Ny redegørelse om NemIDs sikkerhed

Infrastruktur

12/05/2014 12:44

Freja Eriksen

I kølvandet på den såkaldte Se og Hør-sag, der vedrører misbrug af kreditkortdata opbevaret af Nets, har der været sat spørgsmålstegn ved sikkerheden i NemID-systemet. Digitaliseringsstyrelsen har i dag modtaget en redegørelse fra Nets, som konkluderer, at der ikke er sket et misbrug af data.

Direktør Lars Frelle-Petersen udtaler i den forbindelse:

"Jeg er naturligvis tilfreds med, at Nets' redegørelse viser, at der ikke har været læk eller anden misbrug af data. Danskerne kan fortsat være trygge ved at bruge NemID. NemID er bygget op, så det er borgeren selv, som har kontrol med sin private nøgle via et selvvalgt password og en engangskode fra nøglekortet. Herudover er det vigtigt at understrege, at følsomme data om fx den enkelte borgers sundhed eller skat ikke ligger i NemID-systemet, men hos den enkelte myndighed.”

Redegørelsen viser, at den omtalte medarbejder som del af sin arbejdsfunktion har haft administrativ brugeradgang til NemID-systemet. Medarbejderen har været logget på en enkelt gang i efteråret 2010, men uden at tilgå data i NemID-systemet. NemID-systemet indeholder kun data til brug for udstedelse og administration af NemID. Følsomme data om fx den enkelte borgers sundhed eller skat ligger hos den enkelte myndighed, og dermed har NemIDmedarbejdere ikke adgang til data af den karakter.

”Uanset at der ikke er sket misbrug af NemID-data, skal vi alle tage ved lære af de brud på sikkerheden, der øjensynligt har været i forhold til kreditkortoplysninger, også selvom det ikke har noget at gøre med NemID. Derfor kræver Digitaliseringsstyrelsen nu, at Nets strammer yderligere op på den i forvejen høje sikkerhed, og at de forstærker deres sikkerhedsprocedurer og interne kontroller. Herudover vil vi skærpe kravene til den uafhængige kontrol af sikkerheden i NemID, som vi regelmæssigt får lavet og følger op på."

Læs Nets DanIDs redegørelse her (pdf)

Fakta:

Du ejer dit eget NemID

NemID-systemet er bygget op, så det kun er den enkelte borger, der har adgang til sin egen private nøgle via sit personligt valgte password og engangskoden, som borgeren indtaster fra sit NemID nøglekort. Medarbejdere i Nets, der har adgang til NemID-systemet som administratorer, vil derfor aldrig kunne få adgang til borgerens private nøgle.

Om NemID

4,12 mio. borgere har NemID med offentlig digital signatur 
NemID har samlet set været anvendt mere end 1,75 milliard gange 
NemID kan anvendes til log-in i netbanker, på offentlige tjenester samt på ca. 150 private tjenester 

Mest Læste

Annonce

14/10/2024

På blot 2 minutter fandt jeg den billigste bilforsikring til min nye bil, og der var mange penge at spare.