NemID og Datatilsynet

NemID og Datatilsynet er i dialog om 27.611 certifikater udstedt af NemID, som ikke har overholdt sikkerhedsproceduren i forbindelse med udsendelsen af disse certifikater.

Koderne skal sendes med tidsforskydning og som seperat forsendelse, det har NemID ikke overholdt.

Men er det hele problemstillingen?

En af mine venner skriver:
NemID IKKE er en legal kvalificeret signatur som overholder Lov Om Digital Signatur. Det har DanID selv bekræftet. Der er ganske enkelt INTET lovgrundlag for NemID og de mange tvangstiltag i form af bankernes kartelvirksomhed og diverse offentlige monopoltiltag. Både myndighederne og NemID… alligevel markedsfører NemID som Digital Signatur 2.0.

Han tror faktisk at NemID bliver det næste “katastrofe” projekt i DK ligesom digital tinglysning er lige nu.
 
Han skriver videre:
DanID kan omgå sikkerheden i NemID og åbne for adgangen til din computer uden at du ved det. Læs dette svar vedr. omgåelse af sikkerheden som Brian Mikkelsen har sendt til Folketinget, 22. oktober 2008.

http://www.ft.dk/samling/20072/almdel/…uvt/spm/219/svar/574868/601811.pdf

Jeg tror der vil komme retsager mht. de nye digitale signatures juridiske gyldighed eftersom borgerne ikke er alene om adgang til deres private nøgler. DanID har også adgang.

Hvis NemID nøgle basen bliver kompromiteret, er der adgang til alle oplysninger om en person, plus den som har adgangen kan udgive sig for at være dig. Sælge dit hus, søge om skilsmisse, tilmelde til organdonation, tømme bank konto.

Jeg håber ikke, at han får ret i sine dystre påstande, men det sætter bestemt tanker i gang hos mig som bruger af NemID. Det er forøvrigt ikke så nemt at bruge, for der skal tastes en brugerID og 2 forskellige koder, hvor man skal huske at have papkortet med den ene kode med i lommen.
Jeg deler min vens bekymring om, at bankerne ejer NemID via PBS. Det åbner for kontrolmuligheder af usolide kunder i banken. Det er godt nok misbrug fra bankens side, men allerede nu kort tid efter NemID er startet op, ser man sløseri med udsendelsen af koder til brugerne.
NemID burde være en selvejende instution uden tilknytning til det offentlige system eller bankerne. Politikkerne skal se på den ordning en gang til.
Se artiklen på Computerworld.
Share This Post

Skriv et svar