Den fælles login NemID har været under hård beskydning før og efter lanceringen denne sommer.
I dag kom endnu et slag mod sikkerheden i løsningen.
IT-Politisk Forening har offentliggjort foreningens syn på den tekniske løsning, og konklusionen er klar. NemID, som udbydes af DanID, er designet sådan, at banken eller andre, der benytter NemID, vil være i stand til at gå baglæns i transmissioner og smugkigge i brugernes personlige informationer.
”Det er indlysende, at kriminelle vil kunne udnytte godtroende borgere for direkte økonomisk vinding. Men der er også mulighed for industrispionage. En bank kan f.x. lade deres applet undersøge brugernes PC'er for spor efter engagementer med andre banker. Og andre brugere af DanID kan have held til at gennemsøge deres konkurrenters harddiske og netværksdrev for forretningshemmeligheder,” skriver IT-Politisk Forening.
Synderen er ifølge IT-Politisk Forening den java-applet, som DanID har valgt at basere NemID på. I dagens Børsen bliver sikkerhedsrådgiveren Mikael Hertig også gjort til talsmand for, at der skulle være et problem med Java-appletten. Men det afviser han nu. På sin hjemmeside forklarer han, at han ikke har den tekniske indsigt til at bedømme IT-Politisk Forenings anklage. Han opfordrer i stedet, at man spørger en af landets førende eksperter.
Det har ComputerWorld gjort. Og han afviser dagens kritik.
"Det, IT-Politisk Forening siger, er, at en vilkårlig applet kan give adgang til personlige oplysninger, hvilket er korrekt, men i forbindelse med NemID er der ikke tale om en vilkårlig applet," siger professor Ivan Damgård til Computerworld.dk.
Han peger på, at Java-appletter har været brugt i netbanker i årevis uden problemer.
DanID afviser også, at brugen af appletter skulle gøre det muligt at udføre de ondsindede angreb, som IT-Politisk Forening omremser.
Ifølge Børsen er der lige nu 120.000 brugere af NemID. 4500 nye brugere kommer til hver dag.
