It-ordfører foruroliget over NemID-sikkerhed: Minister verfer os af

Stigning i netbankindbrud bekymrer Venstres it-ordfører. Ministerens forsikring om, at NemID-sikkerheden er god nok, beroliger ham ikke.

Da Danmark fik NemID, kom det som sendt fra himlen. I 2010 og 2011 var indbrud i netbank stort set en saga blot. Men svindlere er også mennesker, og de bliver klogere. Faktisk er de nu blevet så kloge, at antallet af indbrud i 2012 var næsten lige så højt som i 2008, altså før NemID kom til verden.

Læs også: Voldsom stigning i danske netbank-indbrud

Det har fået Venstres it-ordfører Michael Aastrup Jensen op af stolen. Han har derfor i et paragraf 20-spørgsmål spurgt finansminister Bjarne Corydon (S) om indsatsen for at forbedre sikkerheden i NemID-løsningen er god nok. Ministeren henviser i sit svar til følgende udtalelse fra Digitaliseringsstyrelsen:

»I relation til det stillede spørgsmål kan Digitaliseringsstyrelsen fremhæve, at der fra starten har været stort fokus på sikkerheden i NemID. Bankerne, Nets DanID og Digitaliseringsstyrelsen foretager løbende en risikovurderinger af aktuelle trusler og afvejer behovet for supplerende sikkerhedsforanstaltninger. Der arbejdes således løbende med at opretholde og forbedre sikkerheden omkring NemID.«

Det svar er Michael Aastrup Jensen dog langt fra tilfreds med:

»Nej, det er jeg faktisk ikke. Problemet er, at hver gang, vi spørger ind til det, bliver vi verfet af. Og det er bestemt noget, vi bør tage alvorligt,« siger Michael Aastrup Jensen til Version2.

Søren Winge er pressechef i Nets, som står for NemID-løsningen, og han indrømmer, at der er problemer.

»Vi må erkende, at det kan være svært at forhindre, at svindlere får adgang til computere. Vi forsøger dog at stoppe indbrudsforsøgene i opløbet, blandt andet ved at arbejde tæt sammen med finansrådet og sikkerhedsfolkene i netbankerne,« siger Søren Winge, der dog ikke vil ud med, hvad præcis der bliver gjort for at forbedre sikkerheden.

»Vi kan ikke snakke så højt om det, for det handler om, hvordan vi kan identificere svindlerne. Men jeg kan fortælle, at vi i hvert fald ikke hviler på laurbærrene,« siger Søren Winge til Version2.

Det beroliger dog ikke ligefrem Michael Aastrup Jensen, der dog ikke vil gøre sig klog på, hvad Nets foretager sig rent teknisk.

»Vi som politikere har en forventning om, at vi i det mindste bliver beroliget. Vi har jo i den sidste ende ansvaret for, at systemet er sikkert. Vi bliver simpelthen nødt til at tage det her problem mere seriøst end man lige nu gør fra regeringens side,« siger Michael Aastrup Jensen til Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Martin Zacho

Min bank (Jyske Bank) er netop ved at ændre deres regelsæt, så aftaler kan indgås juridisk bindende vha. af NemID.
Jeg har meddelt dem, at hvis jeg ikke får mulighed for kun at tillade underskrevet papir som bindende juridisk dokumentation, så har de mistet en kunde.
Der gik kun 15 minutter efter jeg havde sendt min mail, så havde jeg en ung bankmand i telefonen, som slet ikke kunne forstå min holdning.
Jeg har efterfølgende tænkt på om banken (eller hvem som helst), blot kan skrive i deres betingelser at NemID er en juridisk bindende underskrift, uden at det er gået igennem domstolene?

Martin.

Anders Hybertz

Hvor er det altid sikkerheden omkring bankerne, der står, som det store spøgelse og banker på. Ja, det er der hvor folk har deres penge, men alle banker har idag selv andre sikkerhedssystemer, som opdager uregelmæssige overførsler.

Jeg synes sikkerheden omkring person oplysninger er et større problem. NemID benyttes i stort omfang i kommunikation til det offentlige, borgerservice, skat, læge, børnehave, SFO etc.

Hvis en hacker opnår en gevinst, ved at snyde sig ind via andres NemID i bankerne, hvor svært er det så at lave "identitets tyveri" via de andre portaler, hvor NemID benyttes og hvor sikkerheden nok er mindre.

Med nogle få "personlige oplysninger" kan man få udstedt kreditkort, kørekort, sygesikring, dåbsattester og muligvis også pas.

Derfor kunne det være yderst interessant at få en samlet risikovurdering for alle steder hvor NemID benyttes, evt. opdelt på område.

Problemet er nok bare at ingen af de involverede parter har den form for oplysninger...

Anders Hybertz

Formentlig kan de det. Digital Tinglysning foregår jo på den måde, der er kun digital underskrifter på skøder, lån etc.

Der er dog ikke endnu kørt nogle retsager, så vidt jeg ved, hvor nogen har ønske at prøve oprigtigheden af en digital signatur.

Om ikke andet så ender det nok også med den omvendte bevisførsel - total Hitchhikers.

Lidt langt ude kunne man forestille sig mand og kone, blive uvenner og den ene part benytter den andens NemID til at sælge sin andel i huset til den anden part for nogle håndører og derefter søger skilsmisse - well, well, det er fredag...

Kim Storm

Jeg tror det er reglen, at ægtefæller hjælper hinanden med at finde ud af det der med "indernet" - og så kender de også hinandens kodeord.

Mange må endda have nørd-hjælp udefra til at finde ud af det, så der flyder adgangskoderne frit - det var jo ham nørden, som satte kodeordet ind oprindeligt, da han hjalp hr&fru Hansen med at komme på NemID.

søren ploug

Pengeinstitutterne og andre slemID-evangelister fortæller os atter og atter, at vi bliver holdt skadeløse når/hvis vore konti lænses af kriminelle.
Det er vist en sandhed med modifikationer da tabene "blot" spredes ud blandt alle andre kunder. Lidt som i en forsikringsordning hvor risikoen fordeles mellem alle. Der er blot den forskel, at det står enhver frit for at vælge et andet selskab.
Det kunne være interessant, at se hvor store tab vi tilføjes - mig bekendt er det tal man fra ansvarlig side går meget stille med (?).

Morten Hansen

Det forbavser mig at oppositionen sidder og peger fingre af de løsninger de selv har søsat, mig bekendt blev det lanceret sommer 2010 hvor det trods alt har været en borgerlig regering siden 2001.
De er blevet rigtigt gode til at skubbe lorten videre for alle de projekter de selv har kørt i døden.

Niels Elgaard Larsen

Martin:

Jeg har efterfølgende tænkt på om banken (eller hvem som helst), blot kan skrive i deres betingelser at NemID er en juridisk bindende underskrift, uden at det er gået igennem domstolene?

Det behøver de ikke at skrive. Alle aftaler er bindende. Også fx mundtlige aftaler, emails, håndslag, osv.

Bankens regelsæt er nok blot et spørgsmål om hvad banken føler sig trygge nok ved at kunne føre bevis for. Men det har ikke noget at gøre med om det er bindende.

Men måske skulle vi stille større krav til fx bankers underskrifter på de aftaler, vi indgår med dem. Hvad er dit regelsæt for bankers underskrift?

Nikolaj Reibke

En ting er sikkerhed fra systemets side. Den anden side af sagen er så hvor mange der giver deres nøglekort, password samt cpr-nummer til fremmede via mails fordi de tror det er deres bank der skriver, hvorfor banken så nogensinde ville spørge om det.

Jeg har set flere eksemplar på folk der smider disse informationer til svindlere i god tro og det kan udviklerne af NEM-ID intet gøre imod

Jesper Lund
Anonym

Velkommen til politik.

Min svigermor, som desværre er politiker for et af regeringspartierne, lærte mig en vigtig lektie omkring politik :

"Politik handler IKKE om at gøre noget godt for Danmark, men derimod går det ud på at få magten, kaste grus i maskineriet for modstanderne og gennemføre sine idéer med alle midler.."

Partifarven er ligegyldig - de satser på, at vælgerne ikke kan huske problemerne til næste valg..

Michael Bjerregaard-Pedersen

Det forklarer jo forbløffende godt hvorfor folketinget ligner en børnehave for den udenforstående logisk tænkende bidragsyder til cirkuset.
Det er helt i orden at være politiker for et regeringsparti, eller endog et oppositionsparti, men det fan.... ikke i orden at have den holdning hun giver udtryk for hvis man er folkevalgt.

Martin Andersen

Nu læser jeg altid at folk kritiserer sikkerheden af NemID, men jeg synes ikke der kommer så mange forslag til en bedre arkitektur?
Med papkortet fik vi en forbedring af sikkerheden, for nu skulle man ikke kun have noget i hovedet, men også noget i hånden, som endda var engangskoder.
Denne arkitektur er sårbar for MiM angreb, men hvordan kunne man fjerne denne trussel? Nogen idéer?

Se bort fra den åbenlyse kompromitterende faktor der hedder "Java".

Gert Madsen

"Da Danmark fik NemID, kom det som sendt fra himlen."

Sådan noget sludder.
Misbrug af Netbank var fraværende INDEN man indførte NemID.

Der er ikke antydningen af sammenhæng mellem det dyk i Netbank misbrug der var for år tilbage, og så indførelsen af NemID.
Hvorfor bliver Version2 ved at påstå det ?

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize