Log ind
Publiceret d. 2. september 2010 kl. 14.35
| 
ANNONCE:
Læs baggrunden:
Datatilsynet har godt fat i nakken på DanID
Datatilsynet har udbedt sig en forklaring fra DanID i forbindelse med en fejl, der har ramt et ukendt antal brugere.
DanID roser Datatilsynet efter påtale for sjusk
Kontrolsystemet virker, og det er det vigtigste, lyder det fra DanID efter en påtale for sjusk med sikkerheden.
Datatilsyn: DanID skal spærre 27.000 certifikater
Datatilsynet stiller krav om, at DanID med det samme spærrer for fejlbehæftede certifikater. Og der er nok at tage fat på.
DanID spærrer 27.000 NemID-konti
Efter en ordkrig mellem Datatilsynet og DanID har DanID indvilget i at spærre 27.000 certifikater, der er berørt af en fejl i sikkerhedsproceduren.
Ingen regler for spærring af NemID-konti
Striden mellem Datatilsynet og NemID om spærring af 27.000 konti er opstået, fordi der ikke er regler for, hvad man skal gøre, når sikkerhedsreglen ikke overholdes.
Datatilsynet har udbedt sig en forklaring fra DanID i forbindelse med en fejl, der har ramt et ukendt antal brugere.
DanID roser Datatilsynet efter påtale for sjusk
Kontrolsystemet virker, og det er det vigtigste, lyder det fra DanID efter en påtale for sjusk med sikkerheden.
Datatilsyn: DanID skal spærre 27.000 certifikater
Datatilsynet stiller krav om, at DanID med det samme spærrer for fejlbehæftede certifikater. Og der er nok at tage fat på.
DanID spærrer 27.000 NemID-konti
Efter en ordkrig mellem Datatilsynet og DanID har DanID indvilget i at spærre 27.000 certifikater, der er berørt af en fejl i sikkerhedsproceduren.
Ingen regler for spærring af NemID-konti
Striden mellem Datatilsynet og NemID om spærring af 27.000 konti er opstået, fordi der ikke er regler for, hvad man skal gøre, når sikkerhedsreglen ikke overholdes.
De mange konti er ved en fejl blevet udstedt, uden at de fastlagte procedurer med forskudt fremsendelse af brevet med nøglekort og brevet med pin-kode har været fulgt.
Datatilsynet har krævet lukning af de mange konti. Men DanID, der er firmaet bag NemID, har ikke ment, at det var nødvendigt at spærre de mange konti, fordi risikoen for misbrug var lille.
Det har betydet, at sagen har trukket ud, mens 27.000 danskeres sikkerhed har været kompromitteret og derved har været i en potentiel risiko for at få misbrugt deres personlige oplysninger.
DanID har dog ikke overtrådt nogen regler, for der er nemlig ingen retningslinjer for, hvilken sanktion der skal følge i hælene på et sikkerhedsbrud af denne type.
Det forhold karakteriserer Socialdemokraternes it-ordfører som "meget kritisabelt", og "grotesk".
"Jeg er meget overrasket over, at der ikke er nogen regler for, hvad man skal gøre, hvis tingene går galt," siger Yildiz Akdogan.
"Med al respekt for DanID's gode hensigter har der været en del vanskeligheder i opstartsfasen, og det stopper næppe, hvis man ikke får styr på tingene," siger hun.
"Det er stærkt kritisabelt, at der ikke er retningslinjer, hvis sikkerheden går galt, og jeg vil nu bede ministeren om en forklaring," siger Yildiz Akdogan til Computerworld.
"Den manglende handling fra DanID virker som en dårlig undskyldning. De burde have stoppet problemet frem for at sige, at de ikke overtræder nogen regler."
|
