Kritikere har påpeget, at NemID har flere mulige svagheder, der kan udnyttes. Nu er den første konkrete fejl opstået.
En 17-årig fynbo fik via Danske Bank oprettet sit NemID, så hun kunne logge på sin netbank med det. Men da hun loggede ind, havde hun adgang til en helt anden persons oplysninger. Her kunne hun se personens seneste indkøb og tjekke hans kontobalance. Det skriver Version2.dk.
»Jeg har det ikke godt med at se, hvor mange penge, der var overført ”fra mor”, og hvor tit hun handler i Rosengårdcentret. I princippet kunne jeg have tømt bådes hendes konto og hendes børneopsparing. Jeg føler mig ikke tryg ved, at de kan lave en sådan fejl,« siger Tine Elkjær-Larsen til Version2.
Ifølge Danske Bank er der tale om en fejl under oprettelsen af NemID. Den bankassistent, der har forbundet NemID-login'et med kontoen, har sandsynligvis haft haft den anden kundes konto aktiv i et andet skærmbillede. Danske Bank oplyser til Version2, at der er tale om en menneskelig fejl, og at det ikke vil kunne undgås.
Banken har spærret den 17-åriges NemID-login, men når alle banker skifter til NemID, bliver hun tvunget til at få en ny.
»Men jeg er ikke tryg ved det, og hvis jeg selv kunne vælge, ville jeg ikke få et igen. Hvis det kan ske for mig, kan det også ske for andre, og det er ikke rart at vide, at andre kan tømme ens konto,« siger Tine Elkjær-Larsen.
Havde bankassistenten givet den 17-årige lov til at bruge NemID som digital signatur, så ville hun også havde haft mulighed for at tjekke den anden persons sundhedsoplysninger og anden digital kommunikation med det offentlige.