Artikel top billede

IT- og Telestyrelsen afviser sikkerhedsbrist i NemID

NemID er ikke usikker fastslår IT- og Telestyrelsen og tilbageviser gårsdagens sikkerhedskritik af den nye digitale signatur med seks argumenter.

IT- og Telestyrelsen stiller sig som ansvarshavende myndighed af den nye digitale signatur, NemID, bag leverandøren, DanID, og afviser kategorisk, at der skulle være tale om en sikkerhedsbrist i den Java-applet, som NemID anvender.

I går kunne dagbladet Børsen ellers berette om, at banker og offentlige myndigheder blandt andet via Java-appletten kan snage i borgerens transaktioner på tværs af borgerens brugsmønster.

Men det afviser IT- og Telestyrelsen, ligesom styrelsen på sin hjemmeside har fremhævet fem andre klagepunkter fra Børsen-artiklen, som styrelsen skyder ned - et efter et.

"Tjenesteudbyderen sørger for, at NemID-appletten bliver startet hos brugeren, men kommer ikke direkte i kontakt med appletten. Tjenesteudbyderen modtager efterfølgende et simpelt svar fra appletten, der er signeret med brugerens digitale signatur. Det er derfor på ingen måde muligt for en tjenesteudbyder at anvende NemID-appletten til at tilgå personlige data på brugerens computer," skriver styrelsen blandt andet omkring det mulige snageri på borgernes computere.

Historikken kan ikke ses

Styrelsen understreger, at diverse banker og offentlige myndigheder (kaldet tjenesteudbydere) ikke har adgang til hele borgerens historik via Java-appletten.

"Tjenesteudbyderen modtager kun den signerede login-besked og har ikke nogen transmission at gå tilbage i," lyder det på IT- og Telestyrelsens hjemmeside.

I går kunne professor i it-sikkerhed ved Aarhus Universitet, Ivan Bjerre Damgård, over for Computerworld fastslå, at de påståede problemer i NemID-løsningen fremført af IT Politisk Forening, ikke har noget på sig.

Kilder trækker i land

Og nu ser det da også ud til, at den ene kilde i Børsen-historien, redaktør Michael Hertig fra sikkerheds-software og -rådgivningsvirksomheden Nensome Note, ønsker at præcisere de udtalelser, som han har givet til Børsen, som værende andenhåndsudtalelser uden at have konstateret sikkerhedsbristen ved selvsyn.

"Jeg har talt med journalisten fra Børsen, som må have anset mig for teknisk ekspert på området, hvad jeg ikke er. Jeg er uddannet som cand.scient.pol. og som it-revisor," lyder det fra Michael Hertig på Nensome Note-hjemmesiden.

IT-Politisk Forening fastholder på Computerworlds debatforum fortsat sin kritik af, at der kan være knas med sikkerheden i NemID.

"Det er ganske korrekt, at dette ikke er et sikkerhedshul bundet specielt til NemID, men et generelt problem med Java-appletter. Men det rokker ikke ved, at NemID potentielt giver uhindret adgang til brugernes computer," skriver Jørgen Elgaard Larsen fra foreningen og henviser til dens hjemmeside for yderligere forklaring om det potentielle problem i NemID's Java-applet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere