sidstnævnte, der er mere bevidste i deres valg af navne?)

39
3. oktober kl. 13:43

Og tilsyneladende er app brugernes brugernavne svagere end nøgleviser brugernes navne?

Næ, det tror jeg skam ikke.

Med nøgleviser skal brugerne indtaste både brugernavn og adgangskode.

Med app skal man kun indtaste brugernavn, og godkende i app efterfølgende.

34
30. september kl. 16:55

Vi skal den ene gang efter den anden opdatere og udskifte systemer af hensyn til sikkerheden. Ofte bliver den ringere ved hvert skift. Hvad er formålet med alle "sikkerhedsopdateringerne" - at øge, eller sænke sikkerheden?

Ventetiden også er længere med MitID hvis man bruger nøgleviser.

Ved nøgleviseren burde man have overvejet et par ekstra digit som kontrol digits, og lave det så at den ikke blokeres, hvis kontrol digits ikke passer. Passer kontrol digits, så vil den naturligvis blokeres, hvis der er for mange forsøg, men sandsynligheden er meget lavere for fejl, og antallet af forsøg hvor tjekcifre passer, kan sættes lavt. Det betyder ikke meget for brugeren om de skal taste 6 eller 8 digits. Med to ekstra digits som kontrol digits er der kun 1% sandsynlighed for, at en forkert indtastet går igennem, og kan medføre blokering efter et par forsøg. Algoritmen for tjekdigits må naturligvis ikke være kendt, da den ikke må kunne gættes af en hacker.

36
1. oktober kl. 11:07

For hvert et simpelt problem er der en lige så simpel, forkert løsning ;)

Tiden, hvor 1 IP-adresse == 1 bruger, er forlængst forbi. Carrier Grade NAT anvendes på samtlige mobilnet og en del kablede net.

IP-blokering kan muligvis bruges på IPv6, men det ser ikke ud som om, det er noget, man har hørt om hos Nets.

28
30. september kl. 12:17

Man kan faktisk chikanere endnu mere, hvis brugeren anvender kodeviser. I så fald indtaster man forkert kodeord 3 gange, venter en time, hvorefter man igen taster forkert kodeord 3 gange. Så bliver kodeordet spærret, og så er det en tur på borgerservice, med mindre man har et alternativt identifikationsmiddel.

29
Journalist -
30. september kl. 12:39
Journalist

Det er svært at holde på opfølgende vinkler med så kvikke læsere, Claus :) Den er på vej...

32
30. september kl. 15:48

Men har jeg ret i, at det er MitId-APPEN til de smarte foner, der giver denne mulighed, bruger man en rigtig computer, er der da så vidt jeg kan se en rigtig 2(3)trins verifikation af, man er rette vedkommende. Og er man så på sikker grund, hvis man afinstallerer denne app?

30
30. september kl. 12:53

Vi må ikke håbe, at skurke og russere og teenagere læser Version2 - og Politiken og alle de andre medier....

24
30. september kl. 11:24

Nu er det jo (selvfølgelig) ret vanskeligt for os læsere at efterprøve cracket ud fra de oplysninger, vi får i artiklen. Så vi har kun de forskellige aktørers ord for, at de har ret. Hvad vi dog har sort på hvidt fra medierne de seneste måneder er, at hvis det var hensigten, at sikkerheden skulle vige for brugervenlighed, er det projekt slået fejl. Begge er lave.

38
1. oktober kl. 14:55

Der er faktisk meget nemt - men man skal nok lade være, så man ikke kommer i konflikt med straffelovens § 263

23
30. september kl. 11:14

Hør her, hvis det står så slemt til med MitID, hvordan mon det så ikke står til med mindre prominente løsninger? Jeg har tidligere i 2020 orienteret en kommunal myndighed, derpå datatilsynet og til sidst V2 vedr. et problem ang. brug af 4-cifrede pinkoder, som kan bruges til køb af "et meget alm. fritids-produkt", men hvor brugeren ikke kan vælge 0000 og 1234 som pinkode, men fint fx 1111. Her er det på lign. vis utvivlsomt muligt at gætte pinkode og login. Fx kan man bruge enten tlf.nummer eller email som login. Pointen er her, at brugeren selv kan vælge pinkoden, og vi ved alle, at folk ikke jævnt fordeler de pinkoder, de selv vælger - og der er kun under 1000 at vælge imellem! Desværre er ingen af de nævnte, som jeg har orienteret, gået videre med sagen, men for at skære problemet ud i pap, så se fx her https://www.datagenetics.com/blog/september32012/index.htmlJeg er ikke ekspert i sandsynlighedsregning og statistik, men det er nemt at se, at hvis man fx har 5 login-forsøg, en telefonbog (eller liste over mail adresser), og man ved de 20 mest populære pinkoder, ja så er det som V2 viser let at gå i gang, hvis man har onde hensigter. Fx hop ned på linkede side til afsnittet "The Data". Fx har pinkoden 1111 en frekvens på ca. 6 %, og hvis man har 5 login-forsøg, så kan man fx forsøge med de mest populære (minus 0000 og 1234) eller en blanding af de 20 mest populære. Så hvorfor er det lige, at fx myndigheder og Datatilsynet ikke skærper deres overvågning og opfølgning på brug af 4-cifrede pinkoder i 2022, når omtalte system fx stadig bruges?

16
30. september kl. 09:50

"Så længe den gør det, kan de rigtige indehavere ikke logge ind, og deres MitID-app vil konstant vise dem en anmodning om at swipe"

Jeg tænker, at ægte hackede brugere ville kontakte MitID meget hurtigt, skulle de komme i den situation. Og mon ikke det hurtigt ville føre til en undersøgelse og udelukkelse af de involverede IP-adresser, efterfulgt af en politianmeldelse.

Hvis det skulle være en ægte penetrationstest, så skulle de "hackede" brugere ikke være forhåndsinformeret og man ville se:

  1. Hvor mange der bevidstløst ville swipe adgang
  2. Hvor mange der ville anmelde angrebet og udbyderens reaktionsevne.
26
30. september kl. 11:53

Jeg tænker, at ægte hackede brugere ville kontakte MitID meget hurtigt, skulle de komme i den situation.

Jeg tror de fleste vil tænke "skidtet er nede igen", og prøve igen senere. Hvis de er udsat for det, som artiklen beskriver.

Og mon ikke det hurtigt ville føre til en undersøgelse og udelukkelse af de involverede IP-adresser, efterfulgt af en politianmeldelse.

Og den IP vil formodentligt pege på en uskyldig bruger, med en eller anden virus der er sluppet ind. Eller en VPN-forbindelse hos en udbyder, der ikke logger brugen.

18
30. september kl. 09:54

Nr 1. er nok det største problem. Men det er ikke anderledes end hvis een eller anden sender en opkrævning på MobilePay og brugeren bare gør det samme.

20
30. september kl. 09:58

Jo, det er også derfor, det er et "pseudo" hack, som kun virker , hvis brugeren opfører sig ulogisk og spiller med. Men bevares, selv garvede, sikkerhedsbevidste it-folk kan komme til at reagere uhensigtsmæssigt i et øjebliks distraktion.

21
30. september kl. 10:01

Hermed en opfordring til een eller anden om at gennemføre en lignende test på login systemet til ingeniøren / v2 i øvrigt..

Jeg gætter på der er samme svagheder.

27
30. september kl. 11:56

Et denial of service angreb som det her er langt mindre alvorligt på NemID, netop fordi der kræves password for at eskalere privilegier.

I NemID er der behov for at kende brugernavn og password for at udløse et loginforsøg. I MitID er der kun brug for brugernavn.

Endvidere kan du via MitID løsningen få bekræftet ud fra det retursvar løsningen giver om brugernavnet er validt eller ej. Det kan du ikke med NemID uden at kende adgangskoden også.

Endvidere giver MitID appen ingen notifikation, så du som bruger får ingen oplysning om at du er under angreb. Det ville du igen få med NemID.

Et angreb mod NemID skal kunne mere. Ikke at det er umuligt, men designet er i min optik bedre rustet til at imødekomme truslen. Jeg, og mange andre vil alene ud fra beskrivelsen i artiklen kunne skrive den kode, der kunne udføre angrebet, og det synes jeg personligt er skræmmende.

15
30. september kl. 09:48

Nets/DanID har en lang tradition for ikke at sikre sig mod selv de mest udbredte angrebstyper. Det var først da NemID to gange blev lagt ned af en teenager, der bestilte et DDOS angreb for 100 kr., at de fandt ud af, at man skulle sikre løsningen mod DDOS. Samtidig var NemID alle dage sårbar overfor phishing/MiM angreb, da man skulle taste koder på alle mulige websider.

Det overrasker mig på ingen måde, MitID er sårbart overfor den form for DOS angreb, V2 her beskriver.

12
30. september kl. 09:17

Hvad skal man med fjender med den slags venner.

Anne Marie Krogsbøll it er moderne og brug af denne er hipt.

At digitalisere alt betyder at en politiker er moderne og handlekraftig.

Vi nævnes også tit som værende verdensmestre, åh så fremme i skoene med vores digitalisering i Danmark og som eksempel til efterlevelse i de internationale medier.

Så vores politikere har ikke engang behov for bestikkelse. Digitaliseringen er kejserens klæder og techselskaberne er skrædderne.

Hvad angår advarslerne, så er vores politikere siden angrebet på de tyranniske smagsdommere bedre eksperter end eksperterne.

Perfekt storm

11
30. september kl. 09:10

Det underliggende problem her er i mine øjne at Digitaliseringsstyrelsen er projektejere, og jeg tror simpelthen ikke de har kompetencerne. Mit indtryk er at det er en flok jurister.

NemID var i sin tid også en katastrofe - allerede før det blev rullet ud, byggede det på forældet teknologi i form af et Java-plugin. Nogle år senere da sikkerhedshullerne i Java for alvor blev kendt, betød det så at alle danskere med netbank let kunne hackes.

Når Digitaliseringsstyrelsen så ikke selv kan finde ud af det, så burde de måske overveje at operere med flere udbydere, og så lade markedet finde ud af det. Folk kan godt selv mærke hvor let forskellige identitetsudbydere er at bruge, og medierne kan godt finde ud af at viderebringe historier om usikkerheder til almindelige mennesker - skandalehistorier er en af de få ting de er gode til.

Men det ville så kræve et strategisk udsyn de heller ikke har kompetencer til at have. Det er det samme med det der latterlige e-boks/minpost/... Benchmarket er om det er billigere end at sende et brev!!!

10
30. september kl. 09:09

Siden mitID er kommet til har jeg taget mig til hovedet, fordi jeg kan ikke få øje på bedre sikkerhed, selvom jeg virkelig prøver. Jeg har selv gættet flere venners brugernavn, så det betegner jeg ikke som hemmeligt medmindre det er meget svært at gætte. Derefter mangler man "swipen" - hvor er så 2FA ???? Det havde man i det mindste med nemID da man også havde kodeord + swipe. det er jo 2-faktor. Ved mitID er det jo stort set kun 1-faktor som jeg ser det. Nu har eksperimentet bevist at de kan lukke en bruger ud, og hvis man så ved uheld swiper, så er der en anden der har fået adgang. Ingen 2-fa her. Jeg kan ikke forstå at ingen under udviklingen har hejst flaget her og sagt "Det er ikke smart, det kan vi ikke udrulle".

9
30. september kl. 09:07

Husk lige på at MitID brugernavnet IKKE er hemmeligt.

Ligesom nemid nr på den gamle løsning heller ikke var. Eller ens email, hvis det var det man brugte til at logge ind i stedet.

Derfor er der ikke meget "hack" i det version 2 er kommet frem til.

Det er self. ikke ok man kan spærre en bruger vha. forkerte login forsøg - men det kan man nok finde en løsning på.

Når det så er sagt ville det være helt fint, hvis MitID også havde et password, selvom jeg ikke kan se, at det løser dette problem.

25
30. september kl. 11:46

Når det så er sagt ville det være helt fint, hvis MitID også havde et password, selvom jeg ikke kan se, at det løser dette problem.

Hvis ikke password match'er tæller det vel ikke som "du er logget på for mange gange, med rigtigt brugernavn". Derfor vil offeret ikke blive lukket ude.

Derudover kan man ikke fortage de mange logins, kontinuerligt, og håbe på offeret kommer til at swipe 'godkend'. Uden rigtigt password, ingen ventende godkendelse i app..

7
30. september kl. 08:54

Jeg forstår nok ikke helt "hacket" her, men når jeg skal logge på mitID, så spørger den om brugernavn, så password og så derefter enten app, kodegen, eller chip. Hvordan er det i bypass'er passwordet ?

19
30. september kl. 09:56

Jeg forstår nok ikke helt "hacket" her, men når jeg skal logge på mitID, så spørger den om brugernavn, så password og så derefter enten app, kodegen, eller chip. Hvordan er det i bypass'er passwordet ?

Som standard benytter MitID app og derfor ikke password. Hvis du sidste gang brugte nøgleviser eller chip til login i f.eks. netbank eller på borger.dk, kan det være at MitID husker denne metode og derfor spørger efter password før du skifter authenticator. Men normalt vil du kun blive bedt om brugernavn.

41
4. oktober kl. 14:01

ok jeg bruger nu ellers normalt app, men har da enkelte gange brugt både chip og kode generator. Skal dog altid indtaste password efter brugernavn.

42
4. oktober kl. 14:46

Det skal altså du ikke ved brug af app. Du skal angive en kode, evt. biometrisk i appen, men kun brugernavn på den enhed hvor du logger ind

14
30. september kl. 09:41

Der er netop intet password i MitID - jeg tror du får det rodet sammen med NemID - den gamle løsning

17
30. september kl. 09:53

Der er netop intet password i MitID - jeg tror du får det rodet sammen med NemID - den gamle løsning

MitID har faktisk et password hvis du benytter chip eller nøgleviser fremfor app.

5
30. september kl. 08:45

Jeg fandt et lignende hul i NemId for ca 10 år siden og gjorde dem opmærksom på det. Det er så vidt jeg ved aldrig blevet rettet.

4
Journalist -
30. september kl. 08:41
Journalist

Man kan skifte brugernavn på MitID.dk - medmindre man er offer for angrebet. Så er det ned til borgerservice.

3
30. september kl. 08:39

Det er godt nok fantastisk!

Og hvordan skifter man så bruger id, må man spørge, hvis man tilfældigvis har et bruger id der er på en af de mange hacker userid/password dictionaries?

Eller kan det også hackes af en teenager, så man både kan lukkes ude og ikke kan komme ind igen, fordi nu er ens bruger id også blevet skiftet?

2
30. september kl. 08:14

En teenager kan med andre ord blokere for kritisk infrastruktur. Er der en voksen til stede?

1
30. september kl. 07:45

"Det viser en undersøgelse af sikkerheden i MitID, som Version2 har foretaget. På bare en enkelt nat lykkedes det Version2 at gætte 11.000 valide MitID-­brugernavne med en meget simpel kodestump, der gættede på danske fornavne. "

Nej nej nej, hvordan kan det gå til? Vi er jo netop blevet bildt ind, at det er for at forbedre sikkerheden, at vi har skullet igennem dette udskilningshelvede, som lukker en stor del af befolkningen ude fra samfundet. Selv Pernille Vermund kan ikke hænge på - og må der jo virkeligt gøres noget. Når først toppen af samfundet ikke kan hænge på, så må der gribes ind, forstås:

"I sidste uge kom Pernille Vermund (NB) for skade at smide sin telefon væk. Dermed blev hun uforvarende kastet ind i den digitaliseringens labyrint, som en stor befolkningsgruppe er faret vild og blevet marginaliseret i. »Det er et kæmpe problem, som vi skal gøre noget ved«, siger Nye Borgerliges formand. »Jeg er veluddannet, jeg er velorienteret, jeg bruger digitale medier hver dag. Men da jeg mistede min telefon og skulle aktivere MitID i den nye, så var det mildest talt så kompliceret, at jeg i raseri var ved at smide telefonen væk. Og når det er så kompliceret for mig, er der ikke noget at sige til, at folk giver helt op og ikke vil mere«, fortsætter Pernille Vermund. Hun måtte gå gennem fire forskellige kommuner for at få en ledig tid i borgerservice, der lå tidligere end slutningen af oktober for at sikre sig adgang til sin egen økonomi og offentlig kommunikation. »Jeg kunne risikere at blive indkaldt til noget vigtigt, som jeg ikke ville se det før slutningen af oktober. Det er jo helt meningsløst«."https://politiken.dk/indland/art9002642/Partiledere-Tiden-er-kommet-til-at-samle-Danmarks-digitale-underklasse-op

Det kan vi virkeligt ikke have!

Og her i valgkampen kappes politikerne, som har været ansvarlige for sumpen, om anger og gyldne løfter om, at det skal blive bedre.

"»Det er jo komplekst, fordi vi har så mange digitale platforme, og at rulle digitaliseringen baglæns vil være dumt. Men en del af svaret er at produktudvikle nogle systemer, der er mere intuitive for de digitalt udfordrede, men også for alle dem, der har kompetencerne. Noget handler om at lave undtagelser for dem, der har det sværest, og etablere en assistance for dem, der har det svært og ikke har et netværk til at hjælpe sig. Og så skal vi se på hele setuppet med stat, kommuner og regioner og have fokus på, hvor vi har muskelkraften. I stedet for at have fem parallelle it-systemer i regionerne bør vi lave ét fælles og investere de ressourcer, der spildes i de forskellige siloer«, siger Lars Løkke Rasmussen. "

Det er fint med lidt erkendelse af problemet - langt om længe - men det er den forkerte tilgang. Vi skal ikke fortsætte "fuld fart frem" - vi skal stoppe op, tage en tænkepause, og få de løsninger, som faktisk er vigtige, men dårlige, til at fungere ordentligt. Og så skal vi faktisk luge ud, og nøjes med at digitalisere, når det er en ubetinget god idé, som løser store problemer, og hvor det har en reel chance for at lykkes på en god måde, så alle kan være med. Uanset hvad der tilstrømmer parti- og kandidatstøttekasserne her i valgkampen, skal vi ikke bare fortsat digitalisere bevidstløst derudaf, og så klamre os til at lave særordninger for dummernikkerne (Pernille Vermund, f.eks.) Det er det, der ville være dumt!

Det burde undersøges, hvordan vi er havnet i denne suppedas. Hvis der på møderne mellem topbeslutningstagere og lobbyister lige falder et par forblommede ord om ledige stillinger med gode lønninger, som lige mangler den rette mand, så er det i mine øjne regelret korruption - men utroligt svært at afsløre. Men vi kan godt sætte en kæp i hjulet ved at lave en karensperiode mellem ansættelser i nøglestillinger i det offentlige og i det private. Det kan man i andre lande.

For der må være en eller anden forklaring på, at vore beslutningstagere har handlet i årevis med hovedet under armen - for advarende røster har det jo ikke skortet på, og dumme er de garanteret ikke:

"Lars Løkke Rasmussen, formand for Moderaterne, medgiver et medansvar for som leder af tre regeringer siden 2009 at have glemt borgerne i it-begejstringen: »Vi har levet i denne digitaliseringstidsalder, alle har ligesom bare taget iPhones ned fra hylden. Jeg er så gammel, at jeg kan huske, da jeg fik min første mobil og tog en studentereksamen uden computer. Teknologien er kommet og kommet, og vi har grebet ud efter og forfulgt de muligheder, som jo også er fantastiske, men så er der noget, vi bare har overset her. Og det er vi nødt til at gøre bedre«, siger Løkke uden dog at have politikudviklet nok til at adressere flyvefærdige løsninger: .."

Hvorfor har man overset det, når man er blevet overdynget med advarsler? Der må være en forklaring, og mit gæt er statsautoriseret korruption, og at man ligeså stille hen ad vejen via VL-klubber, middage, konferencer, studierejser etc. er blevet lidt for gode venner med BigTechs lobbyister, og nu anser disse som sit egentlige bagland. Befolkningen er bare kvæg.

Selv Datatilsynet hjælper med at opbygge BigTechs støttegrupper, hvor alle kender hinanden (fra golfbanen?), og kan sidde og klappe hinanden på ryggen, uden kritiske borgeres øjne i nakken:https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2022/sep/specialudvalg-om-forskning

Hvor er de kritiske stemmer i dette udvalg? Hvor er Etisk Råd? Hvor er analogistyrelsen? Thomas Birk Kristiansen, som efterhånden er ekspert på dette område? Ikke engang Datatetisk Råd (som jeg ikke har meget tiltro til) er indkaldt. Det ligner en BigTech-lobbyistgruppe for undergravelsen af borgernes rettigheder tilegne sundhedsdata. Når vi fortsætter med disse ensidigt BigTech-venlige magtfulde udvalg, fårvi aldrig styr på digitaliseringen - vi borgere bliver kørt over meden damptromle.

Nå, det var en afstikker, men illustrerer alligevel godt det jerngreb, BigTech har taget om os og vore myndigheder.

6
30. september kl. 08:51

Vermund er en joke hvis hun ikke kan finde ud af det. Jeg gjorde det forleden og det tog få minutter alt i alt - det var lettere end nemID hvor man skal vente i en time før man kan færdiggøre aktivering. Havde hun fulgt mitIDs anbefalinger og havde sat sin konto op på en anden device også (eller bestilt en kodegenerator eller chip), så ville det gå endnu lettere og hun ville stort set bare skulle logge ind. MitID er lort på mange måde (især basal sikkerhed som denne artikel afspejler så fint), men deres onboarding er altså rimelig banal og ligetil - især hvis man er villig til at scanne sit pas med mobilen undervejs.

33
30. september kl. 15:59

Du er så dygtig! Vermunds problem plager også 50.000 andre borgere og lægger utallige kommuners borgerservice ned - Det må være dejlig at være så dygtig at løse alles problemer ved at kalde alle andre en joke - Du er så dygtig!

40
4. oktober kl. 13:59

Nu er problemet for mange af dem på borgerservice ikke onboarding men at de ikke har pas, ikke har haft NemID eller at de simpelthen ikke evner at bruge en mobil app (typisk den meget ældre generation). I Vermunds tilfælde er hun ganske velbefaren i IT og mobil i særdeleshed (hendes tilstedeværelse på SoMe vidner herom), så her er der nærmere tale om brok eller simpelthen et mislykket politisk vinklet angreb.

43
4. oktober kl. 15:02

I Vermunds tilfælde er hun ganske velbefaren i IT og mobil i særdeleshed (hendes tilstedeværelse på SoMe vidner herom), så her er der nærmere tale om brok eller simpelthen et mislykket politisk vinklet angreb.

Eller også er hun i dette tilfælde faktisk i stand til at sætte sig i andre, mindre heldigt stillede borgeres, sted.

22
30. september kl. 10:33

Altså hvis du er indehaver af et dansk pas.

8
30. september kl. 09:02

Vermund er en joke hvis hun ikke kan finde ud af det. Jeg gjorde det forleden og det tog få minutter alt i alt

Det er hvis du kan gå den snorlige vej. Hvis du er et af grænsetilfældene, så er det borgerservice. Og der er så tilstrækkeligt mange grænsetilfælde til at det fuldkommen har lagt borgerservice ned i mange kommuner.