Det er ikke muligt at snage i personlige oplysninger via NemID's applet, siger professor Ivan Bjerre Damgård.

"NemID åbner ikke for personlige oplysninger"

Professor i it-sikkerhed afviser påstandene om, at NemID kan give banker og andre brugere adgang til dine personlige oplysninger. Det er intet om snakken, lyder det.

Nicolai Devantier

Publiceret d. 10. august 2010 kl. 10.59 |

(54)

Send

Annonce:

ANNONCE:

Læs mere

Så sikker er din nye NemID
Et af de elementer i den nye signatur, der har fået bølgerne til at gå højt, handler om sikkerheden. Her fortæller en professor i it-sikkerhed om fordele og ulemper ved den valgte model.

Nu rammer et af Danmarks største it-projekter dig.

Leder: Velkommen til digital signatur 2.0.

NemID kan komme til at koste dyrt.

Det store digitaliseringsprojekt: Et papkort i hånden.

NemID: Vi koder på livet løs til det sidste.

Teledirektør: NemID er ikke ligefrem 'bulls eye'

Home-chef: Vi kan spare tid og penge med NemID.

Sikkerheden i NemID handler om tillid.

NemID har været udsat for en kritik om, at en NemID-konto kan give uvedkommende adgang til dine private oplysninger og transaktioner.

Læs: NemID åbner ladeport til din computer.

Det afvises nu af både DanID, der er firmaet bag løsningen, og en professor i it-sikkerhed ved Aarhus universitet.

"Det passer simpelthen ikke," lyder det fra professor Ivan Bjerre Damgård.

"Det, IT-Politisk Forening siger, er, at en vilkårlig applet kan give adgang til personlige oplysninger, hvilket er korrekt, men i forbindelse med NemID er der ikke tale om en vilkårlig applet," siger han.

Java-appletter er små programmer med begrænsede rettigheder, som kan køre integreret i en hjemmeside.

"I teorien kunne man, hvis man var ude på at snyde folk, designe en applet, der giver mulighed for at snage i personlige oplysninger uden, at den almindelige bruger ville opdage det. Man skal således sørge for sikkerheden i en applet."

"Java-appletter har dog været brugt i netbanker i årevis uden problemer, og at der skulle være tale om et nyt problem, der er opstået i forbindelse med NemID, er simpelthen ikke rigtigt," siger Ivan Bjerre Damgård.

DanID: Der er ikke noget sikkerhedsproblem
DanID afviser ligeledes beskyldningerne.

"Der er intet om snakken. Det er fuldstændig misforstået, og der er intet at komme efter," siger kommunikationschef Jette Knudsen og uddyber:

"Myndigheder, pengeinstitutter og virksomheder har ikke adgang til brugerens computer. Der findes ikke nogen handling i den applet, som giver denne adgang. Denne applet benyttes alene som bindeled mellem DanID og en serviceudbyder og den kan ikke benyttes til at udføre funktionalitet på brugerens computer."