Sikkerhedsbrist i den nye digitale signatur NemID gør det muligt for virksomheder, banker, som er koblet på systemet, at snage i borgernes personlige forhold.
It-eksperter advarer om alvorlige huller i sikkerheden for de tre millioner danskere, der inden årets udgang forventes at bruge det offentliges og bankernes nye digitale signatur, NemID. Det skriver dagbladet Børsen.
120.000 mennesker bruger systemet i dag, og 4500 nye brugere kommer til hver dag. Sikkerhedsbristen gør det ifølge eksperterne muligt for virksomheder og myndigheder, der er koblet til systemet, at snage i den enkelte NemID-brugers personlige forhold.
I den bagvedliggende teknologi er der nemlig et alvorligt sikkerhedshul i systemet. Årsagen er, at én af de underliggende teknologier bag den tekniske opbygning af NemID ikke blot giver mulighed for at identificere den enkelte bruger, men også gør det muligt for myndigheder, banker og andre virksomheder, at "gå baglæns i transmissionen" og dermed aflure brugeren.
- Når en bruger kobler sig op til en offentlig myndighed, sin bank, forsikringsselskab eller en anden virksomhed, der er tilsluttet NemID-systemet, har ikke blot den pågældende myndighed eller virksomhed adgang baglæns i systemet til brugerens computer, siger ph.d. i datalogi Niels Elgaard Larsen, der ved siden af sit job hos It-virksomheden Magenta er formand for IT-politisk Forening.
Niels Elgaard forklarer, at der som udgangspunkt ikke er tale om en fejl i den såkaldte java-applet, som er nødvendig at acceptere for overhovedet at kunne bruge NemID.
Men forbindelsen står åben begge veje, når brugeren accepterer den automatiske installation på computeren, uanset om det er Nem-ID, den enkelte bank eller en helt tredje type virksomhed, der benytter den.
På Christiansborg er hullet i NemID-systemet overraskende nyt for de It-ordførere, Børsen har talt med.
Leverandøren, PBS-datterselskabet DanID, afviser, at der skulle være sikkerhedsbrister.
/ritzau/