Hvis billederne er gamle og personerne er rimeligt ugenkendelige, og uden for fare (fra en anden person som evt. skulle have fået et tilhold). Billederne gengiver ikke personer i en relation til en myndighed som på en eller anden måde kunne udnyttes eller stille personen i et dårligt lys (fængsel, hospital, forsorg). Og navn nævnes ikke. Faren er mindre end at stå med navn i en telefonbog. Der er dermed ikke tale om følsomme oplysninger.
Det er ikke helt korrekt det du siger. Login på Herlev Bibliotek er jo netop ikke det samme som i Danske Bank. Hver NemID kode fungerer jo netop kun een gang. Og jeg vil sige at hvis kan hacke dig ind på min konto på Herlev Bibiliotek, er jo ikke så kritisk. Af forskellige grunde. Du skal jo blandt andet også have mit lånerkort/sygesikringsbevis. Det er kritisk i en bank, fordi pengene hurtigt kan overføres til en anden konto. Men du kan ikke "snuppe" NemID'et jeg bruger i biblioteket, og dernæst bruge det i banken. For så er det udløbet. Og det er kritisk fordi det er penge.
Jeg syntes at NemID skulle acceptere at det faktisk er muligt.
Men eksemplet kræver jo at 'hackeren' har lavet en klonet side af f.eks. Danske bank. Altså for at det kan foregå i real-time.
NemID'et kan jo kun bruges en gang. Og man må sige at ellers kan det ikke lade sig gøre.
Efter min mening kræver det derfor at noget ekstra fra BANKERNES side. Nemlig at disse dels sikrer at der ikke findes den slags 'kloner', men også at de sørger for en dialog med kunden, i retning af at være opmærksom på INTERNET-ADRESSEN ER KORREKT. Altså et brev fra bankerne, med en advarsel om dette fænomen, og hvor man fortæller dem præcis hvad der skal stå i adressefeltet. SÅDAN!
Geert Gissing