Regeringens digitale signatur lider af en alvorlig sikkerhedsbrist.
Vil man bruge sin elektroniske "underskrift" på en anden pc end den, som signaturen oprindeligt blev installeret på, kan flytningen af signaturkoden åbne et kæmpe sikkerhedshul.
Den digitale signatur, som er udviklet af telekoncernen TDC, har samme juridiske gyldighed som en rigtig underskrift. Derfor er den beskyttet af et password, som man afkræves, når man vil "skrive under".
Beskyttelse forsvundet
Men flere har oplevet, at password-beskyttelsen er forsvundet, når underskriften benyttes fra den nye pc. De er ikke blevet afkrævet et password.
Teoretisk indebærer det, at hvis problemet opstod på statsministerens bærbare pc, kunne en vilkårlig person, der fik adgang til pc?en, sende breve signeret med statsministerens juridisk gyldige signatur.
I den virkelige verden har efterlønsmodtageren Erik Rasmus Hansen netop oplevet, at sikkerheden forsvandt. At han ikke blev afkrævet et password.
- Og så er underskriften jo intet værd, siger Erik Rasmus Hansen, der er en rutineret it-bruger.
Slagelse Kommunes it-chef, Hans Lembøl, har tidligere oplevet det samme.
- Jeg fulgte TDC?s flyttevejledning til punkt og prikke, og alligevel forsvandt sikkerheden ud i den blå luft, siger Hans Lembøl, der derfor helt har droppet sin digitale signatur.
Telekoncernen har længe været bekendt med problemet ved flytning, men har ikke advaret de foreløbig 150.000 brugere.
Løsning på vej
Sikkerhedschef for TDC Erhverv, Per B. Hansen, oplyser, at en løsning på problemet kommer her i maj, men henviser i øvrigt til Morten Storm Petersen, leder af TDC?s certificeringsafdeling.
- Så vidt jeg er orienteret, har problemet ikke haft alvorlige følger. Men hvis en bruger ikke afkræves password, så bør denne reetablere signaturen via en korrekt flytning, siger Morten Storm Petersen.
TDC ved ikke, hvor mange, der er ramt af sikkerhedsbristen. Supportafdelingen registrerer blot, at fem til syv procent af alle opkald gælder flyttefunktionen. Det svarer til omkring 250 flytninger på en måned.
- Hemmeligholdelsen af sikkerhedsbristen over for de 150.000 brugere er stærkt kritisabel, siger Jørgen Dohrmann, it-politisk ordfører for Dansk Folkeparti.
Jørgen Dohrmann mener, at det er afgørende, at borgerne varsles ved sårbarheder.
- I sidste ende - når signaturen er blevet udbredt - kan det jo være en families hus og hjem eller helbredet, der blev sat på spil. Staten og TDC har et fælles ansvar, siger han.
I Videnskabsministeriet, der er ordregiver på den digitale signatur, begrunder chefkonsulent Palle H. Sørensen tavsheden med, at kun ganske få mennesker ifølge TDC har været udsat for problemet.
Denne artikel stammer fra den trykte udgave af Computerworld, som fredag bringer mere om den digitale signatur.
