Søg

Ingen regler for spærring af NemID-konti

Striden mellem Datatilsynet og NemID om spærring af 27.000 konti er opstået, fordi der ikke er regler for, hvad man skal gøre, når sikkerhedsreglen ikke overholdes.

01. september 2010 kl. 10.58
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Datatilsynet og DanID har været i totterne på hinanden i en strid om, hvorvidt 27.000 NemID-konti skulle spærres eller ej.

Ved en fejl er 27.611 certifikater nemlig blevet udstedt, uden at de fastlagte procedurer med forskudt fremsendelse af brevet med nøglekort og brevet med pin-kode har været fulgt.

DanID, der er firmaet bag NemID, har ikke ment, at det var nødvendigt at spærre de mange konti, fordi risikoen for misbrug er lille.

"Vores holdning er, at certifikaterne ikke skal spærres. Vi været helt åbne og skrevet til Datatilsynet, at NemID mener, det er en dårlig ide at spærre certifikaterne, fordi det vil give en masse besvær for borgerne, og ikke er et alvorligt brud på sikkerheden," siger Jette Knudsen, der er pressechef i DanID.

Intet krav om spærring

På trods af, at en sikkerhedsregel er overtrådt, er NemID faktisk i sin gode ret til at undlade at spærre de berørte konti.

Der er nemlig ingen retningslinjer for hvilken sanktion, der skal følge i hælene på et sikkerhedsbrud af denne type.

Det fortalte NemID, da Computerworld spurgte om, hvorfor firmaet ikke havde spærret certifikaterne, så snart man opdagede, at der var sket et sikkerhedsbrud.

"Reglerne er sådan, at forsendelserne med nøglekort og adgangskode skal ske forskudt af hinanden. Men reglerne er ikke sådan, at konsekvensen af en overtrædelse skal udmunde i en spærring af certifikaterne," siger DanID's Jette Knudsen.

Vil det sige, at der er nogle sikkerhedsregler, man kan overtræde uden konsekvenser?

"Nej. Der er nogle sikkerhedsregler, der skal overholdes, men konsekvensen er ikke, at certifikaterne skal spærres per automatik," siger hun.

Gør det samme sig gældende for alle de sikkerhedsregler, der er opstillet for NemID?

"Nej, det kommer helt an på problemstillingen. Det afhænger af hvilken sikkerhedsregel, der er i spil, når vi snakker om hvad konsekvenserne skal være," siger Jette Knudsen.

"Hvis vi i den pågældende sag havde anset det for en stor sikkerhedsmæssig risiko, ville vi selvfølgelig spærre certifikaterne."

DanID har dog bøjet sig for Datatilsynets krav, og spærrer nu de mange konti.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Region Midtjylland

    Koordinator til M365‑teamet – bliv vores samlende bindeled mellem forretning, drift og udvikling

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Medarbejdere til arkitekturledelsesteam for styring af Strategisk Arkitekturforum og Arkitekturløsningsforum i Forsvaret

    Nordjylland

    Politiets Efterretningstjeneste

    Teamledere til PETs indhentningsafdeling

    Københavnsområdet

    Banedanmark

    Løsningsarkitekt til strategiske forretningsvendte IT-platforme

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Guide: Her er de fire greb der gør Claude og ChatGPT meget skarpere
    2 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han
    3 Kapitalfond erkender pres på Itm8: “Markedet har udviklet sig lidt mere afdæmpet end forventet”
    4 Windows-opdatering fra april volder problemer: Microsoft bekræfter fejl
    5 Cybersecurity-ekspert Peter Kruse advarer om kritisk sikkerhedshul: Udnyttes lige nu af hackere
    6 Stor opdatering på vej til din iPhone: Krypterer dine beskeder og åbner for annoncer
    7 Et af de største cyberfirmaer har fået lænset kildekode-depot: Omsætter for tocifret milliardbeløb
    8 Morgen-briefing: Region Syddanmark oplever it-problemer: Hospital går analog / Vicedirektør stopper i Statens It / Domstol: AI er ikke fyringsgrund / SAP med to opkøb på én dag

    Se seneste uge