"NemID åbner ikke for personlige oplysninger"

Professor i it-sikkerhed afviser påstandene om, at NemID kan give banker og andre brugere adgang til dine personlige oplysninger. Det er intet om snakken, lyder det.

Artikel top billede

Det er ikke muligt at snage i personlige oplysninger via NemID's applet, siger professor Ivan Bjerre Damgård.

NemID har været udsat for en kritik om, at en NemID-konto kan give uvedkommende adgang til dine private oplysninger og transaktioner.

Læs: NemID åbner ladeport til din computer.

Det afvises nu af både DanID, der er firmaet bag løsningen, og en professor i it-sikkerhed ved Aarhus universitet.

"Det passer simpelthen ikke," lyder det fra professor Ivan Bjerre Damgård.

"Det, IT-Politisk Forening siger, er, at en vilkårlig applet kan give adgang til personlige oplysninger, hvilket er korrekt, men i forbindelse med NemID er der ikke tale om en vilkårlig applet," siger han.

Java-appletter er små programmer med begrænsede rettigheder, som kan køre integreret i en hjemmeside.

"I teorien kunne man, hvis man var ude på at snyde folk, designe en applet, der giver mulighed for at snage i personlige oplysninger uden, at den almindelige bruger ville opdage det. Man skal således sørge for sikkerheden i en applet."

"Java-appletter har dog været brugt i netbanker i årevis uden problemer, og at der skulle være tale om et nyt problem, der er opstået i forbindelse med NemID, er simpelthen ikke rigtigt," siger Ivan Bjerre Damgård.

DanID: Der er ikke noget sikkerhedsproblem
DanID afviser ligeledes beskyldningerne.

"Der er intet om snakken. Det er fuldstændig misforstået, og der er intet at komme efter," siger kommunikationschef Jette Knudsen og uddyber:

"Myndigheder, pengeinstitutter og virksomheder har ikke adgang til brugerens computer. Der findes ikke nogen handling i den applet, som giver denne adgang. Denne applet benyttes alene som bindeled mellem DanID og en serviceudbyder og den kan ikke benyttes til at udføre funktionalitet på brugerens computer."

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse

MLOps Engineer til opbygning af Forsvarets nye AI-platform

Midtjylland

Capgemini Danmark A/S

AI/Data Engineer

Københavnsområdet

TD SYNNEX Denmark ApS

Networking Presales Specialist

Københavnsområdet

Navnenyt fra it-Danmark

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect