Computerworld-læser og NemID-bruger Mads Pedersen opdagede ved et tilfælde, at selv om hans Firefox-browser havde været lukket helt ned, var der stadig adgang via NemID, da browseren igen blev åbnet.
"Jeg loggede ind på borger.dk med mit nøglekort. Herefter måtte jeg lukke browseren ned på grund af en fejl i et anden faneblad," fortæller han.
"Da jeg åbnede browseren igen og valgte, at browseren skulle genskabe de websider, jeg havde besøgt tidligere, var der stadig direkte adgang til borger.dk, uden at jeg skulle indtaste informationer," fortæller han.
Efter den opdagelse testede han login-problemet med NemID og Firefox 4.01 flere gange på både en linux- og en Microsoft-platform.
"Resultatet var det samme, også med hensyn til min netbank," fortæller Mads Pedersen.
Kontakt til DanID
Med denne viden i baghovedet henvendte Mads Pedersen sig til DanID's support for at fortælle om, hvad han havde erfaret.
"Jeg ringede til DanID og insisterede på, at der var et problem. Efter en del misforståelser har supporten da også erkendt, at der er et problem," fortæller han.
DanID's support skriver i en mail til Mads Pedersen, at: "Vi har selvfølgelig sendt det videre, fordi du kan have ret i, at vi måske ikke kan regne med at folk logger af."
"Men du kan sove trygt om natten, da det er ganske kompetente folk både i DanID og i ITTS, der står bag design af sikkerhed."
"Det er noget, vi tager seriøst," skriver support-afdelingen.
Oplys dog brugerne
Mads Pedersen er ikke helt tilfreds med den forklaring.
"Hvis man er bekendt med denne problematik, er det væsentligt, at DanID oplyser brugerne om, at de skal trykke på log af-knappen," siger Mads Pedersen.
Den vurdering er Nets, det tidligere PBS, ikke enig i.
"Vi har siden november oplyst på vores webside, at man skal logge af og lukke alle vinduer ned efter en session," siger Søren Winge, pressechef i Nets.
Hos Nets arbejder man nu på at finde ud af, om der er en teknisk løsning på problemet.