NemID åbner ladeport til din computer

En sikkerheds-svaghed betyder, at din NemID-konto åbner et kæmpe hul, der giver adgang til dine personlige oplysninger på pc'en. Bankerne kan derved snage i dine oplysninger.

NemID blev sendt i luften torsdag 1. juli, og ikke færre end tre millioner danskere skal være forsynet med den nye digitale adgangsbillet til blandt andet banker og offentlige websider inden jul.

Men sikkerhedseksperter sætter nu spørgsmålstegn ved den måde, som NemID fungerer på.

Det skriver Dagbladet Børsen.

Teknologien bag NemID gør ifølge dagbladet, at den enkelte bruger kan identificere sig selv overfor eksempelvis banken.

Men samtidig kan den institution, som brugeren er logget på, benytte teknologien den modsatte vej.

Det betyder i praksis, at en bank kan følge med i de transaktioner, brugeren tidligere har foretaget. Denne tilbagerulning kan foretages af alle, der er koblet til NemID-systemet.

"Når en bruger kobler sig op til en offentlig myndighed, sin bank, forsikringsselskab eller en anden virksomhed, der er tilsluttet NemID-systemet, har ikke blot den pågældende myndighed eller virksomhed adgang baglæns i systemet til brugerens computer, men det samme har alle de øvrige myndigheder, banker og andre virksomheder, der er koblet til systemet," siger ph.d. i datalogi Niels Elgaard Larsen, der er formand for IT-Politisk Forening til Børsen.

En bank kan således følge med i de transaktioner, en bruger eksempelvis har foretaget på en konto i en konkurrerende bank.

DanID: Det er ikke fejl
Der er ikke tale em en fejl i java-applet, der anvendes som adgangsplatform til NemID.

Forbindelsen står åben begge veje, når brugeren accepterer den automatiske installation på computeren, uanset om det er NemID, den enkelte bank eller en helt tredje type virksomhed, der benytter den, forklarer Niels Elgaard til Børsen.

"Det betyder først og fremmest, at brugeren har adgang til de funktioner, den enkelte applet giver adgang til, men også, at udstederen og dem, der er koblet sammen med udstederen kan kigge baglæns i systemet," siger han.

Leverandøren, PBS-datterselskabet DanID, afviser, at der skulle være en sikkerhedsbrist i NemID. Her anser man ikke den dobbeltrettede adgang som et sikkerhedsproblem.

"Serviceudbyderne kan ikke benytte applet til at udføre funktionalitet på brugerens computer," siger kommunikationschef Jette Knudsen.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett Packard Enterprise ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

21. august 2018 | Læs mere


Content management: Optimér din digitale tilstedeværelse på tværs af platforme

Et velfungerende CMS-system er fundamentet under enhver organisations digitale tilstedeværelse. Med det rigtige CMS kan du øge effektiviteten, få bedre kontakt til dine kunder og medarbejdere og optimere mange processer. På dette formiddagsseminar får du præsenteret nogle af de bedste CMS-løsninger i markedet lige nu.

22. august 2018 | Læs mere


Infrastruktur – on premise, outsourcing eller cloud?

Det er vigtigere end nogensinde at have et stabilt, effektivt og sikkert it-driftsmiljø. Hør om de nyeste teknologier og løsninger. Hør også om de nyeste cloudløsninger der muliggør Infrastruktur as a Service (IaaS), samt mulighederne for outsourcing. På det gratis formiddagsseminar bliver du klædt på til at træffe de afgørende beslutninger om fremtidens infrastruktur i din virksomhed.

23. august 2018 | Læs mere






Premium
Udbetaling Danmark skal forhandle om mulig kompensation med Netcompany til efteråret
Interview: Inden årsskiftet står det klart, om Netcompany skal kompensere Udbetaling Danmark for de startvanskeligheder, der har været i forbindelse med det nye boligstøttesystem. "Jeg kan hverken be- eller afkræfte, at vi kommer til at bede om et pengebeløb fra Netcompany," lyder det fra Søren Eismark, underdirektør i ATP, som står bag Udbetaling Danmark.
Computerworld
Ny-opdaget malware blokerer programmer som forsøger at slette den: Særligt windows 10 er ramt
En ny type malware er blevet opfanget, der både overvåger din computer og generer falske reklameindtægter til bagmændende. Og så har den en forkærlighed for Windows 10.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Du slipper ikke … digitaliseringen rammer også dig og din virksomhed. Men gå ikke i panik, for de fundamentale færdigheder er (næsten) de samme som altid
Hvordan slipper industrivirksomheder i alle størrelser igennem det minefelt af markedskræfter, stadig mere krævende digitale kunder, konkurrencepres og digitale forventninger? Nøglen er at begynde med det fundamentale. Mennesker, smidige processer, digitalt lederskab og tilfredse kunder. Læs dette whitepaper fra Columbus med bidrag fra eksperter og få indsigt i relevant benchmarking. 24 sider på engelsk.