NemID åbner ladeport til din computer

En sikkerheds-svaghed betyder, at din NemID-konto åbner et kæmpe hul, der giver adgang til dine personlige oplysninger på pc'en. Bankerne kan derved snage i dine oplysninger.

NemID blev sendt i luften torsdag 1. juli, og ikke færre end tre millioner danskere skal være forsynet med den nye digitale adgangsbillet til blandt andet banker og offentlige websider inden jul.

Men sikkerhedseksperter sætter nu spørgsmålstegn ved den måde, som NemID fungerer på.

Det skriver Dagbladet Børsen.

Teknologien bag NemID gør ifølge dagbladet, at den enkelte bruger kan identificere sig selv overfor eksempelvis banken.

Men samtidig kan den institution, som brugeren er logget på, benytte teknologien den modsatte vej.

Det betyder i praksis, at en bank kan følge med i de transaktioner, brugeren tidligere har foretaget. Denne tilbagerulning kan foretages af alle, der er koblet til NemID-systemet.

"Når en bruger kobler sig op til en offentlig myndighed, sin bank, forsikringsselskab eller en anden virksomhed, der er tilsluttet NemID-systemet, har ikke blot den pågældende myndighed eller virksomhed adgang baglæns i systemet til brugerens computer, men det samme har alle de øvrige myndigheder, banker og andre virksomheder, der er koblet til systemet," siger ph.d. i datalogi Niels Elgaard Larsen, der er formand for IT-Politisk Forening til Børsen.

En bank kan således følge med i de transaktioner, en bruger eksempelvis har foretaget på en konto i en konkurrerende bank.

DanID: Det er ikke fejl
Der er ikke tale em en fejl i java-applet, der anvendes som adgangsplatform til NemID.

Forbindelsen står åben begge veje, når brugeren accepterer den automatiske installation på computeren, uanset om det er NemID, den enkelte bank eller en helt tredje type virksomhed, der benytter den, forklarer Niels Elgaard til Børsen.

"Det betyder først og fremmest, at brugeren har adgang til de funktioner, den enkelte applet giver adgang til, men også, at udstederen og dem, der er koblet sammen med udstederen kan kigge baglæns i systemet," siger han.

Leverandøren, PBS-datterselskabet DanID, afviser, at der skulle være en sikkerhedsbrist i NemID. Her anser man ikke den dobbeltrettede adgang som et sikkerhedsproblem.

"Serviceudbyderne kan ikke benytte applet til at udføre funktionalitet på brugerens computer," siger kommunikationschef Jette Knudsen.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-sikkerhed 2018: Dit forsvar mod nye digitale trusler

Trusselsbilledet ændrer sig hele tiden. Flere end nogensinde før bliver udsat for cyberangreb, og hackerne finder konstant nye veje ind i virksomhedernes systemer. Kom og bliv opdateret på den aktuelle sikkerhedssituation. Vi går i dybden med de nyeste tendenser inden for it-kriminalitet, og når dagen er omme, er du klædt på til at styrke din virksomheds digitale selvforsvar.

23. januar 2018 | Læs mere


Få succes med customer experience

Fremtidens kunder skal vindes med den bedste kundeoplevelse. Vi sætter fokus på, hvordan I kommer i gang med at give bedre oplevelser til jeres kunder og brugere. Kom og hør om forretningsmodeller, centrale begreber og værktøjer som brugervenlighed, brugerrejser, betalingsløsninger og alle de andre centrale områder, som du forventes at have styr på, når kunderne skal sikres den nødvendige 5-stjernede oplevelse.

25. januar 2018 | Læs mere


It-sikkerhed 2018: Dit forsvar mod nye digitale trusler

Trusselsbilledet ændrer sig hele tiden. Flere end nogensinde før bliver udsat for cyberangreb, og hackerne finder konstant nye veje ind i virksomhedernes systemer. Kom og bliv opdateret på den aktuelle sikkerhedssituation. Vi går i dybden med de nyeste tendenser inden for it-kriminalitet, og når dagen er omme, er du klædt på til at styrke din virksomheds digitale selvforsvar.

30. januar 2018 | Læs mere






Computerworld
Med ny iOS-opdatering vil du selv kunne slå udskældt batterifunktion fra på din iPhone
Apple har sænket ydeevnen på ældre iPhones for at få batteriet til at holde længere, men nu fortæller Tim Cook, at du i fremtiden selv kan slå funktionen fra.
CIO
Vestas’ CIO stopper: Torben Bonde trækker sig efter 19 år på posten
Interview: Torben Bonde har været CIO i Vestas i de seneste 19 år og har været øverste chef for mange hundrede it-medarbejdere i en global it-organisation, men nu er det slut. Her fortæller Torben Bonde om fremtidsplanerne.
Comon
LG stopper al udvikling af LG G7: Begynder helt forfra få måneder før lancering
Ifølge et velanset koreansk investormedie har LG’s CEO beordret fuld stop på udviklingen af LG G7 og starte forfra
Job & Karriere
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.